Intermediary liability and personal web data

I’ve enjoyed an occasional luxury of following some rather interesting and lively discussions about intermediary liability for web based IPR-content. The issue is without a doubt more than current in the world of digital networks and internet economy.

To me it – and I assume to majority of others – it seems that setting limits of liability to those creating possibilities for us to connect with each other is crucially important. IPR holders surely have an interest for widening that liability beyond traditional common sense. This goes without saying especially when there’s money on table. But there is really no considerable option for an internet service provider today to be in control of all and every piece of information running through their pipes.

But how would one go about personal data protection from the perspective of an ISP? The liability issue certainly hasn’t been raised up on a large volume and scale… not so far at least. And european regulation is lagging behind by far. We certainly do possess somewhat adequate rules for the IPR trouble – although applying of it seems to be troublesome – that were enacted at times when cases of real world were already up front… we all knew well enough to draft proper regulation. For European data protection fact of the matter is essentially different. The fundamental law (Data Protection Directive) was drafted at a time before the first commercial web browser, and certainly ages before web 2.0 and the world of internet it created. No one simply did not have a clue of what was to be created in the future. And so most of the directive seems to have been prepared with linear social relationships in mind – a data controller collecting information from data subject.

Rule of the thumb for personal data collection requires that all personal data be collected for specific reason, and for that specific reason only. Reasoning should to be clear and consistent enough so that anyone can reach full and clear awareness of existence of his or her personal information being collected.

Idea behind this logic works well with strictly linear relationship, from A to B. But what happens in a connected world where someone offers people a platform and tools to play around with? But you and your peers create the content all by theirselves? Who’s in control of data on the platform?

Data Protection Directive claims that personal data regulation applies even for strictly automated processing of personal data, even if it would de facto be considered completely passive computing in reality (though I may be willing to disagree…). And all computers certainly process a whole lot of data without any of us really being aware of it.

Social media and probably the whole of Web 2.0 has its fundamental foundation on the rule of sharing information. Without this movement we would certainly fall short of so many things. But… personal data regulation seems to offer no clear protection for those who are kind enough to offer you free tools and platform – or even clever enough to hit the market with a solid income strategy. European Data Protection Directive makes an assumption that all legally acceptable personal data processing (exceptions aside) are based either on an actual informed consent of a private person, or at least on a contractual and linear relationships.

This very idea and structure of legal thinking puts a substantial burden on web technology and innovation on new models of web services. It does not easily support the business for coming up with new ideas to meet people for their needs, wishes and desires (and I’m not saying it always should).

Needs of business surely can’t justify deregulation or liberation of it. But we do need to keep in mind that most of internet was created – and it still is based on – something else than business market. Free and effective ways to improve information access and networking is a perfectly valid reason for private people to appreciate internet, regardless of economic interests. It is certainly not evil to create business on the basis of satisfying people’s social needs. The road builder shouldn’t generally be held liable for a man driving over another. Surely quality requirements are at place, but assumption of liability should rather be on those who have their hands on the wheel.

This very to topic seems to be showing up from time to time in forms of privacy violation related cases. Google execs are currently facing criminal charges in Italy for privacy violations on YouTube (and I can’t, for the life of myself, really figure out any possible grounds for legal basis… but the case is standing for now). In the end it all falls down to two questions about legality of processing personal data: Do we need consent? And who’s in respons for acquiring that consent?

Much like in copyright liability, we are at the point where we simply must find a clear and understandable way to define intermediary liability on privacy protection.

Oh and by the way…. If anyone has any legal facts to offer about the Google/YouTube case in Italy, please, let me know…

 

Alumniseminaarissa 23.1.2009

Arvoisa Tasavallan presidentti, hyvä asuntoministeri, kunnoitettu rehtori, dekaani… hyvät kutsuvieraat ja opiskelijakollegat

1.Helsingin yliopiston oikeustieteellinen tiedekunta on tiedeyhteisö, jonka olennainen tehtävä on korkean tason osaajien kouluttaminen tulevaisuuden yhteiskuntaan. Tämän tehtävän toteuttamisessa ensisijaiseen asemaan nousee korkeatasoiseen tutkimukseen perustuva opetus.

2.Opiskelija on tämän tiedeyhteisön jäsenenä avainasemassa. Opiskelija nimittäin on edellä mainittu tulevaisuuden osaaja. Opiskeluaikanaan opiskelija kasvaa tiedeyhteisön jäseneksi omaksumalla siinä vallitsevat käytännöt ja ajattelutavan. Näiden käytäntöjen kautta oikeustieteellinen tiedekunta kouluttaa tulevaisuuden oikeudelliset osaajat, myös siis oman tieteellisen perinteensä jatkajat.

