Odpowiedzialność dostawców usług hostingowych

Jednym z ciekawszych zagadnień związanych z prowadzeniem przez przedsiębiorców usług hostingowych tj. oferowania usług w postaci trwałego przechowywania danych jest zagadnienie odpowiedzialności tychże podmiotów za bezprawne czyny innych osób, korzystających z „wirtualnej przestrzeni” udostępnionej przez hostingodawców. Często bowiem zdarza się, iż korzystający z tej usługi dopuszczają się czynów zabronionych; np. znieważenia, czy też w inny sposób naruszają prawa osób trzecich, zazwyczaj naruszając ich dobra osobiste. Niniejsze opracowanie wskazuje na wątpliwości związane z zakresem odpowiedzialności hostingodawców za takie działania i możliwością wyłączenia ich odpowiedzialności.

Regulacje prawne

Powyższe zagadnienia reguluje ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. 2002 r. Nr 144, poz. 124, dalej u.ś.u.d.e.), która stanowi implementację do polskiego porządku prawnego europejskiej dyrektywy 200/31/EC o handlu elektronicznym.

Już pierwszy przepis tejże ustawy wskazuje, iż reguluje ona obowiązki usługodawcy związane ze świadczeniem usług drogą elektroniczną oraz zasady wyłączania odpowiedzialności usługodawcy z tytułu świadczenia usług drogą elektroniczną (art. 1 pkt 1 i 2 u.ś.u.d.e.). Przez usługodawcę rozumie zaś ustawodawca osobę fizyczną, osobę prawną albo jednostkę organizacyjną nieposiadającą osobowości prawnej, która prowadząc, chociażby ubocznie, działalność zarobkową lub zawodową świadczy usługi drogą elektroniczną. Natomiast w odniesieniu do pojęcia usługodawcy w kontekście przyjętej terminologii europejskiej, wskazuje się, iż wyłączenie odpowiedzialności dotyczy  „pośredniczących dostawców usług”.  Rozumie się przez nich podmioty pośredniczące tj. tzw.:

1. access providers - zapewniających innym dostęp do sieci,
2. service providers - podmioty które przekazują i przechowują dane w sieci.

W polskiej ustawie przewidziano 3 grupy usług które obejmuje to wyłączenie, tj.:

1. mere conduit - obejmujący  zwykłe przesyłanie danych,
2. caching -  zapewnienie szybkiego dostępu do danych które już raz zostały ściągnięte,
3. hosting - trwałym przechowywaniu danych.

W związku z  licznymi kontrowersjami w odniesieniu do świadczenia tej ostatniej usługi należy przyjrzeć się bliżej możliwości pociągnięcia do odpowiedzialności tych usługodawców, którzy świadczą usługi hostingowe (zwanych dalej usługodawcami lub  hostingodawcami).

Warunki wyłączenia odpowiedzialności

Zgodnie z art. 14 ust. 1 u.ś.u.d.e. nie ponosi odpowiedzialności za przechowywane dane ten, kto udostępniając zasoby systemu teleinformatycznego w celu przechowywania danych przez usługobiorcę nie wie o bezprawnym charakterze danych lub związanej z nimi działalności, a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych lub związanej z nimi działalności niezwłocznie uniemożliwi dostęp do tych danych. Ust. 3 tegoż artykułu wskazuje zaś, iż usługodawca, który uzyskał wiarygodną wiadomość o bezprawnym charakterze przechowywanych danych dostarczonych przez usługobiorcę i uniemożliwił dostęp do tych danych, nie odpowiada względem tego usługobiorcy za szkodę powstałą w wyniku uniemożliwienia dostępu do tych danych, jeżeli niezwłocznie zawiadomił usługobiorcę o zamiarze uniemożliwienia do nich dostępu.

Zgodnie z powyższym przepisem usługodawca nie odpowiada, jeśli nie posiada pozytywnej wiedzy dotyczącej bezprawności działań dokonywanych na wskazanym obszarze lub informacji tam zamieszczonych. Po powzięciu wiadomości o bezprawnym charakterze zamieszczonych danych z wiarygodnego źródła bądź z zawiadomienia urzędowego, musi on uniemożliwić dostęp do tych informacji (art. 14 ust. 1 u.ś.u.d.e.). W obu przypadkach nie ponosi odpowiedzialności wobec usługobiorcy za szkodę powstałą wskutek uniemożliwienia dostępu do danych.

