Cyfroteka.pl

klikaj i czytaj online

Cyfro
Czytomierz
00093 006813 14065528 na godz. na dobę w sumie
Prawo internetu - ebook/pdf
Prawo internetu - ebook/pdf
Autor: Liczba stron: 555
Wydawca: C. H. Beck Język publikacji: polski
ISBN: 978-83-255-5815-4 Data wydania:
Lektor:
Kategoria: ebooki >> prawo i podatki >> teksty ustaw
Porównaj ceny (książka, ebook (-5%), audiobook).

Stan prawny: 17 września 2013 r.

Wydanie zbioru Prawo Internetu stanowi odpowiedź na rosnące znaczenie przepisów dotyczących nowych technologii komunikacyjnych w praktyce gospodarczej i społecznej. Celem jego jest przedstawienie najważniejszych regulacji dotyczących skutków zastosowania technologii informatycznych w polskim prawie.

Znajdź podobne książki Ostatnio czytane w tej kategorii

Darmowy fragment publikacji:

EDYCJA SĄDOWA PRAWO INTERNETU Zbiór aktów prawnych Wprowadzenie dr Przemysław Polański EDYCJA SĄDOWA Prawo Internetu Polecamy w serii: KK, KPK, KKW, KSKU, wyd. 22 Wprowadzenie A. Szajkowski KSH, KRSU, MSiGU, PrUpadNapr, wyd. 18 KPA, EgzAdmU, PostAdmU, wyd. 15 Wprowadzenie A. Zieliński KC, KPC, KRO, KSCU, wyd. 23 Wprowadzenie prof. M. Granat, prof. M. Zubik Prawo konstytucyjne. Zbiór aktów prawnych www.ksiegarnia.beck.pl Prawo Internetu i inne akty prawne Teksty jednolite wraz z indeksem rzeczowym WYDAWNICTWO C.H.BECK WARSZAWA 2014 Prawo Internetu 1. wydanie Stan prawny: 17 września 2013 r. Redakcja: Aneta Flisek, Wioletta Żelazowska © Wydawnictwo C.H.Beck 2014 Informacje wydawcy: Spisy treści poszczególnych ak- tów oraz tytuły artykułów umieszczone w nawia- sach kwadratowych pochodzą od redakcji. Są one, tak jak i przypisy, chronione prawem autorskim. Wydawnictwo C.H.Beck, Sp. z o.o. ul. Bonifraterska 17, 00-203 Warszawa Skład i łamanie: Wydawnictwo C.H.Beck Druk i oprawa: Elpil, Siedlce ISBN 978-83-255-5705-8 ISBN e-book 978-83-255-5815-4 Spis treści 101 108 134 1 15 41 poz. 24) . . . . . . . . . . . . . . . . . Wprowadzenie – dr Przemysław Polański IX Wykaz skrótów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XLIII 1. Ustawa o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. Nr 144, poz. 1204) . . . . . . . . . . . . . . 2. Ustawa o ochronie danych osobowych z dnia 29 sierp- nia 1997 r. (Dz.U. Nr 133, poz. 883) . . . . . . . . . . . . . . . . . . 3. Ustawa o prawie autorskim i prawach pokrewnych z dnia 4 lutego 1994 r. (Dz.U. Nr 24, poz. 83) . . . . . . . . . . . . . . . . 4. Ustawa o ochronie baz danych z dnia 27 lipca 2001 r. (Dz.U. Nr 128, poz. 1402) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Prawo własności przemysłowej z dnia 30 czerwca 2000 r. (Dz.U. 2001, Nr 49, poz. 508) – wyciąg . . . . . . . . . . . . . . . . 6. Prawo prasowe z dnia 26 stycznia 1984 r. (Dz.U. Nr 5, . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7. Ustawa o ochronie niektórych usług świadczonych drogą elek- troniczną opartych lub polegających na dostępie warunkowym z dnia 5 lipca 2002 r. (Dz.U. Nr 126, poz. 1068) . . . . . . . . . . 8. Prawo telekomunikacyjne z dnia 16 lipca 2004 r. (Dz.U. Nr 171, poz. 1800) – wyciąg . . . . . . . . . . . . . . . . . . . . . . . . 9. Ustawa o radiofonii i telewizji z dnia 29 grudnia 1992 r. (Dz.U. 1993, Nr 7, poz. 34) – wyciąg . . . . . . . . . . . . . . . . . . 10. Kodeks cywilny z dnia 23 kwietnia 1964 r. (Dz.U. Nr 16, poz. 93) – wyciąg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11. Ustawa o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny z dnia 2 marca 2000 r. (Dz.U. Nr 22, poz. 271) 12. Rozporządzenie Ministra Finansów w sprawie szczegółowych zasad uwidaczniania cen towarów i usług oraz sposobu ozna- czania ceną towarów przeznaczonych do sprzedaży z dnia 10 czerwca 2002 r. (Dz.U. Nr 99, poz. 894) – wyciąg . . . . . . 13. Ustawa o przeciwdziałaniu nieuczciwym praktykom ryn- kowym z dnia 23 sierpnia 2007 r. (Dz.U. Nr 171, poz. 1206) – wyciąg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270 282 155 158 195 241 284 V Spis treści 14. Ustawa o zwalczaniu nieuczciwej konkurencji z dnia 16 kwietnia 1993 r. (Dz.U. Nr 47, poz. 211) – wyciąg . . . . . . 15. Ustawa o swobodzie działalności gospodarczej z dnia 2 lipca 2004 r. (Dz.U. Nr 173, poz. 1807) – wyciąg . . . . . . . 16. Kodeks spółek handlowych z dnia 15 września 2000 r. (Dz.U. Nr 94, poz. 1037) – wyciąg . . . . . . . . . . . . . . . . . . . . . . . . . 17. Kodeks pracy z dnia 26 czerwca 1974 r. (Dz.U. Nr 24, poz. 141) – wyciąg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18. Ustawa o podatku od towarów i usług z dnia 11 marca 2004 r. (Dz.U. Nr 54, poz. 535) – wyciąg . . . . . . . . . . . . . . . . . . . . . 19. Prawo bankowe z dnia 29 sierpnia 1997 r. (Dz.U. Nr 140, poz. 939) – wyciąg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20. Rozporządzenie Rady Ministrów w sprawie sposobu tworze- nia, utrwalania, przekazywania, przechowywania i zabezpie- czania dokumentów związanych z czynnościami bankowymi, sporządzanych na elektronicznych nośnikach informacji z dnia 26 października 2004 r. (Dz.U. Nr 236, poz. 2364) . . . . . . . . 21. Ustawa o podpisie elektronicznym z dnia 18 września 2001 r. (Dz.U. Nr 130, poz. 1450) . . . . . . . . . . . . . . . . . . . . . . . . . . 22. Kodeks postępowania cywilnego z dnia 17 listopada 1964 r. (Dz.U. Nr 43, poz. 296) – wyciąg . . . . . . . . . . . . . . . . . . . . . 23. Kodeks postępowania administracyjnego z dnia 14 czerwca 1960 r. (Dz.U. Nr 30, poz. 168) – wyciąg . . . . . . . . . . . . . . . . . . . . . 24. Ustawa o informatyzacji działalności podmiotów realizu- jących zadania publiczne z dnia 17 lutego 2005 r. (Dz.U. Nr 64, poz. 565) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25. Rozporządzenie Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów pu- blicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych . . . . . . . . z dnia 12 kwietnia 2012 r. (Dz.U. 2012, poz. 526) 26. Rozporządzenie Prezesa Rady Ministrów w sprawie sporzą- dzania pism w formie dokumentów elektronicznych, doręcza- nia dokumentów elektronicznych oraz udostępniania formu- larzy, wzorów i kopii dokumentów elektronicznych z dnia 14 września 2011 r. (Dz.U. Nr 206, poz. 1216) . . . . . . . . . . . 27. Ustawa o dostępie do informacji publicznej z dnia 6 wrześ- nia 2001 r. (Dz.U. Nr 112, poz. 1198) . . . . . . . . . . . . . . . . . 294 307 311 321 328 343 347 350 379 407 411 432 445 459 VI Spis treści 30. Rozporządzenie Ministra Nauki 28. Rozporządzenie Ministra Spraw Wewnętrznych i Administra- cji w sprawie Biuletynu Informacji Publicznej z dnia 18 stycz- nia 2007 r. (Dz.U. Nr 10, poz. 68) . . . . . . . . . . . . . . . . . . . . 29. Prawo o szkolnictwie wyższym z dnia 27 lipca 2005 r. (Dz.U. Nr 164, poz. 1365) – wyciąg . . . . . . . . . . . . . . . . . . . . . . . . i Szkolnictwa Wyższego w sprawie warunków, jakie muszą być spełnione, aby zaję- cia dydaktyczne na studiach mogły być prowadzone z wyko- rzystaniem metod i technik kształcenia na odległość z dnia 25 września 2007 r. (Dz.U. Nr 188, poz. 1347) . . . . . . . . . . . 31. Kodeks karny z dnia 6 czerwca 1997 r. (Dz.U. Nr 88, poz. 553) – wyciąg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Indeks rzeczowy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 478 484 485 487 495 VII Wprowadzenie dr Przemysław Polański Spis treści I. Świadczenie usług drogą elektroniczną . . . . . . . . II. Ochrona danych osobowych . . . . . . . . . . . . . . . . III. Prawo autorskie w społeczeństwie informacyjnym . 1. Programy komputerowe . . . . . . . . . . . . . . . . 2. Bazy danych . . . . . . . . . . . . . . . . . . . . . . . . 3. Znaki towarowe, domeny internetowe i odesła- XI XVII XXII XXIII XXVI IV. Umowy elektroniczne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . nia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXVIII XXXI 1. Elektroniczne oświadczenie woli XXXI 2. Wzorce umów i regulaminy . . . . . . . . . . . . . . XXXIII 3. Przedkontraktowe obowiązki informacyjne . . . . XXXIV 4. Potwierdzenie elektronicznej oferty . . . . . . . . XXXVI V. Podpis elektroniczny . . . . . . . . . . . . . . . . . . . . . XXXVIII 1. Podpis elektroniczny (zwykły) . . . . . . . . . . . . XXXIX 2. Bezpieczny podpis elektroniczny . . . . . . . . . . XXXIX 3. Kwalifikowany podpis elektroniczny . . . . . . . . XL Prawo Internetu (inaczej prawo nowych technologii, prawo kompu- terowe, prawo technologii informatycznych lub informacyjnych, prawo informatyczne) stanowi nowy obszar zainteresowań prawodawcy kra- jowego i unijnego wobec rosnącego znaczenia komputerów i Internetu dla rozwoju obrotu gospodarczego (ang. e-commerce) i funkcjono- wania administracji publicznej (ang. e-government). Ten dynamicz- nie rozwijający się obszar regulacji przenika praktycznie wszystkie gałęzie prawa: od prawa cywilnego, przez prawo administracyjne po prawo karne. Gwałtowny rozwój regulacji w tym obszarze związany jest przede wszystkim z faktem kształtowania się tzw. społeczeństwa informacyjnego (społeczeństwa opartego na wiedzy), w