Liutauras Ulevičius

XXI a. kasdienybės dienoraštis

Tag: privatumas

Atvirumo nauda – neužpelkėjimas

Jau senokai rašiau, kad žinių sklaida šiais laikais kitokia. Tai kuria daugybę įtampų ir netikrumo, nes reikia mokytis ir prisitaikyti prie naujų sąlygų. Iš pradžių visi tuo susiduriame kakta į sieną, imamės tradicinių priemonių, jos neduoda laukto rezultato ir pradedame galvoti.

Šis trumpas tekstas – apie vieną įžvalgą, kurią radau ir kol kas tai daugiau hipotezė, kurią vis dar tikrinu (ir tai nauja mūsų laikmečio neišvengiamybė – viskas laikina, viskas procese) realybėje.

Taisyklė Nr.1: Sienos virtualioje erdvėje yra ultima ratio

Ryšių blokavimas, filtrų įrengimas ir kitos panašios radikalios priemonės yra ultima ratio. T.y. paskutinė priemonė prieš visiškus ligonius ar neturinčius jokio padorumo asmenis.

Atskiri kritikų veiksmai, jų išraiškos formos ar turinys nėra pagrindas sienos pastatymui. Net ir ad hominem argumentų naudojimas to nepateisina. Tai tik piktžolės, kurias reikia ravėti, todėl atsiranda Taisyklė Nr.2.

Taisyklė Nr.2: Informacijai taip pat reikalinga higiena

Aktyvus savo ir svetimo turinio redagavimas – kasdienybė, kuri lygintina su įprastine asmens higiena. Virusus ir bakterijas pernešame ne tik mes patys, bet ir visa mūsų aplinka, todėl šioms piktžolėms reikalingos atitinkamos virtualios poveikio priemonės.

Kartu su redagavimu reikia naujai suvokti ir aktyviai taikyti santykių reitingavimą (t.y. nėra ir negali būti visi „pažįstami“ asmenys „draugais“), suvokti skirtingas bendravimo formas, sąlygas, turinį. Tai toli gražu nereiškia, jog visas savo mintis galite skleisti viešai. Atvirkščiai – tai papildomas rūpestis ir nuolatinis klausimas „Ar jiems apie tai ir taip verta pasakoti?“, kurį privalote išmokti ir su juo susigyventi.

Atvirumo nauda

Kodėl? Nes pagrindinė atviros visuomenės nauda – tai didesnis pažinčių ratas, tai mūsų pačių problemų sprendimas crowd-sourcing pagalba,  galimybė efektyviau išnaudoti mūsų pačių laiką. Ir svarbiausia – galėjimas laiku išgirsti kritišką pastabą, ją priimti. O ar į pastabą reaguoti, ar tiesiog nutylėti – čia jau įprastinė kasdienė dilema.

Palyginkite – su kiek gyvų asmenų bendravote iki socialinių tinklų, kiek turėjote skirtingų informacijos šaltinių, kiek dažnai iš jų sulaukdavote įdomios ir vertingos informacijos. Ir palyginkite tai su nūdiena. Mano svarstyklės tik atvirumo pusėje.

Informacijos amžiaus dilema – riba tarp viešo ir asmeninio

Komentaras paskelbtas 15min.lt

„Google Maps Steet View“ automobilių pasirodymas Lietuvoje – naujiena, tačiau ir ne amžiaus įvykis. Tai tiesiog dar vienas mūšis, kuriame stumdoma fronto linija, žyminti viešo ir asmeninio gyvenimo erdvių ribą. Dažnas gyvenantis elektroninėje erdvėje norėtų, kad ta riba sustotų tik prie miegamojo ar vaikų kambario durų (o gal net ir dar toliau). Tuo metu internetą tik nebūtinu gyvenimo atributu laikantys stebisi, kodėl turėtų aukoti savo asmeninį gyvenimą dalies „Google“ bendrovės akcininkų labui.

Slovėnijos Informacijos komisarė (lietuviškosios Valstybinės asmens duomenų inspekcijos) Nataša Pirc Musar savo viešame atsakyme dėl „Google Maps Street View“ veiklos dar 2010 metais išskyrė tris pagrindines grėsmių rūšys, fiksuojant vaizdus viešose erdvėse. Pirmiausia, tai delikačios asmeninės situacijos (neblaivūs ar kitaip netinkamai atrodantys asmenys, vaikų asmeninis gyvenimas). Antroji grupė – tai subtilios viešosios erdvės (religiniai susibūrimai, sveikatos apsaugos įstaigos). Trečioji grupė susijusi su namų erdvės zona, kuri dažniausiai suprantama kaip tiesiogiai nematoma namų aplinka, vidaus interjeras ir kiti susiję objektai.

Visose paminėtose srityse ekshibicionistinių polinkių neturintys asmenys gali teisėtai piktintis, jeigu be jų sutikimo viena ar kita informacija taptų vieša. Net ir daugelyje šalių naudojamos nuasmeninimo technologijos, „Google“ pripažįsta, visiškai neapsaugo nuo galimų klaidų. Neatsitiktinai savo gyvenimo stilių drąsiai ginanti Šveicarija pareikalavo, kad visus užfiksuotus vaizdus dėl galimų privatumo pažeidimų peržiūrėtų „Google“ darbuotojai. Deja, bendrovė tai daryti atsisakė.

