Některé aspekty odpovědnosti poskytovatele služby informační společnosti ("ISP") za obsah uložených informací

Odpovědnost ISP je aktuálně upravena zejména v zákoně 480/2004 Sb., o některých službách informační společnosti ("ISP zákon").[1] Ustanovení § 3 až § 6 ISP zákona je transpozicí směrnice Evropského parlamentu a Rady 2000/31/ES, o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu ("směrnice o elektronickém obchodu"). ISP zákon pak rozlišuje tři typy poskytovávaných služeb informační společnosti: 1) služby informační společnosti spočívající v přenosu informací poskytnutých uživatelem, tzv. mere conduit;[2] 2) služby automatického dočasného meziukládání informací, tzv. caching;[3] 3) služby umožňující uživatelům, aby uložili svá data na servery poskytovatele, tzv. hosting.[4] V tomto článku se zabýváme pouze službami tzv. hostingu, kde dochází k trvalejšímu ukládání a v mnohých případech i ke zveřejňování obsahu informací uložených uživateli.

Při poskytování služeb hostingu je dle § 5 ISP zákona odpovědnost ISP limitována na situace, kdy je obsah informací nebo jednání uživatele protiprávní a ISP o tom vzhledem k předmětu své činnosti věděl, nebo se o této protiprávnosti prokazatelně dozvěděl a neučinil veškeré kroky k jeho odstranění. Výjimku z limitované odpovědnosti tvoří případy, kdy ISP vykonává přímo nebo nepřímo rozhodující vliv na činnost uživatele (tzv. "aktivní role ISP").[5] Právě tato výjimka je předmětem rozsáhlých debat a byla několikrát interpretována i v evropské judikatuře. Evropský soudní dvůr ("ESD") judikoval, že ISP hraje aktivní roli zejména v případech, kdy uložená data zná nebo kontroluje, tedy ne za situace kdy je jeho chování čistě technické, automatické a pasivní.[6] Pozornost pak vzbudilo rozhodnutí Evropského soudu pro lidská práva ("ESLP") ve věci Delfi vs. Estonsko. I když ESLP nepřísluší hodnotit porušení komunitárního práva, v rámci komparace národních právních úprav uzavřel, že "čím víc ISP zasahuje do podoby obsahu třetí strany před jeho zveřejněním – jestli už prostřednictvím předchozí cenzury, úpravy, výběru příjemců tohoto obsahu, vyžádání komentářů pro konkrétní téma nebo považování obsahu za svůj vlastní – tím víc se zvyšuje možnost odpovědnosti ISP za tento obsah." [7] V takovém případě pak může být dovozena odpovědnost ISP vůči třetí straně v občanskoprávních sporech, protože šance, že by bylo možné zahájit řízení vůči samotnému autorovi, se zdá být docela nízká. 

Při výkonu práva na svobodu projevu, které je ukotveno v čl. 17 Listiny základních práv a svobod[8] a v mnohých mezinárodních smlouvách, které Česká republika ratifikovala[9], je pro stanovení role ISP určující protiprávnost daného obsahu. V již zmiňovaném Delfi vs. Estonsko ESLP dovodil, že v případě, kdy je obsah zjevně protiprávní, není chráněn právem na výkon svobody projevu a uplatní se na něj výjimka z tohoto práva dle čl. 10 odst. 2 Evropské úmluvy o ochraně lidských práv. Zejména tedy obsah, kterým je páchána či schvalována trestná činnosti, podněcuje k násilí či jiným projevům nenávisti vůči jednotlivcům nebo skupině obyvatel, není chráněn právem na svobodu projevu a ISP je povinen ho odstranit. V případě, že ISP hraje aktivní roli, je pak žádoucí, aby protiprávní obsah i sám vyhledával a odstraňoval.

Pro stanovení odpovědnosti ISP z pohledu ochrany osobních údajů je důležité určit, jestli v daném textu (uloženém obsahu) dochází ke zpracování osobních údajů a v případě, že tomu tak je, jestli je ISP v pozici správce nebo zpracovatele těchto osobních údajů dle čl. 4 Nařízení Evropského parlamentu a Rady (EU) 2016/679 z 27. dubna 2016 o ochraně fyzických osob při zpracování osobních údajů a o volném pohybu takových údajů, kterým se ruší směrnice 95/46/ES (všeobecné nařízení o ochraně údajů) ("GDPR"). Jestli je ISP v pozici správce osobních údajů a tedy určil účel a prostředky zpracování, odpovídá zejména vůči subjektům údajů za to, že zpracování je zákonné dle čl. 6 GDPR a za plnění informační povinnosti a výkon jejich práv. V případě, že je ISP v roli zpracovatele, zodpovídá se zejména správci osobních údajů, se kterým by měl mít uzavřenou smlouvu o zpracování dle čl. 28 GDPR. Jestli však ISP vystupující v roli zpracovatele převezme obsah uložených informací a určí sám nový účel a prostředky zpracování, bude se ve vztahu k tomuto zpracování považovat za správce.[10]

V případě, že ISP zobrazuje v rámci poskytování své služby uživatelům reklamu, dopadají na něho ustanovení zákona 40/1995 Sb., o regulaci reklamy a o změně a doplnění zákona 468/1991 Sb. ("zákon o regulaci reklamy"). Tento zákon považuje takového ISP za šiřitele reklamy a dle § 6 b stanovuje jeho odpovědnost za šířenou reklamu. Dle tohoto ustanovení odpovídá šiřitel za způsob šíření reklamy a dále obecně za  šíření reklamy na hazardní hru provozovanou bez základního povolení podle zákona upravujícího hazardní hry. Loni pak (spíše nešťastně) přibyla i odpovědnost šiřitelů (společně a nerozdílně se zadavateli reklamy) za to, že obsah reklamy na humánní léčivé přípravky, doplňky stravy, potraviny pro zvláštní výživu, počáteční a pokračovací kojeneckou výživu je v souladu se zákonem. Na základě tohoto ustanovení jsou pak ISP povinni kontrolovat složení daných produktů a jejich správné zařazení do jednotlivých výše uvedených kategorií.[11]

V souvislosti s odpovědností ISP je vhodné upozornit na připravovanou směrnici EU o autorském právu na jednotném digitálním trhu,[12] která upravuje odpovědnost ISP z pohledu autorského práva. Čl. 11 směrnice, přezdívaný též "daň z odkazu" má pomoct nahradit ušlý zisk vydavatelům, jejichž články, příp. jejich části, jsou po internetu šířeny bez jakékoli kompenzace. Čl. 13 pak stanovuje ISP odpovědnost kontrolovat, že ukládáním obsahu na jejich platformy nejsou porušena autorská práva třetích osob. Jakým způsobem taková kontrola bude probíhat, ani zda obdobný princip bude možné vztáhnout i na obsah protiprávní z jiného důvodu, než je porušování autorského práva, není prozatím jasné. Je však zřejmé, že bude-li (v souladu s některými dosavadními návrhy) stanovena obecná a poměrně vágně formulovaná povinnost ISP zajistit na svých platformách účinný systém prevence porušování autorského práva, povede to ke značnému snížení dostupnosti internetového obsahu, neboť ISP budou (zcela racionálně v obavě ze soudních sporů) vycházet ze zásady "při jakékoli pochybnosti smaž", nehledě na to, že žádný automatizovaný systém kontroly obsahu nemůže uspokojivě řešit situace, kdy sice jde o obsah třetí strany, ale jeho umístění na platformě je zcela v souladu se zákonem (např. citace, zpravodajská licence, atd.)

[1] Služba informační společnosti je v § 2 písm. a ISP zákona definována jako “jakákoliv služba poskytovaná elektronickými prostředky na individuální žádost uživatele podanou elektronickými prostředky, poskytovaná zpravidla za úplatu; služba je poskytnuta elektronickými prostředky, pokud je odeslána prostřednictvím sítě elektronických komunikací a vyzvednuta uživatelem z elektronického zařízení pro ukládání dat.”

[2] Srov. též čl. 12 směrnice o elektronickém obchodu, k dispozici >>> zde. 

[3] Srov. též čl. 13 směrnice o elektronickém obchodu.

[4] Srov. též čl. 14 směrnice o elektronickém obchodu.

[5] § 5 odst. 2 ISP zákona

[6] Srov. např. bod 6 čl. 145 rozsudku ESD ve věci L’Oréal SA and Others vs eBay International AG and Others, k dispozici >>> zde, nebo Čl. 114 rozsudku ESD ve věci Google France and Google, k dispozici >>> zde. 

[7] Čl. 58 Rozhodnutí ve věci Delfi vs. Estonsko, k dispozici >>> zde. 

[8] Ústavní zákon 2/1993 Sb. ve znění ústavního zákona 162/1998 Sb.

[9] Srov. např. čl. 10 Evropské úmluvy o ochraně lidských práv Rady Evropy, k dispozici >>> zde. 

[10] Čl. 28 odst. 10 GDPR.

[11] § 6b odst. 1 zákona o regulaci reklamy.

[12] Směrnice byla v září 2018 schválena Evropským Parlamentem. Jelikož Parlament schválil směrnici se změnami, její finální podoba bude dojednána v rámci jednání mezi Parlamentem, Komisí, Radou.

© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz