Redakce AE News přináší exkluzivní rozhovor s našim firemním právníkem Erikem Visscherem, kterému jsme dali k analýze licenční uživatelskou smlouvu Windows 10, aby jí zhodnotil z právního a nezaujatého hlediska. Jeho názory, ačkoliv posuzoval smlouvu EULA z pohledu holandského práva, budou určitě zajímavé i pro české a slovenské čtenáře. Rozhovor probíhal v angličtině v naší kanceláři v Eindhovenu před několika dny, zde je tedy jeho český překlad. Rozhovor jsem vedl já a upravil jsem text článku o citované pasáže z EULA dokumentu Windows 10. Pan doktor Vischeer je znalcem v oblasti korporátního a autorského práva, takže má přehled.
Z mého pohledu je licenční ujednání pro uživatele Windows 10 velmi obsáhlé, ale vzhledem k tomu, co všechno smlouva ošetřuje, to je celkem pochopitelné. Smlouva EULA se nedá nijak porovnávat s našim holandským právem, protože naše právní úpravy jsou v souladu s předpisy Evropské komise o ochraně dat (Data Protection Directive) v rámci EEA (pozn. redakce Evropský ekonomický prostor). V textu je však několik závažných problémů, které vidím jako sporné v souladu s evropskými směrnicemi ve vztahu k soukromí, původu vlastnictví a intelektuálnímu vlastnictví dat vyprodukovaných uživateli Windows 10.
Microsoft v jednom z textů EULA uvádí něco, co mně velmi znepokojuje. Pro přesnost budu citovat:
„Microsoft uses the data we collect to provide you the services we offer, which includes using data to improve and personalize your experiences. We use data to help make the ads we show you more relevant to you. However, we do not use what you say in email, chat, video calls or voice mail, or your documents, photos or other personal files to target ads to you.„
Evropská směrnice o ochraně dat nerozlišuje, na rozdíl od amerických právních úprav, v terminologii právnické řeči pojmy „shromažďování“ a „používání“ dat. Uvedený výtah textu považuji za velmi nejednoznačný a potenciálně nebezpečný s dalekosáhlými důsledky.
Celé je to velmi komplikované a ten spor se táhne ještě kdysi k projednávané smlouvě ACTA a také má vztah k současným vyjednávacím kolům v rámci plánované dohody Transatlantického partnerství TTIP. Spojené státy se snaží i v rámci Evropské komise prosadit americký pohled na sběr dat, zatímco EU trvá na současném modelu. Text smlouvy EULA k Windows 10 je tak zřejmě v lehkém rozporu s evropskými předpisy.
Správně, nerozlišuje. Pokud shromažďujete v EU data, musíte je ochraňovat, nesmíte je sdílet a ani poskytovat třetím stranám, nesmíte data analyzovat do podob kompilací nebo metadat, pokud k tomu všemu nemáte oprávnění a povolení úřadů. V USA je situace jiná. Pouhý sběr dat je v USA takřka neomezený, můžete data indexovat, můžete z nich vytvářet metadata a tato metadata odesílat a poskytovat třetím stranám. To v EU není možné. Protože metadata jsou produktem z dat, následníkem dat a tudíž se na metadata v EU vztahuje stejná ochrana soukromí jako na data samotná, v USA to ale neplatí.
Metada jsou informace o samotných datech, váš příklad je správný. Z pohledu amerického práva jde o oddělený soubor, který někdo vytvořil „ad-hoc“ a pokud jej vytvořil někdo jiný, než vy, podle amerického práva už takový soubor vám nepatří a nevztahují se na něho americké zákony o ochraně soukromí, pokud soubor nebyl vytvořen „s použitím“ vašich dat. Je v tom neznatelný rozdíl, ale velmi zásadní pro důsledky. Něco takového tady v Evropě nepřipadá ale v úvahu.
Podle znění smlouvy EULA je to přesně tak. EULA jasně říká, že Microsoft „sbírá data“, nicméně nasbíraná data ohledně hlasu, chatu nebo emailů „nepoužívá“. Ten výraz „we don’t use“ je zásadní a klíčový. Správně by tam mělo být „we don’t collect„, což tam ale není.
Tahle ujednání se nepíšou pro koncové uživatele, ale pro právníky a případné arbitráže, kdyby došlo na nejhorší a nějakou žalobu. Rozdíl mezi „collect“ a „use“ ve vztahu k datům nechápou ani běžní Američané, kteří nemají vzdělání v oblasti intellectual property. Dopady ale mohou být katastrofální.
V USA je mezi laickou veřejností rozšířený omyl, že ochrana soukromí se na internetu vztahuje k informacím v datech. To ale nikdy nebyla pravda, americké zákony nepovažují procházení a čtení cizích dat za „použití“. Použití v americkém intellectual property právu znamená použití dat pro vytvoření určitého produktu, který lze ocenit. Pokud napíšete třeba návod na dobrou polévku a internetový operátor by dokument přečetl a polévku uvařil bez vašeho svolení, dopustil by se porušení soukromí podle amerického práva, protože „použil“ cizí dokument bez oprávnění. Pokud si ale dokument pouze přečte a jinak dokument „nepoužije“, nejedná se protiprávní jednání. Jde pouze o sběr dat. A na sběr dat a použití dat platí v USA velmi odlišné metry.
Může nahrané vzorky poslouchat, ale nesmí z nich sestavovat hudební alba nebo kompilace. To už by bylo použití dat. Může ze zvukových souborů vytvářet metadata, to znamená informační soubory, které jednotlivé vzorky popisují, co obsahují, odkud pocházejí, časy, datumy. Nesmí vzorky stříhat nebo jinak upravovat. Může je ale komprimovat a archivovat.
Licenční ujednání Windows 10 přistupuje k datům jako „produktu“ vygenerovanému jiným produktem, ke kterému má Microsoft autorská práva. Jedním z prvků intelektuální ochrany 21. století podle ACTA byla tzv. „dědičnost“. Pokud např. vyrobíte elektronickou hudbu v softwarovém studiu, výrobce může mít k výslednému dílu autorská, resp. spoluautorská práva. Mám neodbytný pocit, že když čtu EULA Windows 10, zacházení s daty, které vygeneruje uživatel, odpovídá původním představám smlouvy ACTA.
Nemyslím si, že je to už v této fázi. Ale ten sběr dat a rozlišování na sbíraná data a používaná data může ukazovat, že Windows 10 jsou jakoby připravené na okamžik, kdy vstoupí v platnost smlouva TTIP. Protože ta obsahuje původní ustanovení k intelektuálnímu vlastnictví předchozí smlouvy ACTA a tady v Holandsku se o tom vášnivě diskutuje, co to bude znamenat třeba pro právnické kanceláře, které se zabývají patenty a intelektuálním vlastnictvím.
To už je čirá spekulace. Současné právní předpisy v USA už dnes umožňují ta nasbíraná data „používat“ v tom smyslu, aby nešlo o použití z právního hlediska, ale o jen o „využití“ informací z dat získaných.
Poměrně jasný odkaz je v EULA zde:
Windows 10 („Windows“) is a personalized computing environment that enables you to seamlessly roam and access services, preferences and content across your computing devices from phones to tablets to the Surface Hub. Rather than residing as a static software program on your device, key components of Windows are cloud-based, and both cloud and local elements of Windows are updated regularly, providing you with the latest improvements and features. In order to provide this computing experience, we collect data about you, your device, and the way you use Windows. And because Windows is personal to you, we give you choices about the personal data we collect and how we use it.
V textu se jasně uvádí, že klíčové prvky Windows 10 jsou umístěné v cloudu. Z toho vyplývá, že v cloudu se nachází část operačního systému. Po právní stránce tedy část vašeho operačního systému funguje v prostorách společnosti Microsoft a tato společnost tak má nezpochybnitelný přímý vliv na vznik, uchování a zpracování vašich intelektuálních dat. Z logiky věci je tedy Microsoft spoluautorem dat (implicitně), jejich vzniku a uchování (explicitně). Autorská práva k datům vyprodukovaným uživateli na Windows 10 tak mohou být sporná z pohledu rozporu evropských a amerických regulací. Vaše data nemusí tak být tudíž zcela jenom vaše. A opět si všimněte, že v textu EULA se opět důsledně rozlišuje mezi daty, které Microsoft „sbírá“ a daty, které „používá“.
Ano, má to uvedené hned v úvodu EULA:
Your privacy is important to us. Some of the software features send or receive information when using those features. Many of these features can be switched off in the user interface, or you can choose not to use them. By accepting this agreement and using the software you agree that Microsoft may collect, use, and disclose the information as described in the Microsoft Privacy Statement (aka.ms/privacy), and as may be described in the user interface associated with the software features.
Americké autorské právo rozlišuje tři stupně nakládání s daty. Sběr dat (collect), použití dat (use) a poskytnutí dat někomu dalšímu (disclose). Sbírat data může v USA kdokoliv, používat je můžou jen subjekty, které k tomu získají souhlas majitele dat a poskytovat data někomu jinému musí každý, kdo je o to požádán americkým soudem anebo i tajnými službami na základě speciálního instrumentu anebo k tomu dostane souhlas majitele dat. Pokud majitel dat udělí předem souhlas s „disclose„, může ten, kdo data sbírá, je poskytnout komukoliv a kdykoliv, bez soudního či jiného příkazu. Uživatelé Windows 10 takové svolení automaticky Microsoftu udělují. Pokud někdo třetí požádá za pár let o vaše fotografie nebo vzorky hlasu, Microsoft mu je může vydat bez vašeho dalšího souhlasu, protože jeden souhlas už jste Microsoftu dali, odsouhlasením EULA při instalaci Windows 10.
[VIDEO] Reportáž o celosvětovém cloudu Microsoftu a o jeho datacentrech
Sběr dat dnes provádí každý mobilní telefon, každý webový prohlížeč. Riziko používání Windows 10 neleží ani tak v přítomnosti, jako spíš v budoucnosti, co se stane s nasbíranými daty, až vstoupí v platnost dohoda TTIP mezi Evropou a USA. Protože text této dohody je stále tajný, ani my v naší právnické kanceláři netušíme, jaká bude finální podoba smlouvy. Máme kusé informace o implementaci některých prvků z původní plánované smlouvy ACTA, dědičnost intelektuálních a autorských práv v digitálním prostředí, zjednodušení ochrany soukromí, převzetí některých věcí z amerického práva s cílem ulehčit sběr dat na internetu. Hlavní problém vidím v tom, že část operačního sytému Windows 10 běží v cloudu a z právního hlediska tak data, která vznikají v cloudu, můžou mít dva spolumajitele ve chvíli, kdy vstoupí v platnost mezinárodní změny v oblasti autorských práv a smlouvy TTIP. Problém spatřuji i v tom, že za systém Windows 10 neplatíte v případě upgradu, což z právního hlediska vás zbavuje statutu „zákazníka“ a místo toho se stáváte „uživatelem“, což není úplně dobrá situace, ale takový je trend v dnešní době.
Z právního hlediska v EU se škoda vyjadřuje a dokazuje lépe, došlo-li ke škodě na vaší straně z pozice zákazníka. Pokud zaplatíte za operační systém, můžete u soudu požadovat náhradu škody z pozice poškozeného zákazníka. Pokud něco používáte zadarmo, škodu prokazujete jen jako ten, kdo použil „cizí“ věc a utrpěl přitom náhodou škodu. EULA Windows 10 navíc zakazuje „class actions“ a „vymáhání práva u soudu„, pokud vám Microsoft způsobí škodu, EULA určuje jako prostředek řešení arbitráž u FAA v USA, což je v rozporu s evropským právem, protože v případě porušení pravidel o ochraně soukromí musí případ vždy projednat soud v EU.
Není a ani nemůže být. Právní systémy EU a USA jsou diametrálně odlišné a používání amerického softwaru v EU bylo vždy po právní stránce problematické. Uchovávání dat evropských občanů na serverech v USA je velký problém, který Evropská komise řeší už někdy od roku 2006 a zatím bez výsledku. USA považují data o uživatelích z EU za své „duševní vlastnictví“ a podle toho s těmito daty zacházejí. Data mining a data farming jsou progresivní obory v USA, na kterých stojí celosvětový obchod s cílenou internetovou reklamou v čele s Googlem. V dostatečně velkém počtu dat lze z informací vymodelovat profil člověka, jeho zvyklostí a potřeb a za tyto informace platí firmy a obchodníci značné peníze. O data má v USA podle informací zájem i FBI, která z nich umí modelovat profily pachatelů trestných činů a psychologické profily.
Děkuji Vám za doplňující informace a za celý rozhovor.
-VK-
Šéfredaktor AE News