Reikia pripažinti ir pagrįstą naudą visuomenei. Pavyzdžiui, viešosios miestų erdvės, turistų traukos objektai, komercinės erdvės – visa tai gali ir turi būti skaitmeninama, padedant piliečiams lengviau orientuotis, taupyti laiką, naujų technologijų pagalba kurti naujas paslaugas. Tačiau kokią naudą visuomenei, viešajam interesui teikia mažas aklagatvis kokiame nors Vilniaus miesto Bajorų kaime? Taip, kai kurie gyventojai tame nematys jokios problemos ir net džiaugsis, rodydami savo namus draugo kompiuterio ekrane. Tačiau kodėl ten pat turi automatiškai, be atskiro įspėjimo ir leidimo, atsidurti ir jo kaimyno, nedraugaujančio su internetu, privataus gyvenimo vaizdai?

Tad neatsitiktinai Vokietijos visuomenė griežtai atskyrė viešą ir asmeninę erdvę – „Google Maps Street View“ šioje šalyje iš esmės dengia tik didžiuosius miestus ir juose egzistuojančias neabejotinai viešas erdves.

Lietuvos atveju daugiausia klausimų kelia šie klausimai, į kuriuos „Google“ atstovai kol kas atsakymų nėra pateikę:

  1. Asmens duomenų subjektų sutikimo nebuvimas – Europos Sąjungos direktyva nustato, jog renkant ir tvarkant asmens duomenis būtina nedviprasmiškas asmens sutikimas (prisiminkite, jog reklamines SMS žinutes ar el.pašto laiškus galite gauti tik tada, kai tai pažymite varnele kokioje nors anketoje);
  2. Galimybės pareikšti išankstinį draudimą fiksuoti privačius duomenis konkrečioje vietovėje nebuvimas – kai kuriose ES valstybėse buvo pareikalauta, kad „Google“ sudarytų sąlygas pareikšti išankstinius draudimus fiksuoti tam tikruose adresuose esančius privačius duomenis;
  3. Išankstinio fiksuojamo regiono gyventojų neinformavimas apie vykdomą veiklą – kai kuriose ES valstybėse „Google“ buvo įpareigota iš anksto skelbti apie vaizdo fiksavo maršrutus, konkrečius laikus ir pan., kad gyventojai galėtų atitinkamai pasiruošti ir neutralizuoti galimas neigiamas pasekmes;
  4. Pradinių neapdorotų vaizdų saugojimas – JAV reguliavimo institucijų tyrimų metu „Google“ neįrodė, jog iš karto apdoroja ir sunaikina pradinius duomenis, o tai reiškia, kad iš esmės bendrovė kaupia originalius duomenis ir tik viešai pateikia modifikuotą jų versiją;
  5. Fizinė duomenų saugojimo vieta – pristatymo Vilniuje metu „Google“ nepaneigė, jog duomenys bus saugomi ne Europos Sąjungoje, o vienos iš bylų Prancūzijoje metu gynybinė pozicija buvo paremta argumentu, kad visų vaizdų savininkė yra „Google Inc.“, registruota JAV, o ne Prancūzijoje registruotas bendrovės padalinys. Beje, šiuo pagrindu kyla abejonių, ar teisėtai asmens duomenų tvarkytoju Lietuvoje buvo pripažinta Airijoje registruotas „Google Inc.“ padalinys;
  6. Galimybė trečiosioms šalims (įskaitant kitų šalių valstybines institucijas) pasiekti pradinius neapdorotus duomenis – duomenis saugant ne Lietuvos teritorijoje kyla pagrįstos abejonės, jog trečiosios šalys finansinių ar kitų priemonių pagalba gaus naudojimui pradinius duomenis;
  7. Neaiškus situacijų ir sąlygų sąrašas, kada pradiniai vaizdai technologiškai apdorojami – „Google“ viešai neatskleidžia, kokie kriterijai ir sąlygos naudojamos pradinių duomenų apdirbimui, todėl neįmanoma įvertinti, ar taip užtikrinama pakankamas privatumo apsaugos lygis;
  8. Netinkamai apdorotų vaizdų eksponavimas tais atvejais, kai asmuo nesinaudoja internetu – Lietuvoje nuolatos internetu naudojasi apie pusę gyventojų, todėl nėra aišku, kokiu būdu savo teisėtus interesus galėtų ginti tik realiame pasaulyje gyvenantys asmenys, šiuo pažeidžiamas technologinio neutralumo principas;
  9. Viešai nepaskelbta informacija kaip ir kur kreiptis (internete) dėl privačios informacijos panaikinimo – iki šiol nėra aiškiai ir viešai paskelbta žiniasklaidoje apie procedūras, kur ir kaip kreiptis dėl privačios informacijos panaikinimo (jau egzistuoja atvejų, kai lietuviai buvo užfiksuoti kitose ES valstybėse, o po dviejų mėnesių žadamas ir vietos duomenų viešas paskelbimas);
  10. Ribotos galimybės Lietuvoje ginti pažeistus interesus – dėl tarptautinės teisės subtilybių savo interesus Lietuvos piliečiai tikriausiai turėtų ginti ne Lietuvos teismuose, o JAV, kur registruota „Google Inc.“, dažnai vienpusiškai sprendžia teismų jurisdikcijos ir taikytinos teisės klausimus;
  11. Žalos, padarytos pažeidus privatumą, atlyginimo klausimas – „Google“ nedetalizuoja, ar numato finansinį žalos atlyginimą tais atvejais, kai dėl technologinių ar kitų trūkumų asmenų privatumas bus pažeistas;
  12. Viešos informacijos sukomercinimas – nėra aišku, kodėl „Google Maps Street View“ pateikiamą turinį jau nurodo kaip savo intelektinę nuosavybę – susidaro paradoksali situacija, kai konkretaus asmens X privati informacija, kurią „Google“ paskelbia viešai, tampa negalima naudoti net jam pačiam. Manytina, jog šiuo atveju mažiausiai turi būti pritaikytos „Creative Commons“ licencijos (CC-BY ar bent CC-BY-NC, o gal net ir CC0).

Privacy online: basics & Lithuanian lesson for Google

I will start with a background statement. Privacy still remains one of the core democratic values. And invasion into someone’s private life is a threat to the way we like to live. European point of view is well laid in these two Conventions:

Full stop. Anybody wishing to discuss, should start with these widely accepted and trusted documents (I deliberately do not discuss less important legal acts).

General European requirements for GMSV service

CPHRFF Article 8 sets the basic principe: “Everyone has the right to respect for his private and family life, his home and his correspondence”. In case for Google Maps Street View service, we see clear interference into family life and private home area.

Therefore all “data subjects” will have rights defined in CPIAPP Article 8, i.e. they shall be enabled:

  1. to establish the existence of an automated personal data file, its main purposes, as well as the identity and habitual residence or principal place of business of the controller of the file;
  2. to obtain at reasonable intervals and without excessive delay or expense confirmation of whether personal data relating to him are stored in the automated data file as well as communication to him of such data in an intelligible form;
  3. to obtain, as the case may be, rectification or erasure of such data if these have been processed contrary to the provisions of domestic law giving effect to the basic principles set out in Articles 5 and 6 of this convention;
  4. to have a remedy if a request for confirmation or, as the case may be, communication, rectification or erasure as referred to in paragraphs b and c of this article is not complied with.

Moreover, Google will have to provide information, that it will take measures to assure quality of data (CPIAPP Article 5) by assuring, that automatic processing will be:

  1. obtained and processed fairly and lawfully;
  2. stored for specified and legitimate purposes and not used in a way incompatible with those purposes;
  3. adequate, relevant and not excessive in relation to the purposes for which they are stored;
  4. accurate and, where necessary, kept up to date;
  5. preserved in a form which permits identification of the data subjects for no longer than is required for the purpose for which those data are stored.

 Opt-in rule in the European Union

The most difficult legal principle to tackle for Google is set in the Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (LT translation).

Article 7, which defines criteria for making automated data processing legitimate, allows it only if:

  1. the data subject has unambiguously given his consent; or
  2. processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract; or
  3. processing is necessary for compliance with a legal obligation to which the controller is subject; or
  4. processing is necessary in order to protect the vital interests of the data subject; or
  5. processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller or in a third party to whom the data are disclosed; or
  6. processing is necessary for the purposes of the legitimate interests pursued by the controller or by the third party or parties to whom the data are disclosed, except where such interests are overridden by the interests for fundamental rights and freedoms of the data subject which require protection under Article 1 (1).

That means, that GMSV should receive a permission from ALL (!) involved data subjects or prove, that GMSV is, in essence, a public interest.

Such a rule is a completely different situation, than Google is used to in US, where opt-out rule (i.e. everybody might be involved, but has a right to withdraw from the system) is used.

Lithuanian authorities deny request made by GMSV

On May 18th, 2012 the State Data Inspectorate of the Republic of Lithuania made a public statement (LT version), where publicly declared (unofficial translation made by me):

[..] The Inspectorate holds, that such processing of images threatens a human right to private life, because during collection process personal data would have been processed at the same time (e.g. persons in streets, cars, etc.)

The Inspectorate refused to issue a permission for “Google” to carry on Google Maps Street View project and process personal data, therefore processing of personal data for that project in Lithuania would be qualified as illegal processing of personal data.

At the same time the Inspectorate will contact Google directly and encourage to respect a human right to private life and obey requirements set out in the laws of the Republic of Lithuania. [..]

Although final conclusions may be made only after carefull investigation on the Google request, but decision made by the local authority seems valid according to local regulation, which is harmonised to the European principles.

Related issues: human rights and social networking services, search engines

The dispute is not so distant from two Recommendations, which were developed in the Council of Europe Committee of experts on new media (where I was honoured to represent Lithuania).

On April 4th, 2012, the Committee of Ministers adopted slightly changed versions we finalised in September 2011:

Both these document provide insights for further discussion, where should the limits on the invasion to the privacy should be set in online environment.

Neišvengiamai atviro gyvenimo baimė

Vasaros karščiai ir ištaikyta viena kita poilsio akimirka leido pamąstyti apie asmeninę atsakomybę ir galimybę kritikuoti vienur ar kitur esančius. Dažniausiai girdima to forma – viskuo kalta valdžia ir niekuo nekaltas kyšius siūlantis reguliarus kelių eismo taisyklių pažeidėjas.

Labai artimai su šiuo klausimu susijęs ir praėjusį ketvirtadienį „Žinių radijo“ užduotas klausimas, ar asmeniniai duomenys internete neatsigręš prieš mus pačius. Žurnalistė Agnė Skamarakaitė pagavo ir mane, todėl turėjau perskaityti „Google“ vadovo mintis apie galimai ilgalaikę žalą itin atviriems interneto vartotojams. Visą laidos įrašą galite rasti „Dienos klausimo“ archyve.

Kaip ir minėjau laidoje, „Google“ pastaruoju metu eina vis didesnės interneto kontrolės keliu ir man labai dera ši Eriko Šmito (Eric Schmidt) mintis bei radikalus bendrovės pozicijos pasikeitimas dėl interneto neutralumo turiniui. Manyčiau, jog tai reiškia, kad „Google“, jausdamas didėjantį įvairių konkurentų spaudimą, nusprendė užkonservuoti savo lyderio poziciją. Tą geriausiai padaryti įgyjant didžiulį konkurencinį pranašumą turinio tiekimo etape (todėl – sprendimas dėl paramos interneto neutralumo principui atsisakymo), o baimių dėl asmeninių duomenų didinimas padėtų rasti daugiau palaikymo, siūlantiems įvairius kontrolės mechanizmus.

Privatumas kaip atviro gyvenimo baimė

Tačiau palikus „Google“ šone, klausimas dėl privatumo ribų internete vis tiek išlieka. Tradiciškai yra dvi radikalios nuomonės:

  • Šiuolaikiniame globaliame kaime galimybės išsaugoti privatumą, koks jis buvo anksčiau, nėra. Jo ribos neišvengiamai sumažėja, jeigu tik asmuo X nusprendžia naudotis šiuolaikinių technologijų galimybėmis.
  • Privatumas yra nekintanti kategorija – naujųjų technologijų problemos yra susijusios tik su šių technologijų vystymo klaidomis, kai sąmoningai arba ne ignoruojami privatumo pažeidimai.

Tačiau net ir asmeniškai nesinaudojant naujaisiais įrankiais, aplinkinių aktyviai naudojamos technologijos neišvengiamai įsibraus į asmeninę zoną (paprasčiausias pavyzdys – Jūsų atvaizdai draugų viešai paskelbtose nuotraukose). Taigi, akivaizdu, kad privatumo mažėjimo klausimas yra keliamas dėl dviejų priežasčių – naujų technologijų galimybių ir žmogiškojo faktoriaus, kai dėl vienų ar kitų asmenų klaidų privatumo ribos peržengiamos.

Šiuolaikiniame pasaulyje, kuriame daugelis sienų atviros tiek realiame, tiek ir virtualiame pasauliuose, neišvengiami informacijos mainai. O realiame pasaulyje skirtingų rūšių informacija (asmeninės nuotraukos ir naujienų agentūros pranešimas) savo forma yra visiškai tapati virtualiame. Šis formos tapatumas ir lemia pagrindines privatumą saugančiųjų baimes:

  1. visa virtuali informacija yra itin patogi tiražavimui ir saugojimui, o eksponentiškai didėjantys saugojimo pajėgumai reiškia, jog praktiškai visa virtualizuojama informacija yra išsaugoma. Taigi, išsaugoma visa informacija apie asmens X klaidas.
  2. sienų nebuvimas ir itin efektyvių paieškos sistemų veikla reiškia, jog prieigos kaštai prie išsaugotos informacijos yra itin maži. Kitaip tariant, informacija ne tik saugoma, bet ir lengvai pasiekiama. Taigi, asmens X klaidas gali lengvai rasti bet kas.
  3. kartu veikiant [1] ir [2] baimėms susiformuoja realus pavojus, jog asmens X klaidos nebus pamirštos. O kaip rašo Šventraštis, kas iš mūsų be nuodėmės?

Todėl atviras pasaulis yra baisus kiekvienam iš mūsų. Ar tai būtų nenusisekusi jaunystės meilė, ar gydytojo priimtas kyšis, ar darbovietės sąskaita praleista savaitė sanatorijoje. Katalikiškas mūšimasis į krūtinę yra smagus, kol tarp asmens X ir Dievo – tik už klausyklos langelio sėdintis kunigas. Sakyti mea culpa viešai laukiančiai miniai – tikroji, tačiau žymiai baisesnė, atgaila.

Atvirumo baimė = asmeninės atsakomybės baimė?

Paradoksalu, tačiau klausimas apie privatumo mažėjimą savo esme yra klausimas apie demokratiją – kiek mes kiekvienas asmeniškai esame pasiruošę priimti sunkius sprendimus. Kiek mes patys nusiteikę mokėti didesnius mokesčius, kad pensijos padidėtų? Ar mes sutiksime turėti trumpesnes atostogas, vardan noro įsivesti eurą kuo anksčiau?

Man rodos, jog pagrindinė Lietuvos problema – tai idealizuotas valstybės vertinimas, kuriame asmens nuostatos ir veiksmai esą neturi jokios reikšmės, o vienintelis apčiuopiamas pagrindas – vadovų sprendimai. Ašgi manyčiau visiškai priešingai – tik nuo kiekvieno iš mūsų asmeninių sprendimų priklauso, kaip seksis visiems mums – tiek kiekvienam atskirai, tiek grupelėse (šeimose, darbuose ir pan.), tiek visai Lietuvos visuomenei.

P.S. šio tinklaraščio rašymas, įsitraukimas į įvairius socialinius tinklus ir aktyvus naudojimasis atviromis interneto tarnybomis – tai mano atsakymas, jog nebijau viešo teismo, tačiau kartu suvokiu ir turiu tam tikras ribas net ir šio atviro pasaulio realybėje. Bene pagrindinė iš jų – tai kitų asmenų teisė turėti platesnio privatumo supratimą. Todėl vis dar neturiu atsakymo, ar teisingai elgiamės atvirai skelbdami, pavyzdžiui, savo vaikų informaciją – tebūnie tai mūsų rizika ir tikėjimo atviru pasauliu kaina.

LANVA vs. „Linkomanija“: teisiniai aspektai

linkomanijaPraėjusią savaitę Gediminas Gasiulis savo tinklaraštyje paklausė klausimų, į kuriuos nepatingėjau platokai atsakyti. Skaitytojai ginčijosi, argumentavo ir gavosi gana nebloga diskusija. Verta pabandyti susisteminti ir pabandyti sudėlioti tarpinius taškus teisės požiūriu, nes ir tinklaraščių grandai gina kitokią nuomonę.

Lietuvos tinklaraščiuose didžiausio dėmesio susilaukė LANVA veiksmai prieš 106 IP adresų savininkus. Teigiama, jog LANVA perdavė policijai šiuos adresus ir teigia, jog jie vienaip ar kitaip susiję su „Microsoft“ teisių į „Windows 7“ programinę įrangą pažeidimais.

Faktinės aplinkybės

Pirma, „Linkomanijos“ tinklo vartotojai neteisėtai keitėsi „Microsoft Windows 7 Ultimate“ operacinės sistemos programine įranga (nėra skelbiama, tačiau spėju, jog įdiegimo disko kopija).

