Tekijänoikeuslaki uudistumassa

Suomessa on parhaillaan vireillä laaja tekijänoikeuslain uudistus. Muutosesityksen pääasiallisena tarkoituksena on saattaa voimaan EU:n vuoden 2019 keväällä hyväksymä uusi direktiivi tekijänoikeudesta ja lähioikeuksista digitaalisilla sisämarkkinoilla, ns. DSM-direktiivi. Direktiivin tavoitteena on ollut tekijänoikeuslainsäädännön modernisointi vastaamaan paremmin uusia käyttötapoja ja -tarpeita sekä tekijänoikeuslainsäädännön yhdenmukaistaminen EU tasolla, oikeudenhaltijoiden aseman parantaminen sekä yhdenmukaisten toimintamahdollisuuksien takaaminen digitaalisilla markkinoilla EU:ssa. DSM-direktiivin on toistaiseksi saattanut voimaan vain muutama EU:n jäsenmaa, vaikka määräaika päättyi jo kesäkuun 2021 alkupuolella.

Suomessa tekijänoikeuslakiuudistushankkeeseen on yhdistetty verkkolähetysdirektiivin kansallinen toimeenpano. Verkkolähetysdirektiivi sisältää säännöksiä, jolla edistetään tekninen kehitys huomioiden TV- ja radio-ohjelmien rajat ylittävää lähettämistä ja edelleen lähettämistä EU:n sisämarkkinoilla.

Hallituksen esitys tekijänoikeuslaista oli tarkoitus antaa eduskunnalle joulukuussa 2021. Koska esitysluonnos sai lausuntokierroksella lokakuussa 2021 osakseen merkittävää kritiikkiä, se siirrettiin jatkovalmisteluun. Jatkovalmistelun aikana päätettiin, että uudistuksessa keskitytään DSM-direktiivin ja verkkolähetysdirektiivin toimeenpanoon, ja että kansalliset muutostarpeet käsitellään seuraavassa, ns. 2. paketissa. Viimeisin aikatauluarvio hallituksen esityksen esittelylle on viikolle 15.

DSM-direktiivin suurimmat muutokset

DSM-direktiivin tarkoituksena on muun muassa turvata tekijänoikeuksien toteutuminen internetissä, parantaa oikeudenhaltijoiden mahdollisuuksia harjoittaa oikeuksiaan verkkoympäristössä, vahvistaa käyttäjien mahdollisuuksia hyödyntää teoksia mm. opetuksessa, tiedonlouhinnassa ja kulttuuriaineistojen saataville saattamisessa sekä taata ilmaisunvapauden säilyminen verkkoalustoilla.

Huomiota DSM-direktiivin valmistelussa saivat erityisesti direktiivin artiklat 15 ja 17. Artikla 15 käsittelee lehtikustantajien lähioikeutta ja sen on tarkoitus mahdollistaa sisällöntuottajien saavan korvauksen alustapalveluilta, jotka jakavat oikeudenhaltijoiden sisältöä. Artikla 17 edellyttää alustapalveluiden, kuten Googlen, Youtuben, Facebookin ja Twitterin, poistamaan tekijänoikeutta loukkaavat sisällöt ja sopimaan oikeudenomistajien kanssa sisältöjen käytöstä.

Luonnos hallituksen esitykseksi tekijänoikeuslain muuttamisesta

Tekijänoikeuslakiuudistuksen tarkoituksena on sisällyttää DSM-direktiivi ja verkkolähetysdirektiivi osaksi kansallista lainsäädäntöä. Esitys sisältää ehdotuksia seuraavista aihepiireistä:

• Teosten käyttö käyttö tiedonlouhinnassa, opetuksessa ja tutkimuksessa, kulttuuriperinnön säilyttämiseksi ja saataville saattamiseksi sekä sananvapauden ja uuden luomisen turvaamiseksi.

• Televisio- ja radio-ohjelmien lähettäminen ja edelleen lähettäminen.

• Tekijänoikeuden laajennettuun kollektiiviseen hallinnointiin perustuvan sopimuslisenssijärjestelmän mukauttaminen DSM-direktiivin vaatimuksiin.

• Tekijöiden ja esittävien taiteilijoiden suojaaminen sopimussuhteissa.

• Kuvatallenteelle tallennettujen esitysten tekijänoikeudellisen suojan laajentaminen.

• Sanoma- ja aikakauslehtien uusi lähioikeus.

• Verkkosisällönjakopalveluiden tarjoajien vastuun lisääminen tekijänoikeutta loukkaavasta aineistosta.

Mikä muuttuu käytännössä?

