Wyszukiwarka a ochrona praw autorskich
Czy wyszukiwanie może naruszać prawa autorskie? Koncerny fonograficzne postanowiły to sprawdzić, a celem prawnych działań jest chińska wyszukiwarka Baidu, która "oferuje użytkownikom mechanizm, ułatwiający znalezienie i pobranie z Sieci pirackich kopii piosenek".
IDG: "Koncerny fonograficzne Universal, EMI, Warner oraz Sony BMG oskarżyły chińską wyszukiwarkę Baidu o naruszania praw autorskich poprzez umożliwianie użytkownikom nielegalnego pobierania muzyki z Internetu"
Złożono pozew w tej sprawie, jednak zgodnie z cytowanym wyżej materiałem IDG: obie strony "zamierzają pracować nad wspólnym rozwianiem problemu"...
Po raz kolejny warto zadać sobie pytanie czy sam fakt wyszukania informacji (która i tak jest "dostępna" publicznie) może stanowić samo w sobie naruszenie prawa autorskiego. Wyszukiwarka nie publikuje chronionych prawem utworów. Dostarcza jedynie mechanizmy pozwalające na znalezienie adresu internetowego upublicznionego (przez uprawnionego lub przez osobę naruszającą monopol autorski) zasobu. Sytuacja komplikuje się w sytuacji, gdy wyszukiwarka przechowuje kopie zindeksowanych utworów w ramach własnej infrastruktury...
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
Na jakich zasadach działają wyszukiwarki?
Napisałem wyżej, że "wyszukiwarka nie publikuje chronionych prawem utworów". Dziś wiemy, że jest z tym różnie, zwłaszcza po wyroku w sprawie z powództwa belgijskich wydawców prasy przeciwko Google. Zadziwiające - właśnie sobie to uświadomiłem - że nikt nie zadaje sobie pytania: na jakiej podstawie prawnej wyszukiwarki w ogóle działają. Pobierają informacje i ideksują je, a więc nie można powiedzieć, posługując się nomenklaturą polskiej ustawy o ochronie baz danych, że korzystają jedynie z "nieistotnej, co do jakości lub ilości, części ich zawartości". Systemy "globalnego wyszukiwania" przetwarzają dane osobowe, chociaż trudno sobie wyobrazić, że operator takiego systemu wyszukiwania spełnia wszystkie wymogi ustawy o ochronie danych osobowych, gromadzą i udostępniają (chociażby jako "kopie robocze") chronione przez prawo autorskie utwory. Im bardziej się nad tym zastanawiam, tym bardziej dochodzę do wniosku, że systemy wyszukiwania informacji w internecie stoją zupełnie "obok" prawa, które analizowane jest zwykle w "mniejszych obrazkach"...
--
[VaGla] Vigilant Android Generated for Logical Assassination
Witam Panie Doktorze
Co do hasła - ja również go nie znam (nie znam haseł użytkowniów), ale możesz spróbować poprosić system, by Ci wysłał nowe hasło (mam nadzieje, że tym razem zadziała, bo jest z tym różnie). Swoją drogą masz jakiś pomysł na to: na jakich zasadach prawnych działają "globalne" wyszukiwarki? :)
--
[VaGla] Vigilant Android Generated for Logical Assassination
Ograniczę się do tego, na
Ograniczę się do tego, na czym choć trochę się znam, czyli do danych osobowych - ale od razu mam problem, bo nie wiem, czy wyszukiwarki tworzą własne zbioru danych osobowych (które są jednocześnie bazami danych w rozumieniu ustawy o ochronie baz danych). Jeżeli nie tworzą, to - przynajmniej na poziomie polskiej ustawy o ochronie danych osobowych - nie ma problemu, bo ustawę stosuje się wtedy, gdy dane są lub mogą być przetwarzane w zbiorze danych. Ale jeżeli tworzony jest zbiór danych, to potencjalnie mamy problem...
