Problem w tym, że artykuł 14 ustawy z z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2002 r. Nr 144, poz. 1204 z późn. zm.) jest stosunkowo lakoniczny i właściwie pozostawia więcej pytań, niż odpowiedzi. A przez to nie daje gwarancji skutecznego wyłączenia odpowiedzialności administratora stron internetowych za działania osób trzecich.

Art. 14.

1. Nie ponosi odpowiedzialności za przechowywane dane ten, kto udostępniając zasoby systemu teleinformatycznego w celu przechowywania danych przez usługobiorcę, nie wie o bezprawnym charakterze danych lub związanej z nimi działalności, a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych lub związanej z nimi działalności niezwłocznie uniemożliwi dostęp do tych danych.

2. Usługodawca, który otrzymał urzędowe zawiadomienie o bezprawnym charakterze przechowywanych danych dostarczonych przez usługobiorcę i uniemożliwił dostęp do tych danych, nie ponosi odpowiedzialności względem tego usługobiorcy za szkodę powstałą w wyniku uniemożliwienia dostępu do tych danych.

3. Usługodawca, który uzyskał wiarygodną wiadomość o bezprawnym charakterze przechowywanych danych dostarczonych przez usługobiorcę i uniemożliwił dostęp do tych danych, nie odpowiada względem tego usługobiorcy za szkodę powstałą w wyniku uniemożliwienia dostępu do tych danych, jeżeli niezwłocznie zawiadomił usługobiorcę o zamiarze uniemożliwienia do nich dostępu.

Powyższy przepis wprowadza zasadę notice and takedown, czyli w wolnym tłumaczeniu z angielskiego "usuń na żądanie". Niestety, ustawodawca dokładnie nie wyjaśnia zasygnalizowanej tylko procedury, której trzymanie się zapewniałoby administratorowi skuteczne wyłączenie się od odpowiedzialności za treści wprowadzane do portalu przez jego użytkowników.

Nie zostało też w ustawie wprost wyjaśnione, o wyłączenie jakiej odpowiedzialności chodzi. Czy mowa o totalnym wyłączeniu odpowiedzialności - cywilnej, karnej, administracyjnej? Czy np. tylko cywilnej. Jeżeli cywilnej, to czy kontraktowej, czy deliktowej? A może obu?

>> Czytaj także: Odpowiedzialność administratora za posty na forum

Nie wiadomo również, gdzie właściwie jest granica wyłączenia odpowiedzialności, do którego momentu można mówić, że administrator nie wie i nie musi wiedzieć o tym, co wyprawiają na portalu użytkownicy i przy jakim poziomie jego ewentualna aktywność na własnej stronie może doprowadzić np. do zarzutu nakłamania, pomocnictwa w łamaniu prawa. Jaskrawym dowodem istotności tych wątpliwości, jest uzasadnienie wyroku w sprawie isoHunt, którego administratorom zarzucano właśnie nakłanianie użytkowników do zamieszczania treści z naruszeniem prawa autorskiego (choć sami administratorzy bezpośrednio takich treści nie wprowadzali).

Jeżeli by oceniać serwisy internetowe na podstawie tych aspektów prawnych, na podstawie których amerykański sąd uznał działanie serwisu isoHunt za niezgodne z prawem, to na gruncie polskich zasobów Web 2.0 można by powiedzieć: www.darkwarez.pl jest nielegalny, bo co z tego, że linki do downloadu zamieszczają użytkownicy, a nie administratorzy, skoro już sama nazwa sugeruje, co tam należy umieszczać i jaki charakter ma serwis (a skoro już mowa o tym serwisie, to polecam przewrotny artykuł: Jak za unijne pieniądze finansuje się w Polsce piractwo...). Oczywiście niezależnie od tej kwestii wciąż aktualna jest wątpliwość, czy w ogóle same linki do "nielegalnych" treści są na gruncie polskiego prawa nielegalne.