Lakimuutoksen ja sen yhteydessä käydyn hyvin laajan keskustelun sekä annetun palautteen perusteella lainsäätäjä on joutunut edelleen jatkovalmistelemaan tulevaa lakiehdotusta huomattavasti. Osin on vielä epäselvää, miten seuraavassa hallituksen esityksessä asiasisältö lopullisesti muodostuu, mutta ainakin seuraavat asiat ovat muuttumassa:

Tekijänoikeuslakiuudistuksessa oikeudenhaltijoiden asema suhteessa verkkosisältöpalvelutarjoajiin vahvistuu. Ns. arvokuiluksi kutsuttu ilmaisu on syntynyt siitä, että alustat ovat voineet aiemmin hyödyntää liiketoiminnassaan korvauksetta tekijänoikeuden alaisia sisältöjä, kuten musiikkia, jolloin luovien sisältöjen taloudellinen arvo on siirtynyt niiden tekijöiltä alustoille. Direktiivissä, ja sen myötä tekijänoikeuslaissa, arvokuilua kavennetaan asettamalla alustapalvelut vastuuseen niillä jaetuista sisällöistä. Verkkosisällönjakopalvelujen tarjoajien on saatava oikeudenhaltijoilta lupa palveluunsa ladattavaan sisältöön. Jos lupaa ei myönnetä, niiltä tarvitaan toimia luvattoman verkkoon lataamisen estämiseksi.

Esitys sisältää lehtikustantajan lähioikeuden, jonka tavoitteena on paitsi lehtikustantajien investointien suoja epäreilulta kilpailulta myös luotettavan tiedon vaaliminen ja valeuutisten torjunta.

Esitys sisältää nykyistä lakia tarkemman säännöksen tekijänoikeuden luovutusta koskevan kohtuuttoman sopimusehdon sovittelusta. Sopimusehto voi koskea esimerkiksi korvausta tai tekijän luovaa panostusta. Säännöksen mukaan kohtuullisuutta arvioitaessa on otettava huomioon sopimuksen koko sisältö, osapuolten asema, teoksen kaupallinen arvo ja korvauksen määräytymistapa, tekijän luova panostus teokseen kokonaisuutena, sopimusta tehtäessä ja sen jälkeen vallinneet olosuhteet sekä muut seikat. Kun korvauksista on sovittu kollektiivisesti, ei lähtökohtaisesti ole olemassa tarvetta sellaiselle heikomman sopimusosapuolen suojalle, johon DSM-direktiivi perustuu.

Lisäksi ehdotus sisältää säännöksen, joka koskee selvitystä teoksen kaupallisesta hyödyntämisestä. Säännöksen mukaan alkuperäisellä tekijällä on oikeus saada säännöllisesti ja vähintään kerran vuodessa ajantasaiset, merkitykselliset ja kattavat tiedot teoksen kaupallisesta hyödyntämisestä siltä, jolle hän on luovuttanut oikeutensa tai yksinomaisen käyttöluvan. Tämän lisäksi ehdotuksen on tarkoitus säätää oikeudenluovutuksen peruuttamisesta, jolloin tekijällä on oikeus peruuttaa oikeudenluovutus, jos teosta ei ole hyödynnetty kohtuullisen ajan kuluessa eikä teosta tekijän esittämästä vaatimuksesta huolimatta hyödynnetä.

Tekijänoikeuslakiin ehdotetaan verkkolähetysdirektiivin täytäntöönpanoon liittyviä muutoksia, jotka koskevat teosten käyttöä alkuperäisessä lähetystoiminnassa ja ohjelmien edelleen lähettämistä. Lisäksi ehdotus käsittelee teokseen liittyvää suoraa siirtoa ja siihen liittyen sopimuslisenssin merkitystä.

Miten hanke etenee?

Kuten mainittu, hallituksen esitystä odotetaan esiteltäväksi viikolla 15. Lakimuutosta on tähän mennessä valmisteltu esivalmistelun, perusvalmistelun, lausuntomenettelyn ja jatkovalmistelun vaiheissa. Viimeisimpänä on julkaistu Lainsäädännön arviointineuvoston lausunto, jonka mukaan esityksen kannalta keskeisiä vaikutuksia on arvioitu kohderyhmittäin, mutta esitysluonnoksessa tulee vielä tarkentaa ja selkeyttää kohderyhmiin perustuvaa vaikutusten arviointia.

