În anul 2010 Autoritatea Europeană pentru Protecția Datelor a fost chemată să își exprime opinia vizavi de Acordul comercial de combatere a contrafacerii, acel mult cunoscut ACTA. Ne-am întors așa de departe cu analiza pentru că încercările de legalizare a monitorizării populației prin intermediul furnizorilor de servicii online, nu sunt recente, ACTA fiind unul dintre tratatele vehement respinse de populație tocmai pentru că conținea prevederi prin care se impunea ISP -iștilor înregistrarea sistematică a datelor. Avizul Autorității pentru Protecția Datelor este important în acest context întrucât analiza acesteia are în vedere importante tratate precum Tratatul pentru funcționarea Uniunii Europene, Carta drepturilor fundamentale a Uniunii Europene precum și directivele, la acea vreme în vigoare, privind protecția datelor cu caracter personal.
Aprecierea textului ACTA și, în mod special a paragrafelor corespunzătoare capitolului IV – „protejarea drepturilor de proprietate intelectuală” s-a realizat astfel cu luarea în considerare a valorilor principale recunoscute în cadrul Uniunii ca fiind drepturile de protecție a vieții private și de familie (art.8 din CEDO și art.7 și 8 din Carta).
Prezentăm mai jos extrase din avizul acestei autorități cu privire la măsurile de supraveghere, monitorizare a comportamentului și, respectiv de deconectare de la internet:
“În opinia AEPD, monitorizarea comportamentului utilizatorilor de internet și colectarea ulterioară a adreselor IP ale acestora reprezintă o ingerință cu privire la drepturile acestora de a le fi respectate viața privată și corespondența; cu alte cuvinte este afectat dreptul la viață privată iar această opinie este în conformitate cu jurisprudența Curții Europene a drepturilor Omului.”
AEPD a mai apreciat, ce-i drept, în lumina directivei pentru protecția datelor nr.95/46/CE de la acea vreme, că nu doar adresele IP sunt date personale dar și informațiile privind activitățile asociate acestor adrese IP întrucât Considerentul 26 din fost directiva privind protecția datelor preciza un aspect foarte important “Întrucât principiile protecției trebuie să se aplice oricărei informații privind o persoană identificată sau identificabilă, întrucât, pentru a se determina dacă o persoană este identificabilă este oportun să se ia în considerare toate mijloacele care pot fi utilizate în mod rezonabil de operator, fie de orice altă persoană pentru a identifica persoana vizată (…)”.
(Poate fi relevant să reținem considerentele directivei privind protecția datelor cu caracter personal, în prezent abrogată, întrucât un viitor articol de comparație între aceasta și GDPR ne poate spune mai multe despre modalitatea în care legiuitorul european a ales să protejeze viața privată în prezent.)
Revenind la avizul autorității, reținem că acesta considera măsura deconectării de la internet prevăzută de ACTA ca reprezentând o politică disproporționată, care, în consecință nu putea fi considerată o măsură necesară deși, prin aceasta, se urmărea apărarea drepturilor de proprietate intelectuală, în mod similar supravegherii ce se intenționează a opera în virtutea art.13 din reforma copyright. Concluzia autorității era justificată de principiul necesității enunțat de art.8 CEDO potrivit căruia “orice măsură care încalcă dreptul la viață privată al persoanelor fizice este permisă numai dacă aceasta constituie o măsură necesară în cadrul unei societăți democratice pentru scopul pe care îl urmărește.” Altfel spus, apărarea drepturilor de proprietate intelectuală nu reprezintă un scop care să poată justifica orice măsură pentru prevenirea încălcării acestor drepturi.
Dacă avem în vedere concluziile și, mai ales, modalitatea în care autoritatea a înțeles să aplice principiul necesității pentru a obiecta împotriva prevederilor ACTA care obligau la înregistrarea sistematică a datelor, vom vedea că aceleași argumente pot fi formulate și împotriva filtrului de upload din recenta propunere de directivă. Chiar dacă terminologia este diferită, așa cum am arătat AICI și AICI, filtrarea informațiilor presupune, în mod obligatoriu monitorizarea și înregistrarea acestora, așa cum s-a concluzionat și de către Curtea europeană de justiție în cazul Netlog – Sistemul de filtrare al conțiutului presupunând o monitorizare generală a activității tuturor userilor.
Avizul negativ al Autorității pentru protecția datelor mai nota următoatere:
Monitorizarea neobservată ar afecta milioane de persoane fizice și toți utilizatorii indiferent dacă aceștia sunt sau nu suspectați;
Monitorizarea ar atrage înregistrarea sistematică a datelor, iar unele dintre aceste date pot determina chemarea persoanelor în fața instanțelor penale și civile. Mai mult, anumite date colectate ar putea fi calificate, în consecință, drept date sensibile;
Este posibil ca monitorizarea să atragă multe cazuri fals pozitive. Încălcarea drepturilor de autor (adică scopul datorită căruia s-ar impune această măsură a supravegherii generale) nu reprezintă o întrebare cu un răspuns clar, da sau nu. Deseori instanțele trebuie să analizeze volume semnificative de amănunte tehnice și juridice din zeci de pagini dacă există o încălcare;
Autoritatea aprecia că beneficiile măsurilor de supraveghere nu pot depăși impactul acestora asupra drepturilor fundamentale ale persoanelor. Protejarea drepturilor de autor reprezintă, într-adevăr, un interes al titularilor de drepturi și chiar al societății. Cu toate acestea, limitarea drepturilor fundamentale nu pare să fie justificată, dacă se pun în balanță gravitatea ingerinței, respectiv scara intervenției în viața privată, (pe de o parte) și beneficiile scontate (pe de altă parte), în speță împiedicarea încălcării drepturilor de proprietate intelectuală.
Dacă circumstanțele mi-ar fi permis, aș pus bold, aș fi subliniat și aș fi pus și semnul exclamării la acest ultim paragraf, care pune atât de bine punctul pe “I”. Drepturile de autor, drepturile de proprietate intelectuală per ansamblu, pot justifica, teoretic într-adevăr tot felul de măsuri pentru protecția acestora, dar punerea în practică a acestora trebuie studiată inclusiv din perspectiva modalității în care aceste măsuri afectează alte milioane de oameni, al interesului celor mulți. Beneficiile titularilor de drepturi nu pot fi clădite prin sacrificarea interesului public.
Pe de altă parte, autoritate mai face trimitere și la soluțiile alternative, care pot fi, mai curând, de luat în considerare, ca mijloace mai puțin invazive pentru realizarea aceluiași scop.
În acest sens trebuie amintite multele instrumente prevăzute de însăși directiva privind respectarea drepturilor de proprietate intelectuală, care pot fi folosite cu precădere inclusiv în scop preventiv (2004/48/CE, directiva ADPI), dintre care cel prevăzut de art.8 potrivit căruia ISP-iștii pot fi obligați să furnizeze informații cu caracter personal pe care aceștia le dețin cu privire la presupușii contravenienți ca răspuns la o cerere justificată și proporțională în cazurile de încălcări la scară comercială.
Am reținut și această trimitere la directiva ADPI în mod special pentru că aceasta conține instrucțiuni precise cu privire la modalitățile prin care drepturile de proprietate trebuie protejate, instituind principii care trebuie respectate vizavi de orice măsură ce se dorește a fi impusă în acest scop (art.3 alin.(1) și (2)):
Alături de principiul necesității, de asemenea enunțat de prevederile menționate, directiva stabilește următoarele condiții pe care orice măsură de protecție a drepturilor de proprietate intelectuală ce se dorește a fi aplicată trebuie să le întrunească:
Aceste măsuri, proceduri și mijloace de reparație trebuie să fie corecte și echitabile, nu trebuie să fie complicate în mod inutil sau costisitoare, ori să presupună termene nerezonabile sau să atragă întârzieri nejustificate.
(2) Măsurile, procedurile și mijloacele de reparație trebuie să fie de asemenea eficiente, proporționale și disuasive și să fie aplicate astfel încât să se evite crearea unor obstacole în calea comerțului legal și să se ofere protecție împotriva folosirii lor abuzive.
Principiile de mai sus, avute în vedere și în cazul Netlog sunt justificate de interesul public, fiind menite a asigura un echilibru cu alte drepturi fundamentale și anume drepturile la viață privată și la liberă exprimare.
Au fost aceste principii avute în vedere la redactarea art.13 din reforma copyright? Argumente cunoscute încă din 2010 sunt ignorate în prezent, fără a se putea putea explica de este nevoie de alte instrumente juridice în contextul existenței unei legislații deja dedicate apărării drepturilor de proprietate intelectuală.
Sunt multe persoane care se văd constrânse a adopta o atitudine de partizanat cu titularii de drepturi, întrebându-se de ce un specialist în proprietate intelectuală poate să aibă o opinie care să fie contrară (? :D) drepturilor de proprietate intelectuală și chiar titularilor. Pentru asta chiar mă gândesc serios că nu ar strica un disclaimer valabil pentru toate opiniile exprimate aici și care să nuanțeze, în principal, următoarele:
- autorii și titularii drepturilor de autor sunt, nu doar cei prezenți, ci și cei viitori;
- apărarea domeniului public înseamnă implicita apărare a drepturilor generațiilor viitoare de autori și titulari de drepturi;
- există îndeajuns de multe instrumente de apărare a drepturilor de autor, trebuie doar să ținem cont de ele, nu trebuie create false interese
- interesul public primează interesului privat