Права на базу данных в Великобритании: основы
Разбираемся, какие базы охраняются, понятие существенных инвестиций, извлечение данных из чужой базы данных, релевантные судебные дела.
Базы данных могут быть ценным коммерческим активом, в создание и обслуживание которых обычно инвестируются время и деньги.
Закон защищает такие инвестиции двумя способами:
- в соответствии с законом об авторском праве и конкретными нормами, которые применяются в отношении баз данных; и/или
- посредством "права на базу данных" в соответствии с Положениями об авторском праве и правах на базы данных 1997 года[1] (далее "Положения"), которые включили в законодательство Великобритании положения Европейской директивы 96/9/EC о правовой защите баз данных[2], вступившие в силу 1 января 1998 года.
В этом базовом руководстве поясняются обстоятельства, при которых возникает защита прав на базу данных, и излагается ряд практических шагов, направленных на максимальное использование любых существующих прав.
имеются в виду "Copyright and Rights in Databases Regulations 1997" (прим. пер.) ↩︎
имеется в виду "European Directive 96/9/EC on the legal protection of databases" (прим. пер.) ↩︎
Что такое база данных?
База данных определяется в законодательстве как "совокупность независимых произведений, данных или других материалов, которые организованы систематическим или методическим образом и доступны индивидуально с помощью электронных или других средств".[1]
Это широкое определение, которое охватывает традиционные списки рассылок и списки клиентов, а также телефонные справочники, энциклопедии и картотеки, хранящиеся в электронном или бумажном виде. Однако следует различать базу данных и её отдельные компоненты. Право на базу данных защищает совокупность данных, а не её составные элементы. Эти элементы могут быть защищены сами по себе, а могут и не быть защищены отдельно от любой правовой защиты, предоставляемой базе данных в целом.
Любое программное обеспечение, используемое при создании или эксплуатации базы данных, специально исключается из охраны как база данных, вместо этого программное обеспечение обычно защищается авторским правом как литературное произведение. Но поскольку софт часто разрабатывается в модульной форме, то допустимо, что в некоторых случаях набор программных модулей может быть защищен в качестве базы данных. Кроме того, некоторые элементы компьютерной программы (например, просмотр таблиц на экране, по которым пользователи могут выполнять поиск информации) могут составлять базу данных.
Права на базу данных
При условии, что набор данных подпадает под определение базы данных, он будет признаваться объектом правовой охраны сам по себе в соответствии с Положениями (независимо от того, попадает ли он под защиту авторского права), если были "существенные инвестиции" в получение содержимого базы данных, его проверку или представление (далее "Право на базу данных").
Инвестиции включают "любые инвестиции, будь то финансовые, людские или технические ресурсы", а существенные означают "существенные с точки зрения количества или качества или сочетания того и другого".[1]
Изготовитель базы данных определяется как лицо, которое "проявляет инициативу в получении содержимого базы данных, его проверке или представлении и принимает на себя риск инвестирования в такое получение, проверку или представление",[2] и такое лицо является первым обладателем Права на базу данных. Это определение отличается от определения правообладателя в авторском праве, поскольку когда база данных вводится в эксплуатацию, администрирующее её лицо обычно является "изготовителем" и первым обладателем Права на базу данных. Если база данных создана наёмным сотрудником в процессе его трудовой деятельности, то работодатель будет признан изготовителем и, следовательно, обладателем Права на базу данных, если иное соглашение не предусмотрено между ними.
Лицо нарушает Право на базу данных, если оно извлекает или повторно использует без согласия правообладателя всё содержимое защищенной базы данных или его значительную часть. "Извлечение" означает постоянный или временный перенос содержимого на другой носитель любым способом или в любой форме.[3] Это может быть, например, копирование части или всего содержимого одной базы данных в другую базу данных. "Повторное использование" означает предоставление содержимого базы данных любым способом в общий доступ[4] (не обязательно впервые). Следует отметить, что извлечение или повторное использование существенной части содержимого может быть результатом повторного и систематического извлечения или повторного использования несущественных частей содержимого базы данных.
В ряде случаев Европейский суд (CJEU) проводил различие между действиями по извлечению и повторному использованию содержимого базы данных и простым ознакомлением с содержанием базы данных. Очевидно, что в тех случаях, когда изготовитель базы данных делает её содержимое доступным для общественности, ознакомление с этой базой данных само по себе не является нарушением права на базу данных. Это было недавно оценено судом в деле 77m Limited v. Ordnance Survey Limited [2019][5], где г-н судья Бирсс подтвердил, что ознакомление с содержимым переходит в извлечение только тогда, когда человек берет значительную часть всего содержимого базы данных, а затем переносит это на другой носитель, который затем может быть использован. Простое ознакомление с базой данных, чтобы узнать что-то о конкретной записи в ней, само по себе не является нарушением.
Существует ряд "разрешенных действий", изложенных в Положениях.[6] Право на базу данных в отношении базы данных, которая стала общедоступной, не нарушается при добросовестном обращении с существенной частью её содержимого при определенных обстоятельствах: например, когда лицо, имеющее право использовать базу данных, извлекает из неё данные для обучения или исследования, а не для каких-либо коммерческих целей (при условии, что оно указывают её как источник сведений). Извлечение и повторное использование также допустимы, когда с помощью изысканий в разумных пределах невозможно установить личность изготовителя базы данных, а также разумно полагать, что срок действия Права на базу данных истёк.
Как и авторское право, Право на базу данных возникает автоматически, как только база данных возникает в зафиксированной форме. Право на базу данных действует либо в течение 15 лет с конца года, в котором было завершено её создание, либо, если она была опубликована в течение этого периода, 15 лет с конца года, в котором база данных была впервые представлена общественности.
Если в содержании базы данных происходят существенные изменения, то для базы данных в ее изменённом виде возобновляется 15-летний период защиты. Это включает существенные изменения, "являющиеся результатом накопления последовательных добавлений, удалений или изменений, которые привели бы к тому, что база данных рассматривалась бы как результат существенных новых инвестиций".[7]
определение приведено из статьи 12 вышеуказанных Положений (прим. пер.) ↩︎
определение приведено из статьи 14 вышеуказанных Положений (прим. пер.) ↩︎
определение приведено из статьи 12 вышеуказанных Положений (прим. пер.) ↩︎
аналогично предыдущему (прим. пер.) ↩︎
решение суда по этому делу можно найти здесь; более подробные обзоры по нему см. здесь (первый, второй, третий) (прим. пер.) ↩︎
они перечислены в статье 9 вышеуказанных Положений (прим. пер.) ↩︎
определение приведено из статьи 17 вышеуказанных Положений (прим. пер.) ↩︎
Толкование термина "существенные инвестиции" (вложения)
В деле British Horseracing Board v. William Hill [2004][1] Суд Европейского союза (CJEU) дал рекомендации по применению правил, касающихся прав на базы данных, значительно сократив объем защиты, предоставляемой изготовителю базы данных в соответствии с Положениями. Дело касалось базы данных, управляемой Британским советом по скачкам (BHB), содержащей информацию о скачках, регистрационных данных лошадей, жокеях, списках участников, условиях скачек, заявок, дорожках и т.д. Её содержание обходилось BHB примерно в 4 миллиона фунтов стерлингов в год. Компания William Hill разместила на своем веб-сайте небольшой конкретный объем информации из этой базы данных BHB. Последняя подала иск, утверждая, что использование информации компанией William Hill нарушило право BHB на базу данных.
CJEU рассмотрел вопрос о том, были ли "существенные инвестиции" со стороны BHB в получение, проверку или представление содержимого базы данных. Суд постановил, что выражение "инвестиции" относится к ресурсам, используемым для поиска существующих независимых материалов и сбора их вместе для создания базы данных. Защита не покрывала инвестиции, связанные с фактическим созданием данных, составляющих содержимое базы данных. Опираясь на факты, Суд установил, что BHB вложила значительные средства в создание самих данных, но не в получение, проверку или представление содержимого базы данных. Таким образом, не было никаких существенных инвестиций, которые соответствовали бы Праву на базу данных.
Далее, CJEU рассмотрел вопрос о том, что представляет собой извлечение или повторное использование "существенной части" содержимого базы данных. Суд отметил, что этот вопрос следует рассматривать как количественно, так и качественно. Чтобы определить, составляли ли данные существенную часть в количественном смысле, извлеченные или повторно используемые данные должны быть оценены по отношению к общему объему базы данных. Использование компанией William Hill информации из базы данных представляло собой очень малую часть всей базы данных BHB. Таким образом, не было никакого извлечения или повторного использования существенной части в количественном смысле.
Чтобы определить, составляли ли данные существенную часть в качественном смысле, суд определил, что необходимо сослаться на масштаб инвестиций в получение, проверку или представление содержимого базы данных, которое извлекается и/или повторно используется (а не на ценность извлеченного содержимого). Поскольку не было предпринято никаких отдельных усилий для получения, проверки или представления конкретной части базы данных, используемой William Hill, такая часть не могла быть существенной в качественном смысле.
Тот же результат был и в делах Fixtures Marketing v. Oy Veikkaus[2], Fixtures Marketing v. OPAP[3] и Fixtures Marketing v. Svenska [2004][4]. Европейский суд по правам человека вынес свое решение по этим трем делам одновременно со своим решением по делу BHB v. William Hill. Компания Fixtures Marketing (FML) подала иски против трех организаций-ответчиков, утверждая, что они извлекли и / или повторно использовали данные из списков футбольных матчей английской Премьер-лиги и шотландского Премьершип, разработка и администрирование которых обходится FML на сумму более 11,5 миллионов фунтов стерлингов в год.
Как и в деле BHB v. William Hill, Суд ЕС постановил, что только инвестиции в поиск существующих материалов и сбор их в базу данных приведут к возникновению Права на базу данных. Ресурсов, используемых для создания материалов, составляющих базу данных, будет недостаточно для обеспечения правовой защиты.
Суд постановил, что ни получение, ни проверка, ни представление содержимого списка футбольных матчей не отражали существенных инвестиций, которые могли бы оправдать защиту с помощью Права на базу данных. Таким образом, FML не могла полагаться на Право на базу данных, чтобы предотвратить использование своих данных ответчиками.
Что следует извлечь из решения CJEU?
- Защита, предоставляемая создателю базы данных Правом на базу данных, не так широка, как считалось ранее.
- Право на базу данных возникает только в том случае, если создатель базы данных вложил значительные средства в получение или проверку данных из независимых источников.
- Инвестиции в фактическое создание данных, которые становятся частью базы данных, не приведут автоматически к получению Права на базу данных. Организации, создающие данные, должны отдельно инвестировать в организацию и обустройство самой базы данных, чтобы обеспечить правовую защиту.
В деле 77m v. Ordnance Survey суд Великобритании дополнительно рассмотрел понятие "существенные инвестиции". Суд Соединенного Королевства был удовлетворен тем, что значительные инвестиции ответчика (как в области людских ресурсов, так и в экономическом плане) в поддержание своей базы адресов были достаточными, чтобы составить "существенные инвестиции", необходимые для правовой защиты базы данных в соответствии с Правом на базу данных. Учитывая количество адресов, взятых истцом из базы данных, суд пришел к выводу, что истец извлек значительную часть содержимого базы данных ответчика и что это равносильно нарушению Права на базу данных.
Защита авторских прав на базы данных?
В отношении авторского права Суд ЕС ясно дал понять, что Право на базу данных является гармонизирующей мерой, которая означает, что национальное авторское право не может обеспечить базам данных больше защиты, по сравнению с защитой, предоставляемой Правом на базу данных. Соответственно, обстоятельства, при которых база данных может быть защищена авторским правом, крайне ограничены, если вообще доступны. В деле Стэна Джеймса[1] (Stan James) Суд ЕС разъяснил взаимосвязь между авторским правом и Правом на базу данных, постановив[2]:
“Директиву 96/9 следует толковать как означающую, что с учетом переходного положения, содержащегося в статье 14(2) этой директивы, она исключает национальное законодательство, предоставляющее базам данных, как определено в статье 1(2) директивы, защиту авторских прав на условиях, отличных от изложенных в статье 3(1) директивы”.
Для получения дополнительной информации об авторском праве смотрите нашу статью: "Закон об авторском праве: основы".
Как насчет баз данных, которые не защищены ни правом на базу данных, ни авторским правом?
Директива о базах данных 96/9/EC применяется только к базам данных, защищенным Правом на базу данных или авторским правом. Это означает, что изготовитель или другой правообладатель базы данных, которая является общедоступной, может свободно ограничивать договорными условиями использование третьими лицами её содержимого. Это невозможно для баз данных, защищенных Правом на базу данных или авторским правом, поскольку части Директивы о базах данных предотвращают договорные ограничения на использование защищенных баз данных.
Что ждет нас в будущем?
В 2005 году Европейская комиссия оценила, по-прежнему ли Директива о базах данных соответствует назначению. Она пришла к выводу, что цель поощрения инвестиций в создание баз данных по всему ЕС не достигнута. Европейская комиссия провела вторую оценку Директивы в 2018 году, придя в целом к тому же выводу и отметив, что Директива, возможно, не сможет справиться с растущими цифровыми вызовами искусственного интеллекта и больших данных. Однако было принято решение сохранить Директиву в ее нынешнем виде из-за отсутствия однозначного согласия по её изменению / отмене.
Последняя оценка была одобрена многими в связи с постоянно растущей осведомленностью о типах и видах использования данных, которые могут лежать в основе цифровой экономики в будущем. Однако, оценка действительно вызывает ряд вопросов: например, в США (крупнейшем в мире рынке создания баз данных) нет эквивалентного права, и становится всё труднее проводить различие между "созданием" и "получением" данных из-за растущего использования автоматизированного сбора данных. Поэтому вполне вероятно, что в скором будущем защита прав на базы данных будет пересмотрена.
Выход Великобритании из Евросоюза (Brexit)
Положения ограничивают возможность претендовать на Право на базу данных тем, кто является гражданами государств Европейской экономической зоны (ЕЭЗ). Таким образом, когда Великобритания покинет ЕС, государства ЕЭЗ не будут обязаны признавать за поддаными Великобритании права на базу данных в ЕЭЗ. Однако Великобритания приняла меры по замене ссылок на ЕЭЗ на Соединенноё Королевство в Положениях, чтобы гарантировать, что подданные Великобритании по-прежнему имеют право претендовать на Право на базу данных в Великобритании после Brexit.
Тем не менее, другие государства ЕЭЗ по-прежнему не будут обязаны предоставлять право на базы данных подданым, резидентам или компаниям Великобритании, и поэтому владельцы британских баз данных могут счесть, что их права не применимы в ЕЭЗ. Это означает, что после Brexit в ЕЭЗ этим субъектам было бы необходимо полагаться на какие-либо авторские права на соответствующую базу данных, договорные соглашения по защите этой базы данных и / или другие формы защиты, такие как ограничительные условия лицензионных соглашений.
Права на базу данных, которые существовали в Великобритании до Brexit, будут продолжать существовать в Великобритании в течение оставшегося срока их действия. Таким образом, те, кто желает использовать базы данных, защищенные такими правами, по-прежнему будут нуждаться в разрешении правообладателя. Кроме того, ограниченная защита авторских прав на базы данных будет по-прежнему действовать в соответствии с CDPA 1988 г.[1] на национальном уровне Великобритании, и немедленных изменений в законодательстве об авторском праве Великобритании после Brexit не ожидается.
имеется в виду "Copyright, Designs and Patents Act 1988" (прим. пер.) ↩︎
Практические шаги по работе с базами данных
Любой, кто создает, организует или администрирует базы данных, или любой, кто извлекает или повторно использует содержимое баз данных, принадлежащих другим лицам, должен оценить свою позицию в отношении использования таких данных. В частности:
- Просмотрите все базы данных, которые потенциально могут претендовать на правовую защиту.
- Просмотрите договоры, относимые к эксплуатации баз данных, и трудовые договоры. Также просмотрите любые договоры, в которых база данных может быть создана и/или улучшена в результате предоставления услуги (например, база данных клиентов, созданная в контексте работы с агентством по продажам), где вопрос обладания правами может быть неясным.
- Регулярно обновляйте базы данных, чтобы обеспечить возобновление 15-летнего периода защиты.
- Защитите свои базы данных от нарушений, используя уведомления об авторских правах (© [Владелец] [Год] Все права защищены) и некоторый текст о том, что набор данных может быть защищен правом на базу данных.
- Ведите учет "финансовых, людских или технических ресурсов", вложенных в базу данных, в качестве доказательства существенных инвестиций, и обязательно делайте отдельные инвестиции в организацию и размещение самой базы данных в дополнение к любым инвестициям в создание и обслуживание данных.
Конфиденциальная информация
Стоит отметить, что информация, содержащаяся в базе данных, которая не является общественным достоянием, также может быть защищена в соответствии с законом о конфиденциальности. Для получения дополнительной информации, пожалуйста, ознакомьтесь с нашим руководством по конфиденциальной информации.
Защита данных
В данное руководство не входит рассмотрение вопросов защиты данных. Однако важно помнить, что обладание правами на базу данных не обязательно даёт владельцу неограниченные права на использование данных, содержащихся в базе данных, при любых обстоятельствах. Общий регламент по защите данных (GDPR)[1] и Закон о защите данных 2018 года[2] (вместе "законодательство") регулируют использование персональных данных, обрабатываемых как вручную, так и в автоматизированной форме, и поэтому часто будут применяться к базам данных. Персональные данные определяются как любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу ("субъект данных"), которое может быть идентифицировано по этим данным или из данных вместе с другой информацией, находящейся во владении или способной попасть во владение владельца данных ("контролер данных").
Законодательство пытается защитить персональные данные несколькими способами, например:
- Контролеры данных должны зарегистрироваться у Уполномоченного по вопросам информации.[3]
- Контролеры данных должны соблюдать определенные принципы, например, обрабатывать данные честно и законно.
- Субъектам данных предоставляются права в отношении хранящихся данных о них, например, право возражать против прямого маркетинга их персональных данных.
Поэтому контролеры данных должны обеспечить, чтобы способ получения, хранения и обработки персональных данных соответствовал этому законодательству, поскольку Уполномоченный по вопросам информации обладает широкими полномочиями по обеспечению соблюдения, а отдельные субъекты данных в определенных случаях имеют право на компенсацию.[4] Например, нарушение законодательства может привести к административному штрафу в размере до 20 миллионов евро или до 4% от общего годового оборота по всему миру.[5] В частности, контролеры данных должны учитывать предъявляемые к ним требования, если они стремятся к обработке данных третьими лицами от их имени, например, в контексте ввода базы данных в эксплуатацию.
Для получения дополнительной информации о защите данных смотрите нашу статью о защите данных.
имеется в виду "General Data Protection Regulation" (прим. пер.) ↩︎
имеется в виду "Data Protection Act" (прим. пер.) ↩︎
детальные сведения о деятельности такого должностного лица, например, в Великобритании, см. здесь (прим. пер.) ↩︎
имеется в виду, за нарушение их прав (прим. пер.) ↩︎
имеется в виду статья 83 GDPR (прим. пер.) ↩︎
Иллюстрация: фото авторства Bruno Martins, источник - Unsplash