Filtrování ze strany ISP ve světle aktualit evropského práva
autor: JUDr. Martin Maisner, Ph.D., MCIArb. publikováno: 27.04.2017
Tento článek pojednává o samotné problematice filtrování obsahu poskytovateli služeb informační společnosti a dává si za cíl shrnout současný právní režim filtrování, jeho aktuální vývoj a faktickou proveditelnost navrhovaných opatření. Za tímto účelem článek nejdříve přibližuje současný právní rámec problematiky filtrování a dohledu ze strany ISP, dále se zabývá (ne)možností uložit ISP povinnost filtrovat obsah, a v neposlední řadě se zaměřuje na významné aktuality evropského práva v dané oblasti, kterými jsou rozhodnutí SDEU v případu Mc Fadden proti Sony Music a představený návrh směrnice o autorském právu na jednotném digitálním trhu.
V dnešní době se potýkáme s fenoménem, kdy ruku v ruce s rozšiřováním internetu a nárůstem objemu přenášených dat[1] dochází i k nárůstu frekvence porušování práv třetích osob jeho prostřednictvím (především práv autorských a práv souvisejících s právem autorským). V souvislosti s touto skutečností se objevují názorové proudy navrhující, aby byla poskytovatelům služeb informační společnosti, jako jsou např. poskytovatelé připojení k internetu či internetová úložiště (dále též jako „ISP“), uložena povinnost dohledu nad obsahem jimi přenášených nebo ukládaných informací, např. ve formě monitoringu aktivit uživatelů anebo filtrování obsahu. Od tohoto kroku si slibují, že napomůže úspěšně potírat tento patologický jev, a to navzdory zavedenému a fungujícímu odpovědnostnímu režimu tzv. bezpečných přístavů (Safe Harbour) a bohaté judikatuře Soudního dvora Evropské unie (dále též jako „SDEU“), která možnost uložení obecné povinnosti monitorování či filtrování výslovně vyloučila.
Zvláštní režim odpovědnosti ISP
V prostředí internetu, kde hrají velkou roli služby, jejichž obsah je přímo ovlivňován především uživateli, by v případě aplikace obecného odpovědnostního režimu docházelo k nespravedlivému vzniku odpovědnosti na straně ISP. Těm by totiž vznikala odpovědnost za obsah nahrávaný a sdělovaný uživateli těchto služeb, o kterém by vzhledem k vysoké hustotě provozu na jejich službách nevěděli a bez vynaložení neúměrného úsilí ani vědět nemohli.
Na komunitární úrovni proto došlo, po vzoru úpravy již fungující např. v USA, k zavedení zvláštního režimu vyloučení odpovědnosti – zmíněného režimu bezpečných přístavů. Cílem zavedení tohoto režimu je umožnit řádné a dostupné poskytování služeb informační společnosti při současném zajištění efektivní ochrany práv třetích osob. Tato úprava je obsažena ve směrnici Evropského parlamentu a Rady 2000/31/ES ze dne 8. 6. 2000 o některých právních aspektech služeb informační společnosti (směrnice o elektronickém obchodu, dále jen jako „směrnice“), která byla do českého právního řádu transponována zákonem č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů (dále jen jako „ZSIS“).
Autoři směrnice zvolili řešení, které akcentuje odpovědnost především těch osob, které obsah do internetových služeb fakticky umisťují (tj. uživatele služeb), s tím, že zároveň stanoví jasné podmínky, za nichž je odpovědnost ISP za obsah, který je uživateli v rámci jejich služby zpracováván anebo zpřístupňován třetím osobám, vyloučena. Vzhledem k odlišné povaze rozličných služeb informační společnosti byly zavedeny i rozdílné podmínky pro vyloučení odpovědnosti ISP dle povahy těchto služeb. Jsou tak rozlišovány služby prostého přenosu (mere conduit), služby automatického dočasného meziukládání informací (caching) a služby shromažďování informací (hosting).
Protože si tento článek nedává za ambice poskytnout komplexní vhled do problematiky bezpečných přístavů, budeme pro potřeby článku fungování bezpečného přístavu demonstrovat na podmínkách, které pro jeho využití musí splnit poskytovatel služby, spočívající v ukládání uživatelského obsahu. Odpovědnost takového ISP (např. internetového úložiště) je v zásadě vyloučena v případě absence vědomosti ISP o výskytu protiprávního obsahu za současného pasivního přístupu ISP k činnostem jejich uživatelů či k přenášenému nebo ukládanému obsahu. V případě, že ISP tyto podmínky poruší, bezpečný přístav ztrácí, a může mu tak vzniknout odpovědnost za uživatelský obsah, který se na jeho stránkách nachází. Zájemce o hlubší poznání této problematiky lze, s ohledem na zaměření tohoto článku, odkázat na řadu odborné literatury, která se tímto podrobněji zabývá.[2]
Filtrování a zákaz obecného dohledu
Za filtrování, tedy určitou selekci či třídění, můžeme v prostředí služeb informační společnosti označit řadu funkcionalit. Může jít o filtrování obsahu např. dle formátu souboru, jeho velikosti nebo metadat, činnost antivirů (provádějících v první řadě identifikaci závadných souborů – tzv. malware), antispamových filtrů, případně filtrů protiprávního obsahu.
