Awaria w Hiszpanii - jak to jest z odpowiedzialnością za "ruch" przedsiębiorstw telekomunikacyjnych?
Chociaż to news już tygodniowy, to jednak odnotuję tę awarię w Hiszpanii. Podobno błąd oprogramowania państwowego operatora ESNIC pod koniec sierpnia "sparaliżował ponad 400 tysięcy stron internetowych". Zastanawiam się na jakich zasadach właściwie przedsiębiorca telekomunikacyjny ponosi odpowiedzialność za tego typu zdarzenia, które wszak mogą narazić na szkody całkiem potężny krąg osób. Uprzedzam jednak, że jestem zmęczony.
PAP: "Z Internetu znikły strony banków, gazet, urzędów i mnóstwo innych, mających w końcówce adresu ".es", zastrzeżone dla stron hiszpańskich. W bankach urywały się telefony od zdesperowanych klientów, którzy nagle utracili dostęp do swych kont, możliwość dokonywania płatności i przelewów".
Wszystko wróciło do normy podobno po dwóch godzinach, jednak to mogły być najistotniejsze dwie godziny czyjegoś życia, albo jakiegoś biznesu.
Może teraz pobłądzę (jeśli tak, to przepraszam). Mowa jest o błędzie programu, ale czy przedsiębiorstwa telekomunikacyjnego nie należałoby uznać za takie, które wprawiane jest w ruch siłami przyrody (elektryczności konkretnie)? Bo jeśli tak, to należy uznać, że w rzeczywistości polskiej mowa jest o odpowiedzialności na zasadzie ryzyka (por. art. 435 kc - szkody wyrządzone w związku z ruchem przedsiębiorstw i użyciem elementarnych sił przyrody). Trzeba by sięgnąć do Prawa telekomunikacyjnego w poszukiwaniu lex specialis. Z pewnymi zastrzeżeniami do odpowiedzialności przedsiębiorców telekomunikacyjnych "za niewykonanie lub nienależyte wykonanie usługi telekomunikacyjnej stosuje się przepisy Kodeksu cywilnego", jak chce art. 104 Prawa telekomunikacyjnego; co innego jednak odpowiedzialność za niewykonanie lub nienależyte wykonanie usług telekomunikacyjnych, a co innego odpowiedzialność za ruch przedsiębiorstwa jako takiego - czy gdzieś tu błądzę? (Tak czy inaczej dochodzimy do definicji usługi telekomunikacyjnej, która obecnie określa tę usługę jako "usługę polegającą głównie na przekazywaniu sygnałów w sieci telekomunikacyjnej; nie stanowi tej usługi usługa poczty elektronicznej". To się ma wkrótce zmienić. Ehhh.)
Błędu programu raczej nie traktowałbym jako siły wyższej (casus est maior vis cui humana infirmitas resistere non potest)? Siła wyższa jako przesłanka wyłączenia odpowiedzialności opartej na zasadzie ryzyka to zdarzenie zewnętrzne w stosunku do działania przedsiębiorstwa, ale co ważniejsze - takie zdarzenie, którego nie można było przewidzieć, też uniknąć "ani zwyczajnymi środkami przed nim się zabezpieczyć nawet przy dołożeniu największej staranności"...
Programy komputerowe nie należą do kategorii techniki (a raczej logiki), ale same przedsiębiorstwa telekomunikacyjne... Muszę się nad tym zastanowić; czuję, że napisałem jakąś bzdurę. Działanie przedsiębiorstwa telekomunikacyjnego może spowodować znacznie większe szkody niż nieposprzątanie peronu. Ciekawe czy ktoś postanowi dochodzić roszczeń odszkodowawczych od ESNIC? Ciekawe też, czy ESNIC będzie dochodziło odszkodowania od producenta oprogramowania, które ponoć zadziałało błędnie?
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
Tam od razu bzdura...
Tam od razu bzdury – dostrzegam potencjalnie poważny problem. Jak mniemam z dosyć skąpego opisu stanu faktycznego, dostawca sieci szkieletowej, na skutek jakiegoś błędu w oprogramowaniu, „wyciął” część domen krajowych. Czyli źródłem odpowiedzialności wobec dysponentów domen (i stron WWW) nie będzie umowa, ale delikt. (umowa mogłaby być źródłem odpowiedzialności wobec dostawcy sieci dla danego podmiotu, ale nie w tym przypadku). I tu pojawia się pytanie – czy mamy do czynienia z odpowiedzialnością na zasadzie winy, jak wynika z ogólnej zasady art. 415 kc, czy może na zasadzie ryzyka, co wynikałoby z art. 435 kc. Polskie orzecznictwo w tym zakresie jest dosyć konserwatywne, na miarę czasów, w których powstawało. Niemniej można zaryzykować tezę, że w polskim prawie jednak art. 435 nie znajdzie zastosowania, co wynika z linii orzeczniczej sądów, która opiera się na założeniu, że do zastosowania tego przepisu koniecznym jest prowadzenie procesów polegających na przetwarzaniu energii elektrycznej na pracę lub inne postacie energii, co wymaga użycia maszyn i innych urządzeń przetwarzających. Tymczasem tutaj energia elektryczna wykorzystywana jest wyłącznie jako nośnik energii – podobnie w sprawie z 1977 r., w której SN uznał, że prowadzący kino nie ponosi odpowiedzialności na zasadzie ryzyka z art. 435 kc. Czyli jednak trzeba by wykazywać winę ...