którym domi- nującą rolę odgrywa wykorzystywanie narzędzi informatycznych przy świadczeniu usług i wytwarzaniu towarów. Z kolei rozwój samego społeczeństwa informacyjnego spowodowany jest w głównej mierze globalną rewolucją internetową i postępującą informatyzacją organów administracji publicznej. Wydanie zbioru Prawo Internetu stanowi odpowiedź na rosnące zna- czenie przepisów dotyczących nowych technologii komunikacyjnych IX Wprowadzenie w praktyce gospodarczej i społecznej. Celem jego jest przedstawienie najważniejszych regulacji dotyczących skutków zastosowania techno- logii informatycznych w polskim prawie. Nie jest to łatwe zadanie, jeśli uwzględni się fakt, że brakuje w interesującym nas obszarze ustawy o charakterze podstawowym, centralnym, spajającym po- zostałe uregulowania. W sferze administracji publicznej taką rangę posiada ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne (tekst jedn. Dz.U. z 2013 r. poz. 235), jednakże w ża- den sposób nie odnosi się ona do wielu innych obszarów zastosowań informatyki. Należy przeanalizować najważniejsze rodzime regulacje, aby dostrzec przenikanie technologii informatycznych do różnych ob- szarów prawa, decydując się tym samym na horyzontalny i heterogo- niczny charakter niniejszego wyboru prawa. Należy także zauważyć, że duża część interesujących nas ustaw i roz- porządzeń stanowi implementację prawa unijnego, które w obszarze społeczeństwa informacyjnego stało się katalizatorem zmian w porząd- kach prawnych państw członkowskich. Wystarczy wspomnieć w tym miejscu chociażby fundamentalną rolę dyrektywy 2000/31/WE o han- dlu elektronicznym, dyrektywy 1999/93/WE o podpisach elektronicz- nych, dyrektywy 2002/58/WE o ochronie prywatności i komunikacji elektronicznej, dyrektywy 2001/29/WE o harmonizacji prawa autor- skiego w społeczeństwie informacyjnym, czy też niedawno przyjętej dyrektywy 2011/83/WE o ochronie praw konsumentów, które stwo- rzyły zręby dla rozwoju europejskiego prawa społeczeństwa informa- cyjnego. Są jednak i uregulowania, które stanowią w decydującej mie- rze dorobek rodzimego ustawodawcy, by wspomnieć chociażby o usta- wie o informatyzacji działalności podmiotów realizujących zadania pu- bliczne, która stanowi fundament rozwoju nowoczesnej e-administracji w Polsce. Prawo nowych technologii obejmuje przede wszystkim regulacje, które dotyczą wykorzystywania Internetu, baz danych i innych techno- logii informatycznych w prowadzeniu działalności gospodarczej, admi- nistrowaniu państwem, czy też w ramach własnego, niekomercyjnego użytku. Stąd też adresatem niniejszego zbioru są zarówno przedsię- biorcy prowadzący działalność gospodarczą z wykorzystaniem Inter- netu, jak i organy administracji publicznej, które muszą stosować się do jasno określonych standardów informatycznych oraz osoby fizyczne, które korzystają z Internetu i innych narzędzi informatycznych dla wła- snych celów. Szczególnie zainteresowane tym zbiorem powinny być podmioty gospodarcze świadczące różnego rodzaju usługi drogą elek- troniczną, a zwłaszcza świadczący usługi w ramach szeroko pojętego X Wprowadzenie e-biznesu, dostawcy usług w chmurze, czy przedsiębiorcy telekomuni- kacyjni. Ze względu na ograniczenia związane z objętością zbioru pewne akty normatywne, nie mogły znaleźć się w niniejszym wydaniu (np. istotne rozporządzenia czy Prawo zamówień publicznych). I. Świadczenie usług drogą elektroniczną Ustawa o świadczeniu usług drogą elektroniczną (UsłElektrU) jest najważniejszą ustawą regulującą handel elektroniczny w Polsce (ina- czej tzw. usługi społeczeństwa informacyjnego w Unii Europejskiej). Świadczenie usług drogą elektroniczną rozumiane jest jako wykonanie usługi świadczonej bez jednoczesnej obecności stron (na odległość), poprzez przekaz danych na indywidualne żądanie usługobiorcy, prze- syłanej i otrzymywanej za pomocą urządzeń do elektronicznego prze- twarzania włącznie z kompresją cyfrową, i przechowywania danych, która jest w całości nadawana, odbierana lub transmitowana za po- mocą sieci telekomunikacyjnej w rozumieniu ustawy Prawo telekomu- nikacyjne (art. 2 pkt 4 UsłElektrU). Stanowi ona częściowe wdrożenie dyrektywy 2000/31/WE o handlu elektronicznym oraz, choć nie jest to bezdyskusyjne, dyrektywy 2002/58/WE o ochronie prywatności i ko- munikacji elektronicznej. W odniesieniu do dyrektywy o handlu elek- tronicznym wdraża ona przede wszystkim postanowienia dotyczące: zasady państwa pochodzenia, obowiązków usługodawcy świadczącego usługi