Odpowiedzialność administratora za treści zamieszczane na stronie internetowej

Autor: Justyna Plechowska-Łukowska
Data: 29-08-2014 r.

Prowadzenie strony internetowej jest związane z odpowiedzialnością za treści na niej zamieszczane. Jednak tylko w określonych sytuacjach administrator jest zobowiązany do zareagowania i usunięcia bezprawnych danych.

Usługodawca nie ma obowiązku kontrolowania treści publikowanych na jego stronach internetowych czy też przekazywanych za pośrednictwem utrzymywanej przez niego sieci. Co więcej, nie ma też obowiązku wdrożenia oprogramowania monitorującego.

Argumentem, którym uzasadnia się wprowadzenie takiego rozwiązania w prawie, jest duża problematyczność bieżącego monitoringu zawartości stron. Kwestia ta w szczególności dotyczy sieci operatorskich czy stron internetowych z treściami tworzonymi przez użytkowników (ang. user generated content), jak portale społecznościowe, platformy dyskusyjne czy serwisy internetowe z możliwością komentowania artykułów. W wymienionych przypadkach ilość treści jest tak duża, że ich monitorowanie wymagałoby zaangażowania niewspółmiernych środków.

Odpowiedzialność administratora

Zgodnie z prawem administrator strony internetowej nie jest odpowiedzialny za treści na niej umieszczane, dopóki nie wie o bezprawnym charakterze danych przechowywanych w podlegających mu serwisach internetowych lub o związanej z tymi danymi bezprawnej działalności. Jego odpowiedzialność powstaje wtedy, gdy otrzyma urzędowe zawiadomienie, np. postanowienie sądu lub prokuratury z żądaniem ujawnienia danych osobowych użytkownika, wyrok nakazujący usuniecie treści itp.

Takie same skutki ma otrzymanie wiarygodnej wiadomości o bezprawnym charakterze danych, tj. administrator dowie się o tym, że przechowuje dane naruszające czyjeś dobra (np. w serwisie są obraźliwe komentarze, zdjęcia, pliki naruszające prawa autorskie).

Aby zwolnić się od odpowiedzialności, należy niezwłocznie uniemożliwić dostęp do tych danych za pośrednictwem strony internetowej. Osoba, której prawa zostały naruszone w sieci, może wystąpić bezpośrednio do administratora serwisu internetowego z żądaniem usunięcia informacji z serwisu i ujawnienia danych osobowych użytkowników, którzy te dane zamieścili.

Zakres odpowiedzialności administratora

Jeżeli administrator nie usunie w odpowiednim czasie kwestionowanych danych, poszkodowana osoba może wystąpić do sądu o zadośćuczynienie lub naprawienie szkody. W wyniku przeprowadzenia postępowania sądowego na administratora może zostać nałożony obowiązek naprawienia tej szkody lub zapłaty zadośćuczynienia za doznaną krzywdę.

W takich sytuacjach odpowiedzialny jest podmiot pełniący funkcję administratora. Jeżeli administratorem jest, np. spółka z ograniczoną odpowiedzialnością, lub inna spółka, sąd nałoży obowiązek na ten podmiot reprezentowany przez upoważnione do tego osoby.

Odpowiada zatem osoba reprezentująca dany podmiot, a nie jej pracownik (np. informatyk lub pracownik działu IT, którzy zatrudnieni są w celu wykonywania czynności technicznych lub bezpośrednio administrują daną stroną internetową).

Konkretna osoba mogłaby ponieść odpowiedzialność wtedy, gdyby udowodniono, że to ona osobiście umieściła dane treści na stronie. Jednak wtedy nie byłaby to odpowiedzialność administratora za treści umieszczone przez inne osoby, a odpowiedzialność indywidualna sprawcy.

Warunkowo nie ponoszą odpowiedzialności

Mamy do czynienia z trzema kategoriami podmiotów świadczących usługi drogą elektroniczną, które w określonych sytuacjach nie ponoszą odpowiedzialności za treści pojawiające się w Internecie.

Do pierwszej grupy należą podmioty świadczące usługi transmisji danych oraz usługi dostępu do sieci (najczęściej są to przedsiębiorstwa telekomunikacyjne). Podmioty te nie ponoszą odpowiedzialności za przekazywane dane, jeżeli nie inicjują ich transmisji (nie są, np. nadawcą wiadomości), nie wybierają odbiorcy danych oraz nie modyfikują transmitowanych danych (np. dodanie reklamy w przypadku darmowych kont poczty elektronicznej).

Druga grupa to podmioty, które świadczą usługę cachingu, tj. automatycznego i krótkotrwałego pośredniego przechowywania danych w celu przyspieszenia ponownego dostępu do nich. Podmioty te nie ponoszą odpowiedzialności, jeżeli nie modyfikują danych. Jednak należy pamiętać, że istotną cechą cachingu jest krótkotrwałość – każde dłuższe przechowywanie informacji (np. zawartości całych stron internetowych) może powodować powstanie odpowiedzialności za szkodliwe treści. Ponieważ przepisy nie precyzują pojęcia krótkotrwałości (w niektórych przypadkach może to być kilka minut, w niektórych kilka godzin), że usługodawca powinien usunąć dane natychmiast po tym, gdy ich przechowywanie stanie się zbędne.
 

Ważne: Może się zdarzyć, że przechowywane na serwerze lokalnym dane zawierające szkodliwe treści zostały usunięte z początkowego źródła lub sąd wyda nakaz ich usunięcia. Wtedy podmiot świadczący usługę cachingu musi je usunąć lub uniemożliwić dostęp do nich, jeśli nie chce ponieść odpowiedzialności za upublicznianie szkodliwych treści.


Trzecia grupa
to podmioty świadczące usługę hostingu w celu przechowywania różnego rodzaju danych, np. składających się na strony internetowe. Co istotne, dostawca usługi hostingu nie ma obowiązku sprawdzania przekazywanych, przechowywanych lub udostępnianych przez niego danych. Co za tym idzie, nie ma obowiązku oceny publikowanych danych czy też "czuwania" nad przestrzeganiem prawa przez podmioty korzystające z jego usług.

Justyna Plechowska–Łukowska, prokurator

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Array ( [docId] => 35611 )
Array ( [docId] => 35611 )