Будь-хто, хто вбудовує сторонній контент на свій веб-сайт через IFRAME, може бути притягнутий до відповідальності. Необхідно враховувати як закон про авторське право, так і закон про захист даних. Зовнішніх файлів слід уникати, де це можливо. Замість цього слід використовувати локальні копії зовнішніх файлів, що не завжди можливо з IFRAMES.
Вступ
При розміщенні IFRAMES на вебсторінці передавляються IP-адреси користувачів сторінки третім особам. Таким чином відбувається перелік особистих даних. З цим пов'язані вимоги ДЗГВ. Також можливий перехід файлів cookie.
Часто IFRAMES вбудовуються неvědomо, наприклад, при вкладанні відео з YouTube.
Крім того, зовнішній контент завантажується через IFRAMES і відображається на веб-сайті, який ви зараз відвідуєте. Це вимагає розгляду в рамках закону про авторське право.
Відповідальність за порушення авторських прав
Порушення авторських прав
Будь-хто, хто вбудовує захищений авторським правом контент через IFRAME, навіть якщо автор вжив технічних заходів для запобігання цьому, порушує закон про авторське право. Принаймні, це стосується випадків, коли ці заходи обходять. Очевидно, що ці заходи обходять, якщо інтегрований IFRAME відображає захищений авторським правом контент.
В цьому вирішенні ЄСПЛ у рішенні від 09.03.2021 (C-392/19) у справі VG Bild-Kunst ./. Stiftung Preußischer Kulturbesitz визначив, що 09.09.2021 року ця справа підтверджена BGH (Nr. 169/2021)
Відповідальність за перешкоди
У рішенні від 14.09.2012 (Az.: 6 U 73/12) Вищий суд землі Північний Рейн-Вестфалія встановив, що оператор вебсайту не порушував авторське право шляхом інтеграції вмісту за допомогою IFRAME. Коли вміст інтегрується за допомогою IFRAME, він згідно з рішенням суду не робить його публічно доступним. Без цієї умови жодна порушення авторського права не може виникнути.
У цьому відношенні оператор веб-сайту може бути притягнутий до відповідальності лише як порушник.
Якщо оператор дізнається про порушення авторських прав, можна очікувати, що він утримається від інтеграції стороннього контенту за допомогою IFRAME на своїй домашній сторінці.
Disclaimer, який має запобігти відповідальності за зовнішні матеріали, Болісінь. Насправді це шкідливий Disclaimer, оскільки Оголошення про відмову від відповідальності не має жодного позитивного впливу. Навпаки, може бути негативний вплив, хоча й з досить низькою ймовірністю. У будь-якому разі власник вебсайту стверджує, що він не відповідає за зовнішні матеріали. На це слід звернути увагу питання: чи власник вебсайту лише повідомляє про відсутність відповідальності, оскільки вже мав знання щодо зовнішніх матеріалів? Якщо він мав цю інформацію, він прямо відповідальний і від часу отримання цієї інформації. Його потрібно звинувачувати у невіданні, що він не діяв миттєво та не видалив посилання на зовнішні матеріали.
Дуже шкідливі всі інші відомі мені Disclaimer. Власне, не можна відмовитися від відповідальності далі, ніж це передбачає закон. Хто Abmahnungen через вказівку хоче виключити, повинен змінити лікаря.
Цілеспрямована інтеграція без маркування
Будь-хто, хто вбудовує текст, зображення, відео, аудіофайли або інший контент окремо від іншого контенту за допомогою IFRAMES і не вказує на це достатньою мірою, може бути притягнутий до відповідальності у разі порушення законодавства.
Це було вказано в рішенні ОлГ Дюссельдорф від 08.11.2011 (Az.: I-20 U 42/11).
Відповідальність за захист даних
Cookies
Якщо при завантаженні вмісту IFRAME створюються або передавляються файли cookie, дуже ймовірно, що потрібна згода користувача. Це випливає з вимог щодо виконання директиви про електронне спілкування згідно із Законом про телекомунікації. Дивіться також рішення Високого суду Німеччини від 28 травня 2020 року – I ZR 7/16. Вбудовані відео YouTube є незалежно від файлів cookie обов'язковими до згоди користувача! Коротка назва: Це стосується лише тому, що згідно із ст. 5 ДЗВП (мінімалізація даних) дані повинні бути мінімальними. Кому завгодно можна ще вказати як підставу передавання даних до нестабільних третіх країн.
Мінімізація даних
Якщо вміст IFRAME отримується від третього боку без будь-якої угоди, часто є хоча б один порушенням статті 5 ДЗЗВ (мінімалізація даних). Придатний договір для уникнення проблем міг би бути договіром про обробку замовлень, якщо контрагент знаходиться в Німеччині, ЄС або принаймні в безпечному третьому краї.
Датавідходження повинно бути також при укладенні угоди в прийнятному рамках. Трекінг, тобто слідкування за користувачами, не повинна бути метою інтеграції IFRAME. Тоді саме тоді була б дуже ймовірна необхідність згоди.
Передача даних до небезпечних третіх країн
Якщо вміст, який був інтегрований на сайті, знаходиться на сервері за межами ЄС, тоді стаття 44 ДЗКП застосовується до нього. Вона регулює обмін даними з країнами третього світу.
Технічні проблеми з IFRAMS
IFRAMES – це технологія, яка все частіше використовувалася в минулому. Сьогодні IFRAMES слід використовувати лише в екстрених випадках, якщо це технічно необхідно. Але і тут існують проблеми, які мають більше технічний характер.
Якщо ви вбудовуєте IFRAME на веб-сайт таким чином, що вміст веб-сайту, який вбудовується, з'являється над або під IFRAME, то, як не дивно, важко правильно встановити висоту IFRAME. Висота IFRAME в основному невідома. Якщо висота відома для однієї роздільної здатності, то для іншої роздільної здатності вона вже не буде такою самою. Крім того, вміст IFRAME часто динамічний, тому висота ще менш передбачувана.
Якщо під IFRAME є посилання на політику конфіденційності або юридичне повідомлення, ситуація стає ще цікавішою. Якщо ви зробите висоту IFRAME дуже великою, щоб відобразити весь вміст IFRAME без прокрутки, відстань до згаданих посилань може виявитися занадто великою. Користувач не зможе знайти ці посилання. Як наслідок, юридичне повідомлення та політика конфіденційності можуть вважатися недоступними.
Однак, якщо висота IFRAME занадто мала, створюються потворні смуги прокрутки. На смартфоні це швидко призводить до появи вкладених областей прокрутки: Зовнішня область, власне веб-сайт, повинна прокручуватися. Внутрішня область, IFRAME, також повинна бути прокручена. Жодному користувачеві це не подобається, і багато хто не зможе переглянути весь контент.
Рекомендації для відповідальних осіб
Зовнішній контент не слід інтегрувати через IFRAME, якщо є інші варіанти. Це пов'язано з тим, що оператор веб-сайту в кінцевому підсумку не має контролю над зовнішнім контентом. Крім того, можуть легко виникнути проблеми із Загальним регламентом захисту даних. Технічно IFRAMES також важко контролювати.
Якщо контент третьої сторони відображається через IFRAMES, це має бути чітко позначено. Крім того, слід додати повідомлення про те, що інтеграція відповідного контенту буде видалена, якщо нам стане відомо про будь-які юридичні порушення.
Відео на YouTube shouldn't be embedded via IFRAME for reasons of data protection, nor loaded without consent. My recommendation: avoid YouTube videos or link a thumbnail image (further alternatives are mentioned in my article).
Доповнити політику конфіденційності
Всі передачі даних особистого характеру повинні бути згадані в Декларації про захист даних, зокрема, щоб користувач мав можливість відмовитися від цього або вимагати видалення збережених ним даних.
Аби бути впевненим, кожна сторінка інтернет-презенції повинна бути перевірена на вміст IFRAME. Після чого можна вирішити, які IFRAMES дозволені та повинні бути згадані у Політиці конфіденційності, а які потрібно замінити або видалити.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.