Päivitetty: 7. kesäk. 2023
Tekijänoikeuslaki uudistumassa
Suomessa on parhaillaan vireillä laaja tekijänoikeuslain uudistus. Muutosesityksen pääasiallisena tarkoituksena on saattaa voimaan EU:n vuoden 2019 keväällä hyväksymä uusi direktiivi tekijänoikeudesta ja lähioikeuksista digitaalisilla sisämarkkinoilla, ns. DSM-direktiivi. Direktiivin tavoitteena on ollut tekijänoikeuslainsäädännön modernisointi vastaamaan paremmin uusia käyttötapoja ja -tarpeita sekä tekijänoikeuslainsäädännön yhdenmukaistaminen EU tasolla, oikeudenhaltijoiden aseman parantaminen sekä yhdenmukaisten toimintamahdollisuuksien takaaminen digitaalisilla markkinoilla EU:ssa. DSM-direktiivin on toistaiseksi saattanut voimaan vain muutama EU:n jäsenmaa, vaikka määräaika päättyi jo kesäkuun 2021 alkupuolella.
Suomessa tekijänoikeuslakiuudistushankkeeseen on yhdistetty verkkolähetysdirektiivin kansallinen toimeenpano. Verkkolähetysdirektiivi sisältää säännöksiä, jolla edistetään tekninen kehitys huomioiden TV- ja radio-ohjelmien rajat ylittävää lähettämistä ja edelleen lähettämistä EU:n sisämarkkinoilla.
Hallituksen esitys tekijänoikeuslaista oli tarkoitus antaa eduskunnalle joulukuussa 2021. Koska esitysluonnos sai lausuntokierroksella lokakuussa 2021 osakseen merkittävää kritiikkiä, se siirrettiin jatkovalmisteluun. Jatkovalmistelun aikana päätettiin, että uudistuksessa keskitytään DSM-direktiivin ja verkkolähetysdirektiivin toimeenpanoon, ja että kansalliset muutostarpeet käsitellään seuraavassa, ns. 2. paketissa. Viimeisin aikatauluarvio hallituksen esityksen esittelylle on viikolle 15.
DSM-direktiivin suurimmat muutokset
DSM-direktiivin tarkoituksena on muun muassa turvata tekijänoikeuksien toteutuminen internetissä, parantaa oikeudenhaltijoiden mahdollisuuksia harjoittaa oikeuksiaan verkkoympäristössä, vahvistaa käyttäjien mahdollisuuksia hyödyntää teoksia mm. opetuksessa, tiedonlouhinnassa ja kulttuuriaineistojen saataville saattamisessa sekä taata ilmaisunvapauden säilyminen verkkoalustoilla.
Huomiota DSM-direktiivin valmistelussa saivat erityisesti direktiivin artiklat 15 ja 17. Artikla 15 käsittelee lehtikustantajien lähioikeutta ja sen on tarkoitus mahdollistaa sisällöntuottajien saavan korvauksen alustapalveluilta, jotka jakavat oikeudenhaltijoiden sisältöä. Artikla 17 edellyttää alustapalveluiden, kuten Googlen, YouTuben, Facebookin ja Twitterin, poistamaan tekijänoikeutta loukkaavat sisällöt ja sopimaan oikeudenomistajien kanssa sisältöjen käytöstä.
Luonnos hallituksen esitykseksi tekijänoikeuslain muuttamisesta
Tekijänoikeuslakiuudistuksen tarkoituksena on sisällyttää DSM-direktiivi ja verkkolähetysdirektiivi osaksi kansallista lainsäädäntöä. Esitys sisältää ehdotuksia seuraavista aihepiireistä:
Teosten käyttö käyttö tiedonlouhinnassa, opetuksessa ja tutkimuksessa, kulttuuriperinnön säilyttämiseksi ja saataville saattamiseksi sekä sananvapauden ja uuden luomisen turvaamiseksi.
