Úvod do odpovědnosti ISP Poskytovatelé služeb informační společnosti (ISP) vzhledem ke své činnosti představují klíčový prvek ve snahách o vymáhání práva v kyberprostoru. Je tomu tak proto, že mají přímou moc, přímou kontrolu, nad prvky infrastruktury, což platí jak pro prvky fyzické (síťové vedení, servery atd.) tak virtuální (datový prostor). ISP svými službami umožňují uživatelům Internetu přístup k různému obsahu a z toho důvodu za tento obsah spoluodpovídají. Subjektivní právní odpovědnost, která se týká ISP, je konstruována pomocí 4 prvků: 1. Objektivní stránka deliktu - Jednání (projev vůle ve vnějším světě), které způsobuje určitý následek, který je právem hodnocen jako důvod pro vniku odpovědnostního vztahu - Příčinná souvislost mezi jednáním a následkem o „umělá izolace jevů“ 2. Objekt deliktu - Právem chráněný zájem, který je jednáním napaden (například majetek, zdraví, život atd.) 3. Subjekt deliktu - Osoba právem způsobilá k protiprávnímu jednání, která se dopouští protiprávního jednání 4. Subjektivní stránka deliktu - Motiv - Pohnutka - Zavinění (psychický stav subjektu k jednání a jeho následku) o Zkoumáme vědomí a vůli. o Jednání úmyslné (dolus)  Přímý úmysl  Nepřímý úmysl o Nedbalostní jednání (culpa)  Vědomá nedbalost = věděl, že může způsobit škodlivý následek a nepřiměřeně spoléhal, že se to nestane.  Nevědomá nedbalost = nevěděl, že může způsobit škodlivý následek, ale měl a mohl to vědět. Vzhledem k tomu, že existuje společenský zájem na tom, aby ISP neměli povinnost monitorovat internetový provoz, je jejich právní odpovědnost ve značném rozsahu vyloučena. Hovoříme o tzv. „bezpečném přístavu“. V případě evropského práva je tento institut zakotven ve směrnici 2000/31/ES, o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu ("směrnice o elektronickém obchodu"), která je implementována zákonem č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti). Ve smyslu zákona je službou informační společnosti každá služba poskytovaná elektronickými prostředky, což je tehdy, pokud je odeslána pomocí sítě elektronických komunikací a vyzvednuta uživatelem z elektronického zařízení pro ukládání dat (počítač, chytrý telefon, tablet a další). Tato poněkud krkolomná definice v sobě zahrnuje služby poskytované na síti Internet, jako jsou například web maily, vyhledávače, diskuzní servery, inzertní servery, poskytovatelé blogů, hostingové služby (poskytovatelé úložného prostoru) atd. Dle míry odpovědnosti za poskytovaný obsah rozlišuje zákon tři typy ISP. První dva typy jsou ISP zajišťující přenos a dočasné ukládání dat. Třetí typ je odpovědný za obsah informací poskytovaných uživateli, a to tehdy, mohl-li ISP vzhledem k předmětu své činnosti, okolnostem a povaze případu vědět, že obsah ukládaných informací nebo jednání uživatele jsou protiprávní, nebo dozvěděl-li se prokazatelně o protiprávní povaze obsahu ukládaných informací nebo o protiprávním jednání uživatele a neprodleně neučinil veškeré kroky, které lze po něm požadovat, k odstranění nebo znepřístupnění takovýchto informací. Právě do třetího typu spadají služby jako diskuzní a inzertní servery, web hosting a další, které nabízejí prostor pro data vložená uživateli. ISP nemají povinnost dohlížet na obsah informací a aktivně vyhledávat protiprávní obsah. Je tomu tak proto, že by pro ISP bylo nesmírně technicky náročné a nákladné monitorovat a filtrovat veškerý obsah, který přes jejich infrastrukturu projde a zároveň by tím bylo velmi narušeno ústavně garantované právo na ochranu soukromí uživatelů. Důvod, proč je ISP vůbec nějaká odpovědnost přičítána, je, že by bylo velmi obtížné (takřka nemožné) požadovat nápravu protiprávního stavu pouze po tom, kdo jej v kyberprostoru způsobil. V současném pojetí je možné ISP upozornit na protiprávní stav a poté mají ze zákona povinnost se problémem zabývat, případně jim může být soudem přikázána náprava protiprávního stavu. ISP navíc mohou velmi pomoci při vyšetřování, protože si vedou různé záznamy elektronických komunikací a přístupů k službám, díky čemuž je pachatel snadněji vypátratelný. Praktickým příkladem, se kterým se často můžeme setkat, je tzv. DMCA takedown notice. Tento nástroj pochází z amerického práva, konkrétně ze zákona Digital Millennium Copyright Act (odtud pochází zkratka), a funguje jako způsob, kterým držitel autorského práva může oznámit ISP, že se na jejich stránkách nacházejí nezákonně šířená autorským právem chráněná díla. Směrnice 2000/31/ES Článek 12 "Prostý přenos" 1. Členské státy zajistí, aby v případě poskytování služby informační společnosti spočívající v přenosu informací poskytnutých příjemcem služby komunikační sítí nebo ve zprostředkování přístupu ke komunikační síti, nebyl poskytovatel služby odpovědný za přenášené informace, pokud: a) není původcem přenosu; b) nevolí příjemce přenášené informace a c) nevolí a nezmění obsah přenášené informace. 2. Přenos informací a zprostředkování přístupu ve smyslu odstavce 1 zahrnuje automatické krátkodobé přechodné ukládání přenášených informací, pokud toto ukládání slouží výhradně pro uskutečnění přenosu v komunikační síti a pokud jeho délka nepřesahuje obvyklou dobu přenosu. 3. Tímto článkem není dotčena možnost soudního nebo správního orgánu požadovat od poskytovatele služby v souladu s právním řádem členských států, aby ukončil porušování práv nebo mu předešel. Článek 13 Ukládání do vyrovnávací paměti ("caching") 1. Členské státy zajistí, aby v případě služby informační společnosti spočívající v přenosu informací poskytovaných příjemcem služby nebyl poskytovatel služby odpovědný za automatické dočasné přechodné ukládání, které slouží pouze pro co možná nejúčinnější následný přenos informace na žádost jiných příjemců služby, pokud: a) poskytovatel služby informaci nezmění; b) poskytovatel služby vyhoví podmínkám přístupu k informaci; c) poskytovatel služby dodržuje pravidla o aktualizaci informace, která jsou stanovena způsobem obecně uznávaným a používaným v průmyslu; d) poskytovatel služby nepřekročí povolené používání technologie obecně uznávané a používané v průmyslu s cílem získat údaje o užívání informace; e) poskytovatel služby ihned přijme opatření vedoucí k odstranění jím uložené informace nebo ke znemožnění přístupu k ní, jakmile zjistí, že informace byla na výchozím místě přenosu ze sítě odstraněna nebo k ní byl znemožněn přístup nebo soud nebo jiný správní orgán nařídil odstranění této informace nebo znemožnění přístupu k ní. 2. Tímto článkem není dotčena možnost soudního nebo správního orgánu požadovat od poskytovatele služby v souladu s právním řádem členských států, aby ukončil porušování práv nebo mu předešel. Článek 14 Shromažďování informací 1. Členské státy zajistí, aby v případě služby informační společnosti spočívající v ukládání informací poskytovaných příjemcem služby nebyl poskytovatel služby odpovědný za informace ukládané na žádost příjemce, pokud: a) poskytovatel nebyl účinně seznámen s protiprávní činností nebo informací a ani s ohledem na nárok na náhradu škody si není vědom skutečností nebo okolností, z nichž by byla zjevná protiprávní činnost nebo informace, nebo b) poskytovatel, jakmile se o tomto dozvěděl, jednal s cílem odstranit tyto informace nebo k nim znemožnit přístup. 2. Odstavec 1 se nepoužije, pokud je příjemce závislý na poskytovateli nebo podléhá jeho dohledu. 