6 Merknader frå høyringsinstansane og departementets vurdering
6.1 Innleiing
Ingen av høyringsinstansane er avvisande til at direktiv 98/84/EF vert gjennomførd i norsk rett ved ei endring i straffeloven § 262, slik det vart gjort framlegg om i høyringsbrevet. Det er heller ikkje framsett innvendingar mot at føresegna vert omdisponert. Tvert om er det stor prinsipiell tilslutning til lovframlegget. Berre EFN (Elektronisk Forpost Norge) melder ein generell skepsis til framlegget, og uttaler m.a. at det er «vanskelig å trekke en annen slutning enn at den foreslåtte lovendring kan sees på som et første trinn i en prosess for sterkt å øke eiernes rettigheter, og derav redusere brukernes - menneskehetens - rettigheter i forhold til adgang til åndsverk».
Sjølv med klar tilslutning til framlegget, har fleire høyringsinstansar innvendingar mot einskilde delar av utkastet i høyringsbrevet. Desse innvendingane blir drøfta her.
6.2 Behov for allmenne reglar mot uautorisert tilgang?
Einskilde høyringsinstansar peiker på behovet for allmenne reglar mot uautorisert tilgang til digitalisert informasjon, anten dette er «on line»-tenester eller «off line»-tenester. Det vert vist til at direktiv 98/84/EF - og departementets framlegg - berre gjeld kringkastingssignal og «on line»-tenester, slik at t.d. eit leksikon på CD-rom eller ein film på DVD-plate, sjølv om dei har tilgangsvern, ikkje er omfatta. Desse «off line»-tenestene kan derimot - etter tilhøva - vere verna etter straffeloven § 145 andre ledd. ØKOKRIM seier m.a. om dette:
«Det er nødvendig å behandle digitalisert tilgangsbeskyttet informasjons likt, uavhengig av innholdet. Man bør kanskje opprettholde den nåværende inndelingen, slik at § 262 beskytter vederlagsinteressen bak tilgangskontrollerte «on line» tjenester, mens § 145 annet ledd bør ivareta sikkerhets- og konfidensialitetshensyn, dv. verne om brudd på tilgangskontroll satt til vern av datasystemer.
Dertil er det behov for en avklaring vedrørende den strafferettslige beskyttelse til tilgangskontrollerte «off line» tjenester som selges mot vederlag og ofte på spesielle lisensbetingelser. Her er sammenhengen mellom misbruk og krenkelse av vederlagsinteressen umiddelbart mye mindre enn for «on line» tjenester, siden rettighetshaveren uansett har fått solgt et eksemplar av sitt produkt. Ved krenkelse av beskyttelsen til «on line» tjenester går jo leverandøren glipp av vederlaget i sin helhet. Trusselen for rettighetshaverne til «off line» tjenester er imidlertid at kjøperne bryter kopieringsbeskyttelsen, dvs ikke bare skaffer seg lesetilgang men også kopieringstilgang. Påfølgende viderekopiering/spredning av den digitaliserte informasjonen kan undergrave markedet for leverandøren.
Disse spørsmål blir stadig oftere satt på prøve, og lovgiveren har all mulig grunn til å [ta] dem opp til snarlig vurdering.»
Også TONO er opptatt av at det vil vere uheldig om vi får ulik straff for tilnærma like brotsverk. Organisasjonen ønskjer at same føresegn skal dekkje både det å knekkje koden på ein fysisk kjøpt DVD-film og det å bryte kryteringa på den same filmen levert på bestilling gjennom nettet. Det heiter vidare:
«TONO vil derfor foreslå at departementet ser nærmere på konsekvensen av forholdet mellom forslaget til ny straffelovsbestemmelse § 262, og den svært begrensede bestemmelsene i åndsverkloven som regulerer tilgangskontroll, jfr. § 54a), samt strl. § 145, 2. ledd, slik at formålet med reguleringen og innarbeidelse av direktivet allerede nå kan bli et effektivt redskap og gi et strafferettslig vern av innhold, uansett om dette er utformet som en kryptert betalingstjeneste, datamaskinprogram eller som et rent beskyttet åndsverk.»
Departementet er klar over at framlegget til strl. § 262 ikkje vil fange opp alle sider knytt til uautorisert tilgang til tilgangskontrollert digitalisert informasjon. I denne omgang er det likevel ikkje aktuelt å ta opp anna enn dei sidene ved dette som alt er regulert i strl. § 262 og det som er omhandla i direktivet, dvs. vern av vederlaget til tenesteytarane ved «on line»-tenester. Å kome med framlegg om ei meir samla lovgjeving om digital informasjon vil vere ein naturleg del av arbeidet i Straffelovkommisjonen.
6.3 Kva for tenester bør vere verna?
Ingen av høyringsinstansane, med unntak av den generelle skepsisen ein finn hjå EFN, har negative kommentarer til at vernet i § 262 vert utvida frå «fjernsyns- og radiosignal» til å omfatte også det som i direktivet er kalla informasjonssamfunnstenester. BONO peikar på at det er nødvendig å utvide vernet til informasjonssamfunnstenester «tatt i betraktning den teknologiske utvikling hvor de ulike medier i stor grad konvergerer. En medienøytral lovgivning er viktig for å unngå en situasjon hvor likeartede tjenester behandles forskjellig».
Det er ikkje kome merknader til at sjølve tilgangskontrollen skal vere omfatta der dette er å sjå på som ei eiga teneste.
I høyringsbrevet gjorde departementet framlegg om å nytte omgrepet informasjonssamfunnstenester i sjølve lovteksta. Arbeids- og administrasjonsdepartementet uttaler om dette at ein ikkje er «sikre på om begrepet «informasjonssamfunnstjenester», slik det er definert i EU, bør innføres i norsk lovgivning. I så fall burde definisjonen kunne modifiseres slik at den gjenspeilet den teknologiske utviklingen bedre».
Departementet er ikkje usamd i dette og har no tatt ut omgrepet frå lovframlegget. Definisjonen av dei verna tenestene står godt nok på eigne bein utan at ordet «informasjonssamfunnstenester» vert nytta.
Økokrim ber om at det vert tatt stilling til om dei frie rikskanalane, som NRK, NRK2 og TV2, skal vere omfatta. Desse sendingane er koda når dei vert sende via satellitt, men ein kan dekode signala på lovleg vis ved bruk av såkalla «Satellittkort», som vert selde av autoriserte forhandlarar. Økokrim forklarar problemet slik:
«Det er selvsagt mulig å bruke piratdekoderkort i stedet for Satellittkort. Kodene til rikskanalens sendinger er tilgjengelige på Internett og det er ikke uvanlig at piratene koder kortene slik at hvert kort gir tilgang til flere kanaler, både betalings-TV-tjenester og rikskanalene. Uansett om man bor i et område hvor rikskanalene har ordinær dekning eller ei, er det nødvendig å kode kortene med flere kanaler for å kunne benytte fjernkontrollen. Hvis ikke må brukeren bytte kort ved hvert kanalskifte.
Vi antar at intensjonen er at rikskanalene ikke skal være omfattet av § 262, siden de ikke hører til de vanlige betalings-TV-konseptene. På den annen side taler sterke prosessøkonomiske hensyn for at de blir omfattet. Erfaringsmessig vil siktede påberope seg at han vesentlig har solgt piratdekoderkort for at kundene skal se rikskanalene, dvs kanaler som han allerede har betalt for via TV-lisensen og som det derfor ikke umiddelbart er naturlig å ramme ved bruk av § 262. Dette har skapt problemer ved anvendelsen av § 262, både om straffeskylden og omfanget av overtredelsen.»