Televisio- ja radio-ohjelmien lähettäminen ja edelleen lähettäminen.
Tekijänoikeuden laajennettuun kollektiiviseen hallinnointiin perustuvan sopimuslisenssijärjestelmän mukauttaminen DSM-direktiivin vaatimuksiin.
Tekijöiden ja esittävien taiteilijoiden suojaaminen sopimussuhteissa.
Kuvatallenteelle tallennettujen esitysten tekijänoikeudellisen suojan laajentaminen.
Sanoma- ja aikakauslehtien uusi lähioikeus.
Verkkosisällönjakopalveluiden tarjoajien vastuun lisääminen tekijänoikeutta loukkaavasta aineistosta.
Mikä muuttuu käytännössä?
Lakimuutoksen ja sen yhteydessä käydyn hyvin laajan keskustelun sekä annetun palautteen perusteella lainsäätäjä on joutunut edelleen jatkovalmistelemaan tulevaa lakiehdotusta huomattavasti. Osin on vielä epäselvää, miten seuraavassa hallituksen esityksessä asiasisältö lopullisesti muodostuu, mutta ainakin seuraavat asiat ovat muuttumassa:
Tekijänoikeuslakiuudistuksessa oikeudenhaltijoiden asema suhteessa verkkosisältöpalvelutarjoajiin vahvistuu. Ns. arvokuiluksi kutsuttu ilmaisu on syntynyt siitä, että alustat ovat voineet aiemmin hyödyntää liiketoiminnassaan korvauksetta tekijänoikeuden alaisia sisältöjä, kuten musiikkia, jolloin luovien sisältöjen taloudellinen arvo on siirtynyt niiden tekijöiltä alustoille. Direktiivissä, ja sen myötä tekijänoikeuslaissa, arvokuilua kavennetaan asettamalla alustapalvelut vastuuseen niillä jaetuista sisällöistä. Verkkosisällönjakopalvelujen tarjoajien on saatava oikeudenhaltijoilta lupa palveluunsa ladattavaan sisältöön. Jos lupaa ei myönnetä, niiltä tarvitaan toimia luvattoman verkkoon lataamisen estämiseksi.
Esitys sisältää lehtikustantajan lähioikeuden, jonka tavoitteena on paitsi lehtikustantajien investointien suoja epäreilulta kilpailulta myös luotettavan tiedon vaaliminen ja valeuutisten torjunta.
Esitys sisältää nykyistä lakia tarkemman säännöksen tekijänoikeuden luovutusta koskevan kohtuuttoman sopimusehdon sovittelusta. Sopimusehto voi koskea esimerkiksi korvausta tai tekijän luovaa panostusta. Säännöksen mukaan kohtuullisuutta arvioitaessa on otettava huomioon sopimuksen koko sisältö, osapuolten asema, teoksen kaupallinen arvo ja korvauksen määräytymistapa, tekijän luova panostus teokseen kokonaisuutena, sopimusta tehtäessä ja sen jälkeen vallinneet olosuhteet sekä muut seikat. Kun korvauksista on sovittu kollektiivisesti, ei lähtökohtaisesti ole olemassa tarvetta sellaiselle heikomman sopimusosapuolen suojalle, johon DSM-direktiivi perustuu.
Lisäksi ehdotus sisältää säännöksen, joka koskee selvitystä teoksen kaupallisesta hyödyntämisestä. Säännöksen mukaan alkuperäisellä tekijällä on oikeus saada säännöllisesti ja vähintään kerran vuodessa ajantasaiset, merkitykselliset ja kattavat tiedot teoksen kaupallisesta hyödyntämisestä siltä, jolle hän on luovuttanut oikeutensa tai yksinomaisen käyttöluvan. Tämän lisäksi ehdotuksen on tarkoitus säätää oikeudenluovutuksen peruuttamisesta, jolloin tekijällä on oikeus peruuttaa oikeudenluovutus, jos teosta ei ole hyödynnetty kohtuullisen ajan kuluessa eikä teosta tekijän esittämästä vaatimuksesta huolimatta hyödynnetä.
Tekijänoikeuslakiin ehdotetaan verkkolähetysdirektiivin täytäntöönpanoon liittyviä muutoksia, jotka koskevat teosten käyttöä alkuperäisessä lähetystoiminnassa ja ohjelmien edelleen lähettämistä. Lisäksi ehdotus käsittelee teokseen liittyvää suoraa siirtoa ja siihen liittyen sopimuslisenssin merkitystä.
Miten hanke etenee?
Kuten mainittu, hallituksen esitystä odotetaan esiteltäväksi viikolla 15. Lakimuutosta on tähän mennessä valmisteltu esivalmistelun, perusvalmistelun, lausuntomenettelyn ja jatkovalmistelun vaiheissa. Viimeisimpänä on julkaistu Lainsäädännön arviointineuvoston lausunto, jonka mukaan esityksen kannalta keskeisiä vaikutuksia on arvioitu kohderyhmittäin, mutta esitysluonnoksessa tulee vielä tarkentaa ja selkeyttää kohderyhmiin perustuvaa vaikutusten arviointia.
Arviointineuvosto on kritisoinut etenkin esityksen vaikutusten arviointia ja keskeisien kohderyhmien puutteellisuutta. Lisäksi esitysluonnoksessa tulisi arviointineuvoston mukaan antaa suuntaa antava arvio raportointivelvoitteen aiheuttamista sekä toiminta- ja tiedonantovelvollisuuksiin liittyvien toimenpiteiden kustannuksista. Huomioon tulisi ottaa myös PRH:n yhteyteen perustettavan ratkaisumenettelyn vaikutus kyseisen organisaation muihin toimintoihin ja resursseihin.
Jäämme näin ollen mielenkiinnolla odottamaan, miten pian hallituksen esitys esitellään ja minkälaisen vastaanoton se saa erityisesti sen kohderyhmissä.
Kun esitys annetaan eduskunnalle, se etenee eduskunnan täysistuntoon lähetekeskusteluun ja valiokuntakäsittelyyn.
Lisätietoja asiasta antaa:
Inka Kärkkäinen
Counsel
+358 50 345 3195
Mikäli haluat artikkelit suoraan sähköpostiisi, tilaa Folksin uutiskirje täältä.
Päivitetty: 10. lokak. 2023
Komissio julkaisi 15.12.2020 digitaalisia palveluita (DSA) ja digitaalisia markkinoita (DMA) koskevat lainsäädäntöehdotukset. Digipalvelusäädöksellä on tarkoitus päivittää yli 20 vuotta sitten annettu tietoyhteiskunnan palveluja koskeva sähkökauppadirektiivi ja määritellä välittäjien velvoitteet ja vastuut EU:n sisämarkkinoilla. Digimarkkinasäädös puolestaan on kohdistettu ns. portinvartijoina toimiville suurille verkkoalustoille, kuten Googlelle, Amazonille, Applelle ja Facebookille. Digitaalisia markkinoita ja palveluja koskevat säädökset ovat yksi EU:n digitaalistrategian kulmakivistä.
Säädösten tavoitteena on edistää digitaalisten sisämarkkinoiden toimintaa, digitaalisten palveluiden avoimuutta sekä pienempien digiyritysten kilpailukykyä ja pääsyä markkinoille, tehdä verkkoympäristöstä kuluttajille ja yrityksille turvallisempi, ennakoitavampi ja oikeudenmukaisempi ja mahdollistaa laittomaan sisältöön, vihapuheeseen, disinformaatioon ja hybridivaikuttamiseen puuttumisen nykyistä tehokkaammin sekä vähentää tietosuojariskejä.
Mitä DSA koskee?
DSA-lainsäädäntöehdotukseen sisältyy sääntöjä verkossa toimivista välityspalveluista, kuten verkkoinfrastruktuuria tarjoavista välityspalveluista (Internet-yhteyksien tarjoajat ja verkkotunnusvälittäjät), säilytyspalveluista (pilvipalvelut ja verkkosivustojen säilytyspalvelut), verkkoalustoista (markkinapaikat, sovelluskaupat, yhteistyötalouden alustat ja sosiaalisen median alustat) sekä erittäin suurista verkkoalustoista. Digipalvelusäädöksellä parannetaan keinoja, joilla voidaan poistaa laitonta sisältöä sekä suojella käyttäjien sananvapautta ja muita perusoikeuksia verkossa. Käytännössä käyttäjille tarjotaan helppoja tapoja ilmoittaa verkkoalustoilla esiintyvistä laittomista sisällöistä, tuotteista ja palveluista. Lisäksi alustoille asetetaan huolellisuusvelvoitteet. Tiukimmat velvoitteet asetetaan erittäin suurille verkkoalustoille.
Mitä DMA koskee?
Digitaalisia markkinoita koskevassa EU-säädöksessä määritellään kriteerit suurille verkkoalustoille, joita voidaan pitää ns. portinvartijoina. Näillä yrityksillä on erittäin merkittävä vaikutus digitaalimarkkinoihin: niillä on vakiintunut asema markkinoilla ja ne myös hallitsevat markkinoille pääsyä. Nämä yritykset voivat asettaa yrityskäyttäjille ja kuluttajille kohtuuttomia "ota tai jätä" -ehtoja. Säädös on kohdennettu ongelmiin, joita suuriin verkkoalustoihin liittyy.
Lakiuudistus tarjoaa EU:n kilpailulainsäädäntöä täydentävän keinon puuttua ennakoivasti isojen, huomattavaa markkinavoimaa omaavien ja keskeisiä verkkoalustoja hallinnoivien teknologiayritysten kilpailua rajoittaviin toimiin sekä lisää läpinäkyvyyttä. Portinvartijoihin kohdistuviin kieltoihin kuuluvat muun muassa se, että portinvartija ei saa esittää omia palvelujaan ja tuotteitaan paremmassa asemassa kuin vastaavia kolmansien osapuolten palveluja ja tuotteita, joita tarjotaan samalla alustalla.
Lisäksi DMA:ssa esitetään merkittäviä rajoituksia siihen, miten portinvartijayritykset voivat yhdistellä erilaisten alustojen ja palveluiden tuottamaa henkilötietoa. Lisäksi se tuo mahdollisuuden verkkoalustojen yrityskäyttäjille hyödyntää portinvartijayritysten hallinnoimia verkkoalustojen kautta kertyvää dataa. Tämä antaa yrityskäyttäjille paremmat edellytykset innovoida ja kilpailla digitaalisilla markkinoilla.
Mitä konkreettisia vaikutuksia hankkeilla on?
Suomalaiset yritykset ylläpitävät erilaisia markkinapaikkoja, joten niihin voi kohdistua ainakin osa DSA:n velvoitteista. Kaikkien välityspalveluiden tarjoajien tulee esimerkiksi julkaista sähköiset yhteystietonsa viranomaisten yhteydenottoja varten ja niillä tulee olla palvelujensa käyttöehdot, jotka sisältävät tietoa palvelussa tehtävästä sisällön moderoinnista.
Vastuuvapaussäännökset säilyvät lähes muuttumattomina. Jos yritys esimerkiksi ylläpitää palvelua, johon käyttäjät saavat ladata sisältöjä, tulisi kyseisen yrityksen vastuuvapauteen vedotakseen osoittaa, ettei sillä ole tosiasiallista tietoa käyttäjän lataamasta laittomasta sisällöstä, ja se toimii viipymättä laittoman sisällön poistamiseksi tai siihen pääsyn estämiseksi heti saatuaan tiedon tällaisista seikoista. Koska sääntely pyrkii kannustamaan laittoman sisällön poistamiseen, ei palveluntarjoaja menettäisi mahdollisuuttaan vedota vastuuvapaussäännöksiin pelkästään sen perusteella, että se vapaaehtoisesti ja tyypillisesti automaattisia menetelmiä hyväksi käyttäen pyrkii löytämään ja estämään pääsyn laittomaan sisältöön palveluissaan.
