Forbrukerkjøpslovens anvendelse ved levering av digitale ytelser

En utredning av professor dr. juris Olav Torvund

Distribusjonsmodeller

Dagens modeller

Den største hindringen for utvikling av et marked for nedlasting av digitale filer har vært de manglende mulighetene for å kontrollere og begrense kopiering og videre spredning. Det at disse filene er så enkle å kopiere og overføre åpner mange muligheter, men medfører også betydelig risiko for at man mister kontrollen.

Det kan nok være grunn til å spørre om ikke tilbakeholdenhet og til dels motsand fra særlig musikk- og filmindustrien mot å ta nettet i bruk, har åpnet opp for utvikling av ulovlig kopiering i et stort omfang.

Et av de store temaene innen opphavsrett de senere årene har vært digital rettighetsadministrasjon. Ofte møter man forkortelsen DRM => Digital Rights Management. Disse systemene skal nettopp gjøre det mulig å kontrollere spredning og utnyttelse av verk som distribueres på denne måten.

Man har til nå sett to hovedstrategier for å kontrollere spredningen av vernet materiale i digital form. Den enkleste er at man begrenser tilgangen til nedlastingstjenesten. Man må ha en brukeridentitet og/eller et passord for å få tilgang til tjenesten. Dette kan så gi en tidsbegrenset adgang for å laste ned de filer man har betalt for, eller det kan gi en tilgang uten tidsbegrensning.

Ulempen med denne enkle kontrollen er at når noen først har lastet ned filen, er det ikke mulig å kontrollere den videre spredningen. Metoden er derfor først og fremst egnet i markeder hvor det er grunn til å regne med at tapet på ulovlig spredning vil være mindre enn kostnadene ved å etablere mer sofistikerte systemer. Selv har jeg bare møtt denne metoden i ren form hos leverandører av spesialisert programvare med begrenset kommersielt potensiale.

Den andre hovedstrategien er å kontrollere selve filen, og ikke selve nedlastingen. Ved levering av programvare har det til nå vært mest vanlig at man må ha en ”lisensnøkkel”, som er en kode som er nødvendig for å kunne ”låse opp” filen og utnytte denne fullt ut. Det er vanlig at man kan laste ned versjoner fritt som har ulike begrensninger, og man fjerner disse begrensningene når programmet registrerer denne koden. Dette kalles gjerne å ”registrere” programmet, selv om denne betegnelsen i alle fall etter min vurdering er misvisende.

De begrensninger som bygges inn i programmene, kan ha ulik karakter. En del programmer er slik at man kan få en fuksjonerende programversjon gratis som kan brukes uten begrensninger. Men man må betale for å få mer avanserte funksjoner. Et eksempel på dette er RealPlayer, eller RealOne, som programmet heter i nyere versjoner. Dette er et program for avspilling av lyd og video, både som nedlastede filer og ved streaming. Gratisversjonene mangler noen av de mer avanserte funksjonene, og kan heller ikke håndtere de filene som har høyest oppløsning og dermed best kvalitet. Men for mange er gratisversjonen mer enn god nok, og svært mange har dette programmet installert på sin PC.

For Real er det å gi ut gratis versjoner av programmet en viktig del av deres markedsstrategi. Filformatet RealAudio (RA) har til nå vært et populært format for streaming av lyd. Sin popularitet har formatet fått nettopp fordi så mange har installert programvare som kan spille det av. Og så kan selskapet selge programvare til de som ønsker å produsere og distribuere lyd i dette formatet. De fleste kjenner den samme markedsføringsstrategien fra Adobe, gjennom deres Acrobat program. Leseprogrammet for Acrobat er gratis, og den store utbredelsen av leseprogrammer har bidratt til å gjøre dette formatet - pdf - til en de facto standard for elektronisk distribusjon av formaterte dokumenter. Og de programmene man trenger for å skrive dokumenter i dette formatet, er ikke gratis.

Det norske programvareselskapet Opera Software16>, har gjort dette på en litt annen måte for sin nettleser Opera. Også her har man en gratis versjon og en som man betaler for. Den mest merkbare forskjellen er at man vil få opp ulike reklamebannere hvis man bruker gratisversjonen, og Opera Software selger denne reklameplassen. Velger man å betale, slipper man reklamen.

