Är det omöjligt att identifiera förövaren vid upphovsrättsintrång på Twitter och Instagram?
Det är allmänt känt att om du gör olagliga inlägg på internet, kan du bli identifierad och möta krav på skadestånd. Men,
- på Twitter, Facebook, Instagram (etc.)
- vid överträdelser av immateriella rättigheter som upphovsrätt och varumärkesrätt
kan det vara omöjligt att identifiera personen bakom inlägget. Från förövarens perspektiv,
om du gör sådana inlägg på ovanstående webbplatser, finns det ingen chans att du kommer att bli identifierad. Det värsta som kan hända är att ditt inlägg tas bort eller att ditt konto blir bannat, så du kan bara fortsätta göra sådana inlägg med ett kastat konto.
Detta är situationen. Det är fortfarande oklart hur detta kommer att hanteras i framtiden, och naturligtvis är det inte meningen att uppmuntra olagliga inlägg som beskrivs ovan. Men vilka problem finns det, och varför kan vi säga att det finns en sådan möjlighet? Låt oss förklara nedan.
För att ge en översikt, handlar det i stort sett om följande:
- Den japanska lagen om begränsning av leverantörsansvar, som tillåter identifiering av inläggare, kan tolkas som att den inte tillåter krav på avslöjande av namn och adress om IP-adressen vid tidpunkten för inlägget inte är känd.
- Twitter, Facebook och Instagram registrerar inte IP-adressen vid tidpunkten för inlägget i systemet, de har bara IP-adressen vid inloggningstidpunkten.
- När det gäller frågan om namn och adress kan krävas baserat på IP-adressen vid inloggningstidpunkten, tenderar domstolar som hanterar immateriella rättigheter att visa en attityd att “det är inte tillåtet enligt lagen”.
Låt oss nu gå igenom ovanstående punkter en efter en.
Problemet med “IP-adress vid inloggning”
Vad är flödet för begäran om avslöjande av sändarinformation?
Först och främst är identifieringen av den så kallade olagliga postens identitet, eller med juridiska termer, begäran om avslöjande av sändarinformation, följande flöde:
- Begär avslöjande av “IP-adressen vid tidpunkten för olaglig postning” till administratören för webbplatsen där förövaren postade.
- Mottag avslöjandet av “IP-adressen vid tidpunkten för olaglig postning”. Om IP-adressen är känd kan leverantören identifieras.
- Begär avslöjande av “adress och namn på kontraktsinnehavaren som tilldelades den aktuella IP-adressen vid tidpunkten för olaglig postning” till den aktuella leverantören.
- Mottag avslöjandet av adress och namn från den aktuella leverantören.
Och dessa är båda tillåtna enligt följande bestämmelser i den japanska lagen om begränsning av leverantörsansvar.
Den som har loggar som är relaterade till olagliga inlägg som kränker rättigheter måste avslöja information om postaren som kan förstås från den aktuella loggen. (*)
För faktiska lagtexter och liknande, se en separat artikel för en detaljerad förklaring av begäran om avslöjande av sändarinformation.
“Betydelsen av lagtexten ‘som rör intrång’
Nu kommer vi till frågan om vad uttrycket ‘som rör intrång’ i ovanstående text betyder. Typiskt sett syftar detta på kommunikationen vid tidpunkten för ett olagligt inlägg, till exempel på 5chan. Detta följer flödet ovan. Men webbplatser som Twitter, Facebook och Instagram registrerar faktiskt inte informationen om ‘IP-adressen vid tidpunkten för ett inlägg’. De enda uppgifter som registreras på dessa webbplatser är IP-adressen vid inloggning. Detta innebär att om en användare gör ett olagligt inlägg på Twitter, kommer användaren att:
- Först logga in från en viss IP-adress
- Sedan göra det olagliga inlägget medan de fortfarande är inloggade
Även om IP-adressloggen vid inloggning för del 1 ovan registreras, registreras inte IP-adressen vid tidpunkten för tweeten (inlägget) i del 2. Detta gäller även för Facebook, Instagram och liknande webbplatser.
Flöde för identifiering av inläggare på Twitter och liknande
När det gäller att identifiera inläggare för olagliga inlägg på Twitter och liknande, blir flödet som följer.
- Begär avslöjande av “IP-adressen vid tidpunkten för det olagliga inlägget” & “IP-adressen vid inloggning av det aktuella kontot” från administratören för webbplatsen där förövaren gjorde inlägget (Twitter).
- Eftersom “IP-adressen vid tidpunkten för det olagliga inlägget” inte lagras i loggen från början, avslöjar Twitter endast “IP-adressen vid inloggning av det aktuella kontot”. Om IP-adressen är känd kan internetleverantören identifieras.
- Begär avslöjande av “adress och namn på kontraktsinnehavaren som tilldelades den aktuella IP-adressen vid tidpunkten för inloggning före och efter det olagliga inlägget” från den aktuella internetleverantören.
Problemet är om steg 3 ovan tillåts eller inte. Steg 1 är vanligt, så det är möjligt på samma sätt som vanliga åtgärder mot rykteskador i en advokatbyrå med kunskap, och vår byrå har till exempel följande erfarenheter.
https://monolith.law/reputation/instagram-spoofing[ja]
“Inloggad person” ≒ “Person som postat”
Om man tänker logiskt, är det mycket troligt att följande tre punkter överensstämmer:
- Abonnenten som tilldelades den aktuella IP-adressen vid tidpunkten för inloggning
- Abonnenten av linjen när den olagliga tweeten postades
Detta beror på att tjänster som Twitter kräver inloggning för att kunna posta, och vanligtvis är det bara en användare som använder ett visst konto. Men i lagtexten finns det ingen hänvisning som den ovan, och frågan blir om loggen vid inloggning kan sägas vara en “intrångsrelaterad” logg.
I praktiken, eftersom Twitter, Facebook och Instagram, som nämnts ovan, inte registrerar IP-adressloggar vid postning, om det sägs att “loggen vid inloggning kan inte sägas vara en intrångsrelaterad logg”, blir det omöjligt att avslöja namn och adress i punkt 3 ovan. Oavsett vilken typ av olaglig postning som görs, blir det omöjligt att identifiera förövaren.
Domstolarnas beslut om att tillåta offentliggörande av namn och adress varierar
Varje domstol gör en oberoende bedömning
För att börja med slutsatsen vid denna tidpunkt, när det gäller denna fråga, verkar det som att Tokyo High Court och Intellectual Property High Court har olika bedömningar.
Generellt sett kan det i en rättegång hända att till exempel Tokyo District Court och Osaka District Court har olika bedömningar om en viss fråga. Eftersom domarna gör en oberoende bedömning av varje fråga, är det möjligt att deras bedömningar skiljer sig åt. I sådana fall, när processen fortskrider till andra och tredje instans, kommer Högsta domstolen slutligen att uttrycka sin åsikt, vilket blir “precedens”.
Domstolarna följer generellt sett bedömningarna från domstolarna direkt över dem. Så till exempel följer Tokyo District Court bedömningen av Tokyo High Court, och alla domstolar utom Högsta domstolen följer Högsta domstolens bedömning. Därför blir Högsta domstolens bedömning i praktiken den regel som alla efterföljande domstolar följer, det vill säga “precedens”.
Hantering av allmänna fall och immateriella rättighetsfall
För att göra saker ännu mer komplicerade, i Tokyo, generellt sett,
- För allmänna fall: Tokyo District Court (avdelningen som hanterar allmänna fall) → Tokyo High Court → Högsta domstolen
- För immateriella rättighetsfall: Intellectual Property Division of Tokyo District Court → Intellectual Property High Court → Högsta domstolen
Det finns två huvudsakliga system. Allmänna fall och immateriella rättighetsfall hanteras av olika högre domstolar, även på andra instansnivå. Och som ett resultat av detta,
Även om det är samma domstol i Tokyo, kan det finnas fall där Tokyo High Court och Intellectual Property High Court har olika bedömningar, och i sådana fall kan det även på första instansnivå vara skillnader i bedömning mellan avdelningen som hanterar allmänna fall och Intellectual Property Division.
Detta fenomen kan uppstå.
…och eftersom ämnet är komplicerat, har inledningen blivit lång, men när det gäller frågan om “IP-adress vid inloggning”, har Tokyo High Court och Intellectual Property High Court gjort följande bedömningar.
