» do druku

Aktualności

Portal lokalny - przestrzeganie i łamanie prawa w Internecie

Szerokie stosowanie technologii informacyjnych pociągnęło za sobą pojawienie się wielu nowych problemów o charakterze prawnym. Spowodowało tym samym konieczność doprecyzowania istniejących przepisów lub stworzenia dodatkowej legislacji, dotyczącej nowych technologii lub rozwiązań praktycznych realizowanych przy wykorzystaniu tych technologii.

 

Odnosi się to do wielu różnych dziedzin, np.: prawa konstytucyjnego, prawa prasowego, prawa cywilnego, prawa autorskiego, prawa pracy, prawa konkurencji, prawa karnego, prawa podatkowego, a także specyficznych regulacji prawa dotyczących m.in. praw osobistych (danych osobowych, prywatności), odpowiedzialności, adresów internetowych i ich ochrony, ochrony baz danych itp.

 

Podobnie jak w rzeczywistości realnej, zasoby informacyjne gromadzone i udostępniane w sieci są niejednokrotnie przedmiotem różnych, mniej lub bardziej celowych ataków. Ataki te są próbą nielegalnego pozyskania danych (naruszają poufność danych) lub próbą ich naruszenia, przekłamania, zniszczenia (naruszają integralność danych). Można mówić tu zarówno o mało szkodliwych działaniach, których podłożem może być niezbyt odpowiedzialny wybryk, jak również o w pełni świadomych i celowych atakach na serwery, bazy danych, komputery osobiste itp., których celem jest osiągnięcie konkretnych korzyści. Działania przestępcze w sieci są na szczęście coraz szybciej wykrywane, ścigane i w coraz szerszym zakresie uniemożliwiane.

 

Twórca serwisu lokalnego jest zobowiązany do zadbania nie tylko o bezpieczeństwo własnych zasobów gromadzonych w serwisie, ale także o przestrzeganie prawa w zakresie nienaruszania interesów innych użytkowników sieci. Szczególnie istotne jest zwrócenie uwagi na trzy kwestie, w związku z którymi mogą pojawić się problemy. Są to: prawo autorskie i prawa pokrewne, zagadnienia związane z ochroną danych osobowych oraz uregulowania związane ze świadczeniem usług drogą elektroniczną.

 

Prawo autorskie

Jednym z większych problemów Internetu jest kwestia przestrzegania praw autorskich i praw pokrewnych, w odniesieniu do gromadzonych i upowszechnianych zasobów. Łatwość kopiowania plików powoduje niejednokrotnie rozpowszechnianie w Internecie różnych treści bez weryfikowania, czy takie rozpowszechnianie nie powoduje naruszenia czyichś praw autorskich. W swej istocie „prawo autorskie chroni prawa autora do stworzonego przez niego dzieła i określa warunki korzystania z tego dzieła przez osoby inne niż autor. (...) nie wszystko, co znajduje się w Internecie, może podlegać prawu autorskiemu. Zdecydowana jednak większość tekstów, zdjęć, grafiki, układów (layoutów) stron WWW będzie podlegała regulacjom” prawa autorskiego (Gradek-Lewandowska 2009, s. 6).

 

Ważne jest zatem, aby twórca serwisu uświadamiał sobie (i zespołowi redaktorów), które z zamieszczanych w serwisie treści są utworami w rozumieniu prawa autorskiego. Mogą nimi być zarówno dzieła przygotowane na zlecenie przez firmę zewnętrzną, jak i te, które powstają dzięki pracy pracowników. Mogą to być bowiem:

• teksty i opracowania (także tłumaczenia tekstów);

• zdjęcia, grafiki, kolaże i inne elementy wizualne (np. logo);

• materiały multimedialne (filmy, animacje, nagrania dźwiękowe);

• układ stron (layout) serwisu;

• kod programu, stanowiący realizację serwisu.

 

Coraz powszechniej podzielany jest pogląd, według którego prawo autorskie stanie się niedługo kluczową dziedziną w całym systemie prawa. Prawo autorskie uczyniło przedmiotem swojego zainteresowania to, co w społeczeństwie informatycznym jest najważniejsze, a mianowicie informację. W konsekwencji rozwoju ICT powstają nowe rodzajowo rezultaty pracy ludzkiej, które aspirują do kategorii utworów objętych ochroną prawa autorskiego. Internet stanowi podstawowe (niekiedy jedyne) środowisko eksploatacji tych nowych rodzajowo rezultatów; ponadto coraz powszechniejsze jest korzystanie w sieci z „tradycyjnych utworów”, wymagających digitalizacji (przekształcenia do postaci zapisu cyfrowego). Istotne wydaje się podkreślenie, że „dzieło człowieka wyrażone pismem, dźwiękiem, obrazem, nie traci poprzez digitalizację cech decydujących o przyznaniu praw autorskich (oryginalności, twórczości, indywidualności), ani też – z drugiej strony – cech takich nie zyskuje” (Barta, Markiewicz 1998, s.112).

 

Przy tworzeniu serwisów internetowych pojawia się bardzo dużo okazji, prowadzących do powstania utworów. Należy zatem wyraźnie mówić o utworach w przypadku różnych komponentów, dla których zostaną spełnione warunki, decydujące o przyznaniu im ochrony prawnoautorskiej. Niemniej jednak ciągle jeszcze wiele wątpliwości dotyczy prawnej interpretacji w odniesieniu do dzieł będących produktami multimedialnymi, tj. rozumianych jako „dobra niematerialne złożone z ‘różnych mediów’, które powstały z materiałów należących do różnych dziedzin sztuki i posługujących się różnymi formami wyrazu (słowo, dźwięk, obraz, film), dla których eksploatacji niezbędny jest komputer. Dzieła multimedialne powstają w wyniku podpisania trzech grup umów:

• mowy z twórcą utworu multimedialnego;

• umowy z autorami utworów komponentów, stworzonych na zamówienie producenta dzieła multimedialnego;

• umowy z autorami utworów wcześniej istniejących, wykorzystanych w realizacji utworu multimedialnego.

 

Kwalifikację produktu multimedialnego jako utworu należy rozstrzygać odrębnie w odniesieniu do poszczególnych przypadków. Należy wtedy stosować przepisy, dotyczące kategorii utworu najbardziej zbliżonej do przedmiotowego utworu multimedialnego.

 

Warto zasygnalizować, że często nadawca informacji dostępnych w sieci nie ujawnia danych umożliwiających jego identyfikację. Jeżeli te materiały stanowią utwory w rozumieniu prawa autorskiego, stosuje się przepisy dotyczące utworów anonimowych. Istotne też może być stosowanie następującego postanowienia ustawy (art. 8 ust 2 pr. aut.): „dopóki twórca nie ujawnił swego autorstwa, w wykonaniu prawa autorskiego zastępuje go producent lub wydawca, a w razie ich braku – właściwa organizacja zbiorowego zarządu prawami autorskimi”.

 

Warto też zwrócić uwagę, że 26 lipca 2001 r. zostały zatwierdzone przez Komisję Prawa Autorskiego, powołaną przez Ministra Kultury i Sztuki, „Tabele wynagrodzeń – stawek minimalnych honorariów autorskich za wykorzystanie fotografii”[1]. Tabele te dotyczą wykorzystania fotografii w różnych zastosowaniach, w tym także w aplikacjach internetowych. Zgodnie z art. 109 Ustawy o prawie autorskim i prawach pokrewnych, postanowienia umowne mniej korzystne dla twórców niż wynikałoby to z zatwierdzonych tabel, są nieważne, a ich miejsce zajmują odpowiednie postanowienia tych tabel. Oznacza to, że strony nie mogą skutecznie określić w umowie wynagrodzenia niższego niż wynikające z tabel.

 

Ochrona danych osobowych

Ochrona danych osobowych stanowi uszczegółowienie problematyki szeroko rozumianych dóbr osobistych. Ochrona prywatności i ochrona danych osobowych w naszym kraju są uregulowane konstytucyjnie, Ustawą o ochronie danych osobowych oraz przez Kodeks cywilny (o ochronie dóbr osobistych) i Ustawę o świadczeniu usług drogą elektroniczną. Przewiduje się istotne ograniczenia w zakresie przetwarzania danych osobowych wówczas, gdy realizowane jest to bez zgody osoby, której dane dotyczą. Przetwarzanie danych w znaczeniu art. 7 pkt 2 Ustawy o ochronie danych osobowych oznacza jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

 

Bezdyskusyjna jest łatwość gromadzenia informacji, ale proste jest też tworzenie profilów użytkowników, co stwarza zagrożenia związane z możliwością manipulacji danymi osobistymi. Coraz doskonalsze są systemy wyszukiwawcze, techniki cookies oraz inne rodzaje oprogramowania, monitorujące i pozyskujące dane z sieci i różnych aplikacji. Pokusa, by posłużyć się serwisem do gromadzenia danych o jego gościach, jest duża i dlatego też trzeba podejmować działania prawne, techniczne i organizacyjne, służące ochronie prywatności.

 

Zgodnie z obowiązującą Ustawą o ochronie danych osobowych, każdy zbiór danych osobowych podlega ochronie, a ochronę tę sprawuje ich administrator (podmiot zarządzający danymi). Za dane osobowe należy uznawać wszelkie dane, pozwalające w sposób jednoznaczny zidentyfikować osobę, do której one należą. Danymi osobowymi są więc na przykład: imię i nazwisko, adres, numer telefonu, numer PESEL, numer NIP, numer dowodu osobistego, adres e-mail, adres IP.

 

Każdy podmiot zarządzający danymi osobowymi powinien opracować odpowiednią politykę bezpieczeństwa i instrukcję, które opisują sposób, w jaki dane osobowe są zabezpieczane. Oprócz zapisów ustawy i wytycznych ministerstwa przedstawionych w rozporządzeniu, dotyczących fizycznej ochrony przechowywanych danych, wyszczególnione zostały także wymagania ochrony danych w systemach informatycznych. Dane przechowywane na komputerze podłączonym bezpośrednio lub też pośrednio do publicznej sieci Internet wymagają najwyższego stopnia ochrony. Sprowadza się to do zastosowania metod kryptograficznych przy przesyłaniu danych, a przy uwierzytelnianiu użytkowników administrujących danymi – nakłada wymagania dotyczące długości i stopnia skomplikowania hasła oraz częstotliwości jego zmiany. Jeśli system informatyczny korzysta z architektury klient–serwer (dane gromadzone są na serwerze, a administrowanie danymi następuje zdalnie, np. przez przeglądarkę internetową), to w celu zapewnienia poufności danych każda transmisja danych osobowych przez publiczną sieć Internet powinna być zabezpieczona z wykorzystaniem metod kryptograficznych (np. protokół SSL).

 

Zgodnie z ustawą, każdej osobie przysługuje prawo do kontroli danych, które jej dotyczą, a przekazanych do serwisu, zawartych w administrowanych przez ten podmiot zbiorach danych, a zwłaszcza do:

• uzyskania wyczerpującej informacji o administratorze danych;

• uzyskania informacji o celu, zakresie i sposobie przetwarzania danych;

•  uzupełnienia, uaktualnienia, sprostowania danych osobowych.

 

Zarządzający serwisem ma prawo udostępnienia posiadanych danych osobowych jedynie w przypadkach wskazanych w ustawie o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (DzU nr 133, poz. 883 z 1997 r. z późn. zm.).

Oczywiście, w jednostkach administracji publicznej panuje wysoka kultura znajomości i przestrzegania tych regulacji prawa. Niemniej jednak specyfika tworzenia serwisów internetowych i współudział w tych pracach wykonawców zewnętrznych, stwarza wiele zagrożeń w tym obszarze (np. pliki z danymi osobowymi mogą być łatwo dostępne dla wykonawców). Warto pamiętać, aby szczegółowe rozwiązania dotyczące tworzenia i wykorzystywania baz klientów konsultować z wewnętrznymi specjalistami z tego zakresu lub z ekspertami GIODO.

 

Świadczenie usług drogą elektroniczną

Polska ustawa o świadczeniu usług drogą elektroniczną z 18 lipca 2002 roku[2] uchwalona została na postawie przepisów Dyrektywy 2000/21/WE Parlamentu Europejskiego i Rady Europy z 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego, w ramach rynku wewnętrznego (dyrektywa o handlu elektronicznym[3]). Ustawa ta reguluje wiele zagadnień, natomiast z perspektywy administracji publicznej istotne są uregulowane przez ustawę pojęcia usług świadczonych drogą elektroniczną, systemów teleinformatycznych oraz ochrony danych osobowych.

 

Pojęcie „usługi świadczonej drogą elektroniczną” zostało zdefiniowane w art. 2 pkt 4 i oznacza ono „wykonanie usługi, które następuje przez wysyłanie i odbieranie danych za pomocą systemów teleinformatycznych, na indywidualne żądanie usługobiorcy, bez jednoczesnej obecności stron, przy czym dane są transmitowane za pośrednictwem sieci publicznych w rozumieniu ustawy” prawo telekomunikacyjne[4].

Ustawa precyzuje także pojęcie „system teleinformatyczny” jako „zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci urządzenia końcowego w rozumieniu ustawy prawo telekomunikacyjne”. Jest to definicja analogiczna do definicji przyjętej w ustawie o informatyzacji działalności podmiotów realizujących zadania publiczne z dnia 17 lutego 2005 roku[5].

 

Odnośnie ochrony danych osobowych ustawa reguluje zakres danych, które mogą być gromadzone w związku ze świadczeniem usług drogą elektroniczną: „Usługodawca może przetwarzać następujące dane osobowe usługobiorcy, niezbędne do nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego między nimi (art. 18. 1):

1) nazwisko i imiona usługobiorcy;

2) numer ewidencyjny PESEL;

3) adres zameldowania na pobyt stały;

4) adres do korespondencji, jeżeli jest inny niż adres, o którym mowa w pkt. 3;

5) dane służące do weryfikacji podpisu elektronicznego usługobiorcy;

6) adresy elektroniczne usługobiorcy”.

 

„W celu realizacji umów lub dokonania innej czynności prawnej z usługobiorcą, usługodawca może przetwarzać inne dane niezbędne ze względu na właściwość świadczonej usługi lub sposób jej rozliczenia” (art. 18.2).

 

Wiele nieporozumień powstaje w związku z wykorzystywaniem poczty elektronicznej do komunikowania się podmiotów z osobami fizycznymi. Warto zatem podkreślić, że zgodnie z Ustawą „zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej (art. 10. 1). Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny” (art. 10.2).

A zatem nie ma przeciwwskazania co do tego, by administrator serwisu udostępnił użytkownikom możliwość komunikacji z użyciem poczty elektronicznej, o ile treść korespondencji nie będzie nosiła znamion „informacji handlowej” w rozumieniu Ustawy, bądź też o ile wcześniej uzyska wyraźną zgodę na przesyłanie „informacji handlowych”.