Arviointineuvosto on kritisoinut etenkin esityksen vaikutusten arviointia ja keskeisien kohderyhmien puutteellisuutta. Lisäksi esitysluonnoksessa tulisi arviointineuvoston mukaan antaa suuntaa antava arvio raportointivelvoitteen aiheuttamista sekä toiminta- ja tiedonantovelvollisuuksiin liittyvien toimenpiteiden kustannuksista. Huomioon tulisi ottaa myös PRH:n yhteyteen perustettavan ratkaisumenettelyn vaikutuksesta kyseisen organisaation muihin toimintoihin ja resursseihin.

Jäämme näin ollen mielenkiinnolla odottamaan, miten pian hallituksen esitys esitellään ja minkälaisen vastaanoton se saa erityisesti sen kohderyhmissä.

Kun esitys annetaan eduskunnalle, se etenee eduskunnan täysistuntoon lähetekeskusteluun ja valiokuntakäsittelyyn.

Inka Kärkkäinen

Counsel

inka.karkkainen@iconics.fi

+358 50 345 3195

Mikäli haluat artikkelit suoraan sähköpostiisi, tilaa Iconicsin uutiskirje täältä.

Digialustasäädösten käsittely etenee EU:ssa

Digipalvelusäädöksen (Digital Services Act, DSA) ja digimarkkinasäädöksen (Digital Markets Act, DMA) käsittely etenee vauhdikkaasti EU:ssa, ja tavoitteena on päästä trilogineuvotteluissa yhteisymmärrykseen jo tämän kevään aikana. Kyse on lakipaketista, jolla EU haluaa muun muassa huolehtia, että suuret digiyhtiöt, kuten Google, Amazon, Meta ja Microsoft eivät hyötyisi kohtuuttomasti hallitsevasta asemastaan markkinoilla. DMA keskittyykin yksinomaan sääntelemään erittäin suurten, ns. portijavartijayritysten toimintaa. Käsittelimme lainsäädäntöhankkeiden perusteita aiemmassa kirjoituksessamme.

Uusien velvoitteiden vaikutuksia ei ole arvioitu

DSA:n alkuperäinen tavoite oli uudistaa 20 vuotta vanha sähkökauppadirektiivi, ja varmistaa turvallinen ja vastuullinen verkkoympäristö. Ehdotus sisälsi toimenpiteitä laittomien tavaroiden, palvelujen tai verkkosisällön torjumiseksi, uusia velvoitteita yrityskäyttäjien jäljitettävyydestä sekä toimenpiteitä avoimuuden edistämiseksi. Lisäksi vastuuvapautusedellytyksiä täsmennettiin.

Kuitenkin erityisesti Euroopan parlamentti teki ehdotukseen valtavan määrän erilaisia muutosehdotuksia, joilla rajoitetaan mainonnan kohdentamista sekä asetetaan EU:n yleisen tietosuoja-asetuksen (GDPR) ja tulevan sähköisen viestinnän tietosuojasääntelyn (ePrivacy Regulation) kanssa päällekkäisiä säännöksiä. Lainsäädäntöprosessin puute kuitenkin on, ettei mainontaan kohdistuvien lisärajoitusten vaikutuksia – niin kuluttajille, yrityksille tai yhteiskunnalle – ole mitenkään arvioitu. Pelkona onkin, että parlamentin tahto suitsia kohdennettua mainontaa johtaa ennalta-arvaamattomiin seuraamuksiin.

Alkuperäiset tavoitteet ovat unohtuneet

Voisi väittää, että vihapuhe, disinformaatio ja hybridivaikuttaminen ovat pilanneet internetin. Luotettavaa tietoa, joka on yhteiskunnan toimivuuden ja demokratian kannalta keskeistä, on entistä vaikeampi löytää. Mainonta tuntuu yhä henkilökohtaisemmalta – ei myönteisessä mielessä, vaan tavalla, joka nostaa niskakarvat pystyyn. Uusi sääntely pyrkii puuttumaan näihin selvästi havaittuihin ongelmiin, mutta samalla se tuntuu vievän mahdollisuuden vastuulliselta liiketoiminnalta ja kuluttamiselta: siltä niche-tuotteita myyvältä mikroyritykseltä, joka haluaisi löytää kohdeyleisönsä verkkoalustalta kohdennetun mainonnan avulla, siltä suomalaiselta verkkoalustalta, joka haluaisi rahoittaa kohdennetulla mainonnalla palveluitaan ja siltä kuluttajalta, joka haluaisi löytää hänelle mielenkiintoisia uusia tuotteita tai inspiroitua sisällöstä.

Nurinkurista on, että parlamentin muutosehdotuksiin kuuluu muun muassa kielto pyytää käyttäjältä suostumusta mainonnan kohdentamiseen, jos kielto on jo annettu käyttöliittymän tai selaimen asetusten avulla. Dialogi kuluttajan kanssa jätettäisiin siis esimerkiksi Chrome-selainta ja Android-käyttöliittymää tarjoavan Googlen käsiin sen sijaan, että omasta palvelustaan voisi viestiä esimerkissä kuvattu suomalainen verkkoalusta. Kun otetaan huomioon se, että digijäteillä on jo näpeissään käyttäjän kirjautumistiedot ja todennäköisesti edelleenkin valtavan suuri käyttäjää koskeva digitaalinen jalanjälki ympäri internetiä, vaikuttaa siltä, että kuilu globaalien digijättien ja eurooppalaisten verkkoalustojen välillä vain kasvaa. Tämä on selvästi vastoin lainsäädäntöhankkeen alkuperäistä tavoitetta tasapuolistaa kilpailuedellytyksiä.

Lisäksi ehdotuksissa on osin laajennettu verkkoalustojen vastuuvapautta, jolloin esimerkiksi hakukoneiden kautta voisi olla saatavilla laitonta aineistoa. Elinkeinonharjoittajien tunnistamista koskevaa periaatetta (Know Your Business Customer, KYBC) ei myöskään ole ulotettu laajalle ja hyödynnetty mahdollisuutta kitkeä verkkorikollisuutta. Lisäksi sääntelystä puuttuu selvä kielto poistaa päätoimittajavastuun alaista, laillista sisältöä, eli taata se, että luotettavaa informaatiota on kuluttajien saatavilla ja löydettävissä. Jos alusta voisi poistaa laillisesti julkaistua sisältöä yksin käyttöehtojensa nojalla, on vaarana, että kansalaisten sananvapaus ja tiedotusvälineiden tehtävä vallan vahtikoirana rapautuvat. Nämä ovat vastoin alkuperäistä tavoitetta tehdä verkosta kuluttajille turvallisempi.

Parempaa sääntelyä eurooppalaisille

Sen lisäksi, että lakipaketti on ottanut kaikkine muutosehdotuksineen liukunut kauemmaksi alkuperäisistä, kannatettavista tavoitteistaan, uhkaa kokonaisuudesta tulla erittäin vaikea soveltaa. Esimerkiksi suostumuksen pyytämistä ja edellytyksiä käsitellä arkaluonteisia henkilötietoja (erityisiä tietoryhmiä) säännellään jo nykyisellään tietosuoja-asetuksessa, ja lienee vielä kaikille epäselvää, miten eri säännökset toimivat yhdessä, kun soppaan heitetään vielä valmisteilla oleva sähköisen viestinnän tietosuoja-asetus.

Se, että EU:n eräänä tavoitteena on lainsäädännön yksinkertaistaminen, puhuisi selvästi sen puolesta, että yksityisyydensuojaa koskeva sääntely pidetään erillään alustasääntelystä. Vaihtoehtoisesti lainsäädännön ja uusien rajoitteiden tulisi olla oikeasuhtaisia ja tarkkarajaisia niin, että sääntely kohdistetaan vain niihin erittäin suuriin verkkoalustoihin, joissa ongelmat, kuten targetointi arkaluonteisten henkilötietojen perusteella ja erilaisten käyttäjän valintoja ohjaavien toimintojen, ns. dark patterns, käyttö on erityisesti ilmennyt.

Digisäädöspaketin tavoitteet ovat äärimmäisen hyviä: edistää digitaalisten sisämarkkinoiden toimintaa, digitaalisten palveluiden avoimuutta sekä pienempien digiyritysten kilpailukykyä ja pääsyä markkinoille, tehdä verkkoympäristöstä kuluttajille ja yrityksille turvallisempi, ennakoitavampi ja oikeudenmukaisempi sekä mahdollistaa laittomaan sisältöön, vihapuheeseen, disinformaatioon ja hybridivaikuttamiseen puuttuminen nykyistä tehokkaammin. Nyt on tärkeää huolehtia siitä, että nämä tavoitteet todella tulevat täytetyiksi, eivätkä jää pelkiksi hyviksi aikomuksiksi.

Lue Annan kirjoitus myös IAB Finlandin sivuilta: DSA tuomassa tarpeettomia rajoituksia digimainontaan

Lisätietoja asiasta antaa:

Anna Paimela

Osakas

anna.paimela@iconics.fi

+358401648626

Mikäli haluat artikkelit suoraan sähköpostiisi, tilaa Iconicsin uutiskirje täältä.

SaaS-mallit ovat yleisiä hyvin erityyppisissä palveluissa

Vanhan viidakon sananlaskun mukaan ei ajokortilla autoa ajeta. Samaan tapaan ei sopimuksillakaan tarjota SaaS-palvelua. Mutta siinä missä ajokortti auttaa selviämään liikenteessä, hyvin rakennettu SaaS-sopimus auttaa sopimuksen osapuolia selviämään pitkäkestoisesta sopimussuhteesta.

SaaS-palvelut eroavat merkittävästi perinteisestä on-premise-pohjaisista ohjelmistoista. Siinä missä on-premise-ohjelmiston hallinta on käyttäjän omissa järjestelmissä, SaaS-pohjaisessa toteutuksessa koko ohjelmiston tuotantoprosessi annetaan palveluntarjoajan käsiin. Selvää on tällöin se, että luottamus paitsi itse palveluun, myös palveluntarjoajaan ja tämän kykyihin tulee olla korkealla.

SaaS-pohjainen toimintatapa on yleistynyt myös hyvin liiketoimintakriittisten toimintojen yhteydessä (esim. ERP- ja HR-ratkaisut). Mitä liiketoimintakriittisempi toiminto on kyseessä, sitä suurempi intressi asiakkaalla on kuitenkin huolehtia siitä, että palvelu kykenee jatkuvasti täyttämään niitä tarpeita, joita varten se on hankittu, tietoturvaa ja jatkuvuudenhallintaa unohtamatta.

Palveluntarjoajan kokonaisvastuu

SaaS-palveluissa palveluntarjoajalla on yleensä kokonaisvastuu palvelun tuottamisesta suhteessa asiakkaaseen riippumatta siitä, mitä konepellin alla on. Yksi olennainen sovittava asia onkin, vastaako palveluntarjoaja sopimuksellisesti myös palveluunsa mahdollisesti sisältyvien kolmansien osapuolten ohjelmistoista ja moduuleista.

SLA eli palvelutasosopimus

SaaS-sopimuksissa palvelutasot ja niiden mittaaminen ovat olennaisessa asemassa. Tyypillisiä palvelun saatavuutta ja käytettävyyttä koskevia kriteereitä voivat olla mm. minimi uptime, maksimi downtime, vasteajat (ja mahdolliset ratkaisuajat, jotka tosin ovat verrattain harvinaisia) ja asiakastyytyväisyys. Palvelutasot määrittävät mm., voiko palvelu olla alhaalla tai toimia virheellisesti ilman sopimuksellisia seuraamuksia.

Varsinkaan vakiomuotoisissa SaaS-palveluissa palveluntarjoaja ei mielellään anna ratkaisuaikoja virheenkorjaukselle, sillä korjaukset tulevat yleensä kaikkien asiakkaiden saataville samanaikaisesti. Sen sijaan palvelun normaali saatavuus ja käytettävyys ovat kriteereitä, joiden kautta palvelun sopimuksenmukaisuutta edelleen varsin tyypillisesti seurataan. Sopimukset sisältävät myös toisinaan erillisen kuvauksen jatkuvuuden varmistamisesta (mm. palautumissuunnitelma / disaster recovery, jota on nykyään myös saatavilla palveluna, ns. Disaster Recovery as a Service / DRaaS-mallilla).

Tietoturva ja tietosuoja

SaaS-palveluissa säilytetään ja käsitellään tyypillisesti runsaasti henkilötietoja. Kummankin osapuolen intressissä onkin sopia palvelun tietoturvasta ja datan (henkilötiedot mukaan lukien) käsittelystä. Palvelussa käsiteltävän datan omistajuudesta, pääsystä siihen sekä datan palautuksesta ja siirtoapuvelvoitteesta on myös syytä sopia. Henkilötietojen osalta tilanne sopimisen suhteen on vähän selkeämpi, kiitos GDPR:n käsittelysopimuksia koskevien lakisääteisten vaatimusten.

Sopimus on osa riskienhallintaa

Sopimus on keskeinen mutta vain yksi väline hallinnoida SaaS-palveluihin liittyviä riskejä. Sopimusteksti usein unohdetaan sen jälkeen, kun nimet on paperissa. Paitsi jos asiat menevät pieleen. Digimaailmassa kaikkea voi tapahtua, eikä kaikkeen voi eikä tarvitse sopimuksin varautua. Asiakkaan kannalta yksi olennaisimpia riskienhallintakeinoja onkin varmistua palvelun (ja palveluntarjoajan) luotettavuudesta ennen palvelun hankintaa, ja vastaavasti palveluntarjoajan intressissä on huolehtia tämän luotettavuuden rakentamisesta ja ylläpitämisestä. Koska SaaS-palvelut ovat tyypillisesti massaluonteisia, käyttäjäkokemuksilla on olennainen merkitys palvelun houkuttelevuuteen ja menestykseen.