3.Korkeatasoinen oikeudellinen osaaminen edellyttää kykyä itsenäiseen ja kriittiseen ajatteluun. Tämä, jos mikä, on syytä ottaa huomioon oikeustieteellisen koulutuksen suunnittelussa.

4.Bolognan prosessista lähtöisin oleva tutkintorakenteen uudistus on jättänyt jälkeensä 17 pirstaloitunutta oppiainekokonaisuutta, joiden läpikäyminen on suunniteltu toteutettavaksi putkenomaisena prosessina. Pisteestä A suoraan pisteeseen B tähtäävä oppimisprosessi ohjaa opiskelijan pintapuoliseen opittavan aineksen sisäistämiseen, jossa substanssiin syventyminen ja oikeudellisen aineksen kriittinen arviointi jää helposti paitsioon.

5.Kansainvälistyvän maailman muutokset näkyvät uusina haasteina myös oikeustieteessä. Positiivisen oikeuden substanssin määrä on kasvanut tähän päivään mennessä niin paljon, ettei yksittäisten sääntöjen, tai edes sääntökokonaisuuksien, hallitseminen ole käytännössä mahdollista oikeustieteellisessä perusopetuksessa.

6.Kannattaakin pohtia, rohkaistaanko tulevaisuuden osaajia – opiskelijoita siis – nykyisessä oikeustieteellisessä koulutuksessa riittävällä tavalla ottamaan haltuun opittavan aineksen oikeustieteellinen sisältö ja todella syventymään siihen.

7.Vähintään kuriositeettina en myöskään voi olla mainitsematta opiskelijaelämän ja opiskelijatoiminnan korostettavaa merkitystä niin oikeustieteelliselle tiedekunnalle kuin opiskelijalle itselleen. Näissä opiskelijayhdistystoiminta on vakiinnuttanut tärkeän roolinsa. Vapaa-aika ja mahdollisuus vaikuttaa ovat todellisia asioita, joita opiskelijayhdistystoiminta on ainakin oikeustieteen opiskelijoiden keskuudessa vienyt eittämättä eteenpäin vuosi toisensa jälkeen. Ja myös itse tähän toimintaan osaa ottaneena en voi väheksyä sen ajan merkitystä, jonka olen uhrannut muutoin ehkä ripeämmin suoritetun tutkinnon sijaan.

8.Nykyinen, tutkinnon suorittamiseen tähtäävä koulutusrakenne on muuttanut oikeustieteen opiskelijan tapaa suhtautua opiskelijaelämän aikaiseen vapaa-aikaan ja ennen kaikkea vapaaehtoisuudelle perustuvaan opiskelijayhdistystoimintaan.

9.Tutkinnonuudistuksen aiheuttamat muutokset näkyvät haasteina niin oikeustieteellisen koulutuksen sisällössä kuin vuosikymmeniä aktiivisena säilyneiden opiskelijayhdistysten arkipäivässä.

10.Siinä missä opiskelijayhdistystoiminta joutuu tulevina vuosina vastamaan todennäköisesti suuriin haasteisiin, olisi oikeustieteellisen koulutuksen syytä valmistautua samaan. Muutoin lienee hyvin mahdollista että nyt jo varsin vakiintunut sanonta – “työssä sitä oppii” – voi jatkossa muuttua vieläkin suuremmaksi todellisuuksi, kuin mitä se nyt jo on. Ja ehkäpä pian lieneekin syytä kysyä, josko olemme kohta siirtyneet 1800-luvun Amerikassa vallinneeseen tapaan kouluttaa juristit asianajotoimistojen omin voimin, ilman yliopistollista koulutusta.

11.Noh… Eihän nykyajassa tosiaan ole mitään vikaa. Tulevaisuus ei vain ole enää entinsensä. Muutokset on ymmärrettävä ja niihin on vastattava. Tulevaisuuden osaaja ei välttämättä ole sitä, mitä se on tänä päivänä. Mutta ainakin, jos tiedostamme tämän päivän ongelmat, voimme vaikuttaa siihen, miten tulevat ongelmat tullaan ratkaisemaan. Kiitos.

 

Yksityisestä pysäköinninvalvonnasta

Tartunpa minäkin paljon puhuttuun aiheeseen…

En toistaiseksi ole ymmärtänyt, miksei yksityisen alueen omistaja saisi valita tapaa, jolla hän kontrolloi, millä ehdoin hän omistamaansa aluettaan käyttää. Marraskuussa annettu Helsingin hovioikeuden tuomio on nähdäkseni huono ja juridisesti turha. Tuomion oikeudellisesta pätevyydestäkin olisin valmis olemaan eri mieltä.

Pysäköintivirhemaksun voi lain mukaan määrätä ainoastaan viranomainen. Tästä tosiasiasta tuskin kukaan on ollut koskaan eri mieltä. Perusteena on julkisen vallan käyttö, johon vain viranomaisella on lain nojalla oikeus. Kysymys on tilanteesta, jossa henkilölle annetaan yksipuolinen määräys – tässä tapauksessa virheellisestä pysäköinnistä johtuvan maksun suorittamiseksi. Tarve julkisen vallan käytölle on perusteltu juuri sillä, ettei määräyssuhde on yksipuolinen ja -suuntainen. Henkilö ei voi kieltäytyä noudattamasta määräystä, joka hänelle annetaan (olettaen että määräys viranomaisella on toimivalta määräyksen antamiseen). Moista oikeutta ei voida antaa yksityiselle ilman lainsäädännön tukea.

Julkisoikeudellinen sanktio (esimerkiksi sakko) ja yksityisoikeudellinen seuraamus (esimerkiksi vahingonkorvaus) eivät kuitenkaan ole toisiaan poissulkevia. Rikoksella aiheutetusta vahingosta voidaan tuomita vahingon aiheuttajalle sekä sakko, jonka hän suorittaa valtiolle että vahingonkorvaus, joka suoritetaan vahingon kärsijälle aiheutetun vahingon korvaamiseksi. Banaali esimerkki moisesta olkoon vertaisverkkoihin liittyvät tekijänoikeuden loukkaustuomiot. Näissä laittomaan menettelyyn syyllistynyt on usein tuomittu korvaamaan tuhansia (joskus kymmeniä tuhansia) euroja oikeudenhaltijoille. Näiden vastaajalle on luettu syyksi myös tekijänoikeusrikkomus, jonka johdosta tuomittu on oikeudenhaltijoille suoritetun korvauksen lisäksi joutunut maksamaan valtiolle sakkorangaistuksen (joskin monesti vain joitain satoja euroja).

Mikäli pysäköintialueen kiinteistön omistaja ei sopimusteitse hallinnoi oikeuttaan korvauksen saamiseen pysäköintialueen käyttämisestä, jää vaihtoehdoksi sopimuksen ulkoiseen vastuuseen perustuva vahingonkorvaus, joka on korvauksen mittaamisen, todistelun ynnä muiden seikkojen näkökulmasta huomattavasti sopimusta tehottomampi tapa korvauksen perimiseen alueen käytöstä.

Omaisuuden suoja perusoikeutena ei anna kiinteistön omistajalle oikeutta pysäköintivirhemaksun perimiseen. Tämä on itsestään selvää. Mutta yksityisoikeudellinen korvaus, joko sopimusteitse tai vahingonkorvauksena pitäisi olla mahdollisuutena täysin perusteltu. Eri asia on, miten nämä vaihtoehdot on toteutettava, jotta oikeus korvaukseen tosiasiallisesti muodostuisi.

Vahingonkorvaus, kuten totesin, on keinona tehoton. Luvattomasta pysäköinnistä aiheutuneen vahingon toteen näyttäminen voi olla lähes mahdotonta. Ja jos ei mahdotonta, niin ainakin transaktiokustannukset tätä kautta perittävän hyvityksen saamiseksi ovat epäilemättä kohtuuttoman suuret.

Jäljelle jää siis sopimus.

Ihmettelen, miksi hovioikeus ei ottanut lähemmin kantaa sopimuksen syntymisen merkitykselle ja edellytyksillä valvontamaksun oikeudellisuutta arvioidessaan. Valvontamaksun rinnastaminen pysäköintivirhemaksuun on nähdäkseni virheellinen, tai ainakin äärimmäisen huonosti perusteltu.

Oikeus valvontamaksun perimiseen olisi sen sijaan tullut ratkaista arvioimalla sitä, a) voivatko sinänsä vapaan pääsyn omaavalla alueella olevat kyltit muodostaa pätevän sopimuksen valvontayhtiön ja auton kuljettajan välillä, b) miten ehdot tällaisiin kyltteihin olisi merkittävä, jotta ne ovat sekä vakiosopimuksena että kuluttajaoikeudellisesti riittäviä sekä c) voidaanko sopimussakkoon rinnastuvaa valvontamaksuehtoa pitää pätevästi sopimuksen osana ja onko suuruudeltaan 40 euron valvontamaksu kohtuullinen.

En itse näe mitään syytä sille, miksi alueelle merkityt kyltit eivät lähtökohtaisesti voisi muodostaa pätevää sopimusta henkilöiden A ja B välille. Oikeuskirjallisuudessakin analysoitu tahdon ilmaisun ja sopimuksen ehtojen hyväksymisen välisen suhteen merkitys on pysäköinnin valvonnan näkökulmasta lähinnä turha, sillä sopimus voi muodostua ilman nimenomaista tahdonilmaisua, osapuolten käyttäytymisen perusteella. Olennaista on, että osapuolten käyttäytymisestä voidaan päätellä annetun tarjouksen (pysäköintialueen ehdot) ja vastauksen (auton pysäköinti alueelle kylttien havaitsemisen jälkeen) vastaavan toisiaan. Käytännössä maksullinen yksityinen pysäköinti on tälläkin hetkellä täysin laillisesti toteutettavissa, mutta vain siten, että pysäköintialue on aidattu ja sille pääsyä on rajattu (esim. portein). Kuulostaa kuitenkin teennäiseltä väittää, että alueen aitaaminen olisi edellytys oikeudelle periä maksua pysäköintialueen käytöstä. Sopimusoikeudellisesti on täysin yhdentekevää, minkälainen alueen fyysinen rakenne on.

Olennaisin seikka asian kannalta onkin sopimuksen ehtojen merkitys pätevän sopimuksen syntymiselle. Kuten yllä todettiin, ei mikään estä kahta tahoa solmimasta sopimusta maksullisesta pysäköinnistä. Sopimus (tai sen osa) voi kuitenkin olla pätemätön, mikäli sopimuksen ehdot syystä tai toisesta katsotaan esim. kohtuuttomiksi taikka ankariksi ja yllättäviksi.

Mikäli pysäköinnin maksullisuuden (ja valvontamaksun) osoittavat kyltit on sijoitettu huonosti havaittaviksi, lienee vaikea väittää, että sopimus olisi muodostunut pätevällä tavalla osapuolia sitovaksi. Auton kuljettajalla on tällöin harvoin tosiasiallista mahdollisuutta tutustua sopimuksen ehtoihin siten, että hänen voidaan olettaa ne hyväksyneen. Kylttien sijoittelun ongelma voisikin johtaa sankkaankin kylttiviidakkoon. Liekö tässä ollut hovioikeuden halu väistää sopimuksen pätevyyttä koskeva arviointi?

Lisäksi kyltteihin kirjoitettujen sopimusehtojen muotoilu on oma ongelmansa. Pätevän sopimuksen syntymiseksi ehtojen on oltava huomattavan yksinkertaisia ja selkeitä. Vakiosopimuksen – jona pysäköintisopimusta on epäilemättä pidettävä – ehtoa kun tulkitaan aina laatijansa vahingoksi. Vielä kun kuluttajaoikeudellinen sääntely on omiaan korottamaan ehtojen selkeyden vaatimusrimaa… Voikin hyvin olla että oikeudellisesti pätevän sopimuksen laatiminen voisi olla hyvinkin vaativaa juuri tästä näkökulmasta.

Valvontamaksun sopimussakkoluenteisuudesta on myös käyty joitain keskusteluita. Muutaman olennaisen virheen olen huomannut. Toisinaan on sopimussakkoehdon pätemättömyyttä on perusteltu sillä, ettei sopimussakkoa voi “määrätä”. Väite on yleensä esitetty samassa yhteydessä, kuin valvontamaksun rinnastaminen pysäköintivirhemaksuun, joka siis kyllä voidaan MÄÄRÄTÄ. Sopimussakko ei kuitenkaan “määrätä”, vaan kyseessä on sopimukseen perustuva kiinteämääräinen korvaus, johon kiinteistön omistajalle muodostuu oikeus autonkuljettajan rikkoessa pysäköintisopimusta. Kyseessä ei siis ole yksipuolinen määräys, vaan kahden sopijapuolen hyväksymä seuraamus. Sopimussakkoehdon kohtuuttomuus ja tuleminen sopimuksen osaksi ovat eri asioita.

Samoin on myös esitetty väite siitä, että sopimussakkoehdon tulisi jollain tavalla korreloida sopimusrikkomuksella aiheutetun vahingon kanssa. Väite on sellaisenaan perin omituinen, sillä sopimussakkoa käytetään perinteisesti juuri preventiivisenä keinona. Sopimussakko asetetaankin monesti mahdollista vahinkoa suuremmaksi. Toisinaan mahdollinen vahinko on myös lähes mahdotonta määritellä (kuten myös tässä tapauksessa). Siitäkin huolimatta sopimussakko juuri tässä muodossaan on yleisesti hyväksytty niin arkielämässä kuin oikeustieteellisessä kirjallisuudessa. Kyseessä on useimmiten katsottu olevan ennalta ehkäisevä keino, jolla varmistetaan, ettei sopijapuoli edes harkitse sopimusrikkomukseen ryhtymistä. Toki sopimussakon määrä voidaan riitauttaa kohtuuttoman suurena, mutta 40 euron valvontamaksu ei lähtökohtaisesti kovin kohtuuttomalta kuulosta.

