Bevisfrågor vid upphovsrättintrång genom fildelning m.m.

Ur Lov&Data nr 88 december 2006, s. 36-39. 

För att en tilltalade skall kunna dömas för tillgängliggörande för allmänheten i strid med upphovsrättslagen krävs det, dels att det är styrkt att det ip-nummer från vilken ett skyddat verk kunnat laddas ner har tilldelats utrustning som disponeras av den tilltalade, dels att det kan uteslutas att någon annan använt sig av denna utrustning (Svea hovrätts dom 2006-10-02, mål nr B 8799-05).

Bakgrund

I Lov&Data nr 85, s. 14-15, refererades den första svenska domen om upphovsrättsintrång genom tillgängliggörande av en skyddad film i ett fildelningsnätverk (s.k. peer-to-peer-nätverk). Den tilltalade fälldes av Västmanlands tingsrätt. Vid bevisvärderingen framhöll tingsrätten bl.a. att målsäganden, Antipiratbyrån, saknade anledning att manipulera bevisningen om från vilken ip-adress som nedladdningen skett. Rätten beaktade vidare uppgifter som den tilltalade påstods ha lämnat i polisförhör och som kunde tolkas som ett medgivande beträffande vissa sakomständigheter. Uppgifterna som lämnades vid huvudförhandlingen ansågs däremot utgöra en efterhandskonstruktion. Straffet för tillgängliggörandet av en film under en begränsad tid och utan kommersiellt syfte fastställdes till 80 dagsböter. Den tilltalade överklagade till hovrätten som meddelade prövningstillstånd.

Hovrättens dom

Hovrätten konstaterade inledningsvis att den polis som förhörde den tilltalade lämnat delvis andra uppgifter i hovrätten än i tingsrätten. Hovrätten fann mot den bakgrunden att det inte av de uppgifter som den tilltalade lämnat i polisförhöret framgick att han tillgängliggjort eller innehaft den aktuella filmen.

Ett vittnesförhör med försvarets tekniska expert visade på flera möjliga felkällor i samband med att det aktuella ip-numret kopplades till den tilltalades abonnemang. Bland annat framhölls att det inte hade säkrats någon bevisning om att de klockor som använts för att hos målsäganden mäta tidpunkten för nedladdningen av filmen respektive hos accessleverantören för att koppla ett visst ip-nummer till en viss abonnent var synkroniserade. En oklarhet på denna punkt kan innebära att fel abonnent kopplas till tillgängliggörandet.

Hovrätten yttrade: "För att [den tilltalade] skall kunna ådömas ansvar för den gärning som åklagaren har lagt honom till last krävs dels att det är styrkt att det ip-nummer som framgår av utredningen har tilldelats datorutrustning som tillhör eller disponerats av [den tilltalade], dels att det kan uteslutas att någon annan använt sig av denna utrustning vid den angivna tidpunkten.

Av utredningen framgår inte närmare vilken datorutrustning som [den tilltalade] hade tillgång till vid den aktuella tidpunkten.

Inget har framkommit som ger hovrätten anledning anta att [den person hos målsäganden som utförde spårningen] har lämnat felaktiga uppgifter i målet. Åklagaren har emellertid inte påstått att tidsangivelserna [i målsägandens utredning] har verifierats. Det som har kommit fram främst genom förhör med [försvarets tekniska expert] medför att det inte går att dra någon säker slutsats om vid vilken tidpunkt överföringen av filmen ägde rum och följaktligen inte heller att överföringen gjordes från [den tilltalades] datorutrustning. Åtalet skall därför ogillas."

Kommentarer

Domen ger anledning till vissa allmänna reflektioner om bevisningen i samband med brott som begås genom tillgängliggörande i fildelningsnätverk. Den ger också anledning till en diskussion om hur upphovsrättsintrång skall kunna utredas och beivras. I förlängningen aktualiseras naturligtvis även en mer fundamental diskussion om upphovsrättens utformning och dess avvägning mot andra intressen, t.ex. skyddet för den personliga integriteten. Den sistnämnda diskussionen skall emellertid inte föras i detta sammanhang.