Tokyo High Court bekräftar att adress och namn ska offentliggöras
Fallet med “identitetskapning” från 2017 (Heisei 29)
Tokyo High Court har fattat följande dom i ett fall där en person på Twitter påstås ha kapad en annans identitet, vilket innebär en kränkning av rätten till namn och porträtt.
① Twitter-systemet fungerar så att man loggar in på ett inställt konto (sänder inloggningsinformation) och postar medan man är inloggad (sänder kränkande information) (hela argumentets innebörd), och det är nödvändigt att skicka inloggningsinformation för att skicka kränkande information. ② Artikel 4, paragraf 1 i den japanska lagen anger inte “information om avsändaren av kränkande information”, utan “information om avsändaren relaterad till kränkningen av rättigheter”, vilket är en något bredare definition. Med tanke på detta, bör det vara möjligt att offentliggöra information om avsändaren som erhållits när inloggningsinformation skickas, eftersom det kan anses vara “information om avsändaren relaterad till kränkningen av rättigheter” enligt artikel 4, paragraf 1.
Tokyo High Court, 2017 (Heisei 29) (Ne) 5572
Det kan vara lite svårt att förstå, men i grund och botten:
- Man kan inte posta på Twitter utan att logga in
- Enligt lagtexten är det inte nödvändigtvis begränsat till “vid tidpunkten för postning”, och “relaterat till kränkning” är en något bredare bestämmelse
Även i fall där endast IP-adressen vid inloggning har offentliggjorts, bör leverantören offentliggöra adress och namn, enligt domen.
För en mer detaljerad förklaring till varför “identitetskapning” kan anses vara olagligt, se följande artikel.
https://monolith.law/reputation/spoofing-dentityright[ja]
Om möjligheten att personen som loggar in och personen som postar inte är samma
Visst, i teorin kan det finnas en skillnad mellan “personen som loggar in” och “personen som postar”, men i detta avseende säger domen:
IP-adressen och tidsstämpeln som den svarande har är bara en del av IP-adressen och tidsstämpeln när man loggar in på det aktuella kontot, och det erkänns att det finns ett betydande antal IP-adresser och tidsstämplar när man loggar in på det aktuella kontot. Men generellt sett är det inte ovanligt att samma person fortsätter att logga in på samma konto i över ett år, trots att de tilldelas IP-adresser från flera leverantörer. Och som nämnt ovan, eftersom Twitter-systemet fungerar genom att man loggar in på ett inställt konto (sänder inloggningsinformation) och postar medan man är inloggad (sänder kränkande information), oavsett tidigare eller senare, är det troligt att personen som loggar in och personen som postar är samma person. Å andra sidan, det aktuella kontot har (utelämnat) fortsatt att visa den aktuella profilen etc. som utger sig för att vara käranden själv på sin hemsida, medan det har använts med tweets inställda på privat, och det finns inga omständigheter som skulle hindra ovanstående identitet, såsom att kontot används av flera personer för affärsändamål eller att användaren av kontot har ändrats.
Tokyo High Court, 2017 (Heisei 29) (Ne) 5572
För att sammanfatta:
- Även om det aktuella kontot loggas in från olika leverantörers IP-adresser, är det inte ovanligt att samma person använder flera linjer (till exempel hemlinjen, företagets linje, mobiltelefonlinjen, hotellinjen på resan etc.)
- Det verkar inte finnas några omständigheter som skulle motivera att tänka att det är ett konto som används för affärsändamål av ett företag, eller att användaren av kontot har ändrats
Med tanke på detta, bör man inte neka till offentliggörande på grund av sådana abstrakta möjligheter, enligt domen.
Intellektuella högsta domstolen nekade att avslöja adress och namn
Fallet med obehörig publicering av bilder från 2016 (Heisei 28)
Intellektuella högsta domstolen gjorde följande dom i ett fall där bilder publicerades utan tillstånd på Instagram (upphovsrättsintrång):
Artikel 4.1 i lagen om begränsning av leverantörsansvar (japanska Provider Liability Limitation Act) definierar… Därför inkluderar “IP-adressen relaterad till intrångsinformationen” i förordning 4 inte de som inte är relaterade till sändningen av sådan intrångsinformation, och tidsstämpeln som inte är relaterad till sändningen av sådan intrångsinformation passar inte som “datum och tid då intrångsinformationen sändes” i samma artikel 7.
Intellektuella högsta domstolen 2016 (Heisei 28) (Ne) 10101
För att uttrycka det enkelt, “relaterat till intrånget” betyder “vid tidpunkten för den olagliga posten” om man läser texten bokstavligen, och det är inte möjligt att godkänna avslöjandet av adress och namn baserat på IP-adressen vid inloggning.
Är slutsatsen “omöjligt att avslöja adress och namn” orättvis?
Men i praktiken, om det bedöms på detta sätt, blir slutsatsen att det är omöjligt att avslöja adress och namn på tjänster som inte sparar IP-adressloggen vid postning, det vill säga på Twitter, Facebook och Instagram. Även om käranden framförde detta argument i detta fall, uttryckte den intellektuella högsta domstolen följande:
(Lagen) är en bestämmelse som inrättats för att balansera rättigheterna och intressena som sändaren har, såsom privatliv, yttrandefrihet, sekretess i kommunikation, etc., och intressena för den som har fått sina rättigheter kränkta, såsom att stoppa, skadestånd, etc. Lagen om begränsning av leverantörsansvar erkänner rätten att begära avslöjande av sändarinformation inom denna ram. Och… IP-adressen vid senaste inloggning och tidsstämpeln för den ingår inte i de saker som rätten att begära avslöjande erkänns i lagen om begränsning av leverantörsansvar och förordningen. Även om man tar hänsyn till bestämmelserna i konstitutionen och deras syfte som käranden hävdar, kan man inte tolka att käranden har rätt att begära avslöjande av sändarinformation som inte är fastställd i lagen. Därför är kärandens argument bara en lagstiftningsdiskussion och är felaktig.
Intellektuella högsta domstolen 2016 (Heisei 28) (Ne) 10101
För att sammanfatta enkelt:
- De som postar på Twitter, Facebook, Instagram, etc. har rättigheter och intressen som privatliv, yttrandefrihet, sekretess i kommunikation, etc.
- Offer som har fått sina rättigheter kränkta genom sådana inlägg har också intressen i att återhämta skador, såsom att begära borttagning, skadestånd, etc.
Så, rätten att begära avslöjande av sändarinformation enligt lagen om begränsning av leverantörsansvar har inrättats för att balansera dessa. Oavsett diskussionen om att ändra lagen, kan man inte tolka att “avslöjande ska godkännas även om man vrider ordalydelsen i lagen”.
För övrigt, även om det är svårt att förstå, även om “avslöjande av adress och namn inte godkänns”, är upphovsrättsintrång naturligtvis olagligt. Därför är det möjligt att begära borttagning.
https://monolith.law/reputation/copyright-infringement-on-instagram[ja]
Inget beslut från Högsta domstolen ännu, och nyliga fall har delade åsikter
I denna fråga har Högsta domstolen ännu inte fattat något beslut. Som nämnts ovan har Tokyo High Court och Intellectual Property High Court gjort olika (eller tolkbara) bedömningar relativt nyligen, i Heisei 28 och 29 (2016 och 2017). Därför har det funnits delade åsikter även i första instans sedan Heisei 30 (2018).
Händelsen i Osaka under Heisei 30 (2018) godkänner offentliggörande
Generellt sett, när företag och olika organisationer äger ett Twitter-konto och använder det för att posta artiklar om sina aktiviteter, kan det lätt antas att flera personer som tillhör samma organisation eller grupp postar från samma konto, eller att flera personer loggar in på samma konto samtidigt. Emellertid är det svårt att erkänna att detta konto (baserat på kontonamn och användarnamn) ägs eller används av någon grupp eller organisation. Dessutom, med tanke på kontinuiteten i innehållet i de inlägg som är i fråga i detta fall, är det svårt att tänka sig att flera personer har gjort dessa inlägg individuellt. Det finns inga konkreta omständigheter som antyder att flera personer har använt detta konto gemensamt för att göra inlägg, eller att flera personer har loggat in på detta konto samtidigt.
Osaka District Court, Heisei 30 (2018) (Wa) No. 1917
Osaka District Court har, som ovan, beslutat att “om det är ett konto som ser ut att användas av samma person, bör offentliggörande av namn och adress tillåtas även med IP-adressen vid inloggning”.
Tokyo District Court Intellectual Property Division i Reiwa 2 (2020) beslutar att inte tillåta offentliggörande
Texten i (lagen) är tydligt riktad mot information om överträdaren själv, utifrån dess grammatik (utelämnad), och om vi skulle offentliggöra personlig information som adress och namn relaterat till IP-adresser förutom de som har gjort de aktuella inläggen, skulle det omedelbart leda till en otillbörlig kränkning av deras kommunikationssekretess och privatliv. Med tanke på detta, är det svårt att omedelbart leda till ovanstående tolkning från nödvändigheten att säkra möjligheten till legitim utövning av rättigheter för offret, utöver grammatiken i bestämmelsen.
Tokyo District Court, Reiwa 1 (2019) (Wa) No. 14446
Intellectual Property Division i Tokyo District Court, i ett fall av obehörig publicering av foton på Instagram (upphovsrättsintrång), har, som ovan, inte gjort någon bedömning om “om det är ett konto som ser ut att användas av samma person”, utan prioriterat ordalydelsen i lagtexten.
Åtminstone i domstolarna i Tokyo,
- I allmänna civilavdelningar förutom Intellectual Property Division, är de inte nödvändigtvis bundna av ordalydelsen i lagen, och de gör bedömningar med hänsyn till möjligheten att tillåta offentliggörande av namn och adress även med IP-adressen vid inloggning
- Intellectual Property Division prioriterar ordalydelsen i lagen och överväger att inte tillåta offentliggörande av namn och adress i fallet med IP-adressen vid inloggning
Det kan sägas att det finns en sådan tendens.
Sammanfattning
Det är uppenbart orättvist att vara i ett tillstånd av ospecificerbarhet
Om denna bedömning fortsätter, i tjänster som Twitter, Facebook och Instagram, som inte behåller loggar över IP-adresser vid tidpunkten för inlägg, och endast sparar loggar över IP-adresser vid inloggning, är det troligt att man inte kan få utlämnande av namn och adresser vid Tokyo District Court’s Intellectual Property Division och Intellectual Property High Court. Dessutom har Högsta domstolen ännu inte accepterat något överklagande i denna fråga, så det är oklart när vi kan söka Högsta domstolens bedömning.
Det är uppenbart orättvist att dra slutsatsen att man inte kan begära identifiering av upphovsmannen, oavsett hur mycket upphovsrätten (eller immateriella rättigheter) kränks på Twitter, Facebook och Instagram. Denna artikel är inte avsedd att uppmuntra upphovsrättsintrång på dessa webbplatser, men som en advokatbyrå som hanterar många sådana fall, måste vi säga att det för närvarande inte finns något klart svar på hur man ska identifiera förövare av upphovsrättsintrång (och liknande) på Twitter, Facebook och Instagram.
I teorin finns följande möjligheter:
Möjligheten till straffrättsliga åtgärder
Om du kan få utlämnande av IP-adressen vid inloggning, eftersom leverantören är känd, kan du anklaga för upphovsrättsintrång och be polisen att utreda leverantören. Den ovan nämnda japanska Provider Liability Limitation Law (Lagen om begränsning av leverantörsansvar) är endast avsedd för att få utlämnande av namn och adresser från leverantörer på ett civilrättsligt sätt, och polisen kan begära loggutlämning från leverantörer med sin utredningsrätt.
Men det finns oro för:
- Hur seriöst den japanska polisen kommer att utreda i fall av upphovsrättsintrång
- Även på civilrättslig nivå, eftersom det har bedömts att “man kan inte säga att den som loggade in och den som postade är samma person”, finns det en möjlighet att samma bedömning kommer att göras i en straffrättslig rättegång (som ett resultat av detta kan polisen tendera att undvika att hantera och utreda händelsen)
Möjligheten till lagändring
Den nuvarande japanska Provider Liability Limitation Law (Lagen om begränsning av leverantörsansvar) är:
- I princip finns det ingen rätt för offret att begära utlämnande av gärningsmannens information enligt konstitutionen eller civilrätten
- Provider Liability Limitation Law är ett undantag från ovanstående princip och tillåter utlämnande i “vissa fall” på ett undantagsvis sätt
Det är en lag som skapats med denna struktur, och det faktum att dessa “vissa fall” är för smala är kärnan i problemet. Även om en lagändring är den mest grundläggande lösningen, är det faktiskt inte enkelt att ändra lagen.
Category: Internet