Tietoyhteiskunnan palvelut ovat tulleet tärkeäksi osaksi Euroopan Unionin taloutta ja sen kansalaisten jokapäiväistä elämää. Uudet innovatiiviset palvelut, kuten verkkoyhteisöt ja verkkomarkkinapaikat, mahdollistavat tiedon levittämisen ja vastaanottamisen kokonaan uudenlaisilla tavoilla. Haittapuolena näiden palvelujen käytön lisääntyminen on luonut myös uusia haasteita ja riskejä sekä yksittäisille käyttäjille että koko yhteiskunnalle.[i] Sen sijaan tällaisten palvelujen nykyinen oikeudellinen viitekehys, direktiivi 2000/31/EY sähköisestä kaupankäynnistä[ii] (jäljempänä sähkökauppadirektiivi), tuli voimaan jo yli kaksikymmentä vuotta sitten. Vaikka direktiiviä valmisteltaessa sen sääntelypiiriin kuuluvien toimijoiden roolit olivat suhteellisen selkeitä, ovat nämä roolit vuosien aikana kuitenkin hämärtyneet.[iii] Erityisesti kiinnostavaa on kysymys palveluntarjoajien vastuusta niiden alustalla julkaistun sisällön suhteen: voidaanko palveluntarjoajaa esimerkiksi pitää vastuussa käyttäjien julkaisemasta laittomasta sisällöstä?
Mutta mitä itse asiassa edes tarkoitetaan, kun puhutaan tietoyhteiskunnan palveluista? Nykyisessä EU-sääntelyssä tällaisina pidetään ”kaikkia etäpalveluina sähköisessä muodossa palvelun vastaanottajan henkilökohtaisesta pyynnöstä tarjottavia palveluja, joista tavallisesti maksetaan korvaus[iv]”[v] Palvelun tarjoajalla tarkoitetaan puolestaan sähkökauppadirektiivin mukaisesti luonnollista henkilöä tai oikeushenkilöä, joka tarjoaa tietoyhteiskunnan palvelun. Tällaisia palveluntarjoajia ovat muun muassa sosiaalisen median alustat[vi], hakukoneet[vii] ja verkkokaupat[viii]; lista on pitkä ja alati kasvava[ix]. Digitalisaation myötä EU on hiljalleen päivittämässä palveluntarjoajia koskevaa lainsäädäntöä, muun muassa vuonna 2019 voimaan tulleella direktiivillä (EU) 2019/790 tekijänoikeudesta digitaalisilla sisämarkkinoilla[x] (jäljempänä DSM-direktiivi) ja vielä valmisteluvaiheessa olevalla asetuksella digitaalisten palvelujen sisämarkkinoista (jäljempänä digipalvelusäädös).
Sähkökauppadirektiivin vastuuvapausedellytykset
Kuten jo edellä on mainittu, löytyy EU:n nykyisen palveluntarjoajia koskevan vastuukehyksen keskeinen osa sähkökauppadirektiivistä. Kyseisessä direktiivissä EU:n lainsäätäjä on määritellyt palveluntarjoajille erityisen vastuuvapausjärjestelmän, niin sanotun ”turvasataman” (safe harbor), joka suojaa palveluntarjoajien asettamiselta vastuuseen palveluja tarjotessaan. Nämä vastuuvapaudet ovat luonteeltaan horisontaalisia, eli niitä sovelletaan niin rikos- kuin vahingonkorvausvastuuseen.[xi] Vaikka EU:n lainsäätäjä on yhdenmukaistanut ensisijaiseen vastuuseen soveltuvia sääntöjä, kysymys toissijaisen vastuun olemassaolosta ja sen edellytyksistä on jätetty yksittäisten jäsenvaltioiden päätettäväksi.[xii] Näin on esimerkiksi silloin, kun sähkökauppadirektiivissä säädetyt vastuuvapauden kriteerit eivät täyty. Tällöin palveluntarjoajan vastuuta arvioidaan jäsenvaltioiden kansallisten lakien perusteella.[xiii]
Sähkökauppadirektiivin 14 artikla käsittelee palveluntarjoajan suorittamaa, palvelun vastaanottajan toimittamien tietojen tallentamista (hosting) ja edellytyksiä siihen, milloin se ei ole vastuussa tallentamastaan sisällöstä. Sen mukaan jäsenvaltioiden on varmistettava, että tällaista vastuuta ei voida asettaa palveluntarjoajalle, kun sillä ei ole tosiasiallista tietoa laittomasta sisällöstä eikä sen tiedossa ole sellaisia tosiasioita tai olosuhteita, joiden perusteella sisällön laittomuus on ilmeistä. Vaikka palveluntarjoajalla olisikin tietoisuus laittomasta sisällöstä, se voi myös vapautua vastuusta heti tiedon saatuaan poistamalla sisällön tai estämällä siihen pääsyn.