3. Tímto článkem není dotčena možnost soudního nebo správního orgánu požadovat od poskytovatele služby v souladu s právním řádem členských států, aby ukončil protiprávní jednání nebo mu předešel, ani možnost členských států zavést postupy, které umožní odstranění nebo znemožní přístup k informaci. Článek 15 Neexistence obecné povinnosti dohledu 1. Členské státy neukládají poskytovatelům služeb uvedených v článcích 12, 13 a 14 obecnou povinnost dohlížet na jimi přenášené nebo ukládané informace nebo obecnou povinnost aktivně vyhledávat skutečnosti a okolnosti poukazující na protiprávní činnost. 2. Členské státy mohou poskytovatelům služeb informační společnosti uložit povinnost, aby neprodleně informovali příslušné orgány veřejné moci o pravděpodobných protiprávních činnostech vykonávaných poskytovateli služeb nebo o protiprávních informacích, které tito poskytovatelé, poskytují, nebo aby sdělili příslušným orgánům veřejné moci na jejich žádost informace, na jejichž základě lze zjistit totožnost příjemců jejich služeb, s nimiž uzavřeli dohodu o shromažďování informací. Zákon č. 480/2004 Sb., o některých službách informační společnosti § 3 Odpovědnost poskytovatele služby za obsah přenášených informací (1) Poskytovatel služby, jež spočívá v přenosu informací poskytnutých uživatelem prostřednictvím sítí elektronických komunikací nebo ve zprostředkování přístupu k sítím elektronických komunikací za účelem přenosu informací, odpovídá za obsah přenášených informací, jen pokud a) přenos sám iniciuje, b) zvolí uživatele přenášené informace, nebo c) zvolí nebo změní obsah přenášené informace. (2) Přenos informací a zprostředkování přístupu podle odstavce 1 zahrnuje také automatické krátkodobě dočasné ukládání přenášených informací. § 4 Odpovědnost poskytovatele služby za obsah automaticky dočasně meziukládaných informací Poskytovatel služby, jež spočívá v přenosu informací poskytnutých uživatelem, odpovídá za obsah informací automaticky dočasně meziukládaných, jen pokud a) změní obsah informace, b) nevyhoví podmínkám přístupu k informaci, c) nedodržuje pravidla o aktualizaci informace, která jsou obecně uznávána a používána v příslušném odvětví, d) překročí povolené používání technologie obecně uznávané a používané v příslušném odvětví s cílem získat údaje o užívání informace, nebo e) ihned nepřijme opatření vedoucí k odstranění jím uložené informace nebo ke znemožnění přístupu k ní, jakmile zjistí, že informace byla na výchozím místě přenosu ze sítě odstraněna nebo k ní byl znemožněn přístup nebo soud nařídil stažení či znemožnění přístupu k této informaci. § 5 Odpovědnost poskytovatele služby za ukládání obsahu informací poskytovaných uživatelem (1) Poskytovatel služby, jež spočívá v ukládání informací poskytnutých uživatelem, odpovídá za obsah informací uložených na žádost uživatele, jen a) mohl-li vzhledem k předmětu své činnosti a okolnostem a povaze případu vědět, že obsah ukládaných informací nebo jednání uživatele jsou protiprávní, nebo b) dozvěděl-li se prokazatelně o protiprávní povaze obsahu ukládaných informací nebo o protiprávním jednání uživatele a neprodleně neučinil veškeré kroky, které lze po něm požadovat, k odstranění nebo znepřístupnění takovýchto informací. (2) Poskytovatel služby uvedený v odstavci 1 odpovídá vždy za obsah uložených informací v případě, že vykonává přímo nebo nepřímo rozhodující vliv na činnost uživatele. § 6 Poskytovatelé služeb uvedení v § 3 až 5 nejsou povinni a) dohlížet na obsah jimi přenášených nebo ukládaných informací, b) aktivně vyhledávat skutečnosti a okolnosti poukazující na protiprávní obsah informace.