Hlavní navigace

Co vlastně přinesl zákon o některých službách informační společnosti?

18. 10. 2004
Doba čtení: 9 minut

Sdílet

Dne 7. září 2004 nabyl účinnosti zákon číslo 480/2004 Sb. o některých službách informační společnosti a o změně některých zákonů. Tento zákon (mnohdy nepříliš přesně označovaný jako antispamový) pozměňuje hned několik poměrně klíčových právních institutů, některé další pak jako zcela nové zavádí.

Samotný důraz nové právní úpravy není zjevně kladen na známé šíření nevyžádaných obchodních sdělení, ale zejména na podstatné aspekty odpovědnosti poskytovatelů celé řady služeb informační společnosti.

Odpovědnost poskytovatelů služeb (providerů)

Problematiku odpovědnosti poskytovatelů těchto služeb lze jistě právem považovat za určitý evergreen, který však u nás kupodivu vždy více tížil právní doktrínu a teorii než skutečnou praxi. Hlavní problém spočíval v tom, že podle dosavadní, resp. předchozí právní úpravy bylo možné tyto poskytovatele úspěšně žalovat dle principu solidární odpovědnosti, a tedy vycházet z toho, že škodu nezpůsobil jen sám primární škůdce (např. tím, že někam umístil závadný obsah), ale také škůdce sekundární (poskytovatel, a to např. tím, že předmětný obsah nezkontroloval), a že tedy dle § 439 Občanského zákoníku (ObčZ) za ni odpovídají všichni společně a nerozdílně.

V tomto ohledu tedy bylo v minulosti možné úspěšně žalovat např. poskytovatele volného prostoru, a to tak, aby byl soudem poskytovatel shledán odpovědným v rozsahu § 420 ObčZ za nedbalostní porušení § 415 ObčZ, tedy např. i jen za to, že se nechoval tak, aby jinému nevznikla škoda. Jeho nedbalost pak mohla spočívat v tom, že o problematickém obsahu věděl a neověřil jeho právní závadnost, nebo ji ověřil a zjistil a závadný obsah neodstranil.

Prvním státem, kde byla tato problematika předmětem široké diskuse, jež nakonec vyústila v přijetí zvláštního zákona upravujícího otázky odpovědnosti těchto poskytovatelů, nebyly překvapivě Spojené státy americké, ale Německo. Tímto zákonem je Teledienstegesetz (TDG), který byl přijat jako první článek spolkového zákona ustanovujícího základní podmínky pro provozování informačních a komunikačních služeb (Infromations und Kommunikation­sdienste Gesetz – IuKDG) dne 1. srpna 1997. Přijetí tohoto zákona předcházelo velmi zajímavé soudní řízení, které nakonec vyústilo v diskusi o nutnosti úpravy odpovědnosti poskytovatelů volného prostoru (a jiných služeb obecně) speciální zákonnou normou. Bylo jím trestní řízení vedené proti výkonnému řediteli německé pobočky společnosti CompuServe Inc., která působí jako služba americké společnosti America On-Line (AOL).

Společnost CompuServe prostřednictvím svých serverů umožňovala přístup k více než 200 diskusním skupinám (newsgroups), na kterých byla jednotlivými uživateli veřejně zpřístupněna taková pornografie, která porušovala příslušné německé trestní normy. Přístup k těmto materiálům byl pochopitelně umožněn i německým uživatelům. Společnost CompuServ posléze uzavřela přístup k těmto skupinám celosvětově (čímž způsobila určitou senzaci – „Německé mravní normy aplikovány na celý svět!“) a zároveň byl zmiňovaný výkonný ředitel její německé pobočky soudem v Mnichově odsouzen k peněžitému trestu ve výši 100.000 DM a k podmíněnému odnětí svobody na dva roky.

Odvolací soud nakonec rozsudek zrušil a obžalovaného ředitele zprostil obžaloby s tím, že neexistovala žádná právní odpovědnost společnosti CompuServe za obsah jednotlivých diskusních skupin. Celé řízení vyvolalo vášnivou debatu o možnostech kontroly obsahu poskytnutého jinými osobami a o otázkách cenzury vůbec. Ta nakonec vyústila v přijetí zmiňovaného zákona a v neposlední řadě ovlivnila i konkrétní ustanovení příslušných evropských směrnic.

V souvislosti s tím byla o něco později přijata i směrnice o elektronickém obchodu (směrnice Evropského parlamentu a Rady 2000/31/ES, ze dne 8. června 2000, o určitých aspektech služeb informační společnosti) . Od okamžiku její účinnosti již bylo jasné, že problematika zvláštní odpovědnosti poskytovatelů těchto služeb, resp. omezení jinak podstatně tvrdšího režimu, bude jistě předmětem jedné z dalších právních úprav i v České republice. Právě z tohoto vychází i předmětný zákon, který ve vztahu k obecně odpovědnosti poskytovatelů těchto služeb upravuje tři základní omezení, a to:

  • Odpovědnost poskytovatele služby za obsah přenášených informací (§3).
  • Odpovědnost poskytovatele služby za obsah automaticky dočasně meziukládaných informací (§4).
  • Odpovědnost poskytovatele služby za ukládání obsahu informací poskytovaných (§5).

Jedním z nikoli nepodstatných pravidel zákona je rovněž ustanovení §6, které stanoví, že tito poskytovatelé služeb nejsou povinni dohlížet na obsah jimi přenášených nebo ukládaných informací, ani aktivně vyhledávat skutečnosti a okolnosti poukazující na protiprávní obsah informace. Jinými slovy se zde vychází z předpokladu, že není rozumné požadovat od poskytovatelů, aby při vysokém počtu uživatelů a vysokém objemu uložených dat zjišťovali a posuzovali legálnost či nelegálnost veškerého obsahu uložených informací.

Je tedy z části na uživatelích samotných, a tedy především na jejich odpovědností, jaký obsah ukládají na poskytnutém serverovém prostoru. Poskytovatelé proto nemají povinnost aktivně monitorovat materiály, které jsou na jejich serverech uloženy. Pokud se však poskytovatel dozví o protiprávní povaze obsahu a neučiní veškeré možné kroky vedoucí k odstranění či znepřístupnění takovéhoto obsahu, které po něm lze požadovat, stává se odpovědným za obsah uložených informací. Samotné ustanovení § 6 je koncipováno tak, aby nepředstavovalo nepřímou novelu platných právních předpisů.

Obsah přenášených dat

Patrně nejvýznamnější z těchto odpovědnost limitujících ustanoveních je §3, který omezuje odpovědnost poskytovatele za obsah všech přenášených informací. Podle tohoto ustanovení odpovídá poskytovatel takovéto služby (typicky přenos informací poskytnutých uživatelem) za obsah přenášených informací, pouze pokud takovýto přenos sám iniciuje (např. přenáší svá vlastní data), zvolí uživatele přenášené informace, případně pokud zvolí nebo změní obsah přenášené informace.

Obsah automaticky dočasně meziukládaných informací

Jak ostatně vyplývá z § 4 tohoto zákona, poskytovatel služby, jež spočívá v přenosu informací poskytnutých uživatelem, obecně neodpovídá za obsah automaticky dočasně meziukládaných informací (tzv. caching). Odpovídat bude pouze v takovém případě, že

  • změní obsah informace,
  • nevyhoví podmínkám přístupu k informaci,
  • nedodržuje pravidla o aktualizaci informace, která jsou obecně uznávána a používána v příslušném odvětví,
  • překročí povolené používání technologie obecně uznávané a používané v příslušném odvětví s cílem získat údaje o užívání informace, nebo
  • ihned nepřijme opatření vedoucí k odstranění jím uložené informace nebo ke znemožnění přístupu k ní, jakmile zjistí, že informace byla na výchozím místě přenosu ze sítě odstraněna nebo k ní byl znemožněn přístup nebo soud nařídil stažení či znemožnění přístupu k této informaci.

Toto ustanovení v zásadě pouze implementuje čl.13 směrnice 2000/31/ES o elektronickém obchodu, jehož smyslem (dle směrnice) je mimo jiné umožnit ochranu před nadměrným přetěžováním některých serverů.

Obsah informací poskytovaných přímo uživatelem

Poměrně významný je zde rovněž §5 a §6 zákona, který řeší problematiku odpovědnosti poskytovatelů služeb, která spočívá v ukládání informací poskytnutých uživatelem. Opětovně se zde vychází z principu neodpovědnosti těchto poskytovatelů, a to s tím, že se taxativně stanoví případy, kdy takovýto poskytovatel odpovídá. V tomto případě bude takovýto poskytovatel odpovídat za obsah informací uložených na žádost uživatele jen,

  • mohl-li vzhledem k předmětu své činnosti a okolnostem a povaze případu vědět, že obsah ukládaných informací nebo jednání uživatele jsou protiprávní, nebo
  • dozvěděl-li se prokazatelně o protiprávní povaze obsahu ukládaných informací nebo o protiprávním jednání uživatele a neprodleně neučinil veškeré kroky, které lze po něm požadovat, k odstranění nebo znepřístupnění takovýchto informací.

Šíření obchodních sdělení

Další oblastí, která je předmětem úpravy tohoto zákona, je poměrně dobře známe šíření obchodních sdělení (§7 a násl. zákona). Vzhledem k tomu, že tato oblast byla předmětem celé řady článku, omezím se zde pouze na některé zásadní otázky. Je jistě správné, že zákon přísně reguluje nevyžádanou elektronickou inzerci, spam, a povoluje pouze obchodní sdělení podle takzvaného systému opt-in, tedy pouze s výslovným souhlasem adresáta. Nevyžádaná sdělení návrh zákona zakazuje. Za zasílání nevyžádaných obchodních sdělení, spamu, navrhuje zákon sankci ve výši až 10.000.000 korun. Toliko ve stručnosti.