Pro problematiku filtrování je zcela zásadní ustanovení čl. 15 odst. 1 směrnice, které zapovídá členským státům, aby uložily ISP typu mere conduit, caching a hosting obecnou povinnost dohlížet na jimi přenášené nebo ukládané informace nebo obecnou povinnost aktivně vyhledávat skutečnosti a okolnosti poukazující na protiprávní činnost. Zákaz stanovený ve směrnici se však netýká zvláštního dohledu. Směrnicí tak bylo zavedeno dělení na dohled obecný a zvláštní.
Míru specifičnosti dohledu uloženého ISP totiž můžeme rozeznávat na škále od povinnosti ISP dohlížet na budoucí opakovanou činnost specifického uživatele ve vztahu k určitému obsahu (dohled nad opakovaným neautorizovaným vkládáním konkrétního autorského díla konkrétním uživatelem), až po zcela obecnou povinnost ISP dohlížet na jakékoliv budoucí porušování práv třetích osob ze strany všech uživatelů (tedy obecný dohled nad celým datovým provozem).[3]
Vodítko k tomu, kde leží hranice obecného a zvláštního dohledu, poskytl Soudní dvůr Evropské unie ve svých rozhodnutích ve věci Scarlet Extended SA proti Société belge des auteurs, compositeurs et éditeurs SCRL (SABAM), C-360/10[4] a ve věci Belgische Vereniging van Auteurs, Componisten en Uitgevers CVBA (SABAM) proti Netlog NV, C-70/10.[5]
Za obecný dohled, a tedy nepřípustný, byl označen takový dohled, jenž probíhal:
a) na všech přenášených či ukládaných informacích;
b) vůči všem uživatelům bez rozdílu;
c) preventivně;
d) výlučně na náklady poskytovatele;
e) bez časového omezení;
a zároveň se jednalo o systém způsobilý identifikovat pohyb elektronických souborů obsahujících hudební, kinematografické nebo audiovizuální dílo, k němuž navrhovatel údajně vlastní práva duševního vlastnictví, v síti konkrétního ISP za účelem zablokování přenosu souborů, jejichž výměna porušuje autorská práva.
SDEU tak vyložil, že takovéto opatření nemůže být uloženo ani v rámci soudního příkazu v konkrétním případu vůči konkrétnímu ISP, jehož služby jsou třetí osobou využívány k porušování autorského práva nebo práva s ním souvisejícího. Je tedy zřejmé, že zákaz obecného dohledu je třeba vykládat extenzivněji, než by se mohlo ze samotného znění směrnice, a zejména z recitálu 47 směrnice, zdát. Zároveň však SDEU neposkytl jedinou, všeříkající definici obecného dohledu – pokud by byl napříště posuzován dohled, který by nesplňoval některé či snad i všechny z výše uvedených prvků, automaticky nespadá pod dohled zvláštní.
Je totiž třeba mít na paměti, že SDEU učinil zmíněné závěry o nepřípustnosti takového dohledu nejen z důvodu zákazu zakotveného v čl. 15 odst. 1 směrnice, nýbrž i s ohledem na požadavky vyplývající z ochrany základních práv.
Právo na vlastnictví, jehož součástí jsou i práva související s duševním vlastnictvím, je sice zakotveno jako základní právo, nejde však o právo neomezitelné. Jeho ochranu je tak třeba poměřovat s ochranou jiných základních práv. Uložením povinnosti zavést obecný dohled by tak zároveň mohlo dojít k zásahu:
a) do práv předmětných ISP, zejména do práva na svobodu podnikání, a
b) do práv třetích osob, především pak uživatelů poskytované služby, a to konkrétně do jejich práv na svobodu projevu a ochranu soukromí, rodinného života a listovního tajemství.
Do českého právního řádu byl zákaz uložení obecného dohledu, zakotvený v čl. 15 odst. 1 směrnice, transponován ust. § 6 ZSIS. Dle tohoto ustanovení nejsou ISP typu mere conduit, caching a hosting povinni:
a) dohlížet na obsah jimi přenášených nebo ukládaných informací, ani
b) aktivně vyhledávat skutečnosti a okolnosti poukazující na protiprávní obsah informace.
Jak vyplývá z textace příslušného ustanovení, český zákonodárce se v rámci transpozice čl. 15 směrnice rozhodl jít nad jeho nezbytný harmonizační rámec a rozšířil ochranu poskytovatelů služeb informační společnosti tak, že zapověděl založení povinnosti jakéhokoliv dohledu, nikoliv jen toho obecného.[6] Zavádění těchto filtračních nástrojů tak závisí v současné právní úpravě výlučně na dobrovolnosti ze strany ISP.
Vedle dělení na obecný a zvláštní dohled se nabízí i dělení podle způsobů jeho provádění, a to na dohled technický a manuální. Způsob, jakým je dohled prováděn, má výrazný vliv na účinnost a náročnost dohledu a výši nákladů s tímto dohledem spojených.
Za technický dohled lze označit takový dohled, který prostřednictvím technických prostředků automatizovaně, bez lidského faktoru, odhaluje kvalitu informace či jednání ve službě poskytovatele. Jako příklad lze uvést filtrování informací na základě jejich názvu, formátu či metadat, automatizovanou kontrolu velikosti elektronického souboru apod.
Manuálním dohledem pak rozumíme činnost, kdy k odhalování kvality informace dochází přímým přičiněním lidského faktoru. Takováto kontrola se může týkat buď všech uložených či přenášených dat, nebo tímto způsobem mohou být analyzována selektivně vybraná data, jako je např. výstup předchozího technického dohledu. Manuálním dohledem tak může být např. kontrola, zda se mezi automaticky technicky vyfiltrovanými audiovizuálními díly nenachází protiprávní obsah. Stejně tak může být manuálním dohledem vyhledání, kontrola a označení erotického obsahu na úložišti poskytovatele jeho zaměstnancem za účelem možnosti filtrování tzv. „rodičovským zámkem“.[7]
Účinným filtrem obsahu (a nepochybně i filtrem preferovaným držiteli práv) by mohl být např. obecný manuální filtr, kde by zaměstnanec (či zaměstnanci) ISP průběžně sledovali a kontrolovali jednotlivé nahrané či přenášené soubory. Takový způsob dohledu by se však s ohledem na to, že v případě řady ISP dochází k přenosu ohromného množství informací, vyznačoval naprosto extrémními, až nereálnými náklady. Takovou nákladnost si můžeme ilustrovat na příkladu služby YouTube. Použijeme-li statistiku provozovatele, která tvrdí, že každou minutu nahrají uživatelé do této služby 400 hodin obsahu,[8] pak jedna minuta provozu této služby přináší 24 000 minut obsahu, který by museli příslušní zaměstnanci společnosti Google, Inc. zkontrolovat. Vzhledem k tomu, že předmětný obsah v naprosté většině případů obsahuje i audio stopu, je obtížně představitelné, že by jeden zaměstnanec zvládl kontrolovat více souborů najednou. Kontrola by se nemohla sestávat „pouze“ ze zhlédnutí nahrávaného obsahu, ale i z náročné a rozsáhlé rešeršní práce zaměstnance,[9] který by musel zjistit, zda nahrávaný obsah je protiprávní či nikoliv. Zavedení obecného manuálního filtru by tak v případě YouTube vyvolalo potřebu zaměstnávat v nepřetržitém provozu stovky tisíc zaměstnanců.
Zároveň by takovým dohledem nepochybně mohlo docházet k porušování práva na ochranu soukromí či v některých případech listovního tajemství, když by zaměstnanci kontrolovali např. osobní fotografie či soukromou komunikaci. Taková kontrola by navíc nebyla schopna odhalit šifrovaný či jinak zastřený obsah ani porušování práv k uživatelskému obsahu.
Plně automatická ochrana ve formě filtrů obsahu se může vyznačovat mnohem nižšími provozními náklady, nicméně je třeba mít na paměti vysoké náklady na samotné zavedení účinného filtru, které mohou představovat překážku pro vstup dalších ISP na trh. Automatizované filtrační nástroje si rovněž nedokáží poradit se zaheslovaným obsahem, je možné je obelstít a jejich účinnost je často téměř mizivá. Zároveň s sebou nesou vysoké riziko falešně pozitivních detekcí závadného obsahu – důvodem může být i přísné nastavení takového filtru v důsledku strachu ISP z možných sankcí.
Dohled můžeme rovněž rozdělit na dohled současný a dohled následný. Dohledem současným se rozumí dohled uskutečňovaný současně s přenosem či ukládáním informace – v úvahu tak připadá zejména v případě poskytovatele typu mere conduit. Dohled následný, ex post, je dohled učiněný až po uložení či provedení přenosu informace. Tento druh dohledu je tak aplikovatelný zejména v případě ISP, kteří v rámci poskytování své služby provádějí dočasné či trvalé ukládání informací – tedy poskytovatelé typu caching a hosting.[10]
Problematika filtrování je pro ISP významná i pro dodržení podmínek bezpečného přístavu. Jak bylo naznačeno výše v článku, pro vyloučení odpovědnosti ISP na základě bezpečného přístavu je mimo jiné vyžadována pasivní role ISP. Předmětná služba tak musí být technického, automatizovaného a pasivního charakteru.[11] SDEU judikoval, že pro udržení bezpečného přístavu ve vztahu ke konkrétnímu obsahu nesmí ISP hrát aktivní roli takové povahy, ze které by bylo možné konstatovat, že uložená data zná či kontroluje.[12]
Mezi čistě automatizovaným filtrováním obsahu a takovým filtrováním, které ingerencí ISP zakládá jeho aktivní postavení ve vztahu ke konkrétnímu obsahu, se však nachází tenká hranice, což budí u odborné veřejnosti obavu, že zavádění některých filtračních softwarů může způsobit ztrátu bezpečného přístavu.[13]
Případ Mc Fadden proti Sony Music
Ve vztahu k povinnosti dohledu ISP je velice relevantní nedávné rozhodnutí SDEU ve věci Tobias Mc Fadden proti Sony Music Entertainment Germany GmbH.[14] Tobias Mc Fadden, ředitel společnosti nabízející prodej a pronájem světelné a zvukové techniky, provozoval místní bezdrátovou síť a v rámci své společnosti nabízel zdarma přístup k internetu. Přístup k síti zůstal úmyslně nezabezpečen s cílem přilákat kolemjdoucí a zákazníky ze sousedních obchodů do svého podniku. Právě prostřednictvím této nezabezpečené sítě došlo k bezplatnému zpřístupnění hudebního díla veřejnosti na internetu, a to bez souhlasu vlastníka autorských práv k tomuto dílu – společnosti Sony Music Entertainment Germany GmbH.
