A szerzői jog hagyományos célja egy kiegyensúlyozott rendszer kialakítása egy sokszereplős, sok érdek szerint alakuló, és napjainkban minden korábbinál változékonyabb fogyasztói társadalomban. Ez elsődlegesen azt jelenti, hogy a szerzői jogi szabályozásnak meg kell találnia a megfelelő egyensúlyt egyrészt a kreatív tartalmakat megalkotó, illetve azok megalkotásában szerepet vállaló szerzői és kapcsolódó jogi jogosultak, másrészt velük szemben a társadalom minden más tagjának, különösen a felhasználóknak a magánérdekei és számtalan szervezet (adott esetben az állam) közérdekei között.

Tagadhatatlan ugyanakkor, hogy a jogrendszer fejlődése folyamatos, és számos olyan új joganyag lát napvilágot, amelyek a magánszemélyek érdekeit hivatottak addig nem látott módokon védeni. Ilyennek tekinthető többek között a harmadik generációs alapjogok körébe sorolható adatvédelem is. Ennek a célja, hogy a 21. század adatközpontú világában megfelelő oltalmat nyújtson a magánszemélyeknek azzal szemben, hogy a vonatkozásukban releváns információkkal azok rendeltetésétől eltérő célokra, de mindenképpen a magánszemély hátrányára vissza lehessen élni.

Az internetes világ térnyerése – közhelyszerűen – soha nem látott kihívásokat keletkeztet. Különösen fontos, hogy a digitális alkalmazások és szolgáltatások a tartalomfogyasztást olyan kényelmi funkciók mellett teszik lehetővé, amelyek nem minden esetben illeszthetők be a hatályos szerzői jog keretei közé. (Tekintsünk el attól, hogy kényelmi funkcióként tekintünk az ingyenes tartalomfogyasztásra.)

Ilyen kényelmi funkció például az audiovizuális tartalmak időben eltolt visszanézhetősége, bármely tartalomhoz való konstans hozzáférés, a nagy felbontású/jó minőségű verziók, illetve a linkelés révén a keresett anyag azonnali elérése, avagy épp az anonim műélvezet lehetősége. Az ilyen és számos más kényelmi funkciónak is köszönhetően a jogviták száma a digitális szerzői jog világában hatványozott tempóban nő. A jelek szerint ugyanakkor ebből a harcból nem minden esetben kerülnek ki győztesen a szerzői jogosultak.

Szükségképpen felmerül a kérdés: jó-e ez így? Ennél precízebben: mit lehet tenni, hogy a szerzői jog elérje az eredeti célkitűzését, ugyanakkor továbbra is érvényesüljenek az újonnan megjelenő, a szerzői joggal adott esetben konfrontálódó érdekek? Más szóval: az internet korában is megmaradjon a jogosultak anyagi és erkölcsi megbecsülése, viszont a magánszemélyek az interneten legalább annyira szabadon élhessék életüket, mint teszik azt az analóg világban?

E dilemma egyik kiváló példájaként szolgálhat a szerzői jogok és az adatvédelmi előírások ütközése. E vonatkozásban figyelmet érdemel az 1999 óta világhódító P2P fájlcseréléssel kapcsolatban az Európai Unió Bíróságának számos előzetes döntése, amelyek a magánszemély felhasználók „adatainak” a kezelésére és kiadására vonatkozó uniós joganyagot tárgyalták.

A Promusicae v. Telefónica ügyben (C-275/06) a hangfelvételek előállítóinak közös jogkezelését végző spanyol Promusicae perelte be a spanyol Telefónica internethozzáférés-szolgáltatót, mivel utóbbi nem volt hajlandó a közös jogkezelő kérésére és részére kiadni az előfizetői azonosítására alkalmas személyes adatokat. Az uniós bíróság elutasította a Promusicae igényét. Az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló, az Európai Parlament és a Tanács által elfogadott 2002/58/EK irányelv 5. cikk (1) bekezdése előírja a tagállamoknak, hogy nemzeti jogszabályaik révén biztosítsák a nyilvános hírközlő hálózatok és a nyilvánosan elérhető elektronikus hírközlési szolgáltatások segítségével történő közlések és az azokra vonatkozó forgalmi adatok titkosságát.

A személyes adatok titkosságának a feloldására tehát az irányelv rendkívül súlyos, alapvetően közjogi indokokkal kivételek beiktatását teszi lehetővé a tagállamoknak. Ezek indokok egyike sem állítható azonban automatikusan párhuzamba a fájlcseréléssel megvalósított szerzői jogsértésekkel. (Értelemszerű, hogy aki üzletszerűen biztosítja a jogvédett tartalmakat a végfelhasználóknak, más megítélés alá esik, hiszen a magatartása büntetőjogilag tényállásszerű, és ebben az esetben az adatok kiadása már megengedett.)

Mindezt a Bíróság később – az LSG v. Tele2 (C-557/07) és a Bonnier Audio v. Perfect Communication Sweden (C-461/10) ügyekben – azzal egészítette ki, hogy az uniós joganyag nem zárja ki azt, hogy a tagállamok az adatok titkosságának főszabálya alól a polgári eljárásokra nézve is kivételt iktassanak nemzeti jogukba.