Antra, LANVA nustatė 106 IP adresus, kuriuose registruoti įrenginiai atsisiuntė šią programinę įrangą, ir juos perdavė policijai.

Trečia,  „Microsoft“ atstovų teigimu, programinės įrangos diegimo diskus gali kopijuoti gali arba „Microsoft“, arba tokią teisę turintys partneriai.

Teisinė bazė

Šių metų liepos 15 dieną Seimas priėmė Administracinių teisės pažeidimų kodekso pakeitimus, kurie įsigaliojo liepos 28 dieną. Ginčo atveju svarbi naujoji 21410 straipsnio 1 dalis, kuri nustato:

Neteisėtas <…> meno kūrinio (įskaitant kompiuterių programas ir duomenų bazes) <…> arba jų dalies <…> atgaminimas, viešas paskelbimas, kitoks panaudojimas bet kokiais būdais ir priemonėmis nekomerciniais tikslais <…> –

užtraukia baudą nuo vieno tūkstančio iki dviejų tūkstančių litų su kūrinio ar gretutinių teisių objekto neteisėtų kopijų konfiskavimu

Taigi, bet kokiais būdais neteisėtai atgaminama programinė įranga (t.y. kopijuojama) gali kainuoti tokią veiklą vykdančiam asmeniui mažiausiai 1 tūkst. litų baudą ir papildomai – civilinį ieškinį iš autorių ir (ar) gretutines teises turinčio asmens.

Ginčui svarbūs ir Informacinės visuomenės paslaugų įstatymo 12-15 straipsniai, kurie nustato sąlygas, kada paslaugų tiekėjai (perduodantys informaciją, laikinai ar nuolatos ją saugantys) neatsako už neteisėtą veiklą. Bendru atveju galioja taisyklė, jog paslaugų tiekėjai privalo per protingą laiko tarpą, kai tik gauna informaciją, panaikinti neteisėtą turinį ar prieigą prie jo. Detaliai įspėjimų reikalavimus, reagavimo į juos procedūrą, sąlygas ir terminus reglamentuoja Galimybės pasiekti neteisėtu būdu įgytą, sukurtą, pakeistą ar naudojamą informaciją panaikinimo tvarka.

„Internete taip įprasta“ nebūtinai yra teisėta

Nauja ATPK redakcija Lietuvos teisėje sukūrė naują situaciją, kai pirmą kartą kilo reali teisinė atsakomybė ir už internetu daromus pažeidimus, kuriuos atlieka paprasti interneto vartotojai nekomerciniais tikslais.

Kylančius klausimus galima suskirstyti į tokias grupes pagal teisės teorijoje naudojamą teisės pažeidimų struktūrą: subjektas (kas atsako?), subjektyvioji pusė (ar buvo valia/aplaidumas elgtis neteisėtai?), objektas (ar ir kieno teisės buvo pažeistos?), objektyvioji pusė (ar egzistuoja priežastinis ryšys tarp subjekto veiksmų ir padarytos žalos?).

A. Subjektas (kas atsako)

  1. Įrenginys priklauso organizacijai (darbovietei, mokyklai, nemokamą interneto ryšį siūlančiam paslaugų tiekėjui, etc.), kas atsakytų už tuo ryšiu padarytą teisės pažeidimą?
    ATPK 21410 straipsnyje nėra detalizuojama, koks asmuo daro neteisėtą veiklą, todėl ginčo atveju pažeidėjais laikytini abu susiję asmenys – organizacija (juridinis asmuo) ir organizacijos turtu besinaudojantis fizinis asmuo. Pirmajam asmeniui (organizacija) tenka pareiga užtikrinti, jog jos valdomas turtas (įrenginiai ir ryšio linija) nebūtų naudojami neteisėtiems veiksmams. Praktiškai dažniausiai tai įtvirtinama organizacijos vadovo patvirtintomis taisyklėmis, įsakymais, su kuriais privalomai turi būti supažindinami vartotojai (nemokamo bevielio ryšio atveju tam naudojamas pirmasis įspėjimo puslapis, kur išdėstomos naudojimosi sąlygos). Tokia išankstinė sąlyga leidžia naudotis IVPĮ 12 straipsnio apsauga, panaikina neatsargumą kaip organizacijos vadovo galimą kaltės formą. Jeigu tokios tvarkos nėra, neįmanoma nustatyti paslaugos vartotojų, tai atsakomybė už neatsargumą tenka tokios organizacijos vadovui arba jo paskirtam įgaliotam asmeniui.
  2. Ar galioja nemokamą interneto ryšį teikiančios organizacijos sutarties sąlyga, kuria ji už nieką neatsako, o visa atsakomybė tenka paslauga besinaudojantiems?
    Tokia sąlyga yra taikytina tik paslaugos tiekėjo ir paslaugos vartotojo santykiuose. Tokia sąlyga remdamasis paslaugos tiekėjas galės įrodyti savo dėmesį galimiems teisės pažeidimams ir kartu tai reikš paslaugos vartotojo kaltę.
  3. Kas atsako, jeigu įrenginys ir (ar) interneto ryšys buvo panaudotas be savininko žinios?
    Subjekto požiūriu tokiu atveju turto savininkui atsakomybė nekyla, tačiau būtent turto savininkams turėtų pateikti įrodymus (jam tenka įrodinėjimo pareiga), jog jis ėmėsi priemonių ir saugojo savo turtą nuo nesankcionuoto panaudojimo (pavyzdžiui, naudojo antivirusines programas, bevielį tinklą buvo apsaugojęs slaptažodžiu, etc.), pastebėjęs įsilaužimą, jį neutralizavo, kreipėsi į specialistus ir pan. Tuo pat metu šios aplinkybės turėtų būti papildomai paremtos ir paslaugų tiekėjo informacija, patvirtinančia galimą nesankcionuotą prisijungimą ir pasinaudojimą kaltinamo vartotojo turtu. Teismų praktikos nėra daug, todėl nėra aišku, kokių faktinių aplinkybių visuma teismo būtų pripažinta pakankama. Šiuo atveju teismas turi spręsti (fakto klausimas), ar vartotojas meluoja, ar yra sąžiningas. Taikant „nuvaryto automobilio“ analogiją – nuvarytu automobiliu padarytos žalos kompensavimui turi įtakos policijos tyrimo dėl pranešimo apie automobilio vagystę išvados.
  4. Jeigu kompiuterio vartotojas yra nepilnametis ir negali deramai vertinti savo veiksmų?
    Pagal ATPK 12 straipsnį administracinėn atsakomybėn traukiami asmenys, kuriems iki administracinio teisės pažeidimo padarymo sukako šešiolika metų. Dažniausiai interneto paslaugų tiekėjai nesudaro sutarčių su jaunesniais nei 18 metų asmenimis, todėl šiuo atveju atsakomybė tektų tėvams, kurie dėl neatsargumo sudarė sąlygas teisės pažeidimui.
  5. Ar gali atsakomybė tekti interneto paslaugų tiekėjui, pateikusiam neapsaugotą įrangą ir tinkamai neinformusiam vartotojų apie gresiančius pavojus?
    Pavyzdžiui, „Teo LT“ teikiami bevielio ryšio skirstytuvai dažnai yra įdiegiami be slaptažodžių, atvira prieiga, jokios išsamios informacijos apie tinklo saugumą vartotojams dažniausiai nepateikiama. Nors svarbi aplinkybių visuma, tačiau iš tiesų įmanoma būtų ginčyti, jog tokiu atveju paslaugų tiekėjas nesiėmė visų priemonių saugumui užtikrinti.

B. Subjektyvioji pusė (ar yra kaltė)

  1. Ar iš to, jog asmuo „siuntėsi“ programinės įrangos kopiją, galima daryti išvadą, jog jis padarė teisės pažeidimą tyčia ar dėl neatsargumo?
    Vartotojai gali teigti, jog siųsdamiesi programinę įrangą jie nepadarė nusikaltimo tyčia, nes „Linkomanijoje“ nėra įspėjama, jog šis ar kitas turinys yra neteisėtas. Esą vartotojai nežinojo, jog tai autorių teisių ginamas kūrinys ir jo neteisėtai kopijuoti (atgaminti) negalima. Tai vėl fakto klausimas ir tik teismų praktika suformuos taisykles, kada bus pripažįstama, jog nėra vartotojų kaltės. Deja, spėju, jog „Linkomanijos“ ir kitais panašiais atvejais formuosis praktika vienareikšmiškai ginanti autorių teisių savininkus, t.y. turėtų formuotis taisyklė, jog jeigu nėra aiškaus autorių teisių turėtojo leidimo, tai atitinkamos turinio atgaminimas nėra teisėtas. Tai būtų prasminga, nes tyrimų duomenys atskleidžia, jog pagrindinis tokių sistemų naudojimo tikslas – keitimasis autorių teisių saugomu turiniu.
  2. Ar interneto paslaugų tiekėjai (IPT) privalo pasirašyti LANVA siūloma bendradarbiavimo sutartį?
    Geros praktikos požiūriu tai rekomenduotina ir gali būti vertinama IPT naudai, jeigu kiltų ginčas. Tačiau nesutikimas kurti specialių santykius su LANVA (bendradarbiauti) negali turėti jokios neigiamos įtakos. Vienintelis teisės aktas, kurio IPT turi „šventai“ laikytis – tai jau minėta Vyriausybės nutarimu patvirtinta tvarka.
  3. Kaip vartotojas galėtų įrodyti savo nekaltumą, jeigu jo turtu buvo pasinaudota nesankcionuotai (t.y. be jo žinios)?
    Prisimenant „automobilio vagystės“ analogiją reikėtų teismui pateikti įrodymus, kurie patvirtintų turto savininko rūpinimąsi savo turtu, taikytas priemones (pavyzdžiui, naudotą nemokamą ar komercinę antivirusinę programinę įrangą, tinklo slaptažodžius, specialistų konsultacijas, etc.), o taip pat – tinklo paslaugų tiekėjo patvirtintus duomenis apie tinklo naudojimą, galimai kenkėjiškų asmenų pėdsakus ir pan. Kiekvienu konkrečiu atveju sprendimą priimtų teismas, įvertinęs visą aplinkybių visumą.
  4. „Microsoft“ leidžia 30 dienų bandyti „Windows 7“ programinę įrangą, todėl daugeliui savaime suprantama, jog galima ir keistis diegimo kompaktų kopijomis
    Tokia iliuzija gali būti, tačiau formaliai „Microsoft“ programinę įrangą galima atsisiųsti tik tiesiogiai internetu arba iš sertifikuotų partnerių. Visgi, galima būtų ginčyti, jog tokiais savo veiksmais ir tinkamai neįspėdama (?) „Microsoft“ sudaro prielaidas netinkamam vartotojų vertinimui susidaryti.
  5. Ar kopijavimas nekomerciniais tikslais yra neteisėtas?
    Taip, liepą įsigaliojus ATPK pakeitimams dabar baudžiamas ir nekomerciniais tikslais daroma veika.

