W wywiadzie z Marcinem de Kaminskim z The Pirate Bay Artur Kurasiński wywołał mnie do tablicy

Marcin de Kaminski oraz Artur Kurasiński pod pomnikiem WitosaMaciek Budzich wraz Arturem Kurasińskim przeprowadzili wywiad z Marcinem de Kaminskim z The Pirate Bay, który przyjechał do Polski, by wziąć udział w konferencji TMT.Communities’09 Warsaw. Kaminski, który mówi po polsku, wskazał na rozdział między grupą tworzącą serwis pozwalający na wyszukiwanie torrentów i szwedzką Partią Piratów (która w ostatnich wyborach uzyskała mandat do Parlamentu Europejskiego). To są dwie grupy ludzi. Marcin de Kaminski nie tworzy infrastruktury serwisów The Pirate Bay i - jak twierdzi - pewnie dlatego nie został skazany w niedawnym wyroku (od którego złożono apelację, a więc sam wyrok jeszcze nie jest prawomocny). Przy okazji tego wywiadu Artur Kurasiński wywołał mnie do tablicy, pytając jak to jest w Polsce i czy w Polsce osoby, które tworzą infrastrukturę P2P, mogłyby ponosić za to odpowiedzialność...

Odpowiedź na to pytanie jest trudna. Po pierwsze dlatego, że nie ma w Polsce zbyt wielu wyroków, które opierałyby się na ustawie o świadczeniu usług drogą elektroniczną. Mamy już taki wyrok, ale nie dotyczył on sieci P2P, a odpowiedzialności za komentarze opublikowane pod tekstem na internetowych stronach - to w sprawie oskarżeń przeciwko Leszkowi Szymczakowi (por. Sąd Okręgowy utrzymał w mocy uniewinnienie Leszka Szymczaka (sygn. akt VI Ka 202/09)).

Ta ustawa jest tu ważna, ponieważ wprowadza przepisy o (warunkowym) wyłączeniu odpowiedzialności w pewnych sytuacjach. Jakie to przepisy? Chodzi o artykuły rozdziału 3 ustawy. W art. 12 ustawy mowa o wyłączeniu odpowiedzialności tego, kto transmitując dane: 1) nie jest inicjatorem transmisji, 2) nie wybiera odbiorcy danych oraz 3) nie usuwa albo nie modyfikuje danych będących przedmiotem transmisji. W art. 13 znalazło się wyłączenie odpowiedzialności za przechowywanie danych - tu również są warunki takiego wyłączenia. W art. 14 przewidziano, że nieponoszeniu odpowiedzialności za przechowywane dane w przypadku, gdy udostępniający zasoby systemu teleinformatycznego w celu przechowywania danych przez usługobiorcę: "nie wie o bezprawnym charakterze danych lub związanej z nimi działalności, a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych lub związanej z nimi działalności niezwłocznie uniemożliwi dostęp do tych danych"... Oczywiście te przepisy są bardziej rozbudowane (przywołam ich treść na końcu notatki), a ich interpretacja niesie ze sobą kilka istotnych problemów praktycznych oraz obaw świata "nieelektronicznego".

Opublikowany przez Maćka Budzicha wywiad, w którym Artur Kurasiński rozmawia z Marcinem de Kaminskim z The Pirate Bay. Marcin de Kaminski przyjechał na konferencję TMT.Communities’09 Warsaw. Na obejrzenie tego nagrania należy przeznaczyć nieco ponad 30 minut.

Przepisy polskiej ustawy mają swoje uzasadnienie w przepisach Sekcji 4 (zatytułowanej: Odpowiedzialność usługodawców będących
pośrednikami) dyrektywy europejskiej o handlu elektronicznym (a ściślej: Dyrektywy 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego (dyrektywa o handlu elektronicznym) (PDF)). Polskie artykuły ustawy nie mają swoich "tytułów", ale warto przywołać tytuły odpowiadających im artykułów dyrektywy: Artykuł 12 - „Zwykły przekaz”, Artykuł 13 - „Caching”, Artykuł 14 - Hosting, Artykuł 15 - Brak ogólnego obowiązku w zakresie nadzoru...

Niedawno została przeprowadzona przez Sejm nowelizacja ustawy o świadczeniu usług drogą elektroniczną. Śledziłem tą nowelizację z kamerą (por. m.in. Świadczenie usług drogą elektroniczną po drugim czytaniu (14+55+17+34=120) i wcześniejsze materiały: Nowelizacja świadczenia usług drogą elektroniczną: szybko i sprawnie pozamiatane, To był piękny mecz i "zdecydowanie odnosi się to do usługi": relacja z podkomisji sejmowej oraz Rozpoczęło się pierwsze czytanie noweli ustawy o świadczeniu usług drogą elektroniczną - tu relacje video z kolejnych etapów prac nad ustawą, a wcześniej: Nowelizujemy ustawę o świadczeniu usług drogą elektroniczną (kolejne podejście)). Pod wpływem postulatów zgłoszonych w czasie tej, "małej" nowelizacji Ministerstwo Spraw Wewnętrznych i Administracji rozpoczęło prace nad gruntowniejszą nowelą: MSWiA oczekuje uwag do ustawy o świadczeniu usług drogą elektroniczną - to jest ten czas.

Dostałem zapewnienie, że niebawem zostaną opublikowane online materiały z kolejnych spotkań w MSWiA (na razie jeszcze ich nie widzę na stronie ministerstwa). To może być potencjalnie ciekawa nowelizacja, gdyż rozważane są obecnie takie problemy jak rozszerzenie wyłączeń odpowiedzialności na linkowanie i wyszukiwanie, problematyka relacji ustawy o świadczeniu usług drogą elektroniczną i ustawy o ochronie danych osobowych, problematyka "regulaminów" świadczenia usług drogą elektroniczną (które pojawiły się w ustawi podczas jej tworzenia na zasadzie wzorowania się na ustawie Prawo telekomunikacyjne, a być może należałoby to uregulować inaczej). Jedną z ważnych spraw jest wprowadzenie procedury "notice and takedown" - czyli wyjaśnienie jakie konkretnie trzeba podjąć kroki, by np. "wiadomość", o której mowa w art. 14, była "wiarygodna". Z tym się wiąże wprowadzenie szeregu obowiązków (jak np. konieczność udostępniania specjalnych adresów, albo innych mechanizmów powiadamiania o bezprawności, określenie czasu reakcji, etc...; por. również Dyskusje: Odpowiedzialność firmy hostingowej za przechowywanie danych o bezprawnym charakterze).

Problematyka jest trudna i obok medialnej sfery ochrony prawa autorskiego świadczy o tym postępowanie związane z trudnościami usunięcia zdjęcia opublikowanego przez kogoś w serwisie Nasza-klasa.pl (nagranie wypowiedzi ministra Andrzeja Lewińskiego, zastępcy Generalnego Inspektora Ochrony Danych Osobowych, opublikowałem niedawno w materiale Portale społecznościowe a ochrona danych osobowych (video)).

Ustalenie odpowiedzialności za treść jest dziś - jak się wydaje - główną osią sporu na temat regulacji Prawa prasowego. Wydawcy (tradycyjnej) prasy i środowisko dziennikarskie (upraszczam, bo to bardziej skomplikowany podział) jest za tym, by wprowadzić rejestrację "internetowych publikacji prasowych" (czymkolwiek są takie "publikacje prasowe"), a przez to brać na siebie odpowiedzialność. Środowiska te - o ile mogę się zorientować biorąc udział w różnych spotkaniach i dyskusjach na ten temat - nie znają, albo nie rozumieją regulacji gospodarki elektronicznej (dlatego nowelizacja ustawy Prawo prasowe nie jest w żaden sposób z korelowana z pracami legislacyjnymi nad ustawą o świadczeniu usług drogą elektroniczną). Oś sporu to odpowiedzialność i kto powinien ją ponosić, albo - jak wskazywać tego, kto powinien ja ponosić. Warto tu odesłać do omówienia rozstrzygnięcia Europejskiego Trybunału Praw Człowieka w Strasburgu w sprawie K.U. przeciwko Finlandii (Application no. 2872/02) (por. Wyrok ETPCz: prawo dochodzenia roszczeń w przypadku naruszenia prywatności), w którym ETPCz stwierdził, że państwo powinno stworzyć środki prawne ochrony życia prywatnego jednostki, również wówczas, gdy w grę wchodzą relacje między jednostkami. Tego samego problemu (wskazania odpowiedzialnych i sposobu dochodzenia roszczeń) dotyczy zamieszanie legislacyjne we Francji z tzw. ustawą HADOPI (por. Dlaczego niektóre przepisy ustawy HADOPI uznano za niezgodne z francuską konstytucją).

Szwecja należy do Unii Europejskiej i również w Szwecji są przepisy dokonujące transpozycji podlinkowanej wyżej dyrektywy o handlu elektronicznym. Warto jednak zauważyć, że w wyroku przeciwko czterem twórcom serwisu the Pirate Bay sędzia (któremu zarzuca się stronniczość, bo należy do kilku organizacji zabiegających o zaostrzenie prawa autorskiego) uznał ich winę przy pomocnictwie przy naruszaniu prawa autorskiego (assisting in making copyright content available), ale również podżegania (nakłaniania) do popełnienia przestępstwa. Zobaczymy, co będzie w apelacji, ponieważ relacja między wyłączeniami odpowiedzialności a zasadami ogólnymi regulacji karnych (takich, jak w Polsce Kodeks karny) jest trudna do ustalenia, a dla osób, które "wychowały się" na tradycyjnym prawie karnym - często nie do zaakceptowania.

Do tego wszystkiego dochodzą takie sytuacje w Polsce, jak skazanie mężczyzny na 10 miesięcy pozbawienia wolności w zawieszeniu na 2 lata i 980 zł grzywny po tym, jak dobrowolnie poddał się karze, chociaż ocena okoliczności jego czynu wzbudza silne kontrowersje (mężczyzna pobrał niedokończony teledysk ze strony producenta tego teledysku, który to teledysk ten producent sam tam opublikował; por. Historia oceni rok po wycieku "Precious", a wcześniej: Zatrzymano 24-latka za pobranie pliku, No i nie wykradł "Precious", co teraz?, albo komentarz Krótka historia Precious w obrazkach).

Tego typu rozstrzygnięć, jak kania dżdżu, potrzebują wszyscy ci, którzy zabiegają o takie lub inne systemowe rozstrzygnięcia w toczącej się bitwie o przyszły kształt "społeczeństwa informacyjnego" (proszę pamiętać, że techniką litygacji strategicznej posługują się wszystkie organizacje pozarządowe, nie tylko te, które zabiegają o prawa człowieka, ale również te, które zabiegają o własne interesy; nie mamy prawa precedensowego, ale dopiero w wyroku sądowym widać, jak istniejące przepisy działają w praktyce). Po serii takich wyroków ustali się pewnie odpowiedź na pytanie: "czy informacja rzeczywiście chce by wolna" (por. Niewolnicy z La Amistad i "społeczeństwo informacyjne" - czy możemy się czegoś nauczyć z historii? oraz Powstaną nowe prawa własności intelektualnej, czy zrezygnujemy z istniejących?).

Mam nadzieję, ze wywołany przez Artura do odpowiedzi obroniłem się przynajmniej na "dostatecznie".

Sygnalizowany wyżej rozdział ustawy o świadczeniu usług drogą elektroniczną (należy pamiętać, że w MSWiA trwają obecnie prace nad nowelizacją tej ustawy):

Rozdział 3
Wyłączenie odpowiedzialności usługodawcy z tytułu świadczenia usług drogą elektroniczną

Art. 12.
1. Nie ponosi odpowiedzialności za przekazywane dane ten, kto transmitując dane:
1) nie jest inicjatorem transmisji,
2) nie wybiera odbiorcy danych oraz
3) nie usuwa albo nie modyfikuje danych będących przedmiotem transmisji.

2. Wyłączenie odpowiedzialności, o którym mowa w ust. 1, obejmuje także automatyczne i krótkotrwałe pośrednie przechowywanie transmitowanych danych, jeżeli działanie to ma wyłącznie na celu przeprowadzenie transmisji, a dane nie są przechowywane dłużej, niż jest to w zwykłych warunkach konieczne dla zrealizowania transmisji.

Art. 13.
1. Nie ponosi odpowiedzialności za przechowywane dane ten, kto transmitując dane oraz zapewniając automatyczne i krótkotrwałe pośrednie przechowywanie tych danych w celu przyspieszenia ponownego dostępu do nich na żądanie innego podmiotu:
1) nie usuwa albo nie modyfikuje danych,
2) posługuje się uznanymi i stosowanymi zwykle w tego rodzaju działalności technikami informatycznymi określającymi parametry techniczne dostępu do danych i ich aktualizowania oraz
3) nie zakłóca posługiwania się technikami informatycznymi uznanymi i stosowanymi zwykle w tego rodzaju działalności w zakresie zbierania informacji o korzystaniu ze zgromadzonych danych.

2. Nie ponosi odpowiedzialności za przechowywane dane ten, kto przy zachowaniu warunków, o których mowa w ust. 1, niezwłocznie usunie dane albo uniemożliwi dostęp do przechowywanych danych, gdy uzyska wiadomość, że dane zostały usunięte z początkowego źródła transmisji lub dostęp do nich został uniemożliwiony, albo gdy sąd lub inny właściwy organ nakazał usunięcie danych lub uniemożliwienie do nich dostępu.

Art. 14.
1. Nie ponosi odpowiedzialności za przechowywane dane ten, kto udostępniając zasoby systemu teleinformatycznego w celu przechowywania danych przez usługobiorcę, nie wie o bezprawnym charakterze danych lub związanej z nimi działalności, a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych lub związanej z nimi działalności niezwłocznie uniemożliwi dostęp do tych danych.

2. Usługodawca, który otrzymał urzędowe zawiadomienie o bezprawnym charakterze przechowywanych danych dostarczonych przez usługobiorcę i uniemożliwił dostęp do tych danych, nie ponosi odpowiedzialności względem tego usługobiorcy za szkodę powstałą w wyniku uniemożliwienia dostępu do tych danych.

3. Usługodawca, który uzyskał wiarygodną wiadomość o bezprawnym charakterze przechowywanych danych dostarczonych przez usługobiorcę i uniemożliwił dostęp do tych danych, nie odpowiada względem tego usługobiorcy za szkodę powstałą w wyniku uniemożliwienia dostępu do tych danych, jeżeli niezwłocznie zawiadomił usługobiorcę o zamiarze uniemożliwienia do nich dostępu.

4. Przepisów ust. 1-3 nie stosuje się, jeżeli usługodawca przejął kontrolę nad usługobiorcą w rozumieniu przepisów o ochronie konkurencji i konsumentów.

Art. 15.
Podmiot, który świadczy usługi określone w art. 12-14, nie jest obowiązany do sprawdzania przekazywanych, przechowywanych lub udostępnianych przez niego danych, o których mowa w art. 12-14.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Na wspominanej przez Ciebie

Na wspominanej przez Ciebie konferencji TMT, próbę odpowiedzi na pytanie (jakimi przepisami kierowałby się sąd w Polsce) podjęła Anna Kobylańska z CMS Cameron McKenna - jej wystąpienie postaram się udostępnić wkrótce.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>