drogą elektroniczną, warunków reklamowania się w Internecie oraz wyłączenia odpowiedzialności usługodawcy z tytułu świadczenia usług drogą elektroniczną. Natomiast zasady ochrony danych osobo- wych w związku ze świadczeniem usług drogą elektroniczną stanowią wdrożenie niektórych przepisów dyrektywy 2002/58/WE. Omawiana ustawa ma znaczenie systemowe w tym sensie, że po pierwsze poprzez przyjęcie zasady państwa pochodzenia wyzna- cza prawo właściwe dla oceny działań podejmowanych w Internecie (art. 3a–3b UsłElektrU), a po drugie tworzy siatkę pojęciową, do któ- rej odwoływać się będą inne ustawy. Na szczególną uwagę zasługuje definicja systemu teleinformatycznego (art. 2 pkt 3 UsłElektrU), świad- czenia usług drogą elektroniczną (art. 2 pkt 4 UsłElektrU), środków komunikacji elektronicznej (art. 2 pkt 5 UsłElektrU) oraz usługodawcy (art. 2 pkt 6 UsłElektrU). System teleinformatyczny to „zespół współ- pracujących ze sobą urządzeń informatycznych i oprogramowania, za- pewniający przetwarzanie i przechowywanie, a także wysyłanie i odbie- ranie danych poprzez sieci telekomunikacyjne za pomocą właściwego XI Wprowadzenie dla danego rodzaju sieci urządzenia końcowego” w rozumieniu PrTele- kom – z czego wynika, że systemem teleinformatycznym jest w gruncie rzeczy każda sieć komputerowa (np. lokalna, rozległa, także połączona Internetem), a także – jak się wydaje – komputer lub inne urządzenie typu smartfon podłączone do Internetu. Z kolei środkami komunikacji elektronicznej są „rozwiązania techniczne, w tym urządzenia teleinformatyczne i współpracujące z nimi narzędzia programowe, umożliwiające indywidualne porozu- miewanie się na odległość przy wykorzystaniu transmisji danych mię- dzy systemami teleinformatycznymi, a w szczególności pocztę elektro- niczną” – z czego wynika, że zakresem tego pojęcia objęte są różne technologie komunikacyjne umożliwiające spersonalizowaną komuni- kację na odległość, a więc zarówno te oparte o protokoły internetowe (np. strony WWW, sieci P2P, FTP, e-mail, telefonia internetowa), jak i inne rozwiązania (np. EDI). Należy podkreślić, że środki komuni- kacji elektronicznej nie powinny być ograniczane jedynie do poczty elektronicznej, SMS-ów, MMS-ów, czy tzw. pagera, ale powinny obej- mować także strony WWW umożliwiające spersonalizowaną komuni- kację. W orzecznictwie sądowym spod tego pojęcia wyłączono fax1, co w ocenie Autora nie jest słuszne, przynajmniej w odniesieniu do komunikacji za pomocą inteligentnych urządzeń faksujących posiada- jących własną pamięć. Przepisów ustawy nie stosuje się jednak m.in. do używania poczty elektronicznej lub innego równoważnego środka komunikacji elektronicznej między osobami fizycznymi w celach oso- bistych (art. 3 pkt 2 UsłElektrU). Reżimu tej ustawy nie stosuje się także do zbliżonych usług świadczonych drogą elektroniczną opartych lub polegających na dostępie warunkowym, ze względu na wyłączenie usług polegających na dystrybucji jakichkolwiek treści na informatycz- nych nośnikach danych (art. 4 ust. 2 pkt 2 DostępWarU). Na usługodawcę świadczącego usługi drogą elektroniczną rozumia- nego jako osobę fizyczną lub prawną, a także jednostkę organizacyjną nieposiadającą osobowości prawnej, która chociażby ubocznie prowa- dzi działalność zarobkową lub zawodową (art. 2 pkt 6 UsłElektrU) nałożono szereg obowiązków informacyjnych omówionych w innej części niniejszego opracowania. Jednym z podstawowych obowiąz- ków informacyjnych usługodawcy jest podanie danych o fizycznej lo- kalizacji, czyli siedzibie oraz adresów elektronicznych (art. 5 ust. 2 UsłElektrU) zdefiniowanych jako „oznaczenie systemu teleinformatycz- 1 Wyrok WSA w Warszawie z 5.12.2006 r. (III SA/Wa, 1836/06, Legalis) zgodnie z którym doręczenie pisma za pośrednictwem faksu nie jest doręczeniem za pomocą środków komunikacji elektronicznej w rozumieniu przepisów UsługiElektrU. XII Wprowadzenie nego umożliwiające porozumiewanie się za pomocą środków komu- nikacji elektronicznej, w szczególności poczty elektronicznej” (art. 2 pkt 1 UsłElektrU). Obowiązek ten należy rozpatrywać w kontekście wyroku Trybunału Sprawiedliwości UE, który uznał, że odpowiadający mu obowiązek zapisany w dyrektywie o handlu elektronicznym na- leży interpretować, jako konieczność zapewnienia przez usługodawcę przynajmniej dwóch środków umożliwiających komunikację z usługo- dawcą, przy czym tym drugim środkiem nie musi być numer telefonu, a może być formularz na stronie internetowej2. Natomiast istotnym novum