Dne 17. 6. 2021 vydal Soudní dvůr Evropské unie na základě žádosti soudu pro podnikatelské spory v Antverpách rozhodnutí v řízení o předběžné otázce ve věci Mircom International Content Management & Consulting (M.I.C.M) Limited proti Telenet BVBA. Předmětné rozhodnutí se týká mimo jiné pojmu sdělování veřejnosti v kontextu nahrávání dílčích souborů přes peer-to-peer síť (v tomto případě za použití softwaru BitTorrent) a dále odpovídá na otázku, zda je nositel práv duševního vlastnictví, který nabyl tato práva smluvně, avšak sám práva k duševnímu vlastnictví nijak neužívá, oprávněn požadovat informace o údajných porušovatelích práv či využívat jiné prostředky ochrany. Konečně se rozhodnutí týká oprávněnosti systematického zaznamenávání IP adres uživatelů peer-to-peer sítí a sdělování dalších osobních údajů uživatelů nositelům práv duševního vlastnictví nebo třetí osobě v souvislosti s vymáháním práv duševního vlastnictví.
Kyperská společnost Mircom je držitelem některých práv k mediálnímu obsahu, které na ni smluvně převedli producenti chráněných autorských děl. Podle této smlouvy je společnost Mircom, přestože chráněná díla jinak neužívá, oprávněna vymáhat místo producentů náhradu škody, jsou-li porušena jejich autorská práva. Subjekty, které touto cestou získávají finanční prostředky, avšak samy chráněná díla neužívají, se označují jako tzv. copyrighttrollové, jelikož vydělávají na autorských dílech, aniž by se podíleli na jejich tvorbě nebo jinak k tvůrčí činnosti přispěli. Zaměřují se pouze na vymáhání pohledávek.
V této konkrétní věci se společnost Mircom snažila vymoci náhradu škody za porušení práv duševního vlastnictví po uživatelích tzv. peer-to-peer sítě, kteří prostřednictvím technologie BitTorrent údajně neoprávněně sdíleli části souborů obsahující chráněná díla producentů filmů.
Sdílení v síti peer-to-peer funguje tak, že jednotliví uživatelé komunikují přímo mezi sebou, tedy mezi uživateli není společný (centrální) server. Uživatelům poté stačí, aby disponovali digitálním souborem nebo jeho částí, a tuto část napřímo odesílají ostatním uživatelům peer-to-peer sítě, například za použití softwaru BitTorrent. Jak bude dále vysvětleno, vztahují-li se na sdílený obsah práva duševního vlastnictví (zejména případy chráněného autorského díla), dochází ze strany uživatelů sítě při sdílení k neoprávněnému zásahu do práv třetích osob a nositel takových práv se může domáhat třeba náhrady škody po dotyčném uživateli, který obsah neoprávněně sdílel.
V tomto případě tvrdila zásah do práv duševního vlastnictví tvrdila společnost Mircom. Jelikož však společnost Mircom disponovala pouze IP adresami uživatelů sítě peer-to-peer, kteří se měli neoprávněného sdílení chráněného obsahu dopouštět, nicméně nebyly jí známy jiné potřebné údaje pro vymožení nároku, požadovala po poskytovateli internetového připojení Telenet (klienti společnosti Telenet jsou dotyční uživatelé sítě peer-to-peer) další relevantní informace pro zjištění totožnosti těchto uživatelů peer-to-peer sítě.
Na základě známých IP adres bylo možné pro poskytovatele internetového připojení k IP adrese přiřadit konkrétní osobní údaje (jméno a adresu). Společnost Telenet ale žádosti o informace společnosti Mircom odmítla vyhovět a požadované údaje neposkytla. Z toho důvodu se společnost Mircom obrátila na belgický soud, aby nařídil poskytovateli služeb Telenet požadované informace sdělit. Belgický soud se následně obrátil již na Soudní dvůr Evropské unie s předběžnými otázkami, a to:
Soudní dvůr se zprvu vyjádřil k fungování peer-to-peer sítě. Dle soudu nehraje žádnou roli, že uživatel peer-to-peer sítě zpřístupňuje pouze část původního souboru chráněného díla, nikoli celý soubor, a proto ani není nutné prokazovat, že koncový uživatel stáhl (resp. odesílatel nahrál) určitý minimální počet segmentů. Pro neoprávněný zásah postačuje, aby chráněné dílo bylo zpřístupněno veřejnosti způsobem, který umožňuje přístup z místa a v době, které si každý individuálně zvolí, přičemž dané platí v případě peer-to-peer sítě.
Sdělování veřejnosti se proto dotyčný uživatel dopustí, pokud mu jsou nebo mohou být známy důsledky jednání, kterým přístup k částem souborů chráněných děl umožní (např. instalace programu, přes který ke sdílení dochází, a vyjádření souhlasu s podmínkami užití). Jedním z argumentů, který soud považoval za relevantní, bylo vedle toho potenciální narušení rovnováhy mezi zájmem nositelů práv a uživatelů předmětu ochrany. Pokud by se totiž ochrana vůbec nevztahovala na sdílení souborů přes peer-to-peer sítě, vznikl by jednoduchý „legální“ způsob, jak sdílet chráněný obsah prostřednictvím sítě internet a obejít standardní distribuci děl.
Zadruhé se Soudní dvůr Evropské unie soustředil na otázku aktivní legitimace a vzniku škody společnosti Mircom při vymáhání práv duševního vlastnictví. Zejména zda osoba, na kterou byla převedena určitá práva, kdy tato osoba sama práva neužívá, ale omezuje se pouze na vymáhání náhrady škody od domnělých porušovatelů, může využívat opatření, řízení a nápravná opatření stanovená v kapitole II směrnice Evropského parlamentu a Rady 2004/48/ES ze dne 29. dubna 2004 o dodržování práv duševního vlastnictví (mimo jiné právo na informace, o kterém bylo pojednáno v závěru rozhodnutí).
Soud rozhodl, že společnosti Mircom mají být přiznány možnosti využívat opatření, řízení a nápravná opatření ve smyslu směrnice o dodržování práv duševního vlastnictví. Soud odkázal kromě jiného na ustanovení článku 4 písm. a) této směrnice s tím, že není rozhodné, zda subjekt, na nějž byla práva převedena, tato práva fakticky užívá.
Co se týče vzniku škody a její náhrady ve smyslu článku 13 citované směrnice, soud vycházel z toho, že využití specializovaného podniku (zde společnost Mircom) prostřednictvím postoupení pohledávek nemůže pro takový podnik zakládat bez dalšího méně příznivý přístup oproti jiným (přímým) nositelům práv duševního vlastnictví, který by se případně rozhodl uplatnit své nároky sám. To by v konečném důsledku mohlo zbavit nositele práv možnosti vymáhat své nároky (v různých oblastech) pomocí externích třetích osob, popřípadě takové vymáhání by tento přístup výrazně omezil.
Poslední předběžná otázka se týkala zaznamenávání IP adres uživatelů sítě peer-to-peer a jejich předání společnosti Mircom za účelem efektivního vymáhání práv duševního vlastnictví. V tomto konkrétním případě získala společnost Mircom od cizího zprostředkovatele seznam IP adres uživatelů, kteří se měli dopustit neoprávněného zásahu do práv duševního vlastnictví. Tento seznam nicméně zahrnoval výlučně IP adresy bez dalších informací, pomocí kterých by bylo možné přesněji identifikovat údajné porušitele.
Proto se společnost Mircom obrátila se žádostí o dodatečné informace na poskytovatele připojení Telenet, aby společnosti Mircom byly poskytnuty další osobní údaje potřebné pro podání žaloby na náhradu škody.
Podle judikatury SDEU IP adresy představují osobní údaje ve smyslu článku 4 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES(dále jako GDPR) a zpracování IP adres uživatelů lze považovat za zpracování osobních údajů tehdy, je-li možné na základě IP adres společně s dalšími informacemi identifikovat subjekt údajů. Vzhledem k tomu, že Telenet jakožto poskytovatel připojení byl schopen k IP adresám přiřadit konkrétní jména i adresy uživatelů, vztahuje se na žádost o informace úprava obsažená v nařízení GDPR.
S ohledem na přesah do právní úpravy ochrany osobních údajů se soud zabýval otázkou, zda může nositel práv duševního vlastnictví či třetí osoba systematicky zaznamenávat IP adresy (či jiné osobní údaje) uživatelů sítí peer-to-peer, jejichž internetová připojení byla údajně použita při činnostech porušujících práva duševního vlastnictví, respektive zda mohou být tyto údaje sděleny nositelům práv nebo třetí osobě pro účely vymáhání těchto práv.
Soudní dvůr nejprve připomněl tři kumulativní podmínky pro to, aby bylo zpracování osobních údajů zákonné, a to
Bez ohledu na zákonnost zpracování údajů společností Telenet, potažmo cizího zprostředkovatele IP adres, od kterého adresy získala společnost Mircom, podle SDEU může řádné vymáhání pohledávek představovat oprávněný zájem odůvodňující zpracování osobních údajů, bod 1 je proto splněn.
Protože je pro řádné uplatnění nároku nezbytné identifikovat uživatele připojení a toho nelze docílit jinak než propojení IP adresy dotyčného uživatele, zásadně bude dle soudu splněna také podmínka dle bodu 2. Konečně je nutno nalézt spravedlivou rovnováhu mezi právy správce a subjekty údajů.
Zpřístupnění údajů o totožnosti dotyčných uživatelů nepovažuje soud bez dalšího za závažný zásah, pro který by takové údaje nemohly být poskytnuty. Poskytnutí údajů o totožnosti subjektu údajů však může být přípustné výhradně za situace, kdy je žádost o informace odůvodněná, přiměřená a nositelé práv nezneužívají své postavení pro jiné než nezbytné účely. Soud rovněž zdůraznil, že povinnost poskytnout údaje přímo nevyplývá z žádného unijního předpisu, avšak může být stanovena vnitrostátním právem (či nařízena soudem pro konkrétní řízení).
Předmětné rozhodnutí SDEU potvrzuje, že nahrávání (byť jen dílčích souborů), které obsahují chráněné dílo autorským právem, představuje zpřístupnění díla veřejnosti a uživatel sítě peer-to-peer, který se tohoto jednání dopouští, porušuje práva duševního vlastnictví.
Rozsudek dále staví najisto, že osoba, která je na základě smlouvy nositelkou určitých práv duševního vlastnictví, avšak tato práva sama nevyužívá, ale pouze vymáhá náhradu škody, v zásadě může využít opatření, řízení či nápravná opatření stanovená v článku 3 a násl. směrnice o dodržování práv duševního vlastnictví. Tzv. copyright trollové tedy mohou využít prostředky ochrany přiznané směrnicí, přestože sami práva duševního vlastnictví neužívají, ale například pouze vymáhají náhradu škody za jejich porušení.
Nejdůležitější část rozhodnutí se pak týká procesu zpracování osobních údajů (IP adres a přidružených údajů) a jejich poskytování nositelům práv duševního vlastnictví. Soud připustil, že zpracování a sdělení osobních údajů jiné osobě je za určitých okolností přípustné, je-li žádost o takové informace důvodná, přiměřená a žadatel o tyto informace nezneužívá svého postavení. Nositelé práv duševního vlastnictví tedy mohou při splněný výše uvedených podmínek požadovat například po poskytovatelích internetového připojení údaje potřebné pro identifikaci porušitele, snaží-li se úspěšně domoci svých práv duševního vlastnictví.
Photo by Clint Adair on Unsplash
[1] Viz předmětný rozsudek SDEU nebo tisková zpráva č. 105/21 ze dne 17. 6. 2021, která obsahuje základní shrnutí tohoto případu.