Společnost Sony Music zaslala panu Mc Faddenovi výzvu k respektování jejích práv k uvedenému zvukovému záznamu. K tomu pan Mc Fadden uvedl, že se nedopustil namítaného porušení práv společnosti Sony Music, ale zároveň nemůže vyloučit, že se porušení dopustil některý z uživatelů jeho sítě.
Následovaly vzájemné žaloby, které vyústily až v řízení před odvolacím soudem, který měl na návrh Sony Music posoudit přímou odpovědnost pana Mc Faddena a podpůrně – pro případ, že by jeho přímá odpovědnost nebyla shledána – vyvodit jeho odpovědnost na základě německé judikatury týkající se nepřímé odpovědnosti (Störerhaftung) provozovatelů místní bezdrátové sítě za to, že svou síť nezabezpečil, a umožnil tím třetím osobám porušit práva společnosti Sony Music.
Odvolací soud řízení přerušil a obrátil se na SDEU s řadou předběžných otázek.
SDEU mimo jiné posuzoval, zda musí být čl. 12 odst. 1 směrnice ve spojení s čl. 12 odst. 3 směrnice[15] vykládán v tom smyslu, že současný režim brání přijetí takového příkazu, který pod hrozbou pokuty vyžaduje od poskytovatele přístupu ke komunikační síti umožňující veřejnosti připojení na internet, aby třetím osobám zabránil ve zpřístupnění určitého díla nebo jeho částí chráněných autorským právem prostřednictvím tohoto připojení k internetu, na internetových výměnných systémech (peer-to-peer), pokud má tento poskytovatel sice možnost volby technických opatření k vyhovění tomuto příkazu, ale je prokázáno, že prakticky může přijmout pouze opatření spočívající v tom, že:
a) přeruší internetové připojení;
b) zabezpečí jej heslem; nebo
c) bude veškerou komunikaci probíhající prostřednictvím tohoto připojení kontrolovat s cílem ověřit, zda určité dílo chráněné autorským právem není znovu protiprávně sdíleno.
Jedním z významných bodů rozhodnutí je skutečnost, že SDEU okamžitě bez dalšího kategoricky vyloučil možnost uložit opatření provádět dohled nad všemi přenášenými informacemi pro rozpor se zákazem obecného dohledu, který je zakotven v čl. 15 odst. 1 směrnice.[16]
Ohledně opatření spočívajícího v úplném přerušení internetového připojení SDEU konstatoval, že jeho realizace by znamenala závažný zásah do svobody podnikání osoby, která provozuje hospodářskou činnost spočívající v poskytování internetového přístupu pouze doplňkově. Tento závažný zásah by naprosto znemožnil poskytování internetového přístupu za účelem zhojení omezeného porušování autorského práva, bez zvážení přijetí opatření méně zasahujících do této svobody. Za těchto okolností musí být takové opatření považováno za opatření nedodržující požadavek zajištění spravedlivé rovnováhy mezi základními právy, jež musí být navzájem vyvážena.[17]
Ze strany SDEU však bylo shledáno, že je v zásadě možné vydání takového příkazu, který vyžaduje od poskytovatele přístupu k internetu, aby třetím osobám zabránil v porušování autorských práv prostřednictvím tohoto internetového připojení na internetových výměnných systémech (peer-to-peer). Tento závěr přichází v úvahu zpravidla v situaci, kdy má tento poskytovatel možnost volby technických opatření k tomu, aby vyhověl tomuto příkazu, třebaže je tento výběr omezen na jediné opatření spočívající v zabezpečení internetového připojení heslem. SDEU navíc uvedl, že takové opatření může plnit prevenční funkci, jen pokud budou uživatelé povinni uvést svou totožnost při získání hesla, a tudíž nebudou moci vystupovat anonymně.
V závěru rozhodnutí můžeme shledat nesoulad s ochranou osobních údajů, a to zejména ve světle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 – obecného nařízení o ochraně osobních údajů (dále též jako „GDPR“),[18] které vstoupí v účinnost 25. 5. 2018.[19] Tento zcela zásadní počin na poli ochrany osobních údajů staví rovněž i na zásadě minimalizace údajů, kdy shromažďování osobních údajů musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou předmětné údaje zpracovávány.
