Prawo autorskie dla bibliotekarzy (kurs otwarty)

Państwa członkowskie UE przyjęły w dniu 24 października 1995 roku dyrektywę 95/46/WE Parlamentu Europejskiego oraz Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnym przepływie tych danych. Aby zapewnić swobodną wymianę gospodarczą między krajami UE a Stanami Zjednoczonymi, a przy tym zagwarantować w USA odpowiedni poziom ochrony danych osobowych, Unia Europejska na mocy decyzji Komisji Europejskiej 2000/520/WE z dnia 26 lipca 2000 r. przyjęła program „Safe Harbour”. Program zakłada wyłączenie odpowiedzialności administratorów wyszukiwarek, dostawców usług internetowych, bibliotek oraz ośrodków uniwersyteckich za naruszenia dokonane przez użytkowników. Aby móc uwolnić się od odpowiedzialności, dostawca usług musi spełnić przesłanki, które zostaną omówione poniżej.

Z wyłączenia odpowiedzialności skorzystać mogą tylko Ci z usługodawców, którzy przestrzegają zasady „notice and takedown”. W Stanach Zjednoczonych w przypadku, gdy właściciel praw autorskich uważa, że pliki umieszczone na serwerze naruszają jego prawa, może zawiadomić o tym usługodawcę i zażądać usunięcia tych plików. Zawiadomienie, które kierować należy do przedstawiciela usługodawcy wpisanego do rejestru prowadzonego przez Urząd Praw Autorskich (the Copyright Office), powinno zawierać następujące elementy (§ 512 lit. c Ustawy o wyłączeniu odpowiedzialności za naruszenia praw autorskich dokonane przez Internet - Online Copyright Infringement Liability Limitation Act):

• określenie osoby zgłaszającego naruszenie, wraz z danymi umożliwiającymi kontakt,
• listę materiałów naruszających prawa autorskie uprawnionego (wraz z adresem URL),
• oświadczenie uprawnionego, że zamieszczone materiały naruszają jego prawa autorskie oraz że zawiadomienie dokonywane jest w dobrej wierze,
• oświadczenie, że informacje zawarte w zawiadomieniu są według wiedzy zgłaszającego zgodne ze stanem faktycznym,
• pełnomocnictwo, jeśli z zawiadomieniem występuje pełnomocnik uprawnionego,
• podpis zgłaszającego.
  

Po otrzymaniu zawiadomienia, usługodawca powinien:

• niezwłocznie usunąć bezprawne materiały lub uniemożliwić dostęp do nich,
• powiadomić osobę, która udostępniła materiały o fakcie zgłoszenia naruszenia praw autorskich oraz o usunięciu lub zablokowaniu dostępu do materiałów będących przedmiotem zgłoszenia.

Uprawniony nie ma obowiązku przedstawienia orzeczenia sądowego stwierdzającego naruszenie, aby zgłoszenie było skuteczne. Postanowienia wyżej wspomnianej ustawy przyznają użytkownikowi, którego pliki zostały uznane za bezprawne, prawo do odpowiedzi na zawiadomienie. Jeśli zawiadomienie będzie zawierało oświadczenie użytkownika mówiące, że umieszczone na serwerze pliki nie naruszają praw autorskich żadnego podmiotu, usługodawca ma obowiązek powiadomić o tym uprawnionego. Wówczas, uprawniony powinien w terminie zawitym dwóch tygodni wnieść pozew lub zawiadomienie o popełnieniu przestępstwa do sądu? (lub innego właściwego organu). W przeciwnym razie, usługodawca jest zobowiązany do przywrócenia dostępu do spornych materiałów. Usługodawcy nie ponoszą odpowiedzialności za usunięcie plików w dobrej wierze na skutek otrzymania zawiadomienia o naruszeniu praw autorskich. Dotyczy to także sytuacji, gdy sąd wyda ostateczne orzeczenie stwierdzające brak naruszenia.

Unia Europejska przygotowała podobną acz bardziej elastyczną regulację w postaci omówionej w Module 2 (tekst dostępny jest pod adresem; http://cyber.law.harvard.edu/copyrightforlibrarians/Module_2:_The_International_Framework) Dyrektywy 2000/31/KE w sprawie niektórych aspektów prawnych usług w społeczeństwie informacyjnym, a w szczególności handlu elektronicznego w obrębie wolnego rynku (tzw. Dyrektywa „e-commerce”). Dyrektywa zawiera odrębne przepisy dotyczące różnych usługodawców. Samo udostępnienie kanału transmisyjnego lub usług cachingu (usługi polegającej na przekazywaniu, w sieci połączeń komunikacyjnych, informacji dostarczanych przez adresata usługi, art. 13 dyrektywy) oraz zwykłego przekazu (art. 12 dyrektywy) nie rodzi odpowiedzialności. Usługodawcy, którzy umożliwiają tylko samo przechowywanie plików (hosting – art. 14 Dyrektywy) są zwolnieni z odpowiedzialności, o ile:

• nie mają wiarygodnych wiadomości o bezprawnym charakterze działalności lub informacji a w przypadku zgłoszenia roszczeń odszkodowawczych – o stanie faktycznym lub okolicznościach, które w sposób oczywisty świadczą o tej bezprawności,
• usługodawca podejmie niezwłocznie odpowiednie działania w celu usunięcia lub uniemożliwienia dostępu do informacji, gdy uzyska takie wiadomości lub zostanie o nich powiadomiony.

Kontrowersje rodzi sformułowanie 'wiarygodne wiadomości'. Niejasne jest, czy otrzymanie zawiadomienia od uprawnionego stanowi wiarygodną informację. Co więcej, nie zostało rozstrzygnięte, - przez kogo?, - czy w zawiadomieniu powinny się znajdować dowody, aby uznać je za wiarygodne? Jeśli tak, to jakie? Kolejnym pytaniem jest to, czy osoba zgłaszająca ma obowiązek ujawnienia swojej tożsamości oraz złożenia oświadczenia, że działa w dobrej wierze, a także w jakich okolicznościach usługodawca ma obowiązek usunąć zawartość naruszającą prawa autorskie, aby nie zostać pociągniętym do odpowiedzialności prawnej. Także przesłanka wiedzy dotyczącej stanu faktycznego i okolicznościach świadczących o bezprawności nie jest wystarczająco precyzyjna.

Dyrektywa 2000/31/KE nie zawiera wyraźnych wskazówek odnośnie do sposobu postępowania na skutek otrzymania zawiadomienia. Brak klarowności regulacji prowadzi do nieporozumień pomiędzy usługodawcami a uprawnionymi z tytułu praw autorskich. Kolejnym mankamentem regulacji jest to, że dyrektywa milczy na temat uprawnień użytkownika, którego pliku usunięto, ponadto nie nakłada na usługodawców obowiązku zawiadomienia użytkownika o fakcie usunięcia lub zablokowania dostępu do plików.

Na skutek implementacji Dyrektywy przez Polskę 18 lipca 2002 roku uchwalona została stawa o świadczeniu usług drogą elektroniczną (Dz.U. 2002, nr 144, poz. 1204), która określa (art.1):

• obowiązki usługodawcy związane ze świadczeniem usług drogą elektroniczną,
• zasady wyłączenia odpowiedzialności usługodawcy z tytułu świadczenia usług drogą elektroniczną,
• zasady ochrony danych osobowych osób fizycznych korzystających z usług świadczonych drogą elektroniczną.

Art. 12 ustawy o stanowi, że odpowiedzialności nie podlega osoba świadcząca usługę ''cachingu'', jeśli:

1. nie jest inicjatorem przekazu danych;
2. nie wybiera odbiorcy przekazu danych;
3. nie wybiera oraz nie modyfikuje informacji zawartych w przekazie.

Wyłączenie dotyczy także hostingu, o ile działanie to ma wyłącznie na celu przeprowadzenie transmisji, a dane nie są przechowywane dłużej, niż jest to w zwykłych warunkach konieczne dla zrealizowania transmisji (art. 12 ust. 2).

Kolejne wyłączenie dotyczy transmisji danych oraz zapewnienia automatycznego i krótkotrwałego przechowywania tych danych w celu przyspieszenia ponownego dostępu do nich na żądanie innego podmiotu (art. 13). Osoba, która podejmuje tego rodzaju działanie nie ponosi odpowiedzialności, jeżeli:

1. nie modyfikuje danych,
2. posługuje się uznanymi i stosowanymi zwykle w tego rodzaju działalności technikami informatycznymi określającymi parametry techniczne dostępu do danych i ich aktualizowania oraz
3. nie zakłóca posługiwania się technikami informatycznymi uznanymi i stosowanymi zwykle w tego rodzaju działalności w zakresie zbierania informacji o korzystaniu ze zgromadzonych danych.

Odpowiedzialności za powyższe działania nie poniesie także osoba, która działając w ramach zasady „notice and takedown” niezwłocznie usunie dane albo uniemożliwi dostęp do przechowywanych danych, gdy uzyska wiadomość, że dane zostały usunięte z początkowego źródła transmisji lub dostęp do nich został uniemożliwiony, albo gdy sąd lub inny właściwy organ nakazał usunięcie danych lub uniemożliwienie do nich dostępu (art.13 ust.2).

Natomiast na mocy art. 14 ustawy z odpowiedzialności zwolniony jest usługodawca, który nie wiedział o bezprawnym charakterze informacji lub związanej z nimi działalności, a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych lub związanej z nimi działalności niezwłocznie uniemożliwi dostęp do tych danych. Ust. 2 wyłącza odpowiedzialność usługodawcy wobec usługobiorcy za usunięcie lub uniemożliwienie dostępu do zasobów wskutek otrzymania urzędowego zawiadomienia o bezprawnym charakterze przechowywanych danych. Ustęp 3 stanowi, że usługodawca, który uzyskał wiarygodną wiadomość o bezprawnym charakterze przechowywanych danych dostarczonych przez usługobiorcę i uniemożliwił dostęp do tych danych, nie odpowiada względem tego usługobiorcy za szkodę powstałą w wyniku uniemożliwienia dostępu do tych danych, jeżeli niezwłocznie zawiadomił usługobiorcę o zamiarze uniemożliwienia do nich dostępu. Przepisów art. 14 nie stosuje się wobec usługodawcy, który przejął kontrolę nad usługobiorcą. Natomiast art. 15 stanowi, że usługodawca nie ma obowiązku przeprowadzania kontroli przechowywanych zasobów.

Systemy prawne mogą się różnić między sobą w kwestii wyłączenia odpowiedzialności usługodawców za działania użytkowników. Prawo australijskie zawiera regulację podobną do rozwiązań amerykańskich z tym wyjątkiem, że nie nakłada na ISP obowiązku zawiadomienia użytkownika o usunięciu plików. Prawo izraelskie udziela ochrony tylko tym usługodawcom, którzy stosują zasadę „notice and takedown”, ale nie zobowiązuje usługodawcy do niezwłocznego usunięcia plików. Przyznaje natomiast użytkownikowi prawo do odpowiedzi w terminie trzech dni od zawiadomienia. Brak udzielenia odpowiedzi skutkuje usunięciem plików. Indie natomiast nie uznają postanowień programu „Safe harbour - bezpieczna przystań” dotyczących usługodawców. Tam za działania użytkowników odpowiedzialność mogą ponieść usługodawcy nawet jeśli nie podjęli żadnego czynnego ani bezpośredniego działania zmierzającego do naruszenia.

Zasady te mogą mieć duże znaczenie dla bibliotekarzy, którzy biorą udział lub nadzorują prace nad sieciami powstającymi w ramach współpracy między bibliotekami a ośrodkami uniwersyteckimi. Stąd też, warto dokładnie zapoznać się z postanowieniami dyrektywy, szczególnie z regułami dotyczącymi wyłączenia odpowiedzialności oraz z treścią przepisów działu 3 PrAut – Dozwolony użytek chronionych utworów (zwłaszcza art. 28 lit. c).