Czy poszukując ochrony dla danych należy zwracać się w kierunku prawa autorskiego? Czy dane można uznać za rezultat kreatywności, a w konsekwencji za chroniony utwór? Czy ochrona zbioru danych obejmuje też dane w nim zebrane?
Dane nieosobowe, w szczególności te zbierane lub generowane maszynowo, mają ogromną wartość ekonomiczną i naukową. Coraz częściej są kluczowym składnikiem biznesu, stanowiąc podstawę dla wprowadzania na rynek nowych usług i produktów. Pomagają ulepszyć metody wykrywania czy leczenia chorób lub ustalić, gdzie stawiać farmę wiatrową, gdzie wyciąć drzewa, by nie kolidowały z liniami energetycznymi, albo jak usprawnić ruch w mieście.
Czy podmioty, które zbierają takie dane albo tworzą algorytmy zbierające dane np. z zasobów internetu, mają do nich prawa? Czy takimi danymi można swobodnie obracać, np. sprzedawać je lub licencjonować?
Na tym tle pojawia się wiele pytań, które wciąż pozostają bez jasnej odpowiedzi. Ten artykuł odpowie na pytanie, czy dane są chronione prawem autorskim, a w konsekwencji czy „właściciel” danych może korzystać z instrumentów przewidzianych ustawą o prawie autorskim i prawach pokrewnych, by chronić je przed naruszeniami ze strony podmiotów trzecich.
Czym jest utwór?
Umowy międzynarodowe wskazują, że ochroną prawnoautorską objęte są utwory literackie, naukowe i artystyczne, bez względu na sposób lub formę ich wyrażenia (art. 2 Konwencji Berneńskiej), a ochrona prawnoautorska dotyczy wyłącznie sposobu wyrażania, a nie idei, procedur, metod działania lub koncepcji matematycznych (art. 9 ust. 2 Porozumienia w sprawie handlowych aspektów praw własności intelektualnej oraz art. 2 Traktatu WIPO o prawie autorskim).
Podobną regulację znajdziemy w polskiej ustawie o prawie autorskim i prawach pokrewnych. Wskazano tam, że utwór to każdy przejaw działalności twórczej o indywidualnym charakterze, ustalony w jakiejkolwiek postaci, niezależnie od wartości, przeznaczenia i sposobu wyrażenia, przy czym ochroną objęty jest tylko sposób wyrażenia, a nie odkrycia, idee, procedury, metody i zasady działania oraz koncepcje matematyczne.
Analiza tych definicji prowadzi do wniosku, że utwór musi być przede wszystkich rezultatem twórczości, kreatywności, działalności intelektualnej oraz musi cechować się pewną oryginalnością (piętnem twórcy). Ochroną objęty jest tylko sposób przedstawienia, a nie pomysł czy metoda jako taka, a więc np. układ, wygląd i treść podręcznika o metodzie przeprowadzania procesu, ale już nie sama metoda w nim opisana.
Czy dane to utwory?
Odpowiedź na to pytanie jest kluczowa. Tylko uznanie danej, danych lub zbioru danych za utwór pozwalałoby na objęcie ich ochroną prawnoautorską.
- Przejaw działalności twórczej
Żeby ustalić, czy dane mogą być utworem, należy najpierw odpowiedzieć na pytanie, czy można je uznać za rezultat kreatywności.
Dane są konkretną informacją, która może być przedstawiona w określonej formie (cyfra, słowo, położenie geograficzne, zapis pomiaru czy czasu). Mogą być zbierane, np. przez autonomiczne pojazdy, lub stanowić przetworzoną informację wygenerowaną maszynowo przez sztuczną inteligencję po analizie zasobów, np. internetu. Mogą być usystematyzowane w postaci bazy lub stanowić po prostu zbiór informacji zapisanych np. w chmurze. Niezależnie od sposobu ich powstania, dane są po prostu faktem, a nie kreatywnym efektem pracy ludzkiego umysłu. Za taki można uznać algorytm, który służy do ich zbierania czy generowania danych, jednak nie efekt jego pracy, czyli „czyste” dane. Ochrona algorytmów to ważny, ale osobny temat, któremu poświęcimy osobną publikację.
Wyłączenie danych spod ochrony prawnoautorskiej nie budzi wątpliwości. Fakt naukowy (ustalenie dotyczące pojedynczego zdarzenia lub własności o charakterze przyrodniczym lub społecznym) pozostaje poza ochroną prawa autorskiego1. Prawo autorskie chroni tylko sposób wyrażenia, a nie umiejętności i pracę związaną z poszukiwaniem i ustalaniem źródeł informacji2.
