Er en virksomhed ansvarlig for ulovlige aktiviteter begået via virksomhedens offentlige wi-fi netværk?

Dette spørgsmål tog EU-Domstolen for nylig stilling til i sagen McFadden mod Sony Music. EU-Domstolen lagde til grund, at en virksomhed, som udbyder en offentligt tilgængelig internetadgang, ikke kan ifalde ansvar for krænkelser, som brugerne heraf måtte begå på netværket. På den anden side kan virksomheden forpligtes til at sikre netværket ved hjælp af et password for herved at hindre eller umuliggøre, at krænkelser kan finde sted via deres internetadgang.

EU-Domstolens dom af 15. september 2016 i sagen C-484/14, McFadden mod Sony Music


SAGENS OMSTÆNDIGHEDER

McFadden drev en virksomhed, som tilbød salg og leje af lys- og lydmaterialer. Som et led i markedsføringen af sin virksomhed tilbød McFadden også en gratis og anonym internetadgang, som skulle gøre andre forretninger, forbipasserende og naboer opmærksomme på hans virksomhed.

I september 2010 blev netværket imidlertid anvendt til at dele et musikværk uden rettighedshaverens tilladelse, hvilket er et brud på ophavsretten. Sony Music lagde derfor sag an mod McFadden med krav om erstatning for den begåede krænkelse. McFadden gjorde i sagen gældende, at han ikke selv havde gjort musikværket tilgængeligt på netværket, men at han omvendt heller ikke kunne udelukke, at ukendte brugere havde anvendt hans netværk til formålet.

Sagen var anlagt for en tysk domstol, som i sagen overvejede, om McFadden kunne anses for at være indirekte ansvarlig for krænkelsen, idet han ikke havde sikret netværket mod ulovlig brug og derved havde tilladt, at krænkelsen kunne ske. Samtidig kunne det på den anden side anføres, at McFadden helt skulle fritages for ansvar, såfremt han i medfør af e-handelsdirektivet alene kunne anses for at have videreformidlet informationen. Den tyske domstol forelagde derfor sagen for EU-Domstolen, som nu har taget stilling til sagen.


DER VAR TALE OM EN "INFORMATIONSSAMFUNDSTJENESTE" OMFATTET AF E-HANDELSDIREKTIVETS BESKYTTELSE

EU-Domstolen tog indledningsvist stilling til, om den udbudte internetadgang var omfattet af e-handelsdirektivets begreb "informationssamfundstjeneste". Som udgangspunkt er det alene tjenesteydelser, som leveres mod betaling, som er omfattet. EU-Domstolen anførte imidlertid, at også gratis ydelser, som den i sagen omhandlede, kan være omfattet af direktivet, hvis tjenesten f.eks. udbydes for at reklamere for varer, som tjenesteyderen sælger. Da dette var tilfældet i den pågældende sag, fandt EU-Domstolen, at den udbudte internetadgang var omfattet af direktivet og dets beskyttelse.


VIRKSOMHEDER, SOM UDBYDER OFFENTLIGT TILGÆNGELIGT WI-FI, ER IKKE ANSVARLIGE FOR BRUGERNES KRÆNKELSER HERPÅ

EU-Domstolen slog herefter fast, at en virksomhed, som udbyder offentligt tilgængeligt wi-fi, ikke kan ifalde ansvar for krænkelser begået af netværkets brugere, såfremt betingelserne for ansvarsfritagelse i e-handelsdirektivet er opfyldt. Det betyder, at virksomheder, som alene stiller en internetadgang til rådighed for deres kunder, og som derved alene kan siges at videreformidle information på vegne af disse, ikke kan gøres ansvarlig for krænkelser, som deres kunder måtte begå, når de anvender netværket.


VIRKSOMHEDER KAN DOG STADIG FORPLIGTES TIL AT SIKRE DERES OFFENTLIGT TILGÆNGELIGE WI-FI MED ET PASSWORD

EU-Domstolen præciserede imidlertid, at e-handelsdirektivets bestemmelse om ansvarsfritagelse for virksomheder, som udbyder en offentlig internetadgang, ikke er til hinder for, at en national domstol kan kræve, at virksomheden bringer krænkelser, der foregår på deres netværk, til ophør eller forhindrer disse i at ske. En national domstol kan således godt pålægge en virksomhed, som udbyder en internetadgang, at hindre eller umuliggøre, at en krænkelse finder sted på deres netværk.

EU-Domstolen bemærkede hertil, at ikke enhver form for foranstaltning kan pålægges for at bringe krænkelsen til ophør. En virksomhed kan f.eks. ikke pålægges at skulle lukke helt for internetforbindelsen eller undersøge al information, der transmitteres via forbindelsen, idet sådanne foranstaltninger enten vil være for vidtgående eller i strid med direktivets forbud mod at indføre en forpligtelse til at overvåge informationer. Ifølge EU-Domstolen vil en virksomhed derimod godt kunne pålægges at sikre netværket ved hjælp af et password for derved at hindre eller umuliggøre en krænkelse i at ske.


KROMANN REUMERTS BEMÆRKNINGER

Med dommen fastslås, at virksomheder, som udbyder en offentligt tilgængelig internetadgang, ikke ifalder ansvar for krænkelser, som brugerne af netværket måtte begå herpå, såfremt betingelserne for ansvarsfrihed i e-handelsdirektivet er opfyldt. Virksomheden anses i givet fald alene for at have "videreformidlet" informationen og ikke f.eks. også at have udvalgt eller ændret informationen undervejs.

Dommen er et udtryk for en afvejning af på den ene side retten til at oprette og drive virksomhed og på den anden side beskyttelsen af intellektuelle ejendomsrettigheder, herunder ophavsretten. Dommen fastslår derfor også, at virksomheder, som udbyder en offentligt tilgængelig internetadgang, kan pålægges at sikre netværket ved hjælp af et password for herved at bringe f.eks. en ophavsretlig krænkelse til ophør eller endda umuliggøre en sådan.

Kromann Reumert anbefaler generelt, at virksomheder sikrer deres netværk ved hjælp af et password, da det også vil være en faktor, som vil indgå i f.eks. en vurdering af konsekvenserne af et sikkerhedsbrud.

---