1 II część raportu w sprawie odpowiedzialności

II część raportu w sprawie odpowiedzialności ISP
- podsumowanie i wnioski de lege ferenda
Podstawowe zasady odpowiedzialności ISP wyznacza dyrektywa 2000/31/WE ( dalej
Dyrektywa). Jednak należy zauważyć, że została ona przyjęta w okresie, kiedy działalność
pośredników w Internecie nie była tak rozwinięta jak obecnie, w związku z czym szereg usług
świadczonych obecnie nie mogło być branych pod uwagę. Głównym zadaniem dyrektywy
stało się w tej materii określenie odpowiedzialności dostarczycieli usług dostępowych. Stąd
art.12 i 13 objął usługodawców „mere conduite” i „cachingu” , gdyż uznano , iż pełnią oni taką
samą rolę
jak
firmy telefoniczne lub poczta. Pewnymi wyłączeniami objęto także ISP
świadczących usługę hostingu, w zakresie tej usługi.
Nowelizacja u.ś.u.d.e. musi uwzględniać
przypomnienie
ram,
jakie
dyrektywa
regulacje Dyrektywy, stąd celowe jest
zakłada
dla
odpowiedzialności
ISP
przed
przystąpieniem do uwag dotyczących projektu. Uwagi te dotyczą projektu w wersji z 19.04 ,
a więc przyjętej przez Komitet Stały Rady Ministrów, gdyż tylko taka wersja jest publicznie
dostępna na dzień sporządzania raportu, chociaż w trakcie prac roboczych w Ministerstwie
Administracji i Cyfryzacji dyskutowane są dalsze zmiany.
Ze względu na stanowisko co do przyszłej polskiej regulacji należy zauważyć , że w pkt. 42
preambuły do dyrektywy wyraźnie stwierdzono, iż
przewidziane w Dyrektywie
wyłączenia odpowiedzialności
dotyczą jedynie tych sytuacji, w których
działalność ISP
ograniczona jest do technicznego procesu obsługi i udzielania dostępu do sieci
komunikacyjnej , w której informacje udostępniane przez osoby trzecie są przekazywane lub
przechowywane czasowo, w celu poprawienia skuteczności przekazu – ma to być
działalność o charakterze czysto technicznym, automatyczna i bierna , która zakłada , że ISP
nie posiada wiedzy o przekazywanych lub przechowywanych informacjach ani kontroli nad
nimi. Istotą wyłączenia odpowiedzialności tych podmiotów jest więc pasywność przekazu, tj.
brak ingerencji w przekazywane lub przechowywane pliki i brak możliwości kontroli.
Należy tu jednak zauważyć, że reprezentowany jest także pogląd, iż pkt.42 preambuły
należy interpretować w powiązaniu z pkt.43 i 44 ( stanowiącymi jego rozwinięcie), które to
punkty wprost odwołują się jedynie do mere conduit i cachingu. Taki usługodawca nie może
być związany z przekazywaną informacją ani nie może jej modyfikować, a czynności o
charakterze technicznym nie mogą wpływać na zawartość przekazu. Przy tym ujęciu pkt.42
preambuły nie odnosiłby się do hostingu ( takie stanowisko zajął także rzecznik generalny w
sprawie L’Oreal v.eBay ( par. 115-118 opinii rzecznika).Zwolennicy tego poglądu
1
podkreślają, że w art.14 Dyrektywy, regulującym zasady odpowiedzialności w przypadku
ISP świadczącego hosting nie użyto określenia
o „wyłączności” świadczenia
usługi
przechowywania informacji , a więc , że usługodawca taki może świadczyć także inne usługi.
Stanowisko takie nie może jednak zmieniać zasady , że wyłączenie odpowiedzialności ISP
na podstawie art.14 dotyczy tylko tego segmentu usług , które polegają na hostingu.
Założenie pasywności ISP, zaprezentowane w pkt. 42 preambuły do Dyrektywy, musi być
punktem wyjścia także dla regulacji polskiej, w każdym razie bezspornie w odniesieniu do
działań o charakterze mere conduit i cachingu.
Stanowisko to potwierdzają także
orzeczenia TS , powołane w raporcie, gdzie wskazuje się , że chodzi wyłącznie o
szczególnego rodzaju działalność ISP, a nie o wyłączenie podmiotowe odpowiedzialności
wszystkich ISP oraz , że przesłanką wyłączenia odpowiedzialności ma być brak wiedzy i
kontroli nad danymi. Dlatego usługodawca , który
współpracuje rozmyślnie z jednym z
usługobiorców w celu bezprawnego działania , wykracza poza zwykły przekaz i buforowanie
i nie może korzystać z wyłączeń odpowiedzialności.
Jeśli idzie o usługę hostingu Dyrektywa , jak wyjaśnia pkt. 46 preambuły , wymaga, aby ISP
od chwili faktycznego zapoznania się z informacją lub powzięcia wiadomości o bezprawnej
działalności niezwłocznie podjął działania w celu usunięcia lub uniemożliwienia dostępu do
przedmiotowych informacji. Jednocześnie Dyrektywa nie ma wpływu na możliwość Państw
Członkowskich ustalania wymagań szczególnych , które muszą być natychmiast spełnione ,
zanim informacje zostaną usunięte lub uniemożliwi się do nich dostęp. W tym mieści się
możliwość ustanowienia specjalnej procedury N&TD.
Z ogólnych założeń Dyrektywy istotne znaczenie ma również zasada wskazana w pkt. 45
preambuły , zgodnie z którą ograniczenia odpowiedzialności ISP przewidziane w Dyrektywie
nie mają wpływu na możliwości zakazów sądowych różnego typu , m in. wymagających ,
aby usunąć lub zapobiec naruszeniu prawa , łącznie z usunięciem bezprawnych informacji
lub uniemożliwieniem dostępu do nich.
Wreszcie w pkt. 48 preambuły podkreśla się , że Dyrektywa nie ma wpływu na możliwość
Państw Członkowskich wymagania od ISP
przechowujących informacje przekazywane
przez usługobiorców, zachowania określonej w prawie krajowym
należytej staranności ,
jakiej można od nich w sposób uzasadniony oczekiwać , w celu wykrywania i zapobiegania
niektórym rodzajom bezprawnej działalności. Chodzi więc o świadomość okoliczności, z
których wynika oczywista bezprawność przechowywanych plików.
Chociaż Dyrektywa nie odnosi się do
administratorów katalogów linków, to
operatorów systemów wyszukiwawczych
ani do
przedstawione w raporcie orzecznictwo TS i
2
orzecznictwo prezentowanych krajów wyraźnie stosuje do tych podmiotów również co
najmniej kryterium neutralności.
Zatem :
1. ISP świadczący usługę mere conduit nie odpowiada za przekazywane informacje ,
jeśli spełni warunki określone w art. 12 ust. 1 i 2 Dyrektywy.
2. ISP świadczący usługę cachingu i przestrzegający warunków określonych w art. 13
ust. 1 dyrektywy nie odpowiada za
informacje
będące przedmiotem transmisji,
powinien jednak odpowiadać, gdy mimo wiarygodnej wiadomości o usunięciu pliku
z pierwotnego źródła transmisji lub o uniemożliwieniu do nich dostępu albo gdy sąd
lub organ administracyjny nakaże usunięcie informacji , nie usuwa pliku niezwłocznie
z miejsca przechowywania. Wiadomość o usunięciu pliku lub dostępu do niego jest
niewątpliwie wiarygodną wiadomością ,gdy pochodzi od urzędowego organu.
3. Zarówno w odniesieniu do usługi mere conduit jak i usługi cachingu
w Dyrektywie
zaznaczono wyraźnie, że wyłączenie odpowiedzialności na podstawie art. 12 i 13
Dyrektywy
nie ma wpływu na możliwość wymagania przez sąd lub organ
administracyjny, zgodnie z systemem krajowym, żeby ISP przerwał naruszenia lub
im zapobiegł.
4. W przypadku hostingu sytuacja jest bardziej skomplikowana, chociaż z wyłączenia
odpowiedzialności może tu korzystać także tylko taki ISP , którego usługa ma
charakter neutralny. ISP ma
świadczyć usługę, polegającą na
informacji dostarczanych przez usługobiorcę.
wyłączona wtedy , gdy odbiorca usługi
gromadzeniu
Odpowiedzialność nie jest zatem
działa pod kontrolą ISP. ISP świadczący
hosting jest potraktowany surowiej niż ISP świadczący usługę mere conduit lub
cachingu.
ISP , aby korzystać z wyłączenia odpowiedzialności, nie może mieć
wiarygodnych wiadomości o bezprawnym charakterze działalności lub informacji , a
w odniesieniu do roszczeń odszkodowawczych
wiedzieć o stanie faktycznym lub
okolicznościach, które w oczywisty sposób świadczą o tej bezprawności . Gdy
uzyska wiadomości, o których mowa wyżej, lub zostanie o nich powiadomiony, ma
podjąć
niezwłocznie działania
w celu usunięcia lub uniemożliwienia dostępu do
bezprawnych informacji. Regulacja zawarta w art. 14 Dyrektywy nie ma wpływu na
możliwość wymagania od ISP
przez sądy lub organy administracyjne , żeby ISP
przerwał naruszenia lub im zapobiegł oraz na możliwość ustanowienia określonych
procedur usuwania lub uniemożliwiania dostępu.
