Právník varuje: Windows 10 jsou plně kompatibilní se smlouvou ACTA a TTIP! Vaše data už nejsou vaše data?
Exkluzivní rozhovor s našim firemním právníkem Erikem Visscherem, kterému jsme dali k analýze licenční uživatelskou smlouvu Windows 10, aby jí zhodnotil z právního a nezaujatého hlediska. Jeho názory, ačkoliv posuzoval smlouvu EULA z pohledu holandského práva, budou určitě zajímavé i pro české a slovenské čtenáře.
Rozhovor probíhal v angličtině v naší kanceláři v Eindhovenu před několika dny, zde je tedy jeho český překlad. Rozhovor jsem vedl já a upravil jsem text článku o citované pasáže z EULA dokumentu Windows 10. Pan doktor Vischeer je znalcem v oblasti korporátního a autorského práva, takže má přehled.
Pane doktore, přečetl jste si licenční ujednání EULA k Windows 10, které jsme Vám zaslali a zajímalo by mně, jestli je ta smlouva v pořádku z pohledu holandského, resp. evropského práva, protože samotný text licence vzbudil mnoho vášní ještě před samotným uvedením Windows 10.
Z mého pohledu je licenční ujednání pro uživatele Windows 10 velmi obsáhlé, ale vzhledem k tomu, co všechno smlouva ošetřuje, to je celkem pochopitelné. Smlouva EULA se nedá nijak porovnávat s našim holandským právem, protože naše právní úpravy jsou v souladu s předpisy Evropské komise o ochraně dat (Data Protection Directive) v rámci EEA (pozn. redakce Evropský ekonomický prostor). V textu je však několik závažných problémů, které vidím jako sporné v souladu s evropskými směrnicemi ve vztahu k soukromí, původu vlastnictví a intelektuálnímu vlastnictví dat vyprodukovaných uživateli Windows 10.
Jaké hlavní sporné body jste v textu EULA k Windows 10 objevil?
Microsoft v jednom z textů EULA uvádí něco, co mně velmi znepokojuje. Pro přesnost budu citovat:
„Microsoft uses the data we collect to provide you the services we offer, which includes using data to improve and personalize your experiences. We use data to help make the ads we show you more relevant to you. However, we do not use what you say in email, chat, video calls or voice mail, or your documents, photos or other personal files to target ads to you.„
Evropská směrnice o ochraně dat nerozlišuje, na rozdíl od amerických právních úprav, v terminologii právnické řeči pojmy „shromažďování“ a „používání“ dat. Uvedený výtah textu považuji za velmi nejednoznačný a potenciálně nebezpečný s dalekosáhlými důsledky.
Tomu nerozumím, můžete mi to vysvětlit, v čem je problém?
Celé je to velmi komplikované a ten spor se táhne ještě kdysi k projednávané smlouvě ACTA a také má vztah k současným vyjednávacím kolům v rámci plánované dohody Transatlantického partnerství TTIP. Spojené státy se snaží i v rámci Evropské komise prosadit americký pohled na sběr dat, zatímco EU trvá na současném modelu. Text smlouvy EULA k Windows 10 je tak zřejmě v lehkém rozporu s evropskými předpisy.
Takže EU nerozlišuje mezi shromažďováním dat a jejich používáním?
Správně, nerozlišuje. Pokud shromažďujete v EU data, musíte je ochraňovat, nesmíte je sdílet a ani poskytovat třetím stranám, nesmíte data analyzovat do podob kompilací nebo metadat, pokud k tomu všemu nemáte oprávnění a povolení úřadů. V USA je situace jiná. Pouhý sběr dat je v USA takřka neomezený, můžete data indexovat, můžete z nich vytvářet metadata a tato metadata odesílat a poskytovat třetím stranám. To v EU není možné. Protože metadata jsou produktem z dat, následníkem dat a tudíž se na metadata v EU vztahuje stejná ochrana soukromí jako na data samotná, v USA to ale neplatí.
Abychom to pochopili, takže soubor obsahující názvy mých obrázků na PC je soubor s metadaty?
Metada jsou informace o samotných datech, váš příklad je správný. Z pohledu amerického práva jde o oddělený soubor, který někdo vytvořil „ad-hoc“ a pokud jej vytvořil někdo jiný, než vy, podle amerického práva už takový soubor vám nepatří a nevztahují se na něho americké zákony o ochraně soukromí, pokud soubor nebyl vytvořen „s použitím“ vašich dat. Je v tom neznatelný rozdíl, ale velmi zásadní pro důsledky. Něco takového tady v Evropě nepřipadá ale v úvahu.
Takže Windows 10 mohou sbírat všechna soukromá data, ale „používat“ jenom některá?
Podle znění smlouvy EULA je to přesně tak. EULA jasně říká, že Microsoft „sbírá data“, nicméně nasbíraná data ohledně hlasu, chatu nebo emailů „nepoužívá“. Ten výraz „we don’t use“ je zásadní a klíčový. Správně by tam mělo být „we don’t collect„, což tam ale není.
Je koncový uživatel schopen tyhle nuance ve slovíčkách právní řeči odhalit?
Tahle ujednání se nepíšou pro koncové uživatele, ale pro právníky a případné arbitráže, kdyby došlo na nejhorší a nějakou žalobu. Rozdíl mezi „collect“ a „use“ ve vztahu k datům nechápou ani běžní Američané, kteří nemají vzdělání v oblasti intellectual property. Dopady ale mohou být katastrofální.
Co tím myslíte?
V USA je mezi laickou veřejností rozšířený omyl, že ochrana soukromí se na internetu vztahuje k informacím v datech. To ale nikdy nebyla pravda, americké zákony nepovažují procházení a čtení cizích dat za „použití“. Použití v americkém intellectual property právu znamená použití dat pro vytvoření určitého produktu, který lze ocenit. Pokud napíšete třeba návod na dobrou polévku a internetový operátor by dokument přečetl a polévku uvařil bez vašeho svolení, dopustil by se porušení soukromí podle amerického práva, protože „použil“ cizí dokument bez oprávnění. Pokud si ale dokument pouze přečte a jinak dokument „nepoužije“, nejedná se protiprávní jednání. Jde pouze o sběr dat. A na sběr dat a použití dat platí v USA velmi odlišné metry.
Když tedy Windows 10 „jenom“ sbírají data o hlasu uživatele a ukládají vzorky na amerických serverech, tak co s nimi může Microsoft podle EULA „dělat“?
Může nahrané vzorky poslouchat, ale nesmí z nich sestavovat hudební alba nebo kompilace. To už by bylo použití dat. Může ze zvukových souborů vytvářet metadata, to znamená informační soubory, které jednotlivé vzorky popisují, co obsahují, odkud pocházejí, časy, datumy. Nesmí vzorky stříhat nebo jinak upravovat. Může je ale komprimovat a archivovat.
Zmínil jste smlouvy ACTA a TTIP. Co to má společného s EULA u Windows 10?
Licenční ujednání Windows 10 přistupuje k datům jako „produktu“ vygenerovanému jiným produktem, ke kterému má Microsoft autorská práva. Jedním z prvků intelektuální ochrany 21. století podle ACTA byla tzv. „dědičnost“. Pokud např. vyrobíte elektronickou hudbu v softwarovém studiu, výrobce může mít k výslednému dílu autorská, resp. spoluautorská práva. Mám neodbytný pocit, že když čtu EULA Windows 10, zacházení s daty, které vygeneruje uživatel, odpovídá původním představám smlouvy ACTA.
Nové datacentrum Microsoftu ITPAC ve Virginii ve městě Boydton [1]. Tady leží i vaše data z Windows 10
Počkejte, to by znamenalo, že cokoliv někdo napíše na Windows 10, tak Microsoft k tomu získá nějaká práva, protože to je „dědičný“ produkt, který vznikl uvnitř na platformě Windows 10?
Nemyslím si, že je to už v této fázi. Ale ten sběr dat a rozlišování na sbíraná data a používaná data může ukazovat, že Windows 10 jsou jakoby připravené na okamžik, kdy vstoupí v platnost smlouva TTIP. Protože ta obsahuje původní ustanovení k intelektuálnímu vlastnictví předchozí smlouvy ACTA a tady v Holandsku se o tom vášnivě diskutuje, co to bude znamenat třeba pro právnické kanceláře, které se zabývají patenty a intelektuálním vlastnictvím.
Takže Microsoft sbírá data do zásoby a čeká, kdy je bude moci použít, třeba až začne platit TTIP?
To už je čirá spekulace. Současné právní předpisy v USA už dnes umožňují ta nasbíraná data „používat“ v tom smyslu, aby nešlo o použití z právního hlediska, ale o jen o „využití“ informací z dat získaných.
Je možné někde v EULA Windows 10 najít informace o tom, že by Windows opravdu šly touto cestou „dědičnosti“ intelektuálních práv k datům uživatelů?
Poměrně jasný odkaz je v EULA zde:
Windows 10 („Windows“) is a personalized computing environment that enables you to seamlessly roam and access services, preferences and content across your computing devices from phones to tablets to the Surface Hub. Rather than residing as a static software program on your device, key components of Windows are cloud-based, and both cloud and local elements of Windows are updated regularly, providing you with the latest improvements and features. In order to provide this computing experience, we collect data about you, your device, and the way you use Windows. And because Windows is personal to you, we give you choices about the personal data we collect and how we use it.
V textu se jasně uvádí, že klíčové prvky Windows 10 jsou umístěné v cloudu. Z toho vyplývá, že v cloudu se nachází část operačního systému. Po právní stránce tedy část vašeho operačního systému funguje v prostorách společnosti Microsoft a tato společnost tak má nezpochybnitelný přímý vliv na vznik, uchování a zpracování vašich intelektuálních dat. Z logiky věci je tedy Microsoft spoluautorem dat (implicitně), jejich vzniku a uchování (explicitně). Autorská práva k datům vyprodukovaným uživateli na Windows 10 tak mohou být sporná z pohledu rozporu evropských a amerických regulací. Vaše data nemusí tak být tudíž zcela jenom vaše. A opět si všimněte, že v textu EULA se opět důsledně rozlišuje mezi daty, které Microsoft „sbírá“ a daty, které „používá“.
Microsoft tedy sbírá a používá data. Může je poskytovat někam dál?
Ano, má to uvedené hned v úvodu EULA:
Your privacy is important to us. Some of the software features send or receive information when using those features. Many of these features can be switched off in the user interface, or you can choose not to use them. By accepting this agreement and using the software you agree that Microsoft may collect, use, and disclose the information as described in the Microsoft Privacy Statement (aka.ms/privacy), and as may be described in the user interface associated with the software features.
Americké autorské právo rozlišuje tři stupně nakládání s daty. Sběr dat (collect), použití dat (use) a poskytnutí dat někomu dalšímu (disclose). Sbírat data může v USA kdokoliv, používat je můžou jen subjekty, které k tomu získají souhlas majitele dat a poskytovat data někomu jinému musí každý, kdo je o to požádán americkým soudem anebo i tajnými službami na základě speciálního instrumentu anebo k tomu dostane souhlas majitele dat. Pokud majitel dat udělí předem souhlas s „disclose„, může ten, kdo data sbírá, je poskytnout komukoliv a kdykoliv, bez soudního či jiného příkazu. Uživatelé Windows 10 takové svolení automaticky Microsoftu udělují. Pokud někdo třetí požádá za pár let o vaše fotografie nebo vzorky hlasu, Microsoft mu je může vydat bez vašeho dalšího souhlasu, protože jeden souhlas už jste Microsoftu dali, odsouhlasením EULA při instalaci Windows 10.
[VIDEO] Reportáž o celosvětovém cloudu Microsoftu a o jeho datacentrech
Pane doktore, závěrem se chci zeptat, představuje Windows 10 riziko pro uživatele?
Sběr dat dnes provádí každý mobilní telefon, každý webový prohlížeč. Riziko používání Windows 10 neleží ani tak v přítomnosti, jako spíš v budoucnosti, co se stane s nasbíranými daty, až vstoupí v platnost dohoda TTIP mezi Evropou a USA. Protože text této dohody je stále tajný, ani my v naší právnické kanceláři netušíme, jaká bude finální podoba smlouvy. Máme kusé informace o implementaci některých prvků z původní plánované smlouvy ACTA, dědičnost intelektuálních a autorských práv v digitálním prostředí, zjednodušení ochrany soukromí, převzetí některých věcí z amerického práva s cílem ulehčit sběr dat na internetu. Hlavní problém vidím v tom, že část operačního sytému Windows 10 běží v cloudu a z právního hlediska tak data, která vznikají v cloudu, můžou mít dva spolumajitele ve chvíli, kdy vstoupí v platnost mezinárodní změny v oblasti autorských práv a smlouvy TTIP. Problém spatřuji i v tom, že za systém Windows 10 neplatíte v případě upgradu, což z právního hlediska vás zbavuje statutu „zákazníka“ a místo toho se stáváte „uživatelem“, což není úplně dobrá situace, ale takový je trend v dnešní době.
Mohl byste to závěrem přece jenom rozvést?
Z právního hlediska v EU se škoda vyjadřuje a dokazuje lépe, došlo-li ke škodě na vaší straně z pozice zákazníka. Pokud zaplatíte za operační systém, můžete u soudu požadovat náhradu škody z pozice poškozeného zákazníka. Pokud něco používáte zadarmo, škodu prokazujete jen jako ten, kdo použil „cizí“ věc a utrpěl přitom náhodou škodu. EULA Windows 10 navíc zakazuje „class actions“ a „vymáhání práva u soudu„, pokud vám Microsoft způsobí škodu, EULA určuje jako prostředek řešení arbitráž u FAA v USA, což je v rozporu s evropským právem, protože v případě porušení pravidel o ochraně soukromí musí případ vždy projednat soud v EU.
Takže EULA Windows 10 není v souladu s evropským právem?
Není a ani nemůže být. Právní systémy EU a USA jsou diametrálně odlišné a používání amerického softwaru v EU bylo vždy po právní stránce problematické. Uchovávání dat evropských občanů na serverech v USA je velký problém, který Evropská komise řeší už někdy od roku 2006 a zatím bez výsledku. USA považují data o uživatelích z EU za své „duševní vlastnictví“ a podle toho s těmito daty zacházejí. Data mining a data farming jsou progresivní obory v USA, na kterých stojí celosvětový obchod s cílenou internetovou reklamou v čele s Googlem. V dostatečně velkém počtu dat lze z informací vymodelovat profil člověka, jeho zvyklostí a potřeb a za tyto informace platí firmy a obchodníci značné peníze. O data má v USA podle informací zájem i FBI, která z nich umí modelovat profily pachatelů trestných činů a psychologické profily.
Děkuji Vám za doplňující informace a za celý rozhovor.
Zdroj: aen.cz
Komentáře: