20 januar 2015

C-30/14 Ryanair: Tilgang til databaser som ikke er beskyttet etter databasedirektivet kan begrenses gjennom avtale

Kilde: Flickr
EU-domstolen traff 15.1.2015 avgjør­else i sak C-30/14 Ryanair, hvor det slås fast at bestemmelsene i data­base­direktivet (direktiv 96/9/EF) artikkel 6 (1), 8 og 15, som gir preseptoriske rettigheter til noen som har «ret til å benytte en data­base», ikke gis anvendelse på data­baser som ikke er opphavsretts­beskyttet eller har sui generis-vern etter direktivet.


Dette innebærer at utnyttelse av databaser som ikke har vern etter direktivet, enten fordi den ikke er original eller fordi den ikke er resultatet av en vesentlig investering, kan begrenses gjennom avtale, for eksempel gjennom brukervilkår som må aksepteres for å få tilgang til databasen.

Saken hadde sitt utgangspunkt i Nederland, hvor PR Aviation driver et nettsted, ikke ulikt Restplass.no, hvor forbrukere kan søke etter opplysninger om flyavganger hos lavpris­selskaper, blant annet Ryanair. Tjenesten sammenlignet priser, og det var mulig å booke en reise mot betaling av provisjon.

Opplysningene som var nødvendig for å gjennomføre slike søk hentet PR Aviation via et automatisert søk i en data­base som var tilgjengelig gjennom en lenke som lå åpent tilgjengelig for forbrukerne på Ryanairs nettsted. Adgangen til dette nettstedet forutsatte imidlertid at de som besøker dette aksepterte Ryanairs brukervilkår, gjennom å krysse av en boks. Vilkårene lød som følger:
«2. Exclusive distribution. This website and the Ryanair call centre are the exclusive distributors of Ryanair services. Ryanair.com is the only website authorised to sell Ryanair flights. Ryanair does not authorise other websites to sell its flights, whether on their own or as part of a package. …

3. Permitted use. You are not permitted to use this website other than for the following, private, non-commercial purposes: (i) viewing this website; (ii) making bookings; (iii) reviewing/changing bookings; (iv) checking arrival/departure information; (v) performing online check-in; (vi) transferring to other websites through links provided on this website; and (vii) making use of other facilities that may be provided on the website.

The use of automated systems or software to extract data from this website or www.bookryanair.com for commercial purposes, (‘screen scraping’) is prohibited unless the third party has directly concluded a written licence agreement with Ryanair in which permits it access to Ryanair’s price, flight and timetable information for the sole purpose of price comparison.» (uthevet her)
Ryanair saksøkte PR Aviation med påstand om inngrep i Ryan­airs data­base­rettigheter og brudd på Ryan­airs bruker­vilkår, som begrenset bruken av Ryanairs nettside og data­base til bruk for private, ikke-kommersielle formål

Ryanair vant delvis frem i første­instansen, Rechtbank Utrechts, men avgjørelsen ble omgjort av anke­instansen, Gerechtshof te Amster­dam. Det ble her lagt til grunn at Ryanairs data­base ikke hadde sui generis-vern som database, da den ikke var resultatet av en «vesentlig investering» etter databasedirektivet artikkel 7 nr. 1. (punkt 22) Retten la videre til grunn at selv om data­basen var opphavsrettslig vernet, så var PR Aviations bruk i samsvar med av den nederlandske opphavsrettsloven artikkel 24 a nr. 1, som gir rettmessige brukere av et samlinger rett til normal bruk av disse. Dette ble ikke endret av at Ryanairs brukervilkår var begrenset til ikke-kommersiell bruk, da disse ikke kunne gis anvendelse på grunn av den preseptoriske regelen i nederlandske opphavsrettsloven artikkel 24 a nr. 3, som avskjærer muligheten til å gjøre inngrep i retten til normal bruk etter avtale, og som tilsvarer databasedirektivet artikkel 15. (punkt 21)