Bevisningen i denna typ av mål

Det är rimligt att hovrätten ställer kraven på bevisningen högt i ett brottmål. Det skall vara ställt utom allt rimligt tvivel att gärningen utförts av den tilltalade. För att så skall vara fallet krävs för det första att den bevisning som säkras av målsäganden är tillförlitlig. Olika tekniska hjälpmedel kan naturligtvis användas för att dokumentera vad som görs tillgängligt, från vilken ip-adress det sker och vid vilken tidpunkt det sker. Bevisningen i detta led kommer emellertid alltid att vara beroende av trovärdigheten hos den som ansvarat för bevissäkringen. Det finns såvitt jag känner till inga helautomatiska system för bevissäkring som genererar en rapport som är så trovärdig att den talar helt för sig själv. Av detta skäl kan det vara lämpligt att lägga ut uppdraget att sköta bevissäkringen på en oberoende tredje part.

För det andra krävs det, som diskuteras i domen, att det inte finns någon risk för att en förväxling sker när kopplingen mellan ip-nummer och abonnent skall göras. Det krävs att information lämnas om hur klockslaget för tillgängliggörandet har verifierats och att accessleverantörens klocka som används vid loggningen går rätt. För att höja säkerheten kan det vara lämpligt att kontrollera tillgängliggörandet vid ett flertal tillfällen så att det kan undersökas om samtliga tillgängliggöranden kan kopplas till samma abonnent.

För det tredje krävs det viss utredning om användarens datorutrustning etc. I det aktuella målet saknades helt sådan utredning. Såvitt framgår har den tilltalade inte ens tillfrågats om vilken utrustning han förfogade över och hur den var konfigurerad etc. Frågan är emellertid om hovrätten inte sätter ribban för högt när den anger att det måste kunna uteslutas att någon annan använt sig av den aktuella utrustningen. Som påpekas i en dom från Norrköpings tingsrätt (dom 2006-10-17, mål nr B 2142-06), meddelad efter den här refererade domen, är det normala beviskravet i brottmål att det skall vara ställt utom allt rimligt tvivel att gärningen utförts av den tilltalade och det är svårt att se någon anledning till att avvika från detta beviskrav just i denna typ av mål.

Även om det får sägas finnas en viss presumtion för att det brottsliga tillgängliggörandet utförts av den som innehar det internetabonnemang som kan kopplas till det aktuella ip-numret kan det finnas flera källor till rimligt tvivel. Exempelvis kan abonnenten ha ett trådlöst nätverk som är öppet för externa användare, det kan vara någon annan i hushållet som har haft tillgång till abonnentens dator eller det kan ha skett någon form av intrång i abonnentens utrustning (virus etc.). I den ovan nämnda domen från Norrköpings tingsrätt och i en annan dom som avkunnats efter den här refererade hovrättsdomen (Borås tingsrätt, dom 2006-10-18, mål nr B 624-06) blev resultatet att de tilltalade fälldes. Inte heller i dessa fall hade de misstänktas utrustning undersökts, men de tilltalade hade i polisförhören lämnat sådana uppgifter att tingsrätterna fann det ställt utom allt rimligt tvivel att de utfört de aktuella tillgängliggörandena. Om den tilltalade själv inte lämnar sådana uppgifter är det emellertid tveksamt om det i framtida mål kommer att vara möjligt med fällande domar utan en teknisk undersökning av användarens utrustning.

En sådan undersökning kan t.ex. klarlägga hur eventuella trådlösa nätverk är konfigurerade, om de aktuella upphovsrättsskyddade verken finns på den aktuella datorn, om det finns någon trojan installerad på den så att den kan fjärrstyras och om det finns andra spår som visar hur eller av vem olika filer och program i datorn använts. Alla dessa förhållande kan beaktas vid den helhetsbedömning som måste göras vid bevisvärderingen. Så länge inte säkerhetsnivåerna i hemdatorer är högre kommer det emellertid alltid att finnas en teoretisk möjlighet att någon med fysisk tillgång till datorn har slagit på den och gjort de aktuella verken tillgängliga. Detta förhållande innebär dock knappast att det alltid kommer att finnas rimliga tvivel i denna typ av mål. En teknisk undersökning i kombination med ett polisförhör, där det närmare undersöks vem som har haft åtkomst till dator och nätverksuppkoppling, kan leda till tillräcklig bevisning i många fall. I vissa fall kommer domstolarna dock att komma fram till att den tilltalades skuld inte är ställd utom allt rimligt tvivel och då skall naturligtvis en friande dom meddelas.

Med anledning av hur hovrätten formulerar sig om beviskraven är det viktigt att påpeka att intrång i upphovsrätten sker redan när verket görs tillgängligt för allmänheten, inte först när det laddas ner av någon, t.ex. den som utreder intrånget. Det relevanta är därmed inte vem som har haft rådigheten över internetuppkopplingen vid den tidpunkt då nedladdningen skedde, utan vem som disponerat den vid den tidpunkt som verket gjordes tillgängligt genom det aktuella fildelningsprogrammet. Vid vilken tidpunkt detta sker kan ofta vara svårt att fastställa. Helt klart är emellertid att det förhållandet att den tilltalade hade alibi för tidpunkten för själva nedladdningen inte innebär att han eller hon måste frikännas. Många har som bekant sin dator påslagen och sitt fildelningsprogram aktivt även när de inte är hemma.

En fråga som aktualiseras i detta sammanhang är hur man skall se på det förhållandet att den tilltalade i vissa fall är medvetet oaktsam (grovt oaktsamt) i förhållande till vad någon annan använder hans dator eller en trådlösa uppkoppling till. Innebära detta att han eller hon kan dömas till ansvar för medverkan till det eventuella upphovsrättsintrång som sker genom användandet av hans utrustning? Enligt gällande rätt kan det, åtminstone i de flesta fall, vara att utsträcka det straffrättsliga ansvaret för långt. Det är emellertid troligt att vi i framtiden kommer att få se en diskussion om vilka rättsliga krav på säkerhet som kan ställas på enskilda datoranvändare. En sådan diskussion är betydelsefull även när det gäller andra, mer allvarliga, missförhållanden på nätet som rättsordningen har att hantera.

Straffprocessuella möjligheter att utreda upphovsrättsintrång

Diskussionen om vilken bevisning som krävs för fällande dom aktualiserar de rättsliga förutsättningarna för att utreda denna typ av intrång. För att kopplingen mellan det ip-nummer som hittas på nätet vid spårningen och en enskild abonnent skall kunna göras krävs uppgifter från accessleverantörens loggar. För att den misstänktes datorutrustning skall kunna undersökas krävs en husrannsakan. Nedan diskuteras förutsättningarna för dessa åtgärder i den aktuella typen av mål.

Den som i samband med tillhandahållandet av ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst har fått del av eller tillgång till

  1. uppgift om abonnemang,
  2. innehållet i ett elektroniskt meddelande, eller
  3. annan uppgift som angår ett särskilt elektroniskt meddelande,

får enligt 6 kap. 20 § lagen (2003:389) om elektronisk kommunikation inte obehörigen föra vidare eller utnyttja det han fått del av eller tillgång till.

Vissa skyldigheter att lämna ut denna typ av uppgifter finns dock enligt bestämmelsen i 6 kap. 22 § samma lag. Exempelvis skall uppgift om abonnemang och som gäller misstanke om brott på begäran lämnas till åklagarmyndighet, polismyndighet eller någon annan myndighet som skall ingripa mot brottet, om fängelse är föreskrivet för brottet och det enligt myndighetens bedömning kan föranleda annan påföljd än böter. När det gäller annan uppgift som angår ett särskilt elektroniskt meddelande är regleringen mer restriktiv. Sådan uppgift får bara lämnas ut för utredning av brott om det för brottet inte är föreskrivet lindringare straff än fängelse i två år.

Uppgift om vem som vid en viss tidpunkt hade ett viss ip-nummer har av polis och åklagare och av internetoperatörer uppfattats som en uppgift om abonnemang. Det har emellertid även framförts tolkningar som går ut på att det skulle vara fråga om annan uppgift som angår ett särskilt elektroniskt meddelande. Helt klart är att den aktuella indelningen i olika typer uppgifter, som har sitt ursprung i telelagen och är utformade med tanke på telefoni, är dåligt anpassad till en internetmiljö. Personligen menar jag dock att en ändamålsinriktad tolkning talar för att den här diskuterade formen av begäran skall uppfattas som en begäran om uppgift om abonnemang. Även om det finns vissa sakliga skillnader ligger det närmast till hands att jämföra med en förfrågan om vilken abonnent som har ett visst telefonnummer, en förfrågan som avser en uppgift om abonnemang. Det är svårt att se varför det faktum att en abonnent får olika ip-nummer vid olika tillfällen skall påverka denna bedömning. Det finns emellertid anledning att inför framtiden se över den aktuella bestämmelsens utformning mot bakgrund av förhållandena i en internetmiljö.

Avgörande för om en identifiering av abonnenten kan ske är inte bara att brottet har fängelse i straffskalan, vilket intrång i upphovsrätten har, utan om brottet enligt myndighetens bedömning i det konkreta fallet kan föranleda annan påföljd än böter. Straffvärdet för upphovsrättsintrång genom tillgängliggörade i fildelningsnätverk har så här långt endast prövats av ett antal tingsrätter. Dessa har kommit fram till att påföljden i de aktuella fallen kunnat stanna vid ett kännbart bötesstraff. Västmanlands tingsrätt (se Lov&Data nr 85, s. 14-15), som resonerat mest utförligt i påföljdsfrågan, framhöll att man principiellt bör se allvarligt på dessa brott. Tingsrätten konstaterade dock att det i det föreliggande fallet rört sig om endast en film som funnits tillgänglig under en förhållandevis kort period och att det i målet inte framkommit annat än att nedladdning hade skett vid ett tillfälle, även om möjligheten funnits för fler att ladda ned. Den tilltalade hade inte gjort någon ekonomisk vinning av sitt agerande på annat sätt än att han kunnat få del av andras filmer. Han hade inte bedrivit någon form av kommersiell verksamhet. Vid en samlad bedömning av brottet som sådant och omständigheterna i det specifika fallet fann tingsrätten att påföljden borde stanna vid ett inte obetydligt bötesstraff. Den tilltalade dömdes till 80 dagsböter.

Den praxis som utvecklats i tingsrätterna är inte prejudicerande, men det är knappast troligt att en överrätt skulle sätta straffvärdet högre. Detta skulle i sådana fall innebära att möjligheterna att utreda framtida intrång som är av samma omfattning som i de prövade målen skulle vara begränsade. En fråga som därmed aktualiseras är om rättighetshavarna kan spåra upp brott med ett högre straffvärde och polisanmäla dessa. De faktorer som kan diskuteras är mängden verk som tillgängliggörs, tillgängliggörandets längd och den ekonomiska vinningen för gärningsmannen. I vissa fildelningstjänster är det möjligt att enkelt se vilka filer som en viss användare gör tillgängliga. I sådana fall är det naturligtvis möjligt att säkra bevisning om tillgängliggörande av flera verk. Sker intrånget t.ex. genom bittorrent-tekniken är det emellertid svårare att enkelt skapa denna överblick över vilka filer som en enskild användare gör tillgängliga. På grund av den dynamiska tilldelningen av ip-nummer är det vidare svårt att visa att ett tillgängliggörande av en viss abonnent pågår under en längre tid. Fildelning torde slutligen i de flesta fall vara icke-kommersiell. Möjligheterna att polisanmäla brott med ett högre straffvärde finns alltså, men de kommer troligen att bli mer begränsade i takt med att övergången till nya fildelningstekniker fortsätter. Frågan är vidare vilken omfattning på intrånget som skall krävas för att åtminstone villkorlig dom skall kunna utdömas. Krävs det bevisning om tillgängliggörande av ett tiotal, ett hundratal eller ett tusental skyddade verk?

I sammanhanget skall det noteras att Beredningen för rättsväsendets utveckling i sitt betänkande SOU 2005:38 har förslagit att skyldigheten att lämna ut uppgift om abonnemang skall gälla vid ”misstanke om brott till myndighet som skall ingripa mot brottet och även i andra fall till polismyndighet eller åklagarmyndighet”, dvs. i en betydligt större omfattning än idag. Om utredningens förslag kommer att genomföras är i dagsläget oklart. Förslaget måste naturligtvis ställas i relation till Integritetsskyddskommitténs (Ju 2004:05) arbete. Samtidigt är det naturligtvis otillfredsställande att många uppenbara brott, inte bara mot upphovsrätten, idag över huvud taget inte kan utredas. Det kan även ifrågasättas om Sverige uppfyller sina internationella åtagande som bl.a. kräver att det skall finnas lämpliga sanktioner och möjligheter att vidta rättsliga åtgärder mot intrång i upphovsrätten (jfr även nedan om civilrättsliga åtgärder).

Husrannsakan får enligt 28 kap. 1 § rättegångsbalken ske om det ”[f]örekommer anledning att brott förövats, varå fängelse kan följa”. I rättgångsbalken finns olika lokutioner som anknyter till straffskalor. Det i bestämmelsen om husrannsakan använda uttryckssättet ”fängelse kan följa” anses inte innefatta en prövning av vilken påföljd som i det enskilda fallet kan tänkas bli utdömd. Någon principiellt hinder mot husrannsakan i de fall där en identifiering av den misstänkte har gjorts torde alltså inte föreligga enligt denna bestämmelse. Vid ett beslut om husrannsakan skall emellertid alltid proportionalitetsprincipen beaktas (28 kap. 3 a § rättegångsbalken).

En civilrättslig väg?

En fråga som har diskuterats på senare tid är vilka möjligheter till civilrättsliga ingripanden mot upphovsrättsintrång genom fildelning som bör finnas. I dagsläget finns det enligt lagen om elektronisk kommunikation ingen skyldighet för internetoperatörer att lämna ut uppgifter om abonnemang till rättighetshavare som vill inleda en civilrättslig process.

(I sammanhanget är det dock värt att notera är tystnadsplikten enligt lagen om elektronisk kommunikation inte gäller ”i förhållande till den som har tagit del i utväxlingen av ett elektroniskt meddelande eller som på annat sätt har sänt eller tagit emot ett sådant meddelande”. Ordalydelsen tycks indikera att det inte finns något förbud för operatörer att lämna ut uppgifter om t.ex. abonnemang till den som laddat ner material från en viss ip-adress. En annan sak är att det måste kunna visas att mottagaren av uppgifterna verkligen tagit del i utväxlingen av meddelandet. Någon skyldighet att lämna ut de aktuella uppgifterna innebär undantaget från tystnadsplikten inte.)

Den allmänna utgångspunkten inom immaterialrätten är att det är rättighetshavarna själva som skall upprätthålla systemet genom civilrättsliga åtgärder. Polis och åklagare skall främst ingripa vid allvarligare intrång. När det gäller den här aktuella typen av intrång har emellertid bestämmelserna om tystnadsplikt inneburit att den civilrättsliga vägen i praktiken är stängd och detta har lett till att även intrång av relativt begränsad omfattning har kommit att hamnat hos polis och åklagare. Det har ifrågasatts om detta är en lämplig ordning.

I vissa länder finns en möjlighet för rättighetshavare att begära att en domstol förelägger en internetoperatör att lämna ut uppgifter om vem som vid en viss tidpunkt hade ett visst ip-nummer. I en sådan process kan det byggas in ett skydd för abonnenternas personliga integritet, t.ex. genom att det görs en proportionalitetsbedömning eller genom krav på att sökanden ställer säkerhet för eventuell skada. I USA finns ett annat system. Där har det i praxis fastslagits att internetoperatörerna inte är skyldiga att lämna ut uppgifter direkt till rättighetshavare som kräver det. Istället får rättighetshavarna väcka talan mot anonyma personer som gjort intrång och därefter beslutar domstolen om det finns anledning att inhämta uppgifter från internetoperatörerna så att en identifiering kan ske. Därefter fortsätter processen.

Enligt artikel 4 i det s.k. datalagringsdirektivet (2006/24/EG) som för närvarande är föremål för nationellt genomförande skall medlemsstaterna tillse att uppgifter som lagras i enlighet med direktivet ”endast görs tillgängliga för behöriga nationella myndigheter, i närmare angivna fall och i enlighet med nationell lagstiftning”. Detta tycks utesluta införandet en skyldighet att lämna ut uppgifter av det här aktuella slaget direkt till rättighetshavare. Den amerikanska modellen torde emellertid vara möjlig, även om den skulle kräva en nyordning i den svenska processrätten, nämligen en möjlighet att stämma en icke namngiven person, samt en ny bestämmelse i lagen om elektronisk kommunikation.

Vare sig infosoc-direktivet (2001/29/EG) eller sanktionsdirektivet (2004/48/EG) tycks innebära någon uttrycklig skyldighet för Sverige att införa just regler om att rättighetshavarna har rätt att direkt eller indirekt få del av uppgifter från internetoperatörer. Enligt artikel 1 i sanktionsdirektivet krävs dock att medlemsstaterna tillhandahåller ”de åtgärder, förfaranden och sanktioner” som är nödvändiga för att säkerställa skyddet för immateriella rättigheter. Dessa åtgärder, förfaranden och sanktioner skall vara ”rättvisa och skäliga, inte onödigt komplicerade eller kostsamma och inte medföra oskäliga tidsfrister eller omotiverade dröjsmål”. De skall också vara ”effektiva, proportionella och avskräckande” och ”tillämpas så att hinder för lagenlig handel inte uppkommer och så att missbruk inte sker”. Direktivet torde sålunda åtminstone kräva att det i alla praktiskt betydelsefulla fall skall finnas reella möjligheter – straffrättsliga eller civilrättsliga – att ingripa mot ett upphovsrättsintrång.

Om en sådan möjlighet till civilrättslig prövning (utan samband med en straffrättslig prövning) skulle införas återstår dock frågan om vilken bevisning om svarandens datorutrustning etc. som skulle krävas för att talan skall kunna bifallas. Beviskraven i tvistemål är generellt sett lägre än i brottmål. Därtill kommer att bevisbördan under vissa förutsättningar kan flyttas över på svaranden i civilrättsliga mål, medan åklagaren har den fulla bevisbördan i straffrättsliga mål. Om dessa skillnader innebär att en rättighetshavare inte skulle behöva föra någon närmare bevisning om svaranden utrusning är emellertid en öppen fråga. Om praxis skulle visa att sådan bevisning krävs kan det konstateras rättighetshavarnas möjligheter till bevissäkring är tämligen begränsade. Intrångsunderökning kan visserligen ske även i bostäder, men enligt förarbetena torde det bara bli aktuellt vid allvarliga immaterialrättsintrång. Intrångsundersökningsinstitutet är dessutom tämligen krävande för sökanden, varför det lämpar sig dåligt för att säkra bevisning om begränsade intrång av privatpersoner.

Daniel Westman

Senast ändrad 2011-08-25