Departementet har forståing for dei bevisproblem som Økokrim her syner fram. Det kan likevel ikkje vere eit godt nok argument til å la føresegna omfatte signal frå opne rikskanalar. Ein bør for systematikken si skuld halde fast ved at berre tenester som er tilgangskontrollerte av omsyn til vederlaget er omfatta. Departementet er ikkje kjent med årsaka til at dei elles frie signala frå rikskanalane er koda når dei kjem via satellitt, men legg til grunn at dette i alle fall ikkje er gjort for å verne eit vederlag. Det er heller ikkje naturleg å sjå det slik at den som ved sal av «piratkort» skaffar nokon tilgang til satellittkanalar som er ope tilgjengelege i det jordbundne nettet, medverkar til uautorisert tilgang, når kodinga har ei teknisk grunngjeving, og ikkje er eit tiltak for å sikre leverandøren betaling for tenesta si.
Departementet har vurdert om omgrepet «fjernsyns- og radiosignal» i gjeldande § 262 bør bli bytta ut med «kringkasting», jf. lov 4. desember 1992 nr. 127 om kringkasting § 1 første ledd, eller om det ville vere tenleg å nytte definisjonane i direktivet artikkel 2 (a). Då departementet ikkje kan sjå at bytte av omgrep vil gi føresegna noko anna innhald, har ein kome til at det ikkje er nødvendig med endringar her.
Statens medieforvaltning har merka seg at departementet i framlegget «benytter begrepene «teleformidling» og «elektronisk» i stedet for begrepet «telekommunikasjon» slik dette er definert i telelovens § 1-6». Statens medieforvaltning har likevel ikkje motsett seg dette, og departementet finn det difor best å halde fast ved desse omgrepa, som også språkleg høver best. Innhaldet i «elektronisk teleformidling» er likevel det same som i «telekommunikasjon» etter teleloven.
6.4 Kva for innretningar for dekoding skal vere omfatta?
I høyringsnotatet nytta departementet omgrepet «ulovleg dekodingsutstyr» om dei tilgangskontrollerande innretningane. Høyringsrunden har vist at dette omgrepet ikkje er heilt godt.
For det første har nokre høyringsinstansar, m.a. Samferdsledepartementet peika på at «utstyr» gir for klare assosiasjonar til «noe man fysisk kan ta på, mens dette nødvendigvis ikke er tilfellet». I staden blir foreslått «innretning» eller «anordning».
For det andre blir det peika på at omgrepet må vere teknologinøytralt for å vere tilpassa framtidig teknologi. Arbeids- og administrasjonsdepartementet meiner m.a. av den grunn at «innretning» er betre egna enn «utstyr.
Departementet er samd i dette. Det sentrale er å finne fram til eit omgrep som femner om det ein er ute etter: Omgrepet skal dekke alle hjelpemiddel, anten dette er utstyr (hardware) eller programvare (software), som er utforma eller tilpassa - åleine eller saman med andre hjelpemiddel - for å gi tilgang i forståeleg form til ei verna teneste. Samstundes må omgrepet ha slike kvalitetar at ein ved første gongs lesing får eit rimeleg inntrykk av kva ein siktar til. Det beste omgrepet departementet har funne, som dekker desse krava, er «dekodarinnretning» (i lovteksta på bokmål: «dekodingsinnretning»).
Testen på om noko er ei dekodarinnretning etter denne definisjonen, vil vere om utstyret eller programvara, åleine eller saman med andre hjelpemiddel, kan gi tilgang i forståeleg form til ei verna teneste. Definisjonen er knytt opp til funksjonen til det aktuelle hjelpemiddel. Nye, framtidige innretningar for tilgangskontroll - som vi per i dag ikkje kjenner til - vil difor også bli råka om innretningane har dei omtala eigenskapane.
I høyringsbrevet foreslo departementet å ta inn omgrepa «kode», «kodenøklar» og «passord» i tillegg til utstyr (hardware) og programvare (software). Dette var meint som døme på aktuelle innretningar. Fleire høyringsinstansar meinte dette ville skape meir forvirring enn avklaring, og somme såg dette som ei utviding i høve til direktiv 98/84/EF.
Justisdepartementet kan ikkje vere samd i at dette er ei utviding i høve til direktivet. Kodar, kodenøklar og passord vil normalt vere innretningar som har dei eigenskapane som etter definisjonen konstituerer ei dekodarinnretning.