Det er imidlertid mer vanlig at gratisversjonene av programvaren er rene demoversjoner, som skal gi potensielle kjøpere muligheten for å prøve ut programmet før de eventuelt bestemmer seg for å anskaffe det. Noen programmer kan brukes i en begrenset tidsperiode uten noen funksjonelle begrensninger. Hvis man vil bruke programmet ut over denne prøveperioden, må man betale. Ofte, men ikke alltid vil det registreres i systemet at man har brukt programmet, slik at man ikke kan omgå begrensningene ved å laste ned og installere programmet en gang til på den samme maskinen.

Programmer vil også kunne ha en rekke funksjonelle begrensninger. Det kan være en variant av tidsbegrensningen, hvor det er begrensninger i antall ganger man kan starte programmet i stedet for en avgrenset tidsperiode. Andre vanlige begrensninger er at dokumenter som lages i programmet ikke kan lagres, at dokumenter som lagres blir merket på en måte som gjør at de for mange formål blir ubrukelige, osv.

Den lisensnøkkel som lages når man registrerer programmet, sendes vanligvis som en e-post og man kopierer den inn i et registreringsfelt i programmet. Denne distribusjonsformen med fri tilgang til ”sperret” programvare i kombinasjon med nøkler som sendes ut når programmet registreres, er en effektiv måte for å utnytte nettets muligheter. Man kan gjøre det tilgjengelig på mange steder for å gjøre programmet kjent, og selve lisenstransaksjonen kan håndteres på en enkel måte.

Ulempen med en såpass enkel metode som dette, er at man enkelt kan videredistribuere lisensnøkkelen. Ofte er den laget slik at man må registrere det navn som er oppgitt ved bestillingen sammen med lisenskoden. Om man gir denne koden videre, vil man da måtte registrere navnet på den som programmet ble lisensiert til, og som vil være kilden til denne spredningen. Dermed vil man kunne se hvor folk har fått lisenskoden fra, og det vil nok gjøre at noen blir mindre fristet til å videredistribuere slike koder. I praksis vil man måtte oppgi korrekt navn ved bestilling av hensyn til betalingen, slik at fiktive navn ikke vil være en praktisk løsning. Men det finnes programvare som kan brukes for å generere slike lisensnøkler, slik at man kan lage den selv. Og da kan man nok også bruke rene fantasinavn.

I praksis vil man kunne se kombinasjoner av begrenset nedlastingsadgang og begrensninger i selve filen.

For dataprogrammer er dette en modell som har vist seg å fungere rimelig godt, selv om det ganske sikkert skjer en betydelig ulovlig kopiering. Et dataprogram vil uansett måtte installeres på en datamaskin før det kan benyttes, og det vil ikke være en komplikasjon av stor betydning at man også må angi en lisenskode som en del av denne operasjonen. Hvis vi først har anskaffet et program, vil vi gjerne bruke det jevnlig over en lang periode, og det vil som regel bare være nødvendig å angi koden ved selve installasjonen. Og de fleste av oss installerer ikke nye programmer hver dag.

For film og musikk vil en tilsvarende modell ikke passe særlig godt. En distribusjonsmodell som gir potensielle kunder adgang til å se en film et antall ganger før man eventuelt bestemmer seg for å kjøpe filmen, vil ikke fungere. Mange vil uansett ikke se filmen mer enn en gang eller to. Musikk som faller i smak vil man nok høre på flere ganger, men likevel ikke slik at man ville installere den på samme måte som man gjør med et dataprogram. Så her vil man eventuelt heller velge å gjøre korte smakebiter tilgjengelig.

En nedlasting av en åpen fil vil i praksis innebære en for stor risiko for videre spredning utenfor utgivers kontroll, slik at dette heller ikke vil være aktuelt.

Bruksmønsteret for film og musikk er et annet enn for dataprogrammer. Musikk spilles hjemme, i bilen, på bærbart utstyr, osv. Og vi hører gjerne på den samme musikken mange ganger. Som forbruker ønsker vi å kunne spille den musikken som vi har anskaffet på alle steder hvor vi hører på musikk.

En film vil mange nøye seg med å se én gang. Dette er en viktig grunn til at markedet for videoutleie fortsatt holder seg, selv om det finnes mer og mer kjøpevideo på markedet. Man vil ofte ikke være villig til å betale for mer enn å kunne spille av filmen en gang eller to. Og man har ikke filmen med slik mange vil gjøre med musikk.

Man kan her benytte noen av de samme begrensningene som for demo-programmer: At filene bare kan spilles av i en begrenset tidsperiode eller et begrenset antall ganger. Men dette forutsetter at markedet aksepterer disse begrensningene. Videre vil nok dette markedet være mer utsatt for forsøk på å omgå begrensningene enn markedet for dataprogrammer. Jeg er ikke kjent med at film og musikk leveres med slike begrensninger.

Tendensen har gått mer i retning av begrensninger når det gjelder hvilket utstyr filene kan spilles av på og kopieringsadgang. Det er mulig å identifisere avspillingsutstyret. En slik identifikasjon kan ha blitt lagt inn da utstyret ble produsert, eller det kan legges inn som en identitetskode etterpå. Når filene lastes ned, vil de være kodet med lisensinformasjon og vil ikke kunne anvendes på andre måter enn det lisensen tillater. Et typisk element vil være at man bare vil kunne spille filene på bestemt angitt ustyr. Lisensen kan også gi muligheter for en viss kopiering og for å flytte filene over på annet utstyr. Et eksempel på en slik lisens er den som gjelder ved nedlasting av musikkfiler fra Musikkonline:

”Krypterte lydfiler og lisenser
Når du kjøper en lydfil fra musikkonline, får du samtidig en lisens. Lydfilen, som er i Windows Media-format, er kryptert, og det er lisensen som styrer hvilke rettigheter du har til å avspille musikken og kopiere den videre.
Alle lydfiler m/lisenser fra musikkonline gir deg som bruker rett til å brenne lydfilen til en CD-R og/eller flytte lydfilen til en bærbar enhet som støtter Windows Media-formatet. Ved å benytte backup/restore-mulighetene i nye versjoner av Windows Media Player er det også mulig å flytte lisenser over på en annen PC. Se Hjelp-menyen i Windows Media Player for mer informasjon om dette.
Det er viktig at alle slike oppgaver gjøres fra din Windows Media Player for at du skal ha tilgang til de rettigheter lisensene gir.
Hvilke rettigheter gir lisensene?
(All rettighetshåndtering gjøres med meny-funksjoner i Windows Media Player!)
Du kan overføre lydfiler til din bærbare avspiller.
Du kan lage sikkerhetskopier av dine lisenser.
Du kan ikke brenne CDer direkte i ditt brenneprogram.
Du kan ikke kopiere filene til andre maskiner/brukere. Du kan videresende filene, og når mottakeren forsøker å spille filen vil hun bli sendt til en adresse for å kjøpe sin egen lisens til sporet du har sendt.”

Sammenliknet med tradisjonell distribusjon på fysiske medier, gir dette mer begrensede muligheter til å spille av filene, hvilket også burde tilsi at man betaler en lavere pris. En CD med musikk kan spilles av på enhver CD-spiller. Man kan i også – i alle fall enn så lenge – kopiere musikken til bærbare MP3 spillere og til andre tilsvarende filformater.

Det har vært gjort forsøk på å bygge inn ulike kopisperrer på CD-plater. Men til nå har det ikke vært særlig vellykket. En side av saken er at disse sperrene har vært enkle å omgå. Viktigere har det imidlertid vært at de også har medført begrensninger i muligheten for helt ordinær avspilling. Mange bærbare CD-spillere og bilspillere har anti-støt funksjoner som skal sørge for at avspilling ikke forstyrres selv om avspillingsenheten utsettes for vibrasjoner og rystelser som fører til at avspillingshodet flytter seg. I praksis fungerer dette slik at noen sekunder av musikken kopieres inn i et bufferminne. Hvis det oppstår en lesefeil, vil dette ikke påvirke det som allerede er lagret i minnet. Og forsinkelsen mellom lesing av CD og avspilling av musikk gjør at dataene kan leses på nytt og det som er lagret korrigeres, før musikken spilles av for brukeren. En kopisperre kan hindre at musikk kopieres inn i dette bufferminnet, og dermed kan CDene ikke spilles av på dette utstyret. Det var ofte heller ikke mulig å spille slike CDer på CD-spilleren i en PC. Ikke uventet vakte dette sterke reaksjoner hos de som oppdaget at deres nyinnkjøpte CD-plater ikke kunne spilles på deres spillere.

Leseapparatet for de ”elektroniske bøkene” fra Rocketbook var utstyrt med en identitetskode, og filer kunne bare leses på det bestemte leseapparatet de var anskaffet til. Man kunne lagre filene på en vanlig PC, men de kunne ikke leses på denne. PCen fungerte som et slags ”fjernarkiv” og man kunne flytte det man ville lese over på leseapparatet. Man kunne tenke seg en tilsvarende løsning for bærbare musikkspillere. En ulempe med dette var imidlertid, for å låne en uttalelse fra Jon Bing: ”Hvis man mister leseapparatet så mister man ikke bare en bok, man mister hele biblioteket.” Riktig nok hadde man alle filene, men man kunne ikke lenger lese dem.

Det har også vært lansert, i alle fall på eksperimentstadiet, systemer hvor en tredjepart på vegne av rettighetshaverne kontrollerer hva man har spilt av og fakturerer for dette. Noen av dem skal også kunne gi muligheter for å gå inn på maskiner og slette filer som ikke er lisensierte. Et av de mest omdiskuterte systemene som muliggjør dette, er MicrosoftsNext Generation Secure Computing Base (NGSCB), tidligere kjent som Palladium. Systemet har vakt mye debatt. Systemets kritikere peker på mulighetene for at storebrødre og småbrødre skal kunne kontrollere hva vi gjør på våre personlige datamaskiner og slette det som disse mener ikke er i samsvar med lisensvilkår eller andre bestemmelser. Microsoft og andre tilhengere av systemet hevder at dette er et skremmebilde og noe som ikke vil skje.

Det er grunn til å peke på at systemer som registrerer folks adferd, for eksempel hvilke filmer de ser og hvilken musikk de hører på, reiser alvorlige personvernspørsmål. Videre vil eventuelle muligheter til å overvåke og kanskje gripe inn i det folk gjør på sine personlige datamaskiner ha sider som er problematiske i forhold til privatlivets fred. Endelig vil systemer som tillater rettighetshavere eller deres representanter å gripe direkte inn i folks systemer for eventuelt å slette det disse måtte mene er ulovlig, innebære en form for selvtekt og privat rettshåndhevelse som i alle fall bør diskuteres. Jeg vil i denne sammenhengen ikke gå nærmere inn i denne debatten. Jeg har heller ikke tilstrekkelig inngående kunnskap til disse systemene til å kunne mene hvilken virkelighetsoppfatning som er riktig.

Begrensninger knyttet til utstyr innebærer at heller ikke lisensinnehaveren vil kunne spille filene på annet utstyr. Men alle som har tilgang til det aktuelle utstyret vil kunne spille av filene. Det kan riktignok være påloggingsprosedyrer som innebærer at også tilgangen til utstyret er begrenset, men det vil normalt ikke være knyttet til eller begrunnet i muligheten for å spille av filer. Hvis min PC er satt opp slik at man må logge seg på, så er det ut fra generelle datasikkerhetshensyn, og ikke fordi andre ikke skal kunne spille av den musikken som måtte være lagret der. Et system vil kunne være satt opp slik at alle kan spille av filmer og musikk på husets musikk- og videoanlegg.

Man kan også tenke seg at avspillingsrettighetene er knyttet til person, og ikke til bestemt utstyr. Lisenshaver vil kunne spille av de aktuelle filene på et hvilket som helst utstyr, mens andre ikke vil kunne gjøre dette. Det vil forutsette at man identifiserer seg i form av en påloggingsprosedyre, og at også avspillingsrettighetene kontrolleres gjennom denne prosedyren. Systemet er for så vidt velkjent fra datanettverk, hvor man kan logge seg på fra en hvilken som helst maskin i nettet, og få tilgang til alt man er autorisert for. Film, musikk, tekst og bilder kan være lagret i et slikt nettverk, og tilgang kan i prinsippet styres på denne måten. Foreløpig har jeg imidlertid ikke sett slike systemer som er ment å skulle kontrollere tilgangen til den type filer som her diskuteres, og modellen fra datanettverk er neppe heller særlig godt egnet.

Betalingsløsninger er også en viktig del av en distribusjonsmodell. Man må kunne håndtere relativt små beløp med tilstrekkelig lave transaksjonskostnader, og det må være enkelt. En av grunnene til at markedet for ringetoner og logoer til mobiltelefoner har blitt såpass omfattende som det er, er den enkle betalingsløsningen. Det blir belastet telefonregningen, enten ved at det trekkes fra innbetalt forskudd (”ring kontant”), eller ved at det kommer på den vanglige fakturaen.

Det faller utenfor rammen av denne utredningen å gå nærmere inn på de ulike betalingsløsninger som finnes. Men man kan konstatere at man fortsatt ikke har fullgode betalingsløsninger for dette markedet, og at dette er et viktig hinder for utvikling av markedet. Det skjer imidlertid mye, så vi vil ganske sikkert ha bedre løsninger i løpet av relativt kort tid.

Et blikk i krystallkulen

På dette punktet beveger jeg meg over fra en beskrivelse av systemer som i dag har en viss utbredelse, og over til antagelser og spekulasjoner om hva slags systemer vil se i en ikke alt for fjern fremtid. Slike forsøk på spådomskunst er en risikosport, og mange liker nok dårlig å bli konfrontert med sine tidligere spådommer. Likevel vil jeg gjøre et forsøk.

Utfordringen er at man skal ha filer som lett kan distribueres til en lav kostnad. Forbrukerne skal kunne utnytte filene fleksibelt og på en enkel måte, samtidig som man ikke skal kunne benytte dem i strid med lisensvilkårene. Jeg kan ikke se andre måter å gjøre dette enn ved krypterte filer med lisensinformasjon som kontrollerer hva man kan gjøre med de nedlastede filene.

Jeg tror at smartkortet er nøkkelen til dette, akkurat som det er nøkkelen til en rekke andre tjenester. Lisensinformasjonen lagres på smartkortet, og avspillingsutstyret leser denne informasjonen fra smartkortet. Dette er en velkjent teknologi, selv om den – så vidt jeg vet – ennå ikke er tatt i bruk akkurat på dette området.

Vi kan starte med dagens mobiltelefoner. De er alle utstyrt med et smartkort, i form av det såkalte SIM-kortet som sitter i telefonen. Dette inneholder abonnementsinformasjon, og det inneholder brukerdata som telefonregister m.m. Hvis vi kjøper en ny telefon, flyttes bare SIM-kortet over i den nye telefonen. Vi kan da fortsette å benytte vårt abonnement og brukerdata blir med over i den nye telefonen. Det er ingen grunn til at ikke noe tilsvarende skal kunne gjøres med en bærbar musikkspiller, et hjemmekinoanlegg m.m. Når vi slår på mobiltelefonene, blir vi bedt om å taste inn en PIN-kode. Men dette er for å hindre misbruk av telefonen hvis denne blir mistet eller stjålet, eller på annen måte kommer uvedkommende i hende. Vi vil ikke trenge dette for film og musikkspillere, slik at de bør kunne være like enkelt å bruke disse spillerne som i dag. Løsningen er for så vidt også kjent fra betalings-TV, hvor abonnementsinformasjonen i alle fall kan være lagret på et smartkort.

Det skulle ikke være noe teknisk til hinder for at en lisens kan gjelde for flere utstyrsenheter, eventuelt slik at man må betale noe mer for flere enheter. Det bør derfor være mulig å ha systemer hvor man kan spille de samme filene på alt utstyr hjemme, i bilen og på bærbare spillere. Klargjøring og installasjon vil normalt blir gjort når man kjøper utstyret, og de fleste av oss behøver ikke tenke mer på et slikt smartkort enn vi tenker på SIM-kortet i mobiltelefonen vår.

Systemets formål vil være å hindre uautorisert avspilling, ikke å hindre tilgang til hemmelig informasjon eller noe annet som krever et veldig høyt sikkerhetsnivå. Det burde derfor ikke være så vanskelig å få produsert et nytt smartkort dersom man mister det gamle, slik man i dag kan får et nytt SIM-kort til sin mobiltelefon hvis man har mistet den gamle telefonen.

Lisensen kan gi adgang bare til avspilling på en enhet, den kan gi adgang til en viss kopiering, til også å kunne spilles på bærbart utstyr og i bil, osv. Antagelig vil vi få en meny hvor vi kan velge hvor omfattende rettigheter vi vil ha, og betale for dette.