Podstawowym pytaniem pozostaje jednak, co to znaczy "niezwłocznie"? Czy w dobie internetu niezwłocznie to 1-3 dni, czy może tydzień albo miesiąc? Kto miałby weryfikować i na jakich podstawach "wiarygodność" zgłoszenia? Wątpliwości nie ma zazwyczaj jedynie w przypadku urzędowych zgłoszeń.

Czy jest natomiast różnica, jeżeli ktoś podpisze się pod zgłoszeniem Miś Uszatek, a ktoś inny napisze, że działa w imieniu Microsoftu, choć maila wyśle niekoniecznie z firmowego konta? Co z mało znanymi produktami (np. software'owymi)? Skąd administrator ma wiedzieć (ewentualnie jak ma ustalić i jaki dowód będzie wiarygodny), że zgłaszająca się firma "krzak" ma prawa do mało znanego programu, na które się powołuje, każąc go zdjąć z serwisu usenet? Skąd właściciel strony ma wiedzieć, że wklejony przez użytkownika wycinek mapy jest "własnością" tego, kto się na swe prawa powołuje (patrz choćby spór o prawa do map, na które powołuje się firma Map1)?

>> Czytaj więcej o kontrowersjach wokół Map1 w DI

Problemów tych niestety nie wyjaśnia do końca ani fachowa literatura tematu (komentarze), ani orzecznictwo. Pozostają wątpliwości i niepewność administratorów. Przecież o ile wiem, serwis OdSiebie.com to stosował. Jednak administratorzy zostali zatrzymani, a portal zamknięty (ponoć nie wszystko usuwali - tu znów wraca pytanie, kto i jak ma oceniać wiarygodność zgłoszeń, lub usuwali zbyt opieszale i wybiórczo). W sprawie pół roku trwa już postępowanie przygotowawcze i zapewne aktu oskarżenia szybko nie należy się spodziewać (niepewność zainteresowanych trwa, ich biznes został zniszczony - jeszcze bez prawomocnego wyroku).

Z kolei w wydanym już wyroku przeciwko Nasz-Klasie Sąd Okręgowy we Wrocławiu stwierdził wyraźnie, że portal zbyt zwlekał zablokowaniem obraźliwych treści przeciwko powodowi. Wciąż jednak nie wiemy, jakie powinny być standardy czasowe w usuwaniu treści naruszających cudze prawa.

Nasuwa się np. pytanie, czy "niezwłoczność" powinna być powiązana z możliwościami organizacyjnymi administratora? Bo jest przecież różnica w mocy "przerobowej" dużej spółki internetowej i drobnego przedsiębiorcy prowadzącego popularny portal - przy dużej liczbie zgłoszeń naruszeń praw. Co jeżeli zgłoszeń jest dużo i kolejka czekających na obsłużenie (i weryfikację) jest duża? Czy wydłużenie się czasu reakcji w związku z taką okolicznością i brakami "kadrowymi" może usprawiedliwić wystarczająco twierdzenie, że usunięcie nastąpiło niezwłocznie (z dodanym w myślach: "jak to było w naszym przypadku możliwe")? Czy taką samą miarą powinniśmy mierzyć zarówno duże organizacje e-biznesowe, jak i drobnych przedsiębiorców (jak właściciel OdSiebie). Tym bardziej, że okazuje się, że rodzaj właściciela (czy "duży" czy "mały") może nie mieć związku z popularnością serwisu i liczbą zgłoszeń.

Te pytania niestety wciąż nie doczekały się odpowiedzi. Ani w przepisach, ani w komentarzach, ani w orzecznictwie.

Rafał Cisek, radca prawny, współpracownik Centrum Badań Problemów Prawnych i Ekonomicznych Komunikacji Elektronicznej (CBKE), twórca serwisu prawa nowych technologii NoweMEDIA.org.pl, ekspert w zakresie prawnych aspektów komunikacji elektronicznej.