Ochrana dat autorským právem

Jako první vás možná napadne, že data mohou být chráněna autorským právem. Skutečně tomu tak je, data i obsah databáze je autorským právem chráněn, pokud se jedná o originální duševní výtvor – autorské dílo. O autorské dílo jde tehdy, pokud je dílo jedinečným výsledkem tvůrčí činnosti člověka a je vyjádřeno v objektivně vnímatelné podobě. Naopak, chráněna nejsou například data zaznamenaná strojem (chybí zde lidský vstup), běžný konfigurační soubor (neboť mu schází tvůrčí vstup), statistické údaje, myšlenky a principy samy o sobě apod.

Ochrana autorským právem se posuzuje zvlášť ke každému prvku databáze. To znamená, že pokud několik prvků databáze tvoří chráněná autorská díla, automaticky to neznamená, že jsou autorským právem chráněny i ostatní prvky databáze. Z tohoto důvodu se nelze spoléhat na to, že autorské právo k jednotlivým částem databáze chrání databázi jako celek.

Pokud se ale v konkrétním případě o autorské dílo jedná, může jeho reprodukci, úpravy nebo šíření třetím osobám či veřejnosti provádět pouze autor. Do těchto výlučných práv autora lze zasáhnout pouze na základě zákonné nebo smluvní výjimky (podrobněji si je rozebereme níže).

Ochrana struktury databáze

Když autorské právo mluví o databázi, má tím na mysli soubor nezávislých děl, údajů nebo jiných prvků, systematicky nebo metodicky uspořádaných a individuálně přístupných elektronickými nebo jinými prostředky, bez ohledu na formu jejich vyjádření.

Pokud lze takto definovanou databázi způsobem výběru nebo uspořádáním jejího obsahu považovat za autorův duševní výtvor a zároveň jsou jednotlivé části databáze systematicky nebo metodicky uspořádány a jednotlivě zpřístupněny, může autorské právo chránit databázi jako celek.

V takovém případě je však chráněn pouze tento způsob výběru nebo uspořádání obsahu – tedy struktura databáze. Ta přitom není tak důležitá, jako samotný obsah databáze, který tímto režimem chráněn není. Z praktického hlediska má tedy autorskoprávní ochrana databáze pouze omezený význam.

Zvláštní práva pořizovatele databáze

Kromě autorského práva může být databáze chráněna zvláštními právy jejího pořizovatele. Tato práva nenáleží autorovi databáze, ale jejímu pořizovateli (investorovi), za kterého považujeme osobu, která na svou vlastní odpovědnost databázi pořídí, nebo pro kterou tak z jejího podnětu učiní jiná osoba. Právo pořizovatele se vztahuje na takové databáze, jejichž pořízení nebo ověření nebo předvedení jejichž obsahu představuje kvalitativně nebo kvantitativně podstatný vklad. Tento vklad může být jak finanční, ale i materiální nebo lidský. Bez vkladu ale ochrana zvláštními právy nevzniká.

Zajímavé je, že podstatný vklad do vytvoření obsahu databáze práva pořizovatele nezakládá. Jak totiž uvedl Soudní dvůr ve věci C-46/02, Fixtures Marketing Ltd proti Oy Veikkaus Ab, pojem vklad spojený s pořízením obsahu databáze označuje prostředky vynaložené k získání již existujících prvků a jejich shromáždění v databázi, nikoliv prostředky použité k samotnému vytvoření prvků databáze. Pokud tedy jediný vklad související s vytvořením databáze spočívá ve vytvoření jejího obsahu, práva pořizovatele databáze nevznikají. Naopak pokud pořizovatel vynaloží podstatný vklad na kontrolu správnosti obsahu databáze s cílem zajistit jeho spolehlivost, práva pořizovatele již vzniknout mohou.

Práva pořizovatele databáze jsou dále zajímavá tím, že na rozdíl od autorského práva k databázi chrání i samotný obsah databáze. Pořizovatel databáze tak může zabránit tomu, aby někdo další celý obsah nebo podstatnou část databáze vytěžil nebo zužitkoval. To znamená, že pokud se neuplatní některá z výjimek, nelze je reprodukovat na jiný podklad ani zpřístupňovat veřejnosti. Tato práva náleží výlučně pořizovateli databáze, kterému vznikají automaticky a trvají po dobu 15 let.

V praxi jsou práva pořizovatele databáze aplikovatelná v souvislosti s technikami deep linking a web scraping. Deep link je typ odkazu obsahující celou cestu až k určitému obsahu, který uživateli umožňuje přeskočit navigování skrze webové stránky. Jediné, co musí uživatel pro přistup k obsahu udělat, je na daný odkaz kliknout nebo jej zadat do webového prohlížeče. Web scraping je pak způsob automatického získávání a zpracování informací z internetových stránek, aniž by k tomu stránky nabízely zvláštní rozhraní. Pokud je obsah webové stránky chráněn právy pořizovatele databáze, pak obě z těchto činností mohou představovat neoprávněné vytěžování nebo zpřístupňování obsahu, a tedy být ze zákona zakázány.