Slik har også dette blitt forstått av Arbeids- og administrasjonsdepartementet, som uttaler: «Krypteringssystem dekkes svært godt av begrepene «utstyr» og «programvare», da dette implementeres nettopp ved hjelp av disse. «Koder» og «kodenøkler» som det refereres til, legges som regel i et smartkort - altså utstyr (hardware), dvs. disse begrep dekkes av dette».
Det same departementet er derimot ikkje samd i at «utstyr» og «programvare» vil dekkje t.d. PIN-kodar: «PIN-kode er en personlig tilgangskode (Personal Identification Number). Utlegging av slike på Internett vil ramme innehaveren av koden og ikke leverandøren av betalbare tjenester, slik vi ser det. Vi vil derfor stille oss tvilende til behovet for å utvide begrepet «ulovlige innretninger» slik det her foreslås.»
Til det er å seie at også PIN-kodar kan ha slike eigenskapar at dei gir tilgang til ei verna teneste. Då vil PIN-koden vere ei dekodarinnretning. Derimot vil det vel i dei fleste tilfelle vere slik, som Arbeids- og administrasjonsdepartementet peiker på, at rekninga for urettmessig bruk går til «eigaren» av PIN-koden. Om leverandøren av ei verna teneste får sitt vederlag også når PIN-koden blir brukt av andre enn «eigaren» av koden, vil spreiing mm. av slike kodar ikkje bli råka av § 262 første ledd. Dette fordi vilkåret om uautorisert tilgang ikkje er oppfylt.
Urettmessig bruk av PIN-kodar kan derimot bli råka av andre ledd, om brukaren skaffar seg sjølv eller andre ei urettmessig vinning, eller om bruken påfører «den berettigede» eit tap.
For det tredje er det ikkje tenleg å ta inn vilkåret «ulovleg» i sjølve definisjonen. Ofte kan ein ikkje avgjere berre ved å sjå på den aktuelle innretninga om ho er lovleg eller ulovleg. Dette kjem av at mange innretningar kan nyttast både til legale og illegale aktivitetar. Definisjonen må difor omfatte alle innretningar som kan dekode eller på annan måte gi tilgang til verna tenester, også dei legale hjelpemiddel som nokon omset eller nyttar etter autorisasjon frå tenesteleverandør. Om innretningar som også har legale bruksområder er piratutstyr eller ikkje, kan ein først avgjere etter at ein har undersøkt om det finst avtaler eller andre omstende som gjer spreiing og/eller bruk legalt eller illegalt.
Det er problematisk at mange av innretningane kan ha både eit legalt og eit illegalt bruksområde. Det fører med seg at den subjektive målsettinga bak dei ulike spreiingsaktivitetane blir avgjerande for om handlingane er lovlege eller ikkje, når innretningane har fleire funksjonar. Dette kan gi vanskelege bevisproblem for påtalemakta. Det bør tenesteleverandørane merke seg, slik at dei så langt råd er finn fram til tilgangskontrollerande innretningar som ikkje har fleire funksjonsområde. Departementet legg til grunn at bransjen sjølv ynskjer eit effektivt vern mot piratverksemd, og då bør bransjen sjølv bidra ved m.a. å velje mest mogleg unike system for tilgangskontroll.
Antipiratgruppa og TONO er kritiske til at det i framlegg til definisjon av dekodarinnretningar heiter at dette gjeld innretningar «som gir tilgang». Antipiratgruppa seier om dette:
«Etter vårt skjønn vil det kunne oppstå uheldig bevisproblemer ved at bestemmelsen krever at utstyret, for å anses som ulovlig, må gi tilgang til betalingstjenester. Det avgjørende bør etter vårt skjønn være hva som er formålet eller hensikten med utstyret, jf. den svenske og danske lovteksten. Særlig ved salg av hardware - hvor utstyret som regel vil ha andre legale anvendelsesområder - kan det tenkes at det vil kunne være enklere å bevise at ulovlig salg har funnet sted dersom formålet eller hensikten med utstyret er avgjørende.»