W odniesieniu do obecnie obowiązującej polskiej regulacji i regulacji planowanej w
ustawie nowelizującej u.ś.u.d.e. podstawowy problem dotyczy zajęcia stanowiska,
czy Dyrektywa 2000/31 WE wymaga jedynie minimalnej czy zupełnej harmonizacji .
3
Zagadnienie to jest istotne z punktu widzenia zasad odpowiedzialności ISP
świadczącego usługę hostingu, gdyż istnieje istotna różnica w przesłankach
odpowiedzialności sformułowanych w art. 14 Dyrektywy i w art. 14 obecnie
obowiązującej
Dyrektywa
ta
u.ś.u.d.e. , jak również w projekcie nowelizacji. Moim zdaniem ,
wymaga
zupełnej
harmonizacji,
stąd
polska
regulacja
odpowiedzialności w przypadku hostingu nie jest zgodna z Dyrektywą i przy
okazji nowelizacji należałoby ją dostosować do Dyrektywy. Art.14 Dyrektywy
rozróżnia bowiem rzeczywistą wiedzę o nielegalnej działalności lub informacji od
świadomości o faktach lub okolicznościach, z których wynika oczywiście taka ocena
działania
lub
informacji.
odpowiedzialności karnej,
Rzeczywista
wiedza
jest
niezbędna
dla
świadomość o faktach lub okolicznościach
jest
wystarczająca dla odpowiedzialności cywilnej za szkodę. Zatem ISP nie może
uchylić się od odpowiedzialności za szkodę, jeśli znane mu okoliczności lub fakty,
które w sposób oczywisty świadczą o bezprawnym charakterze przechowywanych
danych. Art. 14 ust.1 u.ś.u.d.e. przyjmuje, że dla wyłączenia odpowiedzialności ISP
za hosting wystarczy brak wiedzy o bezprawnym charakterze danych lub związanej z
nimi działalności, nie różnicując rodzaju odpowiedzialności. Zatem
podejście
polskiego ustawodawcy jest znacznie łagodniejsze, co, moim zdaniem , nie
stanowi prawidłowej implementacji Dyrektywy.
Takie podejście stanowi także
istotne osłabienie pozycji podmiotów uprawnionych z tytułu praw autorskich, gdyż w
przeważającej ilości sytuacji nielegalność zamieszczanych plików jest oczywista ( tak
będzie np. w przypadku zamieszczenia
permanentnie kopii filmów na portalach
społecznościowych ).Host provider nie ma co prawda
generalnego obowiązku
monitorowania treści umieszczanych przez usługobiorców, ale serwis Web 2.0 może
być tak zorganizowany , że z okoliczności prowadzenia serwisu wynika oczywistość
bezprawnie prowadzonej działalności). Rozwiązanie przyjęte obecnie i w projekcie, w
sposób nieuzasadniony uprzywilejowuje takiego ISP , który nie może mieć żadnych
wątpliwości co do tego , że usługobiorcy korzystający z jego usług na masową skalę
umieszczają nielegalne pliki.
Zawiadomienie o nielegalnej informacji w przypadku hostingu może pochodzić także
nie musi być to urzędowym powiadomieniem i może także pochodzić od osoby
uprawnionej. W związku z tym,
w niektórych krajach regulowana jest procedura
N&TD ,(o czym bliżej poniżej), której zadaniem jest w zasadzie doprecyzowanie
kryteriów z art.14 dyrektywy , a więc np. pojęcia „ niezwłoczności „ , czy momentu
uzyskania wiedzy a także kryterium wiarygodności uzyskanej informacji. Rozróżnienie
informacji wiarygodnej od niewiarygodnej nie jest jasne i precyzyjne, w szczególności
nie zawsze ISP może samodzielnie ocenić nielegalność działania czy informacji,
4
może bowiem nie mieć do tego dostatecznej wiedzy. Stąd w niektórych krajach, (np.
Hiszpania), wątpliwości te rozstrzyga niezależny urząd lub też omawianą procedurę
ogranicza się do naruszeń w zakresie praw autorskich , gdzie łatwiej ocenić
nielegalność zamieszczonego pliku( takie rozwiązanie przyjęto np. w Finlandii i w
Digital Millenium Copyright Act) . Już tutaj należy zaznaczyć , że
przewidziana w
projekcie procedura N&TD jest nie do przyjęcia z punktu widzenia założeń
Dyrektywy jak i słusznego wyważenia interesów uprawnionych. Procedura ta
zwalnia
bowiem,
jak
zostanie
to
niżej
wykazane,
ISP
od
wszelkiej
odpowiedzialności ( zarówno karnej jak i cywilnej) , nawet wtedy, gdy wie on o
bezprawnych plikach i nie zablokuje dostępu do nich.
5. Inaczej nieco przedstawia się problem wyszukiwarek i
podmiotów
tworzących
katalogi linków. Istnieje zgoda co do tego , że podmioty te nie są objęte art. 12 i 13
Dyrektywy.
Chociaż wyszukiwarki i podmioty tworzące
tzw. głębokie linki (
hyperlinki) nie modyfikują informacji zawartych w transmisji danych, to wybierają te
informacje pod kątem określonych kryteriów,
a więc nie spełniają wymogów
określonych w art. 12 Dyrektywy. Art. 13 także nie ma zastosowania do wyszukiwarek
i podmiotów umieszczających głębokie linki, gdyż informacje nie są dostarczane
przez odbiorcę usługi, którym jest osoba korzystająca z wyszukiwarki lub linku.
Niektóre kraje jednak objęły te podmioty wyłączeniem od odpowiedzialności na takiej
samej zasadzie jak w przypadku hostingu, pod warunkiem jednak
całkowitej
neutralności ich działania ( w tym wyjątku nie mieści się np. działalność Googla w
zakresie reklamy Adwords). Należy także zauważyć, że w przypadku podmiotów
tworzących głębokie linki
istnieje większe zaangażowanie po ich stronie niż w
przypadku wyszukiwarek, gdzie wynik
szczególności dostawca głębokich linków
wyszukiwania jest automatyczny. W
przestaje być neutralny, gdy popiera
nielegalne treści, zachęcając czytelnika do zapoznania się z nimi.
Wiedza o
nielegalności treści, do której odsyła link, powinna powodować odpowiedzialność
osoby, która go zamieszcza.
Projekt nowelizacji u.o.ś.u.d.e. przewiduje w art. 14 wyłączenie odpowiedzialności
ISP , gdy po otrzymaniu wiarygodnej wiadomości zastosuje procedurę N&TD.
Rozwiązanie to nie jest prawidłowe, gdyż po pierwsze, sama procedura nie została
prawidłowo skonstruowana w projekcie ( o czym niżej ), po drugie zaś regulacja, jak
wspomniano, nie jest zgodna z Dyrektywą , nie wprowadzając jako kryterium
ponoszenia odpowiedzialności wiedzy o faktach , które w sposób oczywisty świadczą
o nielegalnych danych lub nielegalnej działalności.
Projekt wprowadza także art. 14 a, do tyczący wyszukiwarek internetowych, który
wyłącza odpowiedzialność ISP za treść danych, o ile jego działalność ma charakter
5
neutralny. Jeżeli w ogóle uznać za konieczne wprowadzenie przepisu 14 a, co jest
wysoce wątpliwe, odpowiedzialność ISP powinna być wyłączona na tej samej
zasadzie co odpowiedzialność za hosting, tj. brak wiedzy o nielegalnych danych lub
okolicznościach oczywiście świadczących o
braku legalności danych . W
uzasadnieniu projektu znajdujemy stwierdzenie, że pojedyncze orzeczenia sądów
polskich wskazują , iż jednym z poważniejszych braków może być brak wyłączenia
odpowiedzialności twórców wyszukiwarek oraz katalogów odesłań. Uzasadnienie
odwołuje się do wyroku Sądu Apelacyjnego w Krakowie z 20 lipca 2004 r , w którym
sąd uznał odpowiedzialność za dane osoby, która zapewniała tzw. głęboki link do
tych danych. Przytoczenie tego orzeczenia jest kompletnie nieprawidłowe, gdyż
zamieszczający link
nie pozostawał neutralny , zachęcając wyraźnie własnym
komentarzem do wejścia na stronę , do której prowadził link.
Zatem nawet
wprowadzenie projektowanej regulacji nie wyłączyłoby jego odpowiedzialności.
W odniesieniu do odpowiedzialności
podmiotów tworzących katalogi linków
proponuje się wprowadzenie art.14 a ust. 2, który stanowi, że
ISP
nie ponosi
odpowiedzialności za treść danych, jeśli nie wprowadził tych danych do sieci ani ich
nie zmodyfikował , nie wie o ich bezprawnym charakterze lub związanej z nimi
działalności, a w razie otrzymania urzędowego zawiadomienia lub uzyskania
wiarygodnej
wiadomości
niezwłocznie
uniemożliwi
dostęp
do
informacji
pozwalających na zlokalizowanie tych danych lub w razie wiarygodnej wiadomości
zastosuje procedurę N&TD. Odpowiedzialność ta ma być zatem ukształtowana
analogicznie do odpowiedzialności ISP prowadzącego hosting.
Niemniej , tak jak w
przypadku hostingu należy postulować odpowiedzialność cywilną ISP , który wie o
okolicznościach lub faktach , które w sposób oczywisty świadczą o bezprawności
danych , do których odsyłają linki. Zastosowanie znajdą także zarzuty dotyczące
ukształtowania procedury N&TD.
Mimo Dyrektywy 200/31 WE istnieje znaczne zróżnicowanie przyjmowanych rozwiązań
legislacyjnych i wyroków sądowych dotyczących odpowiedzialności ISP. Jednak, gdybyśmy
chcieli wskazać na wspólne kierunki, to należy wypunktować branie pod uwagę przez sądy w
konkretnych sprawach zaangażowania ISP lub jego neutralności, przez odwołanie się do
takich kryteriów jak rzeczywista lub domniemana oczywista wiedza o nielegalnych
treściach,
prawdopodobna
kontrola
ISP
nad
treściami
przekazywanymi
lub
przechowywanymi, korzyści finansowe odnoszone z prowadzonej działalności. Na czoło
kryteriów wysuwa się oczywiście pasywność lub neutralność ISP , ale należy wskazać , że
kryterium to także nie jest w pełni obiektywne, gdyż zależy od oceny rzeczywistego stanu
faktycznego ( por. wyroki w sprawie Google AdWords i e-Bay).
6
Warto także zauważyć, że w niektórych ustawodawstwach przewiduje się inne zasady
odpowiedzialności ISP w przypadku
naruszenia praw autorskich i inne w przypadku
pozostałych naruszeń. Takie rozwiązanie wydaje się godne polecenia, gdyż , jak
wskazano wyżej ,często naruszenie praw autorskich jest oczywiste i wobec tego ISP może
samodzielnie ocenić wiarygodność otrzymanego zawiadomienia. Dyrektywa nie zabrania
takiego wydzielenia, a nawiązanie do dyrektywy o ujednoliceniu praw autorskich w
społeczeństwie informacyjnym wręcz wskazuje na pożądany kierunek takiej regulacji.
Chociaż usunięcie dostępu do nielegalnych informacji ma istotne znaczenie , to z punktu
widzenia ochrony praw autorskich istotniejsze jest rozważenie odpowiedzialności ISP co do
zapobiegania rozpowszechnianiu tych samych informacji na przyszłość. Często bowiem ma
miejsce sytuacja, gdy z jednej strony plik zniknie , ale pojawia się na 10-ciu innych i
jednocześnie funkcjonuje link , odsyłający do nielegalnych treści.
Z tego punktu widzenia należy rozważyć obowiązki ISP zapobiegania naruszeniom na
przyszłość. Obowiązek ten może wynikać z przepisów ustawy lub z orzeczenia sądowego.
Ze względu na postanowienia art.15 Dyrektywy nie może to być generalny obowiązek
filtrowania treści, niemniej
możliwe jest wprowadzenie obowiązku filtrowania pod
określonym kątem, np. co do plików, co do których doszło już do ich nielegalnego
umieszczenia w Internecie ( w
niektórych krajach zapadały tego typu wyroki ). Gdyby
wydzielić zmienioną procedurę N&TD wyłącznie do praw autorskich , wówczas można by
wprowadzić obowiązek ograniczonego filtrowania co do plików , co do których nastąpiło
kilkukrotne wiarygodne zgłoszenie. Możliwe jest także rozważenie wprowadzenia
odpowiedniego przepisu do ustawy o PrAut. Pozostawienie tego problemu orzecznictwu
sądowemu ( na podstawie art. 439 k.c.) powoduje nieefektywność takiej ochrony, ze względu
na długotrwałość procedur sądowych. Przepisy krajowe mogą także przewidywać obowiązek
po stronie ISP współdziałania z innymi podmiotami , np. wskazanymi organami urzędowymi
, polegający na udostępnianiu danych osobowych sprawców naruszeń. W chwili obecnej
brak
jest
w
przepisach
prawa
szczególnej
regulacji
dotyczącej
obowiązku
udostępniania przez ISP danych osobowych na potrzeby postępowań cywilnych.
