Mere conduit, caching i hosting – o co w tym wszystkim chodzi?
Podstawowym aktem prawnym regulującym zagadnienie będące przedmiotem niniejszego artykułu, jest Ustawa z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r., poz. 344), będąca implementacją do polskiego porządku prawnego europejskiej Dyrektywy 2000/31/WE. Ustawa o świadczeniu usług drogą elektroniczną to akt prawny, który określa obowiązki usługodawcy związane ze świadczeniem usług drogą elektroniczną, zasady wyłączania odpowiedzialności usługodawcy z tytułu świadczenia usług drogą elektroniczną oraz zasady ochrony danych osobowych osób fizycznych korzystających z usług świadczonych drogą elektroniczną.
A co właściwie należy rozumieć pod pojęciem “usług świadczonych drogą elektroniczną”? W słowniczku ustawowym znajdziemy definicję, zgodnie z którą jest to wykonanie usługi świadczonej bez jednoczesnej obecności stron (na odległość), poprzez przekaz danych na indywidualne żądanie usługobiorcy, przesyłanej i otrzymywanej za pomocą urządzeń do elektronicznego przetwarzania, włącznie z kompresją cyfrową, i przechowywania danych, która jest w całości nadawana, odbierana lub transmitowana za pomocą sieci telekomunikacyjnej w rozumieniu ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne.
Ze wskazanej powyżej definicji wynika, że w procesie świadczenia usług drogą elektroniczną udział bierze usługobiorca – osoba, która korzysta ze świadczonych usług. Jeśli zatem mamy usługobiorcę, będziemy mieć także usługodawcę, a więc osobę, która prowadząc, chociażby ubocznie, działalność zarobkową lub zawodową świadczy usługi drogą elektroniczną. O tym, kiedy to usługodawca będzie ponosił, a właściwie kiedy nie będzie ponosił odpowiedzialności za treści publikowane na stronie internetowej, Ustawa stanowi w Rozdziale 3 – Wyłączenia odpowiedzialności usługodawcy z tytułu świadczenia usług drogą elektroniczną.
W art. 12 Ustawy znajdziemy zapisy wyłączające odpowiedzialność w ramach świadczenia usług mere conduit – zwykłego przekazu. Są to usługi polegające na biernym udziale w przesyłaniu danych sieci informacyjnej jedynie w celu przeprowadzenia transmisji danych. Taki rodzaj usług świadczą np. dostawcy usług e-mail, lub przedsiębiorstwa telekomunikacyjne. Dalej, w art. 13 Ustawy, ustawodawca mówi o odpowiedzialności podmiotów, które transmitują dane oraz zapewniają automatyczne i krótkotrwałe pośrednie przechowywanie tych danych w celu przyspieszenia ponownego dostępu do nich na żądanie innego podmiotu. Jest to tzw. caching. Różni się od usług świadczonych w modelu mere conduit tym, że okres przechowywania tych danych, jest zdecydowanie dłuższy. Caching nazywamy także inaczej buforowaniem danych. Z przekazywania danych w ten sposób korzystają na przykład serwery proxy, aby następnie móc korzystać z danych bez potrzeby powtórnego ich pozyskiwania.
To, co jest dla nas ważne przez pryzmat zagadnienia badanego w ramach niniejszego artykułu, znajdziemy w art. 14 Ustawy, który stanowi o wyłączeniu odpowiedzialności usługodawcy za publikowanie materiałów o bezprawnym charakterze. W art. 14 Ustawy uregulowano bowiem odpowiedzialność za świadczenie usług w ramach hostingu. Hosting jest to nic innego jak udostępnianie pamięci podłączonych do sieci serwerów w celu przechowywania różnego rodzaju danych, które pochodzą od samego usługobiorcy. Tym, co różni go od mere conduit oraz caching jest przechowywanie danych – jest ono nieograniczone w czasie i umożliwia udostępnianie zgromadzonych danych innym podmiotom. Na tej zasadzie właśnie działają portale społecznościowe. Osobą, która świadczy hosting w ramach portalu społecznościowego, jest jego administrator. Administratorem będzie zatem właściciel portalu społecznościowego, w tym każdy administrator forum czy portalu umożliwiającego przesyłanie materiałów, a także właściciele portali oferujących umieszczanie ogłoszeń czy dokonywanie transakcji zakupowych. Administrują oni zatem treściami, które są de facto publikowane przez inne osoby.
Bezprawny charakter danych
Dane o charakterze bezprawnym będą to wszystkie informacje, które naruszają przepisy powszechnie obowiązującego prawa. Może być więc to zarówno plik multimedialny objęty prawami autorskimi, który trafia do sieci upubliczniony przez osobę nieuprawnioną, ale także obraźliwy wpis naruszający czyjeś dobre imię lub inne dobra osobiste. Taką informacją może być także nawoływanie do nienawiści czy podżeganie do przestępstwa. Innymi słowy, każda dana, która przedostaje się na forum publiczne z pogwałceniem litery prawa, będzie daną o charakterze bezprawnym.