Departementet er samd i desse innvendingane, og gjer no framlegg om å endre dette til innretningar som er utforma eller tilpassa «for å gi tilgang». Då kjem det klart fram at det er målsettinga med innretningane som er avgjerande.
6.5 Nærare om uautorisert tilgang
I lovframlegget i høyringsbrevet hadde Justisdepartementet teke inn vilkåret «uten tillatelse fra rettighetshaveren», jf. fjerde ledd i.f.. Fleire høyringsinstansar har merknader til dette, m.a. viser Arbeids- og administrasjonsdepartementet til at «begrepet kan tolkes som opphavsrettshaveren, særlig i forhold til informasjonssamfunnstjenester, og det er vel ikke dette forholdet man skulle ramme her?».
Med den omdisponeringa som departementet no har gjort av paragrafen - m.a. er «dekodarinnretningar» og «verna teneste» definert i kvart sitt ledd - treng ein ikkje lenger dette omgrepet. Det ein tidlegare meinte å få fram med ordlyden «uten tillatelse fra rettighetshaveren», blir no fanga opp av omgrepet «uautorisert tilgang» i første og andre ledd.
6.6 Dei straffbare aktivitetane
Ingen av høyringsinstansane har spesielle kommentarer til opprekninga av dei ulovlege handlingane, slik dette kom fram i utkastet til § 262 første ledd i høyringsbrevet. Dette er dei aktivitetane som er nemnd i direktivet artikkel 4, og som rettar seg mot bakmenn med økonomisk motiv.
Straffelovkommisjonen sluttar seg til framlegget om at fokus i føresegna «bør dreies over mot distributørene», fordi det er «åpenbart at det i første rekke er distributørene man bør slå ned på».
I direktivet - og i vårt framlegg i høyringsbrevet - heiter det at desse aktivitetane berre blir råka når dei vert utført med kommersielt føremål. Somme instansar har hatt merknader til dette kravet. ØKOKRIM uttaler:
«Det er mulig at uttrykket «kommersielt formål» ikke er ment å legge spesielle føringer utover et krav til omfang og profittmotiv. I så fall vil første ledd helt overlappe annet ledd og skape betydelige problemer ved straffutmålingen. Det antas å være hensiktsmessig med noen klargjørende bemerkninger fra departementets side i tilknytning til det endelige lovforslaget.»
Etter ei nærare vurdering har departementet kome til at «vinnings hensikt» er eit betre kriterium, m.a. fordi dette allereie har eit kjent innhald, jf. nærare i kapittel 8.2.
I høyringsbrevet gjorde Justisdepartementet framlegg om visse utvidingar i høve til direktivet. Dette gjaldt straff for ikkje-kommersiell spreiing til ein vidare krets (i framlegget i høyringsbrevet var dette omhandla i andre ledd, men er no teke inn som første ledd bokstav c) og straff ved rettsstridig vinning ved bruk av piratinnretningar (i framlegget omhandla i tredje ledd, no teke inn som andre ledd). Det siste er likevel ikkje ei utviding i høve til gjeldande § 262 med omsyn til fjernsyns- og radiosignal.
Begge desse utvidingane er i hovudsak godt mottekne, om ein ser vekk frå merknadene frå EFN.
TONO ser på framlegget om å kriminalisere spreiing sjølv når dette skjer utan økonomisk motiv, som «en styrke ved lovforslaget, da det etter hvert vil bli vanskeligere å dra et fornuftig skille mellom privat og kommersiell virksomhet på nettet, men hvor skaden kan være akkurat den samme for rettighetshaverne. Dette henger bla. sammen med at inntjeningsmulighetene for en eier av en hjemmeside kan relatere seg til helt andre ting enn det faktiske utbud av utstyr eller programvare. Det behøver nemlig ikke å ligge et vinningselement i selve utbudet, eller omvendt at nettstedet kan ha banner/sponsor/reklameinntekter selv om det er en privat hjemmeside til en fingernem student.»
Også Antipiratgruppa ser framlegget om utviding som ei klar forbetring. Gruppa peiker på at omgrepet «spredning til en videre krets» må få ei nærare avklaring.
