torsdag 27 augusti 2009

Black Internet och Mere conduit

Mycket har skrivits i det ämne som jag tar upp i rubriken. Många är liksom jag känslomässigt upprörda över tingsrättens beslut, eller kanske främst konsekvenserna av beslutet. Tingsrättens beslut innebar nämligen inte någon förpliktelse för BI att helt klippa tråden för TPB. Som jurist måste jag dock sansa mig och försöka se mera sakligt på de frågor som tingsrättens har haft att pröva. Låt mig först säga att jag inte är någon expert på det aktuella rättsområdet så det som framförs i detta inlägg skall uppfattas som min personliga tolkning utifrån många år som yrkesverksam jurist. Jag gör alltså inte anspråk på att ha några gudomliga insikter. Tvärtom vet jag från kommentarerna till tidigare inlägg, att det finns en mängd läsare som besitter värdefulla kunskaper. Kanske kommer inläggets främsta förtjänst bli att vi vänder och vrider på de aktuella rättsfrågorna för att till slut komma till en rättsligt hållbar analys och argumentationslinje. I så fall är mycket vunnet i kampen mot storebror.

Nå, då kör vi:

Rättskällorna för min uppfattning utgörs främst av dels E-handelsdirektivet, dels E-handelslagen dels ock promemorian: Ds 2001:13.

E-handelslagen är en produkt av Sveriges skyldighet att införliva E-handelsdirektivet med svensk lag. När det gäller ansvarsfrågor för tjänsteleverantörer så behandlas dessa främst i direktivet artiklarna 12--15 respektive i lagen 16--19. Innan jag går vidare kan dock förtjäna att framhållas följande citering av 19 § E-handelslagen:

"19 § En tjänsteleverantör som överför eller lagrar information för annan får dömas till ansvar för brott som avser innehållet i informationen endast om brottet har begåtts uppsåtligen."

En tjänsteleverantör som begår uppsåtligt brott vid överföring eller lagring av information för annan kan alltså ådra sig ansvar. När jag läser kommentarerna kring mere conduit etc verkar många skribenter helt ha förbisett denna lagbestämmelse.

Huvudregeln skall dock vara att tjänsteleverantörer inte skall kunna påföras ansvar för den information som befordras för annan. Leverantören får inte heller åläggas någon skyldighet att undersöka innehållet i den information som vidarebefordras. I direktivet artikel 15 uttrycks detta på följande sätt:

"Medlemsstaterna får inte ålägga tjänsteleverantörerna en allmän skyldighet att, i samband med tillhandahållande av sådana tjänster som avses i artiklarna 12, 13 och 14, övervaka den information de överför eller lagrar, och inte heller någon allmän skyldighet att aktivt efterforska fakta eller omständigheter som kan tyda på olaglig verksamhet."

Men som vi snart skall se innehåller denna huvudregel som alltid annars en mängd undantag. Detta är juridikens kärna. När man studerar juridik så brukar man skämtsamt säga, att den första terminen ägnas åt att lära sig huvudreglerna medan de återstående 4 åren ägnas åt att lära sig undantagen.

Innan vi kommer till undantagen skall vi titta på de olika ansvarsområden som aktualiseras för en tjänsteleverantör. Artikel 12 (16§ lagen) reglerar ansvaret för leverantörer som enbart vidarebefordrar information (mere conduit), artikel 13 (17§ lagen) behandlar ansvaret vid överföring av viss information (cashning), artikel 14 (18§ lagen) reglerar ansvaret vid tillhandahållande av serverutrymme (värdtjänster).

Av denna uppdelning kan vi då se att inte alla tjänster som tillhandahålls av en tjänsteleverantör faller inom begreppet "mere conduit". Endast ren vidarebefordran av information utan någon behandling eller annat ingrepp ryms inom begreppet.

Kan då en tjänsteleverantör som faller inom "mere conduit" aldrig drabbas av ansvar för den information han förmedlar? Många tycks hävda att så skulle vara fallet. Jag delar dock inte denna uppfattning av följande skäl.

För att förklara min ståndpunkt måste vi först återvända till det förbud som följer av direktivet att ålägga tjänsteleverantörer en allmän övervaktningsplikt. Det räcker dock inte att läsa texten i direktivets artikel 15 utan man måste även läsa ingresspunkterna 47 och 48 till direktivet. Läser man dess punkter rätt så inser man att övervaktningsförbudet är försett med inskränkningar enligt följande:

"47) Medlemsstaterna är förhindrade från att ålägga tjänsteleverantörerna övervakningsskyldighet endast när det gäller skyldigheter av allmän natur. Detta gäller inte övervakningsskyldigheter i ett speciellt fall och påverkar i synnerhet inte beslut från nationella myndigheter i enlighet med nationell lagstiftning.

(48) Detta direktiv berör inte medlemsstaternas möjlighet att kräva av tjänsteleverantörer som lagrar information från sina tjänstemottagare att visa den omsorg som skäligen kan förväntas av dem och vilken preciseras i nationell rätt, för att upptäcka och förhindra vissa slags olaglig verksamhet."


OBS: Direktivet öppnar sålunde genom ingresspunkt 47 för en möjlighet att genom lag eller annan föreskrift förelägga en tjänsteoperatör ett övervakningsansvar i speciella fall. Och då det gäller värdtjänster har operatören dessutom enligt ingresspunkt 48 ett ansvar att upptäcka och förhindra viss brottslighet. Värdtjänster ligger dock utanför det aktuella området, mere conduit.

För att rätt förstå begränsningarna som följer med mere conduit måste vi gå till ingresspunkt 42 som föreskriver följande:

"42) De undantag från ansvar som fastställs enligt detta direktiv omfattar endast fall när tjänsteleverantörens verksamhet är begränsad till den tekniska processen att driva och erbjuda tillgång till ett kommunikationsnät där information som görs tillgänglig av tredje part vidarebefordras eller tillfälligt lagras, i uteslutande syfte att göra överföringen effektivare. Verksamheten är av rent teknisk, automatisk och passiv natur, vilket innebär att tjänsteleverantören varken har kännedom om eller kontroll över vidarebefordrad eller lagrad information."


Jag har fetmarkerat det textstycke som jag uppfattar som väsentligt. Här ser man tydligt att även en mere conduit-leverantör som har kännedom om innehållet i den information som vidarebefordras kan drabbas av ansvar.

Värt att notera i detta sammanhang är, att BI i målet vid Stockholms tingsrätt aldrig förnekade kännedom om att informationen som förmedlades för TPB innehöll olagligigheter. Som ondtroende leverantör kunde BI därför påföras ansvar, även att bolaget i övrigt faller under begreppet mere conduit.

Man skall också hålla i minnet vad som föreskrivs i direktivet artikel 12 p. 3. Här följer att:

"Denna artikel skall inte påverka möjligheten för en domstol eller administrativ myndighet att i enlighet med medlemsstaternas rättssystem kräva att tjänsteleverantören upphör med eller förhindrar en överträdelse."

Bestämmelsen förtydligas i ingresspunkt 45 till direktivet:

"De begränsningar av tjänstelevererande mellanhänders ansvar som fastställs i detta direktiv påverkar inte möjligheten av olika förelägganden. Sådana förelägganden kan särskilt bestå av avgöranden från domstolar eller administrativa myndigheter som kräver att alla överträdelser skall upphöra eller förhindras, inbegripet att olaglig information avlägsnas eller görs oåtkomlig."

I de fall mere conduit-leverantören kan drabbas av ansvar följer vidare en skyldighet för staten - enligt artikel 18 - att tillhandahålla rättsliga möjligheter att snabbt vidta åtgärder - även intermistiska sådana - för att avbryta en påstådd överträdelse.

Sålunda öppnar direktivet för att även en mere conduit-leverantör kan träffas av förelägganden - jämväl interimstiskt - från en domstol att upphöra med eller förhindra en överträdelse samt även att göra viss information otillgänglig.Föreläggandet måste dock ha lagstöd. I det aktuella fallet med BI återfinns lagstödet i upphovsrättslagen som ger domstolen rätt att förelägga även den som kan anses som medhjälpare till ett upphovsrättsintrång att upphöra med detta.

Sammanfattning:

Som jag tycker mig ha visat enligt ovan finns stöd i rättskällorna för att även en mere conduit-leverantör som agerar i ond tro, dvs känner till att informationen som befordras innefattar olagligheter, kan drabbas av ansvar och föreläggande från en domstol att omgående förhindra tillgängliggörandet av den olagliga informationen.

Det är enligt mitt förmenade precis detta som hände i BI-målet. BI vidgick eller bestred i vart fall inte att man kände till att informationen som förmedlades för TPB innefattade olagliga filer. Därmed hade BI öppnat dörren på vid gavel för det domstolsföreläggande som också kom som ett brev på posten.

Ett ingripande måste dock alltid vara proportionerligt. Här hade BI kunnat argumentera tydligare för att det inte var tekniskt möjligt att filtrera endast vissa filer och att ett efterkommande av tingsrättens beslut därför skulle förutsätta att linan till TPB klipptes av helt och hållet. Något som i sin tur skulle förhindra spridningen av lagliga filer samt tillgänglighet till laglig information på chattar och bloggar. Med en annan argumentering tror jag att utgången i BI-målet hade kunnat bli helt annorlunda.


Läs även andra bloggares åsikter om , , , , , ,