w stosunku do dyrektywy o handlu elektronicznym jest nałoże- nie na usługodawcę obowiązku zapewnienia bezpieczeństwa transmisji danych, „w szczególności przy wykorzystaniu technik kryptograficznych odpowiednich dla właściwości świadczonej usługi” (art. 7 ust. 1 pkt 1 lit. a UsłElektrU). Należy zdawać sobie sprawę z faktu, że szyfrowa- nie danych przy zawieraniu umów na stronach internetowych stanowi ustalony zwyczaj handlowy3. Ważnymi dla każdego przedsiębiorcy wykorzystującego Internet do reklamowania swoich towarów i usług będą przepisy dotyczące ozna- czania informacji handlowej w sposób wyraźny i niebudzący wąt- pliwości (art. 9 UsłElektrU). Informacja handlowa to inaczej reklama i definiowana jest jako każda informacja przeznaczona „bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przed- siębiorcy lub osoby wykonującej zawód, której prawo do wykony- wania zawodu jest uzależnione od spełnienia wymagań określonych w odrębnych ustawach...” (z pewnymi wyjątkami – patrz art. 2 pkt 2 UsłElektrU). Ustawa określa, co taka informacja powinna zawierać, a więc oznaczenie podmiotu zlecającego ją, wyraźny opis form dzia- łalności promocyjnej oraz wskazanie wszelkich innych okoliczności, które mogą mieć wpływ na określenie zakresu odpowiedzialności stron (art. 9 ust. 2 UsłElektrU). Wspomniany przepis stanowi wzbogaconą implementację art. 6 dyrektywy o handlu elektronicznym, natomiast polski ustawodawca zupełnie pominął art. 8 dyrektywy o handlu elek- tronicznym, dopuszczający reklamowanie się zawodów regulowanych przy pomocy środków komunikacji elektronicznej, co stanowi naru- szenie prawa unijnego. Z drugiej strony, ustawa zakazuje przesyłania niezamówionej infor- macji handlowej tzw. spamu skierowanej do oznaczonego odbiorcy 2 Wyrok TSUE z 16.10.2008 r. w sprawie C-298/07 Deutsche Internet Versicherung. 3 Empiryczne badania dotyczące sposobów zabezpieczania transakcji w handlu elektronicz- nym zawarte są w: P. Polański, Customary law of the Internet, Haga 2007, s. 282–299; tenże, Zwyczaj w okresie rewolucji technologicznych, PiP 2007, z. 12, s. 26. XIII Wprowadzenie za pomocą poczty elektronicznej i innych środków komunikacji elek- tronicznej, chyba że odbiorca wyraził zgodę na otrzymywanie takiej informacji (art. 10 ust. 1–2 UsłElektrU). Złamanie tego zakazu sta- nowi czyn nieuczciwej konkurencji oraz wykroczenie zagrożone karą grzywny ścigane na wniosek pokrzywdzonego (art. 24 UsłElektrU). Wspomniany przepis jest nieco hybrydową implementacją artykułu 7 dyrektywy o handlu elektronicznym oraz art. 13 dyrektywy o ochro- nie prywatności i komunikacji elektronicznej. Dodać należy, że analo- giczne, choć niezgodne z dyrektywą 2002/58/WE rozwiązanie odnaj- dziemy w art. 172 PrTel, które zakazuje wykorzystywania bez uprzed- niej zgody automatycznych systemów wywołujących dla celów marke- tingu bezpośredniego. Rozszczepienie reżimów regulacyjnych jest jeszcze bardziej wi- doczne w odniesieniu do problematyk tzw. cookies, które są plikami tekstowymi, umożliwiającymi m.in. zbieranie informacji o preferen- cjach użytkowników. Ustawa o świadczeniu usług drogą elektroniczną nakłada na usługodawców obowiązek zapewnienia usługobiorcy infor- macji o funkcji i celu m.in. danych niebędących składnikiem usługi, a wprowadzonych przez usługodawcę do systemu teleinformatycz- nego usługobiorcy. Z kolei znowelizowany4 art. 173 PrTel nakłada na podmioty świadczące usługi telekomunikacyjne obowiązek uzyskania uprzedniej zgody użytkownika na przechowywanie tego typu plików. Bez wątpienia podwójna regulacja tych samych zjawisk nie wpływa ko- rzystnie na przejrzystość ram prawnych dotyczących prawa Internetu w Polsce. Ustawa o świadczeniu usług drogą elektroniczną zawiera także fun- damentalne przepisy dotyczące odpowiedzialności pośredników inter- netowych za dane przesyłane lub przechowywane przez osoby trze- cie. Niniejsza ustawa dość wiernie implementuje postanowienia dy- rektywy o handlu elektronicznym, wyłączające odpowiedzialność trzech rodzajów dostawców usług społeczeństwa informacyjnego. Po pierwsze, ustawa wyłącza odpowiedzialność podmiotów telekomuni- kacyjnych świadczących usługi dostępu do Internetu za transmitowane dane (art. 12 UsłElektrU), pomimo wyłączenia stosowania przepisów ustawy do tych operatorów usług telekomunikacyjnych (art. 3 pkt 3 UsłElektrU). Po drugie, podmiot świadczący usługi tzw. cachingu po- legające na przechowywaniu danych na serwerach pośredniczących w celu przyspieszenia transmisji nie będzie odpowiedzialny za prze- 4 Art. 173 PrTel w brzmieniu ustawy z dnia 16.11.2012 r. (Dz.U. z 2012 r. poz. 1445), która weszła w życie 22.03.2013 r. Por. S. Piątek [w:] S. Piątek [red.] Prawo telekomunikacyjne. Komentarz, Warszawa 2013, komentarz do art. 173 PrTel. XIV Wprowadzenie chowywane treści przy spełnieniu szeregu warunków zwyczajowo wy- maganych w tego rodzaju działalności. Najistotniejsze znaczenie ma wyłączenie odpowiedzialności cywil- nej, karnej i administracyjnej zawarte w artykule 14 UsłElektrU. Nie ponosi odpowiedzialności za przechowywane dane na serwerze pod- miot świadczący usługi tzw. hostingu, chyba że wie o bezprawnym charakterze danych lub uzyskał urzędowe zawiadomienie, względnie „wiarygodną wiadomość o bezprawnym charakterze danych”. W dok- trynie panuje konsensus, że odpowiedzialność za hosting jest wyłą- czona zarówno za przechowywane, jak i udostępniane dane w syste- mie teleinformatycznym5. Polski ustawodawca precyzuje, że w przy- padku uniemożliwienia dostępu do takich kontrowersyjnych treści usłu- godawca hostingu nie poniesie odpowiedzialności względem usługo- biorcy za powstałą szkodę (art. 14 ust. 2 i 3 UsłElektrU). Problem jednak w tym, jak określić, co stanowi wiarygodną wiadomość o bez- prawnym charakterze przechowywanych danych. Nie jest także jasne, czy dopuszczalne jest moderowanie cudzych treści w ramach serwisu internetowego i korzystanie z wyłączenia odpowiedzialności w ramach tego przepisu. Orzecznictwo sądów zagranicznych nie jest ponadto jed- nolite w odniesieniu do kwestii, czy wyłączenie zawarte w artykule 14 można zastosować do podmiotów, które nie świadczą usług hostingu sensu stricto, tzn. nie wydzierżawiają swoich powierzchni dyskowych innym usługodawcom świadczącym usługi drogą elektroniczną, a jedy- nie umożliwiają swoim użytkownikom (usługobiorcom) zamieszczanie treści na swoim serwisie. Problem odpowiedzialności dostawców usług społeczeństwa infor- macyjnego w dobie tzw. Web 2.0, a więc stron współtworzonych przez użytkowników Internetu stał się przedmiotem orzeczeń zarówno Try- bunału Sprawiedliwości UE, jak i naszych sądów. W wyroku w spra- wie Google i Google France Trybunał luksemburski przesądził, że do- stawca usług wyszukiwania jest dostawcą usług społeczeństwa infor- macyjnego, który nie ponosi odpowiedzialności za treści umieszczane w jego serwisie przez osoby trzecie, o ile działa w sposób automa- tyczny, techniczny i pasywny, a więc w żaden sposób nie ingeruje 5 Por. P. Polański, Uwagi na temat odpowiedzialności usługodawcy hostingu w Internecie [w:] J. Gołaczyński [red.] Informatyzacja postępowania sądowego i administracji publicznej, Warszawa 2010, s. 299. Por. jednakże odosobniony pogląd o wyłączeniu udostępnienia danych spod zakresu definicji hostingu: P. Sadowski, Wyłączenie odpowiedzialności przy świadcze- niu usług hostingu – polemika, MoP 2009, Nr 16. Zob. także P. Litwiński, Hosting danych osobowych. Zagadnienia podstawowe, MoP 2008, Nr 23. XV Wprowadzenie w zawartość komunikatów tworzonych przez jego użytkowników6. Po- jawiły się także pierwsze orzeczenia polskich sądów stosujących prze- pisy tej ustawy i obciążających odpowiedzialnością administratorów serwisów internetowych7. Ustawa stanowi także fundamentalny w kontekście wolności słowa zakaz nakładania na usługodawców obowiązku monitorowania danych. Ma to ogromne znaczenie praktyczne w odniesieniu do serwisów inter- netowych opierających się na treściach generowanych przez użytkowni- ków, takich jak blogi, grupy dyskusyjne, czy systemy oceny oferowane w ramach serwisów aukcyjnych czy sklepów internetowych. W efekcie, ani trzy grupy podmiotów o których mowa w art. 12–14 UsłElektrU nie są zobligowane do sprawdzania przekazywanych, przechowywa- nych lub udostępnianych danych (art. 15 UsłElektrU oraz art. 15 dy- rektywy 2000/31/WE). Usługodawca nie ma ani obowiązku aktywnego monitoringu przetwarzanych danych, ani też obowiązku podejmowa- nia kroków w celu wdrożenia oprogramowania filtrującego bezprawne dane8. Brak obowiązku ponoszenia znaczących nakładów finansowych na wdrożenie automatycznego systemu filtrowania danych potwierdził Trybunał Sprawiedliwości UE w wyrokach w sprawach Netlog9 oraz Scarlet10. Ustawa o świadczeniu usług drogą elektroniczną reguluje także zasady ochrony danych osobowych w związku ze świadczeniem usług drogą elektroniczną, przy czym przepisy tej ustawy stanowią lex specialis wobec ustawy o ochronie danych osobowych (art. 16 UsłElektrU), o czym szerzej poniżej. W kontekście odpowiedzialno- ści pośredników na szczególną uwagę zasługuje problematyka udo- stępniania danych osobowych na żądanie organów władzy publicznej oraz osób prywatnych w celu wszczęcia postępowań sądowych. Usłu- godawca obowiązany jest udzielić informacji o podstawowych danych eksploatacyjnych usługobiorcy organom państwa na potrzeby prowa- 6 Wyrok TSUE w sprawach połączonych od C-236/08 do C-238/08Google France SARL, Google Inc. p. Louis Vuitton Malletier SA i inni. Zob. także wyrok TSUE z 12.07.2011 r. w sprawie LñOréal SA i inni p. eBay International AG i inni. 7 Wyrok SN z 18.01.2013 r., IV CSK 270/12, OSN 2013, Nr 7–8, poz. 94; wyr. SA z 11.10.2012 r., VI ACa 2/12, Legalis; wyr. SN z 8.07.2011 r., IV CSK 665/10, OSN 2012, Nr 2, poz. 27. 8 Wyrok SA z 18.01.2011 r., I ACa 544/10, Legalis; wyr. SA z 15.01.2010, I ACa 1202/09, OSA 2010, Nr 2, poz. 167. 9 Wyrok TSUE z 16.02.2012 r. w sprawie Belgische Vereniging van Auteurs, Componisten en Uitgevers CVBA (SABAM) p. Netlog NV. 10 Wyrok TSUE z 24.11.2011 r. w sprawie C-70/10 Scarlet Extended SA p. Société belge des auteurs, compositeurs et éditeurs SCRL (SABAM). XVI Wprowadzenie dzonych przez nie postępowań (art. 18 ust. 6 UsłElektrU). Naczelny Sąd Administracyjny rozszerzył powyższy obowiązek usługodawcy na podmioty prywatne, o ile jest to niezbędne dla realizacji ich uzasad- nionych celów11. Trybunał Sprawiedliwości UE stał do tej pory na sta- nowisku, że obowiązek udostępniania danych osobowych na podstawie adresu IP abonentów usług jest obowiązkowe w przypadku postępowań karnych i fakultatywne w przypadku postępowań cywilnych12. Powyż- sze przepisy mają istotne znaczenie dla rozwoju tzw. usług w chmurze obliczeniowej (ang. cloud computing)13. II. Ochrona danych osobowych W ostatnich latach zagadnienie ochrony danych osobowych w In- ternecie urosło do rangi kluczowego obszaru dla rozwoju społeczeń- stwa informacyjnego. Świadczy o tym nie tylko coraz bogatsze orzecz- nictwo sądowe, ale także prace w Unii Europejskiej nad nowymi ra- mami prawnymi dotyczącymi ochrony prywatności, które w zasadniczy sposób zmienią kształt regulacji prawnych obowiązujących w Polsce. Na dzień dzisiejszy problematyka zautomatyzowanego przetwarzania i przekazywania danych osobowych regulowana jest w Unii Europej- skiej w art. 16 TFUE, Karcie Praw Podstawowych, a także w dy- rektywie 95/46/WE o ochronie danych osobowych, która ustanowiła podstawowe zasady w tym obszarze oraz w dyrektywie 2002/58/WE uwzględniającej rozwój nowszych form elektronicznego przetwarzania danych osobowych zmienionej dyrektywą 2009/136/WE, choć trwają prace nad nowymi ramami prawnymi w tym zakresie. Pierwsza dyrek- tywa została wdrożona w ustawie o ochronie danych osobowych, na- tomiast druga została częściowo implementowana w ustawie o świad- czeniu usług drogą elektroniczną. Dane osobowe definiowane są jako „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej” (art. 6 ust. 1 OchrDanOsU), przy czym w tym drugim przypadku chodzi o możliwość określenia tożsamości osoby bezpośrednio lub pośrednio, przykładowo poprzez numer identyfikacyjny albo jeden lub kilka specyficznych czynników, takich jak cechy fizyczne (art. 6 ust. 2 11 Wyrok NSA z 21.08.2013 r., I OSK 1666/12, Legalis. 12 Wyrok TSUE z 29.01.2008 r. w sprawie C-275/06 Promusicae p. Telefónica de Espana SAU. Zob. także wyrok TSUE z 19.04.2012 r. w sprawie C-461/10 Bonnier Audio AB i inni p. Perfect Communication Sweden AB. 13 Szerzej na ten temat: G. Szpor (red.) Internet. Cloud computing. Przetwarzanie w chmu- rach, Warszawa 2013. XVII Wprowadzenie OchrDanOsU). Co istotne, informacji, których pozyskanie wymaga- łoby nadmiernych kosztów, czasu lub działań nie uważa się za dane osobowe (art. 6 ust. 3 OchrDanOsU). Ustawa o ochronie danych osobowych przyznaje każdemu prawo do ochrony dotyczących go danych osobowych (art. 1 ust. 1 OchrDanOsU), określa zasady postępowania oraz prawa osób fizycz- nych przy przetwarzaniu tych danych. Szeroki zakres podmiotowy ustawy sprawia, że znajduje ona zastosowanie zarówno w odniesieniu do przetwarzania danych przez przedsiębiorców, jak i administrację publiczną (art. 3–4 OchrDanOsU). W celu zapewnienia tej ochrony ustawa powołuje specjalny organ do spraw ochrony danych osobowych (GIODO) oraz szczegółowo określa zasady przetwarzania i zabezpie- czania danych osobowych, w tym kwestie rejestracji zbiorów danych osobowych oraz przekazywania ich do krajów trzecich. Warto także zwrócić uwagę na niektóre definicje pewnych pojęć w tej ustawie (art. 7 OchrDanOsU). Administratorem danych bę- dzie podmiot decydujący o celach i środkach przetwarzania danych osobowych (art. 7 pkt 4). Przetwarzaniem danych będą jakiekolwiek operacje wykonywane na danych osobowych, a zwłaszcza te, które wy- konuje się w systemach informatycznych (art. 7 pkt 2). System infor- matyczny nie jest pojęciem tożsamym z systemem teleinformatycznym w rozumieniu UsłElektrU i obejmuje zespół współpracujących ze sobą urządzeń, programów, procedur i narzędzi programowych w celu prze- twarzania danych (art. 7 pkt 2a). Ustawa definiuje także pojęcie zbioru danych, zabezpieczenia danych w systemie informatycznym, usuwaniu danych, zgodzie osoby, której dane dotyczą, odbiorcy danych i państw trzecich. Zasadą jest, że przetwarzanie danych osobowych wymaga zgody osoby, której dane dotyczą, rozumianej jako oświadczenie woli o ta- kiej treści, przy czym nie może być ona domniemana lub dorozumiana z innego oświadczenia woli i może być odwołana w każdym czasie (art. 4 OchrDanOsU). Ustawa dopuszcza jednakże w wielu przypad- kach przetwarzanie danych bez takiej zgody, w tym jeśli jest to nie- zbędne do realizacji umowy w stosunku do strony umowy lub osoby, która kieruje żądanie podjęcia odpowiednich działań przed zawarciem umowy (art. 23 ust. 1 pkt 3 OchrDanOsU). Drugim z perspektywy ob- rotu elektronicznego wyjątkiem umożliwiającym przetwarzanie zgody na gruncie tej ustawy jest marketing bezpośredni oraz dochodze- nie roszczeń, stanowią one bowiem prawnie usprawiedliwiony cel przetwarzania danych (art. 23 ust. 1 pkt 5 w zw. z art. 23 ust. 4 OchrDanOsU). XVIII Wprowadzenie Należy pamiętać, że ustawa w sposób szczególny ogranicza możli- wość przetwarzania „wrażliwych” danych osobowych, takich jak stan zdrowia, nałogi, życie seksualne, poprzednie skazania, pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub fi- lozoficzne, przynależność wyznaniową, partyjną lub związkową itp. (art. 27 OchrDanOsU). Warto pamiętać o konsekwencjach publika- cji na stronach internetowych informacji o znajomych bez ich zgody w tym kontekście, bowiem może się to wiązać z bardzo poważnymi konsekwencjami prawnymi, o czym najlepiej świadczy wyrok Trybu- nału luksemburskiego w sprawie Lindqvis14. Ponadto ten, którego dane dotyczą ma prawo do kontroli przetwarzanych danych, w tym do ich uzupełnienia i sprostowania. Ustawa o ochronie danych osobowych w przypadku zbierania da- nych osobowych nakłada na administratora danych szereg obowiąz- ków, w tym obowiązek informacyjny. Ustawodawca przewiduje nieco odmienne obowiązki w przypadku zbierania danych od osoby, której dane dotyczą oraz od osoby, której dane nie dotyczą tzw. pierwotne i wtórne gromadzenie danych osobowych (art. 24–25 OchrDanOsU). Pierwotne zbieranie danych osobowych dotyczy sytuacji pozyskiwania danych bezpośrednio od osób, których dane dotyczą (np. poprzez wi- trynę sklepu internetowego albo poprzez tzw. first-party cookies, jeżeli usługodawca informuje o tym fakcie użytkownika), a z wtórnym pozy- skiwaniem danych mamy do czynienia w sytuacji, gdy są one pozyski- wane bez wiedzy osoby, której dane dotyczą (np. poprzez zakup bazy danych, z ogólnie dostępnych rejestrów publicznych albo przy wyko- rzystaniu tzw. third-party cookies) W obu przypadkach konieczne staje się przekazanie informacji o celu zbierania danych, siedzibie lub adre- sie zbierającego oraz prawie dostępu do nich. W przypadku wtórnego zbierania danych dodatkowo administrator danych powinien wskazać źródło pozyskania danych (np. nazwa i siedziba podmiotu, od któ- rego kupiono bazę danych osobowych)15 oraz poinformować o prawie wniesienia sprzeciwu wobec przetwarzania danych lub umotywowa- nego żądania zaprzestania przetwarzania danych (art. 32 ust. 1 pkt 7 i 8 OchrDanOsU). W doktrynie podkreśla się jednakże, że obowiązek wynikający z art. 25 OchrDanOsU nie powoduje, iż na administrato- rze danych ciąży obowiązek informowania o tym, jakie dane osobowe zebrał i posiada, może bowiem on informować o tym dopiero w przy- 14 Por. wyrok ETS z 6.11.2003 w sprawie C-101/01 Lindqvist. 15 Zob. wyrok NSA z 13.07.2004 r., OSK 507/04, Legalis. XIX
Pobierz darmowy fragment (pdf)

Gdzie kupić całą publikację:

Prawo internetu
Autor:

Opinie na temat publikacji:


Inne popularne pozycje z tej kategorii:


Czytaj również:


Prowadzisz stronę lub blog? Wstaw link do fragmentu tej książki i współpracuj z Cyfroteką: