Piratkopiering av åndsverkbeskyttet materiale oppleves som et stort problem av blant annet programvare-, film- og musikkbransjen. For å få bukt med problemet ønsker de å få muligheten til å etterforske piratkopierende individer og et av tiltakene deres er å følge med på fildelingen og registrere ulovlige nedlastninger.
Et slikt register vil inneholde kallenavn, IP-adresse, tidspunkt og hva som blir lastet ned. Så vil informasjonen kunne brukes i en eventuell anmeldelse mot personer som bedriver ulovlig piratkopiering.
- Dette er en type overvåking av nettet som vi synes er problematisk, sier Guro Slettemark, seniorrådgiver i Datatilsynet til digi.no.
Problemet med et slikt register fra et personvernsståsted er at man på denne måten kan overvåke enkeltindivider. Datatilsynet regner da også IP-adresser som en sensitiv personopplysning. I sitt tilsvar til advokatfirmaet Simonsen, som arbeider med etterforskningen og registreringen på vegne av sine klienter, skriver de blant annet:
Opplysninger og vurderinger som kan knyttes opp til en enkeltperson er definert som personopplysning, jf personopplysningslovens §2 første ledd nr. 1.
Datatilsynet legger til grunn at det i foreliggende sak behandles personopplysninger.
Selv om Datatilsynet anser denne formen for overvåkning som problematisk, så ser de også piratjegernes argumenter som viktige. De har derfor bestemt seg for å gi dem en midlertidig konsesjon til å føre opp piratkopierende personers IP-adresser i et slikt register.
Dersom piratjegerne kommer over mer informasjon enn det IP-adressen gir, plikter de å informere den overvåkede om at de faktisk overvåker. Dette slipper de med IP-adressene da dette ville vært vanskelig å utøve i praksis når de ikke vet hvem vedkommende bak IP-adressen er.
Som hovedregel skal det informeres når det samles inn opplysninger fra den registrerte, og informasjonen skal gis før innsamlingen starter, jf personopplysningslovens § 19.
...
Hvor behandlingsansvarlige er kjent med fildelerens identitet er tilsynets oppfattning at personopplysningslovens krav til informasjon skal oppfylles. I de tilfeller hvor behandlingsansvarlige ikke er kjent med fildelerens identitet ser Datatilsynet at informasjonsplikten er vanskelig å oppfylle, og ber behandlingsansvarlige komme tilbake med alternative måter å oppfylle lovens krav på.
Selv om piratjegerne vet IP-adressen til vedkommende fildeler, må de også finne ut hvem som står bak IP-adressen og det får de bare gjort gjennom internett-leverandøren. Det får fortsatt ikke jegerne lov til.
For at internettleverandørene skal måtte oppgi hvem som står bak IP-adressene må de gjennom en anmeldelse og så er det politiet som etterforsker. Det er fortsatt bare de som kan kreve å få utlevert den registrerte eierens navn og adresse.
- Vi gir en tidsbegrenset konsesjon fordi vi mener det bør være et bedre grunnlag i åndsverklovern og vi spiller derfor ballen over til kultur- og justisdepartementene, sier Slettemark til digi.no.
I tilsvaret skriver også Datatilsynet at de mener det har blitt for dårlig informert om hva som er gjeldende regelverk for åndsverk. I tilsvaret trekker Datatilsynet frem at de på sine mange foredrag ved skoler og høyskoler opplever at verken lærere, skoleledere eller elever er kjent med forbudet mot piratkopiering. De mener derfor at bransjen må bli flinkere til å informere og at det kanskje kan ha gått litt for kort tid siden det nye forbudet mot deling av filer med ulovlig kopieringskraft trådde i kraft 1. juli 2005 til å se effekten av dette.
Fra tilsvaret er det tre viktige momenter å merke seg:
- Datatilsynet er innstilt på å gi piratjegerne en tidsbegrenset konsesjon
- Justis- og kulturdepartementene må komme med klarereregler for hvilke virkemidler som er lovlige
- Bedriftene må bli flinkere til å informere om regelverket rundt åndsverklovgivningen
Tilsvaret er underskrevet av Gerog Apenes, direktør i Datatilsynet, og kan leses i sin helhet her.
Datatilsynets tilsvar om IP-register (4 031 kB)