C. Objektas (kam padaryta žala)

  1. Kiek ilgai tinklo savininkas privalo kaupti informaciją apie naudojimąsi tinklu?
    Pagal Elektroninių ryšių įstatymo 66 straipsnio 6 dalį, 65 straipsnio 2 dalį viešųjų ryšių tinklų ir (ar) viešųjų elektroninių ryšių paslaugų teikėjai privalo išsaugoti jų generuojamus arba tvarkomus įstatymo I priede išvardytus duomenis  6 mėnesius nuo ryšio datos. O priede duomenys išvardinti gana detaliai ir aiškiai.
  2. Kraunant bet kokį interneto puslapi, visa jo informacija yra kopijuojama į vartotojo kompiuterį, įskaitant ir foninę muziką – ar tai teisėta?
    Jeigu autorius nesuteikė teisės naudoti muzikinį kūrinį interneto svetainėje – tai būtų jo teisių pažeidimas. Vartotojo atveju būtų sunku įžvelgti kaltę (nei tyčios, nei neatsargumo), nebent būtų įrodyta, jog vartotojas pats specialiai ieškojo tokių interneto svetainių, jose skelbiamo neteisėto turinio. Aišku, praktikoje tai beveik neįtikėtina. Tačiau interneto svetainės savininkai tikrai būtų atsakingi už tokio kūrinio panaudojimą be leidimo.
  3. „Linkomanija“ yra privati grupės nepažįstamų žmonių erdvė – LANVA, rinkusi ten duomenis, pažeidė privatumą
    Jeigu formaliai pasiremtume CK 2.23 straipsnio 2 dalies norma, jog privataus gyvenimo pažeidimu laikomas <…> susirašinėjimo ar kitokios korespondencijos bei asmeninių užrašų ir informacijos konfidencialumo pažeidimas <…>. Akivaizdu, jog LANVA surinko 106 asmenų IP adresus ir juos perdavė policijai. Šiuo atveju kyla klausimas, kuri teisinė vertybė yra svarbesnė – privatumas ar autorių teisių apsauga. Taip pat svarbus ir teisės principas, jog teisė iš teisės pažeidimo nekyla, taigi šiuo atveju vartotojai, pažeidinėjantys autorių teises negali slapstytis po savo privatumu. Tiesa, tais atvejais, kai LANVA suklysta ir policija nepateikia įrodymų, jog vienas ar kitas IP adresas neteisėtai atgamino programinę įrangą, atsiranda galimybė reikalauti žalos atlyginimo už pažeistą privatumą. Kita vertus, tokiu atveju dar reikėtų įrodyti, jog IP adresas yra privati asmens informacija. Juo labiau, kad ji viešai buvo prieinama dideliam „Linkomanijos“ lankytojų ratui. O viešoje erdvėje skelbiami asmens duomenys negali būti sutapatinami su privačia informacija.
  4. „Piratų partijos“ ideologiniai teiginiai, neigiantys nematerialaus turto kopijavimo žalą autoriams:
    1. Neteisėtai atgaminant programinę įrangą žala autoriui nepadaroma
      Teigiama, jog pavogus vieną traktorių iš įmonės X, kuri turi N traktorių, pas įmonę X lieka (N-1) traktorių. Tuo tarpu „Windows 7“ ar „Titaniko“ autoriams nesumažėja turimų pagamintų programų. Tokį samprotavimą paneigia baziniai laisvosios rinkos principai – joje viskas vyksta mainų pagrindu. Vienai pusei reikalinga vertė keičiami į kitos pusės siūlomą vertę. Piratavimo atveju viena pusė savo interesą patenkina, kita lieka pamiršta.
    2. Piratavimas yra viena pagrindinių programinės įrangos tobulėjimo paskatų
      Sunku įvertinti, tačiau tai nepaneigia fakto, jog pažeidimas padaromas, viena pusė nepelnytai nukenčia.
    3. Yra žalinga uždirbti už tai, kam neskiriama daug pastangų
      Esą autoriams visiškai užtektų pajamų už tai ką jie daro „gyvai“ ir kam deda pastangas, jeigu jie yra tikrai „geri“. Toks aiškinimas paneigia pats save – tai ką „gyvai“ turėtų daryti, pavyzdžiui, eilinis programuotojas?
    4. Piratavimas nėra vagystė
      Teigiama, jog faktas, jog kažkas siunčiasi kažką nemokamai, nereiškia, kad tą kažką būtų ir pirkęs. Taigi, autorius nebūtų gavęs tų pinigų, todėl jam nepadarytą ir žala. Esą net atvirkščiai, atlikėjams, gyvenantiems iš koncertų, piratavimas yra nemokama reklama, ateityje kurianti papildomas pajamas. Toks aiškinimas vėlgi atsiremia į tą pačią laisvosios rinkos mainų principą – viena pusė gauna naudą, kita ne..
    5. Programinės įrangos kaina yra neproporcingai didelė
      Esą kalbama apie pasekmes (piratavimą), bet nediskutuojama apie priežastį (programų kaina). Toks aiškinimas vėlgi atsiremia į gaunamą vertę. Jeigu dalis verslų veikia neefektyviai ir negali nusipirkti brangaus įrankio, tai turi arba skolintis investicijoms ir būsimomis pajamomis dengti investicijas, arba atsisakyti modernių darbo priemonių.
  5. LANVA pati darė neteisėtą veiklą, nes pati siuntė/platino
    Šiuo atveju „Microsoft“ yra visų autorių teisių savininkė ir turi teisę atitinkamas teises suteikti kam tinkama. Todėl LANVA veiksmai ir buvo teisėti – ji turėtų teisę atgaminti programinę įrangą, tam jokių papildomų Lietuvos institucijų ar teismų leidimų nereikia.
  6. Ar gali būti baudžiamas asmuo platinęs ne visą bylą, o tik jos dalį?
    P2P programinės įrangos veikimo principas toks, kad jie siuntėsi iš tų visų 106 adresų po tam tikrą dalį – minėtas ATPK straipsnis tiesiogiai ir įvardina, jog pakanka neteisėtai atgaminto dalies autorių teisėmis ginamo kūrinio.
  7. Jeigu būtų apsaugota autorių teisių saugoma programinė įranga, nebebūtų įmanoma atsisiųsti legalių torrent bylų.
    Creative Commons“ pateikia paprastą automatizuoto turinio valdymo sistemą – turinys pažymimas specialia licencija, pagal kurią galima atskirti, kokiais atvejais kūrinių autoriai leidžia naudotis savo kūrinius (pavyzdžiui, „Google“ vaizdų paieškoje galima pasirinkti, kokių licencijų vaizdus norima matyti paieškos rezultatuose).

