评析

第一，本案明确了传送互联网用户的姓名和地址构成欧盟法律规定的个人数据处理。根据《95/46指令》和《一般数据保护条例》的规定，个人数据处理系指对个人数据或个人数据集合的任何单一或一系列的操作，无论是否通过自动化方式进行，例如对个人数据或个人数据集合的收集、记录、组织、建构、存储、适配或修改、检索、咨询、使用、通过传输披露、传播或通过其他方式提供、排列或组合、限制、删除或销毁。根据《欧盟电子隐私指令》的规定，“传送”系指在有限数量的当事人之间通过公开可得电信服务进行任何信息的交换或传递。基于对互联网用户姓名和地址的传送，涉及提供个人数据，即与已识别或可识别的自然人有关的信息。因此，该传送构成《95/46指令》和《一般数据保护条例》规定的个人数据处理。

第二，本案明确了欧盟成员国可以制定法律，要求互联网服务提供商在民事诉讼中，向著作权人或其代表提供相关用户的信息以识别该用户。只要该法律使得负责审理个人数据披露命令申请的法院能够基于每个案件的事实，并在适当考虑比例原则的情况下，对案件涉及的相互冲突的利益予以权衡。此前，在其就“西班牙音乐制作协会诉西班牙电信公司案”所作判决中，欧洲法院认定，欧盟法律并未禁止欧盟成员国设定向相关私人披露个人数据，以使其能够提起著作权侵权诉讼的义务。同时，欧盟法律亦未要求欧盟成员国设定此类义务。不过，对于欧盟成员国如何通过法律设定该义务，欧洲法院则付之阙如。在本案中，欧洲法院就此作出了明确指引，即该法律应使负责审理个人数据披露命令申请的法院能够基于每个案件的事实，并在适当考虑比例原则的情况下，对案件涉及的相互冲突的利益予以权衡。

【注释】
(https://www.daowen.com)

[1]http：//curia.europa.eu/juris/document/document.jsf？text=&docid=121743&page Index=0&doclang=en&mode=lst&dir=&occ=first&part=1&cid=2023183.

[2]瑞典《著作权法》第53条c款规定：“如果申请人提交明确的证据证明，某人已从事了本条规定的侵权行为，则法院可以在对下述人员处以罚款的同时，命令这些人员向申请人提供受到该侵权行为影响的商品或服务的来源和发行网络的相关信息（披露信息命令）。该命令可以应作者或作者的继承人或基于授权而有权开发利用相关作品的人的请求而作出，并且该命令仅可在上述信息能够被视为对涉及上述商品或服务的侵权行为的调查有帮助的情况下作出。披露信息的义务适用于以下人员：（1）从事侵权行为或者帮助进行侵权行为的人员；（2）对受到侵权行为影响的商品进行商业规模开发利用的人员；（3）对受到侵权行为影响的服务进行商业规模开发利用的人员；（4）提供该侵权行为使用的商业规模的电信服务或其他服务的人员；（5）为第（2）—（4）项规定的人员所确认的、参与生产或发行受到侵权行为影响的商品，或者提供受到侵权行为影响的服务的人员。商品或服务来源或发行网络的相关信息包括：（1）生产商、发行人、供应商以及其他持有商品或提供服务的人员的姓名和地址；（2）预期批发商和零售商的姓名和地址；（3）有关生产数量、供应数量、收取数量或订购数量的信息，以及该商品或服务的价格信息。前述第一款和第三款规定亦适用于从事本条规定的侵权行为的企图或准备。”