Одговорност пружаоца услуга информационог друштва у праву ЕУ

Одговорност пружаоца услуга информационог друштва у праву ЕУ

Саветник за питања унутрашњег тржишта при Канцеларији за Европске интеграције Владе Републике Србије. Члан Преговачке групе за информационо друштво и медије.
Области: е-трговина, е-банкарство, регулаторна политика и стратешко одлучивање у области телекомуникација.

  • linkedin
  • twitter

У претходном тексту смо већ разјаснили основне оквире у области електронске трговине и правни оквир који представља полазну основу у овој области ( Директиву о електорнској трговини 2000/31 ЕЗ). Као што смо и назначили, ова Диркетива успоставља основне принципе који се тичу не само електронске трговине, него и генерално предузимања различитих активности на интернету. Зато је и сама дефиниција субјеката које Директива обухвата много шира од е-трговца, покушавајући да регулише различита питања која се тичу пружаоца услуга информационог друштва. С обзиром да је ова Директива по први пут регулисала нека изузетно значајна питања, једно од тих питања које ћемо обрадити овде је и одговорност пружаоца услуга информационог друштва за садржај који преносе и складиште.

Непостојање генералне обавезе мониторинга (general obligation to monitor)

Као што смо објаснили у претходном тексту пружалац услуга информационог друштва обухвата много ширу категорију од оног што традиционално сматрамо е-трговцем, те овде спадају сви они субјекти (физичка и правна лица) која пружају услуге углавном уз накнаду, на даљину, путем електронских средстава и на индивидуални захтев корисника услуге. Директива, као кровни документ у овој области, је стога покушала да регулише основна питања у вези са различитим активностима ове широке категорије субјеката, и успостави нека основна правила у овом погледу. Дефинитивно, једна од највећих заслуга Директиве је што је успоставила основна правила о одговорности на интернету, која и ових дана изазивају жестоке расправе и несугласице, због свог огромног значаја за ИКТ индустрију.

Основни режим који Директива уводи је да ниједан пружалац услуга информационог друштва који врши чист технички пренос података, привремено или трајно складиштење податка, није обавезан да врши претходни мониторниг садржаја који преноси или чува, нити да активно тражи чињенице које указују на нелегалност поменутог садржаја, тј. такозванонепостојање генералне обавезе мониторинга“. Практично, циљ овог правила је да сви они актери који имају посредничку улогу (и не уређују сам садржај) не морају претходно да проверавају законитост информација које преносе и складиште. Ово је сасвим логично, имајући у виду количину информација које се данас преносе путем интернета, и да је практично немогуће кад имате посредничку улогу да имате увид у све информације које прођу кроз ваш сајт. Режим који Директива уводи је хоризонтални, што значи да се примењује на све врсте повреда тј. ирелевантно је да ли преносите садржај који крши права интелектуалне својине или је у питању говор мржње или нешто треће. Стога, да би сте били изузети од одговорности, у складу са овим општим правилом, морате прво бити пружалац услуге информационог друштва, а друго да у конкретном спорном случају наступате на начин који дефинише Директива у вези са овим питањем. Тај начин је тачно прописан у Директиви и своди се на три групе активности: чист аутоматски пренос података, трајно и привремено складиштење података (чланови 12, 13. и 14. Директиве). Овим правилима је Директива покушала да направи баланс између потребе да се контролише садржај који се налази на интернету и постављања нереалних захтева у погледу контроле истог.

Чист аутоматски пренос података (mere conduit)

О чистом аутоматско-техничком преносу података говоримо онда када пружалац услуга информационог друштва пружа услуге приступа мрежи или пружа услуге преноса података. У складу с тим, члан 12. Директиве предвиђа да пружалац услуга који преноси електронске податке које му је предао корисник услуге, да би био изузет од одговорности мора да испуњава следеће услове: да није иницирао пренос, извршио одабир података, изменио податке и одабрао примаоца преноса. Ова ситуација укључује и аутоматско, посредничко и привремено складиштење пренетих података, али само ако су складиштени у периоду који је неопходан за њихов пренос. Као што се може видети из дефиниције поменутог члана, овде се ради о актерима који имају изузетно пасивну улогу и који преносе велике количнне података, као што су традиционални провајдери који пружају приступ интернету.

Привремено складиштење (caching)

Привремено складиштење података, с друге стране, обухвата и привремено и аутоматско складиштење у сврху омогућавања даљег преношења података на најефикаснији начин. Да би једног пружаоца услуга могли да оквалификујемо као неког ко се бави привременим складиштењем података он мора да се бави аутоматским, посредничким и привременим складиштењем које служи само за ефикаснији пренос података тражених од стране других корисника услуга и он: не сме да мења податке, мора да уважава услове за приступ подацима, мора да поступа у складу са правилимаза ажурирање података која су опште прихваћена у тој индустрији, да делује у складу са дозвољеном применом технологија за прикупљање података и да уклони или онемогући приступ подацима које је чувао одмах након сазнања да су подаци уклоњени из првобитног преноса посредством мреже или је онемогућен приступ до њих, као и када је суд, односно други надлежни огран нареди њихово уклањање или онемогућaвање приступа (члан 13 Директиве). Као што можемо приметити, за разлику од претходног сета услова који је садржао чисто објективне елементе за оцену изузећа од одговорности, овде имамо и субјективни елемент који се односи на сазнање у вези са незаконитим подацима и применом дужне пажње у том погледу. Типичан пример привременог складиштења података су такозвани прокси сервери (proxy server) који чувају копије информација о посећеним вебсајтовима од стране њихових корисника.

Трајно складиштење (hosting)

На крају, овде се ради o чувању тачно одабраних података и њиховом постављању од стране корисника услуге, који су намењени да буду чувани у неодређеном временском периоду. Пружалац који се бави трајним складиштењем података, да би био изузет од одговорности, мора само да се бави складиштењем података пружених од стране корисника услуге на захтев корисника услуга. То даље подразумева и да тај пружалац не зна за недопуштено деловање корисника услуга или за садржај податка, као ни за чињенице или околности на основу којих би недопуштена активност корисника била очигледна и ако благовремено након сазнања да се ради о недопуштеном деловању или податку уклони или онемогући приступ том податку. Као што можемо видети овде је субјективни елемент још више изражен с обзиром да имамо два различита степена свести које се захтевају: први се односи на то да није свестан чињеница и околности које се тичу недопуштеног податка или деловања и други, који се односи на стварно сазнање о недопуштеном деловању/податку. Баш због овог израженог субјективног елемента, у судској пракси је до сада ова ситуација изазивала највише недоумица.

Изазови Директиве

Као што је већ објашњено, да би сте били изузети од одговорности за садржај који преносите-складиштите, није довољно само да сте пружалац услуга информационог друштва, него и да као такав на тачно одређени начин наступате на интернету у конкретном спорном случају, тј. да се бавите активностима дефинисаним у члановима 12, 13 и 14. Само под тим условима, немате обавезу претходног мониторинга садржаја који преносите-складиштите и нећете бити одговорни за исти, тј. то значи да против вас неће бити могуће да се упере различити захтеви, на пример они за накнаду штете, зато што преносите-складиштите незаконит материјал. Међутим треба истаћи да су ови пружаоци услуга информационог друштва ипак дужни да, када стекну сазнање о нелегалности материјала, или када им то нареди суд или надлежни орган (у складу са условима из претходно поменутих чланова), скину спорни садржај и прекину или предупреде радње које воде кршењу права трећих. Стога, независно од њиховог изузећа од одговорности, свакако им се може наложити да прекину штетне радње.

Ово је кључни тренутак у овој области који изазива многе недоумице, с обзиром да од дефинисања овог тренутка ви врло лако из режима где сте изузети од одговорности можете прећи у режим где ћете одговарати за поменути садржај. Стога, овде се као прво питање јавља када се пружалац услуге информационог друштва сматра свесним незаконитих радњи (поготово код трајног складиштења података)? Шта значи очигледно незаконит материјал? По чијем налогу пружалац услуге мора да скине незаконит материјал? Јасно је да када пружаоц услуге добије налог од суда да је ситуација много извеснија, али шта се дешава када вам налог пошаље ваш корисник у форми обавештења? Да ли се тада сматра да имате сазнање о нелегалном материјалу, јер ипак неко вам је то предочио? Да ли сте уопште ви компетентни да оцењујете незаконитост материјала и исти уклањате? Да ли треба свако обавештење да узмете у разматрање, и да, чак иако не садржи довољно информација, наставите да истражујете, јер ипак неко вам је ставио до знања да држите потенцијално нелегални садржај? Али проблем се на завршава само ту, јер нису само пружаоци услуга информационог друштва ти за које ове одредбе изазивају недоумице. С друге стране, имамо судове и надлежне органе, који реагују по захтеву да се скине одређени нелегални материјал. Питање се поставља какве треба да буду мере које они изричу? С једне стране треба спречити ширење нелегалног материјала, а са друге, треба пазити да мере које намећете пружаоцима услуга информационог друштва не буду превише захтевне, и да се тиме не претворе у мере претходног мониторинга (као што је, на пример, мера генералног филтрирања садржаја). Стога, приликом изрицања ових мера не само да треба да пазе да оне буду у складу са општим правилом непостојања генералне обавезе мониторинга, него и да не крше нека од фундаменталних људских права као што је слобода говора и изражавања.

Закључак

Ово, и многа друга питања у вези са тим, тренутно су највећи изазови у овој области, јер иако је Директива овим одредбама поставила неке основе везано за правила о одговорности, с друге стране та правила су само оквири, и то врло флексибилни оквири, који даље треба да се разраде националним прописима. Стога, неке земље детаљно уређују ова питања, тј. такозване процедуре обавештавања и скидања материјала (“Notice and take down procedure”), док друге то препуштају само-регулацији, а између ова два екстрема имамо и различите варијације. Тиме се отвара посебно поглавље које се тиче тумачења ових одредбии које захтева ангажовање регулаторних стручњака који су упознати са овом проблематиком, посебно судском праксом земаља чланица и међународних трибунала. Ово је нарочито неопходно, имајући у виду одредбе које су везане за дефинисање пружаоца услуга информационог друштва и ограничења од одговорности које умногоме зависе од тумачења судске праксе, јер прописи овде дају само обрисе који треба временом да се искристалишу кроз праксу и различите интерпретације.

Иако су већ у пар наврата покренута била питања у вези са ревизијом Директиве, баш због њене непрецизности и флексибилности, ипак конкретног помака још увек није било, јер ни сама стручна заједница још увек не може да изнађе идеално решење за ове ситуације. Иако се, са једне стране, толика флексибилност можда на први поглед се чини као мана и као питање које оставља утисак правне несигурности, са друге стране треба имати на уму компромис који се мора направити између динамичног сектора ИКТ-а, где су технолошке промене честе, и немогућност да један ригидан и не толико склон променама систем, као што је правни систем, ухвати корак са константним иновацијама. Стога баш оваква флексибилна правила, која се примарно ослањају на тумачења, остављају довољно простора да се у њих укалупе различите технолошке промене и ситуације до којих исте доводе.


Објављено

у

од