D. Objektyvioji pusė (veiksmas -priežastinis ryšys – žala)

  1. Fakto klausimai:
    1. IP ir (ar) MAC adresai gali būti dirbtinai perimami, galima juos imituoti
      Taip, techninės galimybės yra, tačiau IP ir (ar) MAC adresas – tik vienas įrodymas, teismas vertina jų visumą
    2. IP adreso prisijungimas/paskelbimas neįrodo, jog byla buvo atgaminama (kopijuojama)
      Norint įrodyti, kad byla buvo atsisiųsta/išsiųsta, interneto paslaugų tiekėjas dubliuoti visus įeinančius ir išeinančius paketus, visa tai saugoti. Praktiškai tai būtų pernelyg didelė sistemų apkrova, tenkinamasi jau minėto ERĮ įstatymo priede išvardintomis duomenų kategorijomis. Manyčiau, tai rimčiausias gynybinis argumentas vartotojų pusėje. Akivaizdu, jog šia dalimi įrodinėjimo pareiga tenka LANVA’i, o policijai nesiėmus jokių veiksmų, nepaimant įrenginio ir neatliekant jo ekspertizės įrodymai nėra pakankami teigti, jog siuntimas vyko. Tiesa, galima būtų bandyti fiksuoti bylos dalis, kurios atsisiųstos iš atitinkamų IP adresų ir, logiška, tai reikštų, jog atitinkama byla yra atgaminta ir ten saugoma.
    3. Norint nustatyti „Windows 7“ licencijavimo pažeidimą, turi būti tikrinami kompiuteriai
      Taip, kompiuterių ekspertizė suteiktų galutinius atsakymus, tačiau ATPK pakanka ir dalinio atgaminimo (t.y. siuntimosi) fakto.
    4. „utorrent“ nėra sertifikuota ir jos pagalba gauti duomenys negali būti laikomi patikimais
      Svarstytina gynybos taktika – ginčyti LANVA’os policijai pateiktų duomenų teisingumą, t.y. reikalauti papildomų įrodymų, jog šie duomenys tikri. Faktiškai LANVA į tai galėtų pasinaudoti antstoliais, kurie fiksuotų programos naudojimą ir raštu fiksuotų parodymus įrenginiuose.
  2. Lietuvoje nėra biurokratinio mechanizmo, koks dabar jau veikia Prancūzijoje
    Visiška tiesa, Prancūzijoje nerasite nemokamos prieigos, kurioje nebūtų nustatinėjama asmens tapatybė. Taip užkertamas kelias „neidentifikuotų“ interneto vartotojų gyvavimui.
  3. LANVA teigia, jog greitai vartotojas turės įrodyti, jog jo tinklu byla nekeliavo
    LANVA atstovų argumentai šiuo atveju man yra nesuprantami.
  4. Nėra teisės aktų, nustatančių tinklo įrangos (įskaitant bevielio ryšio taškus) naudojimo ir priežiūros tvarką
    Neminėsiu daugybės RRT iniciatyva, pacituosiu to paties ATPK 214 straipsnio 3 dalį: „Prieigos prie viešųjų kompiuterių tinklų (interneto) vietose privalomų filtravimo priemonių naudojimo tvarkos pažeidimas – užtraukia baudą nuo vieno tūkstančio iki dviejų tūkstančių litų“. Žinoma, reikėtų sulaukti Vyriausybės įpareigotos institucijos patvirtintos tvarkos, tačiau mechanizmas baudimui jau yra..
  5. LANVA neturėjo teisės registruotis ir tapti „Linkomanijos“ vartotojais
    Paradoksalu, tačiau tai iš tiesų gali būti „Linkomanijos“ narystės reikalavimų pažeidimas. Gali būti ginčijamasi, kiek tokia taisyklių sąlyga yra teisėta, tačiau LANVA’os ir Lietuvos vartotojų ginčui tai neturi jokios reikšmės – LANVA’i svarbu fiksuoti faktus, kam ji ir panaudojo galimai neteisėtą vartotojo abonentą. Šiuo atveju aiškiam teisiniam įvertinimui reikia tirti: a) taikytiną teisę; b) jurisdikciją; c) „Linkomanijos“ taisykles. Jeigu taisyklių sąlygos nėra negaliojančios, tai „Linkomanija“ turėtų teisę imtis atitinkamų veiksmų prieš LANVA, tačiau tai apsiribotų taisyklėse numatytomis sankcijomis.

P.S. Nei dabar, nei iki šiol nesu niekaip susijęs su LANVA, šis įrašas sukurtas remiantis žiniomis iš MRU dėstomo Interneto teisės kurso.

P.P.S. kai kurie subjektyvūs vertinimai susiję su mano paties darbu, kuriant intelektinę nuosavybę ir norą ją saugoti, taip pat – 2002-2004 metų laikotarpiu ryšių su visuomene konsultacijomis asociacijai „BSA Lietuva“.

siųsdamasi LANVA iš torentų pati pažeidė įstatymus