Czy osoba, która działając samodzielnie lub w imieniu jakiejś instytucji dopuszcza się naruszenia prawa, gdy nie mając do tego podstaw (omyłkowo lub z premedytacją) zawiadamia administratora usług hostingowych o tym, że użytkownik bezprawnie udostępnia zasoby objęte ochroną prawa autorskiego lub prawa własności intelektualnej?
Pytanie od czytelnika serwisu BAD[SECTOR].PL do radcy prawnego w ramach inicjatywy społecznej GeekLawFAQ realizowanej we współpracy z GeekLaw.pl:
Jakiś czas temu „Niebezpiecznik” poinformował, że jednemu z użytkowników serwisu „Chomikuj” usunięto udostępniany publicznie plik ISO z dystrybucją systemu GNU/Linux. Podano też nazwę podmiotu, który o naruszeniu rzekomo zawiadomił w sposób na tyle przekonujący, że pozwoliło to administratorowi na podjęcie czynności polegających na usunięciu zasobu należącego do klienta serwisu.
Czy polskie prawo przewiduje sankcje za podszywanie się pod osobę uprawomocnioną do składania takich doniesień? (Wiemy, że skłaniają one podmioty do udostępniania danych osobowych i wykonywania innych czynności, np. – jak w tym przypadku – do blokowania dostępu do zasobu). Czy Debian Foundation mogłaby podjąć stosowne kroki prawne, aby wyjaśnić kto przypisał sobie ich produkt i działał w ich imieniu? Czy sam użytkownik może zawiadomić odpowiednie organy o podejrzeniu popełnienia przestępstwa? Jakie prawa zostały tu naruszone?
Odpowiada Piotr Iwanicki:
Opisany problem dotyczy znanej w całym zinformatyzowanym świecie procedury notice and takedown. W polskim prawie regulację w tym zakresie zawiera art. 14 ustawy o świadczeniu usług drogą elektroniczną, a do jej wprowadzenia do polskiego prawa zmusza naszego ustawodawcę unijna Dyrektywa 2000/31.
Właścicielem „Chomikuj.pl” jest co prawda cypryjska spółka, ale zgodnie z orzecznictwem Trybunału Sprawiedliwości UE wszelkie naruszenia przez nią prawa autorskiego podlegają polskiemu prawu, ponieważ adresatami serwisu są obywatele Polski.
Istotą notice and takedown jest uwolnienie się od odpowiedzialności przez udostępniającego użytkownikom usługi właściciela serwisu WWW. W przepisie chodzi o wszelką odpowiedzialność względem osób trzecich za bezprawność danych – zarówno karną, jak i cywilną oraz administracyjną. Utarło się, że taki właśnie model postępowania jest właściwy – nie ingeruje nadmiernie w istotę nieskrępowanej wymiany informacji w Internecie i wystarczająco zabezpiecza interesy twórców. Notice and takedown znalazło się również w regulaminie „Chomikuj.pl”.
Procedura jest następująca: gdy usługodawca dostaje wiadomość o tym, że materiały zamieszczone przez użytkownika naruszają prawa autorskie, natychmiast je usuwa lub blokuje do nich dostęp, uwalniając się natychmiast od wszelkiej odpowiedzialności. Dla serwisu takiego jak „Chomikuj.pl” usuwanie takich treści to być albo nie być.
Z drugiej strony pozostaje odpowiedzialność za wykonanie usługi. Jeżeli „Chomikuj.pl” usunie czyjeś, umieszczone legalnie pliki, rozważyć możemy jedynie odpowiedzialność serwisu za niewykonanie usługi, która sprowadza się do odpowiedzialności za szkodę. Odpowiedzialność pojawiłaby się, gdyby pliki zostały usunięte lekkomyślnie, bez wiarygodnej wiadomości o tym, że naruszają czyjeś prawa autorskie. Na szkodę składają się damnum emergens (z łac. szkoda rzeczywista) i lucrum cessans (z łac. utracone korzyści). W przypadku zwyczajnego udostępniania plików za darmo trudno będzie szkodę wykazać, w związku z czym „Chomikuj.pl” nie ma się czego obawiać. Większym ryzykiem jest dla nich utrzymywanie nielegalnych plików niż omyłkowe kasowanie legalnych.
Co do złośliwego zgłaszania plików, odpowiedzialność będzie się kształtowała identycznie – nie ma w polskim prawie przepisu prawa karnego, który by penalizował podszywanie się pod kogoś. W pewnych okolicznościach podanie nieprawdziwych danych jest karalne, ale w stosunkach między podmiotami prywatnymi co do zasady tak nie jest.
Do kodeksu karnego wprowadzono co prawda przestępstwo wykorzystania cudzej tożsamości (art. 190a § 2 k.k stanowi, że karze podlega, kto, podszywając się pod inną osobę, wykorzystuje jej wizerunek lub inne jej dane osobowe w celu wyrządzenia jej szkody majątkowej lub osobistej), jednak dotyczy ono innej sytuacji. Karane jest podszycie się pod kogoś w celu wyrządzenia temu komuś szkody majątkowej bądź osobistej. Już na pierwszy rzut oka widać, że chodzi tu o inne sytuacje, tj. odpowiedzialność za kradzieże haseł, danych do konta oraz różne formy tzw. cyberstalkingu.
Pozostaje zatem odpowiedzialność cywilna za szkodę – właściciel znaku handlowego Debiana, spółka Software in the Public Interest, Inc. lub wydawca oprogramowania (Free Software Foundation), o ile byłby w stanie wykazać, że poniósł szkodę i w jakiś sposób ją wyliczyć, mógłby pokusić się o wystąpienie z takim roszczeniem. Nie byłaby to jednak prosta sprawa.
Gdyby okazało się, że pliki denuncjuje konkurent Debiana, w pewnych okolicznościach takie działanie mogłoby też zostać uznane za czyn nieuczciwej konkurencji. Niestety wszystkie przypadki opisanej wyżej należą raczej do prawniczych fantazji, więc w praktyce „Chomikuj.pl” może swobodnie usuwać pliki po zupełnie niewiarygodnych zgłoszeniach.