Czy hostingodawca odpowiada za treści publikowane przez hostingobiorców?
Kamil Porembiński
Kamil Porembiński
28.05.2021

Czy hostingodawca odpowiada za treści publikowane przez hostingobiorców?

Odpowiedzialność hostingodawcy za działania usługobiorcy jest mocno ograniczona. Nie oznacza to jednak, że hostingodawca dysponuje immunitetem i może bezrefleksyjnie przyglądać się nielegalnym działaniom usługobiorcy. W jakim zakresie hostingodawca odpowiada za treści publikowane na hostingu przez hostingobiorców?

No dobra, ale co to za podmiot ten „hostingodawca”?

Hostingodawca nie występuje ani w unijnej, ani w polskiej nomenklaturze prawnej. Przepisy są dość nieprecyzyjne i regulują ten zakres działalności jako świadczenie usług, w ramach których usługobiorcy mogą zamieszczać różne treści na hostingu.

Według ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204) hostingodawcą nazywa się „podmiot, który udostępnia zasoby systemu teleinformatycznego w celu przechowywania danych przez usługobiorcę”.

Ale nie sami hostingodawcy wpadają pod tę definicję. Wśród działalności określanych przez wymienioną ustawę zalicza się:

  • świadczenie usług serwerowych i hostingowych,
  • świadczenie usług chmurowych,
  • portale społecznościowe,
  • portale umożliwiające ocenianie produktów i miejsc,
  • portale umożliwiające wymianę plików między użytkownikami (P2P).

Warto zwrócić uwagę, że pod definicję determinującą działalność hostingodawcy nie podpadają podmioty świadczące usługi kolokacji. Wynika to z faktu, że ten rodzaj działalności nie udostępnia zasobów systemu teleinformatycznego, a jedynie lokalizację, warunki i zasoby niezbędne do fizycznego zasilania serwera.

No dobra, wiemy już, czym jest działalność hostingowa. Jak więc hostingodawca odpowiada za działania użytkowników swojego hostingu?

Hostingodawca nieświadomy to hostingodawca niewinny

Hostingobiorcy mogą naruszyć prawo w wyniku publicznego znieważania osób i instytucji, wykorzystywania udostępnionej im infrastruktury do wyłudzeń czy do łamania przepisów prawa autorskiego.

Jak za to wszystko odpowiada hostingodawca? Zwykle nie odpowiada. No, chyba że ma świadomość o danym procederze i nie zawiadomi odpowiednich organów.

Polskie i unijne prawo mocno ograniczają odpowiedzialność hostingodawcy za bezprawne działania usługobiorców. Według art. 14 ustawy o świadczeniu usług drogą elektroniczną (Dz.U. z 2020 r. poz. 344) hostingodawca nie będzie ponosił odpowiedzialności za przechowywane dane względem osoby, której prawa zostały (lub mogły zostać) naruszone, jeżeli nie ma wiedzy o bezprawnym charakterze danych lub związanej z nimi działalności.

Zatem – dopóki hostingodawca nic nie wie, to nie odpowiada za rzeczy, które dzieją się na jego hostingu. Gorzej, jeśli łaska wiedzy spłynie na hostingodawcę, a ten będzie biernie przyglądał się na łamanie prawa.

Jak hostingodawca może dowiedzieć się o nielegalnym procederze? W dwojaki sposób:

  • dostając urzędowe zawiadomienie o możliwości popełnienia przestępstwa (z sądu lub z policji),
  • otrzymując wiarygodną i uzasadnioną informację o bezprawnych działaniach. Co ważne, w informacji tej musi znaleźć się wskazanie charakteru naruszenia, podmiotu pokrzywdzonego i podmiotu maczającego w tym palce wraz z RZECZOWYM UZASADNIENIEM charakteru naruszenia. Warto zwrócić uwagę, że nawet jeśli hostingodawca zablokuje usługi klientowi na podstawie wiarygodnej informacji, to wszelkie roszczenia klienta z tego tytułu pozostają nieuzasadnione.

Jak hostingodawca powinien zareagować? Jak najszybciej!

Wraz z otrzymaniem urzędowego zawiadomienia lub wiarygodnej wiadomości o nielegalnych działaniach usługobiorcy, hostingodawca powinien czym prędzej doprowadzić do wyeliminowania opublikowanej nielegalnej treści czy do zablokowania procederu.

Warto zwrócić uwagę, że przepisy nie wymagają od hostingodawcy stałego monitorowania działań i kontrolowania treści udostępnianych przez usługobiorcę. Z tego też względu hostingodawca nie musi samodzielnie wykonywać żadnych działań, o ile nie zostanie poinformowany o łamaniu prawa. Poza tym hostingodawca nie ma obowiązku identyfikacji złoczyńców.

To Cię może zainteresować: Czego nie zrobi za Ciebie hosting?

Czy hostingodawca odpowiada za straty usługobiorcy?

A co, jeśli hostingodawca zablokuje dostęp usługobiorcy lub usunie opublikowaną przez niego treść, przynosząc straty usługobiorcy?

  • Jeżeli blokada działań lub usunięcie treści będzie wynikiem urzędowego zawiadomienia, to hostingodawca nie odpowiada za straty.
  • Jeżeli działania hostingodawcy wynikną na podstawie wiarygodnej wiadomości, wówczas powinien on zawiadomić usługobiorcę o swojej decyzji i w dalszej kolejności zablokować treści czy dostępy. W takim przypadku hostingodawca również nie odpowiada za straty.

Hostingodawca wiedział, nie powiedział, a to było tak…

Jeżeli mimo wiedzy dotyczącej bezprawności mającej miejsce na hostingu usługodawca nie zareaguje i nie zablokuje dostępu do treści, wówczas może stanąć przed sądem i być przez ten organ skutecznie zmotywowanym do właściwej reakcji na bezprawne treści czy działania.

Jednocześnie sąd może zasądzić, aby hostingodawca w przyszłości weryfikował treści zamieszczane na swoim hostingu. Taka decyzja z pewnością utrudni mu prowadzenie własnej działalności w przyszłości. Warto więc do tego nie dopuścić.

Do naruszenia prawa może dojść w wyniku:

  • naruszenia dóbr osobistych (publikowanie krzywdzących informacji o innych podmiotach lub publikowanie informacji niejawnych),
  • naruszenia praw autorskich do utworu (art. 79 ustawy o prawie autorskim i prawach pokrewnych),
  • bezprawnego wykorzystywania i rozpowszechniania wizerunku (art. 81 i 83 ustawy o prawie autorskim i prawach pokrewnych).

Warto pamiętać, że hostingodawca odpowiada z ograniczoną odpowiedzialnością za działania usługobiorców. Zatem nie może on zostać pociągnięty do odpowiedzialności karnej w wyniku niezgodnego z prawem wykorzystywaniu świadczonych przez hostingodawcę usług.

Wynika to z konieczności świadomego zamiaru popełnienia przestępstwa przez hostingodawcę. Zatem, aby ukarać hostingodawcę, konieczne byłoby wskazanie umyślności jego działania. W praktyce dowodem takiej umyślności mogłoby być ignorowanie wezwań do usunięcia materiałów czy wspieranie klienta w nielegalnym procederze.

Czy policja może zażądać od hostingodawcy ujawnienia danych jego klienta?

Oczywiście hostingodawca powinien na wezwanie policji wskazać dane usługobiorcy i współpracować z tym organem. Niemniej, należy pamiętać, że dane wskazane przez klienta hostingu mogą różnić się od danych faktycznych.

Wśród danych, których mogą zażądać smutni panowie zalicza się:

  • Nazwisko i imię (imiona) usługobiorcy,
  • Numer PESEL bądź numer dowodu osobistego, paszportu albo innego dokumentu potwierdzającego tożsamość usługobiorcy,
  • adres zameldowania i adres korespondencyjny (o ile jest inny niż adres zameldowania),
  • dane, które pozwolą zweryfikować podpis elektroniczny usługobiorcy,
  • adresy elektroniczne, którymi posługuje się usługobiorca korzystający z hostingu.

Ochrona praw autorskich staje się coraz skuteczniejsza

Unia w 2019 roku przyjęła przepisy dyrektywy w sprawie prawa autorskiego i praw pokrewnych na jednolitym rynku cyfrowym (zwanej błędnie ACTA 2).

Dyrektywa zarządza obowiązek aktywnego monitorowania i weryfikowania czy treści, które udostępniają użytkownicy, nie naruszają praw autorskich innych podmiotów. Co ważne, obowiązek ten spoczywa nie na hostingodawcach, a bezpośrednio na dostawcach usług udostępniania treści online – portalach społecznościowych czy platformach wymiany plików.

Kraje członkowskie UE wprowadzają szczegółowe przepisy mające na celu dostosowanie się do nowej unijnej dyrektywy. Mają na to czas do 07.06.2021 roku. Nasz kraj póki co nie przygotowuje się do nowych przepisów unijnych, ponieważ zaskarżył w tej sprawie Trybunał Sprawiedliwości UE.

Dowiedz się: Jak sprawdzić DNS swój lub strony internetowej?

Użytkownik w pełni odpowiada za swoje działania w sieci

Wszystkie powyżej opisane ograniczenia odpowiedzialności dotyczą wyłącznie hostingodawców i nie mają przełożenia na osoby i podmioty, które dopuszczają się naruszenia czyichś praw autorskich, praw do wizerunku czy dóbr osobistych.

Użytkownik, który dopuści się bezprawnego działania, może zostać pozwany przed sądem i zobowiązany do zadośćuczynienia, odszkodowania czy publicznych przeprosin. Najczęstszymi incydentami ściganymi w sieci są:

  • zniesławienie,
  • zniewaga,
  • przetwarzanie danych osobowych bez podstawy prawnej,
  • włamanie do systemu teleinformatycznego.

Egzekwowanie odpowiedzialności karnej w przypadku incydentów międzynarodowych jest nieco bardziej skomplikowane, choć z całą pewnością wykonalne. Często zdarza się, że użytkownik jest rezydentem jednego kraju, pokrzywdzony innego, a hostingodawca świadczy swoje usługi w jeszcze innym państwie.

Wówczas pokrzywdzony musi zweryfikować, jakiemu prawu podlega podmiot dopuszczający się naruszenia prawa, a następnie pozwać go w jego kraju rezydencji.

Przeczytaj też: Dlaczego warto wybrać domenę .eu? Bo jest cholernie bezpieczna!

FBI, open up!

Warto wiedzieć, że hostingodawcy z USA podlegają własnemu prawu, które nadaje im szerokie uprawnienia dotyczące żądań stosowanych przez organy ścigania. Uprawnienia te są na tyle duże, że nawet jeśli serwer znajduje się na terenie UE i jest zarządzany przez spółkę europejską zależną od podmiotu amerykańskiego, to podmiot ten może przekazać dane spółki i hostingodawcy amerykańskim organom ścigania.

Takie działanie jest sprzeczne z przepisami RODO i znacząco utrudnia życie usługobiorcom z Europy, którzy są klientami firm z USA. Co więcej, wyrok TSUE w sprawie Schrmes II wskazał, że system prawny USA godzi w bezpieczeństwo danych Europejczyków, które są przechowywane na amerykańskich serwerach i są przetwarzane przez amerykańskie podmioty.