Nowe przepisy o blokowaniu stron internetowych
O możliwości blokowania stron internetowych w obowiązującej ustawie antyterrorystycznej oraz kilku projektach legislacyjnych.
W ubiegłym roku rozważaliśmy, w kontekście naruszeń praw wyłącznych, czy dostawcę dostępu do internetu (przedsiębiorcę telekomunikacyjnego) można zobowiązać do zablokowania dostępu do konkretnej strony. Konkluzją było stwierdzenie, że obowiązujące przepisy nie przewidują wprost tego rodzaju środków, ale nie można wykluczyć prób ich stosowania. Jednak w ostatnim czasie pojawił się szereg projektów przepisów blokowania dostępu do treści w internecie, które nie dotyczą naruszeń praw wyłącznych.
Blokada dostępności w ustawie antyterrorystycznej
Pierwszy z tych projektów jest już obowiązującym prawem. Chodzi o ustawę o działaniach antyterrorystycznych, która weszła w życie w lipcu 2016 r. (pisaliśmy o niej tutaj). Wprowadzane zmiany mają ułatwić zapobieganie zagrożeniom o charakterze terrorystycznym i ich zwalczanie. Istotną rolę ma tutaj odgrywać Szef Agencji Bezpieczeństwa Wewnętrznego, którego ustawa wyposaża w szereg nowych uprawnień.
Jednym z nich jest prawo do żądania tzw. blokady dostępności. Zgodnie z art. 32c ustawy o ABW polega ona na zablokowaniu przez usługodawcę świadczącego usługi drogą elektroniczną dostępności w systemie teleinformatycznym określonych danych informatycznych mających związek ze zdarzeniem o charakterze terrorystycznym lub określonych usług teleinformatycznych służących lub wykorzystywanych do spowodowania takiego zdarzenia. Wprawdzie przepis nie mówi wprost o blokowaniu stron, lecz używane w nim pojęcia mogą obejmować potencjalnie dość szeroki krąg podmiotów (np. właścicieli stron czy przedsiębiorców telekomunikacyjnych) i usług (np. strony internetowe, aplikacje mobilne). Przepisy nie określają przy tym sposobu wdrożenia blokady, a jedynie zobowiązują usługodawcę do natychmiastowego dokonania żądanych czynności. Wydaje się zatem, że co do zasady to sam zobowiązany powinien wybrać właściwe środki techniczne wdrażające blokadę, chyba że określił je uprawniony organ w treści swojego żądania.
Z założenia blokada dostępności ma być instrumentem stosowanym wyjątkowo i zgodnie z ustawą o ABW jest dopuszczalna jedynie w celu zapobiegania i przeciwdziałania przestępstwom o charakterze terrorystycznym oraz wykrywania tych przestępstw i ścigania ich sprawców. Jednak relatywnie szeroko ujęte cele mogą dawać znaczne możliwości, których granice wyznaczy zapewne praktyka. Czy będzie dopuszczalne np. nakazanie zablokowania aplikacji pozwalającej sprawcom przygotowującym zamach na wymianę szyfrowanych wiadomości?
Powyższe dylematy będzie rozstrzygać Sąd Okręgowy w Warszawie, któremu ustawa powierza decydowanie o zastosowaniu blokady dostępności, co do zasady na wniosek Szefa ABW zaakceptowany przez Prokuratora Generalnego. Jednak w wyjątkowych wypadkach Szef ABW może samodzielnie zarządzić blokadę (za zgodą Prokuratora Generalnego), jednocześnie zwracając się do sądu o następczą zgodę. Blokada może trwać do 30 dni, z możliwością jednokrotnego przedłużenia o maksymalnie 3 miesiące. Na postanowienia sądu zażalenie przysługuje jedynie Szefowi ABW oraz Prokuratorowi Generalnemu.
Czy prawo unijne będzie przewidywać blokowanie stron?
Podobne do wyżej opisanych rozwiązania mogą zostać przyjęte w związku z rozpatrywanym obecnie przez Parlament Europejski projektem tzw. dyrektywy antyterrorystycznej, złożonym przez Komisję Europejską. Dyrektywa ma zastąpić obecnie obowiązującą decyzję ramową Rady w sprawie zwalczania terroryzmu. Chodzi o to, żeby pojawiające się nowe typy przestępstw związanych z ewoluującym zagrożeniem terrorystycznym podlegały ściganiu w każdym państwie członkowskim UE zobowiązanym do wdrożenia dyrektywy.
W lipcu 2016 r. parlamentarna komisja rekomendowała wprowadzenie do projektu szeregu poprawek. Jedna z nich wprowadza nowy artykuł 14a, zobowiązujący państwa członkowskie do podjęcia środków niezbędnych do niezwłocznego usunięcia treści publicznie nawołujących do popełnienia przestępstwa terrorystycznego korzystających z hostingu na ich terytorium, a także poza nim – w miarę możliwości. Jeśli usunięcie treści u źródła nie będzie możliwe, to zgodnie z poprawką państwa członkowskie będą mogły podjąć działania niezbędne do zablokowania dostępu do takich treści.
Stosowanie powyższych środków miałoby się odbywać zgodnie z transparentnymi procedurami i przy zachowaniu adekwatnych gwarancji prawnych, zwłaszcza zapewniających stosowanie tylko niezbędnych i proporcjonalnych ograniczeń oraz poinformowanie użytkowników o powodach ich wprowadzenia. Podlegałoby też ono kontroli sądowej.
Powyższy przepis nie musiałby prowadzić do harmonizacji zasad usuwania i blokowania treści wspierających terroryzm. Dyrektywa pozostawia państwom członkowskim relatywną swobodę co do sposobu realizacji powyższych obowiązków – w gestii państw pozostaje np. określenie adresatów obowiązku blokowania czy stosowanych środków technicznych. Zapewne w jakimś zakresie będą wykorzystywane istniejące procedury blokowania treści (notice and takedown). Niewykluczone jednak, że niektóre państwa zdecydują się wprowadzić dodatkowe procedury. Wtedy dostawcy usług internetowych działający w wielu krajach UE jednocześnie mogą zostać zmuszeni do stosowania się do kilku odmiennych procedur blokowania treści.
Z drugiej strony obowiązki te mogłyby być realizowane także w formie dobrowolnych porozumień zawieranych z największymi usługodawcami. Przykładem może być opracowany z inicjatywy Komisji Europejskiej kodeks postępowania w sprawie zwalczania mowy nienawiści, do którego przestrzegania zobowiązały się pod koniec maja 2016 r. Facebook, Twitter, YouTube i Microsoft.
Embargo na internetowy hazard
Ostatnim interesującym projektem dotyczącym blokowania stron jest rządowy projekt nowelizacji ustawy o grach hazardowych, który na początku sierpnia 2016 r. wpłynął do Sejmu. Głównym celem projektu jest ograniczenie tzw. internetowej szarej strefy gier hazardowych. Chodzi o utrzymywane na zagranicznych serwerach strony internetowe prowadzone przez podmioty nieposiadające zezwoleń i koncesji wymaganych na podstawie polskich przepisów.
Powyższy cel ma zostać osiągnięty dzięki utworzeniu „Rejestru domen służących do oferowania gier hazardowych niezgodnie z ustawą”, który ma prowadzić Minister Finansów. Minister będzie decydował o wprowadzeniu do Rejestru nazw domen internetowych wykorzystywanych do urządzania, bez wymaganych zezwoleń, gier hazardowych kierowanych do usługobiorców na terytorium Polski. W projekcie wskazano, że chodzi w szczególności o gry dostępne w języku polskim lub reklamowane w Polsce.
Projektowane przepisy określają również techniczną metodę wdrożenia blokady. Zdecydowano się na zastosowanie tzw. blokady DNS, a związane z tym obowiązki będą obciążać przedsiębiorców telekomunikacyjnych świadczących usługi dostępu do internetu. Oznacza to w uproszczeniu, że przedsiębiorca będzie musiał tak ustawić swoje urządzenia sieciowe, aby osoba wpisująca w przeglądarce zablokowaną nazwę domeny zamiast na adres IP serwera operatora gry hazardowej była kierowana na komunikat o blokadzie i jej podstawach prawnych. Ministerstwo Finansów liczy na efekt edukacyjny – wiele osób może nie zdawać sobie sprawy, że korzysta z nielegalnych stron, a komunikat ma odsyłać do serwisów posiadających niezbędne zezwolenia.
Podmioty niezadowolone z wpisania domeny do rejestru będą mogły wnieść sprzeciw do Ministra. Prawo do wniesienia sprzeciwu będą mieli: operator zablokowanej strony internetowej, przedsiębiorca telekomunikacyjny, „właściciel” domeny oraz dostawca usług płatniczych (ci ostatni dlatego, że projekt zakazuje im świadczenia usług na stronach wykorzystujących zablokowane domeny). Zgodnie z uzasadnieniem projektu od decyzji Ministra w przedmiocie sprzeciwu ma przysługiwać skarga do sądu administracyjnego.
Na razie projekt oczekuje na rozpatrzenie przez Sejm. Spotkał się on już jednak z silną krytyką. Zarzuty są liczne, ale warto skrótowo wymienić choć kilka. Należą do nich: ryzyko nadmiernego blokowania – gry hazardowe mogą stanowić tylko część treści udostępnianych na stronie korzystającej z zablokowanej domeny; zbyt ograniczona kontrola sądowa – o wpisie do Rejestru decyduje Minister; a także obawy związane z ograniczaniem wolności słowa – choć Rejestr ma służyć zwalczaniu nielegalnego hazardu, to teoretycznie wypracowane rozwiązania można w przyszłości wykorzystać do blokowania innych rodzajów stron.
Rafał Kuchta, praktyka prawa nowych technologii kancelarii Wardyński i Wspólnicy
Artykuł jest częścią biuletynu praktyki prawa nowych technologii, lipiec – sierpień 2016