Euroopan unionin tuomioistuimen (EUT) oikeuskäytännössä on myös tarkennettu niitä edellytyksiä, milloin palveluntarjoajan voidaan katsoa kuuluvan 14 artiklan soveltamisalaan, ja milloin taas ei. EUT on useaan otteeseen todennut, että vastuuvapauden edellytyksenä on myös, että palveluntarjoajalla ei ole sellaista aktiivista roolia, jonka vuoksi se tuntisi alustalle ladatun sisällön tai valvoisi sitä. Sisällön valvomista on esimerkiksi verkkokaupan ylläpitäjän suorittama myyntitarjousten edistäminen tai uutispalvelun keskustelualustan moderointi.[xiv]
Jäsenvaltiot eivät kuitenkaan saa asettaa palveluntarjoajille yleistä valvontavelvollisuutta sisällölle, sillä tämä on kielletty direktiivin 15 artiklassa. Palveluntarjoajia ei voida näin ollen vaatia ”aktiivisesti saamaan selville laitonta toimintaa osoittavia tosiasioita tai olosuhteita”. Lyhyesti sanottuna yleisen valvontavelvollisuuden puuttumisen syynä on ollut välityspalvelujen toiminnan edistäminen ja käyttäjien perusoikeuksien turvaaminen: kun palveluntarjoajat eivät prosessoidessaan valtavia määriä tietoja pysty valvomaan kaikkea sitä, tarkoittaisi yleinen valvontavelvollisuus niille asetettua suhteetonta taakkaa. Tällainen velvollisuus nostaisi myös palvelujen saatavuuden kustannuksia käyttäjille, ja huolena on ollut myös monitorointivelvoitteen vaikutus käyttäjien sananvapauteen ja yksityisyyteen.[xv]
DSM-direktiivi ja verkkosisällönjakopalvelujen tarjoajat
Palveluntarjoajien vastuun kannalta merkittävin säännös DSM-direktiivissä on sen 17 artikla, joka sääntelee verkkosisällönjakopalvelujen tarjoajien (online content-sharing service providers) toteuttaman tekijänoikeudella suojatun sisällön käyttöä. Aiemmin sovellettu oikeudellinen kehys tällaisten palveluntarjoajien tekijänoikeutta koskevaan vastuuseen käyttäjiensä teoista oli epäselvä[xvi]. Direktiivin 17 artikla luo oikeusvarmuutta siitä, voidaanko verkkosisällönjakopalvelujen tarjoajien katsoa osallistuvan käyttäjiensä tekojen kautta tekijänoikeuden kannalta merkityksellisiin tekoihin.[xvii] Verkkosisällönjakopalvelujen tarjoajalla tarkoitetaan direktiivin mukaan ”sellaisen tietoyhteiskunnan palvelun tarjoajaa, jonka päätarkoituksena tai yhtenä päätarkoituksena on säilyttää suuri määrä käyttäjiensä palveluun lataamia tekijänoikeudella suojattuja teoksia tai muuta suojattua aineistoa, jotka palvelu organisoi ja joita se promotoi voitontavoittelua varten, ja antaa yleisölle pääsy niihin”.
Sähkökauppadirektiivistä poiketen asettaa 17 artikla verkkosisällönjakopalvelujen tarjoajalle suoran (ensisijaisen) vastuun käyttäjiensä sisällöstä. Palveluntarjoajalla on kuitenkin kaksi tapaa välttää tällainen suora vastuu: se voi ensinnäkin saada luvan oikeudenhaltijalta sisällön julkaisemiseen esimerkiksi lisenssisopimuksella (1 kohta), tai se voi tietyillä toteuttamillaan toimilla osoittaa toimineensa huolellisesti, näin välttäen vastuun (4 kohta).[xviii] Artiklan 4 kohta sisältää olennaisen muutoksen laittoman sisällön alasoton suhteen: kun sähkökauppadirektiivi edellyttää palveluntarjoajilta vain ns. notice and take-down -menettelyä, missä niitä velvoitetaan poistamaan laiton sisältö ilmoituksen perusteella, edellytetään verkkosisällönjakopalvelujen tarjoajilta ns. notice and stay-down -menettelyä: laittoman sisällön alasoton lisäksi ne joutuvat varmistamaan, että poistettu sisältö ei tulevaisuudessakaan tule takaisin saataville alustalle.[xix]
Digipalvelusäädös – palveluntarjoajan vastuusääntelyn tulevaisuus
Digipalvelusäädös, jolla kumotaan sähkökauppadirektiivin palveluntarjoajien vastuuta koskevat artiklat ja sisällytetään ne siihen, ei sisällä merkittäviä muutoksia palveluntarjoajien toissijaiseen vastuusääntelyyn. Säädöksen tarkoituksena ei nimittäin ole ollut niinkään uuden vastuujärjestelmän luominen, vaan enemmänkin EUT:n oikeuskäytännön sisällyttäminen siihen.[xx] Siten myös digipalvelusäädöksen vastuuvapaussäännökset ovat melkein identtisiä sähkökauppadirektiivin kanssa.
Sen sijaan digipalvelusäädöksen 6 artiklalla ei ole vastinparia sähkökauppadirektiivissä. Se sääntelee välityspalvelujen tarjoajien suorittamia vapaaehtoisia, oma-aloitteisia tutkimuksia ja lainsäädännön noudattamista. Digipalvelusäädöksen 6 artiklan mukaan, kun tällainen valvonta laittoman sisällön poistamiseksi on toteutettu vilpittömässä mielessä ja huolellisesti, ei näitä toimintoja tulisi ottaa huomioon vastuuvapauden poistavana tekijänä palveluntarjoajan vedotessa vastuuvapautukseen.[xxi] Säännös herättää kuitenkin joitain kysymyksiä: jos esimerkiksi alustan ylläpitäjä moderoidessaan sisältöä katsoo laittoman sisällön sallituksi, voidaanko sen näin katsoa toimineen huolimattomasti? Onkin mielenkiintoista nähdä, miten tulevaisuudessa EUT soveltaa tätä säännöstä, kun digipalvelusäädös tulee voimaan.
Sähkökauppadirektiivin, DSM-direktiivin ja digipalvelusäädöksen keskinäinen suhde
Palveluntarjoajien vastuu laittomasta sisällöstä on edellä mainituin tavoin lähtökohtaisesti toissijaista: ensisijainen vastuu tällaisesta sisällöstä on puolestaan käyttäjällä, joka lataa laittoman sisällön palveluntarjoajan tarjoamalle alustalle. Kun kyseessä on DSM-direktiivin tarkoittama verkkosisällönjakopalvelujen tarjoaja, voi tekijänoikeutta loukkaavan sisällön suhteen syntyä tietyissä tapauksissa myös palveluntarjoajalle ensisijainen vastuu.
Sähkökauppadirektiivin ja DSM-direktiivin soveltaminen jäsenvaltioissa ei ole kuitenkaan ollut aina niin yhtenäistä, kuin mitä EU:n lainsäätäjä olisi varmasti toivonut. Koska direktiivit eivät ole suoraan sovellettavaa oikeutta, vaan ne joudutaan saattamaan jäsenvaltioissa voimaan ns. täytäntöönpanosääntelyllä, mahdollistaa tämä myös jäsenvaltioiden tekemät lisäykset ja muutokset säädöksiin. Kun digipalvelusäädös on asetuksena suoraan sovellettavaa oikeutta, eli sitä ei tarvitse saattaa erikseen kansallisella lainsäädännöllä voimaan, voidaan sen odottaa paremmin yhdenmukaistavan myös palveluntarjoajien vastuuta.
DSM-direktiiviä ja sen 17 artiklaa on muodollisesti pidettävä ensisijaisena säädöksenä suhteessa sähkökauppadirektiivin (ja siten myös digipalvelusäädöksen) vastuuvapaussääntelyyn, kun kyseessä on DSM-direktiivin tarkoittamasta, yleisölle tekijänoikeuden alaista sisältöä välittävästä verkkosisällönjakopalvelusta.[xxii] Tulevaisuudessa digipalvelusäädöksellä tulee kuitenkin olemaan tärkeä rooli myös sen määrittämisellä, milloin, keneen ja miten 17 artiklan järjestelmää sovelletaan.[xxiii]
Oona Nuutinen
Oikeustieteen ylioppilas
Kirjoitus on laadittu osana Turun yliopiston oikeustieteen tiedekunnassa järjestettyä ”Yksityisyys ja haavoittuvuudet datavetoisessa kulttuurissa” -erikoistumisjaksoa, ja perustuu Oona Nuutisen notaaritutkielmaan.
