Avgränsningsproblem

Såhär ser dispositionen för mittensegmentet i mitt planerade
föredrag
. Inledning och redogörelse för gällande rätt tar 10 minuter,
avslutande kommentarer och lösningsförslag ytterligare 10, vilket ger
mig hela 20 minuter på att gå igenom följande:

3 Vad är problemet?
3.1 Vad är inte problemet?
3.1.1 ”Den minskade CD-försäljningen beror på illegal fildelning”
3.1.2 ”Upphovsmän har rätt till ersättning för sitt arbete”
3.1.3 ”En stark upphovsrätt ökar (incitamentet för att skapa/utbudet av) verk”
3.1.4 ”Tekniska åtgärder är nödvändiga för att skydda upphovsrättsskyddade verk”
3.1.5 ”Juridiskt skydd för tekniska åtgärder är nödvändigt för att kunna skydda upphovsrätten”
3.1.6 ”Vi kan inte frångå våra internationella åtaganden”
3.1.7 ”Upphovsrätten behöver inte förändras – det som är olagligt i den fysiska världen är fortfarande olagligt på Internet”
3.1.8 ”Upphovsrätten behöver förändras i den digitala tidsåldern – upphovsmän måste ges effektiva verktyg för att hindra upphovsrättsintrång”
3.2 Problem med den klassiska upphovsrätten efter Infosoc
3.2.1 Nedladdningsförbudet
3.2.1.1 God tro-rekvisitet
3.2.1.2 Ändring av civil- och straffrätt
3.2.1.3 iPod-exemplet
3.2.1.4 Oklara fördelar med den nya ordningen
3.2.1.5 Legitimitetsproblemet
3.3 Hur en stark upphovsrätt hämmar skapandet av kreativa verk
3.3.1 Remixande
3.3.1.1 Särskilt om Sampling clearance
3.3.2 Mashups
3.3.3 Särskilt om dokumentärer
3.3.4 Diminishing returns
3.3.5 Upphovsrättens avtalsstrukturer
3.4 Problem med tekniska åtgärder
3.4.1 Tekniska åtgärder är skadligt för enskilda
3.4.1.1 Plattformsinlåsning
3.4.1.2 Möjliggör retroaktiv(?) avtalsvillkorsändring
3.4.1.3 Säkerhetsproblem
3.4.1.4 Omöjliggör överlåtelse
3.4.2 TPM är skadligt för företag
3.4.2.1 Inlåsningseffekter/konkurrenshämmande avtal
3.4.2.2 Missbruk av dominerande ställning
3.4.2.3 Minskad vilja i att utveckla tekniska lösningar
3.4.3 TPM är skadligt för samhället
3.5 Problem med legalt skydd för TPM:
3.5.1.1 Skyddets syfte
3.5.1.2 ”Code has no shame”
3.5.1.3 Property Rights Management
3.5.1.4 Hämmar utveckling av bättre tekniska åtgärder
3.5.1.5 Hänglsen och livrem
3.5.1.6 En ny de facto accessrätt
3.5.2 Konflikt med andra rättigheter
3.5.2.1 Offentlighetsprincipen
3.5.2.2 Persondataskyddet
3.5.2.3 Rätten till liv
3.5.2.4 Konsumenträtt
3.5.2.5 Konkurrensrätt
3.6 Varken tekniska åtgärder eller det juridiska skyddet för dessa uppnår sitt mål
3.6.1 TPM är teoretiskt omöjligt
3.6.2 TPM är praktiskt omöjligt
3.6.2.1 Det analoga hålet
3.6.2.2 Det digitala hålet
3.6.2.3 Avlägsnande av DRM
3.6.2.4 Universaldatorn
3.6.2.5 Break once – break everywhere
3.6.3 Legalt skydd för TPM har ingen avskräckande effekt på upphovsrättskränkningar
3.6.3.1 Det behövs bara ett kringgående
3.6.4 Legalt förbud mot framställande av verktyg som kringgår TPM har ingen effekt
3.6.4.1 Drivkraften är inte att bygga affärsverksamhet
3.6.4.2 Verktyg i form av information är praktiskt omöjligt att stoppa
3.6.4.3 Osäkerheten i den juridiska bedömningen verkar avskräckande på legitim affärsverksamhet

Jag börjar ana att jag kanske måste avgränsa lite. Ett första steg är kanske att summera det jag vill säga till en soundbite och en elevator pitch.

”För mycket kunskap är en tung börda”

Ovanstående citat är antingen det mest korkade eller det mest insiktsfulla jag
kläckt ur mig på länge. Det jag tänkte på var att hur komplext ett
område kan kännas när man lärt sig mycket om det, och mer specifikt
var det i kontexten av mitt eget efterforskande kring legalt skydd för
tekniska skyddsåtgärder
.

Samtidigt diskuterade jag Unicode idag, ett ämne av ungefär samma
komplexitet, där det känns som jag kommit över backkrönet och hittat
the zen of unicode. Resan har varit ungefär såhär:

I början: ”Om man använder typ WideCharToMultiByte
för att spara som UTF-8 så funkar det med
alla tecken”

I mitten: ”Fast UTF-8 löser bara transportproblemet och får inte
förväxlas med riktiga strängar, samt att man måste räkna med att
bytearrayn kan bli sex gånger så lång som antalet bokstäver, och så
måste man tänka på att en 16-bitars widechar bara kan representera
Basic multilingual
plane
och unicodedatabasen är för stor att ha i
möblerade rum
och att om man ska jämföra strängar så måste
man se till att de är normaliserade först och tänk på att Ruby inte
har unicodesträngar eftersom japaner i allmänhet tycker att det där
med Han
unification
är ett problem och även om Tengwar kanske kommer med i
nästa version så finns det nog inte glyfer i din font för det
och…. GAAAAAH, ge mig swascii istället!”

I slutet: ”Det finns codepoints
i NFC. Allt annat är bara skuggor
på väggarna

Nu har jag iofs lärt mig mindre om Unicode än vad någon som Tim Bray har hunnit glömma bort, men
just nu känns det som komplexiteten på det området är borta — alla
bollarna som var i luften har nu landat, och jag kan lösa alla
teckenuppsättningsproblem som kommer i min väg (FLW…).
Och det var väl det som var poängen — innan man kommer över krönet är
kunskapen en tung börda (jfr ”ju mer man vet, desto mer
förstår man hur mycket man inte vet”).

Så, för att jämföra med min insikt i skydd för tekniska skyddsåtgärder:

I början: ”Man får typ inte knäcka kopieringsskydd längre för det har
WIPO bestämt

I mitten: ”Fast frågan är vad som är en effektiv teknisk åtgärd i
lagens mening, med tanke på att en teknisk åtgärd aldrig kan vara 100%
effektiv i teknisk mening, och innebär det faktum att temporära kopior
är upphovsrättsligt relevanta och kräver upphovsrättsinnehavarens
samtycke att det har uppstått en de facto åtkomsträttighet vid sidan
av exemplarframställningsrättigheter och spridningsrättigheter, och är
det i så fall en del av upphovsrätten eller är det fråga om
paracopyright, och vad innebär artikel 11:s begränsning till ”their
rights under this treaty” för möjligheten att kringgå tekniska
åtgärder inom ramen för upphovsrättsinskränkningarna och varför är
listan i infosoc artikel 6(4) 4 st. över inskränkningar som kan ges
företräde bara tillämpliga på fysiska exemplar och varför är förbudet
mot kringgåendeverktyg kopplat till att det ska finnas en
ekonomisk marknad för legala användningsområden och… GAAAAH,
skriv om upphovsrättslagen i
Prolog
istället!”

I slutet: … jag vet inte riktigt. Jag hoppas på att hitta the zen of
skydd för tekniska åtgärder innan den 3:e oktober. Vi får väl se hur
det går.

En välbevarad upphovsrättshemlighet

Not: Jag tar som vanligt inget ansvar för den eventuella
juridiska korrektheten av nedanstående — se det som en högljudd
fundering, bara.

