fbpx

Czy hostingodawcy mają się czego bać? „Cenzura prewencyjna” w świetle wyroku TSUE C-18/18

11 grudnia 2019 roku, autorzy: radca prawny Wojciech Szymczak, Cezary Klepacki 

PRZECZYTAJ:

Trybunał Sprawiedliwości Unii Europejskiej uznał, że Facebook powinien usuwać nie tylko te informacje, które sąd uznał za bezprawne w sprawie o naruszenie czci, ale także te o takiej samej lub równoznacznej treści. Rozstrzygnięcie TSUE odnosi się nie tylko do granic wolności wypowiedzi, lecz może mieć konsekwencje dla dużej części branży e-commerce. Po pierwsze, interpretowane przez Trybunał przepisy nie odnoszą się jedynie do portali społecznościowych, a do wszystkich usługodawców hostingu. Po drugie, bezprawny charakter mogą mieć nie tylko treści, które kogoś obrażają, ale też wszelkiego rodzaju dane przechowywane przez hostingodawcę, naruszające czyjeś prawa.

Treść wyroku TSUE

Sprawa ma swój początek w pozwie Evy Glawschnig-Piesczek, posłanki w austriackim parlamencie przeciwko Facebookowi. Przyczyną powództwa było udostepnienie przez jednego z użytkowników portalu artykułu dotyczącego posłanki. Udostępnienie treści tworzyło podgląd artykułu ze zdjęcie parlamentarzystki i krótkim streszczeniem. Dodatkowo autor, udostępniając post, sformułował obraźliwe komentarze skierowane przeciwko posłance.

Pomimo żądania posłanki, Facebook nie usunął wspomnianych komentarzy, więc zwróciła się ze sprawą do sądu. Sąd uznał, że opublikowane treści naruszają cześć posłanki. Facebook musiał zaniechać rozpowszechniania zdjęć powódki z towarzyszącym jej opisem. Sprawa ta trafiła do austriackiego Sądu Najwyższego, który stwierdził, że do wydania orzeczenia niezbędna jest wykładnia przepisów unijnych, w związku z czym skierował pytania prejudycjalne* do TSUE.

Pytania te dotyczyły możliwości zobowiązania hostingodawcy do usunięcia (zablokowania) nie tylko konkretnych danych, ale także w odniesieniu do treści identycznych i równoznacznych. Parafrazując, na gruncie sprawy pani Glawschnig-Piesczek, austriacki sąd zapytał Trybunał, czy może nakazać Facebookowi usunięcie nie tylko tego konkretnego posta, który był podstawą sporu, ale także innych – o takiej samej lub podobnej treści.

TSUE, opierając się na przepisach Dyrektywy o e-commerce (Dyrektywa 2000/31/WE), stwierdził, że sąd powinien mieć możliwość wymagania od hostingodawcy usunięcia danych identycznych do tych, które wcześniej uznał za bezprawne. Ponadto, zdaniem Trybunału, nakaz może dotyczyć też usuwania informacji równoznacznych, pod warunkiem, że ich treść zawiera wskazane przez sąd elementy i nie wymaga od usługodawcy dokonywania niezależnej oceny. Trybunał uzasadnił to wskazując, że takie warunki pozwalają na usuwanie lub blokowanie treści przy użyciu zautomatyzowanych środków, nie nakłada więc to na hostingodawcę nadmiernych obowiązków. 

Bezprawny charakter danych

Jak wspomniano wyżej, przepisy, na których opierał się Trybunał, znajdują się w Dyrektywie o e-commerce, a ta odnosi się ogólnie do dostawców usług hostingu, czyli przechowywania danych, a nie tylko portali społecznościowych. W Polsce ta dyrektywa została implementowana przez ustawę o świadczeniu usług drogą elektroniczną.

Chociaż w opisanej sprawie mieliśmy do czynienia z naruszeniem dóbr osobistych, to warto pamiętać, że oprócz treści obraźliwych, bezprawny charakter mogą mieć także inne dane, przykładowo.: utwory objęte prawami autorskimi (np. pirackie filmy, zdjęcia czy programy komputerowe), treści naruszające prawa do firmy lub znaku towarowego (np. użycie nazwy cudzego przedsiębiorstwa w domenie internetowej bez zgody), przetwarzane bezprawnie dane osobowe (np. przechowywanie danych kontaktowych osób fizycznych, uzyskanych bez ich zgody), treści karalne (pornografia dziecięca, nawoływanie do nienawiści) lub pliki ujawniające tajemnice przedsiębiorstwa.

Powstaje pytanie, czy analogiczny wyrok, na jaki pozwolił TSUE, mógłby dotyczyć treści bezprawnych, które nie stanowią naruszenia dóbr osobistych. W wyroku Trybunału brak odniesień do innych danych o bezprawnym charakterze, co pozostawia niezagospodarowaną przestrzeń interpretacyjną dla sądów krajowych. W przypadku treści identycznych sprawa wydaje się prosta w dobie rozwoju sztucznej inteligencji i uczenia maszynowego. Oprogramowania wykrywające konkretne słowa, czy rozpoznające utwory muzyczne działają od lat na różnych serwisach.

Jednak co w przypadku danych o równoznacznej treści? Weźmy jako przykład przypadek plagiatu, w którym ktoś bez licencji wykorzystuje postacie super bohaterów. Czy sąd mógłby wówczas zobowiązać hostingodawcę do szukania i usuwania wszystkich plików zawierających np. postać Spidermana? Wydaje się, że nie, gdyż taki obowiązek byłby wysoce uciążliwy dla przedsiębiorcy, który musiałby albo przeglądać każdy przesłany plik, albo stworzyć technologię pozwalającą na automatyczne wykrywanie wizerunku tego bohatera. Jednak technologia rozwija się z każdym dniem, więc w przyszłości sąd mógłby opracować tak szczegółowe kryteria i dostosować wymagania do sytuacji danego hostingodawcy, aby rozszerzyć obowiązek usuwania treści równoznacznych na coraz to szersze kategorie treści.

Obowiązek cenzury prewencyjnej?

Wbrew opinii pojawiającej się w mediach, orzeczenie TSUE nie wymaga od hostingodawców usuwania danych „na wszelki wypadek”. Przepisy, na których opierał się Trybunał są podstawą funkcjonowania Internetu pozwalającego na dzielenie się treściami i wymianę informacji. Nie powstały one w celu ograniczania działalności hostingowych, a wręcz, w wielu przypadkach, pozwalają hostingodawcy na uwolnienie się od odpowiedzialności za działania użytkowników. Zgodnie z art. 15 Dyrektywy o e-commerce, Państwa Członkowskie nie mogą nałożyć ogólnego obowiązku nadzoru nad przechowywanymi danymi. Zatem nie jest dopuszczalne, by ustawą wymagać, aby wszyscy hostingodawcy sprawdzali wszystkie treści dodawane przez użytkowników i prewencyjnie je usuwali. Dopiero w momencie powzięcia wiarygodnej wiadomości o bezprawnym charakterze danych lub na żądanie sądu lub organu (w polskiej ustawie: urzędowe zawiadomienie), hostingodawca powinien takie dane usunąć albo zablokować do nich dostęp. Natomiast omawiany wyrok TSUE odnosi się tylko do obowiązków nałożonych bezpośrednio przez sąd.

Hostingodawcy zawiadomieni o bezprawnym charakterze danych nie muszą zacząć sami wyszukiwać i usuwać danych takich samych i podobnych. Nawet w przypadku przegranej sprawy sądowej albo zastosowania przez sąd zabezpieczenia, obowiązek „cenzury prewencyjnej” musi być wyraźnie w orzeczeniu zaznaczony i wskazywać elementy świadczące o „równoznaczności” danych, do tych, które sąd uznał za bezprawne, tak, aby hostingodawca mógł zastosować automatyczne metody wykrywania i usuwania treści.

Na co jeszcze uważać?

Na marginesie, już abstrahując od wyroku TSUE, warto wspomnieć, że hostingodawca hostingodawcy nierówny. Omawiane zagadnienia dotyczą tych usługodawców hostingu, którzy mają „tradycyjny”, bierny model biznesowy pozwalający użytkownikom na przechowywanie treści. Zupełnie inne podejście mogą mieć sądy do tych przedsiębiorców, którzy nie są pasywni. Jako przykład można wskazać wyrok Sądu Apelacyjnego w Krakowie w sprawie I ACa 1494/15, w którym sąd uznał, że hostingodawca aktywnie uczestniczący w transakcjach i udostępnianiu bezprawnych danych, i który weryfikuje przesyłane pliki, nie może korzystać z ochrony przewidzianej przez ustawę o świadczeniu usług drogą elektroniczną i Dyrektywy o e-commerce. Oprócz tego przykładu, istnieje też ryzyko, że hostingodawca zostanie objęty przez prawo prasowe, co też niejako zmienia odpowiedzialność za udostępniane treści.

Wkrótce na znaczeniu może zyskać także art. 17 dyrektywy 2019/790 w sprawie prawa autorskiego i praw pokrewnych na jednolitym rynku cyfrowym. Wskazuje on kiedy dostawcy usług udostępniania treści online nie mogą powoływać się na wyłączenie odpowiedzialności z Dyrektywy o e-commerce. Wciąż jednak nie wiadomo, czy przepis ten będzie musiał zostać implementowany, gdyż Polska zaskarżyła go do TSUE (C-401/19).

***

Podsumowując, wyrok TSUE w sprawie Evy Glawschnig-Piesczek (C-18/18) wprowadził trochę zamętu, jednak podchodząc do sprawy chłodno i z logiką, należy uznać, że dostawcy usług hostingowych nie muszą na jego podstawie zacząć dokładnego nadzorowania treści oraz wyszukiwania i usuwania ze swoich serwerów danych takich samych i podobnych do tych, które do tej pory uznano za bezprawne. Dopiero wyrok sądu może zobowiązać do takiego działania.

Jednak orzeczenie Trybunału może stać się dla wielu osób motywacją do pozwów przeciwko hostingodawcom i podejmowania prób poszerzania ich odpowiedzialności w orzeczeniach sądów krajowych. Przedsiębiorcom takim pozostaje więc zachować czujność i w razie sporów sądowych bronić praw, które pozwalają im na swobodne świadczenie usług.

____________

* Pytanie prejudycjalne stanowi środek, który ma eliminować niezgodności między prawem krajowym a prawem europejskim