Sprawa dotyczy sporu wokół przyjętego we Francji w 2010 r. dekretu o uprawnieniach Wysokiego Urzędu ds. rozpowszechniania utworów i ochrony praw w Internecie (Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet; dalej Hadopi). Organ ten zapewnia poszanowanie praw własności we Francji. W przypadku wykrycia naruszenia praw autorskich przez internautę, Hadopi kieruje do niego zalecenie nakazujące mu powstrzymanie się od wszelkich dalszych naruszeń, a następnie kolejne zalecenie w przypadku ponowienia naruszenia. W razie niezastosowania się do dwóch pierwszych zaleceń i dopuszczenia się przez internautę kolejnego naruszenia Hadopi może zwrócić się do prokuratury o wszczęcie postępowania karnego.
Czytaj więcej
Sąd Najwyższy ma rozstrzygnąć, czy szukający ochrony praw autorskich może żądać od portali danych osobowych użytkowników sieci.
Ten system „stopniowej odpowiedzi” zakłada, że Hadopi może zidentyfikować sprawcę naruszenia, by wysłać mu wspomniane zalecenia. W tym celu dekret pozwala Hadopi zwrócić się do operatorów łączności elektronicznej o dostarczenie mu danych dotyczących tożsamości cywilnej użytkownika na podstawie przypisanego adresu IP, który został użyty do popełnienia przestępstwa.
Jednak cztery stowarzyszenia ochrony praw i wolności w Internecie zakwestionowały ten dekret przed Radą Stanu, która zwróciła się do Trybunału z pytaniem, czy dwustopniowe przetwarzanie danych jest zgodne z prawem Unii.
Prywatność a walka z piractwem
Trybunał wyjaśnił również, że państwa członkowskie mogą nałożyć na dostawców dostępu do Internetu obowiązek uogólnionego i niezróżnicowanego przechowywania adresów IP do celów zwalczania ogółu czynów zabronionych, jeśli takie przechowywanie nie pozwala na wyciągnięcie precyzyjnych wniosków na temat życia prywatnego osoby, której dane dotyczą. Można to osiągnąć za pomocą zasad przechowywania zapewniających rzeczywiście szczelne odseparowanie adresów IP i pozostałych kategorii danych osobowych, w szczególności danych dotyczących tożsamości cywilnej.