Rozšíření copyrightu ohrožuje svobodný software v Evropě

V květnu 2001 byla přijata Směrnice Evropské unie o copyrightu (EUCD, European Union Copyright Directive). Tato směrnice stanovuje nová rozšíření zákonů o copyrightu včetně možnosti vlastníka práv omezovat použití informací a poskytuje efektivní ochranu libovolného druhu práv na zacházení s informacemi, což zahrnuje i tzv. ochranu před kopírováním. Tato směrnice v praxi definuje stejné principy jako Autorský zákon (DMCA=USA Digital Millenium Copyright Act), který byl použit při zatčení ruského programátora po jeho účasti na konferenci, pro zastrašení společností pro bezpečnost a je odpovědí na otázku "Proč nemohu číst DVD v GNU/Linuxu?".

Směrnice EUCD byla přijata 22. května 2001, tedy vlády jednotlivých států mají čas do 22. prosince 2002, aby ji zařadily do svých zákonů, pokud ji žádná země nezamítne. Hlavní problém této směrnice je článek 7 (Povinnosti týkající se informací pro zacházení s právy). Problémem tohoto článku je, že zakazuje šíření a uveřejňování čehokoliv: "pokud kdokoliv ví nebo má předpoklady pro znalost, pak tím způsobuje, umožňuje, usnadňuje nebo zamlčuje přestoupení copyrightu nebo jiných práv s ním souvisejících". Ale co znamenají práva na zacházení s informacemi (RMI=Rights-management information)? Jsou to práva na informaci, kterou vlastník copyrightu dodává, určující podmínky jejího použití.

To znamená, že poprvé v historii zákonů o copyrightu vlastník práv dostává skrze RMI právo omezovat soukromé využití výsledků práce. To znamená, že ochranná opatření jako zónování DVD, které se pokouší omezit přehrávání DVD záznamů na určitou geografickou oblast, budou náhle v Evropě plně legální. Také to znamená, že svoboda slova může začít být omezována, pokud společnosti budou následovat příklad licenční smlouvy produktu Microsoft Frontpage 2002, která zakazuje tento produkt užít pro vytváření stránek poškozujících společnost Microsoft, její společníky nebo produkty.

Mimo to, pokud nějaký nástroj může být použit k obcházení jakéhokoliv druhu RMI, jeho šíření je nelegální. Tato ochrana je absurdní jako zakázat prodej nožů, neboť s nimi mohou být zabíjeni lidé, ačkoliv to není pro většinu lidí důvod nože kupovat. Pro volně šiřitelný software má tento zákon tři dopady, které zabrání jeho dalšímu vývoji: vytvoření monopolů na souborové formáty, neschopnost spolupracovat s jinými systémy a nemožnost diskutovat otázky bezpečnosti otevřeně tak, jak je při vývoji svobodného softwaru potřeba.

Monopoly na souborové formáty

Pokud některé souborové formáty obsahují nějaký druh ochrany informací (např. ochrana heslem dokumentů MS Word nebo zakázání funkcí kopírovat&vložit v Adobe PDF souborech), pak rozluštění takového formátu a jeho uveřejnění by bylo s těmito zákony trestným činem, neboť lidé, kteří by to dělali, by tím usnadnili obcházení těchto ochran. V praxi to znamená, že společnosti dostávají možnost vytvořit libovolný formát a k němu monopolní software pro tento formát, protože mohou jednoduše žalovat kohokoliv, kdo vytvoří volně šiřitelný program užívající tento formát. To se bohužel v současné době děje v USA se záznamy na DVD. Neexistuje distribuce GNU/Linuxu, která by umožňovala přehrávání DVD, protože volná distribuce kódu DeCSS, který je k přehrávání nezbytně nutný, byla shledána nelegální.

Schopnost spolupráce

Schopnost svobodného softwaru spolupracovat s vlastnickým softwarem bude tímto zákonem ohrožena. Vedle pravděpodobných problémů svobodného softwaru poradit si s vlastnickými souborovými formáty, je riziko, že licence, které jsou také RMI, prostě zpětné rozlušťení formátů nedovolí. To by znamenalo, že projekty jako samba nebo jabber a mnohé další, by nikdy nespatřily světlo světa. To také bude znamenat, že společnosti budou schopny uvěznit své zákazníky v nestandardních formátech bez obchodního rizika, že by jim volně šiřitelná implementace jejich formátu mohla konkurovat. To ve výsledku znamená, že celý projekt GNU a jemu podobné jsou vážně ohroženy.

Otázky bezpečnosti

V neposlední řadě přichází problém bezpečnosti. Díky široké definici RMI, bezpečnostní opatření nebo jakékoliv ochranné postupy jako firewall mohou pod tuto definici spadat. To znamená, že šíření nebo vývoj nástrojů pro testování bezpečnosti bude ilegální. Problémem zde není tolik to, že budou prohledávány naše domy a naše počítače budou kontrolovány na přítomnost takových nástrojů, ale fakt, že v situaci, kdy kdokoliv Vás bude chtít umlčet Vás může jednoduše obvinit, čímž Vás vystavuje riziku odnětí svobody. To může být ale spíše využito k získání kontroly nad skupinou lidí než k aplikaci zákona v jeho podstatě.

Další problém bezpečnosti byl uveden Alanem Coxem. Cox uveřejnil seznam změn v jádru Linuxu, kde uvedl popis několika úprav týkajících se bezpečnosti. Tyto chyby by mohly být využity k obcházení RMI (v tomto případě práv přístupu k souborům) a jejich uveřejněním by porušování této RMI mohlo být usnadněno. To je jen jeden z případů, který ukazuje, že problém bezpečnosti souvisí právě s obcházením pravidel: popsat postupy k obcházení ochran a opravit programy tak, že tyto postupy se stanou nefunkční. Nyní, jak říká tato směrnice, nebude možné takové postupy diskutovat, neboť bychom tím mohli porušovat zákon a vystavovat se tak riziku odnětí svobody. Nehledě k faktu, že pro společnosti vyvíjející vlastnický software to bude jednodušší, protože nebudou nuceny opravovat bezpečnostní chyby, neboť se o nich nebude smět mluvit, pro svobodný software to znamená, že cyklus "najít chybu, informovat o ní autora, opravit ji" bude porušen, protože informovat o chybě může být považováno za trestný čin, zvláště pokud se tak bude dít ve veřejných diskusích nebo stránkách pro zprávy o chybách, zvláště nebezpečné budou možné případy obvinění.

Co se dá udělat?

Dodnes se neobjevila zpráva, že by kterákoliv země směrnici EUCD zavedla do svých zákonů. Je tedy stále možnost, že alespoň jeden evropský stát tuto směrnici odmítne. V jednom z případů se Německo postavilo směrnici založené na článcích smlouvy Evropské unie podobné této a zvítězilo. To ale samozřejmě znamená, že politici, veřejnost i tisk musí těmto problémům a rizikům rozumět. Také to znamená, že je na Vás, jako čtenáři, abyste o tom začal mluvit se svými kolegy a třeba i napsal svému volenému zástupci o EUCD a proč je špatná pro spotřebitele, programátory, internet a bezpečnost.

Níže jsou uvedeny odkazy na skupiny a organizace, které o Vás rády uslyší a uvítají jakoukoliv pomoc s těmito problémy.

Kampaň za elektronická práva (Campaign for Digital Rights)
Evropská Nadace pro svobodný software (Free Software Foundation Europe)

Autor: Joăo Miguel Neves < joao@silvaneves.org>
Několik oprav: MJ Ray, Luminas Internet Applications <markj@luminas.co.uk> and Edward Welbourne