MIRCOM, avagy felhasználói adatokat kiadni nem kell félnetek jó lesz
A fájlcsere kérdésköre – szerzői jogi szempontból – ez elmúlt években egyértelműen lecsengőben van, ugyanakkor időről-időre mégis felbukkan egy-egy érdekes fejlemény. Most három, igen érdekes kérdés végére tett pontot az Európai Unió Bírósága.
2017-ben a C‑610/15 Stichting Brein v Ziggo BV (vagy közismertebb nevén The Pirate Bay) ügyben megszületett a p2p-fájlcsere elleni fellépés koronaékszerének is tekinthető ítélet – erről mi is beszámoltunk -, amelyben az Európai Unió Bírósága (EUB) megállapította, hogy a „nyilvánossághoz közvetítés” fogalmát úgy kell értelmezni, hogy az az alapügyben szóban forgóhoz hasonló körülmények között kiterjed az olyan megosztó platform interneten történő rendelkezésre bocsátására és üzemeltetésére, amely a védelem alatt álló művekre vonatkozó metaadatok indexálásával és keresőmotor működtetésével e platform felhasználói számára lehetővé teszi, hogy e műveket megtalálják, és azokat egy peer‑to‑peer hálózat keretében megosszák.
Az ítélet jelentősége abban áll, hogy az EUB a fentiekkel lényegében egyértelműen a nyilvánossághoz közvetítés fogalma alá vonta a p2p-fájlcserélő rendszert üzemetető szolgáltatók tevékenységét, ezzel közvetlen jogalapot biztosítva a jogosultaknak a jogérvényesítésre (bár hozzá kell tenni, hogy itthon ez az elmúlt négy évben gyakorlati szempontból nem sok változást hozott).
A C‑597/19. Mircom v Telenet ügyben az felperes egy filmes szerzői jogok kezelésével foglalkozó, egyébként Ciprusban bejegyzett gazdasági társaság, amely perbe fogta a belga Telenet-et, amely körében követelte, hogy az alperes – a FileWatch szoftver segítségével rögzített IP-címek alapján – szolgáltasson ügyfelei azonosítására szolgáló adatokat, amennyiben azok a Mircom katalógusába tartozó filmeket BitTorrent protokoll segítségével egy peer‑to‑peer hálózaton osztottak meg.
Az EUB az alábbi három kérdésre kereste a választ:
1. Az Infosoc irányelv alapján nyilvánossághoz közvetítésnek minősül-e, ha a felhasználó a letöltés közben már feltöltést is végez (ideértve azt az esetet is, ha a feltöltés a műnek csak egyes részeit, töredékeit foglalja magában)?
2. A Jogérvényesítési irányelv alapján a Mircom-nak van-e lehetősége fellépni a jogsértés ellen?
3. A GDPR (és más releváns adatvédelmi jogforrások) rendelkezései alapján a felhasználók azonosítására alkalmas adatai kiadhatóak-e a jogosult részére?
Az első kérdés tekintetében az EUB rámutat arra, hogy a mű töredékei (szegmensei) a műveket tartalmazó fájloknak a BitTorrent protokoll szerinti továbbítására szolgálnak. Ily módon nincs jelentősége annak a ténynek, hogy a továbbított szegmensek önmagukban használhatatlanok, mivel a művet tartalmazó fájlt, azaz a digitális formában megjelenő művet teszik hozzáférhetővé. Így irreleváns az is, hogy a konkrét felhasználó tekintetében hány szegmens többszörözésére vagy nyilvánossághoz közvetítésére kerül sor. Nincs jelentősége továbbá annak sem, hogy a feltöltést a kliens szoftver automatikusan indítja el, az EUB szerint a szoftverre való „regisztrációval” a felhasználó tudomást szerez annak működéséről.
Az EUB végül az alábbi választ adta.
Az információs társadalomban a szerzői és szomszédos jogok egyes vonatkozásainak összehangolásáról szóló, 2009. május 22‑i 2001/29/EK európai parlamenti és tanácsi irányelv 3. cikkének (1) és (2) bekezdését úgy kell értelmezni, hogy e rendelkezés értelmében nyilvánosság számára történő hozzáférhetővé tételnek minősül az, ha valamely védelem alatt álló művet tartalmazó médiafájlnak egy peer‑to‑peer hálózat felhasználója által előzetesen letöltött szegmenseit az említett felhasználó végberendezéséről e hálózat más felhasználóinak ilyen berendezései felé feltöltik, jóllehet e szegmensek önmagukban csak egy bizonyos letöltési aránytól kezdve használhatók. Nincs jelentősége annak a ténynek, hogy a BitTorrent kliens fájlmegosztó szoftver beállításai miatt e feltöltést e szoftver automatikusan indítja el, amikor azon felhasználó, akinek a végberendezéséről az említett feltöltésre sor kerül, úgy regisztrált e szoftverre, hogy hozzájárult annak alkalmazásához, miután megfelelően tájékoztatták őt annak jellemzőiről.
A második kérdés célja annak feltárása volt, hogy a Jogérvényesítési irányelv eszközrendszerét igénybe veheti-e jogérvényesítésre szakosodott gazdasági társaság, vagyis olyan személy, amely szerződés alapján bizonyos szellemi tulajdonjogok jogosultja, e jogokat azonban maga nem hasznosítja, hanem csak kártérítési igényeket érvényesít feltételezett jogsértőkkel szemben. Az EUB ennek körében megállapítja, hogy a Mircom az uniós jog alapján – a jogosultakkal kötött szerződésre támaszkodva – jogosultnak minősül, fellépésének nem akadálya, hogy maga nem hasznosítja a szellemi tulajdonjogokat, vagy pedig hogy az eljáró bíróság joggal való visszaélést gyanít (copyright troll) a kereset mögött.
Az EUB a második kérdésre így az alábbi választ adta.
A szellemi tulajdonjogok érvényesítéséről szóló, 2004. április 29‑i 2004/48/EK európai parlamenti és tanácsi irányelvet úgy kell értelmezni, hogy az ezen irányelv II. fejezetében előírt intézkedéseket, eljárásokat és jogorvoslatokat főszabály szerint igénybe veheti az a személy, aki szerződés alapján bizonyos szellemi tulajdonjogok jogosultja, e jogokat azonban maga nem hasznosítja, hanem csak kártérítési igényeket érvényesít feltételezett jogsértőkkel szemben, kivéve ha az ezen irányelv 3. cikkének (2) bekezdésében előírt általános kötelezettség értelmében és egy átfogó és részletes vizsgálat alapján bizonyítást nyer, hogy kérelme visszaélésszerű. Közelebbről az említett irányelv 8. cikkére alapított tájékoztatás iránti kérelmet illetően, e kérelmet akkor is el kell utasítani, ha az nem indokolt vagy nem arányos, aminek vizsgálata a kérdést előterjesztő bíróság feladata.
Az ítéletnek ugyanakkor talán a harmadik kérdése a legérdekesebb és legfontosabb, amely a felhasználók adatainak kiadhatóságával foglalkozik. Ez a kérdéskör nem újszerű, itthon a Kúria is foglalkozott az adatszolgáltatás kérdésével, akkor egyébként elutasító döntést hozva.
Az EUB elsőként leszögezi, hogy a feltett kérdéstől függetlenül a Mircom által megvalósított IP-cím gyűjtés adatkezelésnek minősül, ami akkor tekinthető jogszerűnek, ha az adatkezelő vagy valamely harmadik fél jogos érdekének érvényesítése céljából szükséges, a személyes adatok kezelése valamely jogos érdek érvényesítéséhez szükséges, és ha az adatvédelemmel érintett személy érdekei vagy alapvető szabadságai és jogai nem magasabb rendűek.
Az adatok kiadása uniós jogi hátterének ismertetése után az EUB az alábbi következtetésre jut.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27‑i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) 6. cikke (1) bekezdése első albekezdésének a 2009. november 25‑i 2009/136/EK európai parlamenti és tanácsi irányelvvel módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló, 2002. július 12‑i 2002/58/EK európai parlamenti és tanácsi irányelv (elektronikus hírközlési adatvédelmi irányelv) 15. cikkének (1) bekezdésével együttesen értelmezett f) pontját úgy kell értelmezni, hogy azzal főszabály szerint nem ellentétes sem a szellemi tulajdonjogok jogosultja által, valamint az ő nevében harmadik fél által peer‑to‑peer hálózatok olyan felhasználói IP‑címeinek szisztematikus rögzítése, akiknek az internetkapcsolatait állítólagosan jogsértő tevékenységek végzésére használták, sem e felhasználók nevének és postacímének e jogosulttal vagy harmadik féllel való közlése annak lehetővé tétele érdekében, hogy e jogosult vagy e harmadik fél valamely polgári bíróság előtt az említett felhasználók által állítólagosan okozott kár miatti kártérítési keresetet nyújtson be, feltéve azonban, hogy az említett jogosult vagy ilyen harmadik fél erre irányuló kezdeményezései és kérelmei indokoltak, arányosak és nem visszaélésszerűek, és jogi alapjukat a 2009/136 irányelvvel módosított 2002/58 irányelv 15. cikkének (1) bekezdése értelmében vett nemzeti jogszabályi intézkedés képezi, amely korlátozza az e módosított irányelv 5. és 6. cikkében foglalt szabályok hatályát.
Az EUB tehát teljesen egyértelműen nem foglal állást az adatok gyűjtése és kiadhatósága tekintetében, ugyanakkor ennek megengedhetősége irányába elmozdulva lefekteti, hogy „főszabály szerint” konform lehet az uniós joggal, ugyanakkor az érdemi értékelés kérdését mind a konkrét ügyben, mind pedig általánosságban vissza hárítja a tagállami bíróságokra.
Az EUB mind a második, mind a harmadik kérdésre adott válasza „A királynét megölni nem kell félnetek…” benyomást kelt, hiszen lényegében azt fogalmazza meg, hogy a tömeges jogérvényesítés és az adatkezelés vagy az adatok kiadása is jogszerű lehet, leszámítva azt az esetet, amikor nem az (hiszen a kereset lehet visszaélésszerű, az adatigénylés pedig indokolatlan, aránytalan és ugyancsak visszaélésszerű). Úgy tűnik, hogy az EUB teljes egészében nem kívánta megválaszolni a kérdést, ugyanakkor nyitva akarta hagyni az ajtót a nem troll-jellegű igényérvényesítés előtt is.
Egyelőre nem világos, hogy ebben az esetben a kecske vagy a káposzta fogja a rövidebbet húzni, ugyanakkor a jogosultak értelemszerűen egy hatékony eszközzel gazdagodtak jogaik érvényesítésére (kivéve persze, amikor nem).
[Update: a döntésről az IPKat oldalán és a Kluwer Copyright Blogon is olvashatunk.]
A bejegyzés borítóképe a dw.com oldalról származik.