MSWiA: konsultacje projektu założeń noweli ustawy o świadczeniu usług drogą elektroniczną

Ministerstwo Spraw Wewnętrznych i Administracji konsultuje właśnie Projekt założeń do projektu ustawy o zmianie ustawy o świadczeniu usług drogą elektroniczną. Projekt ten datowany jest na 28 stycznia. "Projekt założeń ma na celu wprowadzenie nowych instytucji prawnych tj. reklama internetowa zawodu regulowanego, a także zmianę redakcji tych przepisów, które budziły wątpliwości interpretacyjne." Przedmiotem prac legislacyjnych będzie również problematyka regulaminu świadczenia usług drogą elektroniczną, obowiązki informacyjne podmiotów świadczących takie usługi oraz projektowane rozszerzenie wyłączeń odpowiedzialności np. "twórców wyszukiwarek internetowych oraz twórców katalogów odesłań". Szykują się zmiany w zakresie ochrony danych osobowych przy okazji świadczenia usług drogą elektroniczną, po raz kolejny doprecyzować mamy zasadę państwa pochodzenia (por. Jeden był przeciw, a Sejm przyjął nowelę "świadczenia usług drogą elektroniczną"). Nie widzę jednak sygnalizowanych wcześniej projektów w zakresie retencji danych, ani propozycji, dotyczących doprecyzowania procedury "notice and takedown" w polskim systemie prawnym (chociaż w zakresie obowiązku informacyjnego wskazuje się na konieczność podania "danych szczegółowych umożliwiających szybki kontakt oraz bezpośrednie i skuteczne porozumiewanie się").

W części Nowelizacja ustawy o świadczeniu usług drogą elektroniczną serwisu internetowego MSWiA ostatni tekst opublikowano 5 listopada 2009 roku, ale w BIP MSWiA opublikowano 9 marca 2010 roku Projekt założeń do projektu ustawy o zmianie ustawy o świadczeniu usług drogą elektroniczną (skierowany do konsultacji międzyresortowych i społecznych, z terminem na zgłaszanie uwag - 14 dni od dnia jego otrzymania). Plik (PDF) przedstawia 18 stron tekstu założeń.

Jeśli w tym projekcie założeń nie ma propozycji przepisów dotyczących retencji danych, to może się okazać, że pojawią się one przy innej okazji (por. Retencja danych w pracach nad nowelą ustawy o świadczeniu usług drogą elektroniczną). Istotnie jednak powiązano nową definicję pojęcia "świadczenie usług drogą elektroniczną" z siecią telekomunikacyjną w rozumieniu ustawy Prawo telekomunikacyjne.

Poprzez zmianę definicji pojęcia "informacja handlowa" wpływa się pośrednio na zakres stosowania przepisów antyspamowych.

Poniżej wybrane przeze mnie fragmenty tych założeń (chociaż zachęcam do lektury całości podlinkowanego materiału):

Przepisy art.12-15 ustawy o świadczeniu usług drogą elektroniczną ograniczają odpowiedzialność podmiotów transmitujących lub przechowujących cudze dane. W przypadku, gdy dane podmiotu, który przechowuje u dostarczyciela usługi (casting i hosting) uznane zostaną za bezprawne, usługodawca może dzięki normom wypływającym z tych przepisów wyłączyć swoją odpowiedzialność, jeśli wypełni – niezbyt restrykcyjne – wymagania opisane w ustawie. Taka sama możliwość przewidziana został dla podmiotu transferującego nieswoje dane (mere conduit). Art.15 ustawy zwalnia usługodawcę z obowiązku cenzurowania przekazywanych, przechowywanych lub udostępnianych „nieswoich danych”.
Przepisy te skierowane są w pierwszym rzędzie do usługodawców, będących tzw. pośrednikami w dostępie do cudzych danych (intermediary service providers, ISP). W opiniach przedstawionych przed podkomisją sejmową słusznie zwrócono uwagę, że określony w art.12-15 katalog usług nie obejmuje jednak wszystkich sytuacji „pośrednictwa” w sieci Internet.

Pojedyncze orzeczenia sądów polskich wskazują, że jednym z poważniejszych braków może być brak regulacji prawnej wyłączeń odpowiedzialności twórców wyszukiwarek internetowych oraz twórców katalogów odesłań. Za sporne na podstawie dziś obowiązujących przepisów uznaje się w szczególności, czy mają oni obowiązek sprawdzania zawartości stron, które trafiają do listy wyników wyszukiwania w przypadku wyszukiwarek oraz do poszczególnych kategorii w katalogach linków. Jeśli zaś obowiązek taki spoczywałby na nich, to w jakim zakresie miałby być realizowany. W niektórych państwach Unii Europejskiej wprowadzono przepisy rozszerzające zakres zastosowania art.12-14 dyrektywy o handlu elektronicznym na tego rodzaju działalność (Austria, Hiszpania, Portugalia, Węgry). Podobne rozwiązania trafiły również do Digital Millenium Copyright Act w Stanach Zjednoczonych. Sejm zapoznał się jesienią 2008 r. z propozycją by rozdziale III ustawy oświadczeniu usług drogą elektroniczną dodać dwa nowe artykuły: art.121 i 141 oraz by odpowiednio zmodyfikować brzmienie art.15.
(...)
Brak jakiejkolwiek alternatywy dla uchwalenia projektowanej nowelizacji ustawy o świadczeniu usług drogą elektroniczną. Pozostawienie obecnego stanu prawnego będzie wskazywało na niepełną implementację dyrektywy 2000/31/WE w zakresie jej art. 2, 8, 11, 14. Ponadto pozostałe zaproponowane zmiany wynikające z praktyki oraz mające charakter porządkowy mogą zostać wprowadzone wyłącznie w akcie rangi ustawowej.

Również rozszerzenie zakresu wyłączenia odpowiedzialności usługodawców może nastąpić wyłącznie w akcie rangi ustawowej. Zaś pozostawienie tej kwestii nadal nierozstrzygniętej w prawie polskim pozostawia niepewność co do rzeczywistego zakresu normatywnego art. 12-15 ustawy.
(...)

2.1. Przepisy ogólne - definicje

a) Definicja „informacji handlowej” w obecnym brzmieniu (art. 2 pkt 2 uśude) budzi wiele wątpliwości interpretacyjnych wśród partnerów społecznych. W trakcie konsultacji z zainteresowanymi podmiotami zwrócono uwagę między innymi na taki element definicji jak „wizerunek przedsiębiorcy”, któremu próbuje się przypisać znaczenie inne, niż przyjęte w polskim prawie reklamy. Proponuje się zatem przebudowę definicji „informacji handlowej” w ten sposób, że zastępuje się pojęcie „wizerunek przedsiębiorcy” pojęciem „oznaczenie indywidualizujące przedsiębiorcę”, a także zwrot „osoby wykonującej zawód, której prawo do wykonywania zawodu jest uzależnione od spełnienia wymagań określonych w odrębnych ustawach” zwrotem „osoby wykonującej zawód regulowany”, z jednoczesnym wprowadzeniem w słowniczku definicji „zawodu regulowanego”. Ponadto doprecyzowuje się definicję poprzez wskazanie informacji, które nie stanowią „informacji handlowej”, w ślad za art. 2 lit. f dyrektywy 2000/31/WE.

Proponuje się następujące brzmienie pkt 2 w art. 2 ustawy:

„2) informacja handlowa – każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług, oznaczenia indywidualizującego przedsiębiorcę lub osobę wykonującą zawód regulowany, z wyłączeniem informacji umożliwiających bezpośredni dostęp do działalności przedsiębiorstwa, organizacji lub osoby, w szczególności nazwa domeny lub adres poczty elektronicznej lub informacji odnoszący się do towarów, usług lub oznaczenia indywidualizującego przedsiębiorcę, organizację lub osobę, opracowane w sposób niezależny, w szczególności jeżeli są one udzielane bez wzajemnych świadczeń finansowych.”.

b) Wprowadza się zmianę porządkową w definicji systemu teleinformatycznego (art. 2 pkt 3 ustawy), polegającą na zastąpieniu zwrotu: „urządzenia końcowego w rozumieniu ustawy z dnia 21 lipca 2000 r. – Prawo telekomunikacyjnej (Dz. U. Nr 73, poz. 852, z 2001 r. Nr 122, poz. 1321 i Nr 154, poz. 1800 i 1802 oraz z 2002 r. Nr 25, poz. 253 i Nr 74, poz. 676),” zwrotem „telekomunikacyjnego urządzenia końcowego w rozumieniu ustawy z dnia 21 lipca 2000 r. – Prawo telekomunikacyjne (Dz. U. Nr 73, poz. 852, z późn. zm.),”.

Ustawa Prawo telekomunikacyjne określa wymagania, jakim powinny odpowiadać urządzenia radiowe i telekomunikacyjne urządzenia końcowe, w tym zawiera omawiana definicję.

c) Projektowana ustawa zmienia aktualne brzmienie definicji „usługi świadczonej drogą elektroniczną”, w ten sposób, że będzie wskazywała także na jej odpłatny charakter. Wskazany element został zawarty w definicji „usługi społeczeństwa informacyjnego” określonej w dyrektywie 98/34/WE Parlamentu Europejskiego i Rady z dnia 22 czerwca 1998 r. ustanawiającej procedurę udzielania informacji w dziedzinie norm i przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego, do której nawiązuje art. 2 ust. 1 dyrektywy 2000/31/WE. Ponadto proponowana zmiana byłaby spójna z definicją „usługodawcy” (art. 2 pkt 6 ustawy), zgodnie z którą jest nim każdy podmiot, który chociażby ubocznie prowadził działalność zarobkową lub zawodową.

Proponuje się następujące brzmienie pkt 4 w art. 2 ustawy:

„4) świadczenie usługi drogą elektroniczną – wykonanie usługi bez jednoczesnej obecności stron (na odległość), w szczególności za wynagrodzeniem, poprzez przekaz danych na indywidualne żądanie usługobiorcy, przesyłanej i otrzymywanej za pomocą urządzeń do elektronicznego przetwarzania, włącznie z kompresją cyfrową, i przechowywania danych, która jest w całości nadawana, odbierana lub transmitowana za pomocą sieci telekomunikacyjnej w rozumieniu ustawy z dnia 16 lipca 2002 r. – Prawo telekomunikacyjne.”.

d) Wprowadza się nową definicje „zawodu regulowanego” w związku z koniecznością uzupełnienia wdrożenia do krajowego porządku prawnego postanowień dyrektywy 2000/31/WE w zakresie zagadnień dotyczących dopuszczalności reklamy internetowej w stosunku do tzw. zawodów regulowanych.

Proponuje się dodanie w art. 2 pkt 9) w brzmieniu:

„9) zawód regulowany – zawód regulowany w rozumieniu art. 2 ust. 1 pkt 1 ustawy z dnia 18 marca 2008 r. o zasadach uznawania kwalifikacji zawodowych nabytych w państwach członkowskich Unii Europejskiej (Dz. U. 2008 nr 63, poz. 394).

