Tulostusversio

3/2012

Tekijänoikeudet: Vaikeaa rajanvetoa EU:ssa

Teksti: Iiro Loimaala

EU:n tekijänoikeus- ja tietosuojasäännösten soveltamisessa joudutaan punnitsemaan vastakkaisia etuja. Voiko tekijänoikeuksien täytäntöönpano vaarantaa henkilötietojen suojan?

Viime vuonna useampi kuin joka neljäs netinkäyttäjä käytti laittomasti tekijänoikeuksin suojattua verkkosisältöä kuukausittain. Arvio perustuu kansainvälisen musiikkituottajien järjestön IFPIn tutkimukseen. Vaikka verkkopiratismin käsite on tulkinnanvarainen ja sitä koskevat tutkimustulokset kiisteltyjä, internetissä tapahtuvien oikeudenloukkausten arvioidaan johtavan vuosittain miljardiluokan taloudellisiin tappioihin.

Tekijänoikeuksien tehokkaampaa suojausta onkin jo pitkään tavoiteltu erityisesti verkkoympäristöön.

Netinkäyttäjä valvonnassa

EU:ssa on muun muassa niin kutsutulla Enforcement-direktiivillä säädetty perusteet tekijänoikeuden suojan varmistamiselle ja muun muassa oikeudenhaltijoiden oikeudelle saada teleoperaattorilta tekijänoikeusloukkauksessa käytetyn nettiliittymän yhteystiedot.

Direktiivin toimivuutta arvioidaan parhaillaan, ja eri intressiryhmät ovat pohtineet mahdollisuutta kytkeä muun muassa verkkopalvelujen tarjoajat ja luottokorttiyhtiöt vahvemmin mukaan tekijänoikeuksien täytäntöönpanoon. Samalla on keskusteltu sähkökauppadirektiivin välittäjien vastuusäännösten uudistamisesta.

Luovaa alaa ei voida silti pitää suojattomana. Teknologian kehittymisen myötä tekijänoikeuksia ja niitä hyödyntäviä kuluttajia voidaan valvoa tehokkaammin kuin tekijänoikeudesta säädettäessä on koskaan ollut tarkoituskaan. Onkin kysytty, missä laajuudessa tekijänoikeuksien suojaaminen oikeuttaa kuluttajan verkkokäyttäytymisen valvonnan.

Samaan aikaan kuin EU:ssa arvioidaan teollis- ja tekijänoikeuksien täytäntöönpanokeinoja, komissio on ehdottanut tietosuojalainsäädännön uudistamista. Koska on epäselvää, millaiset rajat ehdotetut tietosuoja-asetus ja -direktiivi lopulta asettaisivat tekijänoikeuden täytäntöönpanolle, on hyvä tarkastella unionin oikeudessa tähän mennessä henkilötietojen ja henkisen omaisuuden suojan välille hahmoteltuja rajoja.

Saako oikeudenhaltija käsitellä henkilötietoja?

Tekijänoikeuksien suojan varmistamisessa valvotaan usein verkkosisältöä ja sitä hyödyntäviä kuluttajia erilaisin teknisin menetelmin.

Valvonta voi tarkoittaa kuluttajat yksilöivien IP-osoitteiden ja nettikäyttäytymiseen liittyvien tietojen tallentamista, joka on henkilötietojen automaattista käsittelyä. Tällaiselle käsittelylle tulee olla lainmukainen peruste, joka tekijänoikeuden haltijalle voi olla oikeudenloukkauksesta epäillyn tietojen käsittely tekijänoikeuden puolustamiseksi tuomioistuimessa.

Käsittelyn on oltava tarpeellista ja suhteellista tällaista tarkoitusta varten. Euroopan tietosuojavaltuutetun kantana on ollut, että henkilötietoja pitäisi kerätä vain, jos on selkeä epäilys laajamittaisesta ja kaupallisessa tarkoituksessa toteutetusta tekijänoikeusloukkauksesta.

Saako teleyritys luovuttaa henkilötietoja?

Varoituskirjeen lähettäminen tai kanteen ajaminen edellyttää useimmiten kuluttajan tunnistamista teleyrityksen käsittelemien tietojen avulla. Tietojen saaminen palveluntarjoajalta ei ole kuitenkaan aina mahdollista.

Yksityisyydensuojaa ja henkilötietojen käsittelyä sähköisessä viestinnässä koskevat säännökset rajaavat teleyrityksen mahdollisuutta käsitellä asiakkaidensa tietoja. Jos teleyritys käsittelee tietoja viestinnän välittämiseksi, tietojen käsittelyn tulee palvella tätä tarkoitusta.

Tietoja ei voida säilyttää pidempään tai luovuttaa muihin tarkoituksiin ilman lainmukaista perustetta. Jos tarvittavia tietoja ei kuuluisi olla, niitä ei voida luovuttaa.

Pitääkö luovuttamisesta säätää laissa?

Jäsenvaltiot voivat erikseen säätää laissa palveluntarjoajien velvollisuudesta luovuttaa henkilötietoja riita-asian yhteydessä. Unionin lainsäädäntö ei kuitenkaan edellytä tätä.

Espanjalainen musiikkituottajien järjestö halusi nostaa vahingonkorvauskanteet vertaisverkosta laittomasti ladanneita netinkäyttäjiä vastaan. Tätä varten se vaati teleyritystä paljastamaan niiden asiakkaiden yhteystiedot, jotka olivat IP-osoitteen ja ajankohdan perusteella ladanneet tiedostoja laittomasti. Espanjalainen tuomioistuin halusi tietää, oliko tietojen antaminen järjestölle EY-oikeuden mukaista.

EY-tuomioistuin totesi, että tietoyhteiskunnan palveluja, tekijänoikeuksia ja henkilötietojen käsittelyä koskevat direktiivit eivät edellyttäneet säätämään velvollisuudesta luovuttaa henkilötietoja tekijänoikeuden tehokkaan suojan varmistamiseksi riita-asian yhteydessä. Näiden direktiivien täytäntöönpanossa tuli kuitenkin huomioida perusoikeuksien ja unionin oikeuden yleisten periaatteiden välinen tasapaino.

Käytännössä oikeudenhaltija saa tavallisesti henkilötiedot kansallisen tuomioistuimen määräyksellä, kun tekijänoikeusloukkauksesta on riittävä varmuus:

Ruotsalaisen netinkäyttäjän IP-osoitteesta oli jaettu laittomasti 27 äänikirjaa. Kustantamot hakivat oikeudelta Ruotsin tekijänoikeuslain mukaista tietojenantomääräystä, jolla teleyritys olisi määrätty ilmoittamaan asiakkaan yhteystiedot.

EU-tuomioistuimen mukaan tietojenantomääräystä koskevassa säännöksessä ei ollut ristiriitaa sähköisen viestinnän tietosuojadirektiivin ja Enforcement-direktiivin välillä. Säännöksen perusteella tuomioistuin tietojen luovutuksesta päättäessään punnitsi asiaan liittyviä vastakkaisia etuja tapauskohtaisesti ja suhteellisuusperiaatteen mukaisesti.

Ongelmallinen yhteistyö

Joissain maissa oikeudenhaltijat tekevät yhteistyötä palveluntarjoajien kanssa. Irlannissa teleoperaattori Eircom käsittelee asiakkaidensa henkilötietoja varoituskirjeiden lähettämiseksi näiden internetsopimuksessa antaman suostumuksen perusteella.

Erilaisten itsesääntelyä muistuttavien käytäntöjen lainmukaisuudesta on ollut kuitenkin epäselvyyttä, ja esimerkiksi Eircomin toiminta on siirretty Irlannin korkeimman oikeuden tarkasteltavaksi.

Euroopan tietosuojavaltuutetun mukaan kuluttajien tietojen käsittely muiden intressien puolustamiseksi internetsopimuksessa annetun suostumuksen perusteella on ongelmallista.

Kenen tietoja teleyritys saa kerätä?

Teleyritysten tallentamien tietojen käsittely rajoittuu pääsääntöisesti viestinnän välittämiseen. Toimivaltainen täytäntöönpanoviranomainen voinee erityisissä tilanteissa velvoittaa palveluntarjoajaa tallentamaan kuluttajien henkilötietoja tekijänoikeuden suojaamiseksi.

Euroopan tietosuojaviranomaisten työryhmän mukaan tietojen tallentamiselle tulee olla perusteltu tarve. Lisäksi tietoja tulee säilyttää mahdollisimman lyhyen ajan, ja käytännöstä pitää säätää laissa riittävän tarkasti.

Palveluntarjoajia ei voida määrätä tallentamaan ja seuraamaan kuluttajien henkilötietoja järjestelmällisesti.

Belgialainen muusikkojen tekijänoikeusjärjestö vaati, että tuomioistuin määräisi teleyrityksen estämään asiakkaitaan lataamasta vertaisverkoista. Ennakkoratkaisua pyytänyt tuomioistuin halusi tietää, olisiko määräys unionin oikeuden mukainen.

EU-tuomioistuimen mukaan vertaisverkon viestiliikenteen suodatusjärjestelmä, joka kohdistuisi koko asiakaskuntaan, mahdollistaisi järjestelmällisen sisällön analysoinnin, henkilötietojen keräämiseen ja kuluttajien yksilöinnin. Näin se voisi loukata sekä teleyrityksen että sen asiakkaiden perusoikeuksia.

Tuomioistuin korosti, että tällainen suodatusjärjestelmä ei pysty tunnistamaan riittävän tarkasti laillista ja laitonta sisältöä - tiedonsiirron laillisuushan voi riippua esimerkiksi tekijänoikeudesta tehtyjen laillisten poikkeusten soveltamisesta, jotka vaihtelevat jäsenvaltiosta toiseen. Järjestelmä voisi vaarantaa tiedonvälityksen vapauden ja estää myös sisällöltään lailliset viestit.

---

[KIRJOITTAJA]

Iiro Loimaala on työskennellyt tietosuojavaltuutetun toimistossa ja on parhaillaan kansainvälinen tutkija Brysselissä Université libre de Bruxelles -yliopistossa. Kirjoitus perustuu opinnäytetyöhön.

---

EU:n lainsäädäntöä:

  • Direktiivi sähköisestä kaupankäynnistä 2000/31/EY >>
  • Tekijänoikeuden ja lähioikeuksien tiettyjen piirteiden yhdenmukaistamisesta tietoyhteiskunnassa annettu direktiivi 2001/29/EY >>
  • Enforcement-direktiivi 2004/48/EY >>
  • Henkilötietodirektiivi 95/46/EY >>
  • Sähköisen viestinnän tietosuojadirektiivi 2002/58/EY >>
  • Direktiivi teletunnistetietojen tallentamisesta 2006/24/EY >>

Unionin tuomioistuimen tapauskäytäntöä:

 

Lue myös

Tekijänoikeudet: Piratismi aisoihin varoituskirjeillä? »
Tekijänoikeudet: Tapaus Pirate Bay herättää kysymyksiä »
Tekijänoikeudet: Teleyritykset eivät suostu nettipoliiseiksi »
Tekijänoikeudet: Mieluummin porkkanaa kuin keppiä »
Tekijänoikeudet: Teleyritykset muutoksen edessä? »
Tekijänoikeudet: ACTA jatkaa kulkuaan »
Tekijänoikeudet: Katoaako käyttäjän tila verkossa? »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.