[i] COM/2020/825 final, Euroopan komission ehdotus asetukseksi digitaalisten palvelujen sisämarkkinoista (digipalvelusäädös) ja direktiivin 2000/31/EY muuttamisesta, julkaistu 15.12.2020. Ehdotuksen taustan 1 kappale.
[ii] Euroopan parlamentin ja neuvoston direktiivi 2000/31/EY, annettu 8 päivänä kesäkuuta 2000, tietoyhteiskunnan palveluja, erityisesti sähköistä kaupankäyntiä, sisämarkkinoilla koskevista tietyistä oikeudellisista näkökohdista, julkaistu 17.7.2000
[iii] Pihlajarinne 2012, s. 71. Ks. myös Sorvari 2005, s 57 ja 66. Sorvarin mukaan tällaiset internetin toimijat voidaan erottaa kolmeen ryhmään: sisällöntuottajiin, tiedon vastaanottajiin ja välittäjiin. Näillä toimijoilla on nykyisin harvoin vain yksi rooli, ja esimerkiksi sellainen palveluntarjoaja, joka suorittaa sivullaan moderointia, voidaan katsoa sekä välittäjäksi että sisällöntuottajaksi.
[iv] Vaikka palvelun vastaanottaja ei maksaisikaan korvausta palvelusta, voi kyseessä silti olla direktiivin tarkoittamasta tietoyhteiskunnan palvelusta. Sähkökauppadirektiivin 18. johdantokappaleessa todetaan, että ”tietoyhteiskunnan palvelut koskevat — siltä osin kuin niihin liittyy taloudellista toimintaa, myös palveluja, joista niiden vastaanottaja ei maksa korvausta, kuten verkossa olevien tietojen tai kaupallisen viestinnän tarjoamista”. Ks. lähemmin C‑291/13, Papasavvas, kohdat 26–30.
[v] Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/1535, annettu 9 päivänä syyskuuta 2015, teknisiä määräyksiä ja tietoyhteiskunnan palveluja koskevia määräyksiä koskevien tietojen toimittamisessa noudatettavasta menettelystä, julkaistu 17.9.2015.
[vi] C-360/10, SABAM ym.
[vii] C-236/08 ja C-238/08, Google France ja Google.
[viii] C-324/09, L’Oréal ym.
[ix] Ks. esim. C‑390/18, Airbnb Ireland.
[x] Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/790, annettu 17 päivänä huhtikuuta 2019, tekijänoikeudesta ja lähioikeuksista digitaalisilla sisämarkkinoilla ja direktiivien 96/9/EY ja 2001/29/EY muuttamisesta, julkaistu 17.5.2019.
[xi] Frosio 2020, s. 316.
[xii] Ibid. s. 345.
[xiii] Hoboken – Quintais – Poort et al. 2019, s. 29.
[xiv] Ks. C-682/18 ja C-683/18, YouTube ja Cyando sekä C-324/09, L’Oréal ym.
[xv] Van Eecke 2011, s.1455–1456.
[xvi] Ks. esim. C-682/18 ja C-683/18, YouTube ja Cyando: Tällaisiin palveluntarjoajien vastuukysymyksissä jouduttiin punnitsemaan mm. sitä, suorittavatko alustat tietoyhteiskuntadirektiivin 2001/29/EY mukaista yleisölle välittämistä, vai kuuluvatko ne sähkökauppadirektiivin 14 artiklan vastuuvapauden soveltamisalaan. EUT:n oikeuskäytännössä näytti siltä, että alustoihin sovelletaan tietoyhteiskuntadirektiivin vastuusäännöksiä silloin, kun ne eivät asianmukaisesti toimi tällaisen laittoman sisällön poistamiseksi, tai jos niillä katsotaan olevan aktiivinen rooli i välitettyjen suojattujen sisältöjen valitsemiseen
[xvii] COM(2021) 288 final, s. 1.
[xviii] Husovec – Quintais 2021, s. 329.
[xix] Kuczerawy 2020, s. 538.
[xx] COM/2020/825 final, s. 3.
[xxi] COM/2020/825 final, s. 49.
[xxii] DSM-direktiivi 17 artikla 3 kohta.
[xxiii] Cappello 2021, s. 60.