2.2. Zasada państwa pochodzenia

a) Zasada państwa pochodzenia wyrażona w dyrektywie 2000/31/WE a implementowana do polskiego porządku prawnego poprzez art. 3a i 3b uśude stanowi podstawę świadczenia usług drogą elektroniczną na terytorium Unii Europejskiej. Praktyka wskazuje jednak na konieczność dokonania zmian w przepisach dotyczących wskazanego zagadnienia.

Przede wszystkim dokonuje się w art. 3a ust. 1 ustawy zmiany redakcyjnej polegającej na zastąpieniu słowa „oraz” słowem „lub”. Obecne brzmienie przepisu wskazuje bowiem na łączne zastosowanie prawa Unii Europejskiej i prawa Europejskiego Porozumienia o Wolnym Handlu. Sytuacja taka mogłaby wystąpić w przypadku, gdy usługodawca miał siedzibę zarówno w państwie członkowskim UE, jak też w EFTA np. posiadając w różnych państwach siedzibę statutową, siedzibę zarządu. Zgodnie zaś z postanowieniami dyrektywy 2000/31/WE w tym zakresie właściwym powinno być prawo tylko jednego państwa.

Proponuje się następujące brzmienie art. 3a ust. 1 ustawy:

„1. Świadczenie usług drogą elektroniczną podlega prawu państwa członkowskiego Unii Europejskiej lub Europejskiego Porozumienia o Wolnym Handlu (EFTA) – strony umowy o Europejskim Obszarze Gospodarczym, na którego terytorium usługodawca ma miejsce zamieszkania lub siedzibę.”.

b) Zgodnie z aneksem do dyrektywy 2000/31/WE, zasady ustalone w art. 3 ust. 1 i 2 (tj. ustanawiające zasadę państwa pochodzenia) nie mają zastosowania między innymi do emisji pieniądza elektronicznego przez instytucje, dla których państwa członkowskie zastosowały jedno z odstępstw przewidzianych w art. 8 ust. 1 dyrektywy 2000/46/WE, w przypadku gdy:

a) całkowita działalność gospodarcza instytucji, określonych w art. 1 ust. 3 lit. a) dyrektywy generuje całkowitą sumę zobowiązań finansowych wynikających z emisji pieniądza elektronicznego zazwyczaj nie przekraczającą 5 milionów EUR i nigdy nieprzekraczającą 6 milionów EUR; lub

b) pieniądz elektroniczny wyemitowany przez instytucję pieniądza elektronicznego akceptowany jest jako środek płatniczy tylko przez podmioty zależne tej instytucji, które wykonują funkcje operacyjne lub inne funkcje pomocnicze związane z pieniądzem elektronicznym emitowanym lub dystrybuowanym przez daną instytucję, jak również przez podmioty dominujące lub podmioty zależne podmiotów dominujących; lub

c) wyemitowany przez instytucję pieniądz elektroniczny akceptowany jest jako środek płatniczy tylko przez ograniczoną liczbę przedsiębiorstw, które odróżniają się ze względu na:
i) ich lokalizację w tych samych siedzibach lub innym ograniczonym lokalnie obszarze, lub
ii) ich ścisłe finansowe lub gospodarcze związki z instytucją emitującą, takie jak wspólny plan marketingowy lub schemat dystrybucji.

Wyłączeniom tym odpowiada art. 3a ust. 2 pkt 2 u.ś.u.d.e. dot. emisji pieniądza elektronicznego przez instytucje, o których mowa w art. 50 ustawy z dnia 12 września 2002 r. o elektronicznych instrumentach płatniczych. Zgodnie z tym artykułem wyłączenie zasady państwa pochodzenia znajdzie jedynie zastosowanie, w zakresie sprawowania nadzoru, jeżeli maksymalna kwota umieszczona na instrumencie pieniądza elektronicznego nie przekracza równowartości w złotych 75 euro, obliczanej według średniego kursu ogłaszanego przez NBP obowiązującego w dniu jego wydania, całkowite zobowiązania finansowe instytucji pieniądza elektronicznego z uwzględnieniem wydanego, a niewykupionego przez nią pieniądza elektronicznego, w każdym czasie, nie przekraczają równowartości w złotych 150.000 euro oraz spełniony jest jeden z poniższych warunków:

1) pieniądz elektroniczny służy jako środek płatniczy używany przez podmioty powiązane ze sobą organizacyjnie;

2) pieniądz elektroniczny służy jako środek płatniczy używany wyłącznie na obszarze gminy, w której siedzibę ma instytucja pieniądza elektronicznego.

Należy zatem uwzględnić w u.ś.u.d.e. analogiczne wyłączenia z innych państw członkowskich, do których odnosi się dyrektywa 2000/31/WE, a których nie przewiduje art. 3a ust. 2 pkt 2 u.ś.u.d.e, przyjmując jeden z dwóch wariantów:
1) poprzez odesłanie wprost do art. 8 ust. 1 dyrektywy 2000/46/WE, albo
2) poprzez opisanie wyłączeń przewidzianych przez art. 8 ust. 1 dyrektywy 2000/46/WE

c) Projektowana ustawa dokonuje również zmiany obecnie obowiązującego art. 3a ust. 3 pkt 1, polegającej na dodaniu na końcu tego punktu słów „oraz pozaumownych”.

Obowiązujące od dnia 11 stycznia 2009 r. rozporządzenie (WE) nr 864/2007 Parlamentu Europejskiego i Rady z dnia 11 lipca 2007 r. dotyczącego prawa właściwego dla zobowiązań pozaumownych („Rzym II”) stanowi o możliwości wyboru prawa również w zakresie zobowiązań pozaumownych. Brak doprecyzowania przepisu u.ś.u.d.e. mógłby sugerować, że w zakresie zobowiązań z deliktów wyrządzonych w związku ze świadczeniem usług nie jest dopuszczalny wybór prawa właściwego dla zobowiązań pozaumownych na podstawie rozporządzenia (WE) nr
864/2007.

d) Wprowadza się zmiany w art. 3b u.ś.u.d.e., który w obecnym brzmieniu odnosi się do szeroko rozumianego ograniczenia swobody świadczenia usług drogą elektroniczną. Zgodnie zaś z intencją dyrektywy 2000/31/WE (art. 3 ust. 4) ograniczenie powinno dotyczyć wyłącznie skuteczności zasady państwa pochodzenia.

Rozważano dwa warianty uzupełnienia omawianego przepisu o ograniczenie swobody świadczenia usług drogą elektroniczną w zakresie zasady państwa pochodzenia. Pierwszy z nich wprowadzał stosowne odniesienie bezpośrednio do zasad określonych w art. 3 ust. 4 dyrektywy 2000/31/WE. W drugim zaś wariancie, proponuje się wprowadzenie w art. 3b ustawy odesłanie do art. 3a ust. 1 u.ś.u.d.e. i wówczas przepis mógłby otrzymać następujące brzmienie:

„Art. 3b. Na zasadach określonych przez przepisy odrębne swoboda świadczenia usług drogą elektroniczną, wynikająca z art. 3a ust. 1 może zostać ograniczona, jeżeli jest to niezbędne ze względu na ochronę zdrowia, obronność, bezpieczeństwo państwa lub bezpieczeństwo publiczne.”.

2.3. Obowiązki usługodawcy świadczącego usługi drogą elektroniczną

Zakres obowiązków usługodawcy świadczącego usługi drogą elektroniczną określają art. 5 -11 u.ś.u.d.e. Przepisy te nakładają na usługodawcę szereg obowiązków informacyjnych, w tym: podanie w sposób wyraźny, jednoznaczny i bezpośrednio dostępny poprzez system teleinformatyczny informacji go identyfikujących; aktualizacji informacji dotyczących oprogramowania lub danych niebędących oprogramowaniem lub danych niebędących składnikiem treści usługi co do jej funkcji i celu; zapewnienia nieodpłatnego skorzystania w ramach jego systemu teleinformatycznego z metod szyfrowania danych uniemożliwiających dostęp osób nieuprawnionych do treści przekazu składającego się na usługę. Nie uwzględniają jednak całej problematyki wykonujących zawody regulowane, o których stanowi art. 8 dyrektywy 2000/31/WE.

Wskazać ponadto należy na jeszcze jeden istotny obowiązek usługodawcy - sporządzenia i udostępnienia usługobiorcom regulaminu, na podstawie którego będą świadczone usługi. Praktyka wskazuje na konieczność przeprowadzenia zmian zmierzających w kierunku ułatwienia działalności przedsiębiorcom działającym na rynku informatycznym.

2.3.1. Obowiązki informacyjne usługodawcy

Ta część nowelizacji związana jest z koniecznością dokonania zmian legislacyjnych w u.ś.u.d.e. w oparciu o tezy wyroku Trybunału Sprawiedliwości Wspólnot Europejskich z dn. 16 października 2008 r. w sprawie C-298/07 deutsche Internet Versicherung. Zgodnie z wyrokiem art. 5 ust. 1 lit. c dyrektywy 2000/31/WE należy interpretować w ten sposób, iż usługodawca jest obowiązany podać usługobiorcom zanim zostanie zawarta z nimi jakakolwiek umowa, oprócz adresu poczty elektronicznej, inne dane umożliwiające nawiązanie szybkiego kontaktu oraz bezpośrednie i skuteczne porozumiewanie się. Dane te nie muszą koniecznie zawierać numeru telefonu. Mogą mieć postać formularza on-line, za którego pośrednictwem usługobiorcy mogą zwracać się przez Internet do usługodawcy i na który odpowiada on za pośrednictwem poczty elektronicznej. Wyjątkiem jest sytuacja, gdy usługobiorca, po nawiązaniu kontaktu z usługodawcą drogą elektroniczną, będąc pozbawionym dostępu do sieci, poprosi usługodawcę o udostępnienie nieelektronicznego sposobu porozumiewania się.

Natomiast art. 5 u.ś.u.d.e. nie uwzględnia obowiązku podania przez usługodawcę innych danych umożliwiających usługobiorcom nawiązanie szybkiego kontaktu oraz bezpośredniego porozumienia się, zgodnie ze wskazówkami zawartymi we wskazanym powyżej wyroku Trybunału. W związku z powyższym proponuje się w art. 5 ust. 2 dodanie pkt 3 w brzmieniu:

„3) dane szczegółowe umożliwiające szybki kontakt oraz bezpośrednie i skuteczne porozumiewanie się.”.

2.3.2. Dopuszczalność reklamy internetowej w stosunku do zawodów regulowanych

Dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2008 r. nie wskazuje szczegółowych zasad funkcjonowania grup zawodowych oraz nie narzuca w tym względnie gotowych rozwiązań. Wykonujący zawody regulowane, którzy zdecydują się skorzystać z uprawnień wynikających z art. 8 dyrektywy, będą zobowiązani do ustanowienia standardów regulacyjnych wykonywania zawodu, o ile ich nie posiadają. Ponadto, w ramach obowiązków informacyjnych będą zobowiązani zapewnić usługobiorcy dostęp do aktualnej informacji o stosowanych zasadach etyki zawodowej. Mając jednak na uwadze, że art. 6 u.ś.u.d.e. w odróżnieniu od regulacji zawartej w art. 5 u.ś.u.d.e. nie wymaga dostępu bezpośredniego do tych informacji, o których mowa w tym przepisie, usługodawca ma możliwość ich doręczenia w formie elektronicznej, ogólnodostępnej. W związku z powyższym, proponuje się w art. 6 dodać pkt 3 w brzmieniu:

„3) o istnieniu właściwych dla danego zawodu zasad etyki zawodowej oraz o sposobie dostępu do tych zasad”.

Konsekwencją powyższej zmiany jest konieczność usunięcia art. 5 ust. 5 pkt 5, gdyż treści określone w tym punkcie będą zamieszczone w projektowanym art. 6 pkt 3.

Ponadto postanowiono dodać nowy art. 10a w brzmieniu:

„Art. 10a. Wykonujący zawody regulowane mogą przekazywać informacje handlowe środkami komunikacji elektronicznej zgodnie z zasadami etyki zawodowej, w sposób odpowiadający charakterowi danego zawodu, biorąc pod uwagę w szczególności niezależność, godność i uczciwość zawodową, a także ochronę tajemnicy zawodowej.”.

2.4. Wyłączenie odpowiedzialności usługodawcy z tytułu świadczenia usług drogą elektroniczną

W rozdziale 3 (art. 12-14) u.ś.u.d.e. zostały uregulowane zagadnienia dotyczące wyłączenia odpowiedzialności usługodawcy (zarówno o charakterze cywilnym jak i karnym oraz administracyjnym) z tytułu świadczenia usług drogą elektroniczną, które są odpowiednikiem postanowień art. 12-14 dyrektywy o handlu elektronicznym. Adresatami wskazanych przepisów są usługodawcy będący pośrednikami w przekazywaniu danych. Proponuje się poszerzenie katalogu wyłączeń o sytuacje „pośredniczenia” w dostępie do cudzych danych poprzez zamieszczanie odesłań do stron WWW, na których znajdują się te treści, a także świadczenia usługi wyszukiwania informacji o tym, gdzie treści te można znaleźć w sieci Internet, przez dodanie nowych art. 12a i 14a w brzmieniu:

„Art. 12a. Nie ponosi odpowiedzialności za bezprawny charakter danych ten, kto za pomocą wyszukiwarki internetowej umożliwiającej automatyczne wyszukiwanie informacji poszukiwanej przez użytkownika, umożliwia dostęp do tych danych o ile:
1) nie wprowadził tych danych do sieci;
2) nie jest inicjatorem transmisji danych uzyskanych w toku wyszukiwania danych;
3) nie wybiera odbiorcy danych;
4) nie usuwa lub nie modyfikuje danych uzyskanych w toku wyszukiwania.”.

oraz

„Art. 14a. Nie ponosi odpowiedzialności za bezprawny charakter danych ten, kto za pomocą hiperłącza lub odpowiadającego mu funkcjonalnie rozwiązania umożliwia dostęp do zasobów systemu teleinformatycznego, w których te dane się znajdują, o ile nie wprowadził tych danych do sieci, nie wie o bezprawnym charakterze danych lub związanej z nimi działalności, a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych, niezwłocznie uniemożliwi dostępu do tych danych”.

Choć w niniejszych założeniach nie zaproponowano wprowadzenia do ustawy definicji hiperłącza, można rozważyć, czy to – techniczne z gruntu rzeczy pojęcie – nie wymaga definicji prawnej. Nie wydaje się jednak wskazane definiowanie w akcie rangi ustawy powszechnie uznawanych pojęć z zakresu techniki.

2.5. Zasady ochrony danych osobowych w związku ze świadczeniem usług drogą elektroniczną

Zasady ochrony danych osobowych w związku ze świadczeniem usług drogą elektroniczną reguluje rozdział 4 u.ś.u.d.e. Konsultacje społeczne wykazały potrzebę uporządkowania przepisów w zakresie ochrony danych osobowych tak, aby wzajemnie uzupełniały się z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Istotna część przepisów dotyczących danych osobowych zawiera postanowienia niespójne z powszechną w tym względzie praktyką świadczenia różnego rodzaju usług w sieci Internet. W związku z powyższym proponuje się:

a) Uchylić art. 16 i 17 u.ś.u.d.e.
Przepisy te nie wnoszą dodatkowych treści normatywnych w stosunku do ustawy o ochronie danych osobowych. Obowiązek stosowania ustawy o ochronie danych osobowych przez podmioty przetwarzające dane osobowe i tak wynika wprost z jej art. 3. Zatem po usunięciu art. 16 i 17 u.ś.u.d.e. należałoby stosować na mocy art. 3 w zw. z art. 1 i 2 u.o.d.o. tę właśnie ustawę w całości.

b) W art. 19:
- uchylić ust. 3 z uzasadnieniem jak dla art.16 i 17,
- uchylić ust. 5.
Przepis ten dotyczy zakazu zestawienia danych osobowych usługobiorcy z przybranym przez niego pseudonimem. Tego rodzaju zakaz nie został wprowadzony w żadnym ze wspólnotowych aktów prawnych. Ponadto jak wskazuje praktyka przepis ten nie jest stosowany przez usługodawców.

c) Uchylić art. 20 ust. 1 pkt 3 u.ś.u.d.e.
Przepis ten określa obowiązek podania informacji usługobiorcy dotyczących umów przetwarzania danych osobowych. Uchylenie tego przepisu ułatwi działalność przedsiębiorcom działającym na rynku informatycznym, zdejmując z nich obowiązek zapewnienia usługobiorcy informacji o podmiocie, któremu powierza przetwarzanie danych, ich zakresie i zamierzonym terminie przekazania, jeżeli usługodawca zawarł z tym podmiotem umowę o powierzenie do przetwarzania danych. Jednocześnie zmiana ta nie wpłynie negatywnie na prawo usługobiorcy do otrzymania takich informacji na podstawie art. 32 i 33 u.o.d.o.

3. Zmiany w obowiązujących przepisach
Należy dokonać zmian w ustawie z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz. U. z 1964 r. Nr 16, poz. 93, z późn. zm.) w art. 661 § 1 po zwrocie „potwierdzi jej otrzymanie” należy dopisać „drogą elektroniczną”.

Koncepcja oferty elektronicznej, o której mowa w art. art. 661 k. c. stanowi także efekt implementacji do polskiego porządku prawnego rozwiązań wynikających z dyrektywy 2000/31/WE. Podobnie jak w dyrektywie, przyjęto, że oferta złożona w postaci elektronicznej wiąże oferenta tylko wtedy, gdy jej adresat niezwłocznie potwierdzi fakt otrzymania oferty. Odmiennie jednak niż w dyrektywie, w polskim kodeksie cywilnym nie sformułowano zasady, że potwierdzenie otrzymania oferty może być dokonane wyłącznie drogą elektroniczną. W związku z powyższym proponuje się uzupełnienie przedmiotowego przepisu.

4. Przewidywany termin wejścia w życie
Zakłada się, że proponowane zmiany powinny wejść w życie 1 stycznia 2011 r.
(...)

Dalej następuje ocena skutków regulacji (również warto przeczytać).

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Czy jeśli jeszcze raz zacytuję Hemara...

Maciej_Szmit's picture

... to zostanę wymoderowany? Przecież na inny komentarz zapis "nie wie o bezprawnym charakterze danych lub związanej z nimi działalności" nie zasługuje. Już widzę te poligrafy na wyposażeniu UKE. Cogitationis poenam, tego, Panie, tamtego usługodawca patitur.

Czy mógłbym prosić o

Czy mógłbym prosić o rozwinięcie tego wątku? Jak rozumiem, sformułowanie o bezprawności się nie podoba - dlaczego? I co ma do tego paremia o nie karaniu za myśli... Nic nie qmam...

myślę, że ...

w powyższym komentarzu jest podnoszona jest kwestia trudności dowodowych związanych ze 'stanem(nie)wiedzy' osoby dokonującej naruszenia na dany moment czasowy.

"Nie wie"

Ja myślę, że Maciejowi nie podoba się sformułowanie "nie wie". Ale może warto rzeczywiście poczytać, dlaczego się nie podoba, bo większość osób uczestniczących w tworzeniu tych założeń ustawy - szczególnie osób spoza administracji rządowej - czyta to forum. Maciej uderza więc w stół, a nożyce w postaci Pawła i mnie się odzywają.

Wojciech Wiewiórowski (MSWiA)

Masz zupełną rację

Maciej_Szmit's picture

Oczywiście że podoba mi się sformułowanie "nie wie" (które sobie zresztą funkcjonuje chyba i w obecnej UŚDE) jak również szereg innych sformułowań. Przede wszystkim nie wiem o jakiej odpowiedzialności mowa, bo w samej UŚDE zdefiniowano tylko parę wykroczeń. Jeśli przyjąć, że mowa o odpowiedzialności karnej to jak mi się wydaje (nie wiem nie jestem prawnikiem) są pewne ogólne normy stosowania prawa karnego, w szczególności jest art 1 KK a w nim

§ 3. Nie popełnia przestępstwa sprawca czynu zabronionego, jeżeli nie można mu przypisać winy w czasie czynu.

po wtóre ja nie znam przestępstwa polegającego na umyślnym umożliwieniu dostępu za pomocą hiperłącza lub odpowiadającego mu funkcjonalnie rozwiązania do do zasobów systemu teleinformatycznego, w których znajdują się dane o charakterze bezprawnym. O ile wiem (pewnie nie wiem bo nie jestem prawnikiem) penalizowane jest ujawnienie informacji uzyskanej w drodze podsłuchu (w Art. 267.par 4)

§ 4. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1--3 ujawnia innej osobie.

udostępnienie programów komputerowych (jeśli uznamy, że program to informacja, co dla prawnika nie jest jasne a dla informatykamoże być) w art 269b par 4 1

Art. 269b. § 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt 4, art. 267 § 3, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej,
podlega karze pozbawienia wolności do lat 3.

wreszcie w art 130 KK ustawodawca penalizuje wchodzenie do systemu jak również gromadzenie informacji (BTW: ustawodawca posłużył się tu co aż dziwi poprawnym z punktu widzenia norm terminologicznych określeniem :))

§ 3. Kto, w celu udzielenia obcemu wywiadowi wiadomości określonych w § 2, gromadzi je lub przechowuje, wchodzi do systemu informatycznego w celu ich uzyskania albo zgłasza gotowość działania na rzecz obcego wywiadu przeciwko Rzeczypospolitej Polskiej,
podlega karze pozbawienia wolności od 6 miesięcy do lat 8.

Oczywiście jest jeszcze np art 202 KK, są art 255. 256 i 257 ale nie znam normy karnej, która penalizuje podlinkowanie danych. (Nota bene "dane" to co innego niż "informacja"). Owszem, gdyby była mowa o udostępnieniu (czynieniu powszechnie dostępnymi) to można by uznać zamieszczenie linka za formę udostępniania choć karze się nie za "stworzenie strony internetowej zawierającej linki do zdjęć o charakterze pornograficznym z wykorzystaniem zwierząt" ale za rozpowszechnianie samych zdjęć ale w projekcie nie mówi się "nie ponosi odpowiedzialności za udostępnianie treści zakazanych przepisami prawa" tylko

Art. 14a. Nie ponosi odpowiedzialności za bezprawny charakter danych ten, kto za pomocą hiperłącza lub odpowiadającego mu funkcjonalnie rozwiązania umożliwia dostęp do zasobów systemu teleinformatycznego, w których te dane się znajdują, o ile nie wprowadził tych danych do sieci, nie wie o bezprawnym charakterze danych lub związanej z nimi działalności, a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych, niezwłocznie uniemożliwi dostępu do tych danych

Zatem po pierwsze nie rozumiem co to są "dane o bezprawnym charakterze" (jak wiesz lepiej ode mnie poza pornografią dziecięcą nie ma treści "bezwzględnie zakazanych" wszystko zależy od tego co z nimi się robi, to można posiadać ale nie w takim czy innym celu, owo można przetwarzać ale w takim czy innym systemie, coś innego można rozpowszechniać ale tylko na licencji itd.), po wtóre nie rozumiem jaką niby odpowiedzialność ma wyłączać ten artykuł (może się mylę w całości i na przykład cywilną).
Rzecz kolejna, o ile się nie mylę jest taka definicja

świadczenie usługi drogą elektroniczną - wykonanie usługi świadczonej bez jednoczesnej obecności stron (na odległość), poprzez przekaz danych na indywidualne żądanie usługobiorcy, przesyłanej i otrzymywanej za pomocą urządzeń do elektronicznego przetwarzania, włącznie z kompresją cyfrową, i przechowywania danych, która jest w całości nadawana, odbierana lub transmitowana za pomocą sieci telekomunikacyjnej w rozumieniu ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne,

(a jeśli będzie poprawka to jeszcze dojdzie, że odpłatnie)
czyli w ogóle zamieszczenie statycznego linka na stronie usługodawcy nie wchodzi w grę (nie jest zamieszczony na "indywidualne żądanie"), wchodzi w grę odpłatna wyszukiwarka. Ale w takim razie wyszukiwarka czysto tekstowa, nie taka jak google (z obrazkami), bo zamieszczenie wygenerowanej po stronie serwera miniatury obrazka trudno uznać za "rozwiązanie będące funkcjonalnym odpowiednikiem hiperłącza" (no właśnie, czy Twoim zdaniem, jeśli napiszę, że w Google w wyszukiwarce grafiki można wyszukać pornografię klikając w wpisując w pole wyszukiwarki "pornografia" a następnie klikając w "szukaj obrazów" to będzie to czyn penalizowany z art 202 par 1 KK, a może gdybym podał wygenerowany przez Google'a link do strony w wynikami wyszukiwania?)... I gorzej: jeśli nawet tak myśleć, to ci, którzy będą świadczyć usługę wyszukiwania odpłatnie bęadą w lepszej sytuacji: ich art 14jakoś tam ochroni. Twórcy wyszukiwarek niekomercyjnych (są tacy, miałem nawet jednego magistranta, który napisał wyszukiwarkę internetową) nie będą mogli się powołać na dobrodziejstwo art 14 (co narusza jak się zdaje zasadę równości wobec prawa, ale nie wiem nie jestem prawnikiem).
Czyli projekt nie pozostawia poza penalizacją wyszukiwarek obrazów, choć można będzie uruchamiać wyszukiwarki wyszukujące pornograficzne teksty i hiperteksty? Nie rozumiem po raz kolejny, pewnie to moja wina ale myślę, że nie będę jedynym który nie rozumie, co gorsza to mnie na sali sądowej będą o "funkcjonalne odpowiedniki hiperłączy" pytać prawnicy, którzy też nie zrozumieją i jeszcze powołają się na komentarz, że "techniczne z gruntu rzeczy pojęcie – nie wymaga definicji prawnej. Nie wydaje się jednak wskazane definiowanie w akcie rangi ustawy powszechnie uznawanych pojęć z zakresu techniki".
Przejdźmy do "nie wie". Moim zdaniem jest to kuriozalne. Jak usługodawca (firma) może w ogóle wiedzieć cokolwiek, na dodatek jak można wykazać, że wiedział/nie wiedział w momencie publikacji? Rozumiałbym gdyby było "na pisemne żądanie uprawnionej osoby bądź instytucji nie usunie". Nota bene w zdaniu

a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych, niezwłocznie uniemożliwi dostępu do tych danych”

jest coś z fleksją ("uniemożliwi dostęp" - Biernik, "nie uniemożliwi dostępu" - Dopełniacz).
Zamiast Hemara zacytuję Mickiewicza, który pytany, co miał na myśli pisząc w Dziadach "a imię jego będzie czterdzieści i cztery" odpowiedział "jak pisałem to wiedziałem..." teraz ewentualny oskarżony będzie się bronił a rebours "jak pisałem to nie wiedziałem..." i udowodnij mu tu, że widział, może dostał pismo ale nie przeczytał, przeczytał ale nie zrozumiał, zrozumiał ale zapomniał itd. (teraz mi wyszła parafraza Słonimskiego dla odmiany).
Piąta - jeśli dobrze liczę - rzecz to owo hiperłącze, które może zawierać informację (nie "dane") zasadniczo w dwóch miejscach: w wyświetlanym tekście bądź w linkowanym adresie (np http://www.bij_marsjanina_zielone.go) czy zamieszczenie takiego linka (linkującego do "niewinnej" strony, tj strony nie zawierającej niczego gorszącego ale znajdującej się pod "brzydkim" adresem) będzie (de)penalizowane?
Ufff... na dzisiaj mi wystarczy, jakby co mogę jeszcze coś wymyślić :)

Masz zupłną rację (2)

Maciej_Szmit's picture

Przeczytałem sam, co napisałem i może jednak zrekapituluję:

1. Mam wątpliwość co "depenalizuje" art 14 (w szczególności np ze znamieniem gromadzenia danych w celu z art 130 par 3. KK)
2. Mam wątpliwości czy zmiana definicji usługi poprzez dodanie, że chodzi o usługę odpłatną zmniejsza zakres osób, które mogą skorzystać z "depenalizacji" z art 14 w sposób dopuszczalny z uwagi na konstytucyjną zasadę równości wobec prawa
3. Mam wątpliwości co do praktycznej możliwości stwierdzenia stanu wiedzy osoby podejrzanej o popełnienie czynu zabronionego w momencie popełniania tego czynu, albo co gorsza w przypadku nie[niezwłocznego usunięcia] danych (tj usunięcia zwłocznego bądź nieusunięcia mimo powzięcia wiedzy...)
4. Mam bardzo poważne wątpliwości co do sensowności mówienia o stanie wiedzy "podmiotu zbiorowego " np osoby prawnej
5. Mam wątpliwości co do sformułowania "dane o bezprawnym charakterze"
6. Mam wątpliwości co do sformułowania "hiperłącza lub odpowiadającego mu funkcjonalnie rozwiązania" (w końcu URL to jest tylko adres zapisany w ujednoliconym formacie adresowania, czy funkcjonalnie równoważny będzie np opis słowny miejsca położenia?)
7. Nie podoba mi się (zupełnie marginalnie) mieszanie danych z informacją. Informacja w ujęciu infologicznym (a wiec pewnie dla prawników najbardziej odpowiednim) to treść wiadomości. A dane to są jakieś liczby czy litery.
8. Odnoszę wrażenie, że wyrażenie "niezwłocznie uniemożliwi dostępu" jest niegramatyczne

Kilka odpowiedzi

Macieju

Pozwolę sobie odnieść się do tago postu, bo jest nieco konkretniejszy niż poprzedni :)

1. Nie bardzo wiem, czy mówisz o art. 14 czy 14a, ale w obu przepadkach chodzi nie tylę o "depenalizację" ile o "wyłączenie odpowiedzialności" a to zdecydowanie nie to samo. Niewątpliwie kwestia tego czy chodzi jedynie o odpowiedzialność cywilną, czy również o karną i administracyjną jest jednym z poważaniejszych pytań w sprawie uśude. Sprawa ta była wnikliwie rozpatrywana na spotkaniach zespołów i nawet się nieco w tej sprawie kłóciliśmy. Mam wrażenie, że proponowany zapis oddaje myśl będącą pewnym kompromisem. Nie jest to jednak myśl nadzwyczajnie nowa. W polskiej literaturze przedmiotu słusznie przyjęto, że wyłączenie takie dotyczy również odpowiedzialności innej niż cywilna. Należy jednak zaznaczyć , że przypadku odpowiedzialności karnej wyłączenie dotyczy jedynie odpowiedzialności za czym. Nie jest to więc kontratyp jako, że nie wyłączono bezprawności, lecz jedynie uznano, że karanie za czyn nie jest celowe (P.Litwiński, Świadczenie usług drogą elektroniczną [w:] P.Podrecki [red.] Prawo Internetu, Wyd II, LexisNexis 2007, s. 214 zgodnie z K.Buchała, A.Zoll, Polskie prawo karne, Wyd. II, PWN 1997 s. 440 i mniej skromnie przywołując W.Wiewiórowski, Wyłączenie odpowiedzialności usługodawcy świadczącego usługi drogą elektroniczną za niektóre rodzaje usług (uwagi de lege ferenda), Gdańskie Studia Prawnicza XXI, Gdańsk 2009). Nie było natomiast wątpliwości, że wyłączenie odpowiedzialności nie dotyczy ewentualnej odpowiedzialności administracyjnej.

2. Przede wszystkim od samego poczatku zgłaszasz problem, który jest sztuczny. Nie jest prawdą, że definicja ogranicza w nowej wersji usługę do "odpłatnej" (czy "świadczonej za wynagrodzeniem"). Zwróć uwagę, że zapisano: "wykonanie usługi bez jednoczesnej obecności stron (na odległość), w szczególności za wynagrodzeniem". "W szczególności" nie jest ulubionym zwrotem legislatorów, bo oznacza jedynie podkreślenie wago przykładu. Tym nie mniej tu właśnie o owe "w szczególności" chodziło. Komisja Europejska nakazała odniesienie się do odpłatności. Odnosimy się więc nie tracąc główniej przewagi polskiej definicji wobec definicji europejskiej. Oczywiście różnica w europejskim i polskim rozumieniu "usługi" w zakresie jej odpłatności przekracza rozmiary tego postu :)

3. i 4. Zgadzam się z wątpliwościami, ale to też nie pierwszy przypadek w prawie polskim, gdzie o tym mówimy. Pamiętaj również Macieju, że nawet w prawie karnym mamy rózne formy winy.

5. "Dane o bezprawnym charakterze" to też nie jest pojęcie nowe, a jego dotychczasowa wykłądnia była w większej mierze poprawna. Zapewne jako biegły sądowy znasz przykłady przeciwne, ale nie zmienia to mojego osobistego zdania, że pojęcie to "poddaje się wykładni"

6. Twoje rozumeinie "hiperłącza lub odpowiadającego mu funkcjonalnie rozwiązania" jest słuszne. Chodziło aż o tak szerokie rozumienie. Tym nie mniej - mimo że opracowywaliśmy to pojęcie w gronie głównie informatyków - okazuje się, że samo "hiperłącze" nie jest pojęciem wystraczająco poprawnym. Zapewne będziemy je musieli zamienić innym sformułowaniem.