Az ítéletek meghozatalakor ez mindössze Ausztriát és Svédországot jelentette. Ennek az adatszolgáltatásnak ugyanakkor előfeltétele, hogy a tagállamok biztosítsák a különböző alapjogok közötti megfelelő egyensúlyt, és ne sértsék az arányosság uniós elvét. A gyakorlatban ez azt jelenti, hogy a szerzői jogosultnak valószínűsítenie kell a magánszemély által megvalósított magatartás jogellenességét, valamint az internethozzáférés-szolgáltató még ilyenkor sem adhatja ki a fájlcserélő magánszemélyre vonatkozó valamennyi személyes adatot, csak azokat, amelyek az eljárás beindításához elengedhetetlenül szükségesek.

A fentieken túl további figyelmet érdemel a Scarlet Extended v. Sabam ügyben (C-70/10) hozott uniós bírósági döntés, amelynek 51. pontja világossá tette, hogy a felhasználók IP címei is védett személyes adatok, amelyek a végfelhasználó azonosítására alkalmasak. A Bíróság szerint „nem vitatott ugyanis egyrészt az, hogy a vitatott szűrőrendszer létrehozására vonatkozó meghagyás minden tartalom rendszerszerű elemzését, valamint azon felhasználók IP‑címének összegyűjtését és azonosítását vonná maga után, akik a jogellenes tartalmat a hálózatra küldték; e címek pedig védett személyes adatok, hiszen lehetővé teszik az említett felhasználók pontos azonosítását.” Ebből a konkrét ügyben pedig az következett, hogy az elektronikus kereskedelemről szóló 2000/31/EK irányelvben foglalt általános nyomon követés tilalmának elvét követve nem megengedett az előfizetők IP címeinek általános logolása és bírósági végzés nélküli rendelkezésre bocsátása.

Térjünk ugyanakkor vissza még egyszer a Scarlet Extended ügyből idézett mondathoz. Elhelyezésre került benne egy konkrét jogszabályhely [a 95/46/EK irányelv 13. cikkének (1) bekezdése], ami az azóta hatályon kívül helyezett adatvédelmi irányelvben megfogalmazott jogok és kötelezettségek alóli mentességeket és korlátozásokat takarja. Az ebben a bekezdésben található esetkörök némileg bővebben kört fedtek le, de a hasonlóság látványos a fent említett 2002/58/EK irányelvben írtakkal.

Ezt az irányelvet ugyanakkor hatályon kívül helyezte a hamarosan hatályba lépő Általános Adatvédelmi Rendelet (avagy közismertebb angol „nevén” a GDPR). A GDPR vonatkozó szakasza egy nagyon fontos előírással bővült. Eszerint az adatkezeléssel érintett személyek jogait a tagállamok „polgári jogi követelések érvényesítése” céljából is korlátozhatják jogszabályi úton [vö. 23. cikk (1) bekezdés j) pont]. Bár az uniós jogban a rendeletek közvetlenül alkalmazandók, az említett cikk megfogalmazásából kitűnik, hogy a korlátozás bevezetése külön előírás esetén fogadható csak el. Szakítva tehát a korábbi irányelv előírásával, első pillantásra úgy tűnhetne, hogy hamarosan lehetővé válik a fájlcserélő magánszemélyek adatainak a kiadását megengedő tagállami szabályozás.

A GDPR ugyanakkor egy záró rendelkezésében [95. cikk (Kapcsolat a 2002/58/EK irányelvvel)] maga veti el ennek a lehetőségét. E szerint ugyanis „e rendelet nem ró további kötelezettségeket a természetes vagy jogi személyekre az Unión belüli nyilvános hírközlési hálózatokon keresztül történő nyilvánosan elérhető hírközlési szolgáltatással összefüggésben kezelt adatok tekintetében azon kérdésekkel kapcsolatban, amelyek vonatkozásában ők a 2002/58/EK irányelvben megállapított, azonos célkitűzésekkel bíró különös kötelezettségek hatálya alá tartoznak.”

A megfogalmazásból világossá válhat, hogy a 2002/58/EK irányelv speciális jognak minősül a GDPR általános rendelkezéseihez viszonyítva. Ez pedig azt jelenti, hogy az irányelvben meghatározott, speciális esetekben továbbra sem a GDPR – szélesebbre szabott – előírásai tekinthetők irányadónak.

Összefoglalva mindez azt jelenti, hogy a Promusicae, LSG, Bonnier és Sabam ügyekben kimunkált uniós bírósági joggyakorlat változatlanul alkalmazandó marad. Így a fájlcserélő magánszemélyek adatainak és az azonosításukra alkalmas IP címeknek a kiadására csak abban az esetben kötelesek bírósági végzés nélkül az internethozzáférés-szolgáltatók, amennyiben ezt a tagállami joganyag lehetővé teszi. Ilyen adatkiadási kötelezettséget az osztrák és svéd nemzeti jog kivételével másik uniós tagállamban, így Magyarországon sem vezettek még be.

A szerző a Szegedi Tudomány Egyetem Állam- és Jogtudományi Karának habilitált docense, nemzetközi ügyekért felelős dékánhelyettese.