Kauza červ
Poklidný svět zpravodajství z IT průmyslu nedávno krátkodobě změnila v thriller zpráva o tom, že organizace hájící americký filmový průmysl – MPAA, respektive její prodloužená ruka, firma Media Defender, známá zamořováním P2P sítí falešnými soubory, používá novou spywarovou „službu“ MiiVi k tomu, aby získala informace o uživatelích stahujících filmy, a ty pak patrně využila k jejich obžalování.
Když jsme událost glosovali na Lupě, byla služba, stránka i spywarový program ve stádiu nenápadné deaktivace a my nemohli tušit, že se MPAA proti spojení s dotyčnou službou i firmou Media Defender ohradí a prohlásí, že s nimi nemá nic společného. Stejně se ohradil i Media Defender. Je tak otázkou, zda byla celá kauza pouze kachnou k pobavení stahujícího publika, nebo skutečným problémem, jehož původce pod vlivem mediální reakce prohlásil, že se svým dílem nemá nic společného. Asi už to nezjistíme. Co ale můžeme, je podívat se pod vlivem těchto událostí na metody, kterými se nejen MPAA, ale i další ochránci autorských práv jako RIAA, OSA, BSA a další pokouší chránit takzvané intelektuální vlastnictví svých klientů před nekontrolovatelným kopírováním na Internetu. A jaké jsou jejich šance na úspěch.
Na miskách vah
Existují desítky technologií, které jejich autoři inzerovali jako dokonalou ochranu před okopírováním a následným šířením autorského díla na Internetu. A stovky způsobů, jak tyto technologie učinit nepoužitelnými, jak je obejít, jak z nich udělat vyhozené peníze. Odborníci se víceméně shodují na tom, že při současném stavu technologií a podobě infrastruktury je vytvoření dokonalého ochranného systému sice možné, ale krajně nepravděpodobné. Různým ochranám byly v době jejich uvedení dávány roky až staletí fungování, avšak většina z nich nevydržela vzdorovat snahám o prolomení déle než několik týdnů. Celý problém má ale ještě jiné než technické hledisko. Přitom právě ono je tím nejdůležitějším.
Ochránce jakýchkoliv práv kohokoliv může využít různé technologie k omezení přístupu k tomu, co má chránit. Může se také, jako tomu bylo v případě MiiVi, snažit získat informace o těch, kteří mají jím chráněná práva porušovat. Sám ale nemá šanci proti takovým porušovatelům zakročit. Tím, kdo s pirátem, sdílečem, hackerem… nakonec zatočí, není nějaká RIAA nebo BSA. Je to soudní a mocenský systém země, kde k porušení práv došlo. Ochranářské organizace tak nejsou ničím jiným než pouhým donašečem, horlivě plnícím své zákonné povinnosti a chránícím zájmy těch, kteří platí, ovšem pouhým informováním policie a soudů.
Obecně platí, že soudy posuzují nejen protiprávnost nějakého jednání z hlediska zákona, ale také jeho společenskou nebezpečnost. Čas od času se dostanou do situace, kdy je nějaké jednání sice protiprávní, ale jeho nebezpečnost je velmi nízká. A taky se setkávají s jednáním, které, ač protiprávní, nepředstavuje pro společnost veliký problém. Každý si patrně vzpomeneme na nějaký dostatečně křiklavý příklad obou těchto extrémů. Jestliže něco je současně nebezpečné i protiprávní, není důvodu ke sporu ani k pochybnostem o výsledku. Stejně tak v opačném případě.
Jak se ale postavit k tomu, když organizace chránící autorská práva zažaluje, jako by tomu mohlo být u MiiVi, koncového uživatele stahujícího do svého počítače filmy a k získání „důkazu“ proti němu použije spyware? Je otázkou, zda by samotné předmětné jednání postiženého bylo z hlediska českého práva zločinem, ale ještě větší, zda by se do stejné situace nedostal i onen ochránce práv umělců a filmového průmyslu. Nemaje právního vzdělání, nemohu zhodnotit věc z hlediska paragrafů, nicméně jedna okolnost se zdá být poměrně jasnou. Totiž že zatímco stahování (a sdílení) filmů je sice zločinné, ale vzhledem k tomu, kolik lidí je provozuje, jen těžko společensky nebezpečné, u získávání důkazů formou červa nebo spyware by tomu mohlo být právě naopak. To znamená: je otázkou, zda by se to dalo považovat za zločinné, ale ve světě, který závisí na počítačích propojených do Internetu a na jejich bezpečnosti, ve světě, který běžně používá internetové bankovnictví a kde se platí online, to je rozhodně protispolečenské. Přesněji: je protispolečenské investovat do komerčního vývoje softwaru, který onu bezpečnost porušuje. Troufám si tvrdit, že nejen v ČR, ale v každé civilizované zemi by ochránci autorských práv odešli od soudu s podvodně získanými důkazy naprázdno. Pokud by zde již rovnou nezůstali ve vlastní kauze.
Problém
Dovolme si učinit dočasný a pracovní závěr. Ochranu autorských práv před sdílením a stahováním není možné vymáhat způsobem, který porušuje práva někoho jiného. Čili s pomocí spywaru, virů, nelegálního a nepovoleného odposlouchávání internetového provozu. V takovém případě se nabízí otázka: Kde jsou limity technologií, které je možné k ochraně, k vysledovávání pirátů použít? Je to třeba ono už zmíněné zamořování výměnných systémů falešnými daty? Patrně ne, protože i když jde o metodu uživatele P2P značně frustrující, k žádnému jejich poškozování, nebereme-li v úvahu zbytečně stažená data, ani k poškozování majitelů autorských práv nedochází. Ani samotný falešný web nabízející nefunkční obsah by asi nebyl problémem, ale spyware, který bez vědomí uživatelů skenuje obsah jejich počítačů, jednoznačně ano. Stejně tak použití hackerských technik, a zřejmě i proaktivní ochrany v podobě zavirovaných cracků k softwaru, případně mediálních souborů, které by v případě spuštění určitým programem dokázaly poškodit počítač. Hranice mezi přípustnou a nepřípustnou formou ochrany je s největší pravděpodobností velice tenká. A nejen to. Liší se v různých zemích, v různých právních systémech a zařízeních. Nicméně problém se týká Internetu a ten je, přes veškerou snahu zákonodárců a exekutivy jak demokratických, tak i totalitních režimů věcí globální. Z toho vyplývá, že hranice nutné obrany ochránců autorských práv je s vědomím stavu Internetu ještě mlhavější, ještě tenčí a pohyb na ní je ještě riskantnější.
Z pohledu právníka
Vše, co jste si mohli přečíst výše, je (a zvláště na to upozorňujeme) daleko spíše publicistickou spekulací než poukazem na právní stav v ČR nebo kdekoliv jinde. Nesmíme zapomenout na fakt, že ať už to bylo s kauzou spyware od (možná) společnosti Media Defender, respektive MPAA, jakkoliv, cílem byl jednoznačně uživatel žijící v USA. MPAA by asi jen těžko mohla získaná data, i kdyby nějaká získala, využít proti českým uživatelům. A pokud ano, bylo by to asi velmi obtížné.
I přes tuto ukolébávající vlastnost celé aféry s možným spyware není od věci pokusit se zjistit, jaká je v této oblasti právní situace v ČR. Totiž, zda by činnost programu od Media Defenderu byla nebo nebyla legální, a zda by provozovateli vůbec k něčemu byla. Vzhledem k tomu, že právě to považujeme za jádro celého problému a sami nejsme schopni si odpovědět, položili jsme následující otázku renomované právnické kanceláři: Je z pohledu českého práva možné považovat šíření spyware za nezákonné?
Odpovídal nám Josef Aujezdský z advokátní kanceláře Mašek, Kočí, Aujezdský.
Podle osloveného odborníka záleží na tom, zda je lze považovat za zásah do soukromí. Pokud by to za takový zásah považováno bylo (odborník se kloní k interpretaci že ano), pak nezáleží na účelu, proč byl spyware do počítače instalován. České právo garantuje ochranu soukromí a dokonce ani v případě, že se na počítači nacházejí neoriginální rozmnoženiny autorských děl, nemusí jít ze strany uživatele o porušení autorských práv, může jít o rozmnoženiny zhotovené v souladu se zákonem, tedy pro osobní potřebu fyzické osoby. Redakčně k tomu poznamenáváme, že čistě technicky by pro spywarový program bylo nemožné rozlišit takovou neoriginální kopii od kopie nezákonné.
„Jednání spočívající v umístění spywaru pak může nést také znaky obecné skutkové podstaty nekalé soutěže ve smyslu § 44 obchodního zákoníku. Nelze ani vyloučit, že by byly mohly být naplněny i znaky trestného činu poškození a zneužití záznamu na nosiči informací dle ustanovení § 257a trestního zákona.“ (odpověď je redakčně zkrácena)
Jak je patrné, naše publicistická představa o nemorálnosti instalace spywarové komponenty do počítače za účelem získání důkazního materiálu není tak daleko od názoru právníka, s tím, že navíc je otázkou, zda by komponenta vůbec dokázala jednoznačně identifikovat, který obsah je protiprávní a který ne. Samozřejmě že zde prezentovaná odpověď se týká pouze práva v ČR, v jiných zemích to může vypadat odlišně.
Svítání na lepší časy
Velké subjekty zábavního průmyslu začínají pomalu přicházet na chuť online obchodům se svými produkty. Ve větší míře s muzikou, v menší s filmy. Úspěšní v oblasti obchodu s hudbou také zvolna opouštějí koncept užívání DRM jako neproduktivní. Problém, že v takovém případě je obtížné odlišit legitimně nakoupená multimédia od nelegálně stažených z Internetu; to se pokoušejí vyřešit například vkládáním kontaktních informací o zákaznících v běžnými přehrávači nečitelné podobě (a bez jejich vědomí) do souborů. Děje se tak sice se souhlasem uživatelů, kteří typicky musí potvrdit aktualizovanou verzi licenčního ujednání, ale aniž by o tom tito uživatelé fakticky věděli. Na druhou stranu ale možnost využití dat z takových souborů například pro identifikaci sdílejícího piráta je obtížné. Co když totiž multimediální soubor legitimnímu uživateli někdo ukradl? A co když to byl třeba spywarový program? Vydaný Media Defenderem?
Osobně si myslím, že využití drsnějších nebo proaktivních technik ochrany a vymáhání autorských práv na Internetu musí vést, v některých zemích v krátko a v jiných v dlouhodobé perspektivě, výhradně k tomu, že si „nabijí“ právě ti, kteří se o takovou ochranu budou pokoušet. Nabijí si vlastními zbraněmi. Tím, že budou poškozovat práva druhého, jeho vybavení a techniku. Otázkou patrně bude především to, jak dlouho to potrvá, než k takovému natlučení dojde.