Pro získání přístupu k bezdrátové síti s přístupem na internet, v dnešní době běžné věci, není z praktického hlediska nutné znát totožnost daného uživatele – a to ani v případě placeného přístupu. Takovou platbu je totiž možné provést za použití zcela anonymních prostředků (např. předplacené anonymní platební karty, anonymní bitcoinové platební karty, Zcash), případně takových prostředků, se kterými se z důvodu jejich funkční povahy pojí i shromažďování určitých údajů o uživateli, které sice samy o sobě nejsou způsobilé k jeho identifikaci, ale ve spojení s dalšími údaji již identifikaci uživatele umožňují (např. platba prostřednictvím SMS) – v tomto případě tak mohou být získávány osobní údaje uživatelů.
Ověření totožnosti v případě placeného i neplaceného přístupu, jak jej požaduje SDEU („users are required to reveal their identity“),[20] jde však zcela nad rámec výše uvedeného. Účelem takového opatření (a tedy i shromáždění osobních údajů) je podle rozhodnutí SDEU ochrana práv duševního vlastnictví. Jde však o zásadní a citelný zásah do práva na ochranu osobních údajů jednotlivých uživatelů, jakož i jejich práva na soukromí.
SDEU ve svém rozhodnutí ovšem tuto rovinu zcela opomenul. Poměřoval na jedné straně práva na ochranu duševního vlastnictví a na druhé straně právo na svobodu podnikání ISP, jakož i právo na svobodu informací uživatelů služby. Test proporcionality, který SDEU v uvedeném případě provedl, tak není úplný.
Vyvstává samozřejmě i otázka, co je nezbytně dlouhá doba, po kterou by měli ISP uchovávat informace o jednotlivých uživatelích.
Rovněž je třeba vzít v úvahu nároky, které GDPR klade ve zvýšené míře na správce osobních údajů, a to zejména s přihlédnutím na citelné sankce, které právě toto nařízení přináší. Dle čl. 2 odst. 4 GDPR sice není dotčeno uplatňování směrnice,[21] zejména pokud jde o pravidla týkající se odpovědnosti poskytovatelů zprostředkovatelských služeb uvedená v čl. 12-15 směrnice, avšak toto vyloučení působnosti GDPR by se mělo vztahovat pouze na informace, které jsou přenášeny nebo zprostředkovány ISP. Úprava GDPR tak bude bezpochyby dopadat i na osobní údaje, které ISP získají (a budou povinni získávat) v souvislosti s ověřováním totožnosti uživatelů.
Lze polemizovat, zda názor SDEU, že anonymita při užívání internetu podněcuje k porušování práv duševního vlastnictví, v důsledku čehož by zamezení anonymnímu užívání komunikační sítě s přístupem k internetu vedlo k odrazení uživatelů od porušování práv třetích osob, je správným východiskem pro úpravu de lege ferenda. Do budoucna by mohl tento názor velmi negativně zapůsobit na svobodu projevu, která se právě v prostředí internetu uplatňuje a rozvíjí, a např. na činnost různých aktivistů a whistelblowerů.
Zároveň je třeba zmínit, že ISP, na které by dopadla povinnost ověřovat totožnost uživatelů pro získání přístupu k bezdrátové sítí a jejím prostřednictvím k internetu, by jako jednodušší řešení (ať už z důvodu praktičnosti, nákladovosti, nebo obav ze sankcí) mohli přestat tuto službu úplně poskytovat, zejména pokud je poskytována zdarma. Důsledkem by bylo omezení veřejnosti v možnosti přístupu k internetu. Takovýto efekt by však byl v rozporu s cíli a záměry Evropské unie, kterými je též zkvalitňování internetového připojení a podpora přístupu k internetu a jeho používání všemi evropskými občany.[22]
Návrh směrnice o autorském právu na jednotném digitálním trhu
Pro problematiku filtrování a dohledu nad činností uživatelů v prostředí služeb informační společnosti je významný současný vývoj autorskoprávní úpravy v komunitárním prostředí – aktuálně v podobě návrhu směrnice Evropského parlamentu a Rady o autorském právu na jednotném digitálním trhu ze dne 14. 9. 2016 (dále jen „návrh směrnice DSM“).[23]
Návrh směrnice DSM navrhuje zavést nové povinnosti pro poskytovatele služeb informační společnosti, kteří ukládají velké množství děl a jiných předmětů ochrany nahrávaných jejich uživateli a současně je zpřístupňují veřejnosti (dále též jako „předmětní ISP“). Jde o povinnost přijmout ve spolupráci s nositeli práv taková opatření, která zajistí fungování dohod uzavřených s nositeli práv ohledně užití jejich děl nebo jiných předmětů ochrany, nebo která zabrání tomu, aby byla prostřednictvím jejich služeb dostupná díla nebo jiný předmět ochrany, který nositelé práv na základě spolupráce s poskytovateli služeb identifikují. Návrh směrnice DSM výslovně jako příklad takového opatření uvádí účinné technologie rozpoznávání obsahu.[24] Dle návrhu směrnice DSM by měla být předmětným ISP uložena povinnost zavést mechanismy pro vyřizování stížností a zjednání nápravy, které by měly být uživatelům k dispozici v případě sporů o uplatňování opatření plošného filtrování.[25]
Navrhovanou úpravou by došlo k zásadnímu zpřísnění stávajícího režimu „notice and takedown“, tedy k podstatnému zásahu do režimu bezpečného přístavu. Toto ilustruje skutečnost, že nebyl přijat oproti současnému stavu přísnější režim „notice and staydown“, ale dokonce režim požadující preventivní filtrování i bez prvotního výskytu závadného obsahu.