Ryanair anket til nederlandsk høyesterett (Hoge Raad), og anførte at PR Aviation hadde begått et avtalebrudd ved å hente data fra Ryanairs database uten å inngår skriftlig avtale om dette. Hoge Raad la til grunn at Ryanairs data­base ikke var opphavsrettslig beskyttet. Dette reiste derimot spørsmål om direktivets preseptoriske regler om avtaleregulering også gjaldt for databaser som ikke var beskyttet. På bakgrunn av dette stilte Hoge Raad følgende prejudisielle spørsmål til EU-domstolen:
«Har [databasedirektivet] også virkning for online-databaser, som ikke i henhold til direktivets kapitel II er ophavsretligt beskyttet og heller ikke i henhold til [det nævnte direktivs] kapitel III er beskyttet af en sui generis-ret, i den forstand, at adgangen til at benytte sådanne databaser i henhold til … artikel 6, stk. 1, og artikel 8, sammenholdt med artikel 15 [i databasedirektivet] (anvendt direkte eller analogt) ikke kan begrænses ved aftale?»

EU-domstolens avgjørelse

Kilde: Wikipedia
EU-domstolen la til grunn at selv om databasedirektivet artikkel 1 nr. 2 definerer begrepet «database», så må denne definisjonen forstås å være begrenset til databaser «i dette direktiv». (punkt 32 og 33) Direktivet er imidlertid begrenset til «den retlige beskyttelse af data­baser», jf. artikkel 1 nr. 1, og foreskriver to former for rettslig vern av databaser: Opphavsrettsvern etter kapittel II og sui generis-vern etter kapittel III. (punkt 34)  

Det fulgte derfor av fomålet med og strukturen i databasedirektivet at direktivets artikkel 6 nr. 1, 8 og 5, som gir preseptoriske rettigheter til de som har rett til å benytte en database
«ikke finder anvendelse på en database, der hverken er beskyttet af ophavsretten eller af sui generis-retten i medfør af det nævnte direktiv, således at dette direktiv ikke er til hinder for vedtagelsen af aftalevilkår, der har betingelserne for benyttelse af en sådan database som genstand.» (punkt 39)
Dette ble underbygget av oppbygningen av databasedirektivet, som bygger på en «ligevægt mellem på den ene side rettighederne for den person, der fremstiller en database, og på den anden side rettighederne for dem, der har ret til at benytte en sådan base, dvs. tredjemænd, der af denne person har fået tilladelse til at benytte den nævnte base.» (punkt 40)

Denne likevekten innebærer at innehavere av databaser som oppnår vern etter direktivet, og som kan avkreve brukere av databasen lisens for bruken som følge av dette, også må underlegge seg direktivets preseptoriske bestemmelser som gir rett til visse former for bruk. (punkt 41-44) Denne likevekten eksisterer derimot ikke for innehaver av en database som ikke har vern etter direktivet, og som dermed ikke nyter godt av denne rettslige beskyttelsen som direktivet gis. Disse er henvist til å søke avtalerettslig beskyttelse etter nasjonal lovgivning. (punkt 45) Muligheten til å søke slik beskyttelse er derfor ikke utelukket som en følge av databasedirektivet. 

EU-domstolen avga deretter følgende svar på det henviste spørsmålet:
«Europa-Parlamentets og Rådets direktiv 96/9/EF af 11. marts 1996 om retlig beskyttelse af databaser skal fortolkes således, at det ikke finder anvendelse på en database, der hverken er beskyttet af ophavsretten eller af sui generis-retten i medfør af dette direktiv, og det nævnte direktivs artikel 6, stk. 1, artikel 8 og 15 er således ikke til hinder for, at fremstilleren af en sådan database ved aftale opstiller begrænsninger for tredjemænds benyttelse af denne, for så vidt som andet ikke er bestemt i den anvendelige nationale lovgivning.»

Immaterialrettstrollets betraktninger

Kilde: The Guardian
EU-domstolens argumentasjon i C-30/14 fremstår rettslig sett enkel og grei, selv om den er relativt formell: Databaser som ikke er beskyttet etter direktivet, omfattes heller ikke av direktivets preseptoriske bestemm­­elser som begrenser innholdet av avtaler som kan inngås om utnyttelse av en database. 