Jag satt och tittade på Miljöpartiets
hearing om fildelning
som sändes för ett tag sedan. Ett vanligt
tema hos några av debattörerna var att Sverige inte kan
legalisera fildelning (defineras som ned- och uppladdning av verk0), ens om den politiska viljan skulle finnas,
på grund av internationella åtaganden, inte minst de olika deklarationa om
mänskliga rättigheter vi tillträtt. Vi börjar med att prata om
nedladdning:

Osökt dyker den väl bevarade hemligheten URL 53 § 2 st upp, en
undangömd paragraf som inte fått mycket omnämnande under
fildelningsdebatterna — den säger i princip att det inte är
straffbart (”skall inte dömas till ansvar”) att kopiera datorprogram för privat
bruk (om förlagan inte används i närings- eller offentlig
verksamhet). Notera dock — och det här är mycket viktigt
— att handlingen fortfarande kan resultera i civilrättsliga
sanktioner. Dvs, man kan inte få böter eller fängelse, men man kan
(som för alla upphovsrättsintrång) få betala skadestånd till
rättsinnehavaren. Notera att det alltid är, och alltid har varit,
straffbart att tillgängliggöra datorprogram till allmänheten (”ladda
upp”).

(En liten sidnot: Det är skillnad på straff- och civilrätt. Det är
exempelvis inte kriminellt att sälja ett hus med mögel i källaren,
eller knuffa omkull gamla damer i trängsen (åtminstone inte så länge
det inte sker med uppsåt), och man kan inte få böter eller fängelse
för det, men man kan bli skadeståndsskyldig gentemot den man
orsakar skada. Processuellt har rättsväsendet andra möjligheter att
utreda ett brottmål jämfört med ett civilmål. Samtliga
fildelningsdomar som fallit i Sverige har varit brottmål.)

Och då undrar man ju — hur går det här ihop med Sveriges åtaganden?
Är Infosoc-direktivets krav på ”lämpliga sanktioner och möjligheter
att vidta rättsliga åtgärder” i artikel 8(1) tillfredsställt genom enbart
en civilrättslig reglering? Tja, vad gäller just datorprogram får vi
titta på historiken — iom Sveriges EU-inträdande blev vi skyldiga att
implementera direktiv 91/250/EEG (Datorprogramdirektivet). På den
tiden var det lagligt att kopiera alla sorters verk för eget bruk,1
men EU (då EG) ville alltså harmonisera upphovsrättsskyddet för
datorprogram. EU har inte kompetens att föreskriva att länderna ska
implementera straffbestämmelser (även jag vill minnas att EG-domstolen
börjat göra en del djärva tolkningar av EUs befogenhet inom det
området). Mellan EU-inträdet och Infosoc-implementationen gällde
alltså strängare regler för datorprogram än övriga verkstyper.

När Infosoc sedan implementerades så var ett av målsättningarna (skäl
20) att inte påverka bestämmelserna i datorprogramdirektivet. Helt
plötsligt behandlades privatkopiering av datorprogram – i någon mån –
mildare än andra verkstyper.2 Så kan det gå.

Men, min frågeställning blir nu, med tanke på att vi åtminstone inte
straffbelagt nedladdning av datorprogram i enskilt bruk, och ännu inte
blivit utslängda ur FN: Skulle det, teoretiskt, vara möjligt för
Sverige att avkriminalisera privat exemplarframställan för alla typer
av upphovsrättsskyddade verk, så länge vi behåller de
civilrättsliga sanktionerna? Skulle det vara tillräckligt för Infosoc,
Bernekonventionen, TRIPS, WCT och allt annat vi skrivit på? Jag vet inte, men det är en vinkel jag inte hört diskuteras.

Om inte måste man svara på vad som är så speciellt med datorprogram jämfört med andra verk — det har ju uppenbarligen ansetts OK att explicit inte ha straffbestämmelser för privatkopiering för dessa.

I sammanhanget är Henry Olssons kommentar till 53 § 2 st intressant:

Den speciella regeln om datorprogram och om digitala
sammanställningar föranleddes av de kriminalpolitiska problemen med
att straffbelägga kopiering för enskilt bruk i allmänhet. Det är
praktiskt taget omöjligt eller i varje fall mycket svårt att övervaka
efterlevnaden av en straffbestämmelse på detta område. Om
efterlevnaden av en regel inte kan övervakas är den i praktiken
verkningslös och dessutom finns det en risk för att respekten i
allmänhet för lagstiftningen minskar.

(Olsson, Copyright, 2006, s 310 f)

Jag ser inget i det argumentet som inte kan appliceras på nedladdning
av film, musik och andra icke-datorprogram-verk. Argumentationen känns
dessutom igen från förespråkarna av fri fildelning.

Personligen är jag väl inte helt säker på att en enbart
civilrättslig sanktion uppfyllerInfosoc 8(1)’s krav på ”effektiva,
proportionella och avskräckande” sanktioner — en sanktion som
inte ens har brottsutredningskraft bakom sig är ännu mindre
avskräckande än dagens läge. Men EU får som sagt inte besluta om
ländernas straffbestämmelser, så i någon mån betyder ett de facto
EU-krav på kriminalisering att EU de facto överträtt sin
befogenhet. Men det är bara min spekulation.

Vad gäller uppladdning: Detta defineras som tillgängliggörande för
allmänheten medelst överföring (2 § 3 st 4 p) och har alltid (typ) varit
förbjudet. Men vad är då ”allmänhet”? Enligt Levin är det ”enligt
gängse språkbruk en obestämd krets av personer som får
möjlighet att ta del av verket” (Levin, Lärobok i Immaterialrätt,
supplement 2006, s 95).

Om Biddle, England, Peinado och Willman3 har rätt,
kommer nätverken bli mindre och i många fall bara bestående av
utvalda, dvs inte obestämda, människor — många (alla?) nätverk högt
upp i warez-hierarkierna är invite-only. Om jag delar med mig av en
datorprogram till tio personer jag känner (kanske via Sneakernet-P2P)
kan detta knappast vara ett allmänt tillgängliggörande. Om sedan någon
av dessa delar vidare programmet till tio andra, påverkar det
bedömningen av min handling, så att det i tredje eller fjärde led ska anses som ”… till allmänheten”? Åtminstone straffrättsligt känns det
tveksamt att göra en sån tolkning.

En annan approach, laglig fildelning via avtalslicenser har IRI-medarbetaren Katarina Renman Claesson. Mycket läsvärt och intressant bemötande av ”det går inte”-argumentet.

0: För sakens skull pratar jag alltid i den här texten om
upphovsrättsskyddat material där upphovsmannen inte gett sitt
tillstånd till vilken handling jag nu råkar diskutera.

1: Några bedömare menar att det redan då var civilrättsligt otillåtet
med privat exemplarframställning från en olovlig förlaga. Levin
skriver ”Av 12 § 4 st framgår det dessutom den självklara principen
att utan ett lovligt offentliggörande finns det inte heller
någon rätt till privat kopiering, oavsett god tro” (min kursivering)
(a.a. s 134). Olsson
skriver däremot ”[…] i juli 2005 tillkom en ny förutsättning för
att kopiering skall få ske enligt privat bruk” (min kursivering)
(a.a. s 191) vilket måste anses mena att
förutsättningen inte tidigare fanns.

2: Obs att privatkopiering av andra verkstyper från en lovlig förlaga
är helt och hållet tillåtet, till skillnad från vad gäller
datorprogram. Du får alltså inte göra en egen, privat, kopia av ett
datorprogram du köpt (såvida du inte kan stödja dig på undantagen i 26
§)

3: ”The Darknet and the Future of Content Distribution” (Word, PDF)
obligatorisk läsning för alla som vill debattera
upphovsrätten i den digitala tidsåldern.

Om tekniska skyddsåtgärder, och världsbilder

Som jag nämnt tidigare ska jag vara med på ett seminarium ganska
snart. Som förberedelse försöker jag stolpa upp ungefär vad jag tycker
och vad mina viktigaste argument för detta är — området är närmast fraktalt i det att när man tittar på en aspekt så hittar
man en massa delaspekter, alla med för- och motargument, som i sin tur
har delaspekter osv. Nånstans måste man sätta gränsen när man bara har 30 minuter på sig att prata.

Jag läser massor av juridiska artiklar om framförallt
Infosoc-direktivet, dess implementation i olika länder, och analyser
av direktivets mål och hur väl det har lyckats. Det kanske är elakt,
men jag tycker att ju bättre koll författaren har på tekniken, desto
skeptiskare är han eller hon till både infosocs mål och
utformning. Eller kanske — ju entusiastiskare författaren är inför
teknikens möjligheter, desto större skepticism inför omfattande
reglering.

Man kan nästan känna det i de inledande styckena; hur författaren
beskriver de förändringar som digitalisering och elektronisk
kommunikation medför har en direkt koppling till slutsatserna. Är det
en engagerad redogörelse för teknikutvecklingen eller en plikttrogen
avhandling av begreppen som måste klaras av innan man får dyka in i
de juridiska resonemangen?

Det känns som en skillnad i världsbilder. Ett synsätt är det att
digitalisering och internet inte egentligen förändrat något i sak,
bara justerat vissa parametrar som exemplarframställnings- och
distrubitionskostnader, och att de gamla upphovsrättsreglerna bara
behöver mindre justeringar. Det andra synsättet är att digital
information, när den frigörs från sin bärare (det exemplar, exv den
DVD-skiva den lagras på) eller säljs utan bärare (exv en nedladdning
från ITMS) framtvingar en ny syn på begreppen och balansen i
upphovsrätten.

Uppenbara saker, som att konsumtionen av spridningsrätten (det som gör
det möjligt att handla med begagnade böcker, trots ensamrätten för
spridning
) inte längre är relevant, men även en avtalsrättslig dimension som
inte fanns förut (när du köper en skiva i en affär träder du inte in i
något avtal1, men det gör du när du köper samma skiva på ITMS — ett
avtal som kan ersätta de dispositiva reglerna i upphovsrättslagen).

En sak tycker jag dock samtliga författare missar eller
underskattar. Många förstår att ett DRM-system (åtminstone ett
offline-dito) omöjligen kan göras 100% effektivt i en öppen
datormiljö.2 Däremot underskattar de den praktiska betydelsen av
detta. Man noterar att det i praktiken kommer vara omöjligt för den
enskilde användaren att kringgå skyddet, och att det på grund av
förbud inte kommer finnas någon marknad för verktyg som kringgår
skydd. Men är det något vi lärt oss av DeCSS och framåt är dels att
alla kopieringsskydd hittils är BOBE-svaga — dvs om man knäcker
skyddet i ett fall har man knäckt det för alla fall, eftersom kunskapen uttrycks i programkod, dels att de här
verktygen inte behöver en kommersiell marknad för att tas fram — de
släpps nästan jämt gratis, med källkod tillgänglig. Förbudet mot
spridning av sådana verktyg gör visserligen att spridningen i någon
mån försvåras
, men i praktiken kan vem som helst idag få tag på mycket
användarvänliga verktyg
för att kringgå CSS. Samma utveckling har vi
sett eller kommer att få se för andra väl spridda kopieringgskydd.

Hmm. Det är enklare att komma fram till de viktiga punkterna när man
skriver för bloggen än för ett juridiskt PM. Men ovanstående ska nog
gå att översätta till juridiska utan att poängen går förlorad.

1: Du träder visserligen in i ett momentant köpavtal, men det enda som
reglerar dina skyldigheter och rättigheter är konsumenttjänstlagen och
upphovsrättslagen.

2: Jag hävdar att DRM-system är teoretiskt omöjliga även för stängda
datormiljöer — modchips och softmods för TV-spel är exempel på detta.

Veckans Del.icio.us-länkar

Den här veckans intressanta länkar, från del.icio.us/staffanmalmgren

Skydd för tekniska åtgärder

Det är synd att så mycket av debatten kring den nya ändringen i
upphovsrättslagen har kretsat om huruvida fildelning av
upphovsrättsskyddat material som ska förbjudas. Frågan om skydd för
tekniska åtgärder är egentligen mycket intressantare, och borde ha
diskuterats mer.

Med den nya lagen får Sverige sin egen DMCA
vad man menar med ”skydd för tekniska åtgärder” är att det blir
olagligt att kringå kopieringsskydd. USA har levt under DMCA i sju år
nu, och erfarenheterna kan inte
sägas vara goda
.

På sikt känns detta som ett mycket större
problem än rätten att ladda ner piratkopierat material. Jag kom att
tänka på det här problemet igen när jag lyssnade på Free
Culture
i helgen. Om du inte har tid att läsa hela boken (PDF),
läs åtminstone ”Architecture
and Law: Force”
i kapitel 10. Eller, för att inse kärnproblemet,
det här citatet från sidan 148:

Increasingly, the rules of copyright law, as interpreted by the
copyright owner, get built into the technology that delivers
copyrighted content. It is code, rather than law, that rules. And the
problem with code regulations is that, unlike law, code has no shame.

Grundproblemet är att kopieringsskydd inte känner till begrepp som
”citaträtt”, ”public domain”, ”enskilt bruk” och andra begränsningar i
den exlusiva upphovsrätten. De som producerar upphovsrättsskyddat
innehåll har sällan ett incitament att se till att kopieringsskyddet bara
skyddar mot otillåten kopiering. Detta kan leda till saker som ett
DRM-skydd för e-böcker inte tillåter kopiering av gamla böcker som
inte längre lyder under upphovsrätt. Den balans mellan enskildas
intressen och allmänhetens intressen som upphovsrättslagstiftningen
ska slå vakt om sätts ur spel.

De flesta vet att fungerande digitala kopieringskydd är en omöjlighet, att
ansträngningarna för att designa allt perfektare DRM-system är ett
massivt slöseri med pengar, och att de hederliga kunderna är de som
hamnar i kläm. Om dessa sen inte ens får möjlighet att rätta till de
problem som innehållsleverantörerna skapat (med program som exempelvis
Advanced
eBook Processor software
, DeCSS eller JHymn) så förvärras problemen. Men
bara för de hederliga människorna som betalar pengar för sina
mediaprodukter. De andra laddar ner versioner av musik, filmer och
datorprogram där kopieringsskydden redan är borttagna. Inte ens
Gamecubespel, som vanligtvis lagras på skivor som varken kan läsas
eller skrivas med någon vanlig DVD-brännare, är skyddade från
piratkopiering
.

Om man vill vara negativ kan man säga att det inte spelar någon större
roll att de här frågorna inte debatterats. Till skillnad från de nya
bestämmelserna om förbud mot nedladdning har Sverige inte hade så
mycket val. Bestämmelserna om skydd för tekniska åtgärder måste
införas i svensk lagstiftning enligt artikel 6 i direktiv
2001/29/EG
(mer känt som INFOSOC eller EUCD), och rätta tidpunkten
för att göra något åt det var för flera år sedan.

Men idag har Thomas Bodström, tillsammans med Hillevi Larsson och
Tasso Stafilidis, gått ut och sagt åt skivbranshen att inte
använda kopieringsskydd
:

Självklart ska det vara möjligt att göra en kopia av sin egen
nyinköpta cd-skiva till en mp3-spelare eller att göra en extra kopia
av skivan för att ha i bilen. Branschen måste se till att möjligheten
att kopiera för privat bruk inte hindras genom tekniska åtgärder. Vi
kommer att följa utvecklingen av kopieringsspärrar och andra tekniska
åtgärder noga och tvekar inte att återkomma med lagstiftningsåtgärder
om det skulle visa sig att möjligheten att kopiera för privat bruk
skulle hindras.

Jag får en viss ”too little, too late”-känsla.

Ett ljus i tunneln är dock den
här domen
från en fransk domstol, där en fransk konsument
framgångsrikt stämde ett filmbolag för att hans DVD-film inte gick att
kopiera till VHS, vilket han enligt fransk lag hade rätt att göra. Man
gick här på den konsumentskyddande linjen. Det verkar som om inte
heller Frankrike har implementerat 2001/29/EG än, och det är inte
otänkbart att resultatet blivit ett annat om de hade gjort så. Men med
uppmärksammade fall som det här kanske upphovsrättsdebatten kan
flyttas från de ganska ointressanta frågorna om tonåringar som laddar
hem musik till mer grundläggande frågor om hur våra friheter begränsas.