Za poměrně problematické ustanovení lze však považovat §7 odst.1, který stanoví některá další omezení i pro sdělení vyžádaná, resp. sdělení s jehož zasláním byl vysloven (prokazatelný) souhlas. Zákon totiž stanoví, že příjemce takovéhoto sdělení musí mít jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet této fyzické nebo právnické osoby odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy. Je zde zcela zřejmé, že uvedené ustanovení se týká všech sdělení tohoto typu, a tedy s tím, že je lhostejno zda, jde o sdělení formou SMS či jinou.

Zákon pak ve svém §7 odst.3 stanoví ještě další podmínky pro použití elektronické pošty za účelem šíření obchodního sdělení, které je navíc zakázáno i v případě, že

  • tato není zřetelně a jasně označena jako obchodní sdělení,
  • skrývá nebo utajuje totožnost odesílatele, jehož jménem se komunikace uskutečňuje, nebo
  • je zaslána bez platné adresy, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány.

Ochrany podle těchto ustanovení požívají jak osoby fyzické, tak i osoby právnické. Nelze tedy zasílat nevyžádaná obchodní sdělení ani na emailové adresy, jež nejsou přiřazeny konkrétní fyzické osobě a představují třeba obecný kontakt na osobu právnickou. Tento paragraf transponuje článek 7, částečně článek 6 směrnice 2000/31/ES o elektronickém obchodu a článek 13 směrnice 2002/58/ES o soukromí a elektronických komunikacích.

I tedy standardní reklamní patička, kterou vkládá poskytovatel (operátor) do SMS se souhlasem odesílatele, je z pohledu tohoto zákona pro příjemce nevyžádané obchodní sdělení.

Regulované činnosti (§8 zákona)

Zákon dále stanoví, že osoby vykonávající regulované činnosti (lékaři, advokáti, daňový poradci, apod.) mohou za použití elektronických prostředků v rámci činností, které jsou obsahem regulované činnosti, šířit obchodní sdělení, a to v souladu s § 7 zákona a v souladu s příslušnými pravidly vydávanými obchodními, profesními a spotřebitelskými sdruženími, která upravují zejména nezávislost, důstojnost, čest povolání a poctivý přístup k zákazníkům.Ob­chodní sdělení osob vykonávajících regulované činnosti musí obsahovat název profesní samosprávné komory zřízené zákonem, u níž je osoba vykonávající regulovanou činnost zapsána, odkaz na profesní pravidla uplatňovaná v členském státu Evropské unie, v němž je osoba vykonávající regulovanou činnost usazena, a způsob trvalého veřejného přístupu k informacím o příslušné profesní samosprávné komoře zřízené zákonem, jejímž je osoba vykonávající regulovanou činnost členem. Tento paragraf transponuje článek 8 směrnice 2000/31/ES o elektronickém obchodu.

BRAND24

Další průřezové oblasti

Zákon též novelizuje některé další předpisy, konkrétně občanský zákoník (§53 OčZ), kde se např. dodavateli ukládá povinnost elektronicky potvrdit přijetí objednávky, nově se stanoví i pravidla možnosti odstoupení od smlouvy ze strany spotřebitele například v případě nedostatečných informací ze strany dodavatele. Dále pak je novelizován zákon o regulaci reklamy, zákon o ochraně osobních údajů a zákon o zdravotní péči v nestátních zdravotnických zařízeních.

Závěrem

Mám-li být upřímný, tak nejsem předmětnou úpravou příliš nadšen. Nejde ani tak o to, že zákon zde stanoví povinnosti, které jsou v některých případech jen velmi těžko vynutitelné a prokazatelné (případ spamu), ani tak o to, že předmětná úprava je z naprosté většiny prostým opisem konkrétních částí příslušných evropských směrnic, ale trápí mne věc o poznání horší – a to samotná legislativní kvalita tohoto předpisu, resp. jeho srozumitelnost, tj. jasnost a jednoznačnost formulace jeho jednotlivých norem. Právní norma je totiž dále studována, vykládána a ve svém důsledku pak zejména aplikována v každodenní praxi (ať již úřední, soudní, advokátní či jiné). V zásadě jakýkoliv, byť sebemenší formulační nedostatek právní normy pak má za následek, že se jím tato praxe zatěžuje, vyvolává četné spory o výklad, zbytečné polemiky a porady o skutečném obsahu právního předpisu či jeho jednotlivých právních norem. O legislativní kvalitě tohoto textu jsem však psát nechtěl, o tom někdy příště.

Je podle vás "antispamový" zákon srozumitelný?

Byl pro vás článek přínosný?

Autor článku

Autor je vědeckým pracovníkem Ústavu státu a práva Akademie věd ČR, kde se věnuje problematice práva informačních technologií a informačních systémů.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).