Правова позиція Суду ЄС щодо відповідальності користувачів торрент-трекерів

В цьому рішенні C‑597/19 СУД ЄС (Європейський Суд Справедливості)  висловив правову позицію щодо 1) правової кваліфікації дій користувачів торрент-трекерів в контексті можливого використання об'єктів авторського права і (або) суміжних прав та 2) допустимості обробки та поширення ІР-адрес таких користувачі в розрізі питання захисту персональних даних.

Тлумачення норм:

• Стаття 3 (1) і (2) Директиви Європейського Парламенту і Ради 2001/29/ЄС від 22 травня 2001 року про гармонізацію окремих аспектів авторського права і суміжних прав в інформаційному суспільстві;

• ІІ Глава Директиви № 2004/48/ЄС Європейського парламенту і Ради ЄС про забезпечення прав на інтелектуальну власність;

• (f) пп.1 стаття 6 (1) Регламенту Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних). 

Короткий огляд обставини справи: 6 червня 2019 Mircom подало позов до суду в Антверпені у якому була висловлена вимога до Telenet щодо надання персональних даних клієнтів Telenet у зв’язку з тим, що вони протиправно використовували можливості пірингових мереж задля поширення фільмів, права на які належать Mircom. Позивач наділений правами на поширення фільмів еротичного характеру через пірингові платформи, а також інші платформи обміну файлами. Важливим є те, що ліцензії, надані позивачеві, покладають на нього розслідування та прийняття відповідних дій у разі порушення авторських прав, при цьому позивач повинен повернути правоволодільцям половину коштів, компенсованих порушником. Mircom вдалося зафіксувати більше 1000 IP-адрес клієнтів відповідача під час їх користування Bit-Torrent. Telenet, заручившись підтримкою ще двох Інтернет-провайдерів, з позовом Mircom абсолютно не погоджувався.

Гостроти у суперечку між компаніями додало прецедентне рішення від 14 червня 2017 року у справі Stichting Brein (C‐610/15, EU:C:2017:456), у якому суд дійшов до наступних висновків: фрагменти, що завантажуються до пірингових мереж являють собою ніщо інше як автономні зашифровані файли, самостійне використання яких поза мережею абсолютно неможливе; завантаження відбувається автоматично і цю функцію можна прибрати лише за допомогою певних програм.

Mircom заперечував, що завантаження та надання доступу навіть до 20% медіа файлу, може нашкодити охоронюваним законам інтересам, оскільки дає можливість ознайомлення та складення загального розуміння змісту медіа файлу.   

Питання, які були  поставлені перед Судом Справедливості:

1) Чи може завантаження медіа файлу через пірингову мережу та/або одночасне  завантаження його частини розглядатися як публічне сповіщення (англ. Communication to the public) за змістом статті 3 (1) Директиви Європейського Парламенту і Ради № 2001/29/ЄС від 22 травня 2001 року про гармонізацію окремих аспектів авторського права і суміжних прав в інформаційному суспільстві, навіть якщо ці фрагменти поза піринговою мережею не придатні для використання?

Якщо на це питання суд відповість ствердно, то

• чи існує мінімальний поріг, вище якого завантаження можна вважати публічним сповіщенням?

• чи має значення той факт, що завантаження може відбуватися автоматично і без відома користувача?

2) Чи може особа, яка є лише договірним власником авторських прав (або суміжних прав), але сама не використовує ці права і просто вимагає відшкодування збитку від передбачуваних порушників, - і чия економічна бізнес-модель прямо залежить від існування піратства, а не від боротьби з ним - користуватися тими ж заходами, процедурами і засобами правового захисту, які надані Главою II Директиви № 2004/48/ЄС Європейського парламенту і Ради ЄС про забезпечення прав на інтелектуальну власність авторам або власникам ліцензій?

3) Яку вагу мають конкретні обставини, викладені в питаннях 1 і 2, при оцінці правильного балансу між забезпеченням дотримання прав інтелектуальної власності, а також правами і свободами, такими як повага до приватного життя і захист персональних даних?

4) Чи є систематична реєстрація і загальна подальша обробка IP-адрес законною відповідно до пп.1 ст. 6 (1) Регламенту Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних? 

Суд здійснив тлумачення наступних норм, а саме:

Нагадаємо, що у статті 3 (1) і (2) Директиви Європейського Парламенту і Ради 2001/29/ЄС від 22 травня 2001 року про гармонізацію окремих аспектів авторського права і суміжних прав в інформаційному суспільстві визначено наступне:

«1. Держави-члени повинні надати авторам виключне право дозволяти або забороняти будь-яке публічне сповіщення їхніх творів за допомогою дротових чи бездротових засобів, у тому числі надання доступу публіці до їхніх творів у спосіб, за якого представники публіки можуть отримати доступ до таких творів з будь-якого місця і у будь-який час за їх власним вибором.

2. Держави-члени повинні надати виключне право дозволяти або забороняти будь-яке надання доступу публіці за допомогою дротових чи бездротових засобів у спосіб, за якого представники публіки можуть отримати доступ з будь-якого місця і у будь-який час за їх власним вибором:

(a) для виконавці - записів їхніх виконань;

(b) для виробників фонограм - їхніх фонограм;

(c) для виробників перших записів фільмів - оригіналу та копій їхніх фільмів;

(d) для організацій мовлення - записів їхніх передач, незалежно від того, транслюються такі передачі дротовим або бездротовим способом, у тому числі через кабель або супутник».

Суд дійшов висновку, що завантаження до пірингової мережі творів, що охороняться авторським правом, повністю або їх частин, що дає можливість іншим користувачам завантажити цей твір є доведенням до загального відома публіки у розумінні ст. 3 (1) і (2) Директиви Європейського Парламенту і Ради 2001/29/ЄС від 22 травня 2001 року про гармонізацію окремих аспектів авторського права і суміжних прав в інформаційному суспільстві. При цьому не має значення, що таке завантаження відбувається автоматично, оскільки користувач пірингових мереж використовуючи їх, вважається таким, що знає про їх можливості та особливості їх використання.

Під час тлумачення вищезгаданих норм суд звертав увагу на такі аспекти судової практики. Для факту доведення до загального відома публіки достатньо, щоб твір став доступний для загалу з будь-якого місця в будь-який час, не залежно від того чи скористаються цією можливістю (з рішення С-161/17 від 7 серпня 2018, Renckoff). Доведенням до загального відома є передачею охоронюваних творів, незалежно від технічних засобів, або процесу, що використовувався (з рішення C‑265/16 від 29 листопада 2017 року, VCAST). Будь-які дії користувача, який усвідомлює те, що він надає доступ до охоронюваного твору, є нічим іншим як фактом надання до загального відома публіки (з рішення C-392/19 від 9 березня 2021, VG Bild-Kunst).

 Суд також встановив, що особа, яка лише є договірним власником авторських прав (або суміжних прав), але сама не використовує ці права і просто вимагає відшкодування збитків від передбачуваних порушників може користуватися тими ж заходами, процедурами і засобами правового захисту, які передбачені главою II Директиви № 2004/48/ЄС Європейського парламенту і Ради ЄС про забезпечення прав на інтелектуальну власність, що і автори або власники ліцензій. При застосуванні заходів, процедур і засобів правового захисту, передбачених ІІ Главою, суд повинен переконатися, що позивач не зловживає наданими йому правами у розумінні принципів висловлених у статті 3 Директиви № 2004/48/ЄС. Також суд здійснив тлумачення статті 8 «Право на інформацію» Директиви № 2004/48/ЄС у контексті справи, що розглядалася і наголосив на тому, що для отримання інформації щодо порушника на запит позивача для справедливого його притягнення до відповідальності такий запит має бути виправданим та пропорційним шкоді нанесеній правам інтелектуальної власності, а якщо такий запит не відповідає таким критеріям, то суд має право відхилити такий запит.

Стаття 3 «Загальне зобов’язання» Директиви № 2004/48/ЄС Європейського парламенту і Ради ЄС про забезпечення прав на інтелектуальну власність визначає наступне:

«1. Держави-члени ЄС повинні передбачати заходи, процедури і засоби правового захисту, необхідні для забезпечення дотримання прав на інтелектуальну власність, що охоплюються цією Директивою. Такі заходи, процедури і засоби правового захисту повинні бути справедливими і не повинні бути безпідставно ускладнені або дорогими, а також спричиняти необґрунтовані тимчасові обмеження або затримки.

2. Ці заходи, процедури і засоби правового захисту також повинні бути ефективними, пропорційними та стримуючими і повинні бути застосовані таким чином, щоб уникнути створення бар'єрів для законної торгівлі, а також повинні передбачати захисні заходи проти зловживання ними».

Відповідаючи на друге питання суд закцентував увагу на тому, що особа, яка подає клопотання про застосування заходів, процедур і засобів правового захисту, що передбачені в другому розділі Директиви № 2004/48/ЄС має підпадати під одну з категорій визначених у статті 4 другого розділу Директиви № 2004/48/ЄС. У даній статті визначені наступні категорії:

«1. Держави-члени ЄС можуть визнавати в якості осіб, які мають право звернутися за застосуванням заходів, процедур і засобів правового захисту, розглянутих у цій главі:

a) власників прав на інтелектуальну власність відповідно до положень чинного права;

b) всіх інших осіб, уповноважених використовувати ці права, зокрема, на підставі ліцензії в передбачених нею межах, і відповідно до положень чинного права;

c) органи управління колективними правами на інтелектуальну власність, які мають право представляти інтереси власників прав на інтелектуальну власність в тій мірі, в якій це дозволено, і відповідно до положень чинного права;

d) професійні органи із захисту прав на інтелектуальну власність, які мають право представляти інтереси власників прав на інтелектуальну власність, в тій мірі, в якій це дозволено, і відповідно до положень чинного права».

Під час відповіді на останні питання суд звертав увагу на: IP-адреси є персональними даними у розумінні статті 4 (1) Регламенту 2016/679, а реєстрація таких адрес з метою використання таких адрес у судовому розгляді є обробкою персональних даних у розумінні статті 4 (2) Регламенту 2016/679.

Суд також здійснив тлумачення (f) пп. 1 ст. 6 (1) Регламенту Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних). У даній статті визначаються умови законності опрацювання персональних даних однією з яких є: «опрацювання є необхідним для цілей законних інтересів контролера або третьої сторони, окрім випадків, коли над такими інтересами переважають інтереси фундаментальних прав і свобод суб'єкта даних, що вимагають охорони персональних даних, особливо, якщо суб'єктом даних є дитина». У тлумаченні даної норми суд дійшов висновку, що систематичне збирання персональних даних порушників авторських або суміжних прав, а саме IP-адрес користувачів пірингових мереж, з метою притягнення їх до відповідальності, власником авторських прав або третьою особою в інтересах власника є законною підставою для опрацювання персональних даних. Щоб такі дії не були визнані порушенням у розумінні даної статті то вони повинні відповідати наступним критеріям: виправданості, пропорційності та не бути зловживанням, а також повинні мати правову основу у національному законодавчому акті у значенні статті 15 (1) Директиви № 2002/58/ЄС Європейського Парламенту і Ради ЄС від 12 липня 2002 року про обробку персональних даних та захист таємниці сектора електронних комунікацій (Директива про секретність та електронні комунікації̈), яка обмежена сферою застосування правил, викладених у статтях 5 та 6 цієї Директиви зі змінами.

При застосуванні (f) пп. 1 ст. 6 (1) Регламенту Європейського Парламенту і Ради (ЄС) 2016/679 також важливими умовами законності обробки персональних даних є наступні, що висловлені у рішенні С-13/16 від 4 травня 2017, Rīgas satiksme:

• повинна бути направлена на досягнення законних інтересів контролером даних або третьою особою;

• необхідність обробки даних повинна бути зумовлена досягненням законних інтересів;

• захист інтересів особи, на яку поширюється захист даних не є пріоритетним.  

Детальніше з рішенням можна ознайомитись за посиланням: https://curia.europa.eu/juris/document/document.jsf?text=&docid=243102&pageIndex=0&doclang=en&mode=req&dir=&occ=first&part=1