Komentarz rodo zbitki WBI

Kto łapie złodziei według Art.17 i RODO?

data wpisu: 2019.04.16 | data publikacji: 2019.03.21

Dnia 26 marca 2019 roku, Parlament Europejski przyjął Dyrektywę o dalszej harmonizacji przepisów prawa Unii mających zastosowanie do prawa autorskiego i praw pokrewnych… 

[akt.2019-04-16, drobne uzupełnienia]

Treść tej Dyrektywy poprzedza aż 86 klauzul (motions), mających dokładnie rozjaśniać cele i zasady tej dyrektywy, a więc np. znajdujemy tam stwierdzenie: Nie powinno to uniemożliwiać instytucjom dziedzictwa kulturowego sprzedawania reprodukcji, na przykład jako pocztówek. (sic). W rezultacie przestudiowanie tych klauzul i złożenie z nich jednolitego obrazu „ideologii” harmonizacji przepisów odnoszących się do prawa autorskiego w środowisku cyfrowym jest znaczącym wyzwaniem.

Tutaj pochylimy się nad kontrowersyjnym (uprzednio) Art. 13, który rozrósł się znacząco i przeniósł się do Art. 17. Poniżej przedstawiam jego fragmenty [pełna wersja jest tutaj]:

Artykuł 17 Korzystanie z treści chronionych przez dostawców usług udostępniania treści online

  1. (…) dostawca usług udostępniania treści online (…) , w przypadku gdy udziela on publicznego dostępu do chronionych prawem autorskim utworów lub innych przedmiotów objętych ochroną zamieszczanych przez jego użytkowników (…) musi zatem uzyskać zezwolenie od podmiotów uprawnionych, (…) na przykład poprzez zawarcie umowy licencyjnej (…).
  2. (…) gdy dostawca usług udostępniania treści online uzyska zezwolenie, (…) to obejmuje swoim zakresem również czynności wykonywane przez użytkowników usług (…) w przypadku gdy nie działają oni na zasadach komercyjnych lub gdy ich działalność nie przynosi znaczących przychodów.
  3. (…) 14 ust. 1 dyrektywy 2000/31/WE nie stosuje się (…)
  4. Jeżeli nie udzielono zezwolenia, dostawcy usług udostępniania treści online ponoszą odpowiedzialność za nieobjęte zezwoleniem czynności publicznego udostępniania, w tym podawania do wiadomości publicznej, chronionych prawem autorskim utworów i innych przedmiotów objętych ochroną, chyba że wykażą, że:
    1. dołożyli wszelkich starań, aby uzyskać zezwolenia, oraz
    2. dołożyli wszelkich starań – zgodnie z wysokimi standardami staranności zawodowej w sektorze – aby zapewnić brak dostępu do poszczególnych utworów i innych przedmiotów objętych ochroną, w odniesieniu do których podmioty uprawnione przekazały dostawcom usług odpowiednie i niezbędne informacje; oraz w każdym przypadku
    3. działali niezwłocznie po otrzymaniu odpowiednio uzasadnionego zastrzeżenia od podmiotów uprawnionych w celu zablokowania dostępu do utworów lub innych przedmiotów objętych ochroną, których dotyczy zastrzeżenie, lub usunięcia ich ze swoich stron internetowych, a także dołożyli wszelkich starań, aby zapobiec ich przyszłemu zamieszczaniu zgodnie z lit. b).
  5. Przy dokonywaniu oceny, czy dany dostawca usług spełnia obowiązki, o których mowa w ust. 4, oraz w świetle zasady proporcjonalności, należy, między innymi, wziąć pod uwagę:
    1. rodzaj, odbiorców i skalę świadczonych usług oraz rodzaj utworów lub innych przedmiotów objętych ochroną zamieszczanych przez użytkowników usługi; oraz
    2. dostępność odpowiednich i skutecznych środków oraz ich koszt dla dostawców usług.
  6. (…) w przypadku gdy nowi dostawcy usług udostępniania treści online, których usługi są dostępne publicznie w Unii krócej niż trzy lata i których roczny obrót nie przekracza 10 mln EUR (…)
  7. (…) użytkownicy w każdym państwie członkowskim mogli opierać na następujących obowiązujących wyjątkach lub ograniczeniach przy zamieszczaniu i udostępnianiu treści wygenerowanych przez użytkowników w ramach usług udostępniania treści online:
    1. cytowanie, krytyka, recenzowanie;
    2. korzystanie do celów karykatury, parodii lub pastiszu.
  8. (…) 9. (…) 10.(…)

Logicznie rzecz biorąc ten artykuł 17-sty stwierdza że:

  1. Dostawca usług udostępniania treści online [dalej: dostawca] może udostępniać w ramach świadczonych przez siebie usług tylko utwory do których nabył prawo od ich autorów lub właścicieli praw majątkowych.
  2. Jeżeli dostawca nie ma prawa do tych utworów i nie chce być ich złodziejem jak sam je zamieścił, lub paserem jak ktoś inny je mu zamieścił, to powinien efektywnie sprawdzić ich pochodzenie, autorstwo i skutecznie je usunąć nie pozwalając na powtórne umieszczenie To są proste stwierdzenia, znane z kodeksu karnego o kradzieży, przywłaszczaniu, paserstwie umyślnym i nieumyślnym rzeczy, nieruchomości, dokumentów, oraz programów komputerowych. Wystarczyłoby dopisać tam, że dotyczy to również utworów – wtedy cała „ideologia” z tej dyrektywy byłaby niepotrzebna.

A e-kupno czy e-wypożyczenie utworu przez dostawcę od jego autora lub właściciela praw majątkowych jest znaną na całym świecie transakcją – po co to więc tak skomplikowano w tej dyrektywie? 

Zastanawiające jest przy tym, że nie ma ani słowa o tych, którzy zamieszczają utwory, które nie są ich własnością i nie mają do nich odpowiednich praw – czyli nie ma ani słowa o złodziejach utworów. I nawet dostawca po wykryciu takiego przypadku nie ma obowiązku przekazać odpowiednim służbom identyfikacji takiego złodzieja.


Ten ostatni akapit skłania mnie do przypomnienia, że również w dyrektywie GDPR/RODO wymagane jest, aby przetwarzający dane osobowe z należytą starannością powiadomił wszystkich, których dane przetwarza, a potem będzie dobrze ich pilnował (a właściwie to ma mieć odpowiednio sformalizowaną analizę ryzyka kradzieży i procedur zapobiegawczych), aby ktoś (czyli złodziej) mu ich nie ukradł. Brak tej staranności może prowadzić do nałożenia na przetwarzającego (administratora) ogromnej kary finansowej, mogącej doprowadzić go do bankructwa.

I znowu jest tutaj zastanawiające, że w samym GDPR oraz w innych związanych z nim dyrektywach nie ma ani słowa o konieczności zintensyfikowanego poszukiwania i ukarania złodziei tych danych, a szczególnie tych, którzy je sprzedali innym lub sami wykorzystali do naruszenia interesów osób opisanych tymi danymi. Nawet środki ze znaczących wartościowo kar nie są przewidziane na takie działania.


Mam wrażenie, że obie dyrektywy – ta o GDPR i ta o prawach autorskich (ACTA2) były pisane pod wpływem lobby złodziei utworów i danych osobowych – bo to oni w tych dyrektywach właściwie zagwarantowali sobie bezkarność.

Oczywiście, tych złodziei jest bardzo trudno namierzyć i złapać. Dlatego też lepiej zmusić dostawców treści(potencjalnych paserów) i administratorów danych osobowych (potencjalnie winnych utracenia danych) do blokowania możliwości działania złodziei. A Państwo od tego umywa ręce, ale za to chętnie będzie karać tych co łatwiej złapać, gdy nie spełnią kosztownych dla nich kryteriów należytej staranności.

Dobrze mieć taką świadomość w dyskusjach o RODO i Art.17 i nie tylko.


Polecam też przeczytanie: Bohdan Widła,  Cyberkorporacje nie są dobrymi bojownikami o wolność Internetu. Polski rząd tym bardziej, Oko.press, 14.04.2019 

Zapraszam też do zapoznania się z: