Защита на личните данни, трафични данни и авторски права: заровете са хвърлени

Image: Swedish Police by Hakan Dahlstrom on Flickr
Swedish police

За шведския казус на издателствата Bonnier Audio AB, Earbooks AB, Norstedts Forlagsgrupp AB, Piratforlaget Aktiebolag und Storyside AB срещу интернет доставчика Perfect Communication Sweden AB (познат и под марката си ePhone) научих едва преди няколко дни. Ако се учудвате, защо не съм сложил линк към сайта на ePhone, то e защото след кратко търсене не намерих такъв…
Малко е учудващо за интернет доставчик да няма лесно откриваем сайт, ала нейсе – реших да не си хабя силите в (напразно) търсене, а най-паче за написването на този блогпост.

Та за какво става дума?

На кратко, за споделянето от неизвестно лице на 27 аудио книги, върху които издателите имат изключителни права. Споделянето е било извършено използвайки интернет достъпа доставен от ePhone. Поставените от издателите искания на информация (разписани у нас в чл. 95г от ЗАПСП) са били оспорвани от ePhone на всички инстанции, като на края шведският Върховен съд изпраща преюдициално запитване до Съда на европейския съюз.

Излязлото вчера заключение на генералната адвокатка Niilo Jaaskinen е достъпно само на няколко езика, като аз го четох на немски.

Казусът е много интересен

защото се занимава с поредния сблъсък на две от гарантираните от Хартата на Европейския съюз права – защитата на личните данни срещу защитата на интелектуалната собственост.

Поредният казус, защото Съдът вече на два пъти, а именно в делата Promusicae (C-275/06) и LSG (C-557/07) се опита да даде напътствия, как да се преценяват конфликти от такъв характер.

Какво е новото, ще вземе да попита някой тогава?

Ей, ама не се ли сещате?

Ок, ок – ами, да – директивата за задържане на трафичните данни вече е транспонирана (почти) навсякъде в Европейския съюз.
Е, не съвсем де – в Швеция още не е, макар и това според Jaaskinen да не е от особено значение.

Преюдициалното запитване

в plain text звучи така (подчертаното е от мен)

Изключва ли Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 година за запазване на данни, създадени или обработени, във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи и за изменение на Директива 2002/58/EО1 (Директива за съхраняване на данни), и по-специално членове 3, 4, 5 и 11 от нея, прилагането на национална разпоредба, която е приета въз основа на член 8 от Директива 2004/48/ЕО на Европейския парламент и на Съвета от 29 април 2004 година относно упражняването на права върху интелектуалната собственост2 и която допуска, с цел да се идентифицира даден абонат, доставчикът на интернет услуги да бъде задължен в рамките на гражданско производство да предостави на притежателя на авторското право или на неговия представител информация за абоната, на когото този доставчик е предоставил конкретен IP адрес, за който се твърди, че е използван за извършване на нарушението? Във връзка с този въпрос се приема, че лицето, което иска издаването на разпореждането, е представило доказателства за нарушаването на конкретно авторско право и че тази мярка е пропорционална?
Има ли значение за отговора на първия въпрос фактът, че съответната държава членка все още не е транспонирала Директивата за съхраняване на данни, въпреки че срокът за това е изтекъл?

Главният въпрос

всъщност може да се сведе до

Може ли национална разпоредба да предвижда предаването на задържани трафични данни на недържавни органи, за да ги използват при идентифицирането на нарушители на права на интелектуална собственост, въпреки че директивата за задържане на трафични данни не предвижда изрично такъв сценарий?

Ако това все още не ви звучи достатъчно плашещо, то нека ви успокоя: the worst is still to come!

В заключението си

генералната адвокатка Jaaskinen първоначално достига до правилния междинен извод, че

Съществуващата правна рамка на Европейския съюз не предвижда необходимите подробности относно задържането и предаването на лични (трафични) данни, които са възникнали в следствие на електронна комуникация, за която частно частно лице твърди, че нарушава негови права на интелектуална собственост. (преводът мой)

След което навлиза в дълбоките води на основните човешки права и отбелязва, че

Правото на защита на личните данни и личната неприкосновеност от една страна и защитата на интелектуалната собственост от друга, трябвда да бъдат еднакво обезпечени. Носителите на права върху интелектуална собственост не бива да бъде привилегировани, като им се даде достъп до лични данни, които са били законно задържани, но за цели, нямащо нищо общо със защита на техните права (на интелектуална собственост). Достъпът до задържаните данни може да се извършва единствено в съответствие с разпоредбите на Европейския съюз, приложими при защитата на личните данни и само, ако националният законодател предварително е приел конкретни разпоредби в съответствие с член 15 от директива 2002/58. (преводът мой)

И завършва с

конкретния отговор

на преюдициалното запитване, според който

Директивата (за задържане на трафични данни) не се прилага при обработването на лични данни за цели, различни от онези, изброени в нейния член 1 (1).
Директивата обаче не изключва приемането на национални разпоредби, които в рамките на гражданскоправно дело да задължат доставчиците на интернет услуги да предоставят на носители на права на интелектуална собственост информация, с която правоносителите да идентифицират потребители на интернет, които нарушават техните права.
Предоставянето на тази информация от друга страна следва да се извършва само въз основа на подробни и предварително приети национални разпоредби, които са в съответствие с Европейското законодателство, регулиращо защитата на личните данни и са били задържани единствено за целта да бъдат предадени на правоносители. (преводът мой)

Какво означава това?

Гпоспожа Jaaskinen на практика препоръчва директива 2002/58 да бъде допълнена със задължението за задържане на трафични данни, които да бъдат предоставяни на носители на права на интелектуална собственост, за да могат същите да бъдат улеснени в защитата на своите права.

Ами това е. Както писах по-горе, заровете са хвърлени, камъчето е изплюто и нещата са повече или по-малко ясни.

Приемането само на национални разпоредби би било неефективно, защото интернет не зачита националните граници. В този смисъл очаквам Съдът да потвърди заключението на Jaaskinen и да препоръча на политическите органи на Съюза да ъпдейтнат директива 2002/58.

Какъв е изводът за интернет потребителите

които държат на непроменена защита на личното си пространство?

Бих им препоръчал да вземат нещата в свои ръце и максимално да окастрят възможностите на (access) интернет доставчиците да им задържат данните (конкретен пример как).

За да не се стига до запознанства (в по-добрия случай) с шведски полицаи или (в по-лошия) с господина по-долу…

Image: Odessa Internet conferences by Veni Markovski on Flickr
Odessa Internet conferences

 

Comments

  1. […] няколко месеца блогнах по повод на внесеното генералната адвокатка Nii…, прогнозирайки че Гпоспожа Jaaskinen ще препоръча […]

  2. Вени Г. says:

    “максимално да окастрят възможностите на (access) интернет доставчиците да им задържат данните.”

    Как става това? Посоченият линк ме праща към VPN, но не мога да разбера какво общо има VPN, аз нямам мрежа, а отделен, единичен компютър.

    • Emil A. Georgiev says:

      Максимално окастряне чрез достъп от VPN. Може би трябва да сложа друг линк. Като този тука.

      Мерси за коментара -).