Teleudbyderes videregivelse af navne- og adresseoplysninger tilknyttet IP-adresser til civilretlig forfølgelse af ophavsretlige krænkelser - en analyse af om videregivelse er i overensstemmelse med persondataretten
Oversat titel
Telecommunications providers disclosure of name and address information connected to IP addresses for civil prosecution of copyrights violations - an analysis of whether disclosure is in accordance with the data protection legislation.
Forfattere
Korsholm, Louise ; Bødker, Nanna Cecilie ; Jensen, Pernille
Semester
4. semester
Uddannelse
Udgivelsesår
2020
Antal sider
80
Resumé
De seneste år har danske teleudbydere udleveret navn og adresse knyttet til IP-adresser til rettighedshavere, der ønsker at forfølge påståede ophavsretskrænkelser civilretligt. Specialet undersøger, om denne videregivelse er forenelig med dansk persondataret, både når den sker efter en editionskendelse og når den sker uden. Undersøgelsen er en retsdogmatisk analyse af databeskyttelsesforordningen og databeskyttelsesloven, logningsreglerne og retsplejeloven, suppleret med relevant praksis fra danske domstole og EU-Domstolen samt afgørelser fra Datatilsynet. Analysen fastslår, at navn og adresse knyttet til en IP-adresse er personoplysninger, typisk almindelige, men at de kan blive følsomme eller omfattet af reglerne om strafbare forhold, når de kobles til tilgået materiale eller ophavsretskrænkelser. Opbevaring kan ske lovligt, bl.a. efter kontraktgrundlag og logningsbekendtgørelsen, som pålægger ét års opbevaring. For videregivelse gælder, at teleudbydere kan have hjemmel, hvis der foreligger en editionskendelse, mens udlevering uden kendelse ikke bør ske, da afvejningen af væsentlige hensyn tilkommer domstolene. Da logningsreglernes formål er efterforskning og strafforfølgning, ikke civil håndhævelse, er videregivelse til dette formål ikke forenelig med formålsbegrænsning og øvrige grundlæggende principper i persondataretten. Samlet konkluderes, at videregivelse af navn og adresse knyttet til IP-adresser til brug for civilretlig forfølgelse af ophavsretskrænkelser ikke er i overensstemmelse med den danske persondataret, uanset om oplysningerne er lagret efter logningsreglerne eller som led i udbyderens egen drift.
In recent years, Danish telecom providers have disclosed subscribers’ names and addresses linked to IP addresses to rights holders seeking to pursue alleged copyright infringements through civil proceedings. This thesis examines whether such disclosure complies with Danish data protection law, both when made pursuant to a court-issued discovery order and when made without one. The study employs a doctrinal legal analysis of the GDPR and the Danish Data Protection Act, the telecommunications logging regime and the Administration of Justice Act, together with relevant case law from Danish courts and the Court of Justice of the European Union and decisions by the Danish Data Protection Authority. The analysis finds that names and addresses linked to an IP address constitute personal data—ordinarily general data—that may become sensitive data or data relating to criminal offences when connected to accessed material or alleged infringements. Storage can lawfully occur, including on a contractual basis and under the logging rules, which mandate one year of retention. As to disclosure, telecom providers may have a legal basis where a discovery order exists, whereas disclosure without such an order should not occur because the necessary balancing of interests belongs with the courts. Given that the logging rules aim at investigating and prosecuting criminal offences, not civil enforcement, disclosure for civil purposes is not compatible with the purpose limitation and other core principles of data protection law. Overall, the thesis concludes that disclosing names and addresses linked to IP addresses to rights holders for civil copyright enforcement does not comply with Danish data protection law, regardless of whether the data are retained under the logging regime or for the provider’s own purposes.
[Dette resumé er genereret med hjælp fra AI direkte fra projektet (PDF)]