Selv om databasedirektivet etter C-604/10 Football Dataco må anses som et totalharmoniseringsdirektiv, er direktivets formål å regulere medlemsstatenes rettslige beskyttelse av databaser, ikke medlemsstatenes kontraktslovgivning (selv om denne gir mulighet til å begrense tilgang til databaser).

Dette innebærer at innehavere av databaser som ikke har vern etter databasedirektivet likevel kan begrense tilgangen til disse gjennom avtale. I den grad slik informasjon ligger tilgjengelig på nett, slik tilfellet er for Ryanairs nettbestillingssystem, vil slike begrensninger i praksis bestå i brukervilkår som brukeren må akseptere for å få tilgang.

For norsk vedkommende har man riktignok vært skeptisk til denne typen ensidige vilkår på opphavsrettsområdet. Forarbeidene til uttrykker til dels stor skepsis mot ensidige forbehold som trykkes på eksemplarer av for eksempel en grammofonplate, hvor produsenten for eksempel tar forbehold mot offentlig fremføring – en rett produsentene tidligere ikke hadde.  (Se NOU 1983:35 s. 62-63 og NOU 1986:18 s. 13-14.) Det legges derfor til grunn at «det som gjeldende rett må legges til grunn at ensidige forbehold mot bruk som er tillatt etter åndsverkloven, i alminnelighet ikke kan anses gyldige». (s. 63) 

Standpunktet synes å bygge på at denne typen ensidige forbehold, hvor selger forbeholder seg rettigheter han ikke har etter åndsverkloven, må anses som en form for privat lov­givnings­virksomhet, som for å være gyldige må være «kontraktsmessig vedtatt». (s. 63)

Bruk av Ryanairs bestillingstjeneste og tilsvarende tjenester innebærer imidlertid at man blir presentert for et tilbud i form av brukervilkårene, som man uttrykkelig må akseptere for å få tilgang til tjenesten. Det er derfor vanskelig å se at en slik utveksling av tilbud og aksept ikke skal anses kontraktsmessig vedtatt.


Immaterialrettstrollet vedder på at bookmakere ikke vil inngå noen avtale
som forhindrer dem i å publisere terminlisten til Premier League
Forutsetningen for at man skal kunne knytte denne typen vilkår til utnyttelse av ikke-beskyttede data, er imidlertid i praksis at disse kommer fra en kilde, som man kan kontrollere. Dersom informasjonen er allment tilgjengelig, vil det i praksis være umulig å knytte vilkår til tilgangen til denne. Ryanair kan derfor knytte vilkår for tilgang til sin egen database over avganger og priser. Det engelske fotball­forbundet vil imidlertid ikke kunne stille tilsvarende vilkår for tilgang til terminlisten i Premier League, fordi denne er allment tilgjengelig.

Dette illustrerer også at verdien av informasjonen i slike tilfeller som regel ikke er informasjonen i seg selv, men at informasjonen er fortløpende oppdatert. PR Aviations interesse i Ryanairs data knytter seg ikke til avgangene og prisene på et tilfeldig valgt tidspunkt, men avgangene og prisene på bestillingstidspunktet – og dette er det bare Ryanair som tilbyr.

1 kommentar:

  1. Hvilken relevans har dommen for tolking av databasevern i norsk rett? Har organisasjoner etter denne dommen fått utvidet rett til å legge til avkryssningsbokser med bruksvilkår for å detaljstyre hvilke metoder folk kan benytte for å sitere ikke-opphavsrettsbeskyttede enkeltopplysninger fra et offentlig nettsted?

    Som webutvikler må jeg jevnlig skjermskrape store mengder enkeltopplysninger som er publisert på åpne nettsider for å kunne skape nyttige nettjenester som setter data i ny kontekst ved å sammenstille opplysninger fra flere organisasjoner. Ofte er dataene fra offentlige organisasjoner som ikke har kompetanse eller kunnskap om hvordan legge til rette for viderebruk av dataene de samer inn og publiserer. Tilgangs- og rettigheter for slike data er mildt sagt forvirrende. Åndsverksloven, offentleglova, statistikkloven, digitaliseringsrundskrivet, brukervilkår på nettsidene er en vanskelig floke.

    SvarSlett