7. Nie wydaje mi się by w założeniach projektu pomieszano dane z informacją. Jestem dość czuły na ten błąd. Z chęcią porozmawiam o detalach. Sam uważam, że wyjątkowo często pojawiającym się błędem jest zamienne stosowanie pojęć “danych” i “informacji” w odniesieniu do baz danych. O ile w wielu dziedzinach wiedzy można utożsamiać posiadanie danych z posiadaniem informacji, o tyle w informatyce pojęcia te — choć bliskoznaczne — nigdy nie stanowią synonimów. Dane są wartościami przechowywanymi w bazie rozumianymi wręcz jako wartości danego pola. Informacjami są zaś takie dane, które zostały przetworzone w sposób, uwidaczniający ich znaczenie i tym samym czyniący je użytecznymi. By odwołać się do pojęć z teorii informacji, dane będą odpowiednikiem pojęcia informacji w znaczeniu komunikatu, zaś informacja będzie odpowiednikiem wówczas używanego pojęcia informacji w znaczeniu semantycznym. Dane są nośnikami informacji, nie zawsze jednak umożliwiają ich odczytanie.

8. Całkowita zgoda - wyrażenie jest niegramatyczne. Trzeba poprawić

Oczywiście wszystki moje wypowiedzi są pisane z punktu widzenia MSWiA i nie muszą w 100 % oddawać zdania ekspertów w tej kwestii. Moja słaba pamięć podpowiada mi, że w powyżej poruszeonych kwestiach wypowiadali się na spotkaniach w MSWiA głownie:

Piotr Dynowski – Bird&Bird,
Tomasz Grzegory - Polska Izba Informatyki i Telekomunikacji
dr Wacław Iszkowski - Prezes Polskiej Izby Informatyki i Telekomunikacji
Andrzej Jarzewski – Ministerstwo Gospodarki,
mec. Xawery Konarski - Polska Izba Informatyki i Telekomunikacji
Monika Kowalczyk - IAB Polska
Justyna Kurek - Wydawnictwo C.H. Beck
dr Paweł Litwiński – Polska Izba Informatyki i Telekomunikacji,
dr Przemysław Polański – Uniwersytet Warszawski,
Emilia Stępień – Kancelaria Bird&Bird,
dr Marek Świerczyński - Uniwersytet Kardynała Stefana Wyszyńskiego
Przemysław Walasek – Wierzbowski Eversheds sp.k.,
dr Wojciech Wiewiórowski – Dyrektor Departamentu Informatyzacji w MSWiA,
Emil Zubelewicz – Polska Telefonia Komórkowa – Centertel Sp. z o.o.,
oraz Piotr Waglowski (choć jedynie na pierwszym spotkaniu).

Pozdrawiam

Wojciech Wiewiórowski (MSWiA)

Przepraszam jeśli kogoś pominąłem

To może kilka uwag ode

To może kilka uwag ode mnie:

1. Jak słusznie zauważył Wojtek, przepis wprowadza instytucję obligatoryjnego wyłączenia karalności. A czego dotyczy? Całej masy potencjalnych zachowań – choćby taki przypadek sprzed kilku dni: serwis społecznościowy nie monitoruje tego, co użytkownicy umieszczają na swoich kontach, bo nie musi (art. 15 uśude). Nagle okazuje się (informuje go o tym Policja), że na jednym z kont jest pornografia dziecięca. I od tego momentu administrator serwisu powinien niezwłocznie te treści usunąć albo zablokować do nich dostęp, a jak nie usunie, to ryzykuje odpowiedzialność z art. 202 4a kk (przechowuje, a jakże). Tak działa 14. A 14a? Zamieńmy administratora serwisu społecznościowego na administratora wyszukiwarki.

2. Zmiana definicji niczego nie zmienia, znów – jak Wojtek słusznie zauważył – stanowi wyłącznie dostosowanie prawa polskiego do prawa UE. To tylko postawienie akcentu na odpłatność, ale nie wyłącznie usług nieodpłatnych.

3. Takie stwierdzenie stanu wiedzy będzie przedmiotem dowodu, podobnie jak od wielu lat jest nim zamiar (też stan woli istniejący w chwili popełnienia czynu).

4. Osoba prawna działa przez swoje organy, to raz. A dwa, przy odpowiedzialności karnej raczej badamy stan wiedzy konkretnej osoby fizycznej, bo to ona ponosi odpowiedzialność (no chyba, że w grę wchodzi ustawa o odpowiedzialności karnej podmiotów zbiorowych, ale to inna bajka).

5. Prof. prof. Barta i Markiewicz w jednym ze swoich tekstów napisali:

„Konieczną przesłanką zastosowania art. 14 u.ś.u.d.e. [ustawy z 2002 r. o świadczeniu usług drogą elektroniczną] jest brak wiedzy przechowującego o bezprawnym charakterze "magazynowania" utworów. Ogólne zasady wyłączenia odpowiedzialności cywilnej uległy tu złagodzeniu w porównaniu z cytowaną dyrektywą [dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady z 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego], która wymaga w tym zakresie także braku świadomości faktów lub okoliczności, z których wynika bezprawny charakter hostingowanych treści. Podobna nieprawidłowa implementacja dyrektywy, jeszcze węziej ujmująca zakres koniecznej świadomości przechowującego dla powołania się na wyłączenie od odpowiedzialności cywilnej, została przyjęta w prawie hiszpańskim, choć wykładnia sądowa zmierza do uzyskania wyników zgodnych z wymogami dyrektywy. Wydaje się, że także w świetle prawa polskiego należy, stosując "prounijną" wykładnię, bronić poglądu, iż w art. 14 u.ś.u.d.e. wiedza w sprawie naruszenia prawa autorskiego oznacza również znajomość takich informacji, które pośrednio wskazują rozsądnemu człowiekowi, że doszło do naruszenia prawa autorskiego.” (Janusz Barta, Ryszard Markiewicz, Przechowywanie utworów na stronach internetowych, ZNUJ 2009 nr 3).

Myślę, że to, co Profesorowie odnosili do utworów, należałoby odnieść do danych w ogóle, bo to dane są przedmiotem hostingu – mówimy o braku wiedzy co do bezprawnego charakteru danych, a ten bezprawny charakter po porostu naruszanie bezwzględnie obowiązujących przepisów prawa przez same dane (np. pornografia dziecięca) albo przez formę ich eksploatacji (np. udostępnianie plików mp3 bez podstawy prawnej).

6. Jako i napisał Wojtek, miało być szeroko.

7. j.w.

8. Zgoda, trzeba poprawić.

To tak nie działa

Maciej_Szmit's picture

Ad 1.
"Informuje go policja" to ciekawy tryb. Rozumiem że policja ot tak sobie doszła do wniosku że jakieś zdjęcie ma charakter pornografii dziecięcej? Bo w świecie, w którym ja żyję dostaję od policji jakieś dyski, z których mam odczytać i sporządzić kopie zdjęć, które z kolei stają się przedmiotem badania biegłego seksuologa (a w spornych przypadkach również antropologa). Policja nie występuje do administratorów serwisów o niszczenie dowodów rzeczowych, tylko je zabezpiecza. Administrator serwisu potem sobie - odtwarza serwis z kopii oczywiście pozbawionej już podejrzanych treści (no chyba że policja była tak miła i zadowoliła się zrobioną na miejscu kopią binarną oryginalnego nośnika - walczyłem ostatnio z czymś takim na żywym serwerze) oczywiście po tym jak policja sporządziła sobie kopię tej kopii. Oczywiście administrator ma prawo nie zgodzić się z policją i zdjęcia umieścić na powrót na serwerze ale to podówczas on będzie odpowiadał za posiadanie i umieszczenie. Co ma do tego UŚUDE? Jeśli podrzucę komuś przez płot plik zdjęć z pornografią dziecięcą albo wyślę mu je na adres domowy zwykłą pocztą to też nie będzie odpowiadał za ich posiadanie jeśli po zapoznaniu się z nimi zgłosi się na policję albo wrzuci je do pieca a nie schowa w bibliotece. I nie potrzeba do tego Ustawy O Podrzucaniu Zdjęć Przez Płoty, art 1 KK par 3 wystarczy w zupełności.

2. Wyszukiwarka nie jest (w ogólności, bo mogą być różne implementacje) "miejscem". W wyszukiwarce nie przechowuje się trwałych kopii zdjęć ale jedynie informacje o nich zgromadzone przez robota (crawlera). To trochę tak jak z oglądaniem zdjęć w sieci - są w cache przeglądarki, są w pamięci karty graficznej ale nie traktuje się tego jak ich "posiadania" (nota bene oglądanie pornografii dziecięcej, nawet świadome, nie jest penalizowane). W wyszukiwarce są metainformacje (informacje o informacji). Filtrowanie wyników wyszukiwania to cenzurowanie metainformacji. Powtórzę przykład: czy zdjęcia antysemickich napisów z już przed-wczorajszego Onetu należałoby ocenzurować? Inaczej: jakiś przestępca-antysemita-faszysta-nazista-ksenofob robi identyczne zdjęcia i zamieszcza je w sieci w celu propagowania swoich poglądów i działalności i podówczas są one "danymi be", ale jeśli te same zdjęcia zamieszcza Onet to są już to "dane cacy"? I teraz wyszukiwarka ma rozpoznać aspekt psychologiczny faktu umieszczenia zdjęcia czy jak?

ad 2. Zmiana, która niczego nie zmienia jest konstrukcją piękną, choć może doprowadzać do zwątpienia w fundamentalną racjonalność ustawodawcy :) W każdym razie eskaluje to moje odniesienia do Hemara na poziom KE, która kazała takie zmiany wprowadzać. Natomiast nadal upierałbym się przy wycięciu w ogóle swobody interpretacyjnej poprzez użycie nazw których zakresem pojęciowym jest dowolny rodzaj działalności ("zarówno odpłatnie jak i nieodpłatnie"), bo "w szczególności" mówi tylko że jest jakiś niezamknięty katalog, nie mówi natomiast czy poza nim coś pozostaje czy może jednak nie.

Ad 3. Ja wiem, że będzie i mówię, że będzie niewykonalne. To nie jest stwierdzenie poczytalności zabójcy. Po co utrudniać życie sądom? Fakt otrzymania listu poleconego za zwrotnym potwierdzeniem odbioru, albo odbycia umowy z policjantami jest znacznie łatwiej udowodnić. Nasuwa mi się analogia do starej redakcji art 267 par 1 KK z tym nieszczęsnym uzyskiwaniem informacji tj zapoznawaniem się z nią. Udowodnij tu komuś, że się z informacją zapoznał. A to i tak jest prostsze niż udawadnianie, że wiedział czy nie wiedział, bo mógł się zapoznać ale nie zrozumieć na przykład. BTW: czy ta konstrukcja o wiedzy/niewiedzy (boż jest ona i w aktualnej UŚUDE) znalazła do tej pory chociaż jedno zastosowanie procesowe (pytam bo ja jestem zwykłym nauczycielem ze wsi i nie mam dostępu do ministerialnych baz danych i wiedzy)?

Ad 4. No to ja wiem i zastanawiam się kto spośród dziesiątki adminów serwisu odpowie za zwłoczne usunięcie Wszyscy razem? Szef działu? Któryś z tych którzy akurat byli w pracy? Ten co usunął? Szef firmy? Sekretarka, która odebrała list?

Ad 5. W wątku obok Vagla podaje przykład z cegłą i szybą, ale to nie jest takie proste. Świadomość prawa autorskiego jest u nas kiepska. Od pewnego czasu daję na zaliczeniach na wszystkich przedmiotach których uczę testy w których jedno z pytań dotyczy co (filmy, muzykę, książki, programy) wolno a czego nie (ściągać/rozpowszechniać bez/za zgodą w/poza gronem rodzinnym i towarzyskim) i prawidłowych odpowiedzi jest zdecydowana mniejszość (a mówimy o osobach z co najmniej średnim wykształceniem). A już co do np ochrony danych osobowych to samo biuro GIODO potrafi przed sądem przegrać (i to się zdarza stosunkowo często), skąd biedny admin ma wiedzieć np że adres IP jest daną osobową? To nie jest cegła i szyba.
Ale tryb postępowania jest jak dla mnie prosty: jeśli parkuję gdzieś auto a policjant mówi mi, że tu nie wolno to albo się z nim zgadzam i auto przestawiam albo nie - i podówczas albo w sądzie wygrywam albo przegrywam (tu aż się prosi tryb 24-godzinny bo spór jest nie co do faktów - zdjęcie/samochód jest na serwerze/ulicy tylko co do obowiązującego w danym miejscu/przy danym zdjęciu przepisu). Jeśli w sposób niezawioniony nie wiedziałem (bo znak drogowy ukradli/bo nie przeglądałem plików użytkownika) to art 1 par 3 KK. Co tu i po co na siłę wymyślać?

Z mojej strony to by było

Z mojej strony to by było na tyle. Życzę powodzenia w krytykowaniu wszystkiego i wszystkich.

Zastanawia mnie tylko jedno: to, co zrobił Wojtek przy pracach nad nowelą uśude to była rewolucja jak na polskie warunki. Zaproszono ludzi zajmujących się ustawą i ich wysłuchano. I to kilka razy wysłuchano. Zaproszenia były umieszczone w różnych serwisach, między innymi w tym serwisie. Ilu na spotkaniach pojawiło się ekspertów informatyków? Przypomina mi się jeden, Prezes PIIT. No to skoro się nie interesujemy ustawą, nie uczestniczymy w pracach, to zastanawiam się o przyczyny uaktywnienia się skłonności polemicznych właśnie teraz...

Częściowa zgoda

VaGla's picture

MSWiA nie tylko przy tej ustawie, bo również przy ustawie o informatyzacji, przygotowało nowelizacje w taki sposób, że można prześledzić dyskusję poprzedzającą projekt założeń. Widać tu pewien proces i uprzednią dyskusję. Jednak teraz debata również jest dopuszczalna, wszak właśnie teraz rozpoczęły się "konsultacje społeczne" dotyczące projektowanej ustawy. To jest dobry czas na dalszą dyskusję. Generalnie uważam, że dyskusja dotycząca polskiego prawa jest dobra na każdym etapie przyjmowania i obowiązywania przepisów. Dyskusja oznaczać może, że dyskutującym nie jest wszystko jedno.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Konsultacje

Witam

Oczywiście zgadzam się z Piotrem w sprawie konsultacji. Dopiero teraz mamy oficjalne konsultacje społeczne. Co prawda forum internetowe (nawet tak zacne jak to) nie jest oficjalnym miejscem na ich prowadzenie, ale ta dyskusja jak mniemam zachęci organizacje społeczne do zgłąszania uwag, na które jesteśmy bardzo otwarci.

Na wypowiedzi Macieja reaguję, bo często ma bardzo trafne opinie w sprawach styku prawa i informatyki (nie żebym zawsze się z nim zgadzał :) ), a przede wszystkim ma ogromne doswiadczenie praktyczne w obserwowaniu "procesu wykładni i stosowania prawa".

Pozwolę sobie więc jeszcze dziś dać szerszy komentarz.

Przy okazji jedna uwaga do tekstu Piotra, który komentujemy. To prawda, że procedura "notice and take down" nie została ostatecznie opisana szczegółowo w założeniach, ale powodem tego jest fakt, że podczas organizowanych przez nas spotkań eksperci nie zdołali ustalić kompromisowego rozwiązania, a MSWiA (inaczej niż w niektórych innych przypadkach) postanowiło nie wybierać "słusznego jego zdaniem" rozwiązania.

Nie oznacza to jednak, że nie można do tej dyskusji powrócić.

W.Wiewiórowski

Docierają do mnie

VaGla's picture

Docierają do mnie głosy "z rynku", a łatwo na nie trafić również w Sieci, że doprecyzowanie procedury "notice and takedown" przydałoby się niektórym praktykom stosowania ustawy w codziennym życiu. Wiem, że trudno jest tego typu procedurę ustalić. Myślę, że - skoro tego typu rozważania były przeprowadzane w trakcie prac nad nowelizacją, to zreferowanie tych prac w projekcie założeń byłoby dobrym pomysłem. Wskazałoby odbiorcy projektu (również podmiotom, które zechcą wziąć udział w konsultacjach), że prace nad projektem były pewnym procesem, w którym odbywała się merytoryczna dyskusja i wskazywałoby również fakt, że projektodawca nie doszedł do wniosków wystarczających do sformułowania postulatów legislacyjnych (oraz - jeśli to możliwe - dlaczego nie doszedł do takich wniosków). Myślę sobie niezobowiązująco, że nieumieszczanie takich wątków w projektach założeń powodować może, że dyskusję w danym obszarze zaczynać będziemy od początku, a przecież pewien dorobek intelektualny już jest. Warto może go odnotować "na przyszłość", w celu lepszego udokumentowania prowadzonych prac i "procesu myślowego" projektodawców.
--
[VaGla] Vigilant Android Generated for Logical Assassination

trzeba "Notice" czy wystarczy "be aware"

Maciej_Szmit's picture

Ja wiem, że dziennikarze i GW, ale może ktoś zna szczegóły?

Szef MSZ[...]Przywołuje też wyrok Sądu Apelacyjnego w Lublinie z marca tego roku. Sąd stwierdził, że jeśli właściciel strony internetowej jest świadomy bezprawności wpisów, to ma obowiązek natychmiast je usunąć. Jeśli tego nie zrobi - ponosi odpowiedzialność.

Minister Sikorski walczy z internetowym chamstwem

Z pewną taką niesmialością ale z przyjemnością bym kontynuował

Maciej_Szmit's picture

Pozwolę sobie więc jeszcze dziś dać szerszy komentarz.

:)

Na początek deklaracja

Maciej_Szmit's picture

Bardzo doceniam to co zrobił Wojciech i inne Osoby zaangażowane w tworzenie projektu nowelizacji. Osobiście nie bywam w ministerstwach ani nie zasiadam w gronie uczonych twórców ustaw, jestem tylko prostym nauczycielem ze wsi, choć jak widać czasami mogę się przydać do poprawienia fleksji w jakimś paragrafie.
Tylko dzięki dyskusji tutaj dowiedziałem się, że wyłączenia karalności czynów niekaralnych i dopisywanie do ustawy nic nie zmieniających zmian to skutki wymogów KE (no i jak tu nie pisać o polityce), co więcej jeśli kiedyś sąd mnie będzie pytał o co chodzi z tym funkcjonalnym odpowiednikiem hiperłącza to będę mógł powiedzieć, co mieli na myśli twórcy ustawy lepiej niż niejeden profesor, którego tu nie ma i który tylko będzie domniemywał - ja jestem, rozmawiam z nimi i mam okazję zobaczyć ich poglądy, które tu zresztą zostaną zapisane w sieci na wieki, taka już natura tej informacji w komputerze i globalnej sieci. I przynajmniej z tego względu takie dyskusje są bardzo pouczające i jak sądzę na miejscu. Nawet jeśli - co oczywiście może się zdarzyć - ja nie mam racji to fakt, że zostało mi to wykazane tu (a więc w miejscu dostępnym...) pozwoli może kiedyś uniknąć komuś popadnięcia w te same błędy na sali sądowej. Może oszczędzi to komuś paru lat w zakładzie karnym, bo jakiś sędzia czy prokurator zrozumie, że to "w szczególności" to nic nie znaczy tak na prawdę i że tak na prawdę to wyłączenie odpowiedzialności nie wyłącza niczego bo tej odpowiedzialności nie ma (ja wiem, że sędziowie i prokuratorzy są mądrzejsi ode mnie i pewnie sami dojdą do takich wniosków ale może chociaż jakiś kiepski student prawa dostanie dzięki znajomości tej dyskusji trójkę zamiast dwójki - to też warte zachodu).
A co do momentu i miejsca uaktywniani się moich skłonności polemicznych to oprócz tego, że żyjemy w wolnym kraju i mogę krytykować nie tylko projekty w trakcie trwania konsultacji społecznych ale i nawet same ustawy, to niestety ani zdrowie ani praca zawodowa nie pozostawiają mi pełnej dyspozycyjności, czego zresztą żałuję szczerze.

No tak... teraz będzie dłużej

Maciej_Szmit's picture

Wojciechu

Przede wszystkim może uwaga generalna: bardzo krytycznie zapatruję się na ogólną koncepcję (choć może lepiej byłoby powiedzieć "ogólny kierunek", bo nie wiem czy można to nazwać spójną koncepcją) rozwoju "prawa komputerowego" w Polsce. Doceniam Twoją i innych pracę na polu uwspółcześnienia i doprowadzenia tego prawa do stanu zrozumiałości, jakkolwiek jest to - wobec wspomnianego wyżej kierunku, moim zdaniem - praca syzyfowa. Może zamiast Hemara powinienem sparafrazować Kisiela (ten kawałek o heroicznej walce z problemami nieznanymi w żadnym innym ustroju). W każdym razie mam nadzieję, że nie poczułeś się dotknięty, a jeśli tak to oczywiście przepraszam. Uważam, że w strukturach rządowych czy administracyjnych pracuje dużo mądrych ludzi, którzy z uporem godnym lepszej sprawy próbują wyklepywać rzeczywistość. To cenne ale ona wymaga nieco głębszego remontu. Głównym grzechem polskiego prawa komputerowego jest jego kazuistyka posunięta do granic absurdu (te wszystkie "przez transmisję, zniszczenie, usunięcie, uszkodzenie, utrudnienie dostępu lub zmianę", "elektroniczne, magnetyczne, informatyczne lub inne" itd.). Doceniam inicjatywę ujednolicenia terminologii (ustawa z 2008 roku) ale już wykonanie było co najmniej niedorobione (i mamy w KK "system informatyczny" w art130, "system komputerowy" w art 269, "sieć teleinformatyczną" w art 269b, "sieć telekomunikacyjną" w art 267). Drugim grzechem jest jakieś takie niby oczywiste dla prawników założenie, że terminologię należy budować w oparciu o uzus językowy (a może o językową normę, w zasadzie chyba tego nie wiedza nawet poloniści, ci bowiem z uporem dostosowują normę d uzusu właśnie zamiast pisać tezaurusy...) zamiast w oparciu o język danej dyscypliny (zawsze pytam takiego prawnika, czy kodeks morki też wykłada się korzystając z uzusu w odniesieniu do pojęć takich jak "fracht", "abandon" czy "rejony umocnione"). Podałeś dużą liczbę ekspertów którzy brali udział przy tworzeniu projektu, jakoś nie zauważyłem tam nikogo z PKN (rozumiem, że nie wypada pytać o prawo sędziów, w szczególności tych od "pojedynczych orzeczeń wskazujących na brak regulacji wyłączeń odpowiedzialności") ale czy aby nie ma takich narzędzi jak choćby ankieta pisemna skierowana do sądów czy prokuratur? A potem kiedy prawo trafia na salę sądową mamy do czynienia z walką z wiatrakami w rodzaju "przełamał czy ominął" (choć w PN-ISO/IEC 2382-8:2001 punkt 08.05.17 zaczyna się od słów "włamanie, przełamanie - takie zneutralizowanie lub obejście jakiegoś elementu..."), podobnie rzecz ma się z nieszczęsnym "utrudnianiem dostępu" (bo ustawodawca europejski ma świadomość istnienia norm 27k, a ustawodawca polski już nie).

Żeby wreszcie przejść do rzeczy (tj do propozycji nowelizacji UŚDE) - próbuje ona przez owo wyłączenie odpowiedzialności ustanowić - czy ja wiem wykładnię? normę? - która będzie (?) miała zastosowanie do przepisów (jak rozumiem) między innymi KK i pewnie z setki innych ustaw. Zatrzymajmy się przy przykładzie z pornografią dziecięcą (bo tu nie będzie problemu z okolicznościami dotyczącymi posiadania/sprowadzania/dostarczania), odpowiedzialnością karną i wyszukiwaniem grafiki w Google'ach. Oczywiście wyświetlanie miniatur zdjęć, które Google oferuje jest "modyfikowaniem danych" (przejdźmy na razie do porządku nad "danymi" i "informacją") czyli art 12a nie wyłączy odpowiedzialności usługodawcy, nie wyłączy go również art 14a (miniatura obrazka a tym to co widzimy po kliknięciu "zobacz obraz w pełnych rozmiarach" nie są funkcjonalnie równoważne URLowi, co gotów jestem zeznać przed sądem jako biegły :)). Załóżmy więc, że biedny (no w przenośni) Google postanowi filtrować wyniki wyszukiwania (choć z Chinami ma znowu ostatnio problemy), podówczas dopadnie go znowu art 12a
("Nie ponosi odpowiedzialności (...)o ile (..):
4) nie usuwa lub nie modyfikuje danych uzyskanych w toku wyszukiwania."), no przecież właśnie usuwał i modyfikował, ale - psiakość - jedno zdjęcie przegapił. Czyli: nie filtrujesz - przegrasz, bo obrazek to nie hiperłącze, filtrujesz - przegrasz przy pierwszej wpadce bo filtrujesz. Dziękujemy, wyłączyliśmy właśnie wyszukiwanie grafiki (i video też) w Google (i innych wyszukiwarkach też) dla Polaków, bo nikt przytomny nie będzie podejmował "biznesowego" ryzyka, "mogą cię wsadzić jeśli źle wyfiltrujesz wyniki wyszukiwania".

Przy okazji ta "wykładnia" (w zestawieniu z założeniem racjonalnego ustawodawcy) pozwoli sądowi wnioskować, że jednak są pewne okoliczności, w których "ten, kto za pomocą hiperłącza lub odpowiadającego mu funkcjonalnie rozwiązania umożliwia dostęp do zasobów systemu teleinformatycznego" ponosi odpowiedzialność (gdyby zawsze nie ponosił to nie byłby potrzeby ustanowienia tego przepisu). No więc kiedy niby ponosi? Nasuwa się wniosek, że czasami również wtedy wtedy, kiedy podlinkuje (wyszuka) jakieś "treści zakazane" (inaczej przecież - tj gdyby to on był np twórcą tych treści poszedłby siedzieć za produkcję pornografii dziecięcej czy nawoływanie do nienawiści na tle narodowościowym a nie za zamieszczanie linków)... zresztą te przecinki w art 12a (nie wprowadził, nie jest inicjatorem transmisji, nie wybiera odbiorcy danych, nie usuwa lub nie modyfikuje danych) wyglądają mi na koniunkcję (czy się mylę???) a jak nauczał DeMorgan negacja koniunkcji jest alternatywą negacji wystarczy więc, żeby dane modyfikował, np zmieniając stronę kodową, w której zapisane są znaki albo dokonując - jak Google znowu w jednej z opcji - automatycznej translacji kilku pierwszych zdań strony na język narodowy...). No to pytanie do Ciebie: kiedy mianowicie za podlinkowanie powinienem pójść siedzieć? I czy powinienem pójść siedzieć za opis słowny, dajmy na to za poinformowanie tutaj publicznie, że wczoraj na Onecie zamieścili zdjęcia sprofanowanego pomnika ofiar getta na którym jacyś przestępcy umieścili antysemickie napisy?
Jak na dłoni mamy:
1. rozwiązanie funkcjonalnie równoważne linkowi bo po tym opisie trafisz na stronę www.onet.pl/48,17563,magazyn_detal.html (BTW: ten adres, który podałem to nie jest hiperłącze, tyko adres, bo nie ma opisu protokołu wiec nie jest to URL ani nie jest mu funkcjonalnie równoważny :))
2. dane zakazane (treści antysemickie), no właśnie - czy "danymi" takimi będą same treści antysemickie, czy może metainformacja o ich propagowaniu którą zamieścił onet czy może metainformacja (II rzędu) o metainformacji o ich propagowaniu?

Wróćmy do dyskusji: "w szczególności" rzeczywiście nie jest dobrym określeniem. Jeśli coś w szczególności czymś jest (na przykład w szczególności marchewka bywa owocem a ślimak rybą) to powstaje pytanie kiedy nie jest (znowu racjonalny ustawodawca). Ja bym napisał "zarówno za wynagrodzeniem jak i bez wynagrodzenia" choć jest to psucie prawa (równie dobrze można by dopisać do dowolnego znamienia ustawowego dowolnego przestępstwa "w szczególności jeśli popełnia je blondyn" albo "zarówno przez łysych jak i przez owłosionych") ale chyba bardziej czytelne niż "w szczególności" , które sugeruje istnienie jakiegoś katalogu niekoniecznie wyczerpującego wszystkie możliwości a zatem umożliwia rozmaite interpretacje. BTW: w jakich okolicznościach "Komisja Europejska nakazała"?

Co do tych nieszczęsnych stanów mentalnych i zaprzeszłej wiedzy oskarżonego, to na prawdę fakt, że gdzie indziej prawo też jest popsute nie jest wystarczającym argumentem, żeby psuć je i tutaj. Na prawdę zapis "na pisemne żądanie uprawnionej osoby bądź instytucji" jest zapisem nie pozostawiającym wątpliwości. Niech będzie "na żądanie uprawnionej osoby lub instytucji". Będzie jeszcze łatwiej - można zadzwonić w obecności świadków i na dodatek będzie można mówić o osobach i fizycznych i prawnych, można jeszcze dopisać "w szczególności" odpowiednie instytucje. Inna rzecz, że znowu mam poważną wątpliwość tę samą co i wyżej, kiedy to za podlinkowanie udostępnionej informacji można mnie posadzić. Znowu mamy RSiUNowe myślenie: postawić parawan zasłaniający brzydki napis na murze i policjanta z sędzią żeby pilnowali czy nikt nie mówi o tym co jest za parawanem, choć za sam parawan, jak to w wolnym kraju, wolno zaglądać.

Przy okazji "danych o bezprawnym charakterze", trochę mi Twój post rozjaśnił zupełni niejasne stanowisko ustawodawcy: Ty używasz definicji danych i informacji w znaczeniu z pogranicza teorii informacji i informatyki, podczas gdy ja używam definicji informatycznych (z normy PN ISO/IEC 2382-1:1996):

dane - reprezentacja informacji mająca interpretację, właściwa do komunikowania się, interpretacji lub przetwarzania
[...]
informacja (w przetwarzaniu informacji) - wiedza dotycząca obiektów, takich jak fakty, zdarzenia, przedmioty, procesy lub idee, zawierająca koncepcje, która w ustalonym kontekście ma określone znaczenie [...]

a lubię definicje cybernetyczne (czyli takie, że informacja to jest relacja niematerialna itd.)
Trudno mi zatem mówić o danych o bezprawnym charakterze, bo czy bezprawne mogą być dane w rodzaju "2", "przeciwnik", "gotowość", "armia", "czołgi", "stolica"? Natomiast rozumiem, że w pewnych okolicznościach przekazanie informacji "dwie armie czołgów szykują się do odparcia ataku przeciwnika na stolicę" może być czynem karalnym (choć w pół wieku później będzie to normalny fragment podręcznika do historii). Stad znowu wydaje mi się, że rozsądne byłoby rozróżnienie pomiędzy penalizacją czynów które się z informacją dokonuje a samą informacją, która może być zapisana przy użyciu takiej czy innej reprezentacji (czyli danych). Już mi się ciśnie na klawiaturę kolejny akapit o "cyfrowym" i "analogowym" ale nie wiem czy nie przepełnię Vagli dysku takimi elaboratami...

Jak na mój skromny rozum,

Jak na mój skromny rozum, ta wymiana zdań pokazuje, że przy braku dobrej woli z obydwu stron, "dogadanie się" prawników z informatykami jest strasznie trudne...
Prawo nie będzie nigdy precyzyjnym algorytmem, a opisywanie rzeczywistości (w tym tej informatycznej) językiem prawa zawsze będzie obarczone pewnymi uproszczeniami. I jak ustawodawca pisze ("prawnicy napisali" powie ktoś), że "w rozumieniu niniejszej ustawy rak jest rybą" to nie znaczy, że ma gdzieś biologię i biologów - to znaczy tylko tyle, że z perspektywy regulacji życia społecznego tak właśnie jest najprościej/najlepiej/najefektywniej. A przynajmniej z takiego założenia wyszedł tenże ustawodawca.

Nie zakładam braku dobrej woli...

Maciej_Szmit's picture

...ustawodawcy czy projektanta ustawy. Zwracam tylko uwagę, że pewne konstrukcje są niepotrzebnie udziwniane. Jeśli uprzemy się, że "w rozumieniu niniejszej ustawy rak jest rybą" to nie pytajmy potem na sali sądowej biegłego ichtiologa czy znalezione szczątki należą do ryby, bo on ustawy znać nie musi, a kiedy zacznie się w nią wczytywać i do niej dostosowywać, to jego wypowiedzi nie będą już opiniami biegłego (który przecież nie mówi od siebie ale reprezentuje wiedzę z jakiejś dziedziny) tylko mniemanologią stosowaną (wyrażoną w pseudofachowym języku będącym kompilacją języka prawnego, przedmiotowego i osobistych nawyków biegłego) opartą na wykładni przepisu przez biegłego w ewentualnej zgodzie z sędzią lub prokuratorem. Już kiedyś o tym pisałem - biegły musi zrezygnować z definicji przyjętych w jego własnej dziedzinie, żeby dokonać wykładni (albo przyjąć jedną z kilku sprzecznych wykładni doktrynalnych mając nadzieję, że sędzia jest zwolennikiem tej samej) przepisu, który ustawodawca sformułował w nieprecyzyjnym języku. I potem praktyka jest taka, ze prokurator zadaje biegłemu pytanie w rodzaju "czy ten utwór jest dziełem" a biegły albo odpowiada kategorycznie bo myśli że pytają go o coś innego niż go pytają ("bo przecież utwór i dzieło to dla muzyka synonimy, no może dzieło jest lepsze...") i na podstawie takiego nieporozumienia sąd wydaje wyrok albo nie odpowiada na pytanie, ewentualnie odpowiada ni to ni owo ("czasami w szczególności przypadkowo w pewnych okolicznościach może być") albo - jak mi się parę razy zdarzyło - dołącza do swojej opinii opinię prawną i produkuje abstrakcyjną opinię alternatywną ("jeśli przyjąć wykładnię prof. A to tak, jeśli prof. B. to nie, a jeśli dra hab. C to pytanie jest pytaniem źle postawionym i nie da się na nie odpowiedzieć"), z której wynika tylko tyle, że organ procesowy jak miał problem tak ma i musi go rozstrzygnąć samemu.
A czy to takie trudne przejrzeć normy, zobaczyć które definicje da się zastosować i umocować je ustawowo zamiast wyważać otwarte drzwi? Mój ulubiony przykład: w Konwencji o Cyberprzestępczości mówi się - prawidłowo z punktu widzenia norm ISO/IEC - o dostępności (taki atrybut bezpieczeństwa informacji - availability) a w polskim KK wymyśla się jakieś "utrudnianie dostępu" co jest zupełnie czym innym, bo utrudnia się dostęp np łamiąc komuś nogę, żeby był przykuty do łóżka ale dane pozostają dostępne dla całej reszty świata. Poza tym brak jasnego języka stwarza biegłemu pokusę, żeby zacząć tworzyć pseudojęzyk samemu:
- Nie mógł "obejść" ani "przełamać", hmmm to napiszę, że "oszukał", "okiwał", "myknął", "wykorzystał lukę", "podkopał się", "przeskoczył", "pokonał"... język polski jest bogaty nawet najbardziej kazuistyczny ustawodawca wszystkiego nie wymyśli.
Uff - jeszcze raz - mimo stanowczego i bardziej literackiego niż fachowego języka (w końcu nie jesteśmy na sali sądowej ani nawet wykładowej, więc chyba tu mogę być nieprecyzyjny medice cura te ipsum ;)) - zdecydowanie nie zakładam niczyjej zlej woli, natomiast poważne moje wątpliwości budzą zmiany wprowadzane po to żeby się nie zmieniło i wyłączenia które nic nie wyłączają. Do tego żeby ich uniknąć nie potrzeba żeby prawo było zalgorytmizowane i ścisłe (choć czasami zastanawiam się czy nie dojrzewamy powoli do Kodeksu Karnego Komputerowego, bo rozproszenie przepisów i definicyj po kilkudziesięciu aktach prawnych życia nie ułatwia... ale to już temat na inną noc :))

Nić (nie)porozumienia.

Witam.

Szanowny Panie Pawle.
Trudność porozumienia nie wynika ze złej woli którejkolwiek ze stron.
System informatyczny i cała jego otoczka to zbiór ściśle określonych procedur i funkcji. Logika komputera opiera się na systemie "jest" albo "nie jest". Nie ma pojęcia "być może jest" albo "być może nie jest".
Napisał Pan, że

Prawo nie będzie nigdy precyzyjnym algorytmem

Mnie zastanawia dlaczego? Ale odpowiedź na to pytanie nie jest elementem tej wypowiedzi. Choć to właśnie przepisy prawa algorytmizują funkcjonowanie państwa. A może się mylę?
Chcę nawiązać do tego, że każdy program to zbiór funkcji i procedur. Ich jednoznaczna definicja umożliwia komputerowi wykonanie zadania bez osiągnięcia stanu "zawieszenia" czyli wejścia w stan nieustalony logicznie. Prościej opisując, jest to stan gdy komputer otrzymuje sprzeczność logiczną, a programista nie przewidział takiej opcji i nie opisał procedury wyjścia z takiego stanu. Jak zatem widać, w świecie informatyki jest coś co nazywa się zbiorem jednoznacznych definicji czyli aksjomatów. A to narzuca informatykom ściśle określone pole pracy. Błędy ich pracy kończą się tzw. "zawiechą", a w efekcie utratą klientów i renomy.
Pan Maciej słusznie dostrzega wiele przerysowań w konstrukcjach przepisów. Jak mniemam, intencją Pana Macieja jest pokazanie, że "dopisywanie" rozszerzeń do wadliwego algorytmu, jedynie zwiększa ryzyko wadliwości funkcjonowania rozwiązania. :-)
Jak dla mnie, to w ustawodawstwie brakuje tzw. jednoznacznego słownika czyli zbioru aksjomatów na których buduje się definicje i twierdzenia. Moim zdaniem, takie polemiki jak ta z Panem Maciejem, tylko potwierdzają moje domniemanie, iż tworzenie aktów prawa opiera się raczej na zapisaniu językiem prawniczym zwyczajów i przyzwyczajeń, zamiast opierać się na logicznym i spójnym wynikaniu jednych przepisów z drugich. Owszem, mam świadomość że ustawa jest przepisem o dużym stopniu ogólności bo taka być musi. Ale nie jest to żadnym uzasadnieniem aby ustawę budować w oderwaniu od już istniejących przepisów prawa. A można odnieść wrażenie wrażenie, że
ustawy i ich nowelizacje są tworzone jakby były przepisami oderwanymi od istniejącej rzeczywistości prawnej i w konsekwencji pojawia się zjawisko kumulowania w treści samej ustawy już istniejących rozwiązań, zamiast umieszczania odniesień do tych ostatnich. W konsekwencji prowadzi to do sytuacji gdy za naruszenie prawa w zbliżonych sytuacjach ale opisanych inną ustawą jest inna odpowiedzialność. Może jednak algorytmizacja prawa byłaby przydatna? Chociażby na etapie tworzenia przepisu. Byłoby bez porównania mniej sprzeczności przepisów, a w konsekwencji dowolności interpretacji przepisów prawa czyli tzw. furtek prawnych.

Pozdrawiam

A pomijając wcześniejszą

A pomijając wcześniejszą uwagę generalną i mocno subiektywne oceny w Pana wypowiedzi - pisze Pan, że "Dziękujemy, wyłączyliśmy właśnie wyszukiwanie grafiki (i video też) w Google (i innych wyszukiwarkach też) dla Polaków, bo nikt przytomny nie będzie podejmował "biznesowego" ryzyka, "mogą cię wsadzić jeśli źle wyfiltrujesz wyniki wyszukiwania".". Czy Pana zdaniem odpowiedzialność operatora wyszukiwarki wynika z przepisu, który zaczyna się od słów "nie ponosi odpowiedzialności..."? Na zdrowy rozum wydaje się, że nie - więc skoro pisze Pan, że operatorzy wyszukiwarek odpowiadają, to ani chybi odpowiadają obecnie, a projekt chce tą odpowiedzialność wyłączyć, tak? Ale jakoś Google i jemu podobne działają... Dziwne... Zna Pan jakąkolwiek sprawę w Polsce dotyczącą odpowiedzialności operatora wyszukiwarki? Ja niestety nie, ale oczywiście nie mam pełnej wiedzy. Niemniej bardzo chciałbym poznać Pana pogląd na sprawę - odpowiadają teraz, czy nie? Bo z Pana wypowiedzi jak nic wynika, że tego biznesu już w Polsce być nie powinno.

Odpowiedzialność operatora wyszukiwarki

VaGla's picture

Ja się obawiam, że jeśli takie wyłączenie pojawi się w ustawie, to ktoś mógłby uznać, że dziś, przed jego wprowadzeniem (ewentualnie po jego uchyleniu w przyszłości), ktoś będzie mógł uznać, że operator wyszukiwarki (serwisu, który z wykorzystaniem własnych algorytmów w sposób zautomatyzowany "przeszukuje" własne zasoby i prezentuje je na własnej stronie z linkami do serwisów wobec niego zewnętrznych) ponosi odpowiedzialność za takie działanie (podobnie, jeśli chodzi o linkowanie). Ponosi?
--
[VaGla] Vigilant Android Generated for Logical Assassination

Vagla już odpowiedział za mnie

Maciej_Szmit's picture

dokładnie tak: jeśli jest wyłączenie to ono coś wyłącza bo racjonalny ustawodawca jest racjonalny. Dlatego pytałem kilkukrotnie: kiedy mogę iść siedzieć za podlinkowanie (przepraszam za subiektywny i nieprawniczy język)?

Panowie, nie dajcie się

Panowie, nie dajcie się zwariować. Czy przed wejściem w życie uśude TP odpowiadała za to, co przesyła za pomocą Neostrady? No bo skoro wpisano do ustawy art. 12 to zapewne dlatego, że przed jego pojawieniem się dostawcy tej usługi odpowiadali, tak?

Wpisano

VaGla's picture

Wpisano, gdyż w ten sposób wykonano obowiązek transpozycji dyrektywy, ale przecież wiemy, że przy konstrukcji ustawy o świadczeniu usług drogą elektroniczną nie dokonano gruntownej analizy prawodawstwa, w które ustawa wchodzi, dokonano transpozycji dwóch dyrektyw (dyrektywy o prywatności i dyrektywy o handlu elektronicznym) posługując się słownictwem z obu, bez procesu uspójnienia prawa (odbiorca informacji vs. usługobiorca), nie wiedząc, jak podejść do problemu przepisano z wcześniejszej ustawy Prawo telekomunikacyjne przepisy o "regulaminie", itd. Wpisano art. 12 i inne, ale nie dlatego, że ustawodawca jest racjonalny i dokładnie wiedział co robi.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Pytanie do dyr. Wiewiórowskiego.

Przepraszam, że wchodzę z bardzo przyziemnymi sprawami w tą dyskusję. Ale druga taka okazja mi się nie nadarzy.

Czy propozycja zmiany definicji usługi świadczonej drogą elektroniczną (działalność zarobkowa jest tylko w szczególności, a nie warunkiem koniecznym) powoduje, że ustawą zostanie objęta administracja np. ePUAP? Dla mnie jest to dużo ważniejsza zmiana niż np. "bezprawne dane".

A jak z dostepnością stron rzadowych?

Trochę obok tematu, ale sygnalizuję.
Wczoraj w nocy chciałem wejść na e-PUAP, aby zobaczyć szablon jednego z wniosków do Urzędu Gminy. e-PUAP nie działał :-( Jeżeli dobrze odczytuje obecną ustawę o świadczeniu usług drogą elektroniczną, to usługi e-PUAP pod nią nie podlegają. To kto ustala w sposób prawnie wiążący zasady świadczenia tych usług. Sygnalizowane są zamiary nałożenia na dostarczycieli energii elektrycznych dużych (to tak medialnie) kar za przerwy w dostawach. W odniesieniu do BIP jest wyrok NSA (I OSK 169/09; http://orzeczenia.nsa.gov.pl/doc/F6AD884251), który w uzasadnieniu stwierdza, że dostęp do BIP ma być całodobowy i nieprzerwany. Odnośnie e-PUAPu takiego zapisu nie ma. A szkoda.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>