Why DRM doesn't work - men er alternativene bedre?

Eksempel på analog bok

Da åndsverkloven ble revidert forrige gang (i 2005) var det mye snakk om mp3-spillere og DRM (Digital Rights Management). Faktisk så mye at mange trodde loven het mp3-loven

Den gangen trodde mange at DRM (eller kopisperrer på norsk) var det som skulle redde musikkbransjen fra piratene. I ettertid har bransjen stort sett gått bort fra kopisperrer, og til og med Apple har fjernet sperrene på sine iTunes-formater etter press fra forbrukerorganisasjonene.

Forlagene ligger noen år etter plateselskapene når det gjelder digitale versjoner av sine produkter. Det er kanskje derfor mye av det som skjer med eBøker føles kjent for de av oss som har fulgt dette området en stund?

Denne tegneserien som dumpet ned i innboksen min i dag illustrerer poenget helt utmerket: Why DRM doesn’t work

Og for de som ikke allerede har sett den: Eirik Solheims tegneserie om How Bob the Millionaire became a pirate viser at også film- og TV-bansjen står foran noen utfordringer.

Men dersom DRM ikke virker må man jo finne på noe annet? Jeg tror de fleste er enige i at de som produserer åndsverk må ha noe å leve av, og vi vil jo gjerne at det både skal skrives gode bøker og produseres god film og TV i årene som kommer. Likevel er det ikke til å komme fra at de fleste av de løsningene som har vært presentert de siste årene har flere problematiske sider. Og en av de kanskje mest problematiske er den såkalte graduated response eller three strikes som blant annet Frankrike har innført. Kort fortalt går det ut på at internettleverandørene sender ut advarsler til kunder som driver med fildeling, og etter den tredje advarselen kuttes internettforbindelsen.

Internasjonalt forhandles det for tiden om hvordan man skal stoppe priatkopiering, både fysisk og digital, gjennom ACTA. Norge er ikke med i disse forhandlingene, men det er EU – og dermed vil vi nok bli bundet av avtalen gjennom EØS. En annen som ikke er med, er Peter Hustinx, sjefen for EUs personvernorgan, EDPS.

Det er kommet ut veldig lite informasjon om innholdet i ACTA og hva det faktisk forhandles om. EU sier om ACTA at:

ACTA is about tackling large scale, criminal activity. It is not about limiting civil liberties or harassing consumers.

Men Peter Hustinx er ikke overbevist. Han tror at en form for graduated response er en del av avtalen, og i et 20-siders notat gjør han rede for hvorfor an synes denne typen virkemidler er i strid med grunnleggende rettigheter, og da særlig personvernet:

  • Det å overvåke internettbrukeres adferd og å samle inn IP-adressen deres er i strid med deres rett til et privatliv og til privat korrespondanse.
  • IP-adresse er å betrakte som personidentifiserbar informasjon (ettersom det er mulig å finne navnet på en internettabonnent ut fra det).
  • Den informasjonen som samles inn om nettbrukeren (han/hun lastet opp/ned X til nettside Y på et gitt tidspunkt) er åpenbart relatert til et individs aktivitet, og derfor personlig informasjon.

Hustinx peker også på at tiltakene som settes i verk står ikke i forhold til størrelsen på problemet (proporsjonalitetsprinsippet). En graduated response vil innebære en overvåkning av alle nettbrukere, uavhengig av om de er mistenkt for noe eller ikke. I tillegg er reaksjonen – å bli utestengt fra nettet – en respons som påvirker individets rett til ytring, informasjon, tilgang til eForvaltningsapplikasjoner, markedsplasser, e-post og annen kommunikasjon, og aktiviteter knyttet til skole eller arbeid. Det er heller ikke akkurat en formildende omstendighet at det er private organisasjoner (rettighetshaverne) som skal stå for overvåkningen…

Det kan også være relevant å nevne at den tyske forfatningsdomstolen i sin dom knyttet til datalagringsdirektivet spesifikt pekte på at det ikke skal være mulig for rettighetshaverne å få tilgang til informasjon om hvem som står bak en IP-adresse uten en rettskjennelse.

I Norge er det nettopp satt ned en gruppe som skal se på lignende problemstillinger i forbindelse med en ny revisjon av åndsverksloven. Gruppens sammensetning har vært kritisert, men det finnes i hvert fall minst en representant i gruppen som er opptatt av personvern, nemlig Gisle Hannemyr. Jeg håper likevel samtlige i gruppa bruker litt tid på å lese notatet fra EDPS (European Data Protection Supervisor).

Og gjerne kikke litt på tegneserier. Men i tillegg til – ikke i stedet for.

Vist 285 ganger. Følges av 1 person.