Nærings- og handelsdepartementet «er positive til at lovforslaget, i likhet med det danske forslaget, kriminaliserer ikke-kommersiell utbredelse av ulovlig dekodingsutstyr til en videre krets».
Det er noko større sprik mellom høyringsinstansane når det gjeld kva for reint private aktivitetar som bør vere straffbare. Både Antipiratgruppa og TONO vil kriminalisere også privat innehaving, slik som i Danmark.
EFN på si side understrekar at det ikkje er sjølve koden som er verna av § 262, men derimot «rettighetene og vederlaget til åndsverket som formidles. Det er vitalt at tilegnelse, besittelse og formidling av kunnskap om dekodings- og krypteringsmetoder i seg selv ikke kriminaliseres».
Spørsmålet om straff for å inneha dekodarinnretningar må etter departementet sitt syn sjåast i samanheng med spørsmålet om straff for knekking av kodar.
TONO uttaler om dette at det er nødvendig å «se på muligheten av en fremtidig strengere regulering av selve det å «hacke» krypteringskoder, uansett om dette er for å skaffe seg en rettsstridig vinning eller ei». Også ØKOKRIM meiner dette spørsmålet ikkje kan løysast i denne omgang fordi det «reiser mange vanskelige problemer».
EFN uttaler at ein «ser det som overordnet viktig at man ved denne lovendringen ikke kriminaliserer noen som bryter en sperring i den hensikt å få oppfylt rettigheter som han har krav på etter åndsverkloven».
Departementet meiner, som tidlegare, at det vil vere å strekkje forbodet for langt, om ein kriminaliserer det å inneha dekodarinnretningar. Då kan ein risikere å kriminalisere innehaving av innretningar som har både legale og illegale bruksområde. Ut frå omsynet til effektiv bevisføring ville det sjølvsagt vore ein fordel om innehaving var nok til straff. Då ville det t.d. ikkje vere behov for nærare undersøkingar av om innretninga hadde vore i bruk. I denne vurderinga kan ein likevel ikkje berre sjå på behovet for å sikre vederlag til dei verna tenestene. Ein må óg ha klart for seg dei omsyn som talar mot kriminalisering av det å inneha.
Interessa for datateknologi er stor, og mange viktige innovasjonar har kome som eit resultat av at private, «uautoriserte» personar har utforska det utstyret og den programvaren dei har fått i handa. Mellom anna av omsyn til den framtidige utviklinga av datateknologien, samt retten til omvendt utvikling i åndsverklova §§ 39 h og 39 i, er det ikkje aktuelt å foreslå kriminalisering av kodeknekking og det å inneha kodarinnretningar.
6.7 Strafferamme
I høyringsbrevet vart det gjort framlegg om ei strafferamme med bøter eller fengsel inntil 1 år for brot mot reglane i første og andre ledd (i denne proposisjonen er dette no samla i første ledd) og berre bøtestraff for ulovleg bruk av piratinnretningar.
Ingen av høyringsinstansane har kommentert dette. Departementet har likevel kome til at strafferamma for ulovleg bruk bør endrast til bøter eller fengsel inntil 6 månader. Det er to grunnar til dette. For det første er det ikkje grunnlag for å nedkriminalisere privat bruk så kraftig. I dag er strafferamma inntil 1 års fengsel. For det andre blir det dårleg samsvar mellom § 262 og strl. § 391 a fjerde ledd om det ikkje lenger skal vere fengselsstraff for ulovleg bruk. Når fengsel kan nyttast for brot på § 391 a - som er rekna som misferd - må ein ha minst same strafferamme for alle alternative brot på § 262 - som er rekna som brotsverk. Likevel vil det vel ikkje vere særleg aktuelt - når strafferammene blir dei same - å nedsubsumere eit brot på § 262 til eit brot på § 391 a fjerde ledd. § 391 a fjerde ledd kan derimot vere eit aktuelt alternativ for brot mot § 262 første ledd, når «straffeskylden må regnes for liten» av dei grunnar som er nemnde i § 391 a første ledd.