DMA kohdistuu ainoastaan erittäin suuriin verkkoalustoihin, joten se ei ainakaan nykyisellään aseta suoria velvoitteita suomalaisille yhtiöille. DMA on tästä huolimatta erittäin merkittävä lainsäädäntöhanke, sillä sen avulla pyritään varmistamaan se, että kilpailuasetelma portinvartija-alustojen ja yrityskäyttäjien välillä tasapainottuu. Asetuksella puututtaisiin portinvartijoiden harjoittamiin epäoikeudenmukaisiin käytänteisiin, joita yritykset ja kuluttajat kohtaavat asioidessaan verkkoalustoilla. Tämä lisäisi digitaalisen palveluiden avoimuutta sekä edistäisi pienempien digiyritysten kilpailukykyä ja pääsyä markkinoille. Kuluttajien valinnanmahdollisuudet lisääntyisivät, kun yritykset voisivat tarjota palveluitaan useammalla eri alustapalvelulla samanaikaisesti.
Missä vaiheessa hankkeiden käsittely on?
Asetusehdotuksia on käsitelty eduskunnassa kevään aikana. Suomen kannat hyväksyttiin eduskunnassa 2.6.2021 viiden valiokunnan annettua lausuntonsa.
Työ on edennyt myös Brysselissä. Puheenjohtajamaa Portugali antoi edistymisraportin ministerineuvostolle 27.5.2021. Kesällä Slovenian puheenjohtajakaudella odotetaan kompromissiesityksiä ja sisällöllistä käsittelyä. Tavoitteena on saavuttaa paketista jäsenmaiden yhteinen kanta marraskuun loppuun mennessä ja äänestää molemmista ehdotuksista joulukuun täysistunnossa.
Mistä saa lisätietoja?
Seuraamme asiakkaillemme merkityksellisiä lainsäädäntöhankkeita niin kansallisella kuin EU:n tasolla. Näiden lainsäädäntöhankkeiden lisäksi EU:ssa on vireillä muun muassa sähköisen viestinnän tietosuoja-asetus (ePrivacy Regulation), joka uudistaa sähköiseen viestintään liittyvät säännöt, sekä datasäädös (Data Act), jonka tarkoitus on lisätä dataan pääsyä ja datan käyttöä EU:ssa.
Lisätietoja antaa Folksin osakas Anna Paimela, anna.paimela@legalfolks.fi.
Päivitetty: 7. kesäk. 2023
SaaS-mallit ovat yleisiä hyvin erityyppisissä palveluissa
Vanhan viidakon sananlaskun mukaan ei ajokortilla autoa ajeta. Samaan tapaan ei sopimuksillakaan tarjota SaaS-palvelua. Mutta siinä missä ajokortti auttaa selviämään liikenteessä, hyvin rakennettu SaaS-sopimus auttaa sopimuksen osapuolia selviämään pitkäkestoisesta sopimussuhteesta.
SaaS-palvelut eroavat merkittävästi perinteisestä on-premise-pohjaisista ohjelmistoista. Siinä missä on-premise-ohjelmiston hallinta on käyttäjän omissa järjestelmissä, SaaS-pohjaisessa toteutuksessa koko ohjelmiston tuotantoprosessi annetaan palveluntarjoajan käsiin. Selvää on tällöin se, että luottamus paitsi itse palveluun, myös palveluntarjoajaan ja tämän kykyihin tulee olla korkealla.
