2015-02-11
Jak chronić dane przed metawyszukiwarkami?

Autorem tego wpisu jest Wiktor Rainka.

Powracam do tematu metawyszukiwarek. Tym razem skupiając się na ochronie baz danych niespełniających wymogów umożliwiających im uzyskanie ochrony w oparciu o obowiązujące przepisy (prawa autorskie, prawa do baz danych).

Problematykę metawyszukiwarki oraz ochrony baz danych przybliżyłem już w jednym z poprzednich wpisów. W skrócie jest to oprogramowanie umożliwiające automatyczne pobieranie oraz indeksowanie danych ze stron internetowych w celu „umieszczenia” ich na stronie korzystającego z metawyszukiwarki. Z kolei baza danych serwisu będąca celem wyszukiwarki może być chroniona prawem autorskim lub tzw. prawem sui generis, w zależności od tego czy ma twórczy charakter, czy też nie. Ochrona na poziomie europejskim przewidziana jest w przepisach Dyrektywy 96/9/WE.

Co jednak w sytuacji, gdy baza danych nie jest chroniona ani prawem autorskim np. z uwagi na brak pierwiastka twórczego czy też indywidualnego charakteru ujęcia danych, ani przepisami o ochronie baz danych (np. nie będąc „istotną inwestycją”)?

Wtedy warto przyjrzeć się postanowieniom zawartym w regulaminie lub innym dokumencie określającym zasady korzystania ze strony internetowej. Zdarza się bowiem, że „właściciel” danego serwisu wyraźnie zaznacza, że nie zgadza się na jakiekolwiek pobieranie danych. Tak było w sprawie C-30/14 Ryanair Ltd v. PR Aviation BV zakończonej Wyrokiem Trybunału Sprawiedliwości Unii Europejskiej z dnia 15 stycznia 2015 r., a dotyczącej sporu o tu czy można na swojej stronie (PR Aviation) sprzedawać bilety lotnicze oferowane przez inny podmiot (Ryanair).  W tej sprawie sądy państwowe uznały, że dane nie są chronione na podstawie bezwzględnie obowiązujących przepisów. Okazało się jednak, że warunki serwisu Ryanair wyraźnie wskazywały, że:

Używanie jakichkolwiek zautomatyzowanych systemów lub oprogramowania do pozyskiwania danych z tej witryny lub z witryny www.bookryanair.com do celów komercyjnych (tzw. »screen scraping«) jest zabronione z wyjątkiem przypadków, gdy strony trzecie zawarły bezpośrednio z liniami Ryanair pisemną umowę licencyjną, która zezwala im na uzyskiwanie dostępu do informacji na temat cen, lotów i rozkładów linii Ryanair wyłącznie na potrzeby porównywania cen”. 

Trybunał Sprawiedliwości odpowiadając na pytanie Ryanair wskazał, że przepisy Dyrektywy 96/9/WE nie zakazują, aby „właściciel” bazy danych ograniczył korzystanie z niej przez strony trzecie w drodze umowy (regulaminu, warunków korzystania itp.).

Oznacza to, że właściciel" może umownie zakazać crawlingu, wprowadzając stosowne klauzule do zamieszczonych na stronie wzorców (regulaminów, warunków korzystania itp.).

Powstaje jednak pytanie:

Kogo zatem wiążą przepisy warunków korzystania?
Nie jest to niestety wyjaśnione we wspomnianym wyroku. W prawie polskim zagadnienia związane z wiążącym charakterem wzorców umownych uregulowane są w art 384 kodeksu cywilnego. Wprowadza on następujące zasady:

  • ustalony przez jedną ze stron wzorzec umowy, w szczególności ogólne warunki umów, wzór umowy, regulamin, wiąże drugą stronę, jeżeli został jej doręczony przed zawarciem umowy;
  • w razie gdy posługiwanie się wzorcem jest w stosunkach danego rodzaju zwyczajowo przyjęte, wiąże on także wtedy, gdy druga strona mogła się z łatwością dowiedzieć o jego treści. Nie dotyczy to jednak umów zawieranych z udziałem konsumentów, z wyjątkiem umów powszechnie zawieranych w drobnych, bieżących sprawach życia codziennego;
  • jeżeli jedna ze stron posługuje się wzorcem umowy w postaci elektronicznej, powinna udostępnić go drugiej stronie przed zawarciem umowy w taki sposób, aby mogła ona wzorzec ten przechowywać i odtwarzać w zwykłym toku czynności.

Zatem, gdy nie mamy do czynienia z relacją B2C, wzorzec w postaci warunków korzystania czy też regulaminu może wiązać niezależnie od tego czy korzystający z metawyszukiwarki wypełnił formularz rejestracyjny, wyraził stosowną zgodę lub akceptację czy też dokonał innych tego typu czynności. Zwłaszcza, że jako profesjonalista, który również prowadzi działalność w Internecie, powinien wiedzieć o istnieniu wzorca i mógł się z nim z łatwością zapoznać. Istotne jest jednak aby wzorzec był dostępny na stronie w sposób umożliwiający jego przechowywanie i odtwarzanie np. w formie pliku "pdf".

Przyjmijmy zatem, że zapisy warunków korzystania lub regulaminu wiążą „metawyszukiwacza” i mają treść podobną do ww. zapisu Ryanair.

W tym miejscu warto postawić następujące pytanie:

Czy można technicznie uniemożliwić indeksowanie danych ze strony www?
Okazuje się, że tak. Właściciele stron internetowych mogą z góry zablokować możliwość wyszukiwania np. przy pomocy wyszukiwarek lub zapisywania ich w pamięci podręcznej, np. wykorzystując w tym celu plik robots.txt lub znaczniki Noindex/NoArchive1.

Czy słuszne jest więc przyznanie ochrony tym, którzy nie skorzystali zabezpieczeń technicznych?
Wątpliwości może wzbudzać zwłaszcza taka sytuacja, w której warunki opublikowane w serwisie zakazują crawlingu, natomiast serwis nie wykorzystuje pliku robots.txt. lub podobnego zabezpieczenia. To „właściciel” serwisu powinien bowiem zadbać o to, żeby zapisy w nim dostępne (regulamin, warunki korzystania) były spójne z technicznym zakresem dostępu. Zwłaszcza, że korzystanie z robot.txt. nie wymaga szczególnych nakładów, również finansowych.

Jako ciekawostkę dodam, że w podobnym duchu wypowiedziała się Grupa Robocza Ds. Ochrony Danych Osobowych w swojej opinii z 1/2008, wskazując że „[p]odmioty publikujące dane osobowe muszą rozważyć, czy stosowana przez nich podstawa prawna publikacji obejmuje indeksowanie takich informacji przez wyszukiwarki oraz zadbać o odpowiednie zabezpieczenia, w tym (lecz nie tylko), przy pomocy pliku robots.txt lub znaczników Noindex/NoArchive.”. 

Zabezpieczając stronę warto sprawdzić zatem zarówno dostępne środki informatyczne (np. robot.txt.), jak i treść regulaminu. Ma to znaczenie niezależnie od tego czy baza jest w ocenie jej "właściciela" chroniona prawem autorskim lub prawem sui generis. Może się bowiem okazać, że sąd będzie miał inne zdanie w tej kwestii.



Komentarze
B_Okowiak: Bardzo ciekawy artykuł, łączący szczegóły techniczne z aspektami prawnymi.
2015-02-17

Aplikant: Bardzo dobry artykuł. Wyjaśnione od strony prawnej i od strony technicznej. Warto od strony technicznej zabezpieczyć własne zasoby. Czasami sami możemy się dobrze ochronić.
2015-02-26

TechNowinka: Jak najbardziej możemy sami chronić nasz serwis, wystarczy odrobina cierpliwości i zaangażowania. Świetny artykuł!
2015-03-19

DataConsulting: Zgadzam się z autorem tekstu. Właściciel powinien dbać o to, by zabezpieczenia były zgodne z treścią regulaminu i warunkami korzystania, niestety często nie sprawdza się tego.
2015-08-06




Dodaj komentarz
Nick/Pseudonim
WWW
Treść
Subskrybuj

Powiadamiaj mnie o nowych komentarzach do tego artykułu
E-mail (ukryty)


Bądź na bieżąco

Możesz zaprenumerować ten blog. Wpisz adres e-mail, a powiadomienie o nowym wpisie dostaniesz na swoją skrzynkę. 


O serwisie

Zwięźle i praktycznie o nowych technologiach oraz prawie własności intelektualnej i jego zastosowaniu w sieci.

O autorach
Prawo konsumenckie
Ostatnie komentarze
Parts Store komentuje Strategia i jeszcze raz strategia
Archiwum
2018
Tagi
prawo autorskie (33)e-commerce (20)Internet (18)artykuły prasowe (18)Nowe prawo konsumenckie (17)
naruszenie prawa w internecie (14)orzecznictwo TSUE (13)konsumenci (13)dane osobowe (12)cloud computing (12)znaki towarowe (11)regulaminy (11)e-handel (11)opłaty reprograficzne (11)sklep internetowy (11)e-sklep (11)licencje (10)Trybunał Sprawiedliwości Unii Europejskiej (10)orzecznictwo sądów polskich (10)numer IP (10)e-sprzedaż (9)własność intelektualna (8)webinarium (8)klauzule abuzywne (8)sprzedaż w internecie (8)handel elektroniczny (8)bezpieczeństwo danych (7)identyfikacja po numerze IP (7)linkowanie (7)opłaty od urządzeń i czystych nośników (7)copyright levies (7)prawo europejskie (7)udostępnianie danych osobowych (7)informatyka śledcza (7)hosting provider (6)sprawy sądowe (6)nowe technologie (6)dyrektywy (6)utwory (6)licencja (6)TSUE (6)oprogramowanie (6)odpowiedzialność host provider'ów (6)Znalezione Polubione (6)identyfikacja sprawcy w internecie (6)platforma ODR (5)kopia (5)embeding (5)prawo konsumenckie (5)prawnicy (5)umowy prawnoautorskie (5)forum internetowe (5)service provider (5)dowody (5)poufność (5)orzeczenia (5)technologie (5)spory konsumenckie (5)embedding (5)dozwolony użytek (5)retencja danych (4)wyszukiwarka (4)użytek prywatny (4)prawa pokrewne (4)rozpowszechnianie (4)ustawa o świadczeniu usług drogą elektroniczną (4)chmura (4)reklama (4)dane (4)copyrights (4)telekomunikacja (4)program komputerowy (4)embedowanie (4)ADR (4)dokumenty elektroniczne (4)bazy danych (4)zamówienia publiczne (4)sprzedaż (4)utwór (4)blockchain (4)embed (4)usługi świadczone drogą elektroniczną (4)umowy prawno-autorskie (4)linking (4)autorskie prawa majątkowe (4)wyczerpanie prawa (4)treści (3)RODO (3)bitcoin (3)ochrona baz danych (3)utwory przyszłe (3)EuroZamowienia.pl (3)monitorowanie treści (3)hosting (3)Oracle (3)umowy o przeniesienie praw autorskich (3)domeny (3)art. 14 uśude (3)baza danych (3)monitorowanie użytkowników (3)ryzyka cloud computing (3)inwigilacja w sieci (3)Usedsoft (3)sprzedaż programu (3)link (3)sklepy internetowe (2)cyberbezpieczeństwo (2)dyrektywa o handlu elektronicznym (2)przeniesienie autorskich praw majątkowych (2)NDA (2)naruszenia praw autorskich (2)Uber (2)Chambers & Partners (2)tajemnica przedsiębiorstwa (2)zakupy internetowe (2)prawa autorskie do strony (2)Google (2)legalny użytkownik (2)strona internetowa (2)kancelaria prawna (2)LegalTech (2)wiarygodna wiadomość (2)koszt retencji danych (2)ukierunkowana (2)promocja (2)Facebook (2)metawyszukiwarki (2)prawa producentów fonogramów (2)licencja pudełkowa (2)varia (2)GIODO (2)ankiety online (2)SaaS (2)UOKiK (2)internet rzeczy (2)Platformy internetowe (2)SABAM. Scarlet Extended (2)umowa o zachowaniu poufności (2)aplikacje mobilne (2)spory transgraniczne (2)dyrektywa 2001/29 (2)Svensson (2)organizacje zbiorowego zarządzania prawami autorskimi (2)usługi prawne (2)cookies (2)FinTech (2)nadania (2)dyrektywa w sprawie ochrony programów komputerowych (2)sztuczna inteligencja (2)prawo angielskie (2)dystrybucja (2)audyt oprogramowania (2)administrator forum internetowego (2)cloud computing dla prawników (2)ukierunkowane (2)udostępnianie utworu (2)ustawa o krajowym systemie cyberbezpieczeństwa (2)metawyszukiwarka (2)reklamacje (2)właściwości pliku (2)blog (2)e-discovery (1)partnerstwo innowacyjne (1)korzystanie z dzieła w domenie publicznej (1)Pinckney C-170/12 (1)Urząd Unii Europejskiej ds. Własności Intelektualnej (1)QC Leisure (1)zmowy przetargowe (1)mechanizm opt-out (1)ochrona dóbr osobistych (1)Google Reader (1)konkurs w internecie (1)trade secrets (1)rozporządzenia Rady (WE) nr 44/2001 (1)OHIM (1)public viewing (1)dyrektywa 2009/24 (1)Aula Polska (1)odtwarzanie muzyki w miejscach publicznych (1)ochrona wizerunku (1)odpowiedzialność pośredników (1)rejestracja domen (1)prawo do nadań (1)kwalifikowany certyfikat (1)nadawcy radiowi i telewizyjni (1)ograniczenia przeniesienia praw (1)plagiat ukryty (1)WIPO (1)trwały nośnik (1)ICANN (1)wprowadzenie do obrotu (1)BSA (1)ustawa z dnia 18 września 2001 r. o podpisie elektronicznym (1)Europejski Trybunał Praw Człowieka (1)plagiat (1)wspólnotowy znak towarowy (1)operatorzy witryn indeksujących (1)aplikacja mobilna (1)podpis elektroniczny (1)umowy na odległość (1)druk 3D (1)smart contracts (1)gry hazardowe (1)patent (1)serwis społecznościowy (1)RODO w ubezpieczeniach (1)adaptacje filmowe utworów (1)ustawa inwigilacyjna (1)Jednolity rynek cyfrowy (1)koszty cloud computing (1)BYOD (1)patenty (1)dostawcy usług cyfrowych (1)właściwość sądu (1)odpowiedzialność za szkody (1)geoblokowanie (1)pobranie (1)screening (1)klasyfikacja nicejska (1)operator usług kluczowych (1)dyrektywa 2011/77/UE (1)jurysdykcja (1)baza EBD (1)Coditel no. 1. (1)stosowne wynagrodzenie (1)non disclosure agreement (1)startup (1)Royal Wedding (1)sprzedaż serwisu (1)usługi dotyczące opakowań z cudzym znakiem (1)ambush marketing (1)domena publiczna (1)Coty Germany C-360/12 (1)EUIPO (1)Murphy (1)Creative Commons (1)odbiorniki RTV w pokojach hotelowych (1)ochrona prywatności (1)prawo właściwe (1)prawa do fotografii produktów (1)czytnik (1)Pez Hejduk (C-441/13) (1)YouTube (1)monitoring internetu (1)transmisja (1)kwalifikowany podpis elektroniczny (1)alternatywne metody rozstrzygania sporów (1)ochrona opisów produktów (1)statystyka (1)Unijne rozporządzenie nr 2015/2424 (1)sunrise period (1)podatki (1)certyfikat (1)social media (1)zasady etyki (1)synchronizacja (1)korzystanie z utworów w postępowaniach sądowych (1)plagiat jawny (1)unijny znak towarowy (1)usługi płatnicze (1)podpis elektroniczny weryfikowany kwalifikowanym certyfikatem (1)wiarygodne zawiadomienie (1)ethereum (1)loterie (1)sieci peer-to-peer (1)atak hakerski (1)UKE (1)egzemplarz (1)Procurement Explorer (1)prawo odstąpienia (1)Dostawcy treści online (1)fan page (1)bring your own device (1)ACTA (1)artystyczne wykonanie (1)nowa ustawa (1)samochody autonomiczne (1)cross-border portability (1)MS Word (1)tłumaczenie (1)Proseed (1)usługi cyfrowe (1)prawa artystów wykonawców (1)domena krajowa (1)artificial intelligence (1)eksport danych (1)Deutsche Grammophon (1)
więcej...
Poznaj inne nasze serwisy

Blog EuroZamowienia.pl
Blog kodeksWpracy.pl
Blog PrawoMówni.pl
Blog PrzepisNaEnergetyke.pl
Blog LepszaTaktyka.pl

Ta strona internetowa używa plików cookies (tzw. ciasteczka) w celach statystycznych oraz dla prawidłowego funkcjonowania strony. Każdy może zaakceptować pliki cookies albo poprzez ustawienia przeglądarki lub wyrażenie zgody poniżej. Możliwe jest także wyłączenie cookies poprzez ustawienia przeglądarki, dzięki czemu nie będą zbierane żadne informacje. Dowiedz się więcej w naszej polityce prywatności.



Akceptuję