Takie podejście do danych odnajdujemy w większości porządków prawnych. Dane nie podlegają ochronie prawnoautorskiej w prawie Stanów Zjednoczonych3. Także prawo Unii Europejskiej wskazuje, że ochrona na gruncie prawa autorskiego nie może być rozciągana na fakty i dane4.
- Indywidualny charakter
Choć niemożność uznania danych za przejaw kreatywności zasadniczo wyklucza ich ochronę prawnoautorską, warto rozważyć mimo wszystko, czy dane mają indywidualny charakter, jakiego wymaga się od utworów. Chodzi w uproszczeniu o to, czy dane są rezultatem czynności technicznej, której efekty są z góry przewidziane, czy też są efektem osobistego ujęcia jakiejś kwestii, wizji twórcy5,6.
Dane nie są poddawane procesom mającym na celu nadanie im indywidualnego charakteru. Są zbierane albo generowane jako informacja o określonych procesach lub zdarzeniach. Dane są więc wynikiem schematycznego i powtarzalnego procesu, który jest czynnością czysto mechaniczną, a nie efektem wizji twórczej.
Czy zbiór lub kompilacja różnych danych to utwór?
Na taką ocenę nie wpływa to, czy mamy do czynienia z jedną daną, czy z ogromną ilością danych. Jeśli jednak zgromadzimy dużą ilość danych i stworzymy z nich zbiór lub bazę, to przyjęty przez twórcę dobór danych, ich układ lub zestawienie mogą być chronione prawem autorskim. Nadal jednak same dane tam zawarte nie są przedmiotem chronionym na gruncie prawa autorskiego. Utworem będzie tylko dobór danych czy sposób ich przedstawienia, a nie one same.
Aby to zobrazować, można odwołać się do przykładu gier planszowych – ochroną nie jest objęty pomysł na grę, jej logika czy reguły; utworem jest tylko plansza (konkretna grafika, detale, kolory, itp.) i inne elementy wykorzystywane w grze (np. pionki, karty, znaczniki), które mają twórczy i indywidualny charakter. Przenosząc powyższe na grunt zbioru danych – chroniona może być tylko forma wyrażenia nadana przez autora, a więc np. barwne wykresy agregujące w nietypowy sposób dane wygenerowane z zasobów internetu, a także układ, ułożenie, kompozycja, które są wynikiem twórczego podejścia autora. Ochrony można też poszukiwać w sposobie doboru elementów zbioru danych, jeśli dokonano twórczej, nieoczywistej selekcji danych w oparciu o szczególne, subiektywne przyjęte przez autora czynniki (np. zestawienie przedstawiające sto najważniejszych, zdaniem jego twórcy, książek w dziejach literatury).
Trzeba jednak wskazać, że chodzi wyłącznie o dobór wykonany przez człowieka. Jeśli dane są dobierane maszynowo, taki dobór nie będzie podlegał ochronie. Tylko bowiem wytwory człowieka podlegają ochronie prawnoautorskiej (już jakiś czas temu rozważaliśmy na naszym portalu, komu właściwie przysługują prawa autorskie do utworu stworzonego przez robota).
Co więcej, nie można uznać zbioru danych za twórczy, jeśli zebrane dane wyczerpały listę wszystkich możliwych elementów zbioru, np. katalog wszystkich aptek działających w danym powiecie7.
Zasadniczo takie same reguły ochrony prawnoautorskiej zbiorów danych obowiązują w Stanach Zjednoczonych8 i państwach Unii Europejskiej9. Analogiczne rozwiązania prawne przyjęte są także w umowach międzynarodowych10.
Wnioski na gruncie obecnych regulacji
Dane nieosobowe, w szczególności te zbierane i generowane maszynowo, nie są utworami i wobec tego nie podlegają ochronie prawnoautorskiej. Stanowią one fakty, które nie mogą być uznane za przejaw działalności twórczej człowieka o indywidualnym charakterze. Są informacją o rzeczywistości i procesach, jakie zachodzą, a ich ustalenie wiąże się z odkryciem lub wywnioskowaniem informacji, a nie ze stworzeniem rozwiązania w procesie kreatywnym. To, że wykorzystanie dużej ilości danych może posłużyć do stworzenia czegoś nowatorskiego lub udoskonalenia jakieś usługi, nie jest równoznaczne z tym, że dane same w sobie są chronione prawem autorskim. Ochronie na gruncie przepisów ustawy o prawie autorskim i prawach pokrewnych podlegać może co najwyżej twórczy dobór, układ lub połączenie danych, tj. oryginalny sposób wyrażenia bazy danych, a nie dane w niej zawarte.
Co to oznacza dla przedsiębiorców zbierających lub generujących dane? Z punktu widzenia prawa autorskiego są one niechronione. W konsekwencji nie można powiedzieć, że komukolwiek przysługuje prawo autorskie do takich danych. Prawo autorskie nie zabrania zbierać lub korzystać z danych wygenerowanych przez podmioty trzecie. „Posiadacz” takich danych nie ma też instrumentów, by zakazywać używania ich innym.
Prowadzi to do wniosku, że na gruncie obecnych regulacji ochrony dla danych trzeba poszukiwać poza prawem autorskim; tyle wiemy. Jednak gdzie dokładnie ją znaleźć, a także czy dostępna ochrona odpowiada potrzebom rynku, jest kwestią dyskusyjną. Wydaje się, że można jej szukać w przepisach dotyczących tajemnicy przedsiębiorstwa i know-how oraz – w wąskim zakresie – w prawie sui generis do baz danych. Na pytanie, czy przewidziana tam ochrona obejmuje dane jako takie (a jeśli tak, to na ile odpowiada ona potrzebom podmiotów, które na danych opierają swój biznes), odpowiemy w osobnych artykułach publikowanych w ramach tego cyklu.
Propozycje na przyszłość
Można już teraz postawić tezę, że ustawodawca powinien niezwłocznie pochylić się nad problemem danych i rozważyć wprowadzenie nowego prawa regulującego dane nieosobowe, w szczególności zbierane i generowane maszynowo. Specyfika danych i sposobu ich powstania wymaga szczególnych rozwiązań, a ich wzrastająca wartość ekonomiczna skłania do tego, by prace ruszyły pełną parą.
By nowe prawo było w jak największym stopniu dostosowane do rzeczywistych warunków gospodarczych, musi ono podlegać szerokiej dyskusji – dotyczącej zarówno treści tego prawa, jak i tego, komu powinno ono przysługiwać. W tej ostatniej kwestii pojawia się też pytanie, czy jeśli źródłem powstania określonych danych, które później przedsiębiorcy wykorzystują do rozwinięcia swojej oferty, są osoby fizyczne (tak jest np. w przypadku danych zbieranych przez aplikacje dla biegaczy), to czy interes tych osób nie powinien być uwzględniany, a ich wkład stosownie nagradzany. Jeśli tak, to w jaki sposób zidentyfikować i skwantyfikować korzyści i dokonać ich podziału?
Stoi przed nami wiele pytań, na które należy szukać odpowiedzi. Brak regulacji i brak jasności może skutkować tylko wolniejszym niż możliwy rozwojem gospodarki.
Paulina Mleczak, Lena Marcinoska
1 W. Machała (red.), R.M. Sarbiński (red.), Prawo autorskie i prawa pokrewne. Komentarz, WKP 2019, komentarz do art. 1.
2 J. Barta, R. Markiewicz, Prawo autorskie i prawa pokrewne, WKP 2019, komentarz do art. 1
3 https://libguides.library.kent.edu/data-management/copyright: “Data are considered „facts” under U.S. law. They are not copyrightable because they are discovered, not created as original works”.
4 Punkt 45 preambuły dyrektywy 96/9/WE Parlamentu Europejskiego i Rady z 11 marca 1996 r. w sprawie ochrony prawnej baz danych.
5 D. Flisak, Komentarz do wybranych przepisów ustawy o prawie autorskim i prawach pokrewnych, LEX/el. 2018, komentarz do art. 1.
6 Kwestia zdefiniowania, kim jest ewentualny twórca danych, wykracza poza ramy tego artykułu.
7 D. Flisak [w:] Komentarz do wybranych przepisów ustawy o prawie autorskim i prawach pokrewnych, Gdańsk 2018, art. 3.
8 https://libguides.library.kent.edu/data-management/copyright: “Although data itself cannot be copyrighted, you may be able to own a copyright in the compilation of the data. Creative arrangement, annotation, or selection of data can be protected by copyright.”
9 Art. 3 dyrektywy 96/9/WE Parlamentu Europejskiego i Rady z 11 marca 1996 r. w sprawie ochrony prawnej baz danych
10 Art. 10 ust. 2 Porozumienia w sprawie handlowych aspektów praw własności intelektualnej oraz art. 5 Traktatu WIPO o prawie autorskim