Odgovornost pružaoca usluga informacionog društva u pravu EU

Odgovornost pružaoca usluga informacionog društva u pravu EU

U prethodnom tekstu smo već razjasnili osnovne okvire u oblasti elektronske trgovine i pravni okvir koji predstavlja polaznu osnovu u ovoj oblasti ( Direktivu o elektornskoj trgovini 2000/31 EZ). Kao što smo i naznačili, ova Dirketiva uspostavlja osnovne principe koji se tiču ne samo elektronske trgovine, nego i generalno preduzimanja različitih aktivnosti na internetu. Zato je i sama definicija subjekata koje Direktiva obuhvata mnogo šira od e-trgovca, pokušavajući da reguliše različita pitanja koja se tiču pružaoca usluga informacionog društva. S obzirom da je ova Direktiva po prvi put regulisala neka izuzetno značajna pitanja, jedno od tih pitanja koje ćemo obraditi ovde je i odgovornost pružaoca usluga informacionog društva za sadržaj koji prenose i skladište.

Nepostojanje generalne obaveze monitoringa (general obligation to monitor)

Kao što smo objasnili u prethodnom tekstu pružalac usluga informacionog društva obuhvata mnogo širu kategoriju od onog što tradicionalno smatramo e-trgovcem, te ovde spadaju svi oni subjekti (fizička i pravna lica) koja pružaju usluge uglavnom uz naknadu, na daljinu, putem elektronskih sredstava i na individualni zahtev korisnika usluge. Direktiva, kao krovni dokument u ovoj oblasti, je stoga pokušala da reguliše osnovna pitanja u vezi sa različitim aktivnostima ove široke kategorije subjekata, i uspostavi neka osnovna pravila u ovom pogledu. Definitivno, jedna od najvećih zasluga Direktive je što je uspostavila osnovna pravila o odgovornosti na internetu, koja i ovih dana izazivaju žestoke rasprave i nesuglasice, zbog svog ogromnog značaja za IKT industriju.

Osnovni režim koji Direktiva uvodi je da nijedan pružalac usluga informacionog društva koji vrši čist tehnički prenos podataka, privremeno ili trajno skladištenje podatka, nije obavezan da vrši prethodni monitornig sadržaja koji prenosi ili čuva, niti da aktivno traži činjenice koje ukazuju na nelegalnost pomenutog sadržaja, tj. takozvanonepostojanje generalne obaveze monitoringa“. Praktično, cilj ovog pravila je da svi oni akteri koji imaju posredničku ulogu (i ne uređuju sam sadržaj) ne moraju prethodno da proveravaju zakonitost informacija koje prenose i skladište. Ovo je sasvim logično, imajući u vidu količinu informacija koje se danas prenose putem interneta, i da je praktično nemoguće kad imate posredničku ulogu da imate uvid u sve informacije koje prođu kroz vaš sajt. Režim koji Direktiva uvodi je horizontalni, što znači da se primenjuje na sve vrste povreda tj. irelevantno je da li prenosite sadržaj koji krši prava intelektualne svojine ili je u pitanju govor mržnje ili nešto treće. Stoga, da bi ste bili izuzeti od odgovornosti, u skladu sa ovim opštim pravilom, morate prvo biti pružalac usluge informacionog društva, a drugo da u konkretnom spornom slučaju nastupate na način koji definiše Direktiva u vezi sa ovim pitanjem. Taj način je tačno propisan u Direktivi i svodi se na tri grupe aktivnosti: čist automatski prenos podataka, trajno i privremeno skladištenje podataka (članovi 12, 13. i 14. Direktive). Ovim pravilima je Direktiva pokušala da napravi balans između potrebe da se kontroliše sadržaj koji se nalazi na internetu i postavljanja nerealnih zahteva u pogledu kontrole istog.

Čist automatski prenos podataka (mere conduit)

O čistom automatsko-tehničkom prenosu podataka govorimo onda kada pružalac usluga informacionog društva pruža usluge pristupa mreži ili pruža usluge prenosa podataka. U skladu s tim, član 12. Direktive predviđa da pružalac usluga koji prenosi elektronske podatke koje mu je predao korisnik usluge, da bi bio izuzet od odgovornosti mora da ispunjava sledeće uslove: da nije inicirao prenos, izvršio odabir podataka, izmenio podatke i odabrao primaoca prenosa. Ova situacija uključuje i automatsko, posredničko i privremeno skladištenje prenetih podataka, ali samo ako su skladišteni u periodu koji je neophodan za njihov prenos. Kao što se može videti iz definicije pomenutog člana, ovde se radi o akterima koji imaju izuzetno pasivnu ulogu i koji prenose velike količnne podataka, kao što su tradicionalni provajderi koji pružaju pristup internetu.

Privremeno skladištenje (caching)

Privremeno skladištenje podataka, s druge strane, obuhvata i privremeno i automatsko skladištenje u svrhu omogućavanja daljeg prenošenja podataka na najefikasniji način. Da bi jednog pružaoca usluga mogli da okvalifikujemo kao nekog ko se bavi privremenim skladištenjem podataka on mora da se bavi automatskim, posredničkim i privremenim skladištenjem koje služi samo za efikasniji prenos podataka traženih od strane drugih korisnika usluga i on: ne sme da menja podatke, mora da uvažava uslove za pristup podacima, mora da postupa u skladu sa pravilimaza ažuriranje podataka koja su opšte prihvaćena u toj industriji, da deluje u skladu sa dozvoljenom primenom tehnologija za prikupljanje podataka i da ukloni ili onemogući pristup podacima koje je čuvao odmah nakon saznanja da su podaci uklonjeni iz prvobitnog prenosa posredstvom mreže ili je onemogućen pristup do njih, kao i kada je sud, odnosno drugi nadležni ogran naredi njihovo uklanjanje ili onemogućavanje pristupa (član 13 Direktive). Kao što možemo primetiti, za razliku od prethodnog seta uslova koji je sadržao čisto objektivne elemente za ocenu izuzeća od odgovornosti, ovde imamo i subjektivni element koji se odnosi na saznanje u vezi sa nezakonitim podacima i primenom dužne pažnje u tom pogledu. Tipičan primer privremenog skladištenja podataka su takozvani proksi serveri (proxy server) koji čuvaju kopije informacija o posećenim vebsajtovima od strane njihovih korisnika.

Trajno skladištenje (hosting)

Na kraju, ovde se radi o čuvanju tačno odabranih podataka i njihovom postavljanju od strane korisnika usluge, koji su namenjeni da budu čuvani u neodređenom vremenskom periodu. Pružalac koji se bavi trajnim skladištenjem podataka, da bi bio izuzet od odgovornosti, mora samo da se bavi skladištenjem podataka pruženih od strane korisnika usluge na zahtev korisnika usluga. To dalje podrazumeva i da taj pružalac ne zna za nedopušteno delovanje korisnika usluga ili za sadržaj podatka, kao ni za činjenice ili okolnosti na osnovu kojih bi nedopuštena aktivnost korisnika bila očigledna i ako blagovremeno nakon saznanja da se radi o nedopuštenom delovanju ili podatku ukloni ili onemogući pristup tom podatku. Kao što možemo videti ovde je subjektivni element još više izražen s obzirom da imamo dva različita stepena svesti koje se zahtevaju: prvi se odnosi na to da nije svestan činjenica i okolnosti koje se tiču nedopuštenog podatka ili delovanja i drugi, koji se odnosi na stvarno saznanje o nedopuštenom delovanju/podatku. Baš zbog ovog izraženog subjektivnog elementa, u sudskoj praksi je do sada ova situacija izazivala najviše nedoumica.

Izazovi Direktive

Kao što je već objašnjeno, da bi ste bili izuzeti od odgovornosti za sadržaj koji prenosite-skladištite, nije dovoljno samo da ste pružalac usluga informacionog društva, nego i da kao takav na tačno određeni način nastupate na internetu u konkretnom spornom slučaju, tj. da se bavite aktivnostima definisanim u članovima 12, 13 i 14. Samo pod tim uslovima, nemate obavezu prethodnog monitoringa sadržaja koji prenosite-skladištite i nećete biti odgovorni za isti, tj. to znači da protiv vas neće biti moguće da se upere različiti zahtevi, na primer oni za naknadu štete, zato što prenosite-skladištite nezakonit materijal. Međutim treba istaći da su ovi pružaoci usluga informacionog društva ipak dužni da, kada steknu saznanje o nelegalnosti materijala, ili kada im to naredi sud ili nadležni organ (u skladu sa uslovima iz prethodno pomenutih članova), skinu sporni sadržaj i prekinu ili preduprede radnje koje vode kršenju prava trećih. Stoga, nezavisno od njihovog izuzeća od odgovornosti, svakako im se može naložiti da prekinu štetne radnje.

Ovo je ključni trenutak u ovoj oblasti koji izaziva mnoge nedoumice, s obzirom da od definisanja ovog trenutka vi vrlo lako iz režima gde ste izuzeti od odgovornosti možete preći u režim gde ćete odgovarati za pomenuti sadržaj. Stoga, ovde se kao prvo pitanje javlja kada se pružalac usluge informacionog društva smatra svesnim nezakonitih radnji (pogotovo kod trajnog skladištenja podataka)? Šta znači očigledno nezakonit materijal? Po čijem nalogu pružalac usluge mora da skine nezakonit materijal? Jasno je da kada pružaoc usluge dobije nalog od suda da je situacija mnogo izvesnija, ali šta se dešava kada vam nalog pošalje vaš korisnik u formi obaveštenja? Da li se tada smatra da imate saznanje o nelegalnom materijalu, jer ipak neko vam je to predočio? Da li ste uopšte vi kompetentni da ocenjujete nezakonitost materijala i isti uklanjate? Da li treba svako obaveštenje da uzmete u razmatranje, i da, čak iako ne sadrži dovoljno informacija, nastavite da istražujete, jer ipak neko vam je stavio do znanja da držite potencijalno nelegalni sadržaj? Ali problem se na završava samo tu, jer nisu samo pružaoci usluga informacionog društva ti za koje ove odredbe izazivaju nedoumice. S druge strane, imamo sudove i nadležne organe, koji reaguju po zahtevu da se skine određeni nelegalni materijal. Pitanje se postavlja kakve treba da budu mere koje oni izriču? S jedne strane treba sprečiti širenje nelegalnog materijala, a sa druge, treba paziti da mere koje namećete pružaocima usluga informacionog društva ne budu previše zahtevne, i da se time ne pretvore u mere prethodnog monitoringa (kao što je, na primer, mera generalnog filtriranja sadržaja). Stoga, prilikom izricanja ovih mera ne samo da treba da paze da one budu u skladu sa opštim pravilom nepostojanja generalne obaveze monitoringa, nego i da ne krše neka od fundamentalnih ljudskih prava kao što je sloboda govora i izražavanja.

Zaključak

Ovo, i mnoga druga pitanja u vezi sa tim, trenutno su najveći izazovi u ovoj oblasti, jer iako je Direktiva ovim odredbama postavila neke osnove vezano za pravila o odgovornosti, s druge strane ta pravila su samo okviri, i to vrlo fleksibilni okviri, koji dalje treba da se razrade nacionalnim propisima. Stoga, neke zemlje detaljno uređuju ova pitanja, tj. takozvane procedure obaveštavanja i skidanja materijala (“Notice and take down procedure”), dok druge to prepuštaju samo-regulaciji, a između ova dva ekstrema imamo i različite varijacije. Time se otvara posebno poglavlje koje se tiče tumačenja ovih odredbii koje zahteva angažovanje regulatornih stručnjaka koji su upoznati sa ovom problematikom, posebno sudskom praksom zemalja članica i međunarodnih tribunala. Ovo je naročito neophodno, imajući u vidu odredbe koje su vezane za definisanje pružaoca usluga informacionog društva i ograničenja od odgovornosti koje umnogome zavise od tumačenja sudske prakse, jer propisi ovde daju samo obrise koji treba vremenom da se iskristališu kroz praksu i različite interpretacije.

Iako su već u par navrata pokrenuta bila pitanja u vezi sa revizijom Direktive, baš zbog njene nepreciznosti i fleksibilnosti, ipak konkretnog pomaka još uvek nije bilo, jer ni sama stručna zajednica još uvek ne može da iznađe idealno rešenje za ove situacije. Iako se, sa jedne strane, tolika fleksibilnost možda na prvi pogled se čini kao mana i kao pitanje koje ostavlja utisak pravne nesigurnosti, sa druge strane treba imati na umu kompromis koji se mora napraviti između dinamičnog sektora IKT-a, gde su tehnološke promene česte, i nemogućnost da jedan rigidan i ne toliko sklon promenama sistem, kao što je pravni sistem, uhvati korak sa konstantnim inovacijama. Stoga baš ovakva fleksibilna pravila, koja se primarno oslanjaju na tumačenja, ostavljaju dovoljno prostora da se u njih ukalupe različite tehnološke promene i situacije do kojih iste dovode.

Adriana Minović

Savetnik za pitanja unutrašnjeg tržišta pri Kancelariji za Evropske integracije Vlade Republike Srbije. Član Pregovačke grupe za informaciono društvo i medije.
Oblasti: e-trgovina, e-bankarstvo, regulatorna politika i strateško odlučivanje u oblasti telekomunikacija.

  • linkedin
  • twitter