Art. 14 ust. 1 Ustawy stanowi, że nie ponosi odpowiedzialności za przechowywane dane ten, kto, udostępniając zasoby systemu teleinformatycznego w celu przechowywania danych przez usługobiorcę, nie wie o bezprawnym charakterze danych lub związanej z nimi działalności, a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych, lub związanej z nimi działalności niezwłocznie uniemożliwi dostęp do tych danych. Co to oznacza?
Administratorzy portali nie zawsze posiadają wiedzę o tym, że publikowany na forum ich portalu materiał zawiera dane o charakterze bezprawnym. Chociaż wiele portali społecznościowych – w tym także duzi gracze, tacy jak Twitter czy Facebook – próbują tworzyć narzędzia pomagające im filtrować treści niezgodne z prawem – trudno jest oczekiwać, że będą kontrolować każdą informację czy każdy publikowany za ich pośrednictwem plik. Dlatego też ustawodawca zaznaczył, że przesłanką dla zdjęcia odpowiedzialności z administratora portalu będzie jego niewiedza. W konsekwencji należy zauważyć, że jeżeli dostrzeżemy, że na portalu społecznościowym pojawiła się dana o charakterze bezprawnym, musimy się upewnić, że administrator o tym wie – poinformować go o tym. W innym przypadku może on zasłonić się niewiedzą, a z punktu widzenia potencjalnego postępowania sądowego będzie to stanowiło przesłankę wyłączenia jego odpowiedzialności.
Ustawodawca dodaje, że zawiadomienie administratora może mieć w szczególności postać urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości. Czym jest urzędowe zawiadomienie – nie mamy wątpliwości, to m.in. pisma organów, decyzja, a także zawiadomienia o wszczęciu postępowania, ale wiarygodna informacja? Trudno powiedzieć, gdyż ustawodawca sam nie wyjaśnia tego sformułowania. Można się jednak domyślać, w ślad za judykaturą i komentatorami Ustawy, że jest to wiadomość w dowolnej formie, sporządzona zarówno przez samego poszkodowanego, jak i osobę trzecią, zupełnie niezwiązaną z przechowywanymi danymi. Zadaniem administratora jest ocena w ramach własnej świadomości, czy dokonane zgłoszenie spełnia przesłanki dla uznania go uczciwym i rzetelnym. Zdarza się bowiem, że użytkownicy zgłaszają administratorom naruszenie prawa, chociaż tak naprawdę zamieszczone dane nie są danymi bezprawnymi. Często dzieje się tak ze zwykłej ludzkiej złośliwości czy zazdrości. Ważnym jest zatem, aby przekazując informację o naruszeniu prawa do administratora powoływać się na sprawdzalne argumenty i rzetelne informacje.
Brak obowiązku sprawdzania danych
Wszystkie podmioty świadczące usługi drogą elektroniczną łączy co do zasady jedna wspólna cecha: wszystkie one dostarczają tylko bazę teleinformatyczną i nie sprawują kontroli nad tym, co wstawiamy do danego serwisu. Stanowi o tym art. 15 Ustawy. W przypadku, gdy podmiot świadczy usługi w formie cachingu czy hostingu jest zwolniony z odpowiedzialności za publikowane na forum portalu treści tak długo jak pozostaje w niewiedzy.
Jest to pewnego rodzaju granica – po uzyskaniu informacji na temat bezprawności danych, administrator nie może zwolnić się od odpowiedzialności, ale nadal nie ma obowiązku przeprowadzenia kontroli danej treści. Należy jednak odróżnić w tym przypadku administratorów portali, którzy moderują swoje treści i mają na nie realny wpływ. Wówczas, są oni zobligowani do kontrolowania danych zamieszczanych za pośrednictwem strony, w odróżnieniu do tych, którzy są tylko “pośrednikami” danych. Jeżeli modus operandi danego portalu jest tylko publikowanie informacji przekazywanych przez osoby trzecie, na administratorach nie ciąży obowiązek sprawdzania i kontrolowania danych.
Jeżeli administrator poweźmie zawiadomienie lub wiarygodną informację dotyczącą danych, które mają charakter bezprawny, jest zobowiązany do podjęcia reakcji. Powinien on niezwłocznie zablokować dane przed dostępem osób trzecich w ramach portalu, a jeśli to konieczne – udostępnić je odpowiednim organom.
Podsumowanie
Administrator portalu społecznościowego może uwolnić się od odpowiedzialności za bezprawne treści publikowane za pośrednictwem portalu, którym administruje w przypadku, gdy nie będzie posiadał na ten temat wiedzy. Dlatego tak ważne jest, aby poinformować go tak szybko, jak tylko dostrzeżemy, że publikowane informacje godzą w przepisy prawa.
Pytania i odpowiedzi
Zaufali nam: