Odpowiedzialność karna informatyka

Redakcja

Wydawca:

Monika Kijok

Redaktor:

Rafał Janus

Koordynator produkcji:

Mariusz Jezierski

Korekta:

Zespół

ISBN: 978-83-269-2924-3

Wydawnictwo Wiedza i Praktyka sp. z .o.o.

03-918 Warszawa, ul. Łotewska 9a

Tel. 22 518 29 29, faks 22 617 60 10, e-mail: e-mail redakcji

NIP: 526-19-92-256

Numer KRS: 0000098264 – Sąd Rejonowy dla m.st. Warszawy, Sąd Gospodarczy

XIII Wydział Gospodarczy Rejestrowy. Wysokość kapitału zakładowego: 200.000 zł

Copyright by Wydawnictwo Wiedza i Praktyka sp. z o.o.

Warszawa 2014

„Odpowiedzialność karna informatyka” wraz z przysługującym Czytelnikom innymi elementami dostępnymi w subskrypcji (e-letter, strona www i inne) chronione są prawem autorskim. Przedruk materiałów opublikowanych w „Odpowiedzialność karna informatyka” oraz w innych dostępnych elementach subskrypcji – bez zgody wydawcy – jest zabroniony. Zakaz nie dotyczy cytowania publikacji z powołaniem się na źródło.

Publikacja„Odpowiedzialność karna informatyka” została przygotowana z zachowaniem najwyższej staranności i wykorzystaniem wysokich kwalifikacji, wiedzy i doświadczenia autorów oraz konsultantów. Zaproponowane w publikacji „Odpowiedzialność karna informatyka” oraz w innych dostępnych elementach subskrypcji wskazówki, porady i interpretacje nie mają charakteru porady prawnej. Ich zastosowanie w konkretnym przypadku może wymagać dodatkowych, pogłębionych konsultacji. Publikowane rozwiązania nie mogą być traktowane jako oficjalne stanowisko organów i urzędów państwowych. W związku z powyższym redakcja nie może ponosić odpowiedzialności prawnej za zastosowanie zawartych w publikacji „Odpowiedzialność karna informatyka” lub w innych dostępnych elementach subskrypcji wskazówek, przykładów, informacji itp. do konkretnych przykładów.

Wydawca nie odpowiada za treść zamieszczonej reklamy; ma prawo odmówić zamieszczenia reklamy, jeżeli jej treść lub forma są sprzeczne z linią programową bądź charakterem publikacji oraz interesem Wydawnictwa Wiedza i Praktyka.

Centrum Obsługi Klienta:

Tel: 22 518 29 29

e-mail: cok@wip.pl

Autorzy

Łukasz Bazański

radca prawny, itB Legal Kancelaria Radcy Prawnego

Paweł Gutowski

adwokat, Czyżewscy kancelaria adwokacka

Justyna Plechowska-Łukowska

prokurator

Marcin Sarna

radca prawny

Marcin Szeliga

Microsoft Most Valuable Professional

Odpowiedzialność administratora za treści umieszczane na stronie internetowej

Tylko w określonych sytuacjach administrator jest zobowiązany do zareagowania i usunięcia bezprawnych danych ze strony internetowej, którą zarządza.

Wielu użytkowników korzysta z wolności słowa i komunikacji, czemu sprzyja anonimowość w Internecie. W takich sytuacjach pojawia się problem odpowiedzialności za kontrolowanie publikowanych treści oraz eliminację tych, które naruszają prawo.

Usługodawca nie ma obowiązku kontrolowania treści publikowanych na jego stronach internetowych czy też przekazywanych za pośrednictwem utrzymywanej przez niego sieci. Co więcej, nie ma też obowiązku wdrożenia oprogramowania monitorującego. Argumentem, którym uzasadnia się wprowadzenie takiego rozwiązania w prawie, jest duża problematyczność bieżącego monitoringu zawartości stron. Kwestia ta w szczególności dotyczy sieci operatorskich czy stron internetowych z treściami tworzonymi przez użytkowników (ang. user generated content), jak portale społecznościowe, platformy dyskusyjne czy serwisy internetowe z możliwością komentowania artykułów. W wymienionych przypadkach ilość treści jest tak duża, że ich monitorowanie wymagałoby zaangażowania niewspółmiernych środków.

Zgodnie z prawem administrator strony nie jest odpowiedzialny za treści na niej umieszczane, dopóki nie wie o bezprawnym charakterze danych przechowywanych w podlegających mu serwisach internetowych lub o związanej z tymi danymi bezprawnej działalności. Jego odpowiedzialność powstaje wtedy, gdy otrzyma urzędowe zawiadomienie, np. postanowienie sądu lub prokuratury z żądaniem ujawnienia danych osobowych użytkownika, wyrok nakazujący usunięcie treści itp.

Niewiedza zwalnia z odpowiedzialności

Takie same skutki ma otrzymanie wiarygodnej wiadomości o bezprawnym charakterze danych, tj. gdy administrator dowie się o tym, że przechowuje dane naruszające czyjeś dobra (np. w serwisie są obraźliwe komentarze, zdjęcia, pliki naruszające prawa autorskie).

W wymienionych sytuacjach, aby zwolnić się od odpowiedzialności, należy niezwłocznie uniemożliwić dostęp do tych danych za pośrednictwem strony internetowej. Osoba, której prawa zostały naruszone w sieci, może wystąpić bezpośrednio do administratora serwisu internetowego z żądaniem usunięcia informacji z serwisu i ujawnienia danych osobowych użytkowników, którzy te dane zamieścili.

Zakres odpowiedzialności administratora

Jeżeli administrator nie usunie w odpowiednim czasie kwestionowanych danych, poszkodowana osoba może wystąpić do sądu o zadośćuczynienie lub naprawienie szkody. W wyniku przeprowadzenia postępowania sądowego na administratora może zostać nałożony obowiązek naprawienia tej szkody lub zapłaty zadośćuczynienia za doznaną krzywdę.

W przypadku pisma z żądaniem usunięcia z serwisu danej treści lub podania danych osobowych autora tego wpisu administrator musi ocenić, czy wystąpienie to należy uznać za wiarygodną wiadomość oraz czy może ona stanowić podstawę do usunięcia materiałów z portalu czy też legalnego przekazania danych osobowych użytkownika. Administrator może odmówić udostępnienia danych osobowych, jeżeli spowodowałoby to istotne naruszenie dóbr osobistych osób, których dane dotyczą, lub innych osób.

Pamiętać należy, że w takich sytuacjach odpowiedzialny jest podmiot pełniący funkcję administratora. Jeżeli administratorem jest np. spółka z ograniczoną odpowiedzialnością lub inna spółka, sąd nałoży obowiązek na ten podmiot reprezentowany przez upoważnione do tego osoby. Odpowiada zatem osoba reprezentująca dany podmiot, a nie jej pracownik (np. informatyk lub pracownik działu IT, którzy zatrudnieni są w celu wykonywania czynności technicznych, lub bezpośrednio administrują daną stroną internetową). Konkretna osoba mogłaby ponieść odpowiedzialność wtedy, gdyby udowodniono, że to ona osobiście umieściła dane treści na stronie. Jednak wtedy nie byłaby to odpowiedzialność administratora za treści umieszczone przez inne osoby, ale odpowiedzialność indywidualna sprawcy.

Nie wszyscy ponoszą odpowiedzialność

Mamy do czynienia z trzema kategoriami podmiotów świadczących usługi drogą elektroniczną, które w określonych sytuacjach nie ponoszą odpowiedzialności za treści pojawiające się w Internecie. Do pierwszej grupy należą podmioty świadczące usługi transmisji danych oraz usługi dostępu do sieci (najczęściej są to przedsiębiorstwa telekomunikacyjne). Podmioty te nie ponoszą odpowiedzialności za przekazywane dane, jeżeli nie inicjują ich transmisji (nie są np. nadawcą wiadomości), nie wybierają odbiorcy danych oraz nie modyfikują transmitowanych danych (np. dodanie reklamy w przypadku darmowych kont poczty elektronicznej).

Druga grupa to podmioty, które świadczą usługę cachingu, tj. automatycznego i krótkotrwałego pośredniego przechowywania danych w celu przyspieszenia ponownego dostępu do nich. Podmioty te nie ponoszą odpowiedzialności, jeżeli nie modyfikują danych. Jednak należy pamiętać, że istotną cechą cachingu jest krótkotrwałość – każde dłuższe przechowywanie informacji (np. zawartości całych stron internetowych) może powodować powstanie odpowiedzialności za szkodliwe treści. W niektórych przypadkach może to być kilka minut, w niektórych kilka godzin. To niesprecyzowane w przepisach pojęcie powoduje, że usługodawca powinien usunąć dane natychmiast po tym, gdy ich przechowywanie stanie się zbędne.

Może się zdarzyć, że przechowywane