Stručné ohlednutí k některým novým otázkám a problémům souvisejících se zákonem o službách informační společnosti.
Úvodem
Dne 7. září 2004 nabyl účinnosti zákon č. 480/2004 S.. o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti). Tato zákon (mnohdy nepříliš přesně označován jako antispamový) pozměňuje hned několik poměrně klíčových právních institutů, některé další pak jako zcela nové zavádí. Samotný důraz nové právní úpravy není zjevně kladen na známé šíření nevyžádaných obchodních sdělení, ale zejména na podstatné aspekty odpovědnosti poskytovatelů celé řady služeb informační společnosti.
Odpovědnost poskytovatelů služeb (providerů)
Problematiku odpovědnosti poskytovatelů těchto služeb lze jistě právem považovat za určitý evergreen, který však u nás kupodivu vždy více tížil právní doktrínu a teorii než skutečnou praxi. Hlavní problém spočíval v tom, že podle dosavadní, resp. předchozí právní úpravy bylo možné tyto poskytovatele úspěšně žalovat dle principu solidární odpovědnost, a tedy vycházet z toho, že škodu nezpůsobil jen sám primární škůdce (např. tím, že někam umístil závadný obsah), ale také škůdce sekundární (poskytovatel, a to např. tím, že předmětný obsah nezkontroloval), a že tedy dle § 439 ObčZ za ni odpovídají všichni společně a nerozdílně. V tomto ohledu tedy bylo v minulosti možné úspěšně žalovat např. poskytovatele volného prostoru, a to tak, aby byl soudem poskytovatel shledán odpovědným v rozsahu § 420 ObčZ za nedbalostní porušení § 415 ObčZ, tedy např. i jen za to, že se nechoval tak, aby jinému nevznikla škoda. Jeho nedbalost pak mohla spočívat v tom, že o problematickém obsahu věděl a neověřil jeho právní závadnost, nebo jí ověřil a zjistil a závadný obsah neodstranil.
Prvním státem v Evropě, kde byla tato problematika předmětem široké diskuse, která nakonec vyústila v přijetí zvláštního zákona upravujícího otázky odpovědnosti těchto poskytovatelů, nebyly překvapivě Spojené státy, ale Německo. Tímto zákonem je Teledienstegesetz (TDG), který byl přijat jako první článek spolkového zákona ustanovujícího základní podmínky pro provozování informačních a komunikačních služeb (Infromations und Kommunikationsdienste Gesetz - IuKDG) dne 1. srpna 1997. Přijetí tohoto zákona předcházelo velmi zajímavé soudní řízení, které nakonec vyústilo v diskusi o nutnosti úpravy odpovědnosti poskytovatelů volného prostoru (a jiných služeb obecně) speciální zákonnou normou. Bylo jím trestní řízení vedené proti výkonnému řediteli německé pobočky společnosti CompuServe Inc., která působí jako služba americké společnosti America On-Line (AOL). Společnost CompuServe prostřednictvím svých serverů umožňovala přístup k více než 200 diskusním skupinám (newsgroups), na kterých byla jednotlivými uživateli veřejně zpřístupněna taková pornografie, která porušovala příslušné německé trestní normy. Přístup k těmto materiálům byl pochopitelně umožněn i německým uživatelům. Společnost CompuServ posléze uzavřela přístup k těmto skupinám celosvětově (čímž způsobila určitou senzaci - „Německé mravní normy aplikovány na celý svět !“) a zároveň zmiňovaný výkonný ředitel její německé pobočky byl soudem v Mnichově odsouzen k peněžitému trestu ve výši 100 000 DM a k podmíněnému odnětí svobody na dva roky. Odvolací soud nakonec rozsudek zrušil a obžalovaného ředitele zprostil obžaloby s tím, že neexistovala žádná právní odpovědnost společnosti CompuServe za obsah jednotlivých diskusních skupin. Celé řízení vyvolalo vášnivou debatu o možnostech kontroly obsahu poskytnutého jinými osobami a o otázkách cenzury vůbec. Ta nakonec vyústila v přijetí zmiňovaného zákona a v neposlední řadě ovlivnila i konkrétní ustanovení příslušných evropských směrnic.
V souvislosti s tím byla o něco později přijata i směrnice o elektronickém obchodu (směrnice Evropského parlamentu a Rady 2000/31/ES, ze dne 8. června 2000, o určitých aspektech služeb informační společnosti) . Od okamžiku její účinnosti již bylo jasné, že problematika zvláštní odpovědnosti poskytovatelů těchto služeb, resp. omezení jinak podstatně tvrdšího režimu, bude jistě předmětem jedné z dalších právních úprav i v České republice. Právě z tohoto vychází i předmětný zákon, který ve vztahu k obecně odpovědnosti poskytovatelů těchto služeb upravuje tři základní omezení, a to:
Odpovědnost poskytovatele služby za obsah přenášených informací (§3)
Odpovědnost poskytovatele služby za obsah automaticky dočasně meziukládaných informací (§4)
Odpovědnost poskytovatele služby za ukládání obsahu informací poskytovaných (§5)
Jedním z nikoli nepodstatných pravidel zákona je rovněž ustanovení §6, které stanoví, že tito poskytovatelé služeb nejsou povinni dohlížet na obsah jimi přenášených nebo ukládaných informací, ani aktivně vyhledávat skutečnosti a okolnosti poukazující na protiprávní obsah informace. Jinými slovy se zde vychází z předpokladu, že není rozumné požadovat od poskytovatelů, aby při vysokém počtu uživatelů a vysokém objemu uložených dat zjišťovali a posuzovali legálnost či nelegálnost veškerého obsahu uložených informací. Je tedy z části na uživatelech samotných, a tedy především na jejich odpovědností, jaký obsah ukládají na poskytnutém serverovém prostoru. Poskytovatelé proto nemají povinnost aktivně monitorovat materiály, které jsou na jejich serverech uloženy. Pokud se však poskytovatel dozví o protiprávní povaze obsahu, a neučiní veškeré možné kroky vedoucí k odstranění či znepřístupnění takovéhoto obsahu, které po něm lze požadovat, stává se odpovědným za obsah uložených informací. Samotné ustanovení § 6 je koncipováno tak, aby nepředstavovalo nepřímou novelu platných právních předpisů.
Obsah přenášených dat
Patrně nejvýznamnější z těchto odpovědnost limitujících ustanoveních je §3, který omezuje odpovědnost poskytovatele za obsah všech přenášených informací. Podle tohoto ustanovení odpovídá poskytovatel takovéto služby (typicky přenos informací poskytnutých uživatelem) za obsah přenášených informací pouze pokud takovýto přenos sám iniciuje (např. přenáší svá vlastní data), zvolí uživatele přenášené informace, případně pokud zvolí nebo změní obsah přenášené informace.
Obsah automaticky dočasně meziukládaných informací
Jak ostatně vyplývá z § 4 tohoto zákona, poskytovatel služby, jež spočívá v přenosu informací poskytnutých uživatelem, obecně neodpovídá za obsah automaticky dočasně meziukládaných informací (tzv. caching). Odpovídat bude pouze v takovém případě, že
změní obsah informace,
nevyhoví podmínkám přístupu k informaci,
nedodržuje pravidla o aktualizaci informace, která jsou obecně uznávána a používána v příslušném odvětví,
překročí povolené používání technologie obecně uznávané a používané v příslušném odvětví s cílem získat údaje o užívání informace, nebo
ihned nepřijme opatření vedoucí k odstranění jím uložené informace nebo ke znemožnění přístupu k ní, jakmile zjistí, že informace byla na výchozím místě přenosu ze sítě odstraněna nebo k ní byl znemožněn přístup nebo soud nařídil stažení či znemožnění přístupu k této informaci.
Toto ustanovení v zásadě pouze implementuje čl.13 směrnice 2000/31/ES o elektronickém obchodu, jehož smyslem (dle směrnice) je mimo jiné umožnit ochranu před nadměrným přetěžováním některých serverů.
Obsah informací poskytovaných přímo uživatelem
Poměrně významný je zde rovněž §5 a §6 zákona, který řeší problematiku odpovědnosti poskytovatelů služeb, které spočívá v ukládání informací poskytnutých uživatelem. Opětovně se zde vychází z principu neodpovědnosti těchto poskytovatelu, a to s tím, že se taxativně stanoví případy, kdy takovýto poskytovatel odpovídá. V tomto případě bude takovýto poskytovatel odpovídat za obsah informací uložených na žádost uživatele jen,
mohl-li vzhledem k předmětu své činnosti a okolnostem a povaze případu vědět, že obsah ukládaných informací nebo jednání uživatele jsou protiprávní, nebo
dozvěděl-li se prokazatelně o protiprávní povaze obsahu ukládaných informací nebo o protiprávním jednání uživatele a neprodleně neučinil veškeré kroky, které lze po něm požadovat, k odstranění nebo znepřístupnění takovýchto informací.
Šíření obchodních sdělení
Další oblastí, která je předmětem úpravy tohoto zákona, je poměrně dobře známe šíření obchodních sdělení (§7 a násl. zákona). Vzhledem k tomu, že tato oblast byla předmětem celé řady článku, omezím se zde pouze na některé zásadní otázky. Je jistě správné, že zákon přísně reguluje nevyžádanou elektronickou inzerci, spam, a povoluje pouze obchodní sdělení podle takzvaného systému opt-in, tedy pouze s výslovným souhlasem adresáta. Nevyžádaná sdělení návrh zákona zakazuje. Za zasílání nevyžádaných obchodních sdělení, spamu, navrhuje zákon sankci ve výši až 10 000 000 Kč. Toliko ve stručnosti.
Za poměrně problematické ustanovení lze však považovat §7 odst.1, který stanoví některá další omezení i pro sdělení vyžádaná, resp. sdělení s jehož zasláním byl vysloven (prokazatelný) souhlas. Zákon totiž stanoví, že příjemce takovéhoto sdělení musí mít jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet této fyzické nebo právnické osoby, odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy. Je zde zcela zřejmé, že uvedené ustanovení se týká všech sdělení tohoto typu, a tedy s tím, že je lhostejno zda jde o sdělení formou SMS či jinou.
Zákon pak ve svém §7 odst.3 stanoví ještě další podmínky pro použití elektronické pošty za účelem šíření obchodního sdělení, která je navíc zakázáno i v případě, že
tato není zřetelně a jasně označena jako obchodní sdělení,
skrývá nebo utajuje totožnost odesílatele, jehož jménem se komunikace uskutečňuje,nebo
je zaslána bez platné adresy, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány.
Ochrany podle těchto ustanovení požívají jak osoby fyzické, tak i osoby právnické. Nelze tedy zasílat nevyžádaná obchodní sdělení ani na emailové adresy, jež nejsou přiřazeny konkrétní fyzické osobě a představují třeba obecný kontakt na osobu právnickou. Tento paragraf transponuje článek 7, částečně článek 6 směrnice 2000/31/ES o elektronickém obchodu a článek 13 směrnice 2002/58/ES o soukromí a elektronických komunikacích.
I tedy standardní reklamní patička, kterou vkládá poskytovatel (operátor) do SMS se souhlasem odesílatele, je z pohledu tohoto zákona pro příjemce nevyžádané obchodní sdělení.
Regulované činnosti (§8 zákona)
Zákon dále stanoví, že osoby vykonávající regulované činnosti (lékaři, advokáti, daňový poradci, apod.) mohou za použití elektronických prostředků v rámci činností, které jsou obsahem regulované činnosti, šířit obchodní sdělení, a to v souladu s § 7 zákona a v souladu s příslušnými pravidly vydávanými obchodními, profesními a spotřebitelskými sdruženími, která upravují zejména nezávislost, důstojnost, čest povolání a poctivý přístup k zákazníkům.Obchodní sdělení osob vykonávajících regulované činnosti musí obsahovat názevprofesní samosprávné komory zřízené zákonem, u níž je osoba vykonávající regulovanou činnost zapsána, odkaz na profesní pravidla uplatňovaná v členském státu Evropské unie, v němž je osoba vykonávající regulovanou činnost usazena, a způsob trvalého veřejného přístupu k informacím o příslušné profesní samosprávné komoře zřízené zákonem, jejímž je osoba vykonávající regulovanou činnost členem. Tento paragraf transponuje článek 8 směrnice 2000/31/ES o elektronickém obchodu.
Další průřezové oblasti
Zákon též novelizuje některé další předpisy, konkrétně občanský zákoník (§53 OčZ), kde se např. dodavateli se například ukládá povinnost elektronicky potvrdit přijetí objednávky, nově se stanoví i pravidla možnosti odstoupení od smlouvy ze strany spotřebitele například v případě nedostatečných informací ze strany dodavatele. Dále pak je novelizován zákon o regulaci reklamy, zákon o ochraně osobních údajů a zákon o zdravotní péči v nestátních zdravotnických zařízeních.
Závěrem
Mám-li být upřímný, tak nejsem předmětnou úpravou příliš nadšen. Nejde ani tak o to, že zákon zde stanoví povinnosti, které jsou v některých případech jen velmi těžko vynutitelné a prokazatelné (případ spamu) ani tak o to, že předmětná úprava je z naprosté většiny prostým opisem konkrétních částí příslušných evropských směrnic, ale trápí mne věc o poznání horší, a to samotná legislativní kvalita tohoto předpisu, resp. jeho srozumitelnost, tj. jasnost a jednoznačnost formulace jeho jednotlivých norem. Právní norma je totiž dále studována, vykládána a ve svém důsledku pak zejména aplikována v každodenní praxi (ať již úřední, soudní, advokátní či jiné). V zásadě jakýkoliv, byť sebemenší, formulační nedostatek právní normy pak má za následek, že se jím tato praxe zatěžuje, vyvolává četné spory o výklad, zbytečné polemiky a porady o skutečném obsahu právního předpisu či jeho jednotlivých právních norem. O legislativní kvalitě tohoto textu jsem však psát nechtěl, o tom někdy příště.
|