Etikett: EU-domstolen

EU-domstolen: Även ”inbäddade” bilder på nätet kan kräva tillstånd

Henrik Alexandersson 1 kommentar

EU-domstolen har kommit fram till att »inbäddade« bilder – det vill säga bilder som inte ligger på den publicerande sitens server, utan är inlänkade – kräver den ursprungliga upphovsmannens tillstånd. Men tydligen bara om man kringgår skyddsåtgärder mot inbäddning som vidtagits av rättighetsinnehavaren.

Det aktuella förhandsavgörandet handlar om hur Deutsche Digitale Bibliothek (DDB) – som drivs av Stiftung Preußischer Kulturbesitz (SPK) och som själva har licens för de bilder de publicerar – skall hantera andra siter som använder bilder från DDB genom att länka / bädda in bilder och thumbnails på sina siter.

EU-domstolen skriver:

»Artikel 3.1 i Europaparlamentets och rådets direktiv 2001/29/EG av den 22 maj 2001 om harmonisering av vissa aspekter av upphovsrätt och närstående rättigheter i informationssamhället ska tolkas på så sätt att den omständigheten att upphovsrättsligt skyddade verk som med upphovsrättsinnehavarens tillstånd har gjorts tillgängliga och fritt åtkomliga för allmänheten på en annan webbplats integreras i en tredje parts internetsida, genom tekniken med inbäddning, utgör en överföring till allmänheten, i den mening som avses i denna bestämmelse, om integreringen sker genom att skyddsåtgärder mot inbäddning som har vidtagits eller ålagts av rättighetsinnehavaren kringgås.«

Ur motiveringen:

»När upphovsrättsinnehavaren har vidtagit eller ålagt sina licenstagare att använda sig av begränsningsåtgärder mot inbäddning för att begränsa tillgången till upphovsrättsinnehavarens verk från andra webbplatser än dess licenstagares webbplatser, utgör det första tillgängliggörandet på den ursprungliga webbplatsen och det andra tillgängliggörandet, genom tekniken med inbäddning, följaktligen olika överföringar till allmänheten, och därför krävs att de berörda rättighetsinnehavarna lämnar sitt tillstånd med avseende på var och en av dem (se, analogt, dom av den 29 november 2017, VCAST, C‑265/16, EU:C:2017:913, punkt 49).«

Det är intressant att notera att domstolen med sitt beslut går emot generaladvokatens förslag, vilket i och för sig inte är unikt men ovanligt.

EU-domstolen: Data om mobilpositioner får endast användas för att bekämpa allvarlig brottslighet

Henrik Alexandersson 2 kommentarer

EU-domstolen har idag meddelat dom i ett fall som gäller myndigheternas användning av data om mobilpositioner. I sitt pressmeddelande (PDF) skriver domstolen:

Att i brottsutredande syfte ge tillgång till en mängd trafik- och lokaliseringsuppgifter från elektronisk kommunikation, vilka gör det möjligt att dra specifika slutsatser om de berörda personernas privatliv, är tillåtet endast för att bekämpa grov brottslighet eller förebygga allvarliga hot mot allmän säkerhet.

Till att börja med betyder detta att data om mobilpositioner inte får användas för att utreda mindre brott. Intrånget i medborgarnas rätt till privatliv anses inte stå i proportion till vad man kan vinna i dessa fall.

I Sverige har datalagringen (som omfattar trafikdata om allas alla tele- och datakommunikationer) bland annat använts för att jaga fildelare och för att låta Skatteverket undersöka människors privatliv. Med denna dom bör det rimligen vara slut med det, då brott / misstanke inte kan anses vara tillräckligt allvarliga för att motivera integritetskränkningen.

Frågan kan även kopplas till den allmänna datalagring som bedrivs av många EU-länder – trots att EU-domstolen upphävt datalagringsdirektivet, då den anser att urskiljningslös lagring av data om alla medborgares alla telekommunikationer strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv. Som domstolen vid flera tillfällen påpekat får datalagring endast användas för att utreda allvarlig brottslighet och måste då fokuseras på de personer som kan anses vara misstänkta för något brottsligt.

Detta bör rimligen påverka EU-kommissionens arbete med ett nytt datalagringsdirektiv, som aviserats av EU-kommissionär Ylva Johansson.

Domstolen meddelar även följande:

Unionsrätten utgör dessutom hinder mot nationell lagstiftning som ger åklagarmyndigheten behörighet att bevilja offentliga myndigheter tillgång till dylika uppgifter inom ramen för en brottsutredning.

Man anser med andra ord att åklagare inte är en oberoende myndighet som kan fatta objektiva beslut, då man som regel är part i målet. Istället skall beslut om tillgång till mobil- och positionsdata fattas av t.ex. en domstol.

Länk: Pressmeddelande (PDF) »

Kommer EU:s uppladdningsfilter att stoppas i domstol?

Henrik Alexandersson Lämna en kommentar

Äntligen har vi hittat en någorlunda matnyttig sammanställning över läget i EU-domstolen – vad gäller att Polen överklagat det indirekta kravet på uppladdningsfilter i EU:s nya upphovsrättsdirektiv (DSM).

The Kluwer Copyright Blog – CJEU hearing in the Polish challenge to Article 17: Not even the supporters of the provision agree on how it should work »

»According to Poland, the key problem with the directive is the move away from active participation of rightholders (as initiators of removal requests in the context of notice and takedown procedures) and instead handing the responsibility of removing infringing uploads over to platforms who will have to develop private enforcement systems to avoid liability for copyright infringement. Because they are not facing any comparable risk when they limit user rights by blocking access to legal content, this creates strong incentives for over-blocking. This in turn will result in censorship and violation of the fundamental rights to freedom of expression and information under the Charter. Consequently, the problematic parts of Article 17 should be annulled by the Court.

All other parties intervening in the case objected to this line of argument and stated that in their view Article 17 does not violate any fundamental rights. However, they presented strikingly contradictory interpretations of what Article 17 actually requires of platforms. There are two distinct lines of argument: The Commission, the Council and the European Parliament argued that that Article 17 contains enough internal safeguards to prevent users’ fundamental rights from being unduly limited. On the other hand, France and Spain argued that some limitations of fundamental freedoms are justified by the objective that Article 17 seeks to achieve.«

Man kan alltså något förenklat säga att det finns tre linjer: Polens nej till uppladdningsfilter, EU-institutionerna som anser att det finns tillräckliga garantier i artikel 17 för att eventuella uppladdningsfilter inte kommer att missbrukas eller överfiltrera – samt Frankrike och Spanien som anser att eventuella inskränkningar i medborgarnas fri- och rättigheter är ett pris som är värt att betala.

Allt kompliceras av att upphovsrättsdirektivet är just ett direktiv och inte en förordning. Det innebär att det skall tolkas och vävas in i medlemsstaternas lagstiftning – istället för att vara en uppsättning regler som rakt av gäller lika överallt.

Därför ser vi redan hur olika medlemsstater börjat implementera direktivet på olika sätt. Vilket i sin tur kommer att leda till att vi får 27 olika lagar i lika många olika länder, med olika upplägg och skrivningar.

Det innebär att även om domstolen skulle ge grönt ljus för artikel 17 som sådan – så innebär det inte att all nationell lagstiftning på området automatiskt får klartecken. Varje enskild medlemsstats tolkning och skrivning kan också komma att prövas rättsligt.

Dom väntas till sommaren 2021, vilket är en tidpunkt då upphovsrättsdirektivet redan skall vara införlivat i medlemsstaternas lagstiftning. Man kan tycka att det vore bättre att först invänta domstolens beslut. Men det är inte så det fungerar.

EU-domstolen säger nej till ”nolltaxa” för mobildata

Henrik Alexandersson Lämna en kommentar

Dagens nyhet från EU-domstolen i Luxemburg:

»Kravet på att internetanvändarnas rättigheter ska skyddas och att trafik ska behandlas ickediskriminerande utgör hinder för att en internetleverantör privilegierar vissa applikationer och vissa tjänster genom erbjudanden, i vilka dessa applikationer och tjänster omfattas av en ”nolltaxa”, och genom att åtgärder för att blockera eller sakta ned trafik tillämpas på användningen av andra applikationer och tjänster«

I klartext betyder det att en mobilteleoperatör inte får lägga till exempel Spotify, Facebook eller Netflix kostnadsfritt utanför den datavolym kunden köper. Domstolen motiverar sitt beslut:

»Sådana paketerbjudanden är nämligen ägnade att öka användningen av privilegierade applikationer och tjänster samtidigt som de minskar användningen av andra tillgängliga applikationer och tjänster, med hänsyn till de åtgärder som leverantören av internetanslutningstjänster tillämpar för att göra användningen av dessa andra tillgängliga applikationer och tjänster svårare eller till och med omöjlig. Ju fler kunder som ingår sådana överenskommelser desto mer sannolikt är det dessutom att den samlade påverkan av dessa överenskommelser, med hänsyn till dess omfattning, kommer att skapa en betydande begränsning av utövandet av slutanvändarnas rättigheter, eller till och med leda till att dessa rättigheter i grunden undergrävs.«

Pressmeddelande: Dom i förenade målen C-807/18 och C-39/19, Telenor Magyarország Zrt. / Nemzeti Média- és Hírközlési Hatóság Elnöke »

Kommer krav på skydd av persondata att leda till ett balkaniserat internet?

Henrik Alexandersson Lämna en kommentar

Som vi berättat i en tidigare bloggpost har EU-domstolen upphävt det så kallade EU-US Privacy Shield-avtalet, som reglerar överföring av persondata mellan EU och USA. Skälet är att domstolen anser att sådan data inte har tillräckligt starkt skydd mot amerikanska underrättlseorgan, som NSA.

Detta har utlöst en intensiv juridisk aktivitet hos många av de berörda företagen. Politico skriver:

»While it remains to be seen exactly how EU watchdogs will interpret the Privacy Shield ruling, a growing number of companies are not waiting to find out — and proactively taking the decision to keep their data in the bloc.« (…)

»A lawyer who represents large tech companies — and who asked to speak on condition of anonymity to discuss confidential matters — said they now advise some clients to consider compartmentalizing data in different regions.« (…)

»Calls for data localization — especially from privacy-conscious Germany — are not new, but this time could be different. Digital sovereignty has emerged as a top priority for Europe’s top policymakers, who have thrown their weight behind projects like Gaia-X, an initiative aimed at boosting the bloc’s ability to store data on the continent.«

Plötsligt tycks alla kort finnas på bordet. En möjlighet – som inte är speciellt trolig – är att USA ger utländska medborgare samma skydd mot massövervakning som amerikanska, eller ett USA inför en ny lagstiftning som ligger i linje med EU:s GDPR. En annan möjlighet är att dela upp data mellan EU och USA. Ett tredje alternativ är att endast överföra hårt krypterad persondata mellan EU och USA. Man skulle även teoretiskt kunna tänka sig att amerikanska nätjättar lagrar all sin information i Europa, även om inte heller det är troligt.

Oavsett vilket är risken att vi går mot en ökad balkanisering av internet – vilket i så fall strider mot hela principen om ett fritt, öppet och globalt nät. Det är också möjligt att vissa internationella företag och plattformar kan välja att sluta acceptera och serva kunder i EU. Vilket för övrigt är något Youtube redan överväger, efter att EU klubbat sitt nya upphovsrättsdirektiv.

Man kan även konstatera att företagsklimatet för nättjänster och -plattformar är sådant i EU att startups och riskkapital hellre söker sig till andra delar av världen. Vilket kommer att leda till att EU hamnar ännu mer på efterkälken. Trots de bästa intentioner håller vi på att reglera denna marknad till döds. Det är problematiskt, eftersom internet är ett centralt verktyg för mänsklighetens kollektiva utveckling.

Politico: The demise of Privacy Shield may be the end of US-Europe data transfers »

Överföring av persondata mellan EU och USA i limbo efter EU-dom

Henrik Alexandersson 1 kommentar

Överföring av persondata mellan EU och USA har länge varit en surdeg. Det gäller såväl överföring av bankdata i bulk som ren persondata (Safe Harbour, sedemera Privacy Shield). Såväl Europaparlamentet som EU-domstolen har satt sig på tvären när de avtal som tecknats inte levt upp till EU:s krav på på skydd för persondata.

Idag har EU-domstolen – för andra gången – upphävt det avtal som är grunden för Safe Harbour / Privacy Shield.

Grunden är det mål som drivits av den österrikiske juridikstudenten Max Schrems och som i sak rör dataöverföring från Facebook Ireland (där företaget har sitt europabolag) till USA. Frågan sattes i rörelse efter Edwards Snowdens avslöjanden om den amerikanska, globala massövervakningen – då det framkom att bland andra Facebook förser de amerikanska signalspaningsmyndigheterna med information. Och i USA gäller det begränsade persondataskydd som finns bara amerikanska medborgare.

Time har en tydlig sammanfattning:

»The European Union’s top court ruled Thursday that an agreement that allows big tech companies to transfer data to the United States is invalid, and that national regulators need to take tougher action to protect the privacy of users’ data.

The ruling does not mean an immediate halt to all data transfers outside the EU, as there is another legal mechanism that some companies can use. But it means that the scrutiny over data transfers will be ramped up and that the EU and U.S. may have to find a new system that guarantees that Europeans’ data is afforded the same privacy protection in the U.S. as it is in the EU.«

Max Schrems själv säger:

»I am very happy about the judgment. It seems the Court has followed us in all aspects. This is a total blow to the Irish DPC and Facebook. It is clear that the US will have to seriously change their surveillance laws, if US companies want to continue to play a major role on the EU market.«

»The Court clarified for a second time now that there is a clash of EU privacy law and US surveillance law. As the EU will not change its fundamental rights to please the NSA, the only way to overcome this clash is for the US to introduce solid privacy rights for all people – including foreigners. Surveillance reform thereby becomes crucial for the business interests of Silicon Valley.«

Även om det finns andra avtal om dataöverföring till utlandet att falla tillbaka på – så kommer dagens dom att skapa mycket oreda på båda sidor Atlanten. Att USA skulle ändra sin lagstiftning och massövervakning är knappast troligt. I värsta fall kan detta leda till ett digitalt handelskrig mellan EU och USA.

Precis som när det gäller EU:s dataskyddsförordning (GDPR) står här viktiga principer och praktisk verklighet mot varandra.

Ansvaret för den uppkomna situationen vilar hos EU-kommissionen – som konsekvent vägrat lyssna på Europaparlamentet och som istället för att rätta sig efter EU-domstolens första dom försökt kringgå den.

Nu är vi i princip åter på ruta ett.

Länkar:
• Time: E.U.’s Top Court Invalidates Data-Sharing Agreement With U.S. »
• EU-domstolens dom (PDF) »
• Max Schrems / noyb »
• Bakgrundsmaterial från Politico (publicerat innan domen) »

EU-domstolen på väg att stoppa datalagringen – igen

Henrik Alexandersson 1 kommentar

EU-domstolens generaladvokat föreslår att domstolen skall stå fast vid sitt beslut från 2014 om att svepande datalagring utan misstanke om brott inte skall vara tillåten.

Det är ett antal mål som rör Frankrike, Belgien och Storbritannien som snart kommer att avgöras av EU-domstolen.

EDRi:

The Advocate General confirms that the ePrivacy Directive and EU law applies to data retention for the purpose of national security. He proposes to uphold the case-law of the Tele2 case and stressed that “a general and indiscriminate retention of all traffic and location data of all subscribers and registered users is disproportionate” and that only limited and discriminate retention with limited access to that data is lawful. He states that “the obligation to retain data imposed by the French legislation is general and indiscriminate, and therefore is a particularly serious interference in the fundamental rights enshrined in the Charter” and similar criticism is raised on the Belgian and UK laws.

Enkelt uttryckt: Att lagra data om alla medborgares telekommunikationer, utan misstanke om brott strider – fortfarande – mot vad de mänskliga rättigheterna har att säga om rätten till privatliv.

Detta är inte bara en knäpp på näsan för de medlemsstater som fortsatt trotsar EU-domstolens beslut om datalagringen – utan även för EU-kommissionen, som försökt ducka frågan.

Nu är frågan: Om domstolen går på generaladvokatens linje (vilket den förmodligen kommer att göra) – kommer detta då även att innebära att den nya svenska lagen om datalagring är ogiltig?

Sverige har ju som bekant, flera gånger, försökt kringgå EU-domstolens beslut. Nu senast med en ny lag om datalagring – som fortfarande bryter mot den grundläggande princip som domstolen slagit fast.

Inom ett par månader kommer domstolens slutgiltiga beslut. Och om domstolen då står för sina principer – då kan den svenska lagen komma att prövas igen eller möjligen ogiltigförklaras direkt.

EDRi: Indiscriminate data retention considered disproportionate, once again »

Privacy International: Preliminary Statement: Advocate General’s Opinion Advises that Mass Surveillance Regime is Unlawful »

EU-domstolens pressmeddelande (PDF) »

Öppnade EU-domstolen just dörren för mer automatisk filtrering av innehåll på nätet?

Henrik Alexandersson Lämna en kommentar

I ett förtalsrelaterat mål har EU-domstolen kommit fram till att Facebook kan föreläggas att hindra att innehåll publiceras, om det är är identiskt med sådant som tidigare förklarats olagligt av domstol. Även om beslutet har en viss logik – så måste man fråga sig: hur? I praktiken lär det vara omöjligt utan automatisk filtrering av allt som alla användare laddar upp.

EDRi skriver:

»The ruling confirms that a hosting provider such as Facebook can be ordered, in the context of an injunction, to seek and identify, among all the content shared by its users, content that is identical to the content characterised as illegal by a court. If the obligation to block future content applies to all users on a large platform like Facebook, the Court has in effect considered it to be in line with the E-Commerce Directive that courts demand automated upload filters and blurred the distinction between general and specific monitoring in its previous case law. EDRi is concerned that automated upload filters for identical content will not be able to distinguish between legal and illegal content, in particular when applied to individual words that could have very different meanings depending on the context and the intent of the user.«

Politico:

“The court’s decision opens the door for serious restrictions on freedom of expression due to the takedown of legitimate speech. Extending removal to the vague concept of “equivalent” content is harmful because the context as well as motivation of users re-sharing content may significantly differ with each re-upload,” said Eliška Pírková, Europe policy analyst at Access Now, a campaigning group.

Speciellt komplicerat blir detta med tanke på att EU:s eHandelsdirektiv förbjuder generell övervakning av vad som laddas upp. (Vilket för övrigt även kolliderar med det uppladdningsfilter som blir konsekvensen av EU:s nya upphovsrättsdirektiv.)

• EDRi: CJEU ruling on fighting defamation online could open the door for upload filters »
• Politico: Facebook can be forced to delete defamatory content worldwide, top EU court rules »

Uppdatering:
• TechCrunch: Zuckerberg says Facebook will sue to stop EU’s global content takedowns »

EU-domstolen: Cookies måste vara ett aktivt val

Henrik Alexandersson Lämna en kommentar

EU-domstolen meddelar i ett pressmeddelande:

»In today’s judgment, the Court decides that the consent which a website user must give to the storage of and access to cookies on his or her equipment is not validly constituted by way of a prechecked checkbox which that user must deselect to refuse his or her consent.«

Att acceptera cookies måste alltså vara ett aktivt val mellan ja och nej. Det kommer med andra ord knappast att gå att bara låta användarna bekräfta genom att klicka OK i framtiden.

Domstolen säger vidare:

»Furthermore, according to the Court, the information that the service provider must give to a user includes the duration of the operation of cookies and whether or not third parties may have access to those cookies.«

För övrigt kan man notera att domstolens egen hemsida inte lever upp till de aktuella kraven.

Länkar:
• EU-domstolens pressmeddelande (PDF) »
• TechCrunch: Europe’s top court says active consent is needed for tracking cookies »

Sista chansen att stoppa EU:s uppladdningsfilter

Henrik Alexandersson Lämna en kommentar

Alla de riksdagspartier (alla utom S) som röstade nej till EU:s upphovsrättsdirektiv inför EU-valet har nu en chans att göra skillnad – även när det inte är valrörelse. Riksdagen bör uppdra åt regeringen att stödja Polens klagan mot artikel 13/17 (uppladdningsfiltret) i EU-domstolen. Men det måste ske innan 2 oktober.

Se filmen på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Läs även: Poland challenges copyright upload filters before the CJEU »

Uppdatering, se även Emanuel Karlsten: Polen drar upphovsrättsdirektivet till domstol – här är svenska partierna som stöttar »