Zavedení plošné kontroly, jak je navrhováno v čl. 13 návrhu směrnice DSM, je v zásadním rozporu nejen s výše zmíněnou komunitární úpravou a judikaturou SDEU, ale dokonce i se sdělením Komise,[26] v němž Komise na základě proběhnuvší veřejné konzultace výslovně uvedla, že bude i nadále zachován stávající režim odpovědnosti zprostředkovatelů, přičemž bude uplatňován odvětvový přístup k regulaci, a to i v balíčku návrhů zaměřených na autorské právo, jehož součástí je právě i návrh směrnice DSM.
Při transpozici uvedené povinnosti filtrování do českého právního řádu by (vedle vnitřní rozpornosti komunitárního práva) vyvstal zásadní problém v podobě konfliktu takového obecného dohledu se základními právy a svobodami.[27] Ochrana svobody projevu, vlastnického práva, práva na svobodu podnikání, práv na ochranu soukromí rodinného života a listovního tajemství je v případě České republiky zejména zakotvena v Ústavě České republiky[28] a Listině základních práv a svobod,[29] dále pak v Listině základních práv a svobod Evropské unie[30] a dalších významných mezinárodních smlouvách[31] a dokumentech.[32]
Jak bylo naznačeno výše, existuje reálné riziko, že takovýto systém filtrování nebude dostatečně rozlišovat mezi legálním a protiprávním obsahem, a to např. z důvodu, kdy ISP z opatrnosti nastaví filtr přísněji, případně prostě kvůli nedostatečné technologické kvalitě filtru, neboť zavedení skutečně kvalitních a funkčních filtrů je v současné realitě buď nemožné, či neúměrně nákladné.[33] Při provozu takového filtru by mohlo docházet k blokování legálního obsahu a zároveň s velkou pravděpodobností bude muset docházet ke shromažďování a zpracování údajů uživatelů majících důvěrnou povahu (a to včetně osobních údajů).[34]
Podle návrhu směrnice DSM má být předmětným ISP uložena i další povinnost, a to povinnost poskytovat nositelům práv dostatečné informace o fungování a zavedení opatření plošného filtrování, případně mají nositelům práv podávat i odpovídající zprávy o rozpoznání a užití děl a jiných předmětů ochrany (i o užitích dle vzájemných dohod).[35]
Na druhou stranu však není jednoznačně stanoveno, jakým způsobem by vůbec měli předmětní ISP získávat informace o všech nositelích práv a předmětech ochrany, aby mohli plnit tyto nové povinnosti. Návrh směrnice DSM hovoří ve vztahu k členským státům pouze o případném umožnění spolupráce poskytovatelů služeb informační společnosti s nositeli práv, a to prostřednictvím dialogů se zúčastněnými stranami za účelem vymezení osvědčených postupů ohledně zaváděného obecného dohledu.[36]
Předmětný návrh směrnice DSM byl i jedním z diskutovaných témat v rámci kulatého stolu Národního konventu o EU, konaného dne 15. 11. 2016 na téma „Autorská práva (copyright) v rámci jednotného digitálního trhu“. Diskuse se zúčastnili zástupci Úřadu vlády, Ministerstva kultury a Ministerstva průmyslu a obchodu, zástupci všech tří zainteresovaných stran, tedy vykonavatelů práv, spotřebitelů, ale i poskytovatelů služeb, jakož i celá řada dalších odborníků, akademiků. Národní konvent doporučil věnovat pozornost podrobnému projednání čl. 13 návrhu směrnice DSM a jeho příslušných recitálů a zajistit soulad navrhované úpravy s dosavadní právní úpravou a rozhodovací praxí, a to včetně důkladného zvážení dopadů na poskytovatele služeb na jednotném digitálním trhu. Národní konvent taktéž doporučil navrhovaný čl. 13 návrhu směrnice DSM odmítnout a ponechat stávající úpravu provedenou čl. 12-15 směrnice (tedy stávající režim bezpečných přístavů a režim „notice and take down“).
Závěr
V současné době v českém právu závisí zavedení filtračních nástrojů čistě na úvaze ISP. Ti mohou zvažovat přínosy takovýchto nástrojů pro svou obchodní činnost a komfort svých uživatelů oproti nákladům na zavedení a provoz takovýchto nástrojů, jakož i rizikům pramenícím z možnosti, že zavedení filtračních nástrojů povede k přeměně pasivního přístupu na přístup aktivní, a tedy i ke ztrátě bezpečného přístavu.
