Stalo se: digitální gilotina se vrací, na obzoru je Loppsi
Francouzským parlamentem minulý týden úspěšně prošla inovovaná verze tzv. digitální gilotiny, již jednou odmítnutá ústavním soudem. K odpojení od Internetu už požaduje rozhodnutí soudce, stále ale staví vše na presumci viny. Na obzoru jsou ale i další zákony (konkrétně zákon Loppsi), které chtějí zajít ještě dále než digitální gilotina.
Již v polovině června jste se zde na Lupě (v článku: Stalo se: digitální gilotina ve Francii narazila, ale zdaleka nekončí) mohli dočíst o tom, jak francouzský ústavní soud „sestřelil“ zákon, umožňující opojování uživatelů za porušování autorských práv. Tedy zákon, formálně pojmenovaný „Création et Internet“, ale známý spíše pod různými jinými přívlastky a jmény, jako:
- „třikrát a dost“ – kvůli dvěma varováním a odpojením jako třetí fází
- „zákon HADOPI“ – podle jména instituce, která by měla rozhodovat o tom, kdo bude odpojen (Haute Autorité pour la Diffusion des Oeuvres et la Protection des Droits sur Internet, neboli „Vysoký úřad pro šíření děl a ochrany práv na Internetu“)
- „digitální gilotina“ – jak byl celý princip odpojování uživatelů od životodárné mízy Internetu také nazván.
Francouzský ústavní soud přitom shledal, že zákon je ve sporu s francouzskou Deklarací práv člověka a občana, pocházející ještě z dob Velké francouzské revoluce (z roku 1789). Konkrétně s presumpcí neviny (že „Každý člověk je pokládán za nevinného až do té doby, kdy je prokázána jeho vina“) a s principem, že rozhodovat o vině a ukládat tresty může pouze soud (zatímco úřad HADOPI by byl jen jakýmsi administrativním orgánem).
Jak jsem ale už v citovaném červnovém článku uváděl, verdikt ústavního soudu nebyl žádným koncem francouzské „digitální gilotiny“. Bylo to jen jakési dočasné intermezzo, které si vynutilo určité drobné korekce – ale že jinak celá mašinérie digitální gilotiny „jede dále“, tak jak její autoři původně zamýšleli.
Příprava nové verze digitální gilotiny, reflektující námitky ústavního soudu, netrvala příliš dlouho –ústavní soud vynesl svůj verdikt 10. června 2009, a již 8. července prošla francouzským senátem nová verze digitální gilotiny (říkejme jí třeba „digitální gilotina 2.0). Poslanecká sněmovny se jí začala zabývat 21. července – no a minulý týden, konkrétně v úterý 15. září 2009, zákon schválila nepříliš výraznou většinou hlasů (285:225).
Jelikož se ale obě verze (senátní a poslanecká) vzájemně liší, musí je ještě „zkombinovat“ společná komise, složená ze sedmi senátorů a sedmi poslanců francouzského parlamentu.
I pak ale lze očekávat další protiakce proti nové verzi zákona, usilující o jeho nové smetení ze stolu. Oponenti zákona z řad poslanců se již nechali slyšet, že jej znovu napadnou u ústavního soudu.
Co je nového?
Nová verze zákona reaguje na hlavní výtku ústavního soudu – že o odsouzení nerozhoduje soud, ale jen nějaký administrativní orgán – a rozhodování o odpojení již svěřuje do rukou řádnému soudci. To je skutečně významnou změnou oproti původní verzi zákona.
Jenže ani tím se nezměnil základní princip: soudce rozhoduje ve speciálním zrychleném řízení, na základě udání od agentů „Velkého Obsahu“ (velkých držitelů autorských práv), a to na principu presumpce viny: důkazy, předložené těmito agenty, jsou považovány za dostatečné, dokud se neprokáže opak. Jinými slovy: je-li někdo těmito agenty obviněn z nelegálního stahování, nemusí oni dále prokazovat jeho vinu – ale on musí prokázat svou nevinu. Ale až v rámci případného odvolání, protože prvotní rozhodování soudce (ve zrychleném řízení) se koná bez jeho přítomnosti.
Osobně mi už toto přijde jako přetrvávající zásadní rozpor s nálezem francouzského ústavního soudu, který na princip presumpce viny ve svém nálezu poukazoval – a tudíž jako dobrý výchozí argument k novému napadnutí zákona u ústavního soudu.
Další změnou se zdá být i určité zpřísnění a rozlišení trestů: tomu, kdo neprokáže svou nevinu při osočení z porušování autorských práv, hrozí kromě odpojení od Internetu až na rok i pokuta (do výše 300 000 €) a/nebo odnětí svobody až na tři roky.
Jinak je tomu v případě, kdy je někdo obviněn z nedostatečného zabezpečení své internetové přípojky, která měla být využita pro porušování autorských práv někým jiným: pokud neprokáže svou nevinu, hrozí mu odpojení až na jeden měsíc a pokuta až do výše 1500 €.
Tato druhá varianta zřejmě míří například do rodin, kde někdo z dětí něco stahuje – ale přípojka je evidována na rodiče. Stejně tak se ale dá vztáhnout například na bezdrátové přípojky, nejčastěji na bázi Wi-Fi, které již rozhodně nebudou moci zůstat otevřené a nezabezpečené.
A i když budou zabezpečené a tudíž „jen pro zvané“, jakpak asi dopadnou takovéto přípojky určené nejširší veřejnosti, například v restauracích, kavárnách apod.? Zde zřejmě nastoupí možnost „vyvinit se“ skrze instalaci blokovacího software, schváleného orgánem HADOPI, který umožní přístup jen na dostatečně „prověřená“ místa.
Co je zatím neurčité?
S konkrétními detaily toho, co nakonec prošlo francouzským parlamentem, je trochu problém – a různé dostupné zdroje se v některých konkrétních aspektech poněkud liší. Navíc finální verze vlastně dosud ani neexistuje (když se teprve bude hledat kompromisní varianta mezi senátní a psaneckou verzí, které nejsou stejné).
Proto si dovolím jen stručně zmínit některé zajímavé aspekty, u kterých se mi nepodařilo dostatečně spolehlivě zjistit, jak to s nimi dopadlo.
Jde hlavně o rozsah pravomocí, které mají mít agenti „Velkého Obsahu“, zjišťující případné porušování autorských práv a reportující orgánu HADOPI. Podle některých zdrojů by totiž měli získat obecné právo vstupovat do obsahu (jakékoli formy) elektronických komunikací – tady například i do emailové korespondence - a zde hledat důkazy pro svá obvinění. To by bylo opravdu „silné kafe“ a další důvod k napadení u ústavního soudu.
Nepříliš jasno je i kolem již zmíněných mechanismů, které bude schvalovat (certifikovat) úřad Hadopi, a které umožní vlastníkům přípojek vyvinit se z porušování autorských práv: měly by fungovat jako „omezovač přístupu“ a uživatele pustit jen tam, kde nebude moci žádná autorská práva porušovat. Dnes se o tom téměř nemluví – a i to má svou logiku. Jinak by si asi lidé snadno a brzy domysleli, že se to až tak moc neliší od toho, co tak vehementně kritizujeme třeba na Číně.
Zajímavá je také zmínka některých médií o snaze prosadit do nové verze zákona příspěvek ve výši 2 € „na financování kultury“. Ten ale prý (znovu) neprošel.
I BSA je pro odpojování
Docela zajímavým a významných signálem je i stanovisko organizace BSA (Business Sofware Alliance) k tématu odpojování uživatelů od Internetu. Představovat čtenářům Lupy tuto organizaci snad není nutné (a kdo by nevěděl, o koho jde, tomu doporučuji například tento článek).
BSA, jako reprezentant zájmů „velkých jmen“ z oblasti softwaru, dlouho stála mimo snah „velkých jmen“ z oblasti hudby a filmu. Teď se ale zdá, že došlo k určitému spojení sil těchto subjektů, bojujících proti porušování autorských práv svých členů – protože BSA vydala vlastní stanovisko, ve kterém se k odpojování uživatelů v zásadě hlásí.
Přesněji: BSA podporuje odpojování konkrétních uživatelů od Internetu i blokování celých míst (webů, serverů) „za určitých okolností“, kterými jsou buď:
- rozhodnutí administrativního či soudního orgánu, které umožní oběma stranám prezentovat své stanovisko a předložit své důkazy, a s možností odvolání k nezávislému soudu (s odkladným účinkem), nebo
- porušení smlouvy s internetovým providerem.
BSA si zřejmě dobře všimla, jak velmi negativní reakce a jak velký odpor veřejnosti vzbuzuje možnost odsuzování bez obhajoby a možnosti odvolání. A tak své stanovisko staví právě na zachování těchto dvou zpráv. Dokonce sama explicitně odmítá odpojování bez řádného projednání a možnosti odvolání.
Kde už ale BSA žádnou možnost odvolání nepožaduje, ba ani řádné projednání, je „porušení kontraktu s providerem“. A zde asi nelze nevidět šikovná zadní vrátka: ve smlouvách internetových providerů s jejich zákazníky může být domluveno i to, co by zákonem přikázat jen tak nešlo. Třeba ukončení smlouvy při pouhých stížnostech někoho na stahování nějakého konkrétního obsahu (bez nutnosti dokazování, projednávání, odvolávání atd.) - s tím že ukončení smlouvy (a doporučení „klidně si jděte jinam“) je přeci jen něco jiného, než trest v podobě odpojení, bez možnosti obrátit se na jiného providera.
A navíc: internetových providerů je relativně málo, takže BSA by měla jen menší počet subjektů, se kterými by musela „jednat“.
Loppsi, aneb: nejenom digitální gilotina
Vraťme se ale zpět k samotné digitální gilotině: kdo by si ve Francii (či kdekoli jinde) myslel, že toto opatření je něčím „finálním“, co už nemůže být překonáno, pak se bohužel plete. Jak se zdá, aktivity francouzského státu jsou širší, a digitální gilotina je pouze jednou z jejich součástí, byť v současné době asi nejvíce medializovanou.
Dalším kaménkem do celkové mozaiky (tedy spíše pořádným balvanem) má být další zákon, označovaný jako LOPPSI2 (od: Loi d'Orientation et de Programmation pour la Sécurité Intérieure), a zaměřený na „vnitřní bezpečnost“. Jde přitom o zákon, který by složkám zajišťujícím tuto „vnitřní bezpečnost“ dal nové pravomoci, zejména na poli Internetu, a vynutil si spolupráci ze strany hlavních aktérů světa Internetu, včetně internetových providerů.
Jednou z věcí, které by tento zákon „institucionalizoval“, by bylo blokování nelegálního obsahu na Internetu. Internetoví provideři by na základě tohoto zákona měli povinnost znemožnit přístup (blokovat) konkrétní místa. A zřejmě nejen na webu, ale i v rámci dalších služeb, včetně blokování konkrétních emailových adres.
Ale to by byl jen začátek: dále by tento zákon rozšiřoval pravomoci bezpečnostních složek tak, aby mohli instalovat a využívat trojské koně, různé spywary, keyloggery a další obdobné prostředky pro sledování aktivit uživatelů Internetu – a to samozřejmě bez vědomí uživatele, a dokonce i bez potřeby nějakého soudního příkazu (ten by byl zapotřebí až při sledování delším než 4 měsíce).
A ani to ještě není vše: zákon také předpokládá vytvoření jakési „superdatabáze uživatelů“ (pojmenované „Pericles“), do které by byly soustřeďovány veškeré dostupné informace o všech uživatelích.
Není tak těžké domyslet si, jak takovýto návrh zákona asi vznikl. Zákon o digitální gilotině vznikl tak, že „Velký Obsah“ si vyspecifikoval své představy, a francouzský stát mu na to kývnul a zapracoval je do podoby zákona. Zde to asi bylo obdobně: bezpečnostní složky přišly s určitým náčrtem toho, co by si asi tak představovaly – a francouzský stát jim to vše odkýval. Dokonce i slíbil peníze na realizaci celého návrhu: 2,5 miliardy € na 5 let (zdroj).
Ale už málokdo asi přemýšlel o tom, jak smysluplné a efektivní budou takováto opatření, a které straně barikády asi pomohou více.
Tak třeba „oficiální spyware“: jakpak se asi bude šířit? Jak se odliší „hodný“ (rozuměj: oficiální, zákonem posvěcený) spyware od toho „zlého“? To budou výrobci antispywarů povinni dělat nějaké výjimky, aby jejich produkty hledaly a neutralizovaly pouze „zlý“ spyware a nikoli ten „hodný“? Nebo je vše určeno jen ke špehování těch uživatelů, kteří žádný spyware a obdobné prostředky nepoužívají? Nebo se antispyware snad rovnou zakáže? A co třeba šifrování a zabezpečená komunikace?
No, raději ani nedomýšlet. A abyste si nemysleli, že se podobnými „nápady“ zabývají jen ve Francii: dovolím si připomenout svůj článek z ledna letošního roku zde na Lupě, nazvaný příznačně: Stalo se: Evropa posvětila legální hacking. Je skutečně o tom, že EU v rámci své nové strategie boje proti kybernetické kriminalitě poprvé posvětila „legální hacking“. Pravdou ale je, že se tak stalo ještě za francouzského předsednictví.