Ratkaisuja teleliittymien käyttäjien yhteystietojen luovuttamisesta
Alle on kerätty yhteen muutamia vuonna 2017 tehtyjen ratkaisujen tiivistelmiä.
MAO 2017:333
Tapauksessa Copyright Management Services Ltd pyysi MAO:a määräämään DNA Oyj:n luovuttamaan niiden käyttäjien yhteystiedot, joiden hallussa olevista teleliittymistä oli luvatta jaettu tekijänoikeuden suojaamaa materiaalia BitTorrent-vertaisverkossa tiettyinä ajankohtina.
Tekijänoikeuslain 60 a §:n mukaan pyydetty yhteystietojen luovuttaminen edellyttää, että kyseisestä teleliittymästä tekijän oikeuksien suojan kannalta merkittävässä määrin saatetaan yleisön saataviin tekijänoikeudella suojattua aineistoa ilman tekijän suostumusta. MAO totesi, että vaikka laittoman toiminnan estämiseksi tulee olla riittävät keinot, tulee yksityiselämän suojan piiriin kuuluvien tietojen luovuttamisen toiselle yksityiselle olla rajattua. MAO katsoi hakijan osoittaneen riittävän todennäköiseksi, että suojattua materiaalia oli jaettu sen esittämän listan mukaisista IP-osoitteista. Arvioitavaksi tuli, oliko jakamista tapahtunut ”merkittävissä määrin” siten, että yhteystietojen luovuttaminen olisi perusteltua.
MAO vetosi Euroopan unionin tuomioistuimen (EUT) käytäntöön, jonka mukaan henkilötietojen luovuttamisen siviiliprosessia varten tulee ehdottomasti noudattaa suhteellisuusperiaatetta. Sähköisen viestinnän luottamuksellisuutta koskevia rajoituksia on EUT:n mukaan tulkittava suppeasti, ja toimenpiteiden tulisi rajoittua ehdottoman välttämättömään. MAO katsoi tapauksessa olevan viime kädessä kyse omaisuudensuojan ja yksityisyyden suojan välisestä punninnasta.
MAO totesi aiemmassa käytännössään painottaneensa kokonaisyleisön merkitystä merkittävyyskynnyksen täyttymisessä. EUT:n viimeaikaisen ratkaisukäytännön (mm. yhdistetyt asiat C-203/15 Tele2 Sverige ja C-698/15 Watson ym. sekä C-275/06 Promusicae) huomioon ottaen se otti ratkaisussaan uuden linjan ja katsoi, että merkittävyyttä arvioitaessa oli painotettava yksittäisestä teleliittymästä tehtyä konkreettista oikeudenloukkausta. MAO huomautti, ettei hakija ollut esittänyt näyttöä siitä, että mistään yksittäisestä teleliittymästä tapahtuva toiminta olisi ollut toistuvaa, pitkäkestoista, koskenut useita teoksia tai vaikuttanut toisten vertaisverkon käyttäjien toimintaan. Näin ollen kukin yksittäinen loukkaustapahtuma oli katsottava vähäiseksi. Merkittävyyskynnys ei täyttynyt ja MAO hylkäsi hakijan hakemukset.
Ratkaisu luettavissa:
MAO 2017:752
Ratkaisussa Copyright Management Services Ltd pyysi, että MAO määräisi Telia Finland Oyj:n (Telia) antamaan sille liittymien käyttäjien yhteystietoja. Käyttäjän yhteystiedoilla tarkoitettiin kaikkea sitä tietoa, mitä Telia Finland Oyj:llä oli liittymän käyttäjästä mukaan lukien kaikki liittymän tilaajan tiedot. Hakemus koski vain ei-viranomaiskäyttöön tarkoitettuja tietoja, joita teleyritys säilytti omaan käyttöönsä.
MAO totesi, ettei laissa ole säädetty nimenomaista velvollisuutta tuottaa tai käsitellä tietoyhteiskuntakaaren 157 §:n 6 momentissa tarkoitetulla tavalla hakemuksen kohteena olevia teleliittymän jälkikäteiseksi tunnistamiseksi välttämättömiä tietoja siitä, mille teleliittymälle kukin IP-osoite on tietyllä ajanhetkellä kuulunut. Näin ollen hakemuksen kohteena olevat asiaan osallisen kyseiset tiedot voivat MAO:n mukaan perustua ainoastaan niihin tietoyhteiskuntakaaren 17 luvussa säädettyihin käsittelyperusteisiin, jotka asiaan osallinen on itse ja omista tarpeistaan käsin määrittänyt.
Lisäksi MAO totesi, että tietoyhteiskuntakaaren 157 §:ssä on kysymys säilytysvelvollisen yrityksen tuottamien tai käsittelemien eräiden tietojen säilyttämisestä tiettyihin viranomaistarpeisiin säädetyn ajan sen jälkeen, kun säilytysvelvollisen yrityksen käsittelyaika omaa käyttöä varten on päättynyt. Edellä todetun mukaisesti säilytysvelvolliset yritykset määrittelevät itse käsittelyajan omaa tarvetta varten muun ohella tietoyhteiskuntakaaren 137 §:ssä ja muutoin sen 17 luvussa säädetty huomioon ottaen.
MAO totesi, että hakijan esittämän mukaan Telia oli ilmoittanut tietojen käsittelyajaksi 90 päivää tai kolme kuukautta. Telialla oli ollut oikeus ja velvollisuus määrittää tietojen käsittelyaika sen omaa tarvetta varten. Asiassa ei oltu edes varsinaisesti väitetty eikä ilmennyt perusteita sille, ettei mainittu ilmoitettu käsittelyaika pitäisi paikkaansa. Turvaamistointa ei ollut pantu täytäntöön.
MAO katsoi, että hakemus oli hylättävä, koska hakemuksen kohteena olevia tietoja ei ollut saatavissa. Hakija oli lisäksi ilmoittanut, että asiassa määrätty turvaamistoimi voitiin poistaa. Sen vuoksi MAO:n päätöksessä 22.6.2017 numero 388/17 annettu määräys turvaamistoimesta oli määrättävä peruutettavaksi heti.
Ratkaisu luettavissa:
KKO 2017:2449
Tapauksessa MAO oli määrännyt DNA Oy:n luovuttamaan Copyright Management Services Ltd.:lle(CMS) teleliittymien käyttäjien yhteystietoja tekijänoikeuslain 60a§:n nojalla. DNA valitti päätöksestä korkeimpaan oikeuteen ja vaati, että MAO:n päätös kumottaisiin siltä osin, kun siinä ei oltu tietoyhteiskuntakaaren 157 §:n nojalla viranomaistarpeita varten säilytettäviä tietoja luovutusvelvollisuuden ulkopuolelle.
Luovutusvelvollisuutta arvioitaessa oli korkeimman oikeuden mukaan keskeistä se, onko luovutettavaksi vaadituissa tiedoissa kysymys teleyrityksen omaa käyttöään varten säilyttämistä vai viranomaistarpeita varten säilyttämistä tiedoista.
Lisäksi korkein oikeus totesi, että tuomioistuimen antama tekijänoikeuslain 60 a §:n mukainen määräys voi koskea vain yhteystietoja, joita teleyritys säilyttää tietoyhteiskuntakaaren 137 §:n nojalla omia tarpeitaan varten.
Korkein oikeus muutti MAO:n päätöstä siten, että DNA Oyj on velvollinen selvittämään ja antamaan CMS:lle teleliittymien käyttäjien ja tilaajien yhteystiedot, mutta luovutusvelvoite ei koske yhteystietoja, joita DNA säilyttää pelkästään viranomaistarpeita varten tietoyhteiskuntakaaren 157 §:n nojalla. Muilta osin MAO:n päätöstä ei muutettu.
Tietoa opetus-ja kulttuuriministeriön tekijänoikeuskirjetyöryhmästä:
http://minedu.fi/hanke?tunnus=OKM044:00/2017
(EH)