Az Európai Unió mindig is következetesen védte a magánemberek adatait, így ahhoz sem járult hozzá, hogy a fáljcserélők, torrentezők IP-címeit kiadják, és azok alapján a szerzői jogokat megsértő egyéneket beazonosítsák. Az új adatvédelmi szabályozás, a GDPR viszont ebben is hoz némi változást. Kérdés, mit lépnek az egyes tagállamok. Mezei Péter írása.

 

A cikk rövidebb változata a Médiapiac 2018/1-2. számában jelent meg. Ugyanakkor a szerző, Mezei Péter előadta a lapunk által szervezett február 21-i Megoldókulcs nevű konferencián is.

 

A szerzői jog hagyományos célja egy kiegyensúlyozott rendszer kialakítása egy sokszereplős, sok érdek szerint alakuló, és napjainkban minden korábbinál változékonyabb fogyasztói társadalomban. Ez elsődlegesen azt jelenti, hogy a szerzői jogi szabályozásnak meg kell találnia a megfelelő egyensúlyt egyrészt a kreatív tartalmakat megalkotó, illetve azok megalkotásában szerepet vállaló szerzői és kapcsolódó jogi jogosultak, másrészt velük szemben a társadalom minden más tagjának, különösen a felhasználóknak a magánérdekei és számtalan szervezet (adott esetben az állam) közérdekei között.

A korábbi, a szerzőknek kedvező, teljes mértékben monopol rendszer ma már nem fogadható el. (A szerzői jogok kizárólagosak, de nem korlátlanok.) Ám az is egyértelmű, hogy a mérleg nyelvének bizonyos mértékig el kell billennie a jogosultak irányába, hiszen a kreatív alkotó munkát ők végzik, és a megszülető alkotásokhoz szükséges befektetéseket is ők fedezik.

Tagadhatatlan ugyanakkor, hogy a jogrendszer fejlődése folyamatos, és számos olyan új joganyag lát napvilágot, amelyek a magánszemélyek érdekeit hivatottak addig nem látott módokon védeni. Ilyennek tekinthető többek között a harmadik generációs alapjogok körébe sorolható adatvédelem is. Ennek a célja, hogy a 21. század adatközpontú világában megfelelő oltalmat nyújtson a magánszemélyeknek azzal szemben, hogy a vonatkozásukban releváns információkkal azok rendeltetésétől eltérő célokra, de mindenképpen a magánszemély hátrányára vissza lehessen élni.

Az internetes világ térnyerése – közhelyszerűen – soha nem látott kihívásokat keletkeztet. Különösen fontos, hogy a digitális alkalmazások és szolgáltatások a tartalomfogyasztást olyan kényelmi funkciók mellett teszik lehetővé, amelyek nem minden esetben illeszthetők be a hatályos szerzői jog keretei közé. (Tekintsünk el attól, hogy kényelmi funkcióként tekintünk az ingyenes tartalomfogyasztásra.)

Ilyen kényelmi funkció például az audiovizuális tartalmak időben eltolt visszanézhetősége, bármely tartalomhoz való konstans hozzáférés, a nagy felbontású/jó minőségű verziók, illetve a linkelés révén a keresett anyag azonnali elérése, avagy épp az anonim műélvezet lehetősége. Az ilyen és számos más kényelmi funkciónak is köszönhetően a jogviták száma a digitális szerzői jog világában hatványozott tempóban nő. A jelek szerint ugyanakkor ebből a harcból nem minden esetben kerülnek ki győztesen a szerzői jogosultak.

Szükségképpen felmerül a kérdés: jó-e ez így? Ennél precízebben: mit lehet tenni, hogy a szerzői jog elérje az eredeti célkitűzését, ugyanakkor továbbra is érvényesüljenek az újonnan megjelenő, a szerzői joggal adott esetben konfrontálódó érdekek? Más szóval: az internet korában is megmaradjon a jogosultak anyagi és erkölcsi megbecsülése, viszont a magánszemélyek az interneten legalább annyira szabadon élhessék életüket, mint teszik azt az analóg világban?

E dilemma egyik kiváló példájaként szolgálhat a szerzői jogok és az adatvédelmi előírások ütközése. E vonatkozásban figyelmet érdemel az 1999 óta világhódító P2P fájlcseréléssel kapcsolatban az Európai Unió Bíróságának számos előzetes döntése, amelyek a magánszemély felhasználók „adatainak” a kezelésére és kiadására vonatkozó uniós joganyagot tárgyalták.

A Promusicae v. Telefónica ügyben (C-275/06) a hangfelvételek előállítóinak közös jogkezelését végző spanyol Promusicae perelte be a spanyol Telefónica internethozzáférés-szolgáltatót, mivel utóbbi nem volt hajlandó a közös jogkezelő kérésére és részére kiadni az előfizetői azonosítására alkalmas személyes adatokat. Az uniós bíróság elutasította a Promusicae igényét. Az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló, az Európai Parlament és a Tanács által elfogadott 2002/58/EK irányelv 5. cikk (1) bekezdése előírja a tagállamoknak, hogy nemzeti jogszabályaik révén biztosítsák a nyilvános hírközlő hálózatok és a nyilvánosan elérhető elektronikus hírközlési szolgáltatások segítségével történő közlések és az azokra vonatkozó forgalmi adatok titkosságát.

Ugyanezen irányelv kivételek beiktatását is lehetővé teszi, „ha az ilyen jellegű korlátozás – a 95/46/EK irányelv 13. cikkének (1) bekezdésében említettek szerint – egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek minősül a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítása érdekében”.

A személyes adatok titkosságának a feloldására tehát az irányelv rendkívül súlyos, alapvetően közjogi indokokkal kivételek beiktatását teszi lehetővé a tagállamoknak. Ezek indokok egyike sem állítható azonban automatikusan párhuzamba a fájlcseréléssel megvalósított szerzői jogsértésekkel. (Értelemszerű, hogy aki üzletszerűen biztosítja a jogvédett tartalmakat a végfelhasználóknak, más megítélés alá esik, hiszen a magatartása büntetőjogilag tényállásszerű, és ebben az esetben az adatok kiadása már megengedett.)

Mindezt a Bíróság később – az LSG v. Tele2 (C-557/07) és a Bonnier Audio v. Perfect Communication Sweden (C-461/10) ügyekben – azzal egészítette ki, hogy az uniós joganyag nem zárja ki azt, hogy a tagállamok az adatok titkosságának főszabálya alól a polgári eljárásokra nézve is kivételt iktassanak nemzeti jogukba.

Más szóval az Európai Bíróság szerint nem ütközik az uniós jogba a személyes adatok kiadása harmadik személyek részére szerzői jogi perek indítása céljából, amennyiben az adott tagállam ezt kifejezetten lehetővé tette.

 

Az ítéletek meghozatalakor ez mindössze Ausztriát és Svédországot jelentette. Ennek az adatszolgáltatásnak ugyanakkor előfeltétele, hogy a tagállamok biztosítsák a különböző alapjogok közötti megfelelő egyensúlyt, és ne sértsék az arányosság uniós elvét. A gyakorlatban ez azt jelenti, hogy a szerzői jogosultnak valószínűsítenie kell a magánszemély által megvalósított magatartás jogellenességét, valamint az internethozzáférés-szolgáltató még ilyenkor sem adhatja ki a fájlcserélő magánszemélyre vonatkozó valamennyi személyes adatot, csak azokat, amelyek az eljárás beindításához elengedhetetlenül szükségesek.

A fentieken túl további figyelmet érdemel a Scarlet Extended v. Sabam ügyben (C-70/10) hozott uniós bírósági döntés, amelynek 51. pontja világossá tette, hogy a felhasználók IP címei is védett személyes adatok, amelyek a végfelhasználó azonosítására alkalmasak. A Bíróság szerint „nem vitatott ugyanis egyrészt az, hogy a vitatott szűrőrendszer létrehozására vonatkozó meghagyás minden tartalom rendszerszerű elemzését, valamint azon felhasználók IP‑címének összegyűjtését és azonosítását vonná maga után, akik a jogellenes tartalmat a hálózatra küldték; e címek pedig védett személyes adatok, hiszen lehetővé teszik az említett felhasználók pontos azonosítását.” Ebből a konkrét ügyben pedig az következett, hogy az elektronikus kereskedelemről szóló 2000/31/EK irányelvben foglalt általános nyomon követés tilalmának elvét követve nem megengedett az előfizetők IP címeinek általános logolása és bírósági végzés nélküli rendelkezésre bocsátása.

Térjünk ugyanakkor vissza még egyszer a Scarlet Extended ügyből idézett mondathoz. Elhelyezésre került benne egy konkrét jogszabályhely [a 95/46/EK irányelv 13. cikkének (1) bekezdése], ami az azóta hatályon kívül helyezett adatvédelmi irányelvben megfogalmazott jogok és kötelezettségek alóli mentességeket és korlátozásokat takarja. Az ebben a bekezdésben található esetkörök némileg bővebben kört fedtek le, de a hasonlóság látványos a fent említett 2002/58/EK irányelvben írtakkal.

Ezt az irányelvet ugyanakkor hatályon kívül helyezte a hamarosan hatályba lépő Általános Adatvédelmi Rendelet (avagy közismertebb angol „nevén” a GDPR). A GDPR vonatkozó szakasza egy nagyon fontos előírással bővült. Eszerint az adatkezeléssel érintett személyek jogait a tagállamok „polgári jogi követelések érvényesítése” céljából is korlátozhatják jogszabályi úton [vö. 23. cikk (1) bekezdés j) pont]. Bár az uniós jogban a rendeletek közvetlenül alkalmazandók, az említett cikk megfogalmazásából kitűnik, hogy a korlátozás bevezetése külön előírás esetén fogadható csak el. Szakítva tehát a korábbi irányelv előírásával, első pillantásra úgy tűnhetne, hogy hamarosan lehetővé válik a fájlcserélő magánszemélyek adatainak a kiadását megengedő tagállami szabályozás.

A GDPR ugyanakkor egy záró rendelkezésében [95. cikk (Kapcsolat a 2002/58/EK irányelvvel)] maga veti el ennek a lehetőségét. E szerint ugyanis „e rendelet nem ró további kötelezettségeket a természetes vagy jogi személyekre az Unión belüli nyilvános hírközlési hálózatokon keresztül történő nyilvánosan elérhető hírközlési szolgáltatással összefüggésben kezelt adatok tekintetében azon kérdésekkel kapcsolatban, amelyek vonatkozásában ők a 2002/58/EK irányelvben megállapított, azonos célkitűzésekkel bíró különös kötelezettségek hatálya alá tartoznak.”

A megfogalmazásból világossá válhat, hogy a 2002/58/EK irányelv speciális jognak minősül a GDPR általános rendelkezéseihez viszonyítva. Ez pedig azt jelenti, hogy az irányelvben meghatározott, speciális esetekben továbbra sem a GDPR – szélesebbre szabott – előírásai tekinthetők irányadónak.

Összefoglalva mindez azt jelenti, hogy a Promusicae, LSG, Bonnier és Sabam ügyekben kimunkált uniós bírósági joggyakorlat változatlanul alkalmazandó marad. Így a fájlcserélő magánszemélyek adatainak és az azonosításukra alkalmas IP címeknek a kiadására csak abban az esetben kötelesek bírósági végzés nélkül az internethozzáférés-szolgáltatók, amennyiben ezt a tagállami joganyag lehetővé teszi. Ilyen adatkiadási kötelezettséget az osztrák és svéd nemzeti jog kivételével másik uniós tagállamban, így Magyarországon sem vezettek még be.

A szerző a Szegedi Tudomány Egyetem Állam- és Jogtudományi Karának habilitált docense, nemzetközi ügyekért felelős dékánhelyettese.

 

A cikk az Observer Budapest Médiafigyelő Kft. támogatásával készült.


Megérkezett a Cinemax Pak a UPC kínálatába

3 órája

Az egyedi Cinemax és Cinemax 2 csatornák a legismertebb filmeket és sorozatokat, a legnépszerűbb színészeket, valamint a legjobb történeteket hozzák el a világ minden tájáról.