Yksityisen pysäköinnin valvonnan lainmukaisuuden arviointi (ainakin nykyisessä tilanteessa) edellyttää siis ennen kaikkea juuri pysäköintiehtojen ja valvontamaksun sopimusoikeudellista arviointi. Valvontamaksun ja pysäköintivirhemaksun rinnastaminen on omasta mielestäni paitsi virheellisesti tehty, myös käytännössä turha.

Tuntuu hullulta ajatella, että pysäköinnin valvontaa ei voitaisi yksityistää (vaikka sitten ilman nimenomaisen lain tukea) tilanteessa, jossa yksityinen terveydenhuolto ja rahoitusmarkkinat ovat täysin arkipäivää.

 

Näin tekijänoikeutta käytettiin väärin oikeudessa

Helsingin hovioikeus on onnistunut yllättämään kahdesti lyhyessä ajassa. CSS-päätöstä en ryhdy kommentoimaan – ainakaan vielä. Sen sijaan lapsipornoasioissa hiljattain annettu ratkaisu ei yllä ainakaan omalle ymmärrystasolleni.

Jutussa väiteltiin ainakin kahdesta erikseen merkittävästä asiasta. Yhtäältä oli kysymys siitä, voitiinko nimipalvelun (DNS) tarjoajaa pitää tietoyhteiskunnan palvelujen tarjoamisesta annetun lain 15 ja 16 §:n tarkoittamana tallennuspalvelun tarjoajana. Samassa yhteydessä pohdittiin edelleen, voiko nimipalvelun tarjoaja – oletuksella että tämän katsotaan olevan lain tarkoittama tallennuspalvelun tarjoaja – estää tiedon saannin kantajan osoittamaan sisältöön – joka siis tässä oli parodia-hengessä laadittu Pelastakaa pedofiilit -sivusto.

Toisaalta koko oikeudenkäynti perustui vaatimukselle, jonka mukaan mainittu Pelastakaa pedofiilit -sivu loukkasi Pelastakaa Lapset ry:n vihjepalstaan kohdistuvia (väitettyjä) tekijänoikeuksia. Niinpä niin… suojeltiinko lapsia nyt todellakin tekijänoikeuksilla? Vai ottivatko yhdistyksen tädit vain ikävästi nokkiinsa ja keksivät oivan keinon asian kuittaamiseksi.

Tietoyhteiskunnan palvelun tarjoamisesta annetun lain 16 §:n mukaan “(T)uomioistuin voi… sen hakemuksesta, jonka oikeutta asia koskee, määrätä 15 §:ssä tarkoitetun palvelun tarjoajan sakon uhalla estämään tallentamansa tiedon saannin, jos tieto on ilmeisesti sellainen, että sen sisällön pitäminen yleisön saatavilla tai sen välittäminen on säädetty rangaistavaksi tai korvausvastuun perusteeksi.”

Tarttukaamme ensin seuraaviin käsitteisiin:

1) Tallennuspalvelun tarjoaja

Sähköisen kaupan direktiivin (2000/31/EY) johdanto-osan 43-kohdan mukaan “palvelun tarjoaja voi saada hyväkseen “pelkkää siirtotoimintaa” ja “välimuistiin tallentamista” koskevat poikkeukset, jos hänellä ei ole mitään osuutta siirrettyihin tietoihin.”

Korjatkaa jos olen väärässä, mutta nimipalvelu on tässä kohden omasta mielestäni ennen kaikkea vain ja ainoastaan “pelkkää siirtotoimintaa” eikä suinkaan välimuistiin tallentamista saati sitten tallennuspalvelu (hosting). Palvelun tehtävänähän on vain ja ainoastaan antaa tieto siitä, missä osoitteessa käyttäjän tiedustelema sisältö on saatavilla. Itse sisältöön nimipalvelu ei pääse käsiksi. Näinpä siis vastuuvapaus pitäisi arvioida mainitun lain 13 §:n mukaan. Mutta tällöin 16 §:n soveltaminen (tiedonsaannin estäminen) olisi mahdotonta, sillä kyseistä pykälää voidaan soveltaa vain tallennuspalvelun tarjoajaan.

2) Tiedonsaannin estäminen

Jollain logiikalla hovioikeus kaikesta huolimatta oli sitä mieltä, että nimipalvelun tarjoaja todellakin on tietoyhteiskunnan palvelujen tarjoamisesta annetun lain tarkoittama tallennuspalvelun tarjoaja. Miten tähän päädyttiin? En tiedä. Asiaa ei ole päätöksessä perusteltu. Tämän jälkeen onkin sitten syytä kysyä, miten tiedonsaanti estetään. Koska nimipalvelun tarjoaja voi korkeintaan blokata vaatimuksen kohteena olevan domainin, voi loukatuksi väitetyn sisällön ohella kadota piiloon myös paljon muuta. Näin edelleenkin siksi, että nimipalvelu tarjoaa vain domain-tunnuksen eikä tallenna tai edes välitä riidan kohteena olevaa sisältöä. Koko domainin sulkeminen tässä tilanteessa tuskin on lain, saati sitten itse taustalla olevan direktiivin, tarkoitus. Ja kun vielä toteamme, ettei itse sisältö häviä domainin sulkemisellakaan mihinkään, on tiedonsaannin estäminen tätä kautta varsin tehotonta. Uuden domaininhan voi aina hankkia.

“Hovioikeus määrää (vastaajan) 10.000 euron sakon uhalla estämään sivustolla http://lapsiporno.info/pelastakaa-pedofiilit/ olevan tiedon saannin” 

Reilukerho…

Toinen, vähintään yhtä mielenkiintoinen huomio päätöksessä kohdistuu jutun toista vastaajaa kohtaan esitettyihin väitteisiin. Koko tiedonsaannin estämistä koskeva vaatimus nimittäin perustui tekijänoikeuden loukkaukseen. Pelastakaa Lapset ry:n mukaan vastaajan Pelastakaa Pedofiilit -sivu loukkasi yhdistyksen vihjepalstaan kohdistuvia tekijänoikeuksia. Vastaajan luoma sivu oli tehty ennen kaikkea parodia-hengessä ja osittain myös vihjepalvelun kritisoimiseksi (tästä en vaivaudu kommentoimaan). Jälleen kerran huomio olisi pitänyt kiinnittää huolellisemmin ainakin kahteen seuraavaan käsitteeseen:

1) Teoskynnys

Siihen, saiko Pelastakaa Lapset ry:n vihjepalsta KOKONAISUUTENA tekijänoikeudellista suojaa lainkaan, ei ainakaan päätöksessä ole otettu lainkaan kantaa. Liekö tämä ollut vastaajien kömpelyyttä vai tuomioistuimen oma-alotteista mutkien oikomista… en tiedä. En kuitenkaan yllättyisi lainkaan, jos mainittua sivua ei katosttaisi itsenäiseksi ja omaperäiseksi luomistyön tulokseksi. Kuva ja logot sivulla toki saavat suojaa, mutta sivun koodi tuskin on kovinkaan yllättävä.

2) Vapaasti muunneltu teos ja parodia

Tältä osin hovioikeus näyttäisi ainakin päätöstekstin valossa vetäneen vesiperän. Hovioikeuden mukaan “Pelastakaa-pedofiilit sivustolla esitettävä tieto on kopioitu suoraan Pelastakaa Lapset ry:n internet-sivuilta…”

Vähintäänkin näsäviisaasti ja kuriositeettina todettakoon, että tekijänoikeus ei suojaa tietoa. Taitaa olla päätöksen kirjoittajan lipsahdus, toivottavasti, mutta joka tapauksessa turhaa sekaannusta joissakin piireissä aiheuttava. Lisäksi mainitussa kohdassa todetaan muitta mutkitta, että sisältö on kopioitu suoraan väitetyn oikeuden haltijan sivustolta. Luotan tässä puhtaasti Turren tyyppeihin – asiaa itse tarkistamatta – kun sanon että vastaajan sivun html-koodi on ollut olennaisilta osin Pelastakaa Lapset ry:n sivustosta poikkeava. Mitenköhän on hovissa päädytty toteamaan että tieto todellakin on kopioitu Pelastakaa Lapset ry:n sivustolta suoraan tekijänoikeudellisesti relevantilla tavalla.  Tätäkään emme tiedä. Päätöksessä kun ei ole lausuttu halaistua sanaa väitteen tueksi.

Ja vaikka Pelastakaa Lapset ry:n sivusto saisikin tekijänoikeudellista suojaa KOKONAISUUTENA ja vastaajan katsottaisiin kopioineen omaan versioonsa olennaisen osan väitetyn loukkauksen kohteena olevan sivun sisältöä, pitäisi tekijänoikeuden loukkausta koskeva väite edelleen hylätä. Tämä siksi, että tarkoitus huomioon ottaen luotu sivusto tulisi tosi asiassa katsoa vapaasti muunnelluksi teokseksi (TekijäL 4.2 §).

Parodian käsite on tunnettu oikeustieteellisessä kirjallisuudessa ja tekijänoikeudellisessa oikeuskäytännössä jo vuosikymmeniä. Parodiateokset (ivamukaelmat yms.) on katsottu tekijänoikeuden haltijan tahdosta riippumatta sallituiksi. Näille yhtenä perusteena on (myös oikeuskäytännössä, joskin hieman eri kontekstissa) mainittu yhteiskunnallisen ja aattellisen kritiikin esittämisen tarve ja oikeus (esim. asettamalla teos muuntelemalla toisenlaiseen valoon kritiikin esiin tuomiseksi). Tästä on epäilemättä kysymys myös Pelastakaa pedofiilit -sivuston kohdalla. Mistä lienee johtunut, mutta parodiaan/muunnellun teoksen väitteisiin ei hovioikeus ottanut lainkaan kantaa päätöstekstissään. Kieroa… tai sitten en vain kertakaikkiaan ymmärrä.

Koko tapaus näyttää lopulta sen tosiasian että luovan työn kannustamiseksi – tai edes tosiasiassa aineettomien hyödykkeiden kaupallisen arvon parantamiseksi – luotu lainsäädäntö näyttää toimvan myös itseään vastaan. Pelastakaa Lapset ry:n ovela idea käyttää tekijänoikeutta kritiikin poistamiseksi näyttää tepsineen. Olipa tosiasiallinen tarkoitus mikä tahansa, lopputulos on vähintäänkin yllättävä, ellei jopa säälittävä. Itse koko juttu perustuu tietoyhteiskunnan palveluiden tarjoamisesta annetun lain 16 §:n tiedonsaannin estoa koskevaan vaatimukseen. Päällisin puolisin – ja pelkän päätöstekstin valossa – näyttää pahasti siltä, että hovioikeudessa ollaan vedetty mutkat suoriksi niin sanotun maalaisjärjen innoittamana. Lapsiporno on pahasta, lapsiporno pitää saada netistä pois. Käsitteet teos, parodia, tallennuspalvelu ja nimipalvelu näyttävät jääneen täysin tai ainakin lähes kokonaan huomiotta.

En olisi rehellisesti uskonut näkeväni näitäkin juttuja Suomessa.

 

Lisää yksityisyydestä verkossa

Sosiaalisen median verkkopalvelut ovat kaikin puolin mielenkiintoisia, eivätkä suinkaan vähiten juridisesta näkökulmasta katseltuna. Pohdin näitä seikkoja jonkin verran muutamia viikkoja sitten, ja joudun edelleen pohtimaan.

Muistin virkistämiseksi:

“Henkilötietoja saa käsitellä ainoastaan… rekisteröidyn yksiselitteisesti antamalla suostumuksella”

Tämä siis on pääsääntö, ja käytännössä varsin poikkeukseton. Muitakin käsittelyn edellytyksiä löytyy, mutta näistä vain yksi on tässäkin kohtaa relevantti yllämainitun lisäksi: yhteysvaatimus. Rekisterinpitäjällä on oikeus käsitellä henkilötietoja myös silloin kun käsittely ja sen tarve perustuu palvelusuhteeseen, jäsenyyteen taikka muuhun vastaavan tyyppiseen sopimukseen.

Aiemmassa blogentryssä mainittu palveluntarjoaja näyttää uudistaneen käyttöehtojaan. Uudistus on kaikin puolin mielenkiintoinen ja nykyiset ehdot ovatkin edellistään epäselvempiä. Palveluntajoajalle muodostuva käyttöoikeus palveluun tuodun sisällön osalta lausutaan uusissa ehdoissa seuraavasti:

“Asiakas myöntää (palveluntarjoajalle) oikeuden muokata, kopioida, julkaista tai olla julkaisematta, saattaa yleisön saataville tai olla saattamatta kokonaan tai osittain sellaista aineistoa, jonka Asiakas on lähettänyt Palveluun tai luonut Palvelussa. Asiakkaan (palveluntarjoajalle) tässä myöntämä oikeus kattaa Asiakkaan lähettämän tai Palvelussa luoman aineiston yllämainitun käytön paitsi Palvelussa myös Palvelun esittely- ja promootiotilaisuuksissa sekä yhteistyökumppanien palveluissa”

Siteerattu sopimuskohta käsittelee edelleen pääosassa immateriaalioikeuksia, mutta näyttää siltä että sopimuskohta on pyritty kirjoittamaan muotoon, joka ei edellytä tyyppipakkoa sisällön luonteen osalta. Tällä on huomattava merkitys silloin kun mahdollisia oikeuksia perätään tämän sopimuskohdan nojalla. Ensimmäinen kysymys tällaisessa tilanteessa on – sopimuksen tulkinnan ohella – lain valinta. Se, mihin oikeuksiin tosiasiassa vedotaan, vaikuttaa sovellettavan lain valintaan, ja sitä myöten myös niihin edellytyksiin, jotka vaikuttavat itse sopimuksen tulkintaan ja sen pätevyyteen.

Nyt katsastellaan asiaa yksityisyyden suoja ja itsemäärämisoikeuden kannalta. Näinpä siis on huomioitava myös samaisen palvelun käyttöehtojen henkilötietojen käsittelyä selventävä sopimuskohta:

“(Palveluntarjoaja) noudattaa toiminnassaan henkilötietojen käsittelyä ja tietosuojaa koskevaa Suomen lainsäädäntöä ja käsittelee Asiakkaiden henkilötietoja näiden käyttöehtojen ja henkilötietolain edellyttämän tietosuojaselosteen mukaisesti.”

Tämä kohta näyttäisi rajaavan henkilötiedot aiemmin mainitun sopimuskohdan ulkopuolelle. Tämä siksi, että ensin mainitussa sopimuskohdassa ei ole nimenomaista mainintaa henkilötietojen käsittelyoikeudesta. Ja koska jälkimmäinen sopimuskohta viittaa nimenomaisesti henkilötietojen käsitelyyn, on tässä kohdassa lausuttuja ehtoja luettava ensisijaisina. Tulkintaristiriidan voi kuitenkin periaatteessa aiheuttaa se tosiasia, ettei tässäkään sopimuskohdassa lausuta tarkemmin palveluntarjoajan oikeudesta käsitellä asiakkaan henkilötietoja, vaan lauseke sisältää ainoastaan viittaukset lakiin ja rekisteriselosteeseen.

Henkilötietolain 8 § muodostaa kuitenkin ongelmakohdan, erityisesti palveluntarjoajalle. Antaako asiakas nämä ehdot hyväksyessään nimenomaisen suostumuksen omien henkilökuviensa käyttäiseksi palvelun promootiotilaisuuksissa? Täyttyykö nimenomainen suostumus, jos henkilötietojen käsittelyä promootio- ja esittelytilaisuuksissa ei ole yksilöity käyttöehdoissa? Voidaanko ehdon katsoa sisältyvän määrittelemättömään lausekkeeseen, joka kuitenkin sanavalintojensa perusteella näyttäisi koskevan lähinnä immateriaali- ja muita vastaavia aineettomia oikeuksia?

Voisin väittää, että jokaiseen kysykseen pätevä vastaus on EI. Koska henkilötietojen käsittelystä lausutaan erikseen toisessa sopimuskohdassa, eikä henkilötietojen käsittelyoikeutta ole nimenomaisesti yksilöity sisällön käyttäoikeutta koskevassa sopimuskohdassa, ei asiakas ole voinut antaa suostumusta henkilökuviensa käsittelyyn henkilötietolain edellyttämällä tavalla. Edelleen on huomattava, että rekisterin käyttötarkoituksena (joka sekin ilmenee rekisteriselosteesta) ei ole palvelun mainostaminen (liiketoiminnan suunnittelu ei mielestäni käy perustelusta promootiolle) eikä palvelun luonne muutoin edellytä että palvelun asiakkuus sinänsä antaisi rekisterinpitäjälle oikeuden palvelun mainostamiseen henkilökuvilla. Näin ollen henkilötietolain tarkoittama yhteysvaatimuskaan ei mahdollista tällaista toimintaa.

Uudet käyttöehdot on kirjoitettu harmittavan kierosti. Vaikka niiden sisältö ei sinänsä näytä muuttuneen, tulkintariski on nyt huomattavasi suurempi. Edelleen pidän ainakin itse hieman harmillisena sitä, että tällä tavalla kirjoitettu sopimus on asiakkaan ja palveluntarjoajan tieto- ja osaamistasapainon kannalta hyvin hankala. Kuinkahan moni palvelun käyttäjä – joista muuten suurin osa on vajaavaltaisia – tietää mihin suostuu rekisteröityessään palveluun?

Toinen hyvä kysymys on tietysti se, oliko palvelun tarjoajalla oikeus muuttaa käyttöehtoja ilmoittamatta siitä lainkaan asiakkaalle etukäteen. Aiempiin käyttöehtoihin ei sisältynyt mainintaa sopimusehtojan yksipuolisesta muuttamisoikeudesta. Nyt sellainen löytyy. Tämä omalta osaltaan on omiaan puoltamaan sitä tulkintaa, jonka mukaan (nyt henkilötietojen käsittelyn osalta) uudet käyttöehdot eivät olisi asiakkaalle aikaisempaa epäedullisemmat. Kaiken lisäksi palveluntarjoaja itse ilmoittaa “selventäneensä” käyttöehtojaan. Näinpä siis näyttäisi siltä, että ehtojen tarkoitus ja tavoite eivät ole muuttuneet. Eri asia tietysti on, mikä kenenkin mielestä alunperin oli käyttöehtojen ja niissä sovittujen asioiden tosiasiallinen tarkoitus ja tavoite. Nyt ehdot ovat joka tapauksessa hankalammin tulkittavissa.