Videresalg af softwarelicenser - udtalelse fra EU's Generaladvokat/Datatilsynets udtalelse om behandling af personoplysninger i cloud-løsningen Office 365

Dato 18 jun. 2012
Download PDF version PDF

  

Denne gang handler MWBe Updated - IPR/Teknologi om videresalg af softwarelicenser og Datatilsynets udtalelse om behandling af personoplysninger i cloud-løsningen Office 365

 

Videresalg af softwarelicenser - udtalelse fra EU's Generaladvokat

Til besvarelsen af et præjudicielt spørgsmål indbragt for EU-domstolen i sag C-128/11 har Generaladvokaten udtalt sig om konsumptionsretten vedrørende downloadet software. I Danmark er konsumptionsreglerne implementeret(1) i Ophavsretslovens § 19.


Begrebet konsumption

Konsumption er et begreb tilknyttet spredningsretten, hvorefter udgivne eksemplarer frit må spredes efter, at ophavsretsindehaveren ved udgivelsen har mistet sin eneret til selv at råde over spredningen af de udgivne eksemplarer.

Hidtil har opfattelsen været, at konsumptionsreglerne kun omfatter fysiske udgivne eksemplarer.


Generaladvokatens udtalelse

Generaladvokatens udtalelse gør op med den hidtidige opfattelse, hvorefter at konsumptionsreglerne omfatter såvel fysiske og ikke-fysiske (f.eks. downloadede) eksemplarer, såfremt udtalelsen følges af EU-domstolen.

Sagens ene part nedlagde påstand om, at computersoftware downloadet fra internettet bør være omfattet af konsumptionsreglerne. Partens argument var, at forholdene vedrørende downloadet software er svarende til forholdene for fysiske eksemplarer, hvorfor konsumptionsreglerne bør finde anvendelse på såvel fysiske som ikke-fysiske eksemplarer.

Modsat påstod den anden part en fastholdelse af den nuværende retstilstand, da der ikke er tale om salg af en fysisk genstand.

Generaladvokaten udtalte, at når en rettighedsindehaver vælger at sælge eller licensere sit produkt, er denne bevidst om, at retten til at modsætte sig spredning af eksemplaret ikke længere tilhører ham. Ifølge Generaladvokaten bør konsumption derfor indtræde både ved fysiske og downloadede eksemplarer, idet der ellers er unødvendig forskel på de to former for distribution.

Generaladvokaten bemærkede dog, at selvom eksemplarer, der er downloadede ved køb eller licens, kan videresælges, er dette ikke nødvendigvis lovligt. Ved videresalg/viderelicensering af downloadede programmer vil der blive lavet en kopi, og eneretten til eksemplarfremstilling er ikke omfattet af konsumptionsretten.

 

(1) Implementering af direktiv 2009/24/EC af 23. april 2009 om retlig beskyttelse af edb-programmer.

Vores vurdering

Generaladvokaten udtalelse taler for, at det i teorien vil være muligt at videresælge downloadet computersoftware, men samtidig vil det ikke være praktisk muligt at gennemføre salget, da der ikke må foretages eksemplarfremstilling af den kopi, der overdrages til en køber.

Det forventes, at EU-Domstolen træffer afgørelse i sagen til efteråret.

Forretningsmæssigt kommer den potentielt nye retstilstand næppe til at medføre store ændringer, da det fortsat ikke er muligt at producere en kopi af det downloadede eksemplar uden samtykke fra rettighedsindehaveren, hvorfor hele konsumptionsspørgsmålet bliver underordnet.

Datatilsynets udtalelse om behandling af personoplysninger i cloud-løsningen Office 365

Datatilsynet har offentliggjort en vejledende udtalelse om behandling af personoplysninger i cloud-løsningen Microsoft Office 365.

Udtalelsen åbner op for, at cloud-løsningen som udgangspunkt ikke er i strid med persondatareglerne, når aftalen mellem den dataansvarlige virksomhed (kunden) og den databehandlende virksomhed (Microsoft) er i overensstemmelse med EU-Kommissionens model/standardkontrakt for overførsel af personoplysninger til en databehandler i et tredjeland (dvs. såkaldte ”ikke-sikre” lande uden for EU/EØS).

Såvel den dataansvarlige og databehandleren er forpligtede til at træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommende kendskab, misbruges eller i øvrigt behandles i strid med loven. Gennemførsel af behandling ved en databehandler skal ske i henhold til en skriftlig aftale mellem parterne.

Hvis databehandleren er etableret i et andet EU-land, gælder de regler om sikkerhedsforanstaltninger, som er fastsat i det pågældende lands databeskyttelsesregler. Microsoft Ireland skal således i dette tilfælde leve op til den irske persondatalovgivning.

 

Overførsler til tredjelande ved cloud-løsninger

Cloud-løsninger vil ofte medføre, at personoplysninger overføres til lande beliggende uden for EU. En dansk dataansvarlig virksomhed vil skulle have Datatilsynets tilladelse til overførsel af personoplysninger til tredjelande baseret på modelkontrakten

Vores vurdering

Udtalelsen fra Datatilsynet giver virksomheder lettere adgang til at benytte visse cloud-løsninger, når personoplysninger overføres til tredjelande.

Virksomheder skal ved benyttelse af disse cloud-løsninger sikre sig, at kontrakten med databehandleren ikke er ændret i forhold til Kommissionens standardkontrakt og herefter indsende en blanket til Datatilsynet, hvori det erklæres, at standardkontrakten anvendes uden ændringer.



Ovenstående er ikke juridisk rådgivning, og Moalem Weitemeyer Bendtsen indestår ikke for, at indholdet af ovenstående er korrekt. Moalem Weitemeyer Bendtsen har med ovenstående ikke påtaget sig ansvar af nogen art som konsekvens af en læsers benyttelse af ovenstående.