Trudno jest wskazać jakąkolwiek podstawę prawną przetwarzania danych poza działaniem w ramach prawnie usprawiedliwionego celu administratora danych. IMHO cel jest usprawiedliwiony (ułatwianie wyszukiwania danych w sieci). Wydaje mi się także, że takie działanie nie ingeruje nadmiernie w sferę dóbr osobistych, bo dane są i tak publicznie dostępne w sieci, a wyszukiwarka jedynie indeksuje to, do czego i tak każdy może mieć dostęp.
Czyli wychodzi, że jest podstawa prawna dla przetwarzania danych osobowych. Ale wyobraźmy sobie taką oto sytuację: zakładamy, że taki Google tworzy zbiór danych osobowych. Albo, żeby było prościej, jakaś polska wyszukiwarka (może jeszcze takowe są). W tym zbiorze danych osobowych są moje dane. I któregoś dnia ... zgłaszam sprzeciw wobec ich przetwarzania. I co zrobi wyszukiwarka? Usunie dane? Jakoś nie wydaje mi się...
Nie tak prosto
Z punktu widzenia ustawy o ochronie danych osobowych nie ma znaczenia czy zbiór powstał z danych dostępnych publicznie czy nie. Tak czy inaczej jest to zbiór danych osobowych i dotyczą go wszystkie opisane w ustawie restrykcje.
Czy Google poinformowało wszystkie osoby na temat których dane znajduję się w ich zasobach, że się znajdują i o prawach przysługujących im z tego faktu?
Czy baza Google została zgłoszona do GIODO ?
Czy urzędnicy GIODO przeprowadzają u Google, stosowne do ilości tam przechowywanych danych, kontrole?
Mam nadzieję, że jakiś Polak w końcu pozwie Google, może wtedy ta nieszczęsna ustawa wyleci w powietrze.
Nie musi być zgłoszony
Patrząc z perspektywy polskiej ustawy: nie musi być rejestrowany zbiór danych, jeśli dane są "powszechnie dostępne" - art. 43 ust. 1 pkt 9).
--
[VaGla] Vigilant Android Generated for Logical Assassination
Otóż to. Zbiór złożony
Otóż to. Zbiór złożony z danych "powszechnie dostępnych" nie podlega obowiązkowi rejestracyjnemu. A poza tym, ja wcale nie twierdzę, że "Z punktu widzenia ustawy o ochronie danych osobowych nie ma znaczenia czy zbiór powstał z danych dostępnych publicznie czy nie." Twierdzę jedynie, że fakt publicznej dostępności określonych danych powoduje, że ich przetwarzanie zazwyczaj nie będzie naruszać prywatności osoby, do której się odnoszą. Co zresztą zauważył także nasz ustawodawca, zwalniając takie zbiory z obowiązku rejestracyjnego.
Dane osobowe to jednak nie wszystko
Chociaż uważam, że "dedykowane wyszukiwarki globalne", które operują na danych powszechnie dostępnych, ale jednak agregują specyficzny rodzaj danych (np. koncentrują się na "danych o osobach"), mogą pokazać ustawodawcy w przyszłości inne możliwości myślenia o przetwarzaniu danych osobowych, to przecież ochrona danych osobowych w przypadku "wyszukiwarek" to nie jedyny problem. Zwłaszcza, że te narzędzia mają globalny charakter, więc ciężko je oceniać tylko na gruncie polskiej ustawy. Trudno sobie wyobrazić, że GIODO zwróci się z prośbą o wyjaśnienia do przedsiębiorstwa utrzymującego infrastrukturę rozproszoną, dla uproszczenia - głównie w USA, ale z oddziałami decyzyjnymi, dajmy na to w Dublinie, by dowiedzieć się, czy aby poziom bezpieczeństwa danych jest wystarczający.