SaaS-pohjainen toimintatapa on yleistynyt myös hyvin liiketoimintakriittisten toimintojen yhteydessä (esim. ERP- ja HR-ratkaisut). Mitä liiketoimintakriittisempi toiminto on kyseessä, sitä suurempi intressi asiakkaalla on kuitenkin huolehtia siitä, että palvelu kykenee jatkuvasti täyttämään niitä tarpeita, joita varten se on hankittu, tietoturvaa ja jatkuvuudenhallintaa unohtamatta.
Palveluntarjoajan kokonaisvastuu
SaaS-palveluissa palveluntarjoajalla on yleensä kokonaisvastuu palvelun tuottamisesta suhteessa asiakkaaseen riippumatta siitä, mitä konepellin alla on. Yksi olennainen sovittava asia onkin, vastaako palveluntarjoaja sopimuksellisesti myös palveluunsa mahdollisesti sisältyvien kolmansien osapuolten ohjelmistoista ja moduuleista.
SLA eli palvelutasosopimus
SaaS-sopimuksissa palvelutasot ja niiden mittaaminen ovat olennaisessa asemassa. Tyypillisiä palvelun saatavuutta ja käytettävyyttä koskevia kriteereitä voivat olla mm. minimi uptime, maksimi downtime, vasteajat (ja mahdolliset ratkaisuajat, jotka tosin ovat verrattain harvinaisia) ja asiakastyytyväisyys. Palvelutasot määrittävät mm., voiko palvelu olla alhaalla tai toimia virheellisesti ilman sopimuksellisia seuraamuksia.
Varsinkaan vakiomuotoisissa SaaS-palveluissa palveluntarjoaja ei mielellään anna ratkaisuaikoja virheenkorjaukselle, sillä korjaukset tulevat yleensä kaikkien asiakkaiden saataville samanaikaisesti. Sen sijaan palvelun normaali saatavuus ja käytettävyys ovat kriteereitä, joiden kautta palvelun sopimuksenmukaisuutta edelleen varsin tyypillisesti seurataan. Sopimukset sisältävät myös toisinaan erillisen kuvauksen jatkuvuuden varmistamisesta (mm. palautumissuunnitelma / disaster recovery, jota on nykyään myös saatavilla palveluna, ns. Disaster Recovery as a Service / DRaaS-mallilla).
Tietoturva ja tietosuoja
SaaS-palveluissa säilytetään ja käsitellään tyypillisesti runsaasti henkilötietoja. Kummankin osapuolen intressissä onkin sopia palvelun tietoturvasta ja datan (henkilötiedot mukaan lukien) käsittelystä. Palvelussa käsiteltävän datan omistajuudesta, pääsystä siihen sekä datan palautuksesta ja siirtoapuvelvoitteesta on myös syytä sopia. Henkilötietojen osalta tilanne sopimisen suhteen on vähän selkeämpi, kiitos GDPR:n käsittelysopimuksia koskevien lakisääteisten vaatimusten.
Sopimus on osa riskienhallintaa
Sopimus on keskeinen mutta vain yksi väline hallinnoida SaaS-palveluihin liittyviä riskejä. Sopimusteksti usein unohdetaan sen jälkeen, kun nimet on paperissa. Paitsi jos asiat menevät pieleen. Digimaailmassa kaikkea voi tapahtua, eikä kaikkeen voi eikä tarvitse sopimuksin varautua. Asiakkaan kannalta yksi olennaisimpia riskienhallintakeinoja onkin varmistua palvelun (ja palveluntarjoajan) luotettavuudesta ennen palvelun hankintaa, ja vastaavasti palveluntarjoajan intressissä on huolehtia tämän luotettavuuden rakentamisesta ja ylläpitämisestä. Koska SaaS-palvelut ovat tyypillisesti massaluonteisia, käyttäjäkokemuksilla on olennainen merkitys palvelun houkuttelevuuteen ja menestykseen.
Mikäli haluat artikkelit suoraan sähköpostiisi, tilaa Folksin uutiskirje täältä.
