Pilveteenuse pakkuja sekundaarvastutus autoriõiguste rikkumise korral (0)

TARTU ÜLIKOOL
ÕIGUSTEADUSKOND TALLINNAS
Eraõiguse instituut
Pilveteenuse pakkuja sekundaarvastutus autoriõiguste rikkumise korral
Referaat
Juhendaja : Aleksei Kelli
Tallinn 2012

SISUKORD

SISUKORD 2
SISSEJUHATUS 3
1.ÜLDISELT PILVETEENUSTEST 4
2.SEKUNDAARVASTUTUSE OLEMUS 8
2.1.TEISELE ISIKULE KANDUV VASTUTUS 11
2.2.KAASAAITAJA VASTUTUS 12
2.3.ERINEVUSED AMEERIKA ÜHENDRIIKIDE JA EUROOPA LIIDU SEADUSANDLUSES 14
3.SEKUNDAARVASTUTUSE ESINEMINE AUTORIÕIGUSTE RIKKUMISEL 17
3.1.PROBLEEMID JA KITSASKOHAD 19
KOKKUVÕTE 21
KASUTATUD KIRJANDUS 22

SISSEJUHATUS

Tänapäeva kiirelt arenevas ühiskonnas on tehnoloogia ning selle uued saavutused väga olulisel kohal. Ühe suurema arenguna võib välja tuua ka pilveteenuste pakkumise ehk teenuste nii-öelda kolimise serveritesse, mis ei asu teenuse kasutaja kodus, vaid mööda maailma laiali. Pilveteenuse pakkuja teeb oma kliendile kätte saadavaks kõik vajalikud ressursid . See teeb erinevate autoriõigustega kaitstud materjalide jagamise ja kätte saamise väga lihtsaks ning kuigi tegemist on suure arenguga tehnoloogia vallas, ei õigusta miski teiste isikute õiguste rikkumist antud teenuste kasutamisel .
Kui pilveteenuste kasutamisel rikutakse kellegi autoriõigusi (nt laetakse üles või alla autoriõigustega kaitstud materjale), tekib küsimus, kas selle eest vastutab ainult teenuse kasutaja ehk otsene rikkuja või ka teenuse pakkuja. Autoriõiguses on selle küsimuse lahendamiseks kasutusele võetud sekundaarvastutuse doktriin , mille puhul isik ise ei riku autoriõigusi, kuid aitab sellele mingil viisil kaasa. Doktriinil on ka kindlad tingimused, mis peavad olema täidetud, et isik võiks olla sekundaarselt vastutav otsese rikkuja ebaseadusliku tegevuse eest. Samas on antud ka nõuded, mille järgimisel on võimalik sekundaarvastutus välistada. Sellele doktriini kohaselt võib rikkumise eest kaudselt vastutav olla ka teenusepakkuja . Kuid alati ei ole selge, kas teenusepakkuja on ise teadlikult rikkumisele kaasa aidanud ning millisel määral.
Töö eesmärgiks ongi välja selgitada, kas pilve teenuste pakkumisel esinevate autoriõiguste rikkumise puhul lasub teenusepakkujal sekundaarvastutus. Eesmärgi saavutamiseks on referaadis avatud pilveteenuste ning ka sekundaarvastutuse olemus ja liigid. Lisaks on sekundaarvastutuse puhul võrreldud doktriini käsitlust Ameerika Ühendriikide ja Euroopa Liidu seadusandluses ning uuritud selle esinemist autoriõiguste rikkumise korral, tuues näiteid ka olukordadest, millal sekundaarvastutus puudub. Samuti on arutletud antud vastutusega seotud probleemide ja kitsaskohtade üle.
Referaat jaguneb kolmeks peatükiks, millest teine peatükk jaguneb omakorda kolmeks alapeatükiks ning kolmandal peatükil on üks alapeatükk. Allikatena on kasutatud erinevaid inglisekeelseid õigusajakirju, nende hulgas ka tehnoloogia ja IT valdkonna väljaandeid.

ÜLDISELT PILVETEENUSTEST

Pilveteenuste puhul on tegemist väga laia valdkonnaga, seega on raske seda kindlalt piiritleda ja defineerida. Siiski on levinud üldine arusaam, mille kohaselt peetakse pilveteenuste pakkumiseks andmete töötlemist ja säilitamist eemal kohalikest seadmetest, kust kasutajad nendele ligi pääsevad. See tähendab, et pilve infrastruktuur ei asu kliendi asukohas, vaid teenusepakkuja andmekeskuses. Metafoor „pilv“ tähistab tsentraliseeritud võrguruumi, kus andmeid hoitakse ja säilitatakse. Selline nimi tuleneb kombest pilveteenuse komponente visandades asetada see võrguruum koomiksipilve.1
Kõige levinum ja kindlasti kõigile arvutikasutajatele tuttav pilveteenus on e- kirjade süsteem. Lisaks on veebipõhised teenused nagu Hotmail, Yahoo ! Mail ja Gmail samuti head näited pilveteenustest, hoiustades suurt hulka kasutajate andmeid pilves asuvates serverites üle kogu maakera. Kasutajad saavad oma e-kirju lugeda oma kodusest arvutist, telefonist , sülearvutist või isegi avalikus internetipunktis (kohvikus või raamatukogus).2
Kuigi ühtne definitsiooni pilveteenuste kohta puudub, on Ameerika Ühendriikide Kaubandusministeeriumi Standardite ja Tehnoloogia Rahvuslik Instituut (U.S. Department of Commerce, National Institute of Standards and Technology ) on ühes oma soovituses andnud seletuse , mis toob välja kõik pilveteenuste olulisemad aspektid:
Pilveteenus on mudel, mis võimaldab kõikjal olevat, käepärast, on- demand võrgu juurdepääsu seadistatava automaatse andmetöötluse ressursside (nt võrgud, serverid , mälu, rakendused ja teenused) ühishoidlale, mille võib kiiresti üle vaadata ning mille avaldamine nõuab minimaalset organiseerimist või koostööd teenusepakkujaga. See pilvemudel koosneb viiest olulisest omadusest, kolmest teenusemudelist ja neljast kasutuselevõtu mudelist.
Eespool mainitud soovituses märgitakse ära pilveteenuste olulised tunnused, mis on järgmised:
On-demand iseteenindus. Tarbija saab vajadusel ühepoolselt ja automaatselt kätte selliseid ressursse nagu serveriaeg ja võrgumälu, vajamata interaktsiooni (suhtlust) iga teenusepakkujaga.
Lai juurdepääs võrgule. Võimalused on kättesaadavad üle võrgu ja ligipääsetavad läbi standardsete mehhanismide, mis edendavad kasutamist heterogeensete kõhnade või priskete kliendi platvormide (nt mobiiltelefonid, tahvelarvutid, sülearvutid ja tööjaamad) kaudu.
Ressursside ühiskasutus. Teenusepakkuja ressursid on ühiskasutuses, et teenida mitmeid tarbijaid , kasutades mitmekordse üürniku mudelit erinevate füüsiliste ja virtuaalsete ressurssidega, mis on dünaamiliselt määratud ja ümber jaotatud vastavalt tarbijate poolsele nõudlusele. See annab iseseisvuse asukohast, kuna üldiselt ei oma klient mingisugust kontrolli või teavet teenusepakkuja ressursside täpse asukoha kohta, kuid võib kindlaks teha asukoha kõrgema abstraktsiooni tasemel (nt riik, osariik , andmekeskus). Ressursside näited: mälu, töötlemine ja võrgu ribalaius .
Kiire (kiir-) paindlikkus . Võimalusi pakutakse paindlikult ning avaldatakse, mõnel juhul automaatselt, et kaaluda kiiresti väljapoole ja sissepoole samaulatuslikult nõudlusega. Tarbijale kasutamiseks saadaval olevad võimalused näivad tihti olevat piiramatud ja neid võib kasutada igal ajal nii palju kui soovitakse.
Mõõdetud teenus. Pilve süsteemid kontrollivad ja optimeerivad automaatselt ressursside kasutust võimendades mõõtmisvõimet mõnel abstraktsiooni tasemel, mis on sobiv teenuse tüübiga. Ressursside kasutamist saab jälgida, kontrollida ja selle kohta aru anda. See kindlustab läbipaistvuse nii teenusepakkujale kui ka tarbijale.
Võttes aluseks NIST (National Institute of Standards and Technology) poolt välja antud soovitused seoses pilveteenustega, on teenuse mudelid järgmised:

Tarkavara kui teenus (Software-as-a- service ehk SaaS ). Tarbijale on antud võimalus kasutada teenusepakkuja rakendusi, mis töötavad pilve infrastruktuuril. Rakendustele pääseb ligi mitmetest kliendi seadmetest kas lihtkliendi liidese (nt veebilehekülg) või programmiliidese kaudu. Tarbija ei halda ega kontrolli teenuse aluseks olevat pilve infrastruktuuri, sealhulgas ka võrku, servereid, operatsioonisüsteeme, mälu või ka individuaalseid rakendusi. Võimalikeks eranditeks on siinkohal piiratud kasutaja- spetsiifiliste rakenduste konfiguratsiooniseaded.3 Kõige tavalisem näide SaaS mudelist on veebipõhine e-posti teenus, kus klient/tarbija kasutab teenusepakkuja infrastruktuuri ja rakendust piiratud võimalusega täpsustada kasutaja eeliseid ja sätteid. Siia alla kuuluvad ka sotsiaalvõrgustikud ( Facebook , LinkedIn jt) selles ulatuses, kui kasutajad laevad ülesse sisu ning rajavad ühendusi saidi (võrgukoha) vastavate liideste kaudu. Lisaks puututakse mõningal määral SaaS pilveteenusega kokku ka internetis ostlemise käigus, kui tarbija sisestab oma krediitkaardi numbri ning teenusepakkuja tarkvara töötleb tellimuse andmeid.4

Platvorm kui teenus (Platform-as-a-Service ehk PaaS ). Teenuse tarbijale on antud võime paigutada pilve infrastruktuuri enda poolt loodud või omandatud rakendusi, mis on loodud kasutades teenuspakkuja poolt toetatud programmeerimiskeeli, teeke, teenuseid ja vahendeid/tööriistu. Kasutaja ei halda ega kontrolli aluseks olevat pilve infrastruktuuri, kaasa arvatud võrke, servereid, operatsioonisüsteeme ja mälu, kuid tal on kontroll paigutatud/lähetatud rakenduste ja võib-olla ka rakendusi hostiva/majutava keskkonna konfiguratsioonisätete üle.5 Selles mudelis võib tarbija kasu saada suuremast töötlemisvõimsusest või teenusepakkuja süsteemi mälumahust.6

Infrastruktuur kui teenus (Infrastructure-as-a-Service ehk IaaS). Kliendile on antud voli kontrollida andmetöötlust, mälu, võrke ja teisi põhilisi andmetöötluse ressursse, kus kasutajal on võimalik paigutada ja tööle panna juhuslik tarkvara, mis võib sisaldada operatsioonisüsteeme ja rakendusi. Klient ei halda ega kontrolli aluseks olevat infrastruktuuri, kuid omab kontrolli operatsioonisüsteemide, mälu ja paigutatud rakenduste üle. Lisaks võib ta kontrollida ka valitud võrgunduse komponente.
Soovituses mainitud kasutuselevõtu mudelid on järgmised:
Privaatne pilv. Pilve infrastruktuur on eraldatud ainukasutuseks ühe organisatsiooni poolt, hõlmates mitmeid kasutajaid (nt erinevad äriüksused). Selle pilve omanik ja haldaja võib olla organisatsioon ise, mõni kolmas isik või nende kooslus ning see võib eksisteerida äriruumides või ka väljaspool.
Kooskonna pilv. Pilve infrastruktuur on eraldatud ainukasutuseks ühe kindla, ühist huvi omavate organisatsioonide, kooskonna kasutajate poolt. Pilve võib omada ja hallata üks või suurem arv organisatsioone, kes kuuluvad kooskonda, kolmas isik või nende kombinatsioon. Selline pilv võib samuti asuda nii äriruumides kui ka väljaspool.
Avalik pilv. Pilve infrastruktuur on avatud üldsusele kasutamiseks. Sellise pilve omanik ja haldaja võib olla nii ettevõtte, akadeemiline organisatsioon kui ka valitsusasutus või need kõik kombineeritult. See pilv eksisteerib vaid pilveteenuse pakkuja (töö) ruumides.
Hübriid pilv. Pilve infrastruktuur on kahe või enama erineva pilve infrastruktuuri (privaatne, kooskonna või avalik) kooslus, millel on unikaalsed üksused, kuid on omavahel seotud standardiseeritud või omandatud tehnoloogiaga, mis võimaldab andmete ja rakenduste teisaldamist. 7
Autoriõiguste jõustamiseks pilves on kõige tähtsamad pilveteenuse omadused iseteenindus ja lai võrgu juurdepääs. Lühidalt öeldes, lai võrgu juurdepääs on autoriõiguste omanike vaatenurgast võetuna probleemide aluseks. See on omadus, mis võimaldab kasutajatele juurdepääsu ja võimaluse jagada enda või teiste kasutajate pilve-põhiseid faile ja süsteeme praktiliselt igalt pool, kus on olemas lairibaühendus. Iseteenindus puhul kerkivad küsimused seoses vastutusega, nimelt kas kasutaja või süsteem paneb toime ning on seega ka vastutav rikkumise eest kui see esineb. 8 Seega on autoriõiguste kaitse pilveteenuste pakkumisel üsna problemaatiline teema.

SEKUNDAARVASTUTUSE OLEMUS

Maailmas puuduvad üldiselt tunnustatud sekundaarvastutuse teooriad. Sellest hoolimata on nii Ameerika Ühendriikide, Euroopa ja teiste jurisdiktsioonide kohtud teenusepakkuja vastutuse üle otsustamisel arvestanud järgmiste teguritega:

• Teenusepakkuja teadmine lõppkasutaja poolt toime pandud rikkuvatest tegevustest
  
• Teenusepakkuja tahe rikkumist täide viia
  
• Materiaalne panus rikkuvasse tegevusse
  
• Võime ja õigus kontrollida juurdepääsu või rikkuvat tegevust
  
• Rikkumisest otsese varalise kasu saamine9
  

Üldjoontes on sekundaarvastutuse doktriin järgmine: isik, kes teadlikult aitab kaasa ebaseadusliku teo täideviimisele (nt autoriõiguste rikkumine ), peaks saama karistatud oma panuse eest ebaseaduslikus tegevuses. Kui tehnoloogia ettevõte ajendab kliente oma tooteid kaasutama rikkuvatel eesmärkidel, peaksid olema vastutavad nii kasutajad kui ka ettevõte ise – kasutajad otsese rikkumise eest ja ettevõtte kaasaaitava rikkumise eest, mis on ka üks sekundaarvastutuse liik. Doktriin on praktiline lahendus laialt levinud rikkumistele, kuna selle sihtmärgiks on isikud, kes võimaldavad ebaseaduslikku käitumist ja seega juurib välja levitamismehhanismi, mis üldse võimaldab rikkumist. Usutakse, et sekundaarvastutuse doktriini peaks kasutama kui käepärast ja efektiivset vahendit autoriõiguste rikkumiste piiramiseks. Autorite kohaselt peaksid isikud, kes tagavad teistele isikutele võimsad vahendid, mida võib kasutada nii heaks kui halvaks, olema kohustatud tegema kindlaks, et neid vahendeid kasutatakse vastutustundlikult.10
Euroopa liidu direktiiv elektroonilise kaubanduse kohta11 võtab üle „infoühiskonna teenuste“ definitsiooni direktiivi 98/34/EC Artiklist 1.2, et viidata teenusepakkujatele ja näitab nende tsiviil- ja kriminaalõiguslikku vastutust tegutsedes vahendajana. Direktiiv määrab, et teenusepakkujad ei vastuta õigusvaldkonnas, kus umbvastutuse (vastutus ilma tõendamisvajaduseta) kohaldamine kahjustaks elektroonilise kaubanduse laiendamist Euroopa Liidus. Sellist lähenemist nimetatakse „horisontaalseks“, kuna see adresseerib vastutust sõltumata vastutuse alustest. Seetõttu ei kohaldu see mitte ainult autoriõiguses, vaid ka teistel õigusaladel (nt laimamise ja nilbuste puhul). Horisontaalse lähenemise ilmne eelis on see, et teenusepakkujatele ja kahjustatud isikutele on tagatud õiguskindlus. Samas on siinkohal puuduseks see, et mitut erinevat liiki vastutus on kokku liidetud ühe nimetaja alla.12
Kuigi direktiivi artiklite 12-14 teatud sätete kohaselt on otsuseid tehtud mitmetes sekundaarvastutuse kaasustes, tundub siiski, et ei ole Euroopa Liidus välja kujunenud kindlaid teenusepakkuja sekundaarvastutuse teooriaid .13 Pretsedendiõiguse puudumine antud valdkonnas ebamääraseks ning seetõttu on teenusepakkujad ka vähem kaitstud. 14
Ameerika Ühendriikide Autoriõiguse seaduse ( Digital Millenium Copyright Act) paragrahv 106 sätestab, et autoriõiguse omanikul on eksklusiivsed õigused autoriõigusi teostada ja käsutada. Kuigi on vaieldav, kas paragrahv 106 annab aluse autoriõiguse seadusest tulenevale sekundaarvastutusele, pole kahtlust, et USA autoriõiguse seaduse alusel on välja arenenud kaks erinevat teooriat sekundaarvastutuse kohta – teisele isikule kanduv vastutus ja kaasaaitav rikkumine.15 Ka käesolevas töös on sekundaarvastutuse liikidena välja toodud Ameerika Ühendriikides levinud tüübid.
Antud töös on sekundaarvastutuse liigitusest välja jäetud ajendav vastutus, mis on hiljuti taaselustatud Ameerika Ühendriikide Riigikohtu poolt Groksteri kaasuses , kuna seda tüüpi enamasti sekundaarvastutuse eraldi liigina ei käsitleta. Groksteri kaasuses leiti, et kolmas isik, kes levitab seadet eemärgiga propageerida selle kasutust autoriõiguste rikkumiseks ning seda on väljendatud selge avaldusega või muude selgete meetmetega rikkumise soodustamiseks , on vastutav kasutajate tegude eest, mille tulemuseks on autoriõigusi rikkuvad teod. Seda nimetataksegi ajendavaks vastutuseks .16

TEISELE ISIKULE KANDUV VASTUTUS

Teisele isikule kanduva vastutuse areng Ameerika Ühendriikide autoriõiguse seaduses põhineb lepinguvälise kahju põhimõtte laiendatud tõlgendamisel.17 Vicarious vastutus eksisteerib autoriõiguse rikkumise puhul, kui kostjal on õigus ja võime jälgida ja kontrollida õigusi rikkuvat tegevust ja omab ka varalist huvi selle tegevuse suhtes. Siinkohal ei ole vaja teadmist rikkuva tegevuse kohta, kuigi harva juhtub seda, et hageja ei suuda tõestada, et kostja oli üleastumisest teadlik.
Igasugune praktiline võime ära hoida või peatada autoriõigusi rikkuv tegevus, peaks enamikel juhtudel olema piisav, et näidata vajalikku kontrolli määra. 18 Kuid siiski on ka siinkohal palju eriarvamusi Mõningatel juhtudel on väidetud, et teenusepakkujal oli võimalus rikkuvat tegevust kontrollida, kuna ta sai blokeerida kasutaja juurdepääsu oma süsteemidele. Samas on kohaldatud ka palju kitsamat standardit, mille kohaselt õigus ja võime kontrollida rikkuvat tegevust ei saa tähendada lihtsalt teenusepakkuja võimet eemaldada või blokeerida ligipääs tema veebilehel olevatele või tema süsteemis säilitatud materjalidele. Digital Millenium Copyright Act (DMCA) sätted nõuavad teenusepakkujalt viivitamatult rikkuva materjali eemaldamist või sellele juurdepääsu blokeerimist sellekohase teate saamisel. Kas kostja tegelikult kontrolli ka teostab ei ole oluline. 19
Varalise kasu saamise element on antud juhul üks kitsaskohtadest. Kohtulahendites on mindud kaugele rikkuvast tegevusest otsese tulu saamise kontseptsioonist. Kasu saamise või majandusliku sõltuvuse lähenemine tundub olevat üsna subjektiivne ning on väga raske ennustada, mida kohus piisava varalise kasuna arvesse võtab. Hetkel puuduvad seadusandluses selged juhised vicarious vastutuse selle aspekti kohta.20 Siiski on Ameerika Ühendriikide kohtulahendites märgitud, et näiteks autoriõigusi rikkuva tegevusega tegelevalt isikult ühekordse teenuse ülesseadmise tasu ja perioodilise või koondtasu saamine teenuse pakkumise eest ei ole rikkuvast tegevusest saadud otsene tasu.21

KAASAAITAJA VASTUTUS

Teine sekundaarvastutuse liik ühendriikide autoriõiguses on kaasaaitaja vastutus. See vastutuse liik on sarnane vastutusele, mis kohaldub tsiviilõiguses lepinguvälise kahju tekitamisele kaasa aidanud isikule. Isik ei pea olema otsene tegutseja ebaseaduslikus teos, et olla seaduslikult vastutav.22 Kui kolmas isik, teades autoriõigusi rikkuvast tegevusest, sunnib, põhjustab või aitab materiaalselt kaasa teise isiku poolt toime pandavale autoriõigusi rikkuvale teole , võib teda võtta vastutusele kaasaaitava rikkujana. Ameerika Ühendriikide kohtud tõlgendavad kaasaaitavat rikkumist väga laialt, kuna nende õigussüsteemis on see vastutuse liik välja arenenud lepinguvälise kahju põhimõtte juurde käivate ühisettevõtte ja ettevõtte vastutuse põhjal.
Praktika kujundamisel on Ühendriikide kohtud kinnitanud, et vajalik teadmine hõlmab nii tegelikku kui ka konstruktiivset teadmist ning on vastutavaks pidanud sekundaarse rikkuja, kes teadis või pidi teadma otsesest rikkumisest. 23 Teadmine rikkumise kohta võib põhineda contributory rikkuja otsesel tajul või teadmisel, mida mõistlik isik sarnases olukorras omaks. Siinkohal vaadatakse, kas mõistlik isik samas olukorras oleks olnud teadlik otsesest rikkumisest.24
DMCA kohaselt aga ainuüksi teadmine teise isiku otsesest rikkumisest ja materiaalne osalus ei ole dispositiivsed. Teenusepakkuja võib nõuda kaitset, kui ta tegutseb viivitamatult, et eemaldada või keelata autoriõigusi rikkuv materjal sellest teada saades . On olemas kaks viisi, kuidas teenusepakkuja saab omada tegelikku teadmist või teadlikkust rikkuvate materjalide ja tegevuse kohta: 1) alla võtmise teade autoriõiguste omanikult ja 2) punaste lippude olemasolu.
Esimene viis, kuidas teenusepakkuja saab tegeliku teadmise rikkuva materjali või tegevuse kohta, on autoriõiguste omaniku kirjalik teade rikkumise kohta teenusepakkuja poolt määratud esindajale. Kui teade vastab kuuele tingimusele, mis on sätestatud DMCA § 512(c)(3)(a), siis peab teenusepakkuja viivitamatult eemaldama või keelama juurdepääsu väidetavalt rikkuvale materjalile. Kahjuks on olemasolev praktika jätnud ebaselgeks, kui täpne peab mahavõtmise teade olema. Kuigi määrus ütleb, et vastavus teadaande nõuetega peab olema ainult märkimisväärne, siis praktikas on kohus rõhutanud, et määrus nõuab siiski olulist vastavust kõigi 512(c)(3) klauslitega. Esitamaks veel rangema nõude teadaannetele, on kohus määranud, et õigesti koostatud teadaanne peab sisalduma ühes kirjavahetuses.25

ERINEVUSED AMEERIKA ÜHENDRIIKIDE JA EUROOPA LIIDU SEADUSANDLUSES

Enamjaolt on Ameerika Ühendriikide ja Euroopa Liidu seadusandlus sekundaarvastutuse koha pealt sarnased, vaid mõningate erinevustega. Nagu 2. peatükis on mainitud, Euroopas reguleerib teenusepakkuja sekundaarvastutust Euroopa Liidu Elektroonilise Kaubanduse Direktiiv ning Ameerikas Digital Millenium Copyright Act (DMCA). DMCA on selge struktuuriga ning selgitab lisaks ka pretsedendiõiguse põhjalt, millal teenusepakkuja teadlikkus on piisav, et ta vastutaks sekundaarselt kasutajate rikkumiste eest. Samas mainitud Euroopa Liidu direktiiv näeb ette vastutuse piirangud, kuid ei sätesta selgeid toiminguid .26
Üheks suurimaks erinevuseks on see, et Euroopa Liidu seadusandluses on otsustatud teenusepakkuja vastutuse kõikehõlmava horisontaalse käsitluse kasuks, samas kui Ühendriikides on antud vastutus sätestatud ainult autoriõiguste piires. Vastupidiselt DMCA-le rakendub direktiiv autoriõiguste rikkumisel nii tsiviil kui kriminaalvastutuse puhul.27
Lisaks on DMCA-s sätestatud, et autoriõiguste omanik peab saatma teenusepakkujale korrektselt ja nõuetekohaselt vormistatud teate vastava rikkumise kohta ning seejärel peab teenusepakkuja tegutsema viivitamatult, et rikkumine peatada. Kui ta seda ei tee, on ta rikkumise eest sekundaarselt vastutav. Kuid Euroopa Liidu direktiivi ei sisalda ühtegi spetsiifilist nõuet teatamiseks või maha võtmise protseduurideks.28 Euroopa Liidu direktiivi põhjendusest nähtub, et Euroopa Komisjon eeldab, et teatamise ja maha võtmise protseduurid peaks olema kehtestatud iga liikmesriigi poolt eraldi ega anna seetõttu ette ka mingisuguseid reegleid. Teisalt Ühendriikide seadusandlus on pidanud vajalikuks selliseid protseduure reguleerida, et kindlustada juurdepääsu blokeerimata jätmine, kui selleks puudub piisav põhjus. DMCA määrab teadetele kindlad formaalsed nõuded, mida peab täitma, et kehtestada teenusepakkuja suhtes kohustus juurdepääs blokeerida.
Vastupidiselt Euroopa Liidu direktiivile, käsitleb Ühendriikide seadus veel lisaks kahte vahendajat: ülikoolid ja vahendajad, kes juhatavad kasutajaid rikkuva sisuni, kas siis otse hüperlingi või otsingumootori kaudu. Euroopa Liidu Elektroonilise Kaubanduse Direktiiv ei käsitle otseselt otsingumootori teenusepakkujate vastutust, kuigi neid võiks samastada tarkvaramajutuse pakkujatega.
Euroopa Liidu seadusandluses on välistatud teenusepakkujatele jälgimiskohustuse määramine autoriõiguste rikkumiste avastamiseks. Samas Ameerika Ühendriikides, vastutuse piiranguteks kvalifitseerumiseks, peab teenusepakkuja majutama ning mitte häirima standardseid tehnilisi meetmeid, mida autoriõiguse omanikud kasutavad, et ära tunda või kaitsta autoriõigustega kaitstud teoseid, kui nende tehnoloogiate rakendamine ei tekita teenusepakkujale olulisi kulutusi ega ei koorma liigselt tema süsteemi. Tundub, et ka jälgimist hõlbustava tehnoloogia kättesaadavus ei mõjuta jälgimiskohustuse ulatust Euroopa Liidu direktiivis. Säte, mis keelab liikmesriikidel kehtestada üldist jälgimiskohustust, ei sisalda reservatsioone seoses jälgimist hõlbustavate tehnoloogiate olemasoluga tulevikus, nagu Ühendriikide seaduses on kehtestatud.
Elektroonilise Kaubanduse Direktiiv ei anna juhtnööre sellekohta , kellel lasub tõendamiskohustus. Kas teenusepakkuja peab näitama, et ta ei teadnud kasutaja tegevuse ebaseaduslikust olemusest või et tal ei olnud piisavat kontrolli selle tegevuse üle, et kvalifitseeruda vastutuse piirangutele või peab hageja tõestama teenusepakkuja süüd? Euroopa Liidu seadusandlus ei ole seda aspekti reguleerinud, kuid Ameerika seadusandlus ütleb selgelt, et vastutuse piirangud DMCA-s on toetavad vastuväited ning et tõendamiskohustus on kostjal. Seega peab kostja näitama, et tal on õigus vastutuse piirangutele. 29
Kokkuvõtvalt võiks öelda, et Euroopa Liit on oma seadusandluses olnud märkimisväärselt paindlikum kui Ameerika Ühendriigid, kohustades liikmesriike teenusepakkujaid teatud juhtudel kaitsma, kuid ei ütle kuidas seda teha tuleks ega ka anna mingeid kindlaid protseduure, mida teenusepakkujad peaksid järgima, et saada vastutusest vabastust. Seega on jäetud liikmesriikide seadusandlusele üsna palju vabadust, et vastavad reeglid ise kehtestada. Kõrvutades siia Ühendriikide DMCA, on selgelt näha, et regulatsioon on palju rangem ning seaduses on kindlad protseduurid ja reeglid ette antud. 30 Sellest võib järeldada, et Ameerikas tegutsevad teenusepakkujad on palju rohkem kaitstud kui nende Euroopa konkurendid ning tagatud on ka õiguskindlus. 31
Eespool väljatoodust on siiski selgelt näha, et autoriõiguste seisukohalt pole erinevused Euroopa Liidu ja Ameerika Ühendriikide seadusandlike lahenduste vahel kaugeltki tähelepanuväärsed. Kui tuleks kõne alla rahvusvaheline algatus, siis Ühendriikide ja Euroopa üksmeel oleks üks ilmne lähtepunkt.32

SEKUNDAARVASTUTUSE ESINEMINE AUTORIÕIGUSTE RIKKUMISEL

Tehnoloogia arengu ja pilveteenuste laialdase kasutuselevõtuga on tekkinud küsimus, kuidas traditsionaalse autoriõiguse reeglid kohalduksid selliste tegevuste puhul. Koopiaid säilitatakse, edastatakse ja kasutatakse elektrooniliselt . Kas autoriõiguse reprodutseerimise ja levitamise kontseptsiooni , mis traditsiooniliselt kohaldus materiaalses vormis artiklitele, võib tõlgendada nii, et see kataks ka arvutis ja võrgus säilitamise, edastamise ja kasutamise ning millisel määral on autoriõiguste rikkumise eest vastutavad pilveteenuse pakkujad .
Mandrieuroopa ehk rooma -germaani õigussüsteemis on kolmandad isikud üldiselt vastutavad kas tsiviil- või kriminaalõiguse alusel, kui nad teadlikult aitavad teist isikut autoriõiguste rikkumisel. Kehtestatud hoolsuskohustus kahju ärahoidmiseks. Siin mõeldakse üldise õiguse põhimõtte hoolsuskohustuse all kohustust reageerida mõistlikult, et ära hoida kahju teistele isikutele. Nõutav kohustus sõltub tüüpiliselt faktidest ja asjaoludest. Ebaseaduslik tegu kellegi poolt on vajalik (kasutajapoolne rikkumine iseenesest on tavaliselt piisav) ja mõningad teadmised kolmanda isiku poolt on tavaliselt nõutud vastutuse kinnitamiseks. Kohtud vaatavad tihti ka varalist kasu, mis kolmas isik rikkumisest saab ning viib läbi tasuvusanalüüsi (kahju maksumus, kahju ära hoidmise maksumus, kahju suurus) hoolsuskohustuse, rikkumise olemasolu ja seega ka hüvitise määramisel. Võimalik on ka kohtuliku keelu määramine kolmandatele isikutele. Tsiviilõigus tavaliselt lubab tulevasele sündmusele suunatud kohtulikke ettekirjutusi isikute vastu, kes on seotud kellegi teise lepinguvälise kahju tekitamisega, isegi kui nendel kolmandatel isikutel puudus eelnev teadmine õigusrikkumisest. Saksa doktriin "Störehaftung" näiteks lubab kohtulikud ettekirjutused kolmandate isikute suhtes, kui nad osalevad pooldavas tegevuses, mis põhjustab "korrarikkumise", isegi kui nendelt isikutelt ei nõuta kahju hüvitamist ilma tõendita teadmiste kohta. EU 2001. aasta autoriõiguste direktiiv33 nõuab, et liikmesriikide seadusandlus teeks ettekirjutuste andmise võimalikuks autoriõiguste omanikele vahendajate suhtes, kelle teenuseid kasutatakse autoriõiguste rikkumiseks, isegi kui vahendajad ise rikkumise eest ei vastuta. 34
Teenusepakkujatele teatud tingimustel ette nähtud vabastus vastutusest. Kui teenusepakkujal on ülevaade füüsilistest teenusest või seadmetest, siis see ainuüksi ei ole aluseks teenusepakkuja vastutavaks pidamiseks kellegi teise poolt toime pandud autoriõigustega kaitstud materjali edastamises. Internetiühenduse, reaalajas marsruutimise kolmandate isikute vahel, vahemällusalvestuse ja sarnase siirde- ja vahemälu pakkujad on vabastatud kahjuhüvitamisest, kui nende kasutajad panevad toime rikkumise, kuna nad ainult vahendavad rikkuvat materjali. Tarkvaramajutuse pakkujad, kelle süsteeme kasutatakse määramata ajaks kasutajate poolt autoriõigusi rikkuva materjali säilitamiseks, on kahju hüvitamisest vabastatud, kui nad eemaldavad või blokeerivad rikkumised, kui nad on nendest teadlikud või mõistlikult võiks eeldada, et peaksid teadlikud olema. Vastutusest vabastamiseks peavad mõnikord olema täidetud ka sellised nõuded nagu efektiivne kasutajapoliitika ja viivitamatu rikkuva materjali alla võtmine sellekohase teate saamisel. Kuigi teist tüüpi interneti teenusepakkujad on üritanud neid vabastusi ära kasutada ja mõned teenusepakkujad on üritanud laiendada selliste sõnade nagu ajutine reprodutseerimine ja vahemällusalvestamine tavalist tähendust, et haarata püsivamaid ja passiivsemaid tegevusalasid, on kohtud olnud üsna järjekindlad nende vabastuste kohaldamisega tavalistele telekommunikatsiooni funktsioonidele, mille jaoks nad esialgselt kavandati.35
Ka DMCA sätestab paragrahvis 512 on teenusepakkujatele tagatud vabastus vastustus teatud tingimustel. Antud säte vabastab teenusepakkuja teatud tingimustel vastutusest autoriõiguste rikkumisel, mis tulenevad edastamisest, vahemällusalvestamisest, tarkvaramajutusest või rikkuva materjali linkimisest. Vabastuse saamiseks peab teenusepakkuja täitma kaks tingimust:

teenusepakkuja peab käiku laskma ja ellu rakendama käitumisviisi, mis on suunatud neile kasutajatele, kes on korduvrikkujad ning nende kontode sulgemisele.

Teenusepakkuja peab osutama vastutulelikkust ja mitte segama standardsete tehniliste meetmete elluviimist.
Lisaks kahele üldisele tingimusele peab teenusepakkuja ka:

• Mitte omama teadmist või olema teadlik faktidest või asjaoludest, mis on seotud autoriõiguste rikkumisega.
  
• Mitte saama rikkuvast tegevusest otsest varalist kasu sel juhul, kui teenusepakkujal on õigus ja võime sellist tegevust kontrollida.
  
• Saades rikkumisest teada või autoriõiguste omanikelt või nende esindajatelt teate saamisel, tegutseb viivitamatult ja eemaldab või keelab juurdepääsu väidetavale rikkuvale materjalile.36
  

PROBLEEMID JA KITSASKOHAD

Üks peamine probleem sekundaarvastutuse kohaldamisel on see, et vastutuse piirid ei ole täpselt sätestatud ja alati ei ole täiesti selge, millist kriteeriumite alusel teenusepakkuja sekundaarse rikkumise eest vastutab. Näiteks, millisel hetkel hakkab tarkvarafirma, mis arendab peer -to-peer rakendust37, mida kasutavad lõppkasutajad autoriõigustega kaitstud materjalide jagamiseks, rikkumisele kaasa aitama ning vastutama sekundaarvastutuse alusel? Lisaks on ebaselge , kas ettevõtte aitab rikkumisele kaasa lihtsalt luues tarkvara, mida on võimalik kasutada üksnes rikkuvaks tegevuseks või kas ettevõte on rikkumise eest vastutav ainult siis, kui tarkvara esmane kasutusviis on kavandatult rikkuv. Samuti on võimalik, et teenusepakkuja osaleb rikkumises ainult siis, kui oluline osa lõppkasutajatest kasutab tehnoloogiat rikkuval eesmärgil. Sellisel juhul tekib aga jälle küsimus, kui suur hulk kasutajaid peab osalema rikkuvas tegevuses, et see moodustaks olulise osa kliendibaasist. Need on põhilised problemaatilised küsimused sekundaarvastutuse doktriini kohta ja võiks arvata, et kohus oma otsustega või seadusandlus on igaühele neist selgelt ja üheselt vastanud. Siiski on seadus siinkohal ebamäärane. Jääb selgusetuks, millal esineb sekundaarvastutus tehnoloogia puhul, mis aitab kaasa autoriõigustega kaitstud materjalide edastamisele.38
Selline ebaselgus mõjub kahjulikult tervele tehnoloogia sektorile. Novaatoritele oleks vaja selgeid reegleid, millega nad saaksid arvestada uusi tehnoloogiaid välja töötades ning samuti on ka teenusepakkujatega. Ilma selgete juhisteta õigussüsteemilt, ollakse sunnitud uusi tooteid ja teenuseid välja arendama ning hiljem silmitsi seisma turuga, kus võidakse väga kergesti olla vastutavaks mõne kasutaja rikkumise eest. Potentsiaalne majanduslik kahju ettevõttele, kes mõistetakse süüdi sekundaarvastutuse doktriini alusel, on märkimisväärne. Kuna näiteks Ameerika Ühendriikides jääb kohustuslik kahjutasu autoriõiguste rikkumise puhul vahemikku 750-150 000 USD rikkumise eest, võib universaalse tehnoloogia arendaja seista silmitsi võlgnevustega, mis ähvardavad ka kõige rikkamate korporatsioonide eluvõimelisust. Riski suurendab veelgi viimase aja suundumus , et autoriõiguslikele hagejatele määratakse ettearvamatud ja liiga suured kahjuhüvitised. Selline risk võib veenda ka kõige kindlameelsemaid investoreid oma tooteid ja teenuseid mitte turustama ning lisaks võib see ka jõukamad ettevõtted laostada. Jõulise levitamisvahendi kaotamine kahjustab ka infosisu sektorit, kuna mõjukat meetodit sisu levitamiseks lõppkasutajatele ei tooda enam turule.39
Vaadates eelnevat võrdlust Euroopa Liidu ja Ameerika Ühendriikide seadusandluse kohta, võiks öelda, et teenusepakkujad Ameerikas on asetatud ebasoodsasse olukorda maailmaturul: Ühendriikide teenusepakkujad on oluliselt rohkem piiratud kui nende konkurendid ning seega peavad nad tegutsema palju ettevaatlikumalt. See võib märkimisväärselt teenuste pakkumist piirata ning teha näiteks Euroopa ettevõtetele konkurentsi pakkumise palju keerulisemaks.
Pilveteenuste pakkuja sekundaarvastutus kasutajate rikkumiste puhul räägib vastu autorite väidetele, et nii-öelda võrgus ja väljaspool võrku peaksid kehtima samad reeglid. Siinkohal on aga võrguteenused halvemas olukorras, kuna soovitakse karistatakse tootjaid ja arendajaid, mitte kasutajaid, nagu seda tehakse muude subjektide puhul. Rakendades teenusepakkujate suhtes sekundaarvastutust, ähvardatakse pigem karistada kui premeerida neid, kes arendavad uusi tehnoloogiaid, mida kliendid võivad valesti kasutada. Sellise tegevusega pidurdatakse innovatsiooni ja uute tehnoloogiate teket. 40

KOKKUVÕTE

Sekundaarvastutuse doktriini alusel on teenusepakkuja vastutav kliendi rikkuva tegevuse eest, kui ta on täitnud teatud tingimused. Teisele isikule kanduva vastutuse puhul peab teenusepakkujal olema õigus ja võime rikkuvat tegevust kontrollida ning tal on selle tegevuse suhtes ka varaline huvi. Kaasaaitaja vastutuse korral on isik rikkumisest teadlik ning sunnib, põhjustab või aitab sellele materiaalselt kaasa. Samas on antud võimalusi sekundaarvastutuse välistamiseks. Näiteks on isikud, kes pakuvad internetiühendust, reaalajas marsruutimist kolmandate isikute vahel, vahemällusalvestust ja sarnast siirde- ja vahemälu, ei pea kahju hüvitama, kui nende kliendid panevad toime rikkumise, kuna nende puhul on tegemist kõigest vahendajatega. Samuti tarkvaramajutuse pakkujad, kelle süsteeme kasutavad kliendid autoriõiguseid rikkuva materjali säilitamiseks, on vastutusest vabastatud, kui nad eemaldavad või blokeerivad juurdepääsu sellistele materjalidele, kui nad on nende olemasolust teadlikud.
Pealtnäha võib tunduda, et sekundaarvastutuse rakendamine aitaks oluliselt kaasa autoriõiguste kaitsmisele ning rikkumiste vähendamisele, kuid doktriinil on ka olulised puudused, mis võivad teatud valdkondades arengut pidurdada . Ettevõtetel on raske tulla välja uute teenustega, kuna sekundaarvastutuse doktriin ei anna selgeid piire , millal teenusepakkuja on vastutav, kui kliendid kasutavad nende tehnoloogiat ja teenuseid rikkuval eesmärgil. Siiski peaks iga firma, mille teenuste kaudu on võimalik levitada ja kopeerida autoriõigustega kaitstud materjale, olema teadlik potentsiaalsest sekundaarsest vastutusest ning juristid peaksid oma kliente piisavalt harima , et neid ei varitseks oht nõuetele autoriõiguste omanike poolt rikkumise tulemusena tekitatud kahju hüvitamiseks.
Arvestades sellega, et pilveteenused on kättesaadavad kogu maailmas, tuleks tõsiselt mõelda sellele, et riikide vaated sekundaarvastutusele peaksid olema sarnased või peaks sellist vastutust reguleerima ülemaailmne kokkulepe. Hetkel oleks mõnel juhul juba väga raske selgeks teha, kas isik on vastutav või mitte, kui vaadata nii Euroopa Liidu kui Ameerika Ühendriikide seadusandlust. Kuigi erinevused ei ole märkimisväärsed, on siiski Ameerikas sekundaarvastutus kindlamalt piiratud ning Euroopa Liidu direktiiv jätab rohkem lahtisi otsi. Kuna segane ja piiritlemata sekundaarvastutuse doktriin pigem takistab tehnoloogia arengut, tuleks tõsiselt mõelda, kuidas oleks võimalik seda selgemaks muuta ning rakendada kindlad reeglid, mida teenusepakkujad saaks järgida.

KASUTATUD KIRJANDUS

A. Strowel. Peer-to-Peer File Sharing and Secondary Liability in Copyright Law. Edward Elgar Publishing Limited, Cheltenham, 2009.

A. Septer, L. Liikane. Inglise-eesti-inglise arvutisõnaraamat. Tallinn: Estada, 2002.

B. Szoka, A. Marcus . The Next Digital Decade: Essays On The Future Of The Internet . TechFreedom, Washington DC, 2010. Pp 393-397

D. Colarusso. Heads in the Cloud , A Coming Storm the Interplay of Cloud Computing, Encryption, and the Fifth Amendment's Protection Against Self-Incrimination. - Boston University Journal of Science and Technology Law, 2011, vol 17, issue 1, pp 69-100

D. Seng . Comparative Analysis of the National Approaches to the Liability of Internet Intermediaries. - Faculty of Law, National University of Singapore.

E. Smith. Lord of the Files: International Secondary Liability for Internet Service Providers. - Washington and Lee Law Review, 2011, No 3, pp 1555 -1588

Eu study on the legal analysis of a Single Market for the Information Society - Liability of online intermediaries.

Euroopa Liidu Elektroonilise Kaubanduse Direktiiv 2000/31/EÜ.

H. Bidgoli. The Internet Encyclopedia Volume 1. John Wiley & Sons, Inc. Hoboken, New Jersey , 2004.

K. Koelman, B. Hugenholtz. World Intellectual Property Organization Workshop on Service Provider Liability, Geneva, 1999.

M.A. Melzer. Copyright Enforcement in the Cloud. – Fordham Intellectual Property, Media & Entertainment Law Journal, 2011, No 2, pp 403-447

P. Katz . Copyright Infringement: The Perils of Indirect Liability. - Intellectual Property & Technology Law Journal, 2004, No 6, p 1-6

P. Mell , T. Grance. The NIST Definition of Cloud Computing. Recommendations of the National Institute of Standards and Technology. Gaithersburg, 2011.

S.H. Song . A Comparative Copyright Analysis of ISP Liability in China Versus the United States and Europe . - The Computer & Internet Lawyer , 2010, No 7, p 7-24
1 D. Colarusso. Heads in the Cloud, A Coming Storm the Interplay of Cloud Computing, Encryption, and the Fifth Amendment's Protection Against Self-Incrimination. - Boston University Journal of Science and Technology Law, 2011, vol 17, issue 1, p 81
2 Ibid , p 82
3 P. Mell, T. Grance. The NIST Definition of Cloud Computing. Recommendations of the National Institute of Standards and Technology. Gaithersburg, 2011, pp 2
4 M.A. Melzer. Copyright Enforcement in the Cloud. - Fordham Intellectual Property, Media & Entertainment Law Journal, 2011, No 2, p 410
5 P. Mell, T. Grance ( viide 3) pp 2-3
6 M.A. Melzer. (viide 4) p 410
7 P. Mell, T. (viide 3) p 3
8 M.A. Melzer. (viide 4) p 407
9 S.H. Song. A Comparative Copyright Analysis of ISP Liability in China Versus the United States and Europe. - The Computer & Internet Lawyer, 2010, No 7, p 7
10 B. Szoka, A. Marcus. The Next Digital Decade: Essays On The Future Of The Internet. TechFreedom, Washington DC, 2010. Pp 393-394.
11 Direktiiv 2000/31/EÜ
12 K. Koelman, B. Hugenholtz. World Intellectual Property Organization Workshop on Service Provider Liability, Geneva, 1999, p 35
13 S.H. Song. (viide 9) p 12
14 EU study on the legal analysis of a Single Market for the Information Society - Liability of online intermediaries, p 34
15 D. Seng. Comparative analysis of the national approaches to the liability of internet intermediaries. - Faculty of Law, National University of Singapore, pp 49-50
16 A. Strowel. Peer-to-Peer File Sharing and Secondary Liability in Copyright Law. Edward Elgar Publishing Limited, Cheltenham, 2009. Pp 15-16
17 D. Seng. (viide 15) p 50
18 P. Katz. Copyright Infringement: The Perils of Indirect Liability. - Intellectual Property & Technology Law Journal, 2004, No 6, p 1-3
19 S.H. Song. (viide 9) p 10
20 P. Katz. (viide 18) p 3
21 S.H. Song. (viide 9) p 9
22 H. Bidgoli. The Internet Encyclopedia Volume 1. John Wiley & Sons, Inc. Hoboken, New Jersey, 2004. P 307
23 D. Seng. (viide 15) p 52
24 H. Bidgoli. (viide 22) P 307
25 S.H. Song. (viide 9) p 9-10
26 E. Smith. Lord of the Files: International Secondary Liability for Internet Service Providers. - Washington and Lee Law Review, 2011, No 3, p 1580
27 K. Koelman, B. Hugenholtz. (viide 12) p 24
28 EU study on the legal analysis of a Single Market for the Information Society - Liability of online intermediaries, p 34
29 K. Koelman, B. Hugenholtz. (viide 12) p 28-32
30 E. Smith. (viide 26) p 1588
31 EU study on the legal analysis of a Single Market for the Information Society - Liability of online intermediaries, p 34
32 K. Koelman, B. Hugenholtz. (viide 12) p 36
33 Direktiiv 2001/29/EÜ
34 A. Strowel. (viide 16) Pp 18-19
35 A. Strowel. (viide 16) Pp 21-22
36 S.H. Song. (viide 9) p 8
37 Peer-to-peer rakendus 'rakendus, mida kasutatakse andmete edastamiseks võrgus, mis toimub kahe võrdse arvuti vahel' vt A.Septer, L. Liikane. Inglise-eesti-inglise arvutisõnaraamat. Tallinn: Estada, 2002, lk 323
38 B. Szoka, A. Marcus. (viide 10) Pp 394-395
39 B. Szoka, A. Marcus. (viide 10) Pp 396
40 Ibid, pp 397