Stan prawny na: 01.07.2008 r.
Dnia 10 marca 2008 roku minęło 5 lat od dnia, kiedy w polskim porządku prawnym zaczęły obowiązywać przepisy ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz.U. 2002, Nr 144, poz. 1204)[1], która implementowała do prawa polskiego część przepisów dyrektywy 2000/31/WE Parlamentu Europejskiego i Rady w sprawie niektórych aspektów prawnych usług w społeczeństwie informacyjnym, a w szczególności handlu elektronicznego[2]. Pomimo tego, odpowiedzialność usługodawców internetowych jest w Polsce tematem wciąż nowym, który nie doczekał się jeszcze ani szerokiego omówienia w literaturze prawniczej ani nie był przedmiotem znaczących orzeczeń sądowych. Sprawia to, że szereg problemów interpretacyjnych, powstających na tle stosowania uśude, pozostaje bez odpowiedzi. Zwłaszcza problematyka związana z odpowiedzialnością caching providera za przechowywane dane, będąca przedmiotem regulacji przepisów art. 13 uśude oraz art. 13 ECD, pozostaje na uboczu zainteresowania praktyki i teorii prawa w Polsce.
Z tego względu celem niniejszego artykułu będzie przybliżenie zasad odpowiedzialności caching providera za przechowywane przez niego dane oraz pewnych wątpliwości, jakie mogą powstać w praktyce obrotu gospodarczego, na tle stosowania przepisów art. 13 uśude.
Punktem wyjścia dla realizacji powyższego celu będzie zdefiniowanie istoty usługi cachingu i wyjaśnienie roli, jaką odgrywa w funkcjonowaniu Internetu, a także oddzielenie tej usługi od automatycznego i krótkotrwałego pośredniego przechowywania danych w rozumieniu przepisu art. 12 ust. 2 uśude oraz próba zdefiniowania, jak długo mogą być przechowywane dane, w ramach cachingu. Po omówieniu tych zagadnień, przejdziemy do prezentacji przesłanek, jakie muszą być spełnione, by odpowiedzialność caching providera za przechowywane dane była wyłączona.
W niniejszym artykule nie zostaną omówione przyczyny wprowadzania przez Unię Europejską wyłączeń odpowiedzialności usługodawców internetowych, gdyż problematyka ta była już przedmiotem analizy w poprzednim numerze Biuletynu[3].
1. Definicja usługi cachingu.
a. Czym jest usługa cachingu i jakie jest jej znaczenie dla Internetu?
Usługa cachingu polega na automatycznym i krótkotrwałym przechowywaniu na serwerze pośredniczącym[4] cudzych danych, poprzez stworzenie ich kopii, w celu ich szybszego ściągnięcia w przyszłości przez użytkownika końcowego. Opisany proces jest elementem transmisji danych w Internecie. Chodzi przede wszystkim o dane (np. zawartość stron internetowych), które są, na żądanie użytkowników w celu wyświetlenia na komputerze, ściągane z odległego serwera. Dzięki usłudze cachingu dane te po ich jednorazowym ściągnięciu będą następnie zapisane na bliższym serwerze pośredniczącym, co w przyszłości umożliwi po pierwsze ich szybsze ściągnięcie[5], a po drugie pozwoli na zmniejszenie intensywności ruchu przesyłanych pakietów danych w ramach sieci Internet, co jednocześnie doprowadza do zwiększenia jej wydajności. Powyższa usługa, choć dla samego użytkownika Internetu pozostaje niezauważalna, ma duże znaczenie dla wydajnego działania sieci Internet jako całości.
Po zdefiniowaniu usługi cachingu i wyjaśnieniu funkcji, jakie pełni ona w transmisji danych w Internecie należy przejść do wskazania kryteriów pozwalających oddzielić caching od automatycznego i krótkotrwałego pośredniego przechowywania transmitowanych danych w rozumieniu przepisu art. 12 ust. 2 uśude.
b. Caching, a automatyczne i krótkotrwałe pośrednie przechowywanie transmitowanych danych w rozumieniu przepisu art. 12 ust. 2 uśude.
Na gruncie przepisów uśude, choć także w praktyce stosowania przepisów implementujących ECD w innych państwach Unii Europejskiej, powstaje problem z oddzieleniem od siebie cachingu, w rozumieniu przepisów art. 13 ust. 1 uśude i art. 13 ust. 1 ECD, oraz automatycznego i krótkotrwałego pośredniego przechowywania transmitowanych danych, w rozumieniu przepisów art. 12 ust. 2 uśude oraz art. 12 ust. 2 ECD.
Zarówno przepis art. 12 ust. 2 uśude, jak i art. 13 ust. 1 uśude posługują się tym samym pojęciem automatycznego i krótkotrwałego pośredniego przechowywania danych. Oba przepisy wskazują jednak odmienne funkcje, jakim to przechowywanie ma służyć. Tak więc, przepis art. 12 ust. 2 uśude akcentuje, że ma ono na celu wyłącznie przeprowadzenie transmisji, natomiast przepis art. 13 ust. 1 uśude kładzie nacisk na przyspieszenie ponownego dostępu do przechowywanych danych.
Poza powyższą, wynikającą wprost z treści przepisów, różnicą obie usługi rozgranicza także czas trwania przechowywania w ich ramach danych na serwerze. Czas trwania przechowywania danych w ramach usługi wskazanej w przepisie art. 12 ust. 2 uśude będzie pokrywał się właściwie z czasem konkretnej transmisji danych, a właściwie jej fragmentem. Usługa ta bowiem jest elementem transmisji pakietowej danych[6], której istota polega na tym, że konkretna informacja jest dzielona na małe pakiety danych, które następnie są przesyłane z routera na router i na nich, na czas przesłania na następny router, zapisywane[7]. Właśnie to zapisanie jest przechowywaniem danych w rozumieniu przepisu art. 12 ust. 2 uśude. Natomiast czas trwania przechowywania danych będzie o wiele dłuższy. Powstaje jednak pytanie, ile trwać powinien caching? Propozycja odpowiedzi zostanie przedstawiona poniżej.
c. Jak długo trwa caching?
Powyższe pytanie nie ma charakteru jedynie teoretycznego, uznanie bowiem, że dana usługa nie może być zakwalifikowana, jako caching z uwagi na zbyt długi okres przechowywania danych spowoduje, że nie znajdzie do niej zastosowania wyłączenie odpowiedzialności przewidziane w przepisie art. 13 ust. 1 uśude.
W polskiej i zagranicznej literaturze pojawiają się dwa, częściowo sprzeczne, ze sobą poglądy. Pierwszy z nich proponuje nie wprowadzać żadnego ściśle oznaczonego okresu przechowywania danych w ramach cachingu, a definiować ten czas poprzez funkcję pełnioną przez caching[8]. Innymi słowy, jak długo zapisanie danych ma na celu ich szybsze ściągnięcie w przyszłości, tak długo musi być uznane za caching. W konsekwencji im więcej użytkowników będzie wyświetlało dane informacje na swoich komputerach, tym dłużej będzie mogło trwać przechowywanie tych danych w ramach cachingu. Drugie stanowisko natomiast, chce uzależnić czas trwania cachingu od częstotliwości aktualizowania przechowywanych na serwerze pośredniczącym danych[9].
W mojej ocenie należy jednoznacznie zgodzić się z pierwszym z zaprezentowanych stanowisk. Liczba aktualizacji danych na serwerze pośredniczącym (a więc ich sprawdzenia co do zgodności z danymi znajdującymi się na serwerze macierzystym) nie może decydować o czasie trwania usługi cachingu. Takim natomiast decydującym czynnikiem, jest czas, w którym przechowywanie danych spełnia cel, jaki leży u podstaw cachingu, a więc zwiększenie szybkości transmisji danych w przyszłości. W związku z tym czas trwania cachingu nie może zostać określony w sposób sztywny. W każdym przypadku niezbędna tu będzie indywidualna ocena danego stanu faktycznego.
Po wyczerpującym zdefiniowaniu pojęcia usługi cachingu przejść należy do omówienia przesłanek, których spełnienie wyłącza odpowiedzialność cahcing providera za treść przechowywanych przez niego danych.
2. Przesłanki wyłączenia odpowiedzialności caching providera.
Przepisy art. 13 ust. 1 i 2 uśude wprowadzają pięć przesłanek, których łączne spełnienie wyłącza odpowiedzialność caching providera za przechowywane dane. Przesłanki te są następujące: usługodawca nie usuwa lub nie modyfikuje danych, posługuje się uznanymi i stosowanymi zwykle w tego rodzaju działalności technikami informacyjnymi określającymi parametry techniczne dostępu do danych, posługuje się takimi samymi technikami w zakresie aktualizacji danych, nie zakłóca posługiwania się technikami informatycznymi uznanymi i stosowanym zwykle w tego rodzaju działalności w zakresie zbierania informacji o korzystaniu ze zgromadzonych danych oraz niezwłocznie usunie lub uniemożliwi dostęp do przechowywanych danych, gdy uzyska wiadomość, że dane zostały usunięte z ich źródła lub dostęp do nich został uniemożliwiony lub gdy uniemożliwienie dostępu do nich zostało orzeczone przez sąd. Przejdźmy zatem do bliższej analizy każdej z tych przesłanek.
a. Brak usunięcia lub modyfikacji przechowywanych danych.
Niniejsza przesłanka została wprowadzona treścią przepisu art. 13 ust. 1 pkt. 1 uśude. Istotą tej przesłanki jest, by dane po ich pobraniu z serwera pomocniczego i wyświetleniu na komputerze użytkownika miały tą samą treść co na serwerze źródłowym[10]. W związku z tym nie będą mogły zostać uznane, za prowadzące do naruszenia tego przepisu, takie zmiany przechowywanych danych, które są wymuszone przez techniczne aspekty transmisji pakietowej, jeżeli nie prowadzą one jednocześnie do zmiany zawartości samych danych[11].
b. Stosowanie uznanych technik informatycznych określających parametry techniczne dostępu do danych.
Istota omawianej przesłanki, przewidzianej w przepisie art. 13 ust. 1 pkt. 2 uśude, jest następująca, w Internecie występują strony, do których dostęp jest ograniczony w tym sensie, że by uzyskać do nich dostęp należy najpierw się na nich zarejestrować a następnie zalogować[12]. Skoro zatem w ramach usługi cachingu tworzona jest wierna kopia danych, w tym przypadku całej strony internetowej, to nie może to prowadzić do możliwości obejścia zasad dostępu do danych na niej zawartych..
Spełnienie powyższej przesłanki ma zatem zapewnić, by zasady dostępu do danych przechowywanych w ramach cachingu na serwerze pośredniczącym były takie same, jak na serwerze źródłowym.
c. Stosowanie uznanych technik informatycznych określających parametry techniczne aktualizacji danych.
Kolejna przesłanka została przewidziana w przepisie art. 13 ust. 1 pkt. 2 in fine uśude. Chodzi tu o przestrzeganie przez caching providera uznanych i stosowanych zwykle w tego rodzaju działalności technik informatycznych określających parametry techniczne aktualizowania danych. Celem wprowadzenia tej przesłanki jest zapewnienie identyczności danych przechowywanych na serwerze źródłowym, z tymi które znajdują się na serwerze pośredniczącym.
Na tle przedstawionej regulacji powstaje pytanie: jak często caching provider musi aktualizować przechowywane przez siebie dane? W doktrynie polskiej brak jest odpowiedzi na powyższe pytanie. Stało się ono jednak przedmiotem analizy w literaturze zagranicznej, która wypracowała dwa przeciwstawne stanowiska. Zgodnie z pierwszym z nich informacje znajdujące się na serwerach pośredniczących powinny być bez przerwy aktualizowane[13]. Ma to oznaczać, że caching provider miałby aktualizować przechowywane dane natychmiast po ich zmianie na serwerze źródłowym. W praktyce oznaczałoby to nałożenie na caching providera obowiązku stałego monitorowania zmian treści przechowywanych danych na ich serwerze źródłowym. Autorzy broniący przeciwnego poglądu są zdania, że caching provider, dla spełnienia omawianej przesłanki, powinien dokonywać aktualizacji przechowywanych danych tylko wówczas, gdy użytkownik zażądał tych danych[14].
Jestem zdania, że drugie z zaprezentowanych stanowisk powinno stać się dominującym również na gruncie polskich przepisów. Należy bowiem, podkreślić, że jest ono zgodne z istotą omawianej przesłanki. Jej celem bowiem jest zagwarantowanie użytkownikowi aktualnej treści danych. Do realizacji tego celu nie jest zatem konieczne aktualizowanie danych nawet wówczas, gdy żaden z użytkowników ich nie zażądał. Poza tym pierwsze ze stanowisk ma jeszcze jedną wadę, prowadzi ono bowiem do spadku wydajności sieci Internet jako całości. Przy nałożeniu na caching providera obowiązku sprawdzania bez przerwy, czy dane na serwerze źródłowym zostały zaktualizowane wymagałoby nawiązywania z nim połączenia, co powodowałoby dodatkowy ruch w sieci, obniżając jednocześnie jej wydajność. Z tych względów pierwszy z zaprezentowanych poglądów zasługuje na odrzucenie.
d. Brak zakłócania posługiwania się technikami informatycznymi w zakresie zbierania informacji o korzystaniu ze zgromadzonych danych.
Czwarta z omawianych przesłanek, została wprowadzona przepisem art. 13 ust. 1 pkt. 3 uśude. Zabrania ona caching providerowi zakłócaania posługiwania się technikami informatycznymi w zakresie zbierania informacji o korzystaniu ze zgromadzonych danych. Chodzi tutaj przede wszystkim o statystyki wejść na strony internetowe oraz pliki cookies. W związku z tym caching provider dla spełnienia powyższej przesłanki jest zobowiązany stosować tego rodzaju rozwiązania techniczne, które pozwalają na przechowywanie jedynie określonych części strony internetowej. Wówczas programy odpowiedzialne za tworzenie statystyk wejść na stronę oraz cookies nie będą przechowywane na serwerze pośredniczącym, lecz źródłowym. W ten sposób za każdym razem, gdy użytkownik zażąda wyświetlenia danej strony, program tworzący statystykę oraz plik cookie będą pobrane z serwera źródłowego, dzięki czemu ich działanie nie zostanie zakłócone[15], a omawiana przesłanka będzie spełniona.
e. Niezwłoczne usunięcie lub uniemożliwienie dostępu do danych.
Ostatnią przesłanką, od której spełnienia uzależnione jest wyłączenie odpowiedzialności caching providera jest, przewidziany w przepisie art. 13 ust. 2 uśude, obowiązek niezwłocznego usunięcia lub uniemożliwienia dostępu do przechowywanych danych po uzyskaniu wiadomości o ich usunięciu z serwera źródłowego lub dostęp do nich został uniemożliwiony, albo gdy sąd lub inny właściwy organ nakazał usunięcie danych lub uniemożliwienie dostępu do nich.
Z powyższego przepisu wynika obowiązek caching providera sprawdzania czy przechowywane przez niego dane zostały usunięte z serwera źródłowego. W mojej ocenia dla spełnienia tej przesłanki wystarczy, by caching provider realizował ten obowiązek nie cały czas, lecz jedynie w sytuacji, gdy użytkownik zażądał wyświetlenia przechowywanych danych.
W tym miejscu nie będą bliżej prezentowane techniczne czynności, jakie są równoznaczne z uniemożliwieniem dostępu do danych. Były one bowiem przedmiotem rozważań zawartych w poprzednim numerze Biuletynu[16].
3. Podsumowanie.
Powyżej przedstawione zostały, w pewnym skrócie, zasady odpowiedzialności caching providera za przechowywane przez niego dane. Zaprezentowano też propozycje interpretacji mające na celu wyjaśnienie wątpliwości, jakie mogą powstać w praktyce stosowania przepisów art. 13 uśude. Poza zakresem analizy pozostały natomiast sytuacje, w których pomimo spełnienia przesłanek wskazanych w punkcie trzecim, uzasadnione byłoby rozważenie możliwości obalenia tego wyłączenia, ponieważ jest to obszerny temat, przekraczający ramy niniejszego artykułu.
[3] Por: Biuletyn Nr 1 (3), luty 2008, Wybrane problemy odpowiedzialności host providera w Internecie według prawa polskiego, s. 48-49.
[4] Zwany często także, z angielskiego, serwerem Proxy.
[5] A. Matlak, Prawo autorskie w społeczeństwie informacyjnym, Kraków 2004, s. 176.
[6] Z ang. pacet switching transmission.
[7] Istotę transmisji pakietowej szczegółowo wyjaśnia D. Kot, Dyrektywa Unii Europejskiej o handlu elektronicznym i jej implikacje dla prawa cywilnego, Kwartalnik Prawa Prywatnego 2001, nr 1, s. 91.
[8] G. Spindler, [w:] Spindler/ Schmitz/ Geis, TDG Telemediengesetz, Teledienstendatenschutzgesetz, Signaturgesetz, Kommentar, München 2004, § 10 Nb 4. W literaturze polskiej: X. Konarski, Komentarz do ustawy o świadczeniu usług drogą elektroniczną, Warszawa 2004, s. 135.
[9] T. Stadler, Haftung für Informationen im Internet, 2. Neu bearbeitete und erweiterte Auflage 2005, Nb. 96.
[10] Tak, moim zdaniem słusznie, na gruncie takiego samego przepisu § 10 niemieckiej TDG (obecnie zastąpionego przez identyczny przepis § 9 TMG), H. Hoffmann, Zvilrechtliche Haftung im Interner, Multimedia und Recht 2002, s. 287.
[11] Tak, moim zdaniem słusznie, na gruncie takiego samego przepisu § 10 niemieckiej TDG (obecnie zastąpionego przez identyczny przepis § 9 TMG), G. Spindler, [w:] Spindler/ Schmitz/ Geis, TDG Telemediengesetz, Teledienstendatenschutzgesetz, Signaturgesetz, Kommentar, München 2004, § 10 Nb 10.
[12] Taki właśnie ograniczony dostęp nazywany jest Conditional Access. Problematykę tą w Polsce reguluje Ustawa z dnia 5 lipca 2002 roku o ochronie niektórych usług opartych lub polegających na warunkowym dostępie (Dz.U. 2002 r., Nr 126, poz. 1068).
[13] H.G. Landfermann, Der Richtlinienvorschlag (Elektronischer Geschäftsverkehr) – Ziele und Probeme, Zeitschrift für Urcheber- und Medienrecht 1999, s. 801.
[14] T. Stadler, op.cit., Nb. 90 i nast.; G. Spindler, op.cit., § 10 Nb. 14.
[15] Tak też: H.W.K. Kaspersen, A.R. Lodder, eDirectives: Guide to European Union Law on E-Commerce 2002,
s. 88.
[16] Por. Biuletyn Nr 1 (3), luty 2008, Wybrane problemy odpowiedzialności host providera w Internecie według prawa polskiego, s. 51.
Post Views:
4 249