U središtu

Pregled novije poredbene sudske i zakonodavne prakse br. 5/2024. - pomorsko pravo, zaštita podataka, prava digitalnih tržišta

21.03.2024

Autor u članku donosi pregled novije poredbene sudske i zakonodavne prakse s područja pomorskog prava, prava zaštite osobnih podataka i prava digitalnih tržišta.

Sažetak

Prvi analizirani predmet odnosi se na problematiku korištenja instituta općeg ograničenja odgovornosti za pomorske tražbine koje nastupaju u odnosu između vlasnika broda i naručitelja iz brodarskog ugovora. Odluke engleskog prvostupanjskog i drugostupanjskog suda u vezi ograničenja odgovornosti relativno su rijetke u praksi, a same presude daju nekoliko korisnih utvrđenja po pitanju mogućnosti korištenja ograničenja odgovornosti za međusobne tražbine naručitelja i vlasnika broda.

Drugi predmet od interesa odnosi se na problematiku osiguranja adekvatne razine zaštite osobnih podataka prilikom međunarodnog prijenosa takvih podataka iz Europske unije u treće zemlje. U konkretnom slučaju riječ je o dvije globalno rasprostranjene digitalne usluge Google Analytics i Google Ads, i činjenici kako velika količina osobnih podataka europskih građana završava na serverima američke kompanije Google koji se nalaze na području Sjedinjenih Američkih Država. U postupku pred španjolskom Agencijom za zaštitu osobnih podataka analizirano je poslovanje jedne kompanije koja prikuplja velike količine osobnih podataka europskih građana i koristi navedene usluge.

Konačno, treći predmet od interesa bavi se problematikom pružatelja usluga digitalnog tržišta i njihovog utjecaja na neovisne razvojne programere koji participiraju na takvim tržištima. U sporu koji se odnosi na tržište aplikacija za pametne satove korejske kompanije Samsung postavilo se pitanje odgovornosti kompanije za aplikacije trećih strana koje su plasirane na tržište i koje krše odredbe o zaštiti znaka i imena postojećih brendova.

Pravo naručitelja iz brodarskog ugovora na korištenje instituta ograničenja odgovornosti za pomorske tražbine

O problematici instituta općeg ograničenja odgovornosti za pomorske tražbine i Londonskoj konvenciji iz 1976. godine bilo je već govora u Pregledu poredbene prakse br. 3/2022 u vezi znakovitog predmeta The Stema Barge II. Za razliku od tog predmeta gdje je fokus bio postavljen na osobu brodara, u predmetnom slučaju MSC Flaminia (No. 2.) puna pažnja usmjerena je na osobu naručitelja (charterer) iz brodarskog ugovora na vrijeme (time charterparty) te mogućnosti naručitelja da se koristi povlasticom ograničenja odgovornosti za pomorske tražbine.

Nakon uspješno provedene operacije spašavanja zapaljenog broda MSC Flaminia, brod je dotegljen do luke zakloništa (Njemačka) gdje je provedena operacija iskrcaja spašenog tereta, izgorjelog otpada i zagađenih ostataka tekućine koja se koristila za gašenje požara (oko 30.000 tona). Kako iskrcaj nije u cijelosti proveden u luci zakloništa, daljnji iskrcaj provodio se u Danskoj i Rumunjskoj. Ukupni troškovi operacija iskrcaja iznosili su oko €116 milijuna. Vlasnici broda tužili su naručitelja u arbitražnom postupku i arbitražnim pravorijekom izborili oko $200 milijuna na ime pretrpljenih šteta (a što uključuje i troškove prethodno opisanih operacija iskrcaja).

Naručitelj je pokrenuo postupak utvrđivanja prava na ograničenje odgovornosti za određene stavke šteta utvrđenih u arbitražnom postupku s ciljem ograničenja svoje odgovornosti za te stavke na ukupan iznos od oko £28 miliona. Naručitelj se pozivao na odredbe čl. 2. Konvencije o općem ograničenju odgovornosti za pomorske tražbine iz 1976. godine (LLMC Konvencija) uz obrazloženje kako su troškovi koji se potražuju u biti posljedične štete (consequential losses) koje proizlaze iz štete na teretu (čl. 2. st. 1.(a) LLMC Konvencije), troškova proizašlih iz uklanjanja tereta (čl. 2. st. 1(e) LLMC Konvencije) te dodatnih troškova nastalih u svrhu omogućavanja uklanjanja tereta (korištenje luke zakloništa; čl. 2. st. 1.(f) LLMC Konvencije).

Engleski prvostupanjski sud odbio je zahtjev uz obrazloženje kako sukladno čl. 2. st. 1.(a) LLMC Konvencije nije moguće ograničiti odgovornost u vezi štete ili gubitka na samom brodu (sukladno praksi odnosno stavu zauzetom u predmetu CMA Djakarta). Sud je utvrdio kako trošak koji je proizašao iz navedenih operacija iskrcaja predstavlja nužni trošak učinjen u svrhu popravka broda te stoga na takav iznos nije moguće primijeniti institut ograničenja odgovornosti u odnosu između naručitelja i vlasnika broda (koje LLMC Konvencija svrstava pod pojam brodovlasnika u čl. 1. st. 2). Naručitelj je, naime, vodeći se prethodno zauzetom praksom kako se ne može ograničiti odgovornost u vezi štete na samom brodu, pokušao dio nastalih troškova prikazati kao posljedične štete koje proizlaze iz gubitka ili štete na imovini u smislu čl. 2. st. 1.(a) LLMC Konvencije. No prvostupanjski sud odbacio je takvu mogućnost uz tumačenje kako je riječ o troškovima učinjenima u svrhu popravka samoga broda. Posljedično tome, sud je zaključio kako su takvi troškovi isključeni iz polja primjere instituta općeg ograničenja odgovornosti za pomorske tražbine jer su vezani uz sam brod. Sud je istaknuo kako je moguće zamisliti situacije u kojima naručitelj ostvaruje pravo ograničenja odgovornosti za pomorske tražbine vlasnika, i obrnuto, pod uvjetom da je riječ o specifičnim zahtjevima za naknadu štete po pitanju imovine koja nije vezana uz brod (primjerice, gubitak tereta u vlasništvu naručitelja ili vlasnika, gubitak kontejnera u vlasništvu naručitelja ili vlasnika, gubitak goriva u vlasništvu naručitelja ili vlasnika, i sl.). No u predmetnom slučaju nije bilo riječi o takvim zahtjevima.

U postupku pred Žalbenim sudom izrijekom je utvrđeno kako su u predmetnom postupku svi zahtjevi za naknadu štete upućeni od strane vlasnika koji trpi štetu (a kako je utvrđeno u arbitražnom postupku). S obzirom na to kako nije riječ o trećoj strani koja trpi štetu, drugostupanjski sud je potvrdio odluku prvostupanjskog suda kako naručitelj po pitanju takvih šteta nema pravo koristiti se povlasticom ograničenja odgovornosti.

Google Analytics, Google Ads i zaštita osobnih podataka

Španjolska agencija za zaštitu osobnih podataka nedavno je okončala postupak protiv mrežne putničke agencije eDreams, Primarni fokus preispitivanja rada platforme odnosio se na činjenicu razmjene osobnih podataka između Europske unije (EU) i Sjedinjenih Američkih Država (SAD) u razdoblju nakon Schrems II presude Suda Europske unije (Sud EU) i prije stupanja na snagu novog EU-SAD Okvira za privatnost podataka (donesenog prošle godine).

Sumarno, eDreams putnička agencija prikuplja osobne podatke posjetitelja svojih stranica (kroz HTML kod) te ih, posredstvom usluga Google Analytics i Google Ads, šalje na mrežne servere u SAD-u. S obzirom na to da se u postupku analiziralo vremensko razdoblje koje je prethodilo potpisivanju novog sporazuma između EU i SAD-a o dijeljenju podataka, opisana činjenica prijenosa podataka u SAD protivna je prethodno navedenoj odluci Suda EU-a. Naime, Schrems II odlukom zabranilo se daljnje dijeljenje podataka europskih građana sa SAD-om prije nego što američko zakonodavstvo ne osigura dostatne elemente zaštite prava i interesa europskih građana. Konkretnije, američko zakonodavstvo u području sigurnosti omogućava izravan pristup američkih obavještajnih agencija podacima europskih građana koji se nalaze na serverima u SAD-u bez mogućnosti da se europski građani na isto žale, odnosno da u vezi toga uopće budu i obaviješteni. Iako je eDreams potpisala poseban sporazum sa Google LLC (američka kompanija sa poslovnim sjedištem u SAD-u odnosno serverima smještenim na teritoriju SAD-a) i koristila Standardne ugovorne klauzule o zaštiti osobnih podataka (koje je izradila i preporučila sama Europska komisija), španjolska Agencija za zaštitu osobnih podataka utvrdila je kako ništa u navedenim klauzulama ne utječe na ograničenje prava pristupa američkoj obavještajnoj zajednici podacima europskih građana, odnosno ne nudi nikakve dodatne mehanizme zaštite prava europskih građana u takvim situacijama.

U Pregledu poredbene prakse redovito se izvještava o relevantnim predmetima ispred Suda EU-a u vezi zaštite osobnih podataka te se u tom smislu često pojašnjavalo kako povreda pravila o zaštiti osobnih podataka podrazumijeva mogućnost voditelja odnosno izvršitelja obrade da temeljem više dostupnih individualnih osobnih podataka utvrdi identitet ispitanika. U kontekstu razmatranog postupka ispred španjolske Agencije za zaštitu osobnih podataka, sličan predmet vodio se pred Austrijskom Agencijom za zaštitu osobnih podataka. Austrijska Agencija u predmetu NetDoktor utvrdila je kako Google Analytics usluga krši odredbe Opće uredbe o zaštiti podataka (GDPR Uredba). Kao što je pojašnjeno u Pregledu poredbene prakse br. 2/2022., navedene digitalne usluge koje pruža američka kompanija Google imaju kapacitet prikupljanja odnosno obrade osobnih podataka poput IP adrese. Kada se individualni podatak poput IP adrese upari sa dodatnim elementima odnosno podacima (jedinstveni identifikatori uređaja, metadata, evidencije o vremenu i trajanju posjeta određenoj stranici, i sl.), moguće je, ovisno o kapacitetima voditelja ili izvršitelja obrade podataka, utvrditi individualne posjetitelje mrežnih stranica. Svijest ili želja voditelja odnosno izvršitelja obrade da se prikupljaju osobni podaci odnosno identificiraju individualni posjetitelji mrežnih stranica nebitna je u smislu procjene potencijalne povrede pravila o zaštiti osobnih podataka.

eDreams putnička agencija upozorila je kako je naknadno izmijenila ugovorne odredbe dijeljenja podataka te odredila Google Ireland kao izvršitelja obrade podataka. Navedeno je bitno obzirom kako je riječ o pravnoj osobi sa poslovnim sjedištem u Irskoj (članici Europske unije) i posebnim režimom suradnje sa Google LLC uklopljenim u Modul 3. Standardnih ugovornih klauzula (izvršitelj prema izvršitelju). Samim time, eDreams kompanija je ustvrdila kako (više) nije uključena u bilo kakvu međunarodnu razmjenu podataka sa trećim zemljama obzirom da Google Ireland vrši prijenos podataka (kao izvoznik podataka) prema Google LLC. Španjolska Agencija za zaštitu osobnih podataka je konstatirala kako ništa od navedenoga ne utječe na prava i obveze eDreams kompanije kao voditelja obrade, a što uključuje i krajnju odgovornost za pitanje međunarodnog prijenosa osobnih podataka prema trećim zemljama (Glava V. GDPR Uredbe).

Temeljem svega prethodno navedenoga, španjolska Agencija za zaštitu osobnih podataka u konačnici je utvrdila kako sve zaštitne mjere, uključujući i korištenje Standardnih ugovornih klauzula nisu osigurale adekvatnu zaštitu osobnih podataka europskih građana koji su se našli na serverima Google LLC kompanije u razdoblju prije stupanja na snagu novog Sporazuma.

Odgovornost pružatelja usluge ovlaštene trgovine aplikacija za pametni uređaj

U predmetnom postupku koji se vodio pred engleskim sudovima riječ je pitanju povrede zaštitnog žiga (trademark infringement) na mrežnoj trgovini aplikacija za pametne uređaje kompanije Samsung. Grupa proizvođača satova pod skupnim nazivom Swatch pokrenula je postupak protiv kompanije Samsung zbog navodne povrede 23 zaštićena žiga odnosno znaka. Konkretnije, grupa Swatch je na trgovini aplikacija Samsung Galaxy čiji je pružatelj usluge kompanija Samsung identificirala 30 aplikacija za brojčanik (watch face apps) za koje je ustvrdila kako predstavljaju povredu njihovih zaštićenih žigova. Drugim riječima, određeni neovisni razvojni programeri koji nisu dio kompanije Samsung razvili su aplikacije koje neovlašteno imitiraju postojeće brendove satova koji se instaliraju na pametne satove kompanije Samsung (Samsung watch). Takve aplikacije služe tome da vlasnici/korisnici pametnog sata imaju dojam kako koriste drugačiji sat, kako obzirom na izgled sučelja, tako i obzirom na dostupne pametne alatne opcije i mogućnosti.

Kompanija Samsung je potvrdila kako su navedene sporne aplikacije s trgovine aplikacija za Samsung Galaxy preuzete više puta na području Europske unije i Ujedinjene Kraljevine (oko 160.000 puta), no da je riječ o neovisnim razvojnim programerima (third-party app developers) koje s kompanijom Samsung nisu u nikakvom posebnom (vlasničkom, kontrolnom, operativnom, i sl.) odnosu. Kompanija je naglasila kako je njezina uloga isključivo usmjerena na pružanje usluge informacijskog društva – mrežna platforma za pružanje usluge mrežne trgovine na kojoj razvojni programeri, uz naknadu pružatelju usluge, nude svoje aplikacije, a korisnici odgovarajućih pametnih uređaja, uz naknadu, kupuju ili licenciraju takve aplikacije. Tužitelji su pak ustvrdili kako kompanija Samsung vrši znatan utjecaj na i kontrolu nad čitavim postupkom razvoja aplikacija. Može se primijetiti kako je ovdje riječ o klasičnim argumentima pro i contra odgovornosti pružatelja usluge informacijskog društva kada se uz istu uspješno ili neuspješno povezuje neka druga servisna usluga (kao, primjerice, Uber taxi usluga).

S obzirom na to da su tužitelji kao sporno razdoblje identificirali vremenski period od 2015. do 2019. godine, engleski prvostupanjski sud razmatrao je relevantno europsko pravo, poglavito u kontekstu čl. 9. Uredbe (EU) 2017/1001 o žigu Europske unije. Sud je utvrdio više relevantnih elemenata poslovanja kompanije Samsung u vezi Samsung Galaxy trgovine aplikacija (kompanija Samsung kao pružatelj usluge informacijskog društva) i samog Samsung sata (kompanija Samsung kao proizvođač pametnog uređaja). Prije svega, svi razvojni programeri imaju mogućnost korištenja Galaxy Watch Studio alata koji je razvila kompanija Samsung i putem kojega razvojni programeri mogu razvijati aplikacije za brojčanik (komponenta razvojnog sredstva). Navedena komponenta ne predstavlja isključivo puko omogućavanje sredstava rada, već predstavlja čin poticanja tržišta odnosno poticanja određene vrste proizvoda, između ostaloga i aplikacija za brojčanik. Nadalje, kompanija Samsung vrši provjeru završenih aplikacija prije nego što se iste učine dostupnim na trgovini aplikacija (komponenta kontrole i verifikacije za potrebe ulaska na tržište). Reklamna kampanja koja se veže uz proizvod Samsungovog sata redovito sadrži komponentu dostupnosti brojnih iteracija aplikacija za brojčanike, što dodatno povećava vrijednost osnovnog uređaja i njegovu atraktivnost na tržištu pametnih satova (komponenta ovisnosti o i raspoloživosti brojnih digitalnih modifikacija osnovnog uređaja). Konačno, sama kompanija Samsung za svoj pametni uređaj-sat opetovano ponavlja kako jest sat, a što mogućnost modifikacije izgleda sata čini izrazito bitnom komponentom osnovnog uređaja prilikom prodaje (komponenta primarne funkcije uređaja koja stoji u neposrednoj svezi sa mogućnosti modifikacije primarne funkcije).

U raspravi koja se povela u vezi pitanja kontrole aplikacija prije puštanja na tržište (druga relevantna komponenta), potrebno je istaknuti dva bitna elementa. Kompanija Samsung primarno se pozvala na odredbu čl. 14. Direktive 2000/31/EZ o određenim pravnim aspektima usluga informacijskog društva na unutarnjem tržištu, posebno elektroničke trgovine (Direktiva o elektroničkoj trgovini). Navedena odredba štiti pružatelja usluge od odštetnih zahtjeva u vezi ilegalnih ili štetnih sadržaja na njihovim mrežnim stranicama pod uvjetom da nisu bili svjesni takvog sadržaja odnosno da su poduzeli sve mjere kako bi uklonili takav sadržaj. Engleski sud pozvao se na praksu Suda Europske unije uspostavljenu u predmetu C-324/09 prema kojoj pružatelj usluge mora kontrolu vršiti temeljem okolnosti i činjenica koje bi mu trebale biti poznate. U predmetnom slučaju je i sama kompanija Samsung priznala da sporne aplikacije za brojčanike ne bi bile propuštene na tržište da je kontrolni tim bio svjestan postojećih brendova koji su bili prepoznatljivi na međunarodnom i europskom tržištu. Razlog zašto tim kontrolora nije bio svjestan izgleda znakova odnosno naziva tih brendova jest činjenica kako se u konkretnom slučaju radilo o malom broju vijetnamskih inženjera (outsourcing sporednih uslužnih djelatnosti) koji su imali vrlo ograničeno poznavanje međunarodnog tržišta i relevantnih brendova pametnih satova. U žalbenom postupku kompanija Samsung je pokušala ukazati na činjenicu da je umjesto implementacije sustava kontrole aplikacija prije propuštanja na tržište mogla samo omogućiti sustava uklanjanja onih aplikacija za koje se utvrdi povreda, te da stoga ne bi trebala biti sankcionirana za eventualne propuste u sustavu kontrole obzirom da je implementirala sustav uklanjanja spornih aplikacija. Žalbeni sud je potvrdio navedenu mogućnost, no jednostavno konstatirao kako implementacija sustava kontrole podrazumijeva i odgovornost za propuste u kontroli, neovisno o postojanju implementiranog sustava uklanjanja spornih aplikacija.

Sud je nadalje utvrdio kako aplikacije za brojčanike nisu identične satovima koji su zaštićeni žigovima Swatch grupe. No, sud je istovremeno konstatirao kako aplikacije za brojčanik mogu biti jako slične pametnim satovima Swatch grupe. Konkretnije, kada se u nazivu takve aplikacije pojavi referenca na određeni brend (primjerice, koristi se naziv brenda iz Swatch grupe) ili znak koji kopira odnosno koji je sličan nekom zaštićenom znaku (unutar Swatch grupe), korisnik ima razloga očekivati da će kupovinom aplikacije preuzeti proizvod identičan reklamiranom (odnosno da je kupio proizvod iz Swatch grupe). Žalbeni sud je dodatno upozorio kako propuštanje takvih aplikacija na tržište i uvrštavanje na ponudu sa svim drugim aplikacijama, uključujući i one koje je razvila sama kompanija Samsung, dodatno dovodi korisnike u zabludu kako je riječ o ovlaštenim razvojnim programerima (povučena je paralela sa predmetom Suda Europske unije C-163/16).

Temeljem tako utvrđenih komponenti utjecaja pružatelja usluge informacijskog društva na razvoj aplikacija za brojčanike i ostalih segmenata rasprave prvostupanjski sud je utvrdio kako je pitanje dostupnosti i kvalitete aplikacija za brojčanike izrazito bitna postavka opstojnosti samog tržišta obzirom kako se nalazi u neposrednoj svezi sa osnovnim uređajem – Samsung pametnim satom. Samim time, svaka od analiziranih komponenti predstavlja zaseban čin odnosno radnju koja nadilazi puko pružanje usluge informacijskog društva. Žalbeni sud koji je potvrdio odluku prvostupanjskog suda dodatno je konstatirao kako je riječ o radnjama i procesima koji nisu isključivo vezane uz trgovinu aplikacija te kako izvođenjem opisanih radnji i procesa kompanija Samsung vrši znatan utjecaj na način na koji se sporni znakovi i nazivi koriste prilikom izrade spornih aplikacija za brojčanike. Pristup engleskog suda izrazito je interesantan obzirom kako ne dopušta jednostavno pozivanje na izuzeće od odgovornosti uklanjanjem utvrđenog nepropisnog sadržaja (sukladno mogućnostima dostupnima u Direktivi o elektroničkoj trgovini). Od pružatelja usluge informacijskog društva odnosno digitalnih posrednika sada se traži sve više, a što je svakako interesantno kada se pozicija mrežnih platformi promatra sa aspekta recentnog europskog zakonodavstva u digitalnoj sferi, poglavice Uredbe o digitalnim tržištima i Uredbe o digitalnih uslugama.

izv. prof. dr. sc. Mihael Mudrić, Pravni fakultet Sveučilišta u Zagrebu