V souvislosti s právy pořizovatele databáze se často mluví i o tzv. metavyhledávačích. Jedním z nich se Soudní dvůr Evropské Unie zabýval relativně nedávno, když rozhodoval ve věci C-762/19, CV-Online Latvia proti Melons. Rozhodnutí se týkalo internetového vyhledávače, který kopíruje a indexuje databázi volně dostupnou na internetu a poté svým uživatelům umožňuje v této databázi vyhledávat. Takové jednání může být dle Soudního dvora pořizovatelem dané databáze zakázáno, pouze pokud představuje ohrožení návratnosti investice prostřednictvím běžného provozu dané databáze. Naopak pokud by investice pořizovatele databáze nebyla nepříznivě postižena a nebyla ani ohrožena její návratnost, pořizovatel databáze by nemusel být úspěšný při uplatňování svého práva zabránit vytěžování nebo zužitkování obsahu databáze.

Zákonné výjimky

Práva autora a pořizovatele databáze mohou být omezena na základě zákonných výjimek. Výjimky uplatnitelné u databází jsou ale užší, než jak je známe u jiných autorských děl (například děl audiovizuálních). Databáze stejně jako počítačové programy nelze bez dalšího užívat pro osobní potřebu fyzické osoby nebo vlastní vnitřní potřebu právnické osoby. Užívat databázi pro osobní potřebu může pouze oprávněný uživatel (ten, kdo databázi získal se svolením autora, ať už přímo či nepřímo), a to za účelem přístupu k jejímu obsahu a pro běžné využívání jejího obsahu. S podstatnou částí obsahu databáze lze nakládat pouze, pokud se jedná o databázi zpřístupněnou veřejnosti a pokud tak činíte pro svou osobní potřebu, případně pro vědecké nebo vyučovací účely.

Za výdělečným účelem může oprávněný uživatel databáze zpřístupněné veřejnosti přepisovat nebo zpřístupňovat pouze nepodstatnou část jejího obsahu, a to pouze, pokud tak dělá běžným a přiměřeným způsobem a nezpůsobuje tak újmu pořizovateli. Pozor tedy na opakované a systematické vyhledávání v databázi. Pokud je jeho účelem vytvořit obsah podstatné části databáze, je dle rozhodnutí soudního dvora ve věci C-203/02, The Brittish Horseracing Board Ltd a další proti William Hill Oragnization, taktéž zakázáno.

Další výjimky přináší i směrnice o autorském právu a právech s ním souvisejících na jednotném digitálním trhu (DSM směrnice). Jedná se například o výjimky pro účely karikatury, parodie nebo pastiše. Kromě toho povoluje zhotovování rozmnoženin a extrakcí z databáze, pokud je tak činěno za účelem vytěžování textů a dat. Autorům databáze ale umožňuje, aby si svá práva vyhradili. Strojově čitelnými prostředky proto mohou pořizování rozmnoženin a extrakci dat z databází zakázat. Omezením této výjimky je i její podmínění zákonným přístupem k předmětům, které mají být vytěžovány. Na výjimku se tedy nemůže odvolávat nikdo, kdo není oprávněným uživatelem databáze. Do autorského práva nakonec nezasahuje ani ten, kdo provádí dočasné úkony rozmnožování databáze za účelem jejího přenosu nebo oprávněného užití (například v rámci prohlížení webových stránek nebo ukládání do operační paměti).

Porušení autorského práva nebo práva pořizovatele databáze

Pokud dojde k porušení práv autora nebo pořizovatele databáze, může se autor (nebo pořizovatel) domáhat zákazu neoprávněného sdělování díla veřejnosti, sdělení údajů o způsobu a rozsahu neoprávněného užití, stažení neoprávněně zhotovené rozmnoženiny, omluvy a v neposlední řadě i finanční kompenzace. Může požadovat i přiměřené zadostiučinění a náhradu škody. Škodu může požadovat ve výši skutečně ušlého zisku, anebo ve výši odměny, která by byla obvyklá za získání licence v době, kdy bylo s dílem neoprávněně nakládáno. Zásah do práv autora nebo pořizovatele se tedy může prodražit, nehledě na to, že v určitých případech se jedná i o trestný čin.

Data jako obchodní tajemství

Data mohou být natolik hodnotná, že mají povahu obchodního tajemství. To definujeme jako konkurenčně významné, určitelné, ocenitelné a v příslušných obchodních kruzích běžně nedostupné skutečnosti, které souvisejí se závodem a jejichž vlastník zajišťuje ve svém zájmu odpovídajícím způsobem jejich utajení.

Obchodní tajemství lze ilustrovat na jednoduchém příkladu – představme si, že jsme vytvořili revoluční algoritmus pro detekci závad výrobku. Zatímco ostatní musí pro zjištění závady provést mnoho nepraktických testování, nám postačí pouze jedno. Způsob detekce závad je konkurenčně významný, protože nyní budeme mít lepší postavení na trhu. Algoritmus je určitelný, protože jej umíme zachytit tak, aby jej mohl vnímat jiný člověk. Ocenit jeho přesnou peněžní hodnotu bude náročné, to však není překážkou, protože alespoň potenciální hodnotu algoritmus bezpochyby má. Algoritmus také není běžně dostupný v obchodních kruzích a musíme usilovat o to, aby tento stav byl i nadále zachován – jak technicky (pouze nutní zaměstnanci k němu mají přístup), tak právně (každý zaměstnanec uzavřel NDA). Poslední podmínkou je souvislost s obchodním závodem, musíme být tedy podnikatelem s určitým jmění, které slouží k provozování naší činnosti.

Obchodní tajemství stejně jako autorské právo nemusíme registrovat. Ochrana proti jeho vyzrazení vzniká automaticky. Pokud by někdo obchodní tajemství odhalil špionáží v naší firmě a vyzradil jej veřejnosti, můžeme na něj podat žalobu na ochranu proti nekalé soutěži. Tou můžeme požadovat jak zdržení se dalšího vyzrazení, tak i přiměřené zadostiučinění, náhradu škody nebo vydání bezdůvodného obohacení.

Data a databáze chráněná smluvně

V neposledním případě mohou být data chráněna smluvně, například dohodou o mlčenlivosti (NDA) nebo ustanovením obchodních podmínek. Tato ochrana může být navíc v praxi preferovaným způsobem jejich ochrany. Důvodem je, že výjimky z databázové ochrany náležící oprávněnému uživateli (viz výše) nelze smluvně omezit nebo vyloučit. Výjimky se ale vztahují pouze k databázím, které jsou zvláštními právy chráněny.

Jak ukázalo rozhodnutí ve věci Ryanair Ltd proti PR Aviation BV, C-30/14, databáze chráněná pouze smluvně může být paradoxně chráněna přísněji, než databáze podléhající zákonnému režimu. SDEU totiž ve výše zmiňovaném případě dovodil, že pokud databáze není chráněna autorským právem ani právy pořizovatele, nevztahují se na ni ani výjimky dle směrnice o právní ochraně databází. To znamená, že zatímco do práv autora a pořizovatele databáze lze ze zákona zasahovat, do práv tvůrce databáze, která není chráněna autorským právem ani právy pořizovatele, zasahovat možné není. Například se neuplatní výjimka, podle které je uživatel oprávněn provádět činnosti nezbytné pro přístup k obsahu databáze a pro její obvyklé užívání, nebo výjimka pro vytěžování a zužitkování kvalitativně nebo kvantitativně nepodstatných částí jejího obsahu. Ryanair tak mohl dle zmiňovaného rozhodnutí tyto činnosti zakázat.

U smluvně chráněných databází ale naopak narážíme na to, že smlouva zavazuje pouze své strany. Pokud se tedy data chráněná dohodou o mlčenlivosti dostanou ke třetí osobě, tato třetí osoba již mlčenlivostí není vázána. Za předpokladu, že data nejsou chráněna jinak než na základě dohody, může následně tato třetí osoba s daty nakládat podle libosti.

Když data obsahují osobní údaje

Podstatné omezení způsobu využití dat také představují situace, kdy data a databáze obsahují osobní údaje. Úprava ochrany osobních údajů je obsažena zejména v nařízení EU, kterému nikdo neřekne jinak, než GDPR. V tomto předpise bychom však marně hledali konkrétní pravidlo, jak nakládat s databází, proto je potřeba vycházet z obecných principů a pravidel, na kterých je GDPR založeno.

Aby mohla být data obsahující osobní údaje využita, je zejména potřeba mít dobře nastavený účel (důvod), proč jsou data potřeba a jak s nimi bude nakládáno. Na základě takto stanoveného účelu by si osoba, která bude data využívat, měla stanovit zákonnost (právní základ) pro zpracování. Ta se bude odvíjet právě od účelu, pro který je databáze využívána. Typicky může jít o souhlas se zpracováním osobních údajů (například u marketingových účelů). Obecně je však potřeba mít na paměti pravidlo, že ve chvíli, kdy jsou součástí databáze osobní údaje, výrazně se ztěžuje předávání dat (jiným subjektům) a vzniká obrovské množství povinností vztahující se k tomu, jak musí být databáze zabezpečena a jaká opatření je potřeba dále dodržovat. Pravidla nejsou přesně stanovena a vždy se budou odvíjet od toho, jaké osobní údaje jsou obsahem a jaká rizika hrozí subjektům údajů, jejichž údaje jsou v databázi obsaženy.

V příštích dílech tohoto seriálového článku se zaměříme na jednotlivé smluvní doložky dohod o předávání dat a odpovědnosti za jejich užívání. Zmíníme například, jak vymezit povolené způsoby užívání dat, jestli k nim udělovat licenci a jak zakotvit povinnost odškodnění pro případ, že užíváním dat dojde k zásahu do práv třetích stran. Nezapomeneme ani na specifika dataminingu a vytěžování dat umělou inteligencí.

Mgr. Pavel Čech Autor působí jako právník v advokátní kanceláři SEDLAKOVA LEGAL, kde se zabývá zejména softwarovým a IT právem.