EU-parlamentin LIBE-valiokunta yksityisyyden suojan vartijana EU:n tekijänoikeussääntelyn uudistuksessa

DSM-direktiiviehdotusKiihtyvän digitalisaation myötä erilaiset sisällönjakopalvelut ovat tuoneet käyttäjien ulottuville kevein kustannuksin valtavan määrän tekijänoikeuksin suojattua sisältöä. Samassa tahdissa ovat lisääntyneet myös sisällön käyttämiseen ja jakamiseen liittyvät lieveilmiöt. Etenkin kyberavaruudessa tapahtuvan piratismin määrä on lisääntynyt tavalla, joka on herättänyt lainsäätäjän suitsimaan internetissä tapahtuvia tekijänoikeuksien loukkauksia keinoilla, joihin analogisessa ympäristössä ei ole ollut tarvetta. Tämä kehitys on johtanut yhä uusiin vastuisiin digitaalisessa ympäristössä toimiville tietoyhteiskunnan palveluiden tarjoajille – ja perusoikeuksien rajoituksiin näiden palveluiden käyttäjille.

Euroopan digitaalisten sisämarkkinoiden strategiaa toteuttavan EU-komission päälle vuoden takainen direktiiviehdotus tekijänoikeudesta digitaalisilla sisämarkkinoilla (COM(2016) 593 final, myöhemmin DSM-direktiiviehdotus) pitää sisällään tiettyjä tietoyhteiskunnan palveluiden tarjoajia koskevan säännöksen, joka velvoittaisi säännöksessä tarkoitetut palveluntarjoajat yhdessä oikeudenhaltijoiden kanssa toteuttamaan toimenpiteitä, joilla pyritään estämään oikeudeton tekijänoikeudella suojatun materiaalin leviäminen ja esittäminen. Komission ehdottama säännös vaikuttaisi tarkoittavan laajaa rajoitusta tietoyhteiskunnan palveluiden käyttäjien yksityisyyden suojaan. Loppuvuodesta kantansa esittänyt EU-parlamentin kansalaisvapauksien sekä oikeus-ja sisäasioiden valiokunta (LIBE-valiokunta) kuitenkin esittää DSM-direktiiviehdotukseen täsmennyksiä, jotka vaikuttaisivat rajoitukseen lieventävästi.

Komission ehdotuksen mukaisesti DSM-direktiivin 13 artiklan 1 kohta velvoittaisi tietoyhteiskunnan palveluiden tarjoajia, jotka tallentavat suuria määriä palveluiden käyttäjiensä verkkoon lataamia teoksia ja muuta aineistoa ja tarjoavat niihin pääsyn toteuttamaan asianmukaisia ja oikeasuhtaisia keinoja, kuten tehokkaan sisällöntunnistustekniikan, joilla pyritään suitsemaan digitaalisessa ympäristössä tapahtuvia tekijänoikeuksien loukkauksia.

Ehdotettu säännös herätti laajaa keskustelua, sillä ilmaisu ”tietoyhteiskunnan palveluiden tarjoaja, joka tallentaa suuria määriä palveluiden käyttäjiensä verkkoon lataamia teoksia ja muuta aineistoa ja tarjoavat niihin pääsyn” on hyvin tulkinnanvarainen, ja voi pitää sisällään mahdollisesti suurenkin määrän tietoyhteiskunnan palveluiden tarjoajia. Ehdotuksen tulkinnanvaraisuuden vuoksi sen ennakoitiin voivan aiheuttaa melkoisen taloudellisen taakan mahdollisesti kaikille sellaisille palveluntarjoajille, joiden tarjoamiin palveluihin palveluiden käyttäjät voivat ladata sisältöä. Keskustelun kärkkäys ei tullut yllätyksenä, sillä sisällöntunnistustekniikoiden tai muiden toimenpiteiden käyttöönotto  todennäköisesti edellyttäisi uusien (ja mahdollisesti hyvinkin tyyriiden) teknologisten ratkaisujen käyttöönottoa, joten todennäköisesti voisi vaikeuttaa ainakin pienempien palveluntarjoajien toimintaa siinä määrin, että edessä olisi ns. ”survival of the fittest” -tilanne, jossa luonnonvalinta suosisi niitä toimijoita, joilla on käytössään riittävät (taloudelliset) resurssit.

Jos komission ehdottama muotoilu edellä mainituin osin jättääkin tulkinnanvaraa, vähemmän tulkinnanvaraista on, että ehdotettu artikla vaikuttaisi olevan ristiriidassa aiemman säädetyn EU-oikeuden sekä EU-tuomioistuimen aiemman ratkaisukäytännön kanssa. Sähköisen kaupankäynnin direktiivin (2000/31/EY) 15 artiklan 1 kohta sisältää kiellon asettaa tietoyhteiskunnan palveluiden tarjoajille yleistä velvoitetta valvoa siirtämiään ja tallentamiaan tietoja tai yleistä velvoitetta pyrkiä aktiivisesti saamaan selville laitonta toimintaa osoittavia tosiasioita tai olosuhteita. Edelleen, EU-tuomioistuin on tuomioissaan tapauksissa Scarlet Extended (C 70/10) ja SABAM (C 360/10) todennut, että kyseisissä, väitettyjä tekijänoikeusloukkauksia koskeneissa tapauksissa tietoyhteiskunnan palveluiden tarjoajalle asetettu määräys ottaa käyttöön sisällönsuodatusjärjestelmä tosiasiassa velvoittaisi sen valvomaan aktiivisesti kaikkien sen palvelujen käyttäjien lähes kaikkia tietoja immateriaalioikeuksien loukkausten estämiseksi. EU-tuomioistuimen mukaan kyseessä oli sellainen yleinen valvontavelvollisuus, joka on kielletty sähköisen kaupankäynnin direktiivin 15 artiklan 1 kohdassa (ks. Scarlet Extended, 40 kohta ja SABAM, 38 kohta).

Tähän epäkohtaan tarttui DSM-direktiiviehdotusta koskevassa lausunnossaan myös LIBE-valiokunta, joka korostaa, että kaikissa sovellettavissa toimenpiteissä on noudatettava sähköisen kaupankäynnin direktiivin 15 artiklaa. LIBE-valiokunnan hyppysissä DSM-direktiiviehdotuksen 13 artikla saikin seuraavan muotoilun: Kun tietoyhteiskunnan palveluiden tarjoajat tarjoavat käyttäjille sisällöntallennuspalveluja ja tarjoavat yleisölle pääsyn sisältöön ja kun tällainen toiminta ei ole direktiivissä 2000/31/EY säädetyn vastuuta koskevan poikkeuksen vaatimusten mukaista, niiden on toteutettava asianmukaisia ja oikeasuhteisia toimenpiteitä, jotta varmistetaan oikeudenhaltijoiden kanssa tehtyjen lisenssisopimusten toimivuus. Tällaisten sopimusten täytäntöönpanossa on kunnioitettava käyttäjien perusoikeuksia, eikä niissä saa asettaa tietoyhteiskunnan palveluntarjoajille yleistä velvoitetta seurata välittämiään tai tallentamiaan tietoja direktiivin 2000/31/EY 15 artiklan mukaisesti.

Vaikka käyttäjien yksityisyyden suojaan kohdistuva rajoitus näin muotoiltuna vaikuttaisikin olevan komission ehdottamaa selkeästi rajoitetumpi, edellyttää tekijänoikeuksien tehokas toimeenpano kyberavaruudessa mahdollisuuksia selvittää käyttäjien toimia, mikä puolestaan väistämättä edellyttää puuttumista käyttäjien yksityisyyden suojaan. Toki kiistämätön tosiasia on, etteivät perusoikeussäännökset ainakaan yleisesti voi olla siten ehdottomia, ettei niitä missään laajuudessa tai millään edellytyksillä voisi rajoittaa, ja kollisiotilanteessa vastakkaisten perusoikeuksien välillä tulee punninnan avulla löytää tasapaino. Voimassa olevassa EU-oikeudessa tuota tasapainoa edustaa mm. sähköisen kaupankäynnin direktiivin 14 artiklan 3 kohta, jonka mukaisesti jäsenvaltiot voivat kansallisessa lainsäädännössään vahvistaa tietoyhteiskunnan palveluiden tarjoajiin kohdistuvia menettelyjä, joiden perusteella näiden tulee tuomioistuimen tai hallintoviranomaisen päätöksen mukaisesti lopettaa tai estää väärinkäytökset, tai joita sovelletaan loukkaavien sisältöjen poistamiseen tai niihin pääsyn estämiseen. Kotimaisessa lainsäädännössä väärinkäytösten estämistä ja lopettamista sekä sisältöön pääsyn estämistä koskevat säännökset on implementoitu tietoyhteiskuntakaaren 22 luvun säännöksillä. Komission ehdotus DSM-direktiivin 13 artiklaksi olisi kuitenkin luonteeltaan täysin toisenlainen, sillä se voisi edellyttää palvelun kaiken sisällön – ja siten myös käyttäjien kaikkien palvelussa tapahtuvien toimien – jatkuvaa valvontaa.

Vakiintuneen EU:n ja kotimaisen oikeuskäytännön mukaisesti perusoikeuksien rajoitusten tulee olla täsmällisiä ja tarkkarajaisia. Komission rajoitusehdotus ei sitä mielestäni ole. Jos tietoyhteiskunnan palvelun tarjoajalle asetettaisi ajallisesti rajoittamaton määräys kaikenlaisen palvelussa tapahtuvan käyttäjien liikehdinnän suodattamiseen, olisi kysessä kaiken kyseisessä palvelussa tapahtuvan toiminnan ja kaikkien palvelun käyttäjien yleinen valvonta. Tässä yhteydessä on hyvä muistaa EU-tuomioistuimen tuomio Digital Rights Ireland (yhdistetyt asiat C-293/12 ja C-594/12), jossa tuomioistuin totesi direktiivin 2006/24 pätemättömäksi sillä perusteella, ettei ko. direktiivissä säädetty selvistä ja täsmällisistä säännöistä, joilla EU:n perusoikeuskirjan yksityis- ja perhe-elämän kunnioittamista koskevaan 7 artiklaan puuttumisen laajuutta olisi rajoitettu täysin välttämättömään (tuomion kohta 65). Sen sijaan direktiivi sisälsi ”laajaperäisen ja erityisen vakavan puuttumisen” perusoikeuskirjan 7 artiklaan, sillä perusoikeuksien rajoitusta sovellettiin myös henkilöihin, joiden osalta ei ollut mitään seikkaa, jonka perusteella olisi voitu olettaa, että heidän toimintansa voisi olla edes epäsuorasti tai kaukaisesti yhteydessä direktiivissä 2006/24 tarkoitetuun vakavaan rikollisuuteen (tuomion kohdat 58 ja 65).

Samoihin johtopäätöksiin näyttäisi päätyneen myös LIBE-valiokunta, jonka käsittelyssä DSM-direktiivin ehdotettu 13 artikla näyttäisi kokeneen melkoisen loivennuksen. Ottaen huomioon LIBE-valiokunnan ja yleisemminkin EU-parlamentin viimeaikaisen roolin kansalaisten tietosuojan ja yksityisyyden suojan raivoisina puolustajina, tämä oli odotettavissa. EU-lainsäätäjän työt DSM-direktiiviehdotuksen osalta eivät toki vielä ole ohi, joten 13 artiklan lopullisesta sisällöstä ei vielä ole varmaa tietoa. Ja vaikka säännös tulisikin voimaan alkuperäistä ehdotusta rajoitetumpana, tarkoittaa säännös silti rajoitusta säännöksessä tarkoitettujen tietoyhteiskunnan palveluiden käyttäjien yksityisyyden suojaan. Myös digitaalisessa ympäristössä tekijänoikeuksien toimeenpanon tarkoitus on taata tekijöiden omaisuudensuojan toteutuminen, mutta samalla pakostakin laimennetaan digitaalisten palveluiden käyttäjien yksityisyyden suojaa. Jos lainsäätäjä ei jatkossakin tarkastele perusoikeuksien rajoittamista koskevia kysymyksiä kriittisesti myös käyttäjien näkökulmasta, on vaarana, että tekijänoikeuksien suoja kyberavaruudessa laajenee edelleen käyttäjien yksityisyyden suojan kustannuksella.