PROBLEMY ODPOWIEDZIALNOŚCI POLSKIEGO DOSTAWCY USŁUGI HOSTINGOWEJ W ŚWIETLE REGULACJI PRAWNYCH UE Oskar Szumski Wprowadzenie Wraz z rozwojem e-commerce odpowiedzialność dostawcy usługi hostingowej względem osób trzecich staje się coraz bardziej istotną kwestią. Głównym zagadnieniem w tej dziedzinie jest ochrona praw własności intelektualnych. Zwiększa się wolumen potencjalnych odbiorców, a wraz z nim możliwość osiągnięcia dodatkowych przychodów. Opinia publiczna może zapoznać się z tą kwestią m.in. przy głośnych procesach wytaczanych przez wytwórnie (proces Universal Music Group wytoczony MySpace) czy roszczeniach kierowanych do YouTube przez organizacje zbiorowej ochrony praw autorskich. W wyniku opisanych działań permanentnie usuwane są z serwisów społecznościowych niedozwolone treści. W mniejszym stopniu przy odpowiedzialności dostawcy usługi hostingowej względem osób trzecich poruszana jest kwestia ochrony danych osobowych. Wynika to z mniejszej liczby naruszeń oraz z możliwości dochodzenia roszczeń w tej dziedzinie.
W poniższym artykule zostanie opisana kwestia odpowiedzialności dostawcy usługi hostingowej względem osób trzecich z punktu widzenia osoby fizycznej. Regulacje prawne w Polsce Rozwój usług świadczonych drogą elektroniczną powoduje, oprócz nowych możliwości dla usługobiorców i usługodawców, powstawanie nowych obowiązków dla obydwu stron. Wpływ na kształtowanie się tych obowiązków mają regulacje międzynarodowe, krajowe jak również wolności zdefiniowane w Konstytucji. Zgodnie z definicją hosting to udostępnianie zasobów serwerowni przez dostawcę usług internetowych [Wiki07]. Dla potrzeb poniższego opracowania zawężono definicję hostingu do usługi web hostingu. Z uwagi na skalę publicznej dostępności treści przekazywanych przez usługę hostingu kont pocztowych czy hostingu DNS nie uwzględniono w opracowaniu. W Polsce usługa hostingowa jest regulowana przez ustawę z dnia 18 lipca 2002 r o świadczeniu usług drogą elektroniczną. Art. 14 zawiera wyłączenie odpowiedzialności dostawcy usługi hostingowej w następujących przypadkach: 1. ie ponosi odpowiedzialności za przechowywane dane ten, kto udostępniając zasoby systemu teleinformatycznego w celu przechowywania danych przez usługobiorcę, nie wie o bezprawnym charakterze danych lub związanej z nimi działalności, a w razie otrzymania urzędowego zawiadomienia lub uzyska-
nia wiarygodnej wiadomości o bezprawnym charakterze danych lub związanej z nimi działalności niezwłocznie uniemożliwi dostęp do tych danych. 2. Usługodawca, który otrzymał urzędowe zawiadomienie o bezprawnym charakterze przechowywanych danych dostarczonych przez usługobiorcę i uniemożliwił dostęp do tych danych, nie ponosi odpowiedzialności względem tego usługobiorcy za szkodę powstałą w wyniku uniemożliwienia dostępu do tych danych. 3. Usługodawca, który uzyskał wiarygodną wiadomość o bezprawnym charakterze przechowywanych danych dostarczonych przez usługobiorcę i uniemożliwił dostęp do tych danych, nie odpowiada względem tego usługobiorcy za szkodę powstałą w wyniku uniemożliwienia dostępu do tych danych, jeżeli niezwłocznie zawiadomił usługobiorcę o zamiarze uniemożliwienia do nich dostępu. Z punktu widzenia osoby fizycznej istotne są dwa zapisy: o niewiedzy dostawcy o bezprawnym charakterze danych oraz o wiarygodnej wiadomości o bezprawnym charakterze przechowywanych danych. Jeśli usługodawca nie posiadał wiedzy o bezprawnym charakterze danych, to nie ponosi odpowiedzialności. Zgodnie z ustawą z dnia 18 lipca 2002 r o świadczeniu usług drogą elektroniczną usługodawca nie jest zobligowany do nadzorowania przechowywanych informacji. Art. 15 brzmi: podmiot, który świadczy usługi określone w art. 12-14, nie jest obowiązany do sprawdzania przekazywanych, przechowywanych lub udostępnianych przez niego danych, o których mowa w art. 12-14. Gdy jednak osoba fizyczna zgłosi fakt o bezprawnym charakterze danych, to istotna staje się subiektywna ocena dostawcy usługi co do wiarygodności informacji. Brak jest na tym etapie procedur ustanawiających zasady usuwania lub blokowania dostępu do danych o bezprawnym charakterze. Osoba fizycz-
na nie ma żadnego wsparcia merytorycznego ani proceduralnego. Pozostaje dialog z webmasterem witryny lub dostawcą usługi hostingowej. Istotny jest również w ustawie z dnia 18 lipca 2002 r o świadczeniu usług drogą elektroniczną zapis o regulaminie świadczenia usług drogą elektroniczną. Art. 8 ust 3 mówi: Regulamin określa w szczególności: (...) 2) warunki świadczenia usług drogą elektroniczną, w tym: (...) b) zakaz dostarczania przez usługobiorcę treści o charakterze bezprawnym. Brak jest zapisanych sankcji dla usługobiorcy z powodu publikacji treści o charakterze bezprawnym. Jak również nie opisano możliwości wyłączenia odpowiedzialności usługodawcy. Na kształt regulaminu świadczenia usług drogą elektroniczną, a więc również na interesy osób trzecich, wpływ mają zapisy dotyczące praktyk naruszających zbiorowe interesy konsumentów (ustawa z dnia 15 grudnia 2000 r. o ochronie konkurencji i konsumentów art. 23a-f). Znajdują się one w ogólnodostępnym rejestrze postanowień wzorców umowy uznanych za niedozwolone, prowadzonym przez Prezesa Urzędu Ochrony Konkurencji i Konsumentów. Z punktu widzenia osoby fizycznej rejestr jest dobrym narzędziem pozwalającym w miarę szybko ocenić regulamin świadczenia usług danego usługodawcy. Regulacje prawne Unii Europejskiej Z punktu widzenia Unii Europejskiej hosting został zaliczony do usług społeczeństwa informacyjnego. Dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. (dyrektywa o handlu elektro-
nicznym) w art. 14 wyłącza odpowiedzialność usługodawcy w opisanych przypadkach: 1. Państwa Członkowskie zapewniają, żeby w przypadku świadczenia usługi społeczeństwa informacyjnego polegającej na przechowywaniu informacji przekazanych przez usługobiorcę usługodawca nie był odpowiedzialny za informacje przechowywane na żądanie usługobiorcy, pod warunkiem że: a) usługodawca nie ma wiarygodnych wiadomości o bezprawnym charakterze działalności lub informacji, a w odniesieniu do roszczeń odszkodowawczych nie wie o stanie faktycznym lub okolicznościach, które w sposób oczywisty świadczą o tej bezprawności; lub b) usługodawca podejmuje niezwłocznie odpowiednie działania w celu usunięcia lub uniemożliwienia dostępu do informacji, gdy uzyska takie wiadomości lub zostanie o nich powiadomiony. (...) 3. iniejszy artykuł nie ma wpływu na możliwość wymagania od usługodawcy przez sądy lub organy administracyjne, zgodnie z systemem prawnym Państw Członkowskich, żeby przerwał on naruszenia prawa lub im zapobiegł oraz nie ma wpływu na możliwość ustanowienia procedur regulujących usuwanie lub uniemożliwianie dostępu do tych informacji przez Państwa Członkowskie. W przeciwieństwie do polskich regulacji w europejskich zapisano dla Państw Członkowskich możliwość ustanowienia procedur regulujących usuwanie lub uniemożliwianie dostępu do danych o charakterze bezprawnym. Niestety w Polsce nie skorzystano z tych zapisów. Art. 15 dyrektywy o handlu elektronicznym brak ogólnego obowiązku w zakresie nadzoru przez usługodawcę. Ust 2 art. 15 daje jednak dodatkowe możliwości: Państwa Członkowskie mogą ustanowić w stosunku do usługodawców świadczących usługi społeczeństwa informacyjnego obowiązek niezwłocznego powiadamiania właściwych władz publicznych
o rzekomych bezprawnych działaniach podjętych przez ich usługobiorców lub przez nich przekazanych informacjach lub obowiązek przekazywania właściwym władzom, na ich żądanie, informacji pozwalających na ustalenie tożsamości ich usługobiorców, z którymi mają umowy o przechowywanie. Nie skorzystano w polskim prawodawstwie możliwości stworzenia gromadzenia informacji o rzekomych bezprawnych działaniach podjętych przez usługobiorców. Mogłoby to wpłynąć pozytywnie na zmniejszenie ilości zamieszczanych treści o charakterze bezprawnym. W kwestii hostingu istotne są także zapisy dotyczące praw własności intelektualnej. Przykładem jest Dyrektywa 2001/29/WE Parlamentu Europejskiego i Rady z dnia 22 maja 2001 r. w sprawie harmonizacji niektórych aspektów praw autorskich i pokrewnych w społeczeństwie informacyjnym. Art. 8 ust 3 brzmi Państwa Członkowskie zapewnią, aby podmioty praw autorskich mogły wnioskować o wydanie nakazu przeciwko pośrednikom [czyli dostawcom usługi hostingowej], których usługi są wykorzystywane przez stronę trzecią w celu naruszenia praw autorskich lub pokrewnych. Istotne jest podkreślenie obowiązku, a nie możliwości wydania nakazu dla usługodawcy. Wzmocnienie ochrony praw własności intelektualnej przewidziano w Dyrektywie 2004/48/WE Parlamentu Europejskiego i Rady z dnia 29 kwietnia 2004 r. w sprawie egzekwowania praw własności intelektualnej. Art. 9 ust 1 brzmi: 1. Państwa Członkowskie zapewniają, że organy sądowe mogą, na żądanie wnioskodawcy: a) wystawić przeciwko domniemanemu naruszającemu tymczasowy nakaz sądowy, który ma zapobiec możliwym dalszym naruszeniom prawa własności intelektualnej, lub w razie kontynuowania domniemanych naruszeń tego prawa, tymczasowo tego zakazać i w miarę potrzeb poddać powtarzającej się karze
pieniężnej, jeśli prawo krajowe takową przewiduje, lub w przypadku ich kontynuowania nakazać złożenie zabezpieczenia zapewniającego pokrycie strat poniesionych przez właściciela praw; na takich samych zasadach można również wystawić tymczasowy nakaz sądowy przeciwko pośrednikowi, którego usługi są wykorzystywane przez osobę trzecią do naruszania prawa własności intelektualnej; nakazy sądowe przeciwko pośrednikom, których usługi są wykorzystywane przez osobę trzecią do naruszania praw autorskich lub praw pokrewnych przewidzianych dyrektywą 2001/29/WE. W opisanym artykule dodano możliwość wydania przeciwko naruszającemu jak również przeciwko dostawcy usługi hostingowej nakazu sądowego, nałożenia kary pieniężnej lub nakazanie złożenia zabezpieczenia. Jest to zdecydowanie bardziej rozbudowana ochrona niż w przypadku naruszeń, np. ochrony danych osobowych. Podsumowanie Odpowiedzialność dostawcy usługi hostingowej względem osób trzecich zmieniała się wraz ze zmianami w prawie własności intelektualnej. O ile kwestie odpowiedzialności z punktu widzenia świadczenia usług drogą elektroniczną czy ochrona danych osobowych nie zmieniają się tak burzliwie, to zdecydowanemu zaostrzeniu uległy przepisy dotyczące własności intelektualnych. Jest to zjawisko niekorzystne dla usługodawców usługi hostingowej. Wraz z opisanym zjawiskiem wzrasta znaczenie organizacji zbiorowego zarządzania prawami własności intelektualnej. Jednocześnie trudniej jest dochodzić swoich praw osobie fizycznej. Dyrektywa o handlu elektronicznym, dająca możliwość ustanowienia procedur regulujących usuwanie lub uniemożliwianie dostępu do danych
o charakterze bezprawnym nie spowodowała opracowania kompleksowego rozwiązania na poziomie krajowym. W przypadku osoby fizycznej możliwe jest dochodzenie sowich racji na podstawie Kodeksu Cywilnego, bądź ustawy o świadczeniu usług drogą elektroniczną. Jednak praktyka wskazuje, że jest to rozwiązanie zasobochłonne i o niepewnym wyniku. Z punktu widzenia osoby fizycznej najbardziej korzystne jest, w przypadku naruszenia jej interesów, powoływanie się na prawo własności intelektualnej. Z przedstawionej analizy wynika, że podlega ono zdecydowanie bardziej rozbudowanej ochronie, a doświadczenie wskazuje, że nastąpi jej dalszy rozwój. Literatura [Wiki07] http://pl.wikipedia.org/wiki/hosting, lipiec 2007 [Śude02] ustawę z dnia 18 lipca 2002 r o świadczeniu usług drogą elektroniczną [Dyre00] Dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego (dyrektywa o handlu elektronicznym) [Dyre01] Dyrektywa 2001/29/WE Parlamentu Europejskiego i Rady z dnia 22 maja 2001 r. w sprawie harmonizacji niektórych aspektów praw autorskich i pokrewnych w społeczeństwie informacyjnym
[Dyre04] Dyrektywa 2004/48/WE Parlamentu Europejskiego i Rady z dnia 29 kwietnia 2004 r. w sprawie egzekwowania praw własności intelektualnej Informacje o autorze Dr Oskar Szumski Uniwersytet Warszawski Wydział Zarządzania ul. Szturmowa 3 02-678 Warszawa Polska Numer telefonu (fax) +48/22/5534001 e-mail: szumski@mail.wz.uw.edu.pl