W wielu krajach, w tym również w Polsce, obowiązują regulacje określające szczegółowo nowe reżimy odpowiedzialności przewidziane specjalnie dla podmiotów świadczących usługi internetowe. W całej Unii Europejskiej wszystkie regulacje mają swoje podstawy w dyrektywie nr 2000/31/WE z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego na rynku wewnętrznym (dyrektywa o handlu elektronicznym). Jako, że dyrektywa ta określa jedynie ramowe zasady odpowiedzialności, w wielu krajach jej implementacja przybrała różne formy i mimo, że wszystkie przepisy krajowe mają wspólne źródło, każde z nich trochę inaczej reguluje kwestie szczegółowe. W niniejszym artykule skupimy się na zapisach polskiej ustawy i wiążących się z nimi konsekwencjami.
W ustawie o świadczeniu usług drogą elektroniczną wyróżnione zostały trzy specyficzne rodzaje podmiotów świadczących te usługi - zwanych potocznie service providerami. Są to service providerzy świadczący usługę polegającą wyłącznie na przesyle danych (mere conduit), usługodawcy świadczący usługę tzw. cachingu (czyli krótkotrwałego przechowywania danych w celu umożliwienia szybkiego dostępu do nich) i hostingodawcy, czyli podmioty, które udostępniają miejsca na serwerach w celu umieszczenia na nich danych usługobiorcy.
Dla każdego ze wskazanych powyżej podmiotów ustawodawca odrębnie uregulował zasady odpowiedzialności za dane, do których podmioty te mają dostęp. W przypadku usługi mere conduit usługodawca odpowiada za treści jedynie w sytuacji, jeżeli jest ich nadawcą, modyfikuje je w trakcie przekazu lub wybiera odbiorcę treści. Z powyższych kryteriów jasno wynika, że podmiot ten odpowiada jedynie za te treści, na których zawartość lub przekaz ma realny wpływ. W praktyce, oznacza to wyłączenie odpowiedzialności access providerów, network providerów oraz wszelkich innych podmiotów, które jedynie pośredniczą w przesyle danych. Na uwagę zasługuje fakt, że wyłączenie to nie dotyczy już podmiotów, które pośrednicząc w przesyle danych, jednocześnie dodają coś od siebie (np. treści reklamowe dodawane do wiadomości sms wysyłanych z bramek internetowych). W przypadku więc tego typu usług możliwość pociągnięcia usługodawcy do odpowiedzialności zależy od tego, czy ma on faktyczny wpływ na przesyłane przez siebie dane. Porównywalnie kształtuje się odpowiedzialność service providerów świadczących usługę cachingu. Jako, że podobnie jak przy świadczeniu usługi mere conduit, ich działalność ogranicza się w większości do przesyłu danych i krótkotrwałego zapisania ich na serwerach, nie mają oni zwykle dostępu do samego przekazu więc nie mogą go modyfikować. Dlatego też ustawodawca zdecydował, że ponoszą oni odpowiedzialność za dane przede wszystkim w sytuacji, gdy mają oni możliwość wprowadzenia w nich zmian. Z uwagi jednak na fakt, że w tym wypadku usługodawca dokonuje zapisu danych, jego odpowiedzialność została rozszerzona, przez wskazanie, że ponosi on odpowiedzialność za dane (nawet jeśli nie miał wpływu na ich treść) w sytuacji, gdy nie usunie ich po uzyskaniu informacji, że zostały one usunięte z serwerów źródłowych lub dostęp do nich został uniemożliwiony lub w sytuacji, gdy odmówi ich usunięcia mimo, że zobowiązał go do tego sąd lub inny organ władzy publicznej.„Regulacja ta ma na celu zapewnienie, aby w sytuacji, gdy dane zostały usunięte z serwerów źródłowych (z uwagi na ich bezprawność lub po prostu dlatego, że podmiot wprowadzający chciał je usunąć) nie funkcjonowały one nadal w Internecie za pomocą kopii utworzonych w czasie cachingu.” – mówi Katarzyna Orzeł aplikant radcowski w kancelarii Chabasiewicz Kowalska i Partnerzy.
Najszerzej w ustawie uregulowana jest odpowiedzialność hostingodawców i jednocześnie uregulowania te mają największe znaczenie w praktyce. Wynika to z faktu, że hostingodawca jest podmiotem, który ma najszerszy dostęp do danych udostępnianych w Internecie. Są one bowiem zapisane na jego serwerach i to on decyduje o ich udostępnieniu. W praktyce oznacza to, że często w przypadku sporu co do legalności udostępnianych danych to właśnie hostingodawca jest podmiotem, do którego pokrzywdzeni wysuwają roszczenia o uniemożliwienie dostępu do nich. W obecnym stanie prawnym hostingodawca nie odpowiada za dane, jeśli nie wie o ich bezprawnym charakterze, a w razie uzyskania „urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych lub związanej z nimi działalności” ma obowiązek niezwłocznie uniemożliwić dostęp do tych danych (art. 14 ust. 1 ustawy o świadczeniu usług drogą elektroniczną).
Uregulowanie to potocznie nazywane jest procedurą „notice and take down”, której główne założenie polega na tym, że niezwłocznie po uzyskaniu informacji hostingodawca uniemożliwia dostęp do bezprawnych treści. Procedura ta nie została jednak uregulowana szczegółowo w ustawie i w praktyce pojawia się wiele wątpliwości co do tego, jak należy rozumieć użyte przez ustawodawcę sformułowania. Przede wszystkim poważne wątpliwości budzi sformułowanie „wiarygodna wiadomość o bezprawnym charakterze danych”. Z jego literalnego brzmienia można wysnuć wniosek, że po uzyskaniu informacji o naruszeniu service provider powinien usunąć albo zablokować informację, ponieważ grozi mu za to odpowiedzialność wynikająca z ustawy o świadczeniu usług drogą elektroniczną. Jednak, jeśli informacja nie potwierdzi się, jest on narażony na odpowiedzialność umowną wynikającą z bezpodstawnego usunięcia materiału zamieszczonego przez użytkownika, z którym podpisał umowę. W efekcie prowadzi to do sytuacji, gdy hostingodawca musi na własną odpowiedzialność ocenić, czy dana informacja jest wiarygodna i czy niejako „opłaca” mu się, w oparciu o nią, zablokować dostęp do informacji (czym narazi się na odpowiedzialność wobec zleceniobiorcy). Jednocześnie ostatnio, zaczyna dominować pogląd, że hostingodawca odpowiada za zamieszczane przez siebie treści zawsze, gdy wie o ich bezprawności (co potwierdziło ostatnie orzeczenie Sądu Apelacyjnego w Lublinie).
W związku z faktem, że obecne uregulowanie procedury „notice and take down” nakłada na hostingodawców dużą odpowiedzialność za swobodną interpretację niejasnych definicji, co w żaden sposób nie przyczynia się do poprawy standardów ochrony praw użytkowników Internetu, trwają obecnie prace nad nowelizacją obowiązującej ustawy.
Zgodnie z rozpatrywanym obecnie projektem ustawodawca zmierza do ścisłego zdefiniowania pojęcia „wiarygodnego zawiadomienia”. W ustawie mają zostać wyraźnie określone elementy jakie powinno zawierać zawiadomienie, aby stanowiło podstawę zablokowania dostępu do treści. Jednocześnie, ustawodawca chce wprowadzić obowiązek, zgodnie z którym podmiot wysyłający zawiadomienie musiałby w określonym terminie po wysłaniu zawiadomienia rozpocząć sądową procedurę dochodzenia swoich praw. Takie uregulowanie zbliży procedurę „notice and take down” do istniejącej w prawie cywilnym procesowym instytucji zabezpieczenia roszczenia. Na chwilę obecną zmiany te są jednak nadal w fazie projektów i nie da się przesądzić, w jakiej formie zostaną uchwalone.
„W naszej ocenie zmiany idą jednak w dobrym kierunku. Dzięki szerszemu uregulowaniu przesłanek uniemożliwienia przez hostingodawców dostępu do treści, istnieje szansa na szersze stosowanie tej procedury w praktyce. Obecnie bowiem główną przeszkodą dla jej upowszechnienia jest obawa hostingodawców przed przedwczesnym uniemożliwieniem dostępu do przechowywanych przez nich treści i przed wiążącymi się z tym konsekwencjami. Pozostaje mieć nadzieję, że dzięki planowanej nowelizacji trudności te zostaną wyeliminowane z korzyścią dla poprawy bezpieczeństwa użytkowników sieci” - dodaje Agata Kowalska partner w Kancelarii Chabasiewicz Kowalska i Partnerzy.
Pytanie o odpowiedzialność providerów za treści umieszczane na stronach www
W związku z rozwojem internetu i nowymi usługami świadczonymi tylko drogą elektroniczną, powstało pytanie o zasady, a często wręcz nawet, o możliwość pociągnięcia podmiotów świadczących usługi internetowe do odpowiedzialności za nienależyte wykonywanie zaciągniętych przez nie zobowiązań. Zaistniała konieczność wskazania miejsca tych usługodawców w ogólnym systemie odpowiedzialności cywilnej. Zdaniem Agaty Kowalskiej, partnera w krakowskiej kancelarii Chabasiewicz Kowalska i Partnerzy, o ile zasady odpowiedzialności za prawidłowe świadczenie usług, są takie same, jak w wypadku wszystkich innych usługodawców, to powstaje pytanie, na jakich zasadach podmioty service providerzy odpowiadają za dane i treści, które pomagają umieszczać lub przesyłać w internecie?