Na pierwszy rzut oka wydaje się, ze przepis ten gwarantuje wyłączenie odpowiedzialności jedynie w przypadku świadczenia usługi „przechowywania”. Analiza orzecznictwa zagranicznego prowadzi jednak do konkluzji, iż w pojęciu „hostingu” będzie mieściło się również umieszczanie materiałów na własnych stronach usługodawcy jak i prezentowanie cudzych materiałów segregowanych tematycznie czy modyfikowanych ze względów technicznych (kompresja, ograniczanie wielkości przechowywanych plików itp.). Wprowadzenie jednak ograniczeń co do możliwości usunięcia (a jak się wydaje również szerokie ograniczenie wpływu na ew. modyfikacje zawartości) przez samego usługobiorcę dostarczanej przezeń treści, oznaczać będzie wyłączenie spod ochrony płynącej z art. 14 u.ś.u.d.e.. Wydaje się to bowiem zbyt daleką ingerencją hostingodawcy w dostarczane dane.

Należy dalej uznać, że posiadanie wiedzy w sprawie naruszenia winno być rozumiane szeroko i oznaczać będzie także posiadanie informacji, które pośrednio wskazują osobie, że doszło do naruszenia. W doktrynie wskazuje się także, że powinna to być wiedza nie tyle o samych utworach bezprawnie zamieszczonych na serwerach, lecz wymagana jest także świadomość bezprawności rozpowszechniania tych utworów (tak J. Barta, R. Markiewicz, Przechowywanie utworów na stronach internetowych, Zeszyty Naukowe UJ nr 3/2009).

Innym problemem wyłaniającym się na tle powyższego przepisu jest stwierdzenie, kiedy można mówić o „wiarygodnej wiadomości”, której uzyskanie winno prowadzić do zablokowania dostępu do danych o bezprawnym charakterze. Ustawa nie wyjaśnia tego pojęcia, brak wskazówek co do jego rozumienia również w dyrektywie, stąd konieczne odwołanie się do rozważań doktryny poczynionych w odniesieniu do pojęcia „wiarygodnej wiadomości” z art. 240 Kodeksu karnego (dalej: KK). Wskazuje się tam, że pojęcie „wiarygodności” należy utożsamiać z „uprawdopodobnieniem”, co warunkuje konieczność spełnienia 2 warunków: obiektywnego i subiektywnego. Jak wskazuje doktryna, „przez spełnienie warunku obiektywnego rozumie się oparcie wiadomości uznanej za wiarygodną na takich dowodach, w świetle których fakt popełnienia przestępstwa (czynu bezprawnego, przyp. aut.) nie budzi wątpliwości u każdego normalnie oceniającego człowieka”. Warunkiem drugim - o charakterze subiektywnym, polega natomiast na „wewnętrznym przekonaniu tej osoby o fakcie popełnienia przestępstwa opartym na istniejących dowodach” (S. Cora, Z problematyki zawiadomienia o przestępstwie, Gdańskie Studia Prawnicze nr 2/2003, s. 265). Dla wyłączenia odpowiedzialności w takiej sytuacji (tj. w razie uzyskania „wiarygodnej wiadomości”) konieczne jest następnie zawiadomienie usługobiorcy o zamiarze uniemożliwienia dostępu do tychże danych, co jak się wydaje powinno nastąpić przed samą czynnością zablokowania (tak B. Gadek, Prawne zagadnienia hostingu, Przegląd Prawa Handlowego nr 4/2009, s. 35). Takiego wymogu nie ma zaś w stosunku do zawiadomienia urzędowego.

Wydaje się, że spełnienie tych wymagań prowadzi do całkowitego wyłączenia odpowiedzialności usługodawcy (dostawcy usług hostingowych) na podstawie powyższej ustawy.

