Odpowiedzialność dostawców usług udostępniania treści on-line po wyroku w sprawie C-401/19
Mam wrażenie, że po wczorajszym wyroku Trybunału Sprawiedliwości UE w sprawie C-401/19 Polska przeciwko Parlamentowi i Radzie w całej Europie rozległo się wielkie, zbiorowe „hmmm…”. No bo w sprawie, która rozchodziła się o stwierdzenie nieważności art. 17 dyrektywy 2019/790 o prawie autorskim na jednolitym rynku cyfrowym, a Polska zarzucała wprowadzenie cenzury prewencyjnej Trybunał wydał wyrok, który przynajmniej na pierwszy rzut oka jest mało czytelny. Nawet w porównaniu do art. 17 dyrektywy, który sam w sobie stanowi szczytowe osiągniecie prawodawcy unijnego w dziedzinie zamulania na obszarze prawa autorskiego. Trybunał kilka istotnych rzeczy jednak powiedział, albo próbował powiedzieć. Poniżej kilka spostrzeżeń, jakie nasunęły mi się w czasie lektury.
Jak było
Bez większej przesady można powiedzieć, że dzisiejsza sieć jest zbudowana na treściach dostarczanych przez użytkowników i ograniczeniu odpowiedzialności dla dostawców usługi hostingu. YouTube, fora dyskusyjne, Allegro, Chomikuj, Facebook, Twitter i dziesiątki tysięcy innych usług bazują w UE na art. 14 dyrektywy 2000/31/WE (w Polsce art. 14 ustawy o świadczeniu usług drogą elektroniczną).
W skrócie chodzi o to, że dostawca usługi nie ponosi odpowiedzialności za treści udostępniane przez użytkowników za pomocą usługi, jeżeli nie wiedział o ich bezprawnym charakterze, a w razie, gdy taką wiadomość sam poweźmie lub otrzyma wiarygodną wiadomość, niezwłocznie uniemożliwi do nich dostęp (notice & takedown). Sprawa jest ważna o tyle, że przy dużej skali działalności nawet w najbardziej praworządnym serwisie część użytkowników zamieści treści naruszające prawo.
Na gruncie art. 14 dyrektywy 2000/31/WE został wysnuty jeszcze dalej idący wniosek, już specyficzny dla prawa autorskiego. Mianowicie, że dostawca usługi nie korzysta z utworów, które są zawarte w treściach zamieszczonych w usłudze przez użytkowników, a jedynie udostępnia mechanizm, za pomocą którego użytkownicy sami dokonują czynności wkraczających w treść praw autorskich. Czyli dostawca usługi działa mniej więcej tak, jak biblioteka, która udostępnia czytelnikom ksero, za pomocą którego czytelnicy mogą sami wykonać kopie książek. Biblioteka nie kseruje niczego, dostarcza jedynie środków technicznych, żeby czytelnik sam wykonał kopię.
Bez retroakcji
Mechanizm prawny, jaki stoi za wyłączeniem odpowiedzialności dla dostawców usługi hostingu, jest od paru dobrych lat pod presją. W prawie autorskim wyrazem tej presji był szereg wyroków, z których wynika, że to wszystko jest prawdą, o ile dostawca usługi hostingu pełni rolę pasywną. Jeżeli zaczyna dobierać lub aktywnie promować treści zamieszczane w serwisie, a także gdy – ze względu na charakter serwisu – może przypuszczać, że znaczna ich część stanowi naruszenia, można niekiedy przypisać mu odpowiedzialność.
W tym rozmontowywaniu art. 14 dyrektywy 2000/31/WE Trybunał Sprawiedliwości UE najdalej poszedł w sprawach połączonych C‑682/18 i C‑683/18 YouTube i Cyando. Warunki, na jakich dostawca usługi może ponosić odpowiedzialność zaczęły być już bliskie tego, co wynika z nowego art. 17 dyrektywy 2019/790 o prawie autorskim na jednolitym rynku cyfrowym.
I tu pojawia się pierwsza istotną rzeczą, jaką TSUE powiedział w sprawie C-401/19. Uznał bowiem, że art. 17 dyrektywy 2019/790 nie stanowi kodyfikacji zasad wypracowanych w orzecznictwie na gruncie dotychczasowego stanu prawnego, a nową regulację, kształtującą zasady odpowiedzialności niektórych dostawców usługi hostingu wedle odmiennych zasad, niż w dotychczasowym stanie prawnym. Jakie to ma znaczenie? Ano takie, że wyklucza dochodzenie roszczeń wstecz, za okres poprzedzający implementację dyrektywy w państwach członkowskich. Właściciele praw z pewnością mieli na to ochotę.
Co zmienia art. 17 dyrektywy 2019/790?
Czym więc różni się to nowe prawo, od starego? Po pierwsze dotyczy tylko części podmiotów, których działalność bazuje na treściach dostarczanych przez użytkowników, czyli dostawców usług udostępniania treści on-line. Dostawcy ci zostali zdefiniowani jako podmioty świadczące usługi, których głównym lub jednym z głównych celów jest przechowywanie i udzielanie publicznego dostępu do dużej liczby chronionych prawem autorskim utworów lub innych przedmiotów objętych ochroną zamieszczanych przez użytkowników tych usług, które są przez niego organizowane i promowane w celach zarobkowych. W skrócie – fora dyskusyjne czy Allegro nie łapią się na nową regulację (nie ten cel, do tego usługi marketplace zostały wyraźnie wyłączone z nowej regulacji). Wolne Lektury też się nie łapią, bo udostępniają utwory, których ochrona wygasła. Wikipedia, serwisy typu Github, czy Google Drive są objęte wyłączeniami. Co do reszty wyżej wymienionych nie będę pokazywał palcem.
Po drugie, jeżeli dostawcy udostępniania treści on-line udzielają dostępu do chronionych utworów, to znaczy, że dokonują czynności publicznego udostępniania lub czynności podawania do publicznej wiadomości. Po ludzku – ingerują w autorskie prawa majątkowe, a konkretnie w prawo przewidziane w art. 3 dyrektywy 2001/29/WE o prawie autorskim w społeczeństwie informacyjnym. Czyli w takich usługach z utworu korzysta nie użytkownik (albo nie tylko użytkownik), ale (również) dostawca usługi. Ergo – powinien uzyskać zezwolenie uprawnionego.
To zezwolenie nie zawsze może być możliwe do uzyskania. Bo np. uprawniony może nie mieć ochoty licencjonować treści dla usługi, która stanowi dla niego konkurencję. W takim przypadku pojawia się nowe wyłączenie odpowiedzialności, uregulowane w art. 17 ust. 4, które wymaga wykazania przez dostawcę, że:
- dołożył wszelkich starań dla uzyskania zezwolenia (art. 17 ust. 4 lit. a),
- dołożył wszelkich starań dla zapewnienia braku dostępu do poszczególnych utworów i innych przedmiotów objętych ochroną zgłoszonych dostawcy przez uprawnionych (art. 17 ust. 4 lit. b),
- stosował procedurę notice&takedown, a także dołożył wszelkich starań, aby zapobiec przyszłemu zamieszczaniu zgłoszonych utworów, zgodnie z pkt 2 (art. 17 ust. 4 lit. c).
Nieco upraszczając w stosunku do obecnego stanu prawnego zmienia się więc tyle, że dostawca usługi ma obowiązek zablokowania dostępu nie tylko do konkretnego, naruszającego prawo pliku, ale i przeciwdziałania ponownemu udostępnieniu zawartych w pliku treści (np. nagrania określonej piosenki) przez tego samego lub innych użytkowników. Dostawca ma więc obowiązek – i to jest zasadnicze novum tej regulacji – aktywnego przeciwdziałania naruszeniom w odniesieniu do konkretnych, zgłoszonych mu treści.
Cenzura, ale proporcjonalna
W sprawie C-401/19 Polska zarzucała, że taki mechanizm oznacza w istocie cenzurę prewencyjną. Oznacza bowiem masowe filtrowanie i blokowanie uploadu przez użytkowników tych treści, które zawierają elementy zgłoszone przez uprawnionych. Czy to źle? Tak, bo treści takie nie muszą naruszać prawa autorskiego choćby z tego powodu, że wykorzystanie chronionych utworów może wynikać z dozwolonego użytku (np. w ramach prawa cytatu) lub użytkownik mógł uzyskać na ich wykorzystanie licencję.
Trybunał zgodził się z argumentacją Polski, że takie zapobieganie naruszeniom oznacza w istocie stosowanie narzędzi automatycznego rozpoznawania i filtrowania treści zamieszczanych przez użytkowników takich usług. Podzielił również ocenę, że takie filtrowanie może stanowić ograniczenie prawa wolności wypowiedzi i informacji. Wbrew stanowisku Polski uznał jednak, że odpowiednio interpretowany art. 17 dyrektywy zawiera wystarczające gwarancje tego prawa i zapewnienia sprawiedliwej równowagi między wolnością wypowiedzi, a ochroną praw własności intelektualnej. TSUE sformułował jednocześnie wskazówki, jak należy interpretować art. 17 dyrektywy, aby zapewnić proporcjonalność przewidzianego w tym przepisie ograniczenia wolności wypowiedzi. Po opinii rzecznika generalnego taki wynik był do przewidzenia. Istotne było jednak, jakie warunki proporcjonalności wskaże Trybunał.
Rezultat vs staranne działanie
Jako główne zabezpieczenie wolności wypowiedzi TSUE postrzega art. 17 ust. 7 dyrektywy. Zgodnie z tym przepisem zgłaszanie przez właścicieli praw określonych treści do dostawcy nie może „prowadzić do uniemożliwiania dostępności utworów lub innych przedmiotów objętych ochroną zamieszczanych przez użytkowników, które nie naruszają prawa autorskiego i praw pokrewnych”. Chodzi tu przede wszystkim o dozwolony użytek, w tym wprost wymienione w tym przepisie cytat, pastisz, parodię, karykaturę.
TSUE wskazał, że z art. 17 ust. 7 wynika bezwzględny zakaz uniemożliwiania dostępności utworów lub innych przedmiotów objętych ochroną zamieszczanych przez użytkowników, które nie naruszają prawa autorskiego i praw pokrewnych. Co więcej zakaz ten ma pierwszeństwo przed obowiązkami wynikającymi z art. 17 ust. 4 lit. b dyrektywy. O ile bowiem obowiązek blokowania określonych treści jest obowiązkiem „starannego działania”, o tyle zakaz blokowania legalnych treści jest sformułowany jako obowiązek osiągniecia określonego rezultatu (braku blokady lub opóźnień w zamieszczeniu przez użytkowników treści zgodnych z prawem). Konsekwentnie system filtrowania, który automatycznie blokuje treści zgodne z prawem tylko dlatego, że zawierają elementy, stanowiłby nieproporcjonalne naruszenie wolności wypowiedzi i informacji i w świetle art. 17 jest niedopuszczalny.
Co z tego wynika? Na pewno to, że art. 17 ust. 7 ma pierwszeństwo przed obowiązkami wynikającymi z art. 17 ust. 4. Wpływa to m.in. na ocenę adekwatności mechanizmów blokowania treści zastosowanych przez dostawcę usługi, a więc wypełnienie przed niego wymogów wynikających z art. 17 ust. 4 lit. a i b. W świetle wyroku TS UE ważniejsze jest, żeby system nie blokował treści legalnych, niż to, żeby był szczelny, tj. nie przepuszczał jakichkolwiek naruszeń. Wydaje się więc, że TSUE stara się wpłynąć na rozkład ryzyka po stronie dostawców i doprowadzić do sytuacji, w której overblocking (nadmiarowe blokowanie wszystkiego, co może potencjalnie stanowić naruszenie, bo zawiera elementy zgłoszone przez właścicieli praw) nie będzie dla dostawców usług optymalną strategią.
Tyle w teorii. Czy to zadziała w praktyce? Mam wątpliwości. Jeżeli dostawca nie wykona prawidłowo obowiązków wynikających z art. 17 ust. 4 (nie zachowa należytej staranności) to ponosi odpowiedzialność za naruszenie prawa autorskiego. Dodajmy, że dość surową. A jeżeli naruszy zakaz wynikający z art. 17 ust. 7 to co? Będzie mieć reklamację użytkownika w trybie art. 17 ust. 9. Doprawdy straszne. Trybunał wskazuje wprawdzie, że dozwolony użytek to „prawo” użytkownika, ma jednak na myśli to, że dozwolony użytek odzwierciedla na obszarze prawa autorskiego prawa podstawowe użytkownika, a nie, że jest to cywilne prawo podmiotowe z konkretnymi roszczeniami. Oczywiście z art. 17 ust. 9 można wysnuć wniosek, że taki overblocking to niewykonanie umowy, ale nie sądzę, aby groźba odpowiedzialności kontraktowej działała tu na dostawców usług odstraszająco.
Po jednej stronie są więc rozbudowane roszczenia (w tym odszkodowanie w formie zryczałtowanej) i silni ekonomicznie właściciele praw (oraz ich organizacje), mający środki i czas na dochodzenie roszczeń. Po drugiej – indywidualni użytkownicy, którym (wyjąwszy co bardziej rozpoznawalnych influencerów) trudno będzie wykazać szkodę i dla których droga sądowa to trudno dostępna opcja. Magiczne zabiegi TSUE polegające na rozróżnieniu obowiązkiem „rezultatu” i „starannego działania” nie zmienią układu sił, jeżeli nie będą im towarzyszyć konkretne rozwiązania legislacyjne. Dostawcom nadal strategicznie bardziej opłacać się będzie overblocking.
Informacje dostarczane przez uprawnionych
Drugie zabezpieczenie również wydaje się nieco enigmatyczne. Trybunał podkreślił, że informacje przekazywane przez właścicieli praw dostawcom usług powinny być wystarczające, aby można było te treści zidentyfikować bez konieczności przeprowadzania szczegółowego badania stanu prawnego czy dany przypadek udostępnienia treści jest bezprawny i czy ewentualne usunięcie tych treści nie będzie kolidować z wolnością wypowiedzi.
TSUE nawiązuje tu wyraźnie do technologii Automatic Content Recognition, stosowanych w wielu serwisach w celu odnajdywania określonych treści w oparciu o fingerprinting audio lub video. Dzięki temu można wyłapać pliki, w których występuje określona treść (np. fragment piosenki jako część podkładu muzycznego). Problem polega na tym, że obecnie stosowane systemy ACR wyłapują zarówno pliki, w których dana treść została użyta legalnie (np. fragment piosenki został wykorzystany w ramach prawa cytatu (jak w znanej sprawie Lawrence Lessig v. Liberation Music Pty Ltd) od tych, w których mamy do czynienia z ordynarnym piractwem.
Znów dochodzimy więc do rozkładu ryzyka w relacji pomiędzy dostawcą usługi a właścicielem praw. Z wyroku TS UE wynika, że zgłaszanie przez uprawnionych sygnatur audio i video, które prowadzą zarówno do wykrycia legalnych, jak i nielegalnych treści nie stanowi odpowiednich i niezbędnych informacji, których dostarczenie obligowałoby dostawcę usług do blokowania dostępności treści zgodnie z art. 17 ust. 4 lit. b) i c).
W teorii powinno działać to tak, że np. popularny serwis wideo powinien akceptować jedynie te informacje o chronionych utworach, które pozwalają mu na wyłapanie np. tylko całych piosenek, albo tak obszernych ich fragmentów w niezmienionej postaci, żeby wykluczyć możliwość powołania się na dozwolony użytek. Krótki fragment podkładu muzycznego, wychwycony w większym pliku, nie powinien natomiast prowadzić do zablokowania całości. Tylko znów mam wątpliwości, czy to na pewno tak zadziała w praktyce. Moim zdaniem bez interwencji ustawodawcy, przy implementacji art. 17 typu copy&paste, dostawcy usług znów opłaca się ustawić działanie mechanizmów filtrujących w sposób sprzyjający raczej właścicielom praw niż użytkownikom.
Jaka implementacja?
Art. 17 dyrektywy nie został jeszcze zaimplementowany do polskiego prawa. Na pewno z wyroku Trybunału wynika, że nie jest zgodna z prawem UE taka implementacja, w świetle której blokowanie plików zawierających chronione treści już na etapie ich uploadu (ex ante), niezależnie od oceny ich legalności, a jedynie z możliwością przywrócenia ich dostępności po złożeniu reklamacji.
Wyższy poziom zgodności z prawem unijnym wydają się więc zapewniać bardziej „twórcze” implementacje dyrektywy, takie jak niemiecka Urheberrechts-Diensteanbieter-Gesetz. Ustawodawca niemiecki wprowadził bowiem szczegółowy mechanizm tzw. „przypuszczalnie dozwolonych treści”. W ten sposób klasyfikuje się treści zawierające mniej niż połowę cudzego utworu, jeżeli łączą go z innymi treściami. Dodatkowo niezbędne jest, aby użycie cudzego utworu było minimalne (z wprowadzeniem jasno określonych progów ilościowych) albo zostało przez użytkownika oflagowane podczas uploadu jako treść dozwolona, np. z uwagi na skorzystanie z prawa cytatu lub parodii.
Natomiast w przypadku implementacji metodą copy&paste (co grozi również nam) wskazane przez TS UE skutki (brak blokowania ex ante przypadków legalnego użycia) muszą być osiągnięte za pomocą wykładni prounijnej. Z perspektywy polskiego podwórka, uwzględniając rozkład ryzyka prawnego, roszczenia przysługujące podmiotom praw autorskich i czynniki ekonomiczne oddziaływujące na dostawców, mam duże wątpliwości, czy się ta sztuka uda.