DRM vai jotain muuta?

(IPRinfo 3/2007)

Digital Rights Management (DRM) on politiikkaa, teknologiaa, sopimuksia ja lainsäädäntöä. Se on myös kamppailua teknologisista standardeista ja ennen kaikkea taistelua kuluttajien rahoista.

Kolme vuotta sitten Cory Doctorow (Electonic Frontier Foundation, EFF) esitti Microsoftin tutkimuslaitoksessa Redmondissa pidetyssä tilaisuudessa värikkäästi vahvoja teesejä, joiden mukaan DRM-järjestelmät eivät toimi, ovat haitaksi yhteiskunnalle, haittaavat bisnestä, vahingoittavat artisteja ja ovat huono liikeidea Microsoftille. Perustelut olivat elävästä elämästä.

Opetusministeriön tämänvuotisessa julkaisussa (Tekijänoikeuden suuntaviivoja, OPM työryhmä muistioita ja selvityksiä 2007:18) todettiin, että digitaalisia oikeuksienhallintajärjestelmiä eli DRM:ää pidetään mahdollisena avaimena sisältöjen sähköiselle kaupalle, lailliselle verkkolevitykselle ja laajasti lähes kaikelle digitaaliselle aineistojen käytölle.
Järjestelmät toimivat digitaalisessa ympäristössä, perustuvat teknisiin määrityksiin ja toiminnallisuuksiin ja niillä voi esimerkiksi valvoa suojatun aineiston käyttöehtojen toteutumista, lisensoida ja kontrolloida aineiston käyttöä sekä kerätä käyttökorvauksia.

Molemmat esittivät asiansa väkevästi. Mitä sitten on DRM ja mitä eri tahot sillä tarkoittavat?

Digitaalista aineistoa on monenlaista
Verkoissa liikkuu sisällöltään erilaista aineistoa. Kaikki liikkuu bitteinä, mikä ei kuitenkaan ole oikea lähtökohta arvioida aineiston oikeudellista suojaa. Osan biteistä saa näkymään kuvina, teksteinä, elokuvina ja kuulumaan musiikkina tai ohjaamaan kännykkää tai tietokonetta erilaisina ohjelmistoina.

Internetissä liikkuu paljon suojaamatonta tai muuten käytännössä vapaata aineistoa. Tarjolla on lukemattomia digitaalisia etäpalveluja, joissa liikutellaan muuta kuin tekijänoikeudellisesti suojattua aineistoa.

Siirtyminen aitoon sähköiseen kaupankäyntiin, jossa sekä hyödyke että sitä vastaava tilisiirto tapahtuvat sähköisesti, vaatii epäilemättä tiukkaa oikeudellista suojaa. Suuren yleisön intohimo liittyy musiikkiin ja elokuviin. Kaikki bittimuodossa oleva aineisto voidaan suojata, samoin digitaaliset etäpalvelut. Suojaukset voidaan tietysti myös purkaa.

Näyttää siltä, että puhuessaan DRM:stä kaikki markkinaosapuolet tulkitsevat tätä käsitettä edustamansa tahon kokemusten kautta. Yrityksillä on oma DRM-politiikka ja oma DRM-teknologia, kansainvälisillä järjestöillä omansa, ja vielä kotimainen lainsäädäntökin tuntee omansa. Asioita pohditaan Euroopan unionin tasolla ja WIPOssa, ja niistä laaditaan kansainvälisiä sopimuksia ja direktiivejä. Tavallinen kuluttaja ajattelee DRM:n tarkoittavan tallenteen kopiosuojausta.

Kaikki käsittävät DRM:n omalla tavallaan
Yhteistä eri toimijoiden käsityksille kaiketi on, että DRM:llä tarkoitetaan digitaalista aineistoa ja sen hallintaa läpi koko arvoketjun tapahtuipa se sitten teknisin, ohjelmallisin tai sopimuksellisin keinoin.

DRM on politiikkaa, teknologiaa, sopimuksia ja lainsäädäntöä. Se on myös valtioiden ja teknologiayritysten kamppailua teknologisista standardeista ja ennen kaikkea taistelua kuluttajien rahoista. Se joka keksii parhaan tekniikan, jota kuluttaja rakastaa, voittaa kilpailun.

Suomessa valtion tehtävänä on säätää kansainvälisten sopimusten ja direktiivien edellyttämät lait ja varmistaa, että laillinen liiketoiminta on turvattu.

Tekijänoikeuslain 5a luvun säännökset (14.10.2005/821) tulivat voimaan 1.1.2006 suuren kansalaiskohun saattelemana. Pääosa keskustelusta kohdistui tiettyihin kansalaisten yksityistä kopiointia koskeviin rajoituksiin.

DRM:stä tuli kirosana. Onko oikein suojata sisältöteollisuutta rajoittamalla kuluttajien oikeuksia ja säätämällä teknisten suojakeinojen kiertäminen jopa rangaistavaksi? Vähemmälle jäi keskustelu siitä, onko uusi lainsäädäntö vallitsevien oikeusperiaatteiden mukainen ja ennen kaikkea riittävän selkokielinen ja spesifi tuomioistuinmenettelyä varten.

Tekijänoikeuslaki ei ainoa suojauskeinosäädös
Teknisistä suojakeinoista ei kuitenkaan säädetä ainoastaan tekijänoikeuslaissa. Vuoden 2002 alussa astui voimaan laki eräiden suojauksen purkujärjestelmien kieltämisestä (1117/2001). Laki perustuu EU:n ns. ehdollisen pääsyn direktiiviin (98/84/EY).

Lakia sovelletaan televerkon avulla tarjottavien maksullisten tietoyhteiskunnan palvelujen suojaamiseen. Lain 3 §:ssä kielletään suojauksen purkujärjestelmän oikeudeton hallussapito, valmistus ja lähes kaikki siihen liittyvät muut toimet. Kiellon rikkominen on rangaistavaa purkujärjestelmärikkomuksena tai rikoslain 38 luvun 8 b §:n mukaisena suojauksen purkujärjestelmärikoksena. Lain mukaan Viestintävirastossa on asiaa sivutoimisesti hoitava tarkastaja. Yhtään juttua asiasta ei ole ollut ainakaan tuomioistuimessa.

Laki koskee esimerkiksi erityisillä teknisillä järjestelmillä suojattuja maksullisia televisiolähetyksiä ja erilaisia maksullisia internet-palveluja. Suojauksen purkujärjestelmällä tarkoitetaan laitetta, tietokoneohjelmaa tai muuta järjestelmää, jonka tarkoituksena on poistaa televerkon avulla tarjottavan palvelun teknisellä järjestelmällä toteutettu suojaus. Esimerkiksi erilaiset satelliittilähetysten vastaanottamiseen tarvittavat älykortit kuuluvat lain soveltamisalaan, samoin tietokoneohjelma, joka mahdollistaa pääsyn internetissä tarjottavaan palveluun.

Jotkut palvelut suojattu monen lain nojalla
Laki eräiden suojauksen purkujärjestelmien kieltämisestä eroaa tekijänoikeuslain 5 a -luvun säännöksistä siinä, että sillä ei suoranaisesti suojata palvelun sisältöä, vaan itse palvelua ja sen tarjontaa. Laki eräiden suojauksen purkujärjestelmien kieltämisestä ei siis varsinaisesti koske tekijänoikeudellisen teoksen tai muun suojan kohteen turvaamiseksi käytettäviä teknisiä suojakeinoja.

Vaikka sääntelyiden lähtökohdat ovat erilaiset, voi maksullisten palveluiden tarjoaminen saada oikeudellista suojaa sekä tekijänoikeuslain että suojauksen purkujärjestelmien kieltämisestä annetun lain perusteella. Esimerkiksi pelkkä salatun TV-lähetyksen vastaanottaminen ei sisällä mitään tekijänoikeudellisesti relevanttia tointa, eivätkä tekijänoikeuslain säännökset näin ollen koske sitä. Sen sijaan jos laitteella, jolla voidaan vastaanottaa salattuja lähetyksiä, voidaan myös esimerkiksi tallentaa niitä (kuten tallentavat digisovittimet), tulevat sovellettavaksi myös tekijänoikeuslain säännökset.

Tekijänoikeusteollisuuden näkökulmasta tämä sääntely ei ollut riittävää, koska tekninen kehitys koetaan uhkana aineiston jakelulle ja tuotantorakenteen hallinnoinnille.

Eduskunta päätti sijoittaa tekijänoikeudellisen aineiston suojakeinot juuri tekijänoikeuslakiin. Teknisten suojakeinojen periaate on estää suojattuun aineistoon pääsy muilta kuin siihen oikeutetuilta; tavoitteena mm. laittoman palvelun estäminen ja piratismin torjunta.

Piratismi on todellisuutta myös Suomessa. Esimerkiksi ns. Finreactor-vertaisverkossa oli 10 000 suomalaista käyttäjää, ja verkossa jaettiin miljoonien eurojen arvosta suojattua aineistoa. Finreactor-tapauksista saatiin käräjäoikeuksien tuomiot 2006, mutta mm. pääjutusta on valitettu hovioikeuteen.

Oikeuksien hallintaa vai tekijänoikeussuojaa?
Onko näissä tekijänoikeuslain teknisiä suojakeinoja koskevissa asioissa oikeastaan kyse käsitteestä DRM, jonka sisältö eri tilanteissa riippuu siitä, kuka puhuu, mikä on henkilön koulutus ja millä foorumilla peräänantamattomia julistuksia tehdään?
Opetusministeriö on määritellyt suojan ja sen purkamista koskevan rangaistuksen koskevan vain tekijänoikeudellisesti relevanttia teoksen käyttämistä. Suojan ala on siis rajoitettu, suorastaan tarkka. Olisiko syytä jatkossa puhua näissä yhteyksissä Digital Copyright Managementista (DCM)?

Ainakin yleisessä keskustelussa DRM-termin monimerkityksellisyys hämärtää keskustelun fokusta, DRM kun ei välttämättä tarkoita ollenkaan tekijänoikeudellisesti suojatun aineiston suojakeinoja. Uudella käsitteellä DCM taas voitaisiin tarkoittaa ainoastaan tekijänoikeudellisen aineiston suojakeinoja.

Niin tai näin, lainsäädännön ja oikeuskäytännön yhteensovittamisesta kertoo Helsingin käräjäoikeuden tuomio 25.5.2007, jossa syyte teknisen toimenpiteen loukkausrikkomuksesta hylättiin. Päätöstä perusteltiin sillä, että koska norjalainen hakkeri jo vuonna 1999 onnistui murtamaan DVD-levyjen CSS-suojauksen, on loppukäyttäjän tilanne sellainen, että vastaavia purkuohjelmia on nykyisin helposti saatavissa internetistä jopa ilmaiseksi.

CSS-suojausta ei voi tuomioistuimen mukaan enää pitää laissa tarkoitettuna ”tehokkaana teknisenä toimenpiteenä”, ja syyte on siksi hylätty. Tuomio ei ole lainvoimainen. Lainvalmistelutöiden näkökulmasta tuomioon on kuitenkin syytä suhtautua varsin varauksellisesti.

Tapio Susiluoto
Asianajaja
Asianajotoimisto Susiluoto Oy