Obowiązek taki można by przewidzieć w
u.ś.u.d.e.
lub w art. 80 Pr.Aut.;
dotychczasowa ogólna podstawa udostępniania danych osobowych ( w przepisach uodo)
jest niewystarczająca.
Procedura N&TA
Podstawowym celem procedur N&TA, w tym procedur polegających na uniemożliwieniu
dostępu do bezprawnych treści , jest dążenie do wyjaśnienia wątpliwości, jakie wynikają z
ogólnych sformułowań w u.ś.u.d.e. W szczególności chodzi o ustalenie terminów , w jakich
7
ma działać ISP , a także określenie , kiedy mamy do czynienia z informacją wiarygodną. W
celu ułatwienia ISP oceny wiarygodności informacji przewiduje się wprowadzenie
zawiadomień na specjalnym formularzu , który ma zawierać określone z góry informacje.
Analizując regulacje procedury N&TD w innych krajach można stwierdzić , że w wyniku
powiadomienia mogą zostać uruchomione następujące obowiązki ISP:
a) obowiązek poinformowania usługobiorcy, któremu zarzuca się naruszenie, o
powiadomieniu o naruszeniu; procedura poinformowania o powiadomieniu
również jest sformalizowana
b) obowiązek tworzenia zanonimizowanych list naruszeń według usługobiorców,
którym takie naruszenia są zarzucane; co jest istotne przy wprowadzeniu
nakazu ograniczonego filtrowania danych
c) obowiązek niezwłocznego usunięcia bezprawnych danych lub uniemożliwienia
dostępu do tych danych w przypadku, gdy:
•
kryterium materialne:
o
powiadomienie w sposób oczywisty świadczy o bezprawności
danych, lub
o
•
wiadomość jest wiarygodna,
kryterium formalne:
o
powiadomienie zawiera wszystkie wymienione w ustawie
informacje, lub
o
powiadomienie pochodzi od umocowanych organów (sądowych
lub administracyjnych)
W wyniku odwołania usługobiorcy:
a)sprawę rozstrzyga specjalny powołany w tym celu organ (najczęściej powiązany z
ministrem właściwym do spraw kultury i komunikacji społecznej):
-przy czym organ może nakładać na ISP określone obowiązki techniczne, np. obowiązek
użycia środków technicznych przeciwko niektórym lub wszystkim użytkownikom w celu
zapobiegania lub zmniejszenia skali naruszeń prawa autorskiego w Internecie; środkami tymi
mogą być:
8
o
ograniczenie prędkości lub dostępności do internetu,
o
zapobieganie korzystaniu z internetu w celu uzyskania dostępu do
konkretnych treści lub ograniczanie takiego korzystania,
o
pozbawienie użytkownika dostępu do internetu,
o
czasowe i celowe nadzorowanie danych przez ISP,
organ może nakładać na ISP również inne obowiązki, jak np. obowiązek zaprzestania
świadczenia usługi naruszającej cudze prawa lub usunięcia bezprawnych danych, jeżeli ISP
sam nie podejmie wykonania tych czynności po powiadomieniu przez organ,
Jeżeli postępowanie przez organem nie doprowadzi do rozstrzygnięcia sporu, sprawa trafia
do sądu albo sprawę bezpośrednio rozstrzyga sąd.
ISP może być także obciążony obowiązkami wynikającymi bezpośrednio z przepisów
prawa (niezależnymi od powiadomienia):
a) niezwłocznego poinformowania organów ścigania o określonych rodzajach
bezprawności danych (np. podżegania do nienawiści rasowej, pornografia),
b) niezwłocznego dostarczenia na żądanie właściwych organów informacji
znajdujących się w posiadaniu ISP, które pozwolą na identyfikację podmiotów
umieszczających te dane
Dyrektywa 2000/31/WE zabrania nakładania na ISP generalnego obowiązku
monitorowania/filtrowania danych (np. przechowywanych w ramach hostingu),
zatem:
a) aktywność w poszukiwaniu naruszeń oraz ich wykazywaniu spoczywa na
podmiotach uprawnionych,
b) na ISP można nakładać obowiązki filtrowania, które nie mają generalnego
charakteru i nie obciążają ich poszukiwaniem naruszeń.
W
niektórych
modelach
zastosowanie
procedury
N&TA
ograniczone i zastrzeżone np. wyłącznie w odniesieniu do:
a) istotnej skali naruszeń,
b) działania ISP w celu osiągnięcia korzyści majątkowej,
c) uczynienia z naruszeń stałego źródła zarobkowania ISP,
d) działania w celu wyrządzenia szkody.
9
(N&TD)
jest
1) W niektórych modelach ustawa precyzuje katalog wyłączeń niepodlegających
pod procedurę N&TA (N&TD), np.:
a) strony o charakterze niekomercyjnym,
b) treści o określonym charakterze (krytyka, treści naukowe),
c) działalność wyłącznie użytkowników końcowych (np. p2p).
2.Ocena procedury N&TD w projekcie nowelizacji ustawy o świadczeniu usług
drogą elektroniczną
1) projekt nowelizacji ustawy o świadczeniu usług drogą elektroniczną przewiduje
wprowadzenie
całkowicie
sformalizowanych
zasad
odpowiedzialności
ISP.
Mechanizm wyłączenia odpowiedzialności ma mieć trzystopniową konstrukcję. ISP
nie będzie ponosił odpowiedzialności w następujących przypadkach (art. 14 ust. 1):
a) jeżeli nie wie o bezprawnym charakterze danych,
b) jeżeli niezwłocznie uniemożliwi dostęp do danych – w przypadku otrzymania
urzędowego zawiadomienia o ich bezprawnym charakterze lub związanej z nimi
działalności,
c) jeżeli zastosuje procedurę N&TA określoną w Rozdziale 3a – w przypadku
otrzymania wiarygodnej wiadomości (ustawa nie precyzuje jednak, co oznacza
„wiarygodna wiadomość”).
-nie jest jasne, czy spełnienie przez wiadomość wymogów formalnych samo przez się czyni
ją wiarygodną; (de facto będzie to wyłącznie wiadomość zawierająca określone w ustawie
informacje i przesłana na oficjalnym, opublikowanym przez ISP formularzu),
- wymagane jest, aby wiadomość została podpisana, co oznacza że dopuszczalna jest
wyłącznie forma pisemna, a wykluczona np. „forma” elektroniczna (np. e-mail) – stanowi to
istotne ograniczenie projektowanej procedury N&TD, która w praktyce może okazać się
całkowicie niefunkcjonalna, brak podpisu upoważnia do odrzucenia zawiadomienia. Jeśli nie
wprowadzi się przepisu , zgodnie z którym zawiadamiający ma być właściwie oznaczony , a
zawiadomienie nie będzie wymagać podpisu , to cała procedura będzie pusta, albo bardzo
długa, gdyż paradoksalnie konieczne będzie przesłanie
zawiadomienia
w formie
tradycyjnego pisma.
- ISP ma obowiązek odrzucenia zawiadomienia , jeżeli nie zostanie złożone na formularzu i
jeżeli nie zawiera wszystkich wymaganych informacji (art. 15b ust. 3):
10
niejasna jest jednak relacja pomiędzy zwrotem formularza z ust. 2, a jego odrzuceniem z ust.
3 ,np. w przypadku wiadomości zgłoszonej na formularzu, który nie został wypełniony w
całości i tym samym nie zawiera wszystkich wymaganych informacji: czy ISP ma w takiej
sytuacji obowiązek zwrotu, czy odrzucenia?
- w przypadku odrzucenia zawiadomienia, zgodnie z projektem, ISP nie będzie ponosił
odpowiedzialności, co może czynić ochronę uprawnionych iluzoryczną, gdyż ISP będzie miał
faktyczną wiedzę o bezprawnym charakterze danych lub działalności z nią związanej, lecz
nie będzie musiał zareagować – taka konstrukcja jest nie do przyjęcia , gdyż
podstawową przesłanką braku odpowiedzialności ISP jest brak wiedzy właśnie (art. 14
ust. 1) – powstaje zatem wewnętrzna sprzeczność, gdyż może dojść do sytuacji, w której
pomimo wiedzy o bezprawności ISP nie będzie ponosił odpowiedzialności (konstrukcja ta
może budzić także wątpliwości z punktu widzenia ogólnych zasad odpowiedzialności
wynikających z dyrektywy i kodeksu cywilnego),
-jeżeli wiarygodna wiadomość zostanie skutecznie zgłoszona ISP ma obowiązek „wycofania”
danych oraz poinformowania o tym usługobiorcy:
•
wycofanie jest nieznaną w innych krajach konstrukcją, w szczególności nie
wiadomo, czy jest to tożsame z usunięciem bezprawnych danych, czy też
z uniemożliwieniem dostępu do bezprawnych danych,
•
ustawa nie precyzuje ani formy, ani treści powiadomienia o wycofaniu
danych, wskazując jedynie że ma ono zawierać uzasadnienie – w
praktyce może to znacząco ograniczać prawo do złożenia sprzeciwu przez
usługobiorcę (który swoją wiedzę na temat zarzutów czerpać będzie
przede wszystkim z informacji uzyskanych od ISP),
Szczegółowo uregulowana jest instytucja sprzeciwu usługobiorcy od wycofania
danych przez ISP, choć i tu dają się zauważyć następujące wątpliwości:
– zasadnicze wątpliwości budzi brak jakiejkolwiek sądowej lub administracyjnej
kontroli działalności ISP na etapie sprzeciwu; ISP może bowiem samodzielnie
podjąć jedną z dwóch decyzji i niezależnie od tego, którą z nich podejmie –
nie będzie ponosił odpowiedzialności:
•
przywrócenie dostępu do wycofanych danych oraz poinformowanie
uprawnionego o uzasadnieniu przywrócenia i uprawnieniu do dochodzenia
swoich praw w sądzie – ISP nie będzie zatem ponosił odpowiedzialności
nawet jeżeli świadomie przywróci dostęp do bezprawnych danych, co jest
11
sprzeczne z podstawowymi zasadami odpowiedzialności cywilnoprawnej
oraz z dyrektywą
•
odrzucenie sprzeciwu oraz poinformowanie usługobiorcy o uzasadnieniu
odrzucenia i uprawnieniu do dochodzenia swoich praw w sądzie,
Po zakończeniu procedury N&TD i przywróceniu dostępu do danych –
uprawniony może w zasadzie wyłącznie wystąpić na drogę sądową bezpośrednio
przeciwko usługobiorcy, a ustawa nie daje mu instrumentu uzyskania jego
danych osobowych.
Rekomendacje
Projektowana procedura N&TD nie zapewnia realizacji celów , którym miałaby
służyć,
jest
sprzeczna
z
Dyrektywą
,
gdyż
pozwala
na
wyłączenie
odpowiedzialności ISP w sytuacji , gdy wie o bezprawnych danych i nie
uniemożliwi dostępu do nich. Ponadto wiele jej postanowień czyni ją mało
praktyczną i daje uzasadnione podstawy by przypuszczać, że nie spełni ona
zakładanych funkcji. Wydaje się , że najlepszym rozwiązaniem byłoby albo z niej
zrezygnować i poczekać jak rozwinie się regulacja odpowiedzialności ISP w innych
krajach , albo należałoby do tej procedury wprowadzić szereg zasadniczych zmian :
1) wyraźne uzależnienie wiarygodności wiadomości wyłącznie od spełnienia
wymogów formalnych
2) wprowadzenie
jednolitego
wzoru
formularza
zgłaszania
wiarygodnych
wiadomości (np. w rozporządzeniu wykonawczym do ustawy)
3) uniezależnienie wiarygodnej wiadomości oraz sprzeciwu od formy pisemnej
4) precyzyjne uregulowanie instytucji powiadomienia usługobiorcy o reakcji ISP na
wiarygodną wiadomość
5) zastąpienie obowiązku wycofania danych przez obowiązek uniemożliwienia
dostępu do danych (ewentualnie usunięcia danych)
12
6) wprowadzenie dwuinstancyjności procedury N&TA w ten sposób, że: albo ISP
pośredniczy w korespondencji pomiędzy uprawnionym i usługobiorcą, a decyzję
ISP oceniającą reakcję usługobiorcy na przekazaną mu przez uprawnionego za
pośrednictwem ISP informację o bezprawności, bezpośrednio będzie można
zaskarżyć do sądu albo decyzję od razu podejmuje ISP, a sprzeciw od decyzji
ISP rozpatruje umocowany organ (np. komisja) i dalej sąd
Ponadto , już poza procedurą N&TD należy doprowadzić do pełnej harmonizacji przepisów
polskiej u.ś.u.d.e. z dyrektywą 2000/31 WE w zakresie art.14., a także wprowadzić
obowiązek ISP udostępniania danych podmiotów wprowadzających niedozwolone treści lub
linki odsyłające do takich treści. Ewentualnie można rozważać wprowadzenie takiego
obowiązku do ustawy o PrAut w art.80.
Za niezbędne należy także uznać usunięcie art.14 a w całości i pozostawienie regulacji
odpowiedzialności wyszukiwarek i podmiotów tworzących katalogi linków na zasadach
ogólnych. Pozostawienie art.14 a wymagałoby gruntownej jego przebudowy.
Prof.dr hab.Elżbieta Traple
13