Harlem Shake in avtorske pravice
Tveganja politike uporabe lastnih naprav na delovnem mestu
Evropski organ za varstvo podatkov o mobilnih aplikacijah
Harlem Shake in avtorske pravice
vir:
http://adage.com/article/digitalnext/make-a-harlem-shake-video-sued/240455/
Ali lahko naredimo harlem shake, gangam style, ipd. youtube video-e v sklopu promocije oz. predstavitve našega podjetja, blagovne znamke, produkta oz. storitve brez dovoljenja? Pri takih videih gre največkrat za oglaševanje znamke, paziti pa je treba na avtorske pravice na glasbi, ki jo želimo uporabiti v videu. Gre predvsem za dve pravici, in sicer pravico na grafičnih izdajah glasbenih del in pravico na zvočnih posnetkih. Od avtorja ali imetnika avtorskih materialnih pravic je potrebno pridobiti dovoljenje tako za uporabo grafičnih izdaj glasbenih del kot zvočnih posnetkov. Poleg tega je tu še pravica izvajanja oz. predvajanja javnosti, vendar ima YouTube dovoljenje za predvajanje javnosti (za cel svet?). Tu govorimo o reklamnem videu in v konkretnih primerih ne gre za delo v javni domeni, kot verjetno tudi ne za prosto uporabo (reproduciranje dela v največ treh primerkih, za privatno uporabo, ki niso na voljo javnosti in nimajo namena dosegati neposredne ali posredne gospodarske koristi), saj govorimo o reklamnem videu za podjetje oz. blagovno znamko. Če tvegamo, lahko, ob določenih pogojih, naše početje ostane nekaznovano. Na YouTube obstaja sistem (Content ID), da avtorji naložijo svoje video-e, zraven pa dostavijo referenčne datoteke vsebine, metapodatke o tej vsebini in pravilnike, kaj storiti, ko se najde podobna vsebina (služiti s to vsebino prek oglasov, slediti vsebini, blokirati vsebino). YouTube nato te referenčne datoteke primerja s svojo bazo naloženih vsebin in označi posnetke, ki se ujemajo. Avtorji Harlem Shake in Gangham Style so za svoje video-e izbrali možnost »zaslužiti«, tako da se ob vsakem predvajanju podobnega video-a zraven vrti reklama, s katero avtorji služijo. Vendar to velja le za YouTube, predvajanje preko katere druge strani, pa zahteva dovoljenje avtorja. Seveda tudi uporaba Content ID ne pomeni dovoljenja za uporabo avtorskega dela, ampak pomeni le manjše tveganje, da proti vam ne bodo podali zahtevka zaradi kršitve avtorskih pravic (še posebej, če avtor služi prek vaše vsebine). Tako se je potrebno odločiti, ali tvegati in objaviti avtorsko zaščiteno vsebino brez dovoljenja (ob pregledu, ali je avtor originalnega dela uporabil možnost zaslužiti prek vaše vsebine, nekoliko zmanjša vaše tveganje).
Še ena možnost uporabe teh video-ov pa je na podlagi predelave dela. Vendar vključitev nepredelane glasbene podlage že pomeni kršitev avtorske pravice, tako da je ta možnost še ožja. Prav tako uporaba za neposredne ali posredne profitne namene predelavo izključuje.
Tveganja politike uporabe lastnih naprav na delovnem mestu
Vse več zaposlenih uporablja svoje naprave za službene zadeve, kar lahko predstavlja tako prednosti kot tveganja na obeh straneh delovnega razmerja. Prednosti za delodajalca so v večji operativnosti zaposlenih zaradi praktično vseprisotnosti, cenejšem poslovanju, saj se zmanjšajo stroški amortizacije tehnologije, učenja upravljanja s tehnologijo in programske opreme, ter večji produktivnosti. S strani zaposlenega pa so koristi lahko v večjem zadovoljstvu, saj ima občutek samostojnosti, večje povezanosti z delom, ipd. Na drugi strani pa obstajajo tudi tveganja, tako poslovna kot pravna. Zaradi maksimizacije koristi in minimizacije tveganj je koristno sprejeti politiko v zvezi z uporabo zasebnih naprav informacijske tehnologije v službene namene (BYOD policy; bring your own device policy).
Pri uporabi zasebne opreme zaposlenih v službene namene je treba paziti na zaupne informacije in poslovne skrivnosti. Za vedno več podjetij predstavljajo določen del premoženja zaupne informacije, kot so ceniki, naročila, podatki o strankah, partnerjih, poslovanju, ipd. Vse večja mobilnost tako delovnega okolja kot ljudi pa za sabo potegne tudi mobilnost podatkov, kar je lahko koristno, še posebej, če ob tem mislimo na morebitna tveganja in le-ta ustrezno zmanjšujemo. Glede zaupnih informacij je potrebna določena zaščita in omejen dostop (organizacijsko, namensko) do teh informacij na podlagi avtorizacije. Če je naprava z zaupnimi informacijami zlorabljena, lahko predstavlja precejšnje tveganje za podjetje. Izgubljeni oz. objavljeni zaupni podatki lahko predstavljajo izgubo konkurenčne prednosti, slabo publiciteto zaradi določenih poslovnih praks, izgubo zaupanja strank, zaposlenih, ipd. Tako je potrebno urediti rešitve oz. poti za primere poslovnega tveganja izgube oz. kršitve podatkov na eni strani in odgovornosti za izgubo ali kršitev na drugi. V času informacijske mobilnosti je obvladovanje teh tveganj in odgovornosti zahtevnejše, v nekaterih primerih tudi neobvladljivo in neprimerno za določena podjetja oz. določene vrste podatkov. Evropska zakonodaja o zaščiti podatkov nalaga obveznosti upravljavcem podatkov, da zaščitijo osebne podatke in zagotovijo ustrezne tehnične ter organizacijske ukrepe zoper nepooblaščeno obdelavo ali nenamerno izgubo oz. uničenjem osebnih podatkov. Če podjetja ne upoštevajo zakonodaje o zaščiti osebnih podatkov, jih lahko doletijo tudi določene kazni. Nekatere organizacije so dolžne obveščati organ, ki je pristojen za osebne podatke, glede kršitve zaščite podatkov. Če zaposleni izgubi svojo napravo skupaj z osebnimi podatki, to pomeni kršitev obveznosti zaščite osebnih podatkov za podjetje.
Na drugi strani pa mobilne naprave zaposlenih lahko vsebujejo tudi osebne podatke zaposlenega. Vsak posameznik ima pravico do zasebnosti, kar je treba spoštovati, če zaposleni napravo uporablja tudi v službene namene in so podatki na tej napravi dostopni drugim iz podjetja. Tako je treba biti posebej pozoren pri dostopu, obdelavi in upravljanju s podatki iz mobilne naprave zaposlenega. Če delodajalec sprejme politiko glede zasebnih mobilnih naprav, se morajo zaposleni zavedati, da se lahko njihove naprave oz. podatke na njih nadzoruje, tudi zasebne podatke. Zato mora taka politika vsebovati določbe, katere podatke se lahko nadzoruje in do njih dostopa, za kakšen namen se lahko podatki uporabijo ter koliko časa se hranijo. Prav tako je potrebno, da zaposleni podajo svoje izrecno soglasje k pristopu k taki politiki. Če se naloži kakšna varnostna ali druga programska oprema, je o tem treba opozoriti in podučiti zaposlenega.
Običajno bo delodajalec v sklopu politike BYOD nudil delavcem določene finančne spodbude (nakup, zavarovanje, subvencioniranje naprave, kritje stroškov prometa), če se odločijo za tako delo. V politiki uporabe lastnih naprav na delovnem mestu je treba predvideti ukrepe, rešitve za celotni življenjski krog naprav. Predvideti je treba npr. možnosti, da delavec proda svojo napravo, kaj se zgodi, če izgubi svojo napravo, ali lahko podjetje kupi napravo od delavca, ko mu preneha delovno razmerje, ipd. Vprašanje je tudi, kdo bi moral imeti sklenjeno pogodbo z operaterjem, ali delodajalec ali delavec? Zasebna in službena uporaba naprave morata biti ločeni tudi za namen plačila računa. Glede davčnih ugodnosti uporabe politike BYOD je treba pridobiti davčno mnenje.
Pri uporabi lastnih naprav na delovnem mestu je treba opozoriti tudi na pravice intelektualne lastnine na delih, ki jih ustvarijo zaposleni. Predvsem gre tu za delo izven običajnega delovnega časa, na napravi, ki je last delavca, torej za posebnosti dela z uporabo lastnih naprav.
Politika uporabe lastnih naprav na delovnem mestu naj bi vsebovala naslednje elemente. Sprejemljivo politiko uporabe z določenim namenom uporabe naprave in podatkov za potrebe službe, tehnologijo oz. programsko opremo, ki se lahko uporablja na napravi, dostop do omrežja in morebitne druge omejitve (sploh katere naprave zaposleni lahko uporablja tudi za službene namene). Natančno opredeljene varnostne ukrepe delodajalca za zaščito poslovnih in zasebnih podatkov (katere vrste podatki pridejo v poštev, kje vse se nahajajo občutljivi podatki, ali obstajajo možnosti za uhajanje podatkov, kako varna je naprava). Določene primere za nadzor naprave in postopke za dostop do naprave zaposlenega. Dovoljenje zaposlenega, da lahko delodajalec dostopa, varnostno kopira, revidira in nadzoruje napravo in različne podatke na njej (npr. funkcija poišči in izbriši "locate and wipe" za primere izgube naprave). Politiko za primere izgube naprave in podatkov, vdora v napravo, okvare naprave, podpore, ipd. in povezane obveznosti delavca. Lastništvo naprave in pogodbo z operaterjem. Upravljanje z napravo, podatki in poslovno programsko opremo na napravi v primeru prenehanja delovnega razmerja.
Angleški informacijski pooblaščenec je zaradi vedno večje uporabe lastnih naprav na delovnem mestu in lažjega delovanja vseh vpletenih, zlasti v primeru težav, izdal navodilo o ravnanju z lastnimi napravami na delovnem mestu.
Evropski organ za varstvo podatkov o mobilnih aplikacijah
Ob vse večji popularnosti in uporabi pametnih naprav tudi med otroki ter poplavi mobilnih aplikacij je delovna skupina za varstvo podatkov iz člena 29 objavila mnenje 02/2013 o aplikacijah na pametnih napravah. Mnenje obravnava ključna tveganja za končne uporabnike mobilnih aplikacij, ki vključujejo pomanjkanje transparentnosti in zavedanja o načinih obdelave podatkov s strani aplikacij, slabe varnostne ukrepe, neveljavne ukrepe privolitve, smer proti maksimizaciji podatkov in elastičnost namenov obdelave podatkov.
Obdelovanje podatkov v aplikacijah (tudi na pametnih napravah) je podvrženo načelom direktive o zasebnosti (direktiva 95/46), če se osebni podatki prenašajo k upravljavcu podatkov, kar je lahko razvijalec aplikacije ali operacijskega sistema, izdelovalec naprave, trgovina z aplikacijo ali nekdo tretji. Vsak, ki je povezan z aplikacijo in ima dostop do aplikacije ali naprave, mora upoštevati tudi pravilo o piškotkih po direktivi o e-zasebnosti (direktiva 2002/58) in mora pridobiti privolitev uporabnika za dostop. Mnenje nalaga vsem vpletenim okoli aplikacije skupno odgovornost za sodelovanje z namenom, da dosežejo najvišje standarde zasebnosti in varstva podatkov.
V mnenju je zapisano, da bo privolitev v večini primerov edina pravna podlaga za obdelavo osebnih podatkov, ki pa mora biti ločeno od privolitve za dostop do naprave po pravilu o piškotkih. Privolitev mora biti svobodna in specifična, kar pomeni da splošna privolitev s klikom na gumb "Accept" ali "Install" ne bo zadosti za veljavno privolitev. Idealno bi bilo, da bi imel uporabnik možnost postopne privolitve za vsako vrsto podatkov, do katerih želi aplikacija dostopati. Glede primernih informacij o obdelavi oz. uporabi podatkov je v mnenju navedeno, da omejena velikost zaslona ne odvezuje upravljavca podatkov, da zagotovi primerno in popolno obvestilo o pomembnih vidikih uporabe osebnih podatkov. Prav tako ni zadosti, da je politika zasebnosti zaradi njene dolžine in posledično otežene berljivosti na pametnih napravah dosegljiva le preko povezave. V mnenju je zato predlagan pristop v plasteh, tako da se uporabniku predstavi jasno vidne in lahko dostopne informacije o ključnih elementih obdelave podatkov na pametnih napravah (ikone in slike so dobrodošle), prek povezave pa se jim ponudi širše informacije kot npr. politika o zasebnosti.
Upravljavci podatkov naj čim bolj uporabijo načela omejenega namena obdelave in minimizacije podatkov (lahko prek zadržane uporabe edinstvenih identifikatorjev naprav), predvsem zaradi nezmožnosti umakniti privolitev. Upravljavci naj pazijo tudi na varnostne ukrepe, ki jih uporabijo v aplikacijah, tako da neprestano ocenjujejo sedanja in bodoča tveganja glede varstva podatkov ter uveljavijo učinkovite ukrepe, kot je npr. minimizacija podatkov za obdelavo. Uporaba razumnega roka hrambe vključuje procese, ki upoštevajo možnost izgube ali zamenjave naprave, tako da se predhodno določena obdobja neaktivnosti smatrajo kot prenehanje računa. Razvijalci in upravljavci naj bodo posebno pozorni na vedno večje število uporabnikov, ki so otroci, in temu prilagoditi informacije in postopke privolitve, da bodo razumljivi in vidni otrokom. Podatki otrok se ne smejo nikoli uporabiti za namene vedenjskega oglaševanja.
Pripravil: Miha Jesenko
Članki izražajo stališča avtorjev, in ne nujno organizacij, v katerih so zaposleni, ali uredništva portala IUS-INFO.
