Intrång online varningsbrev, identifiering, avstängning eller filtrering?

Transkript

1 Intrång online varningsbrev, identifiering, avstängning eller filtrering? Daniel Westman Juridiska institutionen Intrång genom fildelningsnätverk Tekniken i sig har många positiva användningsområden och den är enkel att använda Decentraliserade intrång ingen central server Många som gör små intrång, men skadan kan bli stor för rättighetshavarna Svårt bevisläge. Tillgång till sekretessbelagda uppgifter och information i en abonnents hem krävs normalt. Detta aktualiserar förhållandet till motstående intressen. Information om fildelning kan bara lagligt inhämtas från öppna källor (trackers, hubbar etc.) Olaglig trafik kan inte enkelt identifieras under befordran Behov av mer effektiva sanktioner Idag vidarebefordras i princip inga varningsbrev från operatörer Identifiering endast i straffrättsliga processer På grund av straffvärdet är det svårt att säkra bevisning om användarens utrustning etc. om intrånget är av begränsad omfattning Det är inte prövat om det går att utverka ett föreläggande mot en accessleverantör 1

2 Behov av skydd för (andra) grundläggande fri- och rättigheter Yttrande- och informationsfrihet Skydd för privatlivet (innefattande skydd för personuppgifter) Rättssäkerhet Dessutom respekt för regler om ansvarsfrihet för mellanhänder samt frånvaro av generell övervakningsskyldighet för dessa Promusicae v. Telefónica (C-275/06) Ingen skyldighet för medlemsstaterna att införa möjligheter till informationsföreläggande mot accessleverantörer i syfte att möjliggöra civilrättsliga processer Dock krav på korrekt balans ( fair balance ) mellan grundläggande rättigheter (upphovsrätt och skydd för privatlivet) Andra sanktionsmöjligheter kan skapa en korrekt balans Möjliga vägar för att sanktionera upphovsrätten Varningsbrev via operatören Identifiering Straffrättslig process Civilrättslig varning, krav eller process Avstängning från nätet (eller mer begränsad access) Blockering eller filtrering av viss trafik Kombinationer av ovanstående 2

3 Självreglering istället för lagstiftning? Fördelarna med självreglering Flexibla och marknadsanpassade lösningar. Kan integrera frågor om lagliga alternativ i diskussionen Nackdelar med självreglering Det är användarnas och abonnenternas beteende som i huvudsak berörs (alltså är det inte självreglering!) Regler om tystnadsplikt och om personuppgiftsbehandling kan hindra effektiva lösningar Operatörer har svårt att bedöma de krav som framställs Rättsäkerhet för abonnenten eller användaren? Bristande enhetlighet mellan olika operatörer Min slutsats: Även om frågan är politiskt känslig krävs det lagstiftning Situationen i andra länder några exempel Danmark Förenta staterna Frankrike Storbritannien Tyskland Personligt vägval En rättslig skyldighet att vidarebefordra varningsbrev kan införas utan större problem Avstängning från nätet (eller nedsättning av hastighet) är problematiskt (i alla fall om det inte ses som en straffrättslig sanktion) (Jfr t.ex. Europaparlamentets uttalanden). Filtrering och blockering är svårt tekniskt och innebär många gånger ett oproportionerligt ingrepp i informationsfriheten. Filtrering kräver dessutom en granskning analys av innehåller i det som kommuniceras vilket är tveksamt i integritetshänseende. Identifiering är principiellt rätt väg. Informationsföreläggande kan vara ett komplement till den straffrättsliga vägen. 3

4 Informationsföreläggande vissa invändningar Avvägningen mot integritetsskyddet fel åtminstone vid intrång av mindre omfattning Varför bara vid immaterialrättsintrång? Gräddfil? Kan en domstol upptäcka missbruk? Tveksamt om det går att vinna ens ett skadeståndsmål utan bevisning om abonnentens utrustning etc. Förhållande till datalagringsdirektivet Förhållandet till datalagringsdirektivet Identifiering förutsätter att det finns loggar hos accessleverantören Dessa loggar utgör trafikdata Trafikdata som lagras enligt datalagringsdirektivet får bara lämnas ut i enlighet med direktivet regler Utlämnande av trafikdata i direktivets mening när uppgift om abonnent lämnas ut? Tillåter direktivet utlämnande till enskilda genom ett informationsföreläggande? Data som lagras för andra ändamål kan lämnas ut genom ett informationsföreläggande Specialreglering av informationsföreläggande mot operatörer som omfattas av tystnadsplikt en skiss Informationsföreläggande kan i dessa fall endast meddelas om det misstänkta intrånget är omfattande, betydande etc. Om rättighetshavaren kan göra sannolikt att en användare har gjort många skyddade verk tillgängliga i strid med upphovsrätten kan ett föreläggande utfärdas Annars: Three strikes and you are identified, som hanterar upprepade intrång av mindre omfattning. 4

5 Three strikes and you are identified - skiss Skämtsamt efter three strikes and you are out, dvs. graduate response Skyldighet för operatör att skicka varningsbrev till abonnenter när en rättighetshavare hör av sig och kräver identifiering Skyldighet för operatör att hålla reda på vilka som har varnats tidigare Skyldighet för operatör att meddela om det är fråga om en användare som har varnats tidigare (inom viss tid) Three strikes and you are identified (fors.) Domstol får besluta om informationsföreläggande bara om rättighetshavaren kan visa att X antal tidigare varningar har skett Möjlighet för abonnent att protestera mot tidigare varningar och denna information ska operatören ha skyldighet att vidarebefordra till domstolen (för att motverka missbruk) Någon form av sanktion mot felaktiga varningar Fördelar Starkare integritetsskydd Missbruk av systemet med informationsföreläggande kan motverkas bättre Rättighetshavarna identifierar större fiskar Rättighetshavarna kan styrka upprepade intrång från ett abonnemang Större möjlighet att presumera (eller uttryckligen fastslå) ansvar för abonnemanget när tidigare varning har erhållits 5

6 Nackdelar Relativt komplex specialreglering Rättighetshavarna kan inte komma åt intrångsgörare som vid ett eller några enstaka tillfällen gör begränsade intrång Förutsätter i princip kollektiv piracy-hantering Arbete och kostnader för operatörer Kräver ett integritetskänsligt register hos operatörerna Förutsätter att operatörerna är pålitliga 6