Pojawia się tu jednak problem charakteru takiej odpowiedzialności, wymagający rozstrzygnięcia czy hostingodawca odpowiada jako naruszyciel bezpośredni czy pośredni. W zależności od konkretnej sytuacji problem ten bywa różnie rozstrzygany.

Nawet jeśli w danej sytuacji hostingodawca zachowuje się „pasywnie”, i spełnia przesłanki wyłączenia odpowiedzialności z art. 14 u.ś.u.d.e., to jego działania i tak mogą skutkować odpowiedzialnością na podstawie art. 422 Kodeksu cywilnego (dalej: KC), który statuuje odpowiedzialność za swoiste „pomocnictwo cywilne”. W zakresie tego pojęcia, jak się wydaje, mieści się zarówno samo pomocnictwo, jak i zachowania określane w prawie karnym jako podżeganie (nakłanianie, namawianie), czy czyny o charakterze poplecznictwa (pomoc po dokonaniu czynu). Może to prowadzić do odpowiedzialności usługodawcy, który o samym naruszeniu nie wie albo który po otrzymaniu wiadomości blokuje dostęp do danych, ale następnie odnosi z tej sytuacji jakieś korzyści (tak G. J. Pacek, P. Wasilewski, Pomocnictwo w ujęciu cywilistycznym a odpowiedzialność dostawców usług hostingowych – dwugłos w sprawie, Przegląd Prawa Handlowego nr 7/2008, s. 28). Jak wskazuje się bowiem w doktrynie, celem art. 14 u.ś.u.d.e. jest wyłączenie odpowiedzialności usługodawcy za cudze czyny, a nie zwolnienie go z odpowiedzialności za czyn własny jakim jest, w omawianej sytuacji, pomocnictwo. Wówczas odpowiedzialność usługodawcy na podstawie art. 422 KC nie będzie wyłączona, o ile poszkodowany zdoła wykazać, iż  usługodawca co najmniej godził się na udostępnienie przestrzeni serwera do przechowywania bezprawnych danych. Dla wykazania tego warunku przydatna może okazać się ocena charakteru i szczegółowości samego powiadomienia jak i reakcji usługodawcy nań (G. J. Pacek. P. Wasilewski, op. cit., s. 31). Niezbędna będzie tu również ocena regulaminu świadczenia usług i jego stosowania przez hostingodawcę.

Odpowiedzialność za odesłania

Sporo wątpliwości budzi także kwestia umieszczania przez usługodawców odesłań (tzw. linków) do cudzych stron internetowych z bezprawną zawartością uzyskanych na skutek działania wyszukiwarki internetowej i odpowiedzialność usługodawców-dysponentów wyszukiwarek za takie odesłania.

Należy przypomnieć, iż co do zasady samo odesłanie do utworu rozpowszechnionego legalnie nie stanowi naruszenia prawa (prawa autorskiego). Nieco inaczej może być w przypadku przedstawienia linków przez wyszukiwarkę do utworów zamieszczonych przez inny podmiot bezprawnie (pliki filmowe, muzyczne, e-booki itp.).

Należy uznać, iż w przypadku większości (zwłaszcza dużych) wyszukiwarek nie będzie można mówić o odpowiedzialności oferujących taką usługę, gdyż jej działanie następuje automatycznie, a dostarczający taką usługę zwykle nie ma świadomości ani wpływu na charakter plików jaki taki system znajduje. Nieco inaczej wygląda sytuacja  w stosunku do tych wyszukiwarek, które z założenia nastawione są na pobieranie utworów bezprawnie zamieszczonych w Sieci, bowiem w takiej sytuacji nie jest wyłączona odpowiedzialność na podstawie art. 415 KC. Dla odpowiedzialności usługodawcy konieczne jest tu jednak wykazanie jego winy. Jeśli zaś po uzyskaniu „wiarygodnej wiadomości” o naruszeniu, dysponent wyszukiwarki nie zablokuje danych, odpowiadać będzie na podstawie przepisów prawa autorskiego za pomocnictwo (tak J. Barta, R. Markiewicz, Przechowywanie utworów na stronach internetowych, s. 25). Wydaje się, że podobne rozwiązania dotyczyć będą twórców katalogów stron internetowych, przy czym w tym wypadku należy zauważyć, że dobór linków w katalogu najczęściej jest świadomy i podyktowany charakterem i funkcją katalogu (np. linki do filmów, seriali itp.), co przemawiać może za przyjęciem winy dysponenta.

Planowane zmiany

Wątpliwości związane ze stosowaniem ustawy, w tym z wyłączeniem odpowiedzialności na podstawie art. 14 u.ś.u.d.e., doprowadziły do stworzenia założeń do projektu nowelizacji ustawy. Zgodnie z tymi założeniami planowane jest dodanie regulacji prowadzących do wyłączenia odpowiedzialności w przypadku świadczenia drogą elektroniczną usług w postaci dostarczania odnośników do stron internetowych oraz świadczenia usług wyszukiwania stron internetowych.

Dalsze propozycje obejmują m.in. wprowadzenie procedury blokowania dostępu do bezprawnych informacji w u.ś.u.d.e. Proponuje się tu doprecyzowanie pojęcia „wiarygodnej wiadomości” która ma zawierać elementy takie jak:

1. określenie uprawnionego składającego zawiadomienie o zamieszczeniu w sieci Internet bezprawnych informacji;
2. dane kontaktowe uprawnionego;
3. podpis uprawnionego albo osoby go reprezentującej, złożony zgodnie z przepisami o podpisie elektronicznym, albo ustawą o informatyzacji działalności podmiotów realizujących zadania publiczne, albo złożony własnoręcznie w przypadku gdy zawiadomienie ma formę papierową;
4. wskazanie w sposób jednoznaczny informacji, które naruszają prawa lub przedmiot działalności uprawnionego, do których jego zdaniem powinien zostać zablokowany dostęp;
5. zwięzłe uzasadnienie wiarygodnej wiadomości;
6. podanie informacji umożliwiających usługodawcy zlokalizowanie bezprawnych informacji;
7. kopia pełnomocnictwa;
8. oświadczenie uprawnionego o:
1. braku autoryzacji treści zamieszczonych w sieci,
2. zgodności z prawdą przedstawionych wiadomości.

W dalszej kolejności procedura ta przewiduje możliwość wezwania do uzupełnienia braków „wiadomości”, a w razie blokady – możliwość wniesienia sprzeciwu przez usługobiorcę w terminie 3 dni. Usługodawca winien następnie poinformować o sprzeciwie uprawnionego informując go o konieczności podjęcia określonych kroków mających na celu ochronę (jego) naruszonych praw i konieczności zwrotnego poinformowania usługodawcy o podjętych przez siebie krokach (7 dni). Jeśli po wniesieniu sprzeciwu usługobiorca odblokuje dane, a dostanie informacje o podjęciu odpowiednich kroków przez uprawnionego, powinien zablokować dane w ciągu 3 dni. Nie przewidziano tu  jednak rozwiązania sytuacji, w której uprawniony w rzeczywistości odpowiednich kroków nie podejmie, pomimo przesłania takich informacji usługodawcy, co jak się wydaje może prowadzić do nieuprawnionego blokowania np. stron konkurentów. Zagrożenia należy upatrywać także w rozwiązaniu pozwalającym na odmowę zablokowania danych w przypadku błędów formalnych w zgłoszeniu (np. brak podpisu).

Podsumowanie

Jak wynika z powyższej, krótkiej analizy, stosowanie przez hostingodawcę regulacji u.ś.u.d.e. nie prowadzi do całkowitego wyłączenia jego odpowiedzialności, którą może on ponosić na podstawie przepisów Kodeksu cywilnego (w tym art. 422 KC). Część zagrożeń związanych ze stosowaniem przepisów ustawy ma usunąć planowana nowelizacja, wprowadzając procedurę notyfikacji i blokowania stron po spełnieniu określonych wymogów przez informującego o naruszeniu. Wciąż jednak pozostawać będzie wiele wątpliwości związanych ze stosowaniem i egzekwowaniem wskazanych przepisów.