Ze současného dění ve sféře komunitární legislativní činnosti je zřejmé, že jsou zde velice silné tendence směřující k zavádění a rozšiřování povinnosti dohledu nad uživateli, jimi poskytovaným obsahem a poskytovateli služeb informační společnosti. Aktuální snahy o prolomení současného zákazu obecného dohledu, motivované ochranou práv duševního vlastnictví, je třeba vnímat velice obezřetně a neopomínat poměřování těchto zájmů i s ostatními oprávněnými zájmy a právy – svobodou projevu, právem na svobodu podnikání, právem na ochranu osobních údajů a soukromí apod.
[1] Je odhadováno, že v roce 2020 dojde ke 100násobnému nárůstu datového provozu oproti roku 2005. Viz blíže White paper: Cisco VNI Forecast and Methodology, 2015-2020 [online], CISCO SYSTEMS, INC. 2016 [cit. 2017-01-15], dostupné z: http://www.cisco.com/c)en/us/solutions/collateral/service-provider/visual-networking-index-vni/complete-white-paper-c11-481360.html.
[2] Viz např. M. Maisner: Zákon o některých službách informační společnosti: komentář, C. H. Beck, Praha 2016; M. Maisner: Snaha o zakázané těžení ze zdánlivé absence výslovné legislativní úpravy a nebezpečná situace pro poskytovatele služeb informační společnosti [online], 2015, dostupné z: http://www.bulletin-advokacie.cz/snaha-o-zakazane-tezeni-ze-zdanlive-absence-vyslovne-legislativni-upravy; F. Korbel, R. Cholasta, A. Molitorisová: Safe Harbour: vyloučení odpovědnosti poskytovatelů hostingových služeb za obsah vložený uživateli Internetu, Soudce: časopis Soudcovské unie České republiky č. 6/2016, str. 9-17; R. Polčák: Odpovědnost poskytovatelů služeb informační společnosti, Právní rozhledy č. 23/2009.
[3] M. Maisner (2016), op. cit. sub 2, str. 108.
[4] Rozsudek Soudního dvora (třetího senátu) ze dne 24. 11. 3011, Scarlet Extended SA proti Société belge des auteurs, compositeurs et éditeurs SCRL (SABAM), věc C-70/10, InfoCuria [právní informační systém], dostupné z: http://curia.europa.eu/juris/document/document.jsf?text=&doci d=81776&page Index=0&docl ang=CS&mode=lst&dir=&occ=first&part=1&c id=141740.
[5] Rozsudek Soudního dvora (třetího senátu) ze dne 16. 2. 2012, Belgische Vereniging van Auteurs, Componisten en Uitgevers CVBA (SABAM) proti Netlog NV, věc C-360/10, InfoCuria [právní informační systém], dostupné z: http://curia.europa.eu/juris/ document/document.jsf?text=&docid=11 9512&p ageIndex=0& docla ng=CS&mode=lst&dir=&occ=first&part=1 &cid=56048.
[6] K problematice srov. M. Maisner (2016), op. cit. sub 2, str. 113 a násl.
[7] Tamtéž, str. 108-109.
[8] YouTube – Fueling the Content Revolution [online], Google, Inc. 2016 [cit. 2017-02-07], dostupné z: https://www.thinkwithgoogle.com/intl/en-gb)articles/youtube-fueling-content-revolution.html.
[9] Je nemožné, aby mohl člověk disponovat znalostmi o veškerých dílech a jiných předmětech ochrany, a to v takovém rozsahu, že by je mohl okamžitě a bez dalšího rozpoznat v nahrávaném obsahu.
[10] M. Maisner (2016), op. cit. sub 2, str. 109.
[11] K problematice srov. recitál 42, ust. čl. 12-14 směrnice, ust. § 3-5 ZSIS; M. Maisner (2016), op. cit. sub 2, str. 33 a násl.
[12] Rozsudek Soudního dvora (velkého senátu) ze dne 23. 3. 2010, Google France SARL a Google Inc. proti Louis Vuitton Malletier SA a další, věc C-236/08, InfoCuria [právní informační systém], dostupné z: http://curia.europa.eu/juris/document/document.jsf?text=&docid=83961&pageI ndex=0&doclang=CS&mode=lst&dir=&occ=first&part=1&cid= 798398; rozsudek Soudního dvora (velkého senátu) ze dne 12. 12. 2011, L’Oréal SA a další proti eBay International AG a další, věc C-324/09, InfoCuria [právní informační systém], dostupné z: http://curia.europa.eu/juris/document/document.jsf;jse ssionid=9ea7d2dc30d589 2fb148fe1643cb9 69da810d9b1bf7d.e34KaxiLc3qMb40Rc h0SaxyK ch10?text=&d ocid =107261&pageIndex=0&doclang= CS&mode=lst& dir=&occ=first&part=1&cid=465111.
[13] Srov. str. 18-19 Full report on the results of the public consultation on the Regulatory environment for Platforms, Online Intermediaries and the Collaborative Economy, 2016 [online], European commission, publikováno 25. 5. 2016, dostupné z: https://ec.europa.eu/digital-single-market/en/news/full-report-results-public-consultation-regulatory-environment-platforms-online-intermediaries.
[14] Rozsudek Soudního dvora (třetího senátu) ze dne 15. 9. 2016, Tobias Mc Fadden proti Sony Music Entertainment Germany GmbH, věc C‑484/14, InfoCuria [právní informační systém], dostupné z: http://curia.europa.eu/juris/document/document.jsf?text= &docid=183363&pageIndex=0&docla ng=CS&mode=lst &dir=&occ=first&part=1&cid=10055.
[15] Tedy články, upravující podmínky bezpečného přístavu pro ISP typu mere conduit.
[16] Viz bod 87 rozhodnutí McFadden.
[17] Viz bod 88 tamtéž.
[18] Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), EUR-Lex [právní informační systém], dostupné z: http://eur-lex.europa.eu/legal-content/CS/ALL/?uri=CELEX%3A32016R0679.
[19] Vzhledem k účinnosti GDPR tak samozřejmě nelze přehlížet ani dosavadní úpravu, tj. zejména směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. 10. 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů nebo zákon č. 101/200 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů.
[20] Viz body 96 a 101 rozhodnutí McFadden.
[21] Zde je však třeba zmínit možné problémy při výkladu. Směrnice totiž v čl. 1 odst. 5 písm. b) říká, že jsou z její působnosti vyloučeny otázky týkající se služeb informační společnosti upravené v GDPR (za použití čl. 94 odst. 2 GDPR, dle kterého se odkazy na směrnici 95/46/ES, kterou GDPR k 25. 5. 2018 zrušuje, považují za odkazy právě na GDPR) a směrnici Evropského parlamentu a Rady 97/66/ES ze dne 15. 12. 1997 o zpracování osobních údajů a ochraně soukromí v odvětví telekomunikací. Recitál (14) směrnice dokonce říká, že ochrana fyzických osob při zpracování osobních údajů je výhradně upravena GDPR a směrnicí Evropského parlamentu a Rady 97/66/ES.
[22] EVROPA 2020: Strategie pro inteligentní a udržitelný růst podporující začlenění, ze dne 3. 3. 2010, COM (2010) 2020, EUR-Lex [právní informační systém], dostupné z: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:2020:FIN:cs:PDF.
[23] Návrh směrnice Evropského parlamentu a Rady o autorském právu na jednotném digitálním trhu ze dne 14. 9. 2016, COM (2016) 593, 2016/0280 (COD), EUR-Lex [právní informační systém], dostupné Z D E
[24] Viz čl. 13 odst. 1 návrhu směrnice DSM.
[25] Viz čl. 13 odst. 2 návrhu směrnice DSM.
[26] Sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů ze dne 25. 5. 2016, COM (2016) 288, EUR-Lex [právní informační systém], dostupné z: http://eur-lex.europa.eu/legal-content/CS/TXT/?qid=1477321760719&uri=CELEX:52016DC0288.
[27] Jak ostatně zdůraznil i SDEU ve svých, v článku již zmíněných, rozhodnutích ve věci Scarlet proti SABAM, C-360/10, a ve věci Netlog proti SABAM, C-70/10.
[28] Ústavní zákon č. 1/1993 Sb., Ústava České republiky, ve znění pozdějších předpisů.
[29] Usnesení č. 2/1993 Sb., usnesení předsednictva České národní rady o vyhlášení Listiny základních práv a svobod jako součásti ústavního pořádku České republiky, ve znění pozdějších předpisů.
[30] Listina základních práv Evropské unie, EUR-Lex [právní informační systém], dostupné z: http://eur-lex.europa.eu/legal-content/CS/ALL/?uri=CELEX:12012P/TXT.
[31] Úmluva o ochraně lidských práv a základních svobod, ve znění Protokolů č. 11 a 14 s Protokoly č. 1, 4, 6, 7, 12 a 13, publikovaná sdělením č. 209/1992 Sb., ve znění sdělení č. 41/1996 Sb., č. 243/1998 Sb., č. 48/2010 Sb. m. s. a č. 114/2004 Sb. m. s., dostupné z: http://www.echr.coe.int/Documents/Convention_CES.pdf.
Mezinárodní pakt o občanských a politických právech, publikovaný ve vyhlášce č. 120/1976 Sb., dostupné z: http://www.osn.cz/wp-content/uploads/2015/03/mezinar.pakt-obc.a.polit_.prava_.pdf.
[32] Všeobecná deklarace lidských práv a svobod, dostupné z: http://www.osn.cz/wp-content/uploads/2015/03/vseobecna-deklarace-lidskych-prav.pdf.
[33] Toto si ostatně uvědomuje i český zákonodárce, když v důvodové zprávě k ust. § 6 ZSIS uvádí: „Není rozumné požadovat od poskytovatelů, aby při vysokém počtu uživatelů a vysokém objemu uložených dat zjišťovali a posuzovali legálnost či nelegálnost veškerého obsahu uložených informací.“
[34] K problematice srov M. Maisner (2016), op. cit. sub 2, str. 120-122.
[35] Viz čl. 13 odst. 1 návrhu směrnice DSM.
[36] Viz čl. 13 odst. 3 návrhu směrnice DSM.