W wydanym wczoraj wyroku TSUE udzielił kilku ciekawych odpowiedzi dotyczących tego czy udostępnianie plików w sieci peer-to-peer może być traktowane jako naruszenie praw autorskich, a także dopuszczalności pozyskiwania adresów IP użytkowników p2p i wystąpienia do operatora telekomunikacyjnego z wnioskiem o przekazanie imienia i nazwiska. W uzasadnieniu pada także fraza, którą tygrysy lubią najbardziej — „copyright trolling” — więc nie zamykajcie przeglądarki, czytajcie dalej!
wyrok Trybunału Sprawiedliwości UE z 17 czerwca 2021 r. w/s M.I.C.M. vs. Telenet (C-597/19)
1) Podawaniem do publicznej wiadomości w rozumieniu dyrektywy 2001/29/WE jest zamieszczanie na urządzeniu końcowym użytkownika sieci równorzędnej (peer-to-peer), celem pobrania na urządzenia końcowe innych użytkowników tej sieci, uprzednio pobranych przez tego użytkownika segmentów pliku medialnego zawierającego chroniony utwór, choć te pobrane segmenty nadają się jako takie do wykorzystania dopiero po osiągnięciu pewnego określonego w procentach minimum ilościowego. Bez znaczenia jest przy tym to, że ze względu na konfigurację oprogramowania do wymiany plików BitTorrent client zamieszczanie to odbywa się automatycznie w sytuacji, gdy użytkownik zarejestrował to oprogramowanie na urządzeniu końcowym, z którego dokonywane jest to zamieszczanie, udzielając zgody na jego stosowanie po należytym poinformowaniu go o jego właściwościach.
2) Podmiot, który stał się w drodze umowy podmiotem pewnych praw własności intelektualnej, jednak sam ich nie wykonuje, lecz ogranicza się do dochodzenia roszczeń odszkodowawczych od podmiotów, które w jego ocenie naruszają te prawa, może co do zasady skorzystać ze środków, procedur i środków naprawczych przewidzianych w dyrektywie 2004/48/WE, chyba że po przeprowadzeniu całościowego i szczegółowego badania zostanie stwierdzone, że żądanie ich zastosowania ma znamiona nadużycia prawa. Żądanie udzielenia informacji należy również odrzucić, gdy jest ono nieuzasadnione lub nieproporcjonalne, czego sprawdzenie należy do sądu odsyłającego.
3) RODO nie sprzeciwia się on co do zasady ani systematycznej rejestracji przez podmiot praw własności intelektualnej oraz dla niego przez osobę trzecią adresów IP użytkowników sieci równorzędnych (peer-to-peer), których łącza internetowe miały być wykorzystywane do działań naruszających prawa własności intelektualnej, ani udostępnieniu temu podmiotowi praw własności intelektualnej czy też osobie trzeciej nazwisk i adresów pocztowych tych użytkowników celem wniesienia do sądu cywilnego powództwa o odszkodowanie za szkodę, jaka miała zostać wyrządzona przez tych użytkowników, pod warunkiem jednak, że żądania i wnioski kierowane w tym względzie przez ten podmiot czy też osobę trzecią są uzasadnione, proporcjonalne i nie mają znamion nadużycia oraz znajdują podstawę prawną w krajowym środku ustawodawczym (…)
Orzeczenie złożonego przez przedsiębiorstwo Mircom International Content Management & Consulting powództwa o nakazanie udostępnienia danych abonentów sieci telekomunikacyjnej Telenet, których łącza były wykorzystywane do udostępniania filmów via BitTorrent. Firma (nie będąca producentem — jest to podmiot, którego działalność polega na dochodzeniu roszczeń prawnoautorskich dla swych klientów) posiada adresy IP zakończeń sieci (uzyskał je przy użyciu oprogramowania FileWatchBT, natomiast uzyskanie danych osobowych jest niezbędne do podjęcia stosownych kroków prawnych.
Zajmujący się sprawą sąd powziął pewne wątpliwości dotyczące (i) charakteru sieci peer-to-peer — wszakże nie dochodzi do udostępnienia całego utworu lub ich fragmentów, lecz samodzielnych plików, które jednak nie nadają się do wykorzystania jako takie; (ii) uprawnień M.I.C.M., której model działalności „przypomina definicję „trolla prawnoautorskiego” (copyright troll)”; a także (iii) zgodności sposobu zbierania adresów IP z RODO.
art. 3 ust. 1-2 dyrektywy 2001/29/WE w/s harmonizacji niektórych aspektów praw autorskich i pokrewnych w społeczeństwie informacyjnym
1. Państwa Członkowskie powinny zapewnić autorom wyłączne prawo do zezwalania lub zabraniania na jakiekolwiek publiczne udostępnianie ich utworów, drogą przewodową lub bezprzewodową, włączając podawanie do publicznej wiadomości ich utworów w taki sposób, że osoby postronne mają do nich dostęp w wybranym przez siebie miejscu i czasie.
