Uwagi USUDE

20 maja 2011 roku
Uwagi Polskiej Izby Informatyki i Telekomunikacji (PIIT)
do projektu
Założenia do projektu ustawy o zmianie ustawy o świadczeniu usług
drogą elektroniczną z dnia 16 maja 2011 roku.
PIIT już prezentował swoje uwagi do pierwszej wersji Założeń i wyraża
podziękowanie za ich przyjęcie, przeanalizowanie oraz w większości
zaakceptowanie. Poniższe uwagi są efektem dyskusji na spotkaniach z
MSWiA oraz już dokonanych zmian w treści Założeń.
Ad. 2.1. Przepisy ogólne - definicje
Ad c)
Proponujemy jeszcze rozważyć doprecyzowanie propozycji brzemienia definicji
„usługi świadczonej drogą elektroniczną”, dodając, że jest ona świadczona
„zazwyczaj za wynagrodzeniem”, co prowadzi do zgodności z prawem europejskim,
gdyż obejmuje swoim zakresem również usługi świadczone nieodpłatnie, ale np.
finansowane za pomocą reklam.
Przy tak sformułowanej definicji usługi świadczonej drogą elektroniczną można by
dostosować również definicję „usługodawcy”, który oznaczałby „osobę fizyczną,
osobę prawną albo jednostkę organizacyjną nieposiadającą osobowości prawnej,
wykonującą usługi świadczone drogą elektroniczną”.
Ad. 2.6. Wyłączenie odpowiedzialności usługodawcy z
świadczenia usług drogą elektroniczną
tytułu
Prosimy tutaj o uzupełnienie założeń o wyraźne stwierdzenie, że również „wyłączona
jest odpowiedzialności operatorów telekomunikacyjnych z tytułu przesyłanych
sieciami telekomunikacyjnymi danych dostarczanych i odbieranych przez dostawców
usług świadczonych drogą elektroniczną.”
Pozostałe uwagi są jedynie wskazaniem na istotne akty prawne, które wskazują na
kierunek koniecznych do przyjęcia zasad:
1. „Naczelną zasadą, na której opiera się ustawa jest zasada wyrażona w art. 15
dyrektywy 2000/31/WE, zgodnie, z którą Państwa Członkowskie nie nakładają
na usługodawców świadczących usługi drogą elektroniczną ogólnego
Uwagi PIIT do Założeń USUDE z dnia 20 maja 2011 roku
Strona 1
obowiązku nadzorowania informacji, które przekazują lub przechowują, ani
też obowiązku aktywnego poszukiwania faktów i okoliczności wskazujących
na bezprawna działalność.”
2. „Projektowana ustawa powinna wyraźnie wskazać, że odpowiedzialność
podmiotów określonych w u.ś.u.d.e. występuje, o ile istnieje konkretna
podstawa prawna do tej odpowiedzialności. Regulacje u.ś.u.d.e. dotyczące
odpowiedzialności dotyczą, bowiem wyłącznie ograniczenia wynikającej z
innych podstaw prawnych odpowiedzialności, a nie stanowią podstawy
odpowiedzialności.”
3. „Dla usunięcia istniejącej niepewności prawnej, usługi polegające na
zapewnianiu narzędzi wyszukiwawczych zostają wyraźnie objęte zakresem
ustawy o świadczeniu usług drogą elektroniczną. Zgodnie z pkt 18 preambuły
Dyrektywy 2000/31/WE, są one usługami społeczeństwa informacyjnego.”
4. „Odpowiedzialność za usługi wyszukiwania informacji w internecie opiera się
na zasadach, które regulują odpowiedzialność podmiotów przekazujących
informacje i dane w systemie mere conduit, czyli tzw. zwyklego przekazu.”
Takie regulacje funkcjonują już m.in. w Austrii, w Bułgarii i Liechtensteinie.
Wyszukiwarki internetowe operują, bowiem przede wszystkim w oparciu o
hyperlinki. Ponadto, szczególna rola narzędzi służących wyszukiwaniu
informacji w całym internecie, jako narzędzi użyteczności publicznej
przesądza o konieczności szczególnej ochrony tych narzędzi przed
nadmiernymi ograniczeniami. Akceptowalnym alternatywnym rozwiązaniem
byłoby również poprzestanie na wyraźnym wskazaniu w ustawie, że narzędzia
wyszukiwania informacji podpadają pod zakres u.ś.u.d.e., ale pozostawienie
do rozstrzygnięcia na zasadzie okoliczności danej sprawy, pod którą kategorię
ograniczenia odpowiedzialności z u.ś.u.d.e. podpada dana sytuacja.
Ad. 2.7. Procedura blokowania dostępu do bezprawnych informacji
(„notice and takedown”)
Na ten temat przeprowadzono już wiele dyskusji i wydaje się, że
zaproponowane rozwiązanie procedury zgłaszania i blokowania treści może
być zaakceptowane. Popieramy też umieszczenie tej procedury w
rozporządzeniu do ustawy, gdyż zapewne będzie musiała być jednak
modyfikowana na podstawie zbieranych doświadczeń z jej stosowania oraz
z powodu zmian technologii i rozwiązań teleinformatycznych. Ważnym jest,
aby projekt takiego rozporządzenia był gotowy z projektem ustawy.
Poniżej prezentujemy pod dalsze dyskusje rozważania dotyczące tego skomplikowanego
zagadnienia:
1. Procedura przedstawiona w obecnym kształcie zakłada, że wnioski o blokowanie lub
usuwanie treści z sieci Internet w przeważającej części są merytorycznie
uzasadnione. Efektem przyjęcia takiego założenia jest tendencja do wzmocnionej
ochrony dóbr jednostek [osób fizycznych i prawnych] z pominięciem ochrony dóbr o
Uwagi PIIT do Założeń USUDE z dnia 20 maja 2011 roku
Strona 2
charakterze publicznym i powszechnym, chronionych Konstytucją – np. prawa do
swobody wypowiedzi i wyrażania poglądów. Takie ukształtowanie procedury notice
and take down może doprowadzić do jej nadużywania.
2. Zwracamy przy tym wagę, że proponowana obecnie procedura zakłada całkowite
przerzucenie na usługodawcę obowiązków "arbitra w sporze", który jest
odpowiedzialny za dochodzenie prawdy materialnej, weryfikacji poprawności
formalnej wniosków, wyrokowanie i uzasadnianie o zablokowaniu lub nie
inkryminowanych treści. Należy przy tym pamiętać,
że usługodawca jest
pozbawiony uprawnień śledczych i opiera się wyłącznie na oświadczeniach
zainteresowanych stron i dokumentach w większości prywatnych.
3. Należy też wskazać, że w ramach realizacji obowiązków określonych procedurą
usługodawca ma obowiązek wyłącznie zablokowania dostępu do inkryminowanych
treści lecz nie ma obowiązku następczego, bieżącego filtrowania zasobów tak, aby
zapobiec ponownemu pojawieniu się tych samych treści (take down and stay down).
4. Warto również rozważyć wprowadzenie rozróżnienia procedury notice and
takedown ze względu na rodzaj naruszonego prawa/ dobra [np: prawa własności
intelektualnej i przemysłowej - osobna procedura; dobra osobista - osobna
procedura].
Stąd pod dyskusję poddajemy następującą modyfikację procedury notice&takedown:
ETAP 1 [powiadomienie]
1. Doprecyzowanie wymogów treści wniosku. (Proponowany niżej model oparty jest o
założenia dyrektywy 2000/31/WE oraz wzorce procedur notice&takedown z prawa
brytyjskiego i amerykańskiego). Wnioskodawca we wniosku musi:
A. Określić dokładnie prawa, które zostały naruszone [prawa autorskie, dobra
osobiste, prawo z rejestracji ZT, prawo karne itp].
B. Wskazać, który element treści objętych wnioskiem narusza prawa wymienione w
punkcie A. A więc to użytkownik określa, co i dlaczego ma być zablokowane jeśli sie pomyli, błąd obciąża jego konto.
C. Jeśli wniosek identyfikuje właściciela praw własności intelektualnej [autorskich,
patentowych, z rejestracji zt itp] - to konieczne jest jego anonimizacja, jeśli
usługodawca ma mieć utrzymaną rolę "arbitra" i wymieniać wnioski miedzy
stronami
D. Warto rozważyć za DMCA wprowadzenie obowiązku składania oświadczeń o
treści "Działając w dobrej wierze oświadczam, że korzystanie z treści opisanych
powyżej odbywa sie bez zgody właściciela praw." celem wyeliminowania
wniosków abuzywnych.