Ktoś tu przytomnie zauważył, że te dane przetwarzane są w systemach, w których "przynajmniej jedno urządzenie systemu informatycznego, służącego do przetwarzania danych osobowych, połączone jest z siecią publiczną", a więc należałoby wprowadzić "poziom wysoki bezpieczeństwa przetwarzania danych osobowych w systemie informatycznym". Problemem jest też spełnienie obowiązku informacyjnego w przypadku, gdy zbiera się dane nie od osoby, której dotyczą, a tak będzie w przypadku "wyszukiwarek", bo o ile np. w serwisie randkowym można sobie wyobrazić, że ktoś samodzielnie dane na swój temat wpisał do systemu, to już wyszukiwarka operuje na infrastrukturze kogoś innego (w tym przypadku usługodawcy serwisu randkowego, który też jest administratorem danych osobowych). Aby wyszukiwać - musi te dane pobierać i przechowywać we własnej infrastrukturze, chociażby po to, by zbudować indeksy pozwalające na wyszukiwanie, dopiero dodatkowym elementem w obserwowanych wyszukiwarkach jest "kopia lokalna" (por. Czy jest o co kruszyć kopie?). Podstawowym jest zasób pozwalający zbudować indeks i zaprezentować wyniki wyszukiwania (może się przecież zdarzyć, że już w samym opisie linku będą znajdowały się dane osobowe)...
Na gruncie polskiej (niedoskonałej - jak twierdzą profesorowie) ustawy o ochronie baz danych właściwie crawler (agent? pająk, robot internetowy, harvester) służy do stałego pobierania i analizowania wszelkich dostępnych danych. W ten sposób wchodzimy w kolizje z art. 7 ustawy o ochronie baz danych, zgodnie z którym:
Art. 8 ust. 2 wprwoadza wyraźny, aczkolwiek oparty na niejasnych przesłankach zakaz: "Nie jest dozwolone powtarzające się i systematyczne pobieranie lub wtórne wykorzystanie sprzeczne z normalnym korzystaniem i powodujące nieusprawiedliwione naruszenie słusznych interesów producenta".
Sens wyszukiwarki jest taki właśnie, że crawler systematycznie i w sposób powtarzający się pobiera dane, a następnie je wtórnie wykorzystuje. Ten zresztą problem zauważa się w przypadku wszelkich "autoblogów" (tak to ktoś określił, mnie się ta nazwa nie podoba, ale cóż zrobić: Blogerzy zyskują świadomość techniczną i prawną) i wszelkich serwisów typu "planeta", czy innych agregatorów kanałów RSS.
Prawo autorskie - tu również są olbrzymie problemy z tym, by dostosować obserwowaną praktykę z podstawowymi zasadami prawa autorskiego. Do tego ochrona wizerunku człowieka na przykład (by powiązać ten problem z ochroną danych osobowych).
Odnoszę wrażenie, że gdy analizuje się "prawo nowych technologii", to fakt istnienia wyszukiwarek jest tak oczywisty, że nikt na nie nie zwraca uwagi...
--
[VaGla] Vigilant Android Generated for Logical Assassination
przykład takiego zbioru danych
Żeby można w dyskusji odnosić się do konkretów, polecam taki link:
http://www.kto-kogo.pl
tak sobie pomyślałem, że jeśli wolno rozpowszechniać
(art.33 Ustawy o prawie autorskim i prawach pokrewnych) to stąd już bardzo blisko do tego aby pozwolić rozpowszechniać utwory "wystawione na stałe" w ogólnie dostępnym Internecie.
Może taki kierunek przyjmą zmiany w ustawie o prawie autorskim?
A co do ochrony danych osobowych to jak na razie ustawa nie bardzo chroni nasze dane, ale za to ile zamieszania wprowadza... Cokolwiek by nie napisać poza ogólnikami z którymi wszyscy się zgadzają (że prywatność trzeba chronić) i już konflikt gotowy. Praktycznie każdemu podmiotowi GIODO może zadać robotę - jeśli tylko zechce. A to nie ma instrukcji, a to nie zgłoszono rejestru dokumentów prowadzonego w kancelarii (choć to oczywiste że się go prowadzi), nie mówiąc już o nieprawnych działaniach jakiegoś pana Kazia, który aby ułatwić sobie pracę zapisuje w numery telefonów i adresy...a nie daj Boże jeszcze przyporządkowuje do tego wizerunki i nie zgłasza tego do rejestracji. Takiego namierzyć bardzo łatwo bo... wszyscy tak robią. Pytanie kiedy taki zbiór z
(art.43.1 pkt 11 ustawy o odo) stanie się zborem wymagającym zgłoszenia?
--
Kazimierz Schmidt