Nowe prawo dla hosting providerów

Nowe prawo dla hosting providerów

2019-08-27

 

Unijny ustawodawca zdecydował się zwiększyć ochronę prawną podmiotów uprawnionych z praw autorskich w zakresie związanym z udostępnianiem treści chronionych przez serwisy internetowe. W dniu 17 kwietnia 2019 roku uchwalona została dyrektywa nr 2019/790 w sprawie prawa autorskiego i praw pokrewnych na jednolitym rynku cyfrowym oraz zmiany dyrektyw 96/9/WE i 2001/29/WE (przez jej krytyków zwana niekiedy ACTA 2). Państwa członkowskie mają czas na implementowanie przedmiotowej dyrektywy do dnia 7 czerwca 2021 roku.

 

Dostawcy usług udostępniania treści online

 

Jak wyjaśnia dyrektywa w punkcie 61 preambuły, w ostatnich latach funkcjonowanie rynku treści online stało się bardziej złożone. Z jednej strony usługi internetowe zapewniają szerszy dostęp do dzieł kultury i nauki, oferując twórcom duże możliwości rozwijania nowych modeli biznesowych, z drugiej strony powstaje pole do nadużyć w zakresie korzystania z treści chronionych bez zezwolenia podmiotów uprawnionych.

Remedium na powyższą sytuację ma być regulacja w zakresie korzystania przez dostawców usług udostępniania treści online z treści chronionych. Dyrektywa wprowadza pojęcie dostawcy usług udostępniania treści online definiując go jako dostawcę usług społeczeństwa informacyjnego, którego głównym lub jednym z głównych celów jest przechowywanie i udzielanie publicznego dostępu do dużej liczby chronionych prawem autorskim utworów lub innych przedmiotów objętych ochroną zamieszczanych przez użytkowników tych usług, które są przez niego organizowane i promowane w celach zarobkowych. Spod powyższego pojęcia wyłączono dostawców takich usług, jak nienastawione na zysk encyklopedie internetowe, nienastawione na zysk repozytoria naukowe i edukacyjne, platformy tworzenia otwartego oprogramowania i platformy wymiany otwartego oprogramowania, dostawców usług łączności elektronicznej zdefiniowanych w dyrektywie (UE) 2018/1972, internetowych platform handlowych oraz usług w chmurze dla przedsiębiorstw i usług w chmurze obliczeniowej, które umożliwiają użytkownikom zamieszczanie treści na własny użytek.

 

Zgoda twórcy

 

Regulacja art. 17 omawianej dyrektywy wprowadza wymóg uzyskiwania przez dostawcę usług udostępniania sieci online stosownego zezwolenia od podmiotu uprawnionego, w sytuacji w której użytkownik serwisu internetowego zamieszcza w nim treści objęte ochroną prawnoautorską, co do których nie ma uprawnień. Innymi słowy mówiąc, jeśli w ramach danego portalu użytkownicy zamieszczają treści chronione prawem autorskim, to właściciel tego portalu powinien zadbać o to, aby uzyskać zezwolenie od podmiotu uprawnionego. Jeśli bowiem dostawca usług udostępniania sieci online udziela publicznego dostępu do treści zamieszanych przez użytkowników serwisu, które są chronione prawem autorskim, to dyrektywa nakazuje traktować takie działanie jako dokonywanie przez przedmiotowego dostawcę czynności publicznego udostępniania lub czynności podawania do publicznej wiadomości.

Zatem, aby pozostawać w zgodzie z prawem, właściciel serwisu powinien na przykład zawrzeć stosowną umowę licencyjną w celu publicznego udostępnienia lub podania do publicznej wiadomości utworów (które w jego serwisie zamieszczają użytkownicy). Obowiązek ten stanowi istotne novum w unijnych regulacjach z zakresu dziedziny prawa autorskiego.

 

Nowe zasady odpowiedzialności

 

Dotychczas zasady odpowiedzialności hosting providera określał art. 14 dyrektywy 2000/31/WE o handlu elektronicznym, który został implementowany w art. 14 polskiej ustawy o świadczeniu usług drogą elektroniczną. Co do zasady zawiera on wyłączenie odpowiedzialności właściciela serwisu za treści umieszczane przez użytkowników, jeśli zarazem zostały spełnione określone warunki (m.in. brak wiedzy o bezprawnym charakterze danych oraz niezwłoczne ich usunięcie po otrzymaniu urzędowego zawiadomienia lub po uzyskaniu wiarygodnej wiadomości o bezprawnym charakterze danych). Zarazem, zgodnie z art. 15 ustawy o świadczeniu usług drogą elektroniczną, provider nie jest obowiązany do sprawdzania przekazywanych, przechowywanych lub udostępnianych przez niego danych.

W odniesieniu do dostawców usług udostępniania treści online, analizowana dyrektywa z 17 kwietnia 2019 roku, wprowadza nowe zasady odpowiedzialności w związku z czynnościami publicznego udostępniania/podawania do publicznej wiadomości, w zakresie określonym w art. 17 przedmiotowej dyrektywy. Zatem nowe zasady odpowiedzialności nie będą obejmowały na przykład odpowiedzialności za komentarze użytkowników na forum naruszające dobra osobiste osoby trzeciej – w tym zakresie i w innych nie objętych regulacją dyrektywy 2019/790, zastosowanie znajdą dotychczasowe zasady odpowiedzialności określone w art. 14 i 15 ustawy o świadczeniu usług drogą elektroniczną.

Wracając do nowych zasad odpowiedzialności, to wskazać należy, iż art. 17 ust 4 dyrektywy 2019/790 zawiera katalog działań, jakie dostawcy usług udostępniania sieci online powinni podjąć, aby nie ponosić odpowiedzialności za nieobjęte zezwoleniem czynności publicznego udostępniania treści chronionych prawem autorskim. Zgodnie z przedmiotową normą prawną „jeżeli nie udzielono zezwolenia, dostawcy usług udostępniania treści online ponoszą odpowiedzialność za nieobjęte zezwoleniem czynności publicznego udostępniania, w tym podawania do wiadomości publicznej, chronionych prawem autorskim utworów i innych przedmiotów objętych ochroną, chyba że wykażą, że: a) dołożyli wszelkich starań, aby uzyskać zezwolenia; oraz b) dołożyli wszelkich starań – zgodnie z wysokimi standardami staranności zawodowej w sektorze – aby zapewnić brak dostępu do poszczególnych utworów i innych przedmiotów objętych ochroną, w odniesieniu do których podmioty uprawnione przekazały dostawcom usług odpowiednie i niezbędne informacje; oraz w każdym przypadku; c) działali niezwłocznie po otrzymaniu odpowiednio uzasadnionego zastrzeżenia od podmiotów uprawnionych w celu zablokowania dostępu do utworów lub innych przedmiotów objętych ochroną, których dotyczy zastrzeżenie, lub usunięcia ich ze swoich stron internetowych, a także dołożyli wszelkich starań, aby zapobiec ich przyszłemu zamieszczaniu zgodnie z lit. b)”.

Przy dokonywaniu oceny, czy dany dostawca usług spełnia obowiązki, o których mowa w przytoczonej wyżej normie prawnej, oraz w świetle zasady proporcjonalności, należy, między innymi, wziąć pod uwagę rodzaj, odbiorców i skalę świadczonych usług oraz rodzaj utworów lub innych przedmiotów objętych ochroną zamieszczanych przez użytkowników usługi oraz dostępność odpowiednich i skutecznych środków oraz ich koszt dla dostawców usług.

Zatem art. 17 ust. 4 analizowanej dyrektywy zawiera nowe przesłanki wyłączenia odpowiedzialności dostawców usług online. Warto w tym miejscu zwrócić uwagę na art. 17 ust. 8 dyrektywy, zgodnie z którym: „Stosowanie niniejszego artykułu nie wywołuje skutku w postaci ogólnego obowiązku w zakresie nadzoru.”. Pozornie zatem mogłoby się wydawać, że regulacja ta powtarza jeden do jednego dotychczasową zasadę, iż provider nie jest obowiązany do sprawdzania przekazywanych, przechowywanych lub udostępnianych przez niego danych. Warto natomiast w tym zakresie odnieść się do preambuły dyrektywy 2019/790. Zgodnie z jej punktem 66 „Ponadto obowiązki ustanowione w niniejszej dyrektywie nie powinny prowadzić do nakładania przez państwa członkowskie ogólnego obowiązku w zakresie nadzoru. Przy dokonywaniu oceny, czy dostawca usług udostępniania treści online dołożył wszelkich starań zgodnie z wysokimi standardami staranności zawodowej w sektorze, należy wziąć pod uwagę to, czy dostawca usług podjął wszystkie kroki, jakie podjąłby staranny podmiot dla osiągnięcia celu dotyczącego zapobiegania dostępności nieobjętych zezwoleniem utworów lub innych przedmiotów objętych ochroną na swojej stronie internetowej, przy uwzględnieniu najlepszych praktyk stosowanych w sektorze i skuteczności podjętych kroków w świetle wszystkich istotnych czynników i rozwoju sytuacji oraz zasady proporcjonalności. Na potrzeby tej oceny należy wziąć pod uwagę pewną liczbę elementów, takich jak skalę świadczonych usług, rozwijający się zakres istniejących środków, w tym ewentualne przyszłe zmiany, aby unikać dostępności różnych rodzajów treści i kosztów takich środków dla usług. Różne środki mające na celu unikanie dostępności nieobjętych zezwoleniem treści chronionych prawem autorskim mogą być odpowiednie i proporcjonalne w zależności od rodzaju treści, w związku z czym nie można wykluczyć, że w niektórych przypadkach dostępności nieobjętych zezwoleniem treści można uniknąć jedynie po powiadomieniu podmiotów uprawnionych. Wszelkie kroki podejmowane przez dostawców usług powinny być skuteczne w odniesieniu do zamierzonych celów, lecz nie powinny wykraczać poza to, co jest konieczne do osiągnięcia celu, jakim jest unikanie i zaprzestanie dostępności nieobjętych zezwoleniem utworów i innych przedmiotów objętych ochroną.”.

Z powyższego można wywieść, iż co prawda ogólnego obowiązku nadzoru nad treściami umieszczanymi w serwisie przez użytkowników nie ma, jednak każdy właściciel serwisu powinien podjąć wszystkie kroki, jakie podjąłby staranny podmiot dla osiągnięcia celu dotyczącego zapobiegania dostępności nieobjętych zezwoleniem utworów. Nowe regulacje zatem „zmiękczają” nieco brak ogólnego obowiązku nadzoru, kładąc nacisk na pewien obowiązek podejmowania przez hosting providerów działań prewencyjnych i stosownych aktów staranności. Zatem optyka w kontekście wyłączenia odpowiedzialności hosting providera w związku z brakiem obowiązku nadzoru jest już inna.

 

Podsumowanie

 

Nowe regulacje mają na celu dalsze wzmocnienie ochrony twórców. Dyrektywa 2019/790 stawia nowe wyzwania dla hosting providerów wpadających w definicje dostawcy usług udostępniania treści online. Model biznesowy takich dostawców będzie wymagał odpowiedniego przemodelowania w związku z nowymi regulacjami. Czasu na przygotowania jeszcze trochę zostało, zwłaszcza, iż w pierwszej kolejności trzeba poczekać na rodzime regulacje, które implementują zapisy omawianej dyrektywy do polskiego porządku prawnego.