E. Kwestia wyczerpania "toku instancji" - pokrzywdzeni powinni kierować swoje
wnioski do rzeczywistych naruszycieli [ten, kto korzysta z kontentu poprzez np
jego publikacje] a nie do pośredników działających na zasadzie mere conduit
[search, linki itp]. Proponuje się, więc też oświadczenie „Oświadczam, że
pomimo szczególnej staranności nie udało mi sie uzyskać danych adresowych
podmiotu odpowiedzialnego za naruszenie prawa opisane w niniejszym wniosku"
oraz „Oświadczam, że skierowałem wniosek o usuniecie spornych materiałów
przez podmiot wskazany w niniejszym wniosku, lecz pozostał on bez odpowiedzi"
F. Kwestia upoważnienia do wystąpienia z wnioskiem - tutaj również oświadczenie,
że jest właścicielem, jestem legitymowany na podstawie przepisów ogólnych
[donos obywatelski?] itp.
Uwagi PIIT do Założeń USUDE z dnia 20 maja 2011 roku
Strona 3
2. Należałoby wprowadzić obowiązek zwrócenia sie do rzeczywistego naruszyciela,
celem wezwania go do zaprzestania naruszeń prawa [np poprzez usuniecie treści z
serwisów online], a gdy wezwanie okaże sie nieskuteczne dopuścić eskalacje
wniosku do usługodawców, w których systemach informatycznych naruszyciel
umieścił [opublikował] ten kontent. Wystąpienie do usługodawców zawierałoby
oświadczenie “poszkodowanego” o wyczerpaniu obowiązku wystąpienia z
wnioskiem o zaniechanie naruszeń do rzeczywistego naruszyciela [lub braku
możliwości takiego wystąpienia ze względu na anonimowość rzeczywistego
naruszyciela].
Projekt procedury nie porusza kwestii wyczerpania "toku instancji" rozumianego,
jako skorzystanie z “poszkodowanego” z możliwości dochodzenia swych praw
bezpośrednio u naruszyciela [podmiotu, który nadużywa prawa “poszkodowanego”,
dokonuje nieautoryzowanej publikacji, znieważa] np: poprzez wezwanie go do
usunięcia materiałów spornych z serwisu usługodawcy.
Powyższe oznacza ze “poszkodowany” użytkownik w pierwszej kolejności zwróci się
bezpośrednio do największego [najpopularniejszego] podmiotu [np. portalu,
dostawcy usług czy administratora wyszukiwarki] z wnioskiem notice&takedown
pomijając naruszyciela. W ujęciu czysto pragmatycznym dla osiągnięcia celu
“poszkodowanego” wystarczy usuniecie inkryminowanych treści z indeksu
wyszukiwarek internetowych, co skutecznie uniemożliwi dostęp do tych treści innym
internautom.
3. Założenia powinny wskazać dokładnie, w jakich kategoriach spraw znajduje
zastosowanie procedura notice&takedown
a. Proponowana obecnie procedura nie rozróżnia podstawy prawnej, na jakiej
bazuje wniosek. Jedynie procedura dotycząca tylko naruszeń prawa
autorskiego, jako możliwa do sformalizowania i oparta o dokumenty,
mogłaby być realizowana w oparciu o przedstawione przez Ministerstwo
projekt Założeń, bez konieczności zmian.
b. Warto rozważyć uwzględnienie modelu amerykańskiego, wprowadzonego
przez Digital Millenium Copyright Act, gdzie wyraźnie rozdziela sie wnioski
bazujące na naruszeniach prawa autorskiego od innych wniosków [np:
naruszenia dóbr osobistych, przestępstwa na tle seksualnym itp], których
tryb procedowania regulowany jest w odpowiednich ustawach sektorowych.
Tak samo w Finlandii procedura notice&takedown dotyczy wyłącznie
naruszeń prawa autorskiego - a nie wszelkich naruszeń prawa.
ETAP 2 [terminy na reakcję usługodawcy]
1. Termin reakcji usługodawcy na wniosek o usunięcie powinien wynosić być jednak
dłuższy - co najmniej 10 dni roboczych - zamiast proponowanych 3 dni.
2. Należy podkreślić ze regulacje kluczowe w rozważaniach na temat procedury notice
and takedown (w USA - DMCA, w UE - Dyrektywa 200/31/WE) używają określeń
nieostrych w zakresie regulacji terminów, w jakich maja być realizowane wnioski w
ramach procedury notice&takedown - niezwłocznie lub szybko [ang: expeditiously].
Zarówno w przypadku usługodawców z USA jak i z Europy praktyka wskazuje, że
wprowadzane są terminy dziesięciu dni roboczych [tak m.in. w UK, US]. To podejście
jest uzasadnione zarówno względami pragmatycznymi - tworzona procedura
powinna być możliwa do wprowadzenia i realnie działać, jak i względami
Uwagi PIIT do Założeń USUDE z dnia 20 maja 2011 roku
Strona 4
ekonomicznymi - biorąc pod uwagę stały, dynamiczny wzrost branży online [w
szczególności liczby użytkowników serwisów internetowych] wprowadzanie krótkich
terminów reakcji w przepisach rangi ustawowej [których zmiana ad hoc nie jest
możliwa] powoduje ze w momencie uchwalenia nowych przepisów są one trudne do
wyegzekwowania. Celem ustawodawcy regulującego dynamiczna branże online
winno być tworzenie przepisów o zwiększonej odporności na zmiany stanu
faktycznego.
ETAP 3 [Blokowanie/odrzucenie wniosku]
1. Zwracamy uwagę na konieczność wyraźnego podkreślenia w pkt 2.7. Założeń
(ostatni akapit pkt 2.7.), że zastosowanie procedury i odrzucenie wniosku przez ISP
ogranicza odpowiedzialność ISP zgodnie z zasadami przewidzianymi w u.ś.u.d.e.
2. Kwestia odrzucenia wniosku jest bardzo istotna, nie jest, bowiem jasne, jakie niesie
za sobą skutki prawne. W naszej ocenie, odrzucenie wniosku nie powinno rodzić
konsekwencji dla usługo, w szczególności nie powinno być tożsame [w zakresie
skutków prawnych] z odmową usługodawców usunięcia kwestionowanych treści. Po
raz kolejny warto podkreślić, że na usługodawców nie powinny być nakładane
obowiązki związane z rozstrzyganiem poprawności merytorycznej składanych
wniosków [Usługodawca nie jest ekspertem w zakresie prawa ani sądem].
3. W świetle podnoszonych obecnie w Europie wątpliwości związanych z obowiązkami
Usługodawców w zakresie filtrowania treści post factum, wydaje sie ze prace nad
nowelizacja są dobrym momentem, aby zaadresować te kwestie teraz. W naszej
ocenie należy wyraźnie zaznaczyć, działając zgodnie z wytycznymi Dyrektywy ecommerce, ze ISP nie ma obowiązku filtrowania treści, w szczególności celem
zapobieżenia ewentualnym późniejszym próbom ponownego umieszczenia tego
samego kontentu w ramach zasobów jego systemu informatycznego.
4. Procedura w obecnym kształcie "promuje" podejście zgodnie, z którym dostawca
usługi raczej usunie treści swojego systemu niż dokona merytorycznej analizy
otrzymanego wniosku. Dokona tego w dobrze pojętym interesie ochrony swojego
biznesu.
5. Należy jednak podkreślić, iż wynikiem promowania takiego rozwiązania może być:
a. wykorzystanie procedury do walki politycznej, ograniczania wolności słowa
poprzez tłumienie krytyki, walki konkurencyjnej pomiędzy przedsiębiorcami,
tłumienia krytyki konsumenckiej dotyczącej przedsiębiorców, towarów czy uslug
[usuwanie negatywnych wypowiedzi z forów internetowych poświęconych
obrotowi konsumenckiemu], ograniczenie dostępu do obiektywnej informacji;
b. zubożenie oferty kontentowej usługodawców, szczególnie w obrębie serwisów
służących publikowaniu User Generated Content – usługodawcy chroniąc swój
biznes będą raczej usuwali sporne treści niz. wdawali sie w polemikę i obronę
swoich użytkowników.
Polska Izba Informatyki i Telekomunikacji w najbliższych miesiącach zorganizuje
seminaria robocze dla przedyskutowania tych problemów oraz przeanalizowania
już realizowanych procedur.
Uwagi PIIT do Założeń USUDE z dnia 20 maja 2011 roku
Strona 5