No właśnie trafiłem na kino i kurzą fermę
Przyznasz Pawle, że wobec faktu, iż internet w Polsce ma 15 lat (dopiero), to bogate wszak orzecznictwo dotyczące 435 kc nie natknęło się na taki problem (takich awarii masowych też nie było w Polsce chyba zbyt wiele?). Są przepisy szczególne na przykład w prawie atomowym, są w takie, które odnoszą się do szkód wyrządzonych ruchem statków powietrznych, jest kazuistyka dotycząca odpowiedzialności przewoźnika morskiego, a w prawie telekomunikacyjnym w odniesieniu do "ruchu przedsiębiorstwa" takich przepisów nie ma. A przecież podobno w społeczeństwie informacyjnym informacja staje się kolejnym środkiem produkcji (i być może przekłada się na "pracę"). Widzę tu chyba ciekawe pole do dywagacji... Bo przecież odpowiedzialność kształtowana na zasadzie winy może się w takich przypadkach okazać niewystarczająca. Łatwiej można by wykazać jedynie związek przyczynowy między szkodą a ruchem przedsiębiorstwa, niż dochodzić winy, zaś wobec coraz większej powszechności stosowania technik informacyjnych i ewentualnych awarii infrastruktury (zarówno spowodowane wadliwym, nieoczekiwanym działaniem programu komputerowego, jak i np. fizyczną usterką tej infrastruktury) mogą okazać się naprawdę duże. Stąd odpowiedzialność na zasadzie winy może niespełniać kompensacyjnego charakteru odpowiedzialności odszkodowawczej. Winy nie da się przypisać, program niezadziałał tak jak oczekiwano (bo co to też znaczy "błąd programu"?), a pojawiły się szkody u tysięcy podmiotów, w tym takich, które nie są związane stosunkiem zobowiązaniowym z przedsiębiorcą telekomunikacyjnym. Pytanie też o ubezpieczenia związane z takim działaniem przedsiębiorstw. Hmmm...
--
[VaGla] Vigilant Android Generated for Logical Assassination
SLA
"Zastanawiam się na jakich zasadach właściwie przedsiębiorca telekomunikacyjny ponosi odpowiedzialność za tego typu zdarzenia, które wszak mogą narazić na szkody całkiem potężny krąg osób."
Takie zasady nazywają się SLA (service level agreement) - np. gwarantujemy przerwy nie dłuższe niż 4 godziny i że w ciągu roku przerw nie będzie więcej niż 16 godzin (łącznie).
IMHO sytuacja gdzie nie działa łącze jednego klienta w niczym się nie różni od nie działania łącz wszystkich klientów - jak długo operator się zmieści w SLA to wszystko jest w porządku.
Owszem, SLA
Dlatego napisałem - co innego niewykonanie lub nienależyte wykonanie usługi, a co innego odpowiedzialność za ruch przedsiębiorstwa jako taki. W przypadku odpowiedzialności na zasadzie ryzyka roszczenia mogą zgłaszać również osoby, z którymi przedsiębiorca nie jest związany kontraktem. Paweł wyżej uznał, że to jednak nie będzie odpowiedzialność oparta na zasadzie ryzyka, przedstawiając jako argument kazuistykę. Tylko, że kazuistyka ta, chociaż bogata, to jednak nie uwzględnia postępu w tej dziedzinie. Warto pamiętać, że Internet w Polsce ma 15 lat (dopiero).
--
[VaGla] Vigilant Android Generated for Logical Assassination
Muszę zaoponować -
Muszę zaoponować - napisałem tylko, że "trzeba by wykazywać winę", biorąc pod uwagę polskie orzecznictwo w tym zakresie. Co się tyczy wykazywania winy, to o umyślej nie ma raczej co pisać. Czyli zostaje nieumyślna, zapewne jako jakaś forma niedbalstwa sprawcy. Sprawca odpowiada przy tym za swoich pracowników, więc pole do popisu się otwiera. A czy można przypisać winę, to trzeba ustalać w konkretnej sprawie - nie można z góry zakładać, że winy się przypisać nie da.
Re: Owszem, SLA
Teraz rozumiem o co wam chodzi - mimo, że nie jestem z kimś związany umową mogę wymagać, że dana osoba będzie się nadal zachowywała w taki sposób w jaki zachowuje się dotychczas (przepraszam za mało profesjonalne określenia). Wynika z tego, że jeśli strona http://prawo.vagla.pl przestanie działać, to ktoś mógłby pozwać odpowiedzialnego za ten stan (czyli np. VaGlę). Uzasadnieniem może być to, że wprawdzie nie jesteśmy związani umową, ale ta strona jest istotnym źródłem wykorzystywanym przez prawników w sprawach związanych z "prawem w sieci".
Niestety brzmi to jak kolejny prawniczy absurd (przynajmniej dla prostego informatyka o bardzo małym rozumku :).
SLA tak, owszem, ale jeżeli
SLA tak, owszem, ale jeżeli strony łączy umowa. Czyli jeżeli dostawca Internetu nie usuwa awarii w odpowiednim czasie, ponosi odpowiedzialność. Kontraktową. A tutaj nie mamy żadnej umowy - to mniej więcej tak, jakbyś korzystał z usług dostępu do sieci świadczonych przez operatora X, a operator Y, który zarządza siecią szkieletową, spowodował brak dostępności do Twojej strony. O SLA nie ma więc mowy - mamy delikt, więc nie mówimy o odpowiedzialności kontraktowej (SLA - Service Level Agreement, czyli umowa).