2. Państwa Członkowskie powinny przewidzieć wyłączne prawo do zezwalania lub zabraniania na jakiekolwiek podawanie do publicznej wiadomości utworów, drogą przewodową lub bezprzewodową, w taki sposób, że osoby postronne mają do nich dostęp w wybranym przez siebie miejscu i czasie (…)
Trybunał Sprawiedliwości UE stwierdził, że:
- zamieszczanie pewnych części plików zawierających fragmenty utworu audiowizualnego w sieci p2p jest podawaniem do publicznej wiadomości utworu w postaci cyfrowej — nie ma znaczenia, że same w sobie są bezużyteczne i dopiero po pobraniu odpowiedniej ilości danych użytkownik może zrobić z nich użytek, sęk bowiem w tym, że podawanie do wiadomości utworu nie wymaga udostępnienia całego utworu;
- istotna jest oczywiście świadomość udzielania owego dostępu — TSUE zwrócił uwagę, iż proces ten jest do pewnego stopnia zautomatyzowany, ale jeśli się okaże, że korzystanie z oprogramowania wymaga uprzedniej zgody na mechanizm dzielenia się plikami, to należy uznać, że użytkownicy „działają z pełną świadomością zachowania i skutków” (por. „Czy akceptacja licencji BitTorrent bez jej czytania może być uznana za rażące niedbalstwo?”); nie ma też oczywiście znaczenia, iż użytkownik chwilę wcześniej pobrał ów fragment (i się od razu dalej nim dzielił);
- taki podmiot jak M.I.C.M. — który nie jest ani licencjobiorcą, ani organizacją zbiorowego zarządzania prawami, lecz nabył w drodze cesji wyłącznie roszczenia odszkodowawcze przysługujące uprawnionym (producentom filmów) — może korzystać z uprawnień przyznanych w/s egzekwowania praw własności intelektualnej — pod warunkiem, że nie dochodzi do nadużycia prawa. Samo w sobie dochodzenie roszczeń nie jest zakazane w przypadku podmiotów, które nie wykonują praw autorskich i nie są poszkodowane ewentualnym deliktem, zaś uprawieni mogą decydować się na outsourcing w tym zakresie bez uszczuplenia swych praw;
art. 8 ust. 1 dyrektywy 2004/48/WE w/s egzekwowania praw własności intelektualnej
Państwa Członkowskie zapewniają, że, w kontekście postępowania sądowego dotyczącego naruszenia prawa własności intelektualnej oraz w odpowiedzi na uzasadnione i proporcjonalne żądanie powoda, właściwe organy sądowe mogą nakazać przedstawienie informacji o pochodzeniu i sieciach dystrybucji towarów lub usług naruszających prawo własności intelektualnej przez naruszającego i/lub jakąkolwiek inną osobę (…)
- jednakowoż jeśli działalność takiej firmy nie polega na rzeczywistym dochodzeniu roszczeń (występowaniu do sądów o odszkodowania), ale co do zasady ogranicza się do zaproponowania polubownego zakończenia sporu poprzez uzyskanie zryczałtowanego odszkodowania w wysokości 500 euro — pamiętając, że sama w sobie próba polubownego rozwikłania sporu nie jest zakazana — to należy rozważyć czy żądanie udzielenia informacji jest uzasadnione i proporcjonalne;
- aczkolwiek do sądu krajowego należy sprawdzenie czy firma aby nie dopuszcza się nadużycia środków i procedur — bo nadużycie uprawnień podmiotu, którego prawa autorskie zostały naruszone może być traktowane jako „copyright trolling”;
- równocześnie TSUE stwierdził, że RODO nie sprzeciwia się systematycznemu rejestrowaniu danych osobowych w postaci adresów IP użytkowników korzystających z sieci peer-to-peer, których łącza są wykorzystywane do naruszeń prawa autorskiego, jak też na żądanie udostępnienia danych osobowych w celu wniesienia powództwa do sądu — jednakże wyłącznie pod warunkiem, że uprawnienie takie wynika z prawa krajowego, zaś żądania są uzasadnione i proporcjonalne, a także nie stanowią nadużycia;
- przetwarzanie takie opiera się na przesłance niezbędności dla realizacji celu zgodnego z prawem — bo „odzyskiwanie wierzytelności z zachowaniem wymaganej formy może stanowić uzasadniony interes usprawiedliwiający przetwarzanie danych osobowych w rozumieniu art. 6 ust. 1 lit. f) RODO„ (co ciekawe TSUE doszukał się uzasadnienia w przepisie art. 9 ust. 2 lit. e-f RODO, uchylającym zakaz przetwarzania danych sensytywnych w przypadku ochrony roszczeń prawnych), zaś ustalenie tożsamości jest niemożliwe bez uprzedniego przetwarzania adresu IP, zaś działanie takie nie narusza zakazu retencji danych o ruchu;
- o więcej dopuszczalne jest także udostępnianie przez operatora telekomunikacyjnego imion i nazwisk abonentów — co ciekawe tu TSUE ocenił, iż nie grozi to naruszeniem prywatności (por. „YouTube nie może udostępnić poszkodowanemu adresu email i IP osoby naruszającej prawa autorskie”) — pod warunkiem jednak, iż mechanizm taki wynika z prawa krajowego.
Zamiast komentarza: jeśli ktoś oczekiwał mniej salomonowego wyroku — w kluczowych momentach wyrok właściwie zrzuca ocenę na barki sądu krajowego — to po raz kolejny należy przypomnieć, że TSUE wykłada prawo unijne, a nie orzeka co do meritum sporu.