Publiczne hotspoty WiFi a odpowiedzialność prawna
Obowiązujące przepisy rodzą wątpliwości co do zakresu odpowiedzialności osób nieodpłatnie udostępniających sieć bezprzewodową. Rozstrzygnie je zapewne orzeczenie TSUE.
Podobno życie bez ciągłego dostępu do sieci nie jest możliwe, a niestety nie zawsze można skorzystać z łącza stacjonarnego. Na szczęście „na mieście” można podłączać się do hotspotów WiFi, czyli sieci bezprzewodowych udostępnianych nieodpłatnie przez właścicieli sklepów, restauracji i kawiarni, organizatorów konferencji czy imprez kulturalnych, a nierzadko też władze miejskie. Ich właściciele, licząc na bezpłatną reklamę i zwiększone obroty, często nie zabezpieczają sieci hasłem. Problem pojawia się wtedy, gdy ktoś wykorzysta taką sieć do naruszenia prawa.
Tak było w przypadku pana Tobiasa Mc Faddena, obywatela Niemiec prowadzącego sklep ze sprzętem nagłaśniającym i oświetleniowym w bawarskiej miejscowości Gauting. Promował on swoją działalność, udostępniając bezpłatną, niezabezpieczoną hasłem (otwartą) sieć WiFi o odpowiedniej nazwie i stronie startowej. Czasami dawał też w ten sposób wyraz swoim przekonaniom politycznym jako członek Piratenpartei Deutschland, kierując użytkowników na strony poruszające określoną problematykę. W 2010 r. nieznana osoba wykorzystała sieć do umieszczenia na ogólnodostępnym forum dyskusyjnym pliku z piosenką pewnego niemieckiego zespołu, a uprawniona do utworu wytwórnia płytowa skierowała do pana Mc Faddena pismo dotyczące naruszenia prawa autorskiego. Ten – niezadowolony z takiego obrotu sprawy – pozwał wytwórnię, twierdząc, że wcale nie przysługują jej wobec niego roszczenia, ona zaś odpowiedziała powództwem wzajemnym.
Rozpatrujący sprawę Sąd Krajowy (niem. Landgericht) w Monachium rozważał, czy osoba udostępniająca otwartą sieć WiFi może powołać się na niemieckie przepisy zwalniające dostawców usługi zwykłego przekazu (ang. mere conduit) z odpowiedzialności prawnej, stanowiące implementację art. 12 dyrektywy 2000/31/WE. Powziąwszy co do tego wątpliwości, pod koniec 2014 r. skierował szereg pytań prejudycjalnych do Trybunału Sprawiedliwości Unii Europejskiej (sprawa C-484/14). Pytania te zmierzają do wyjaśnienia dwóch zasadniczych kwestii.
Po pierwsze, sąd niemiecki pragnie się upewnić, czy udostępnianie otwartego WiFi w ogóle stanowi usługę zwykłego przekazu. Zgodnie z powołanym art. 12 ust. 1 dyrektywy 2000/31/WE jest to usługa społeczeństwa informacyjnego polegająca na transmisji informacji usługobiorcy w sieci telekomunikacyjnej lub na zapewnianiu dostępu do niej. Usługodawca (zdefiniowany w art. 2 lit. b dyrektywy 2000/31/WE jako podmiot świadczący usługę społeczeństwa informacyjnego) nie odpowiada za przesyłane informacje, jeżeli spełnia trzy warunki: nie jest inicjatorem przekazu, nie wybiera jego odbiorcy oraz nie dobiera ani nie modyfikuje przesyłanych treści. Określa się to jako pełnienie przez usługodawcę pasywnej roli. Wprawdzie przepis ten zasadniczo dotyczy przedsiębiorców telekomunikacyjnych, jednak wydaje się, że hotspot WiFi też jest formą zapewniania dostępu do sieci.
Drugim problemem jest to, że z ochrony na podstawie art. 12 dyrektywy 2000/31/WE korzystają tylko usługodawcy świadczący usługi społeczeństwa informacyjnego. Takie usługi muszą być m.in. świadczone zazwyczaj za wynagrodzeniem, a przecież hotspoty WiFi są bezpłatne. Jednak zdaniem sądu niemieckiego sformułowanie „zazwyczaj świadczone za wynagrodzeniem” można rozumieć albo w ten sposób, że konkretna osoba musi oferować konkretną usługę zazwyczaj za wynagrodzeniem, co oznaczałoby, że hotspoty nie mieszczą się w pojęciu usługi społeczeństwa informacyjnego, albo też o wiele szerzej – że na rynku w ogóle działają dostawcy, którzy oferują za wynagrodzeniem usługi danego rodzaju (lub porównywalne) za wynagrodzeniem, względnie że większość takich usług jest oferowanych za wynagrodzeniem. Wtedy darmowe WiFi, na tle innych odpłatnych usług dostępu do internetu oferowanych na rynku, również należałoby uznać za usługę społeczeństwa informacyjnego.
Na razie TSUE nie udzielił jeszcze odpowiedzi na powyższe pytania, lecz niemiecki rząd zdążył już przygotować i notyfikować Komisji Europejskiej projekt nowelizacji odpowiedniej ustawy, która ma uregulować status i obowiązki osób udostępniających sieć bezprzewodową, m.in. wyraźnie wskazując, że korzystają one ze zwolnienia z odpowiedzialności, ale też powinny wprowadzić „odpowiednie środki zabezpieczające” chroniące przed wykorzystywaniem sieci do działań bezprawnych. Projekt został jednak skrytykowany przez organizacje pozarządowe, które twierdzą, że nowe przepisy stworzą niepewność prawną po stronie usługodawców, a obciążenie ich dodatkowymi obowiązkami może być sprzeczne z prawem unijnym.
Jeśli chodzi o obowiązujące przepisy polskie, to podobnie jak prawo unijne nie odnoszą się one wprost do odpowiedzialności za udostępnianie sieci bezprzewodowych. Natomiast zwolnienie z odpowiedzialności dla dostawców usługi mere conduit przewidziane w art. 12 ust. 1 dyrektywy 2000/31/WE zostało niemalże dosłownie implementowane w art. 12 ust. 1 ustawy o świadczeniu usług drogą elektroniczną („u.ś.u.d.e.”), przy czym pojęcie usługi społeczeństwa informacyjnego zastąpiono pojęciem usługi świadczonej drogą elektroniczną („usługi elektronicznej”). Jednak między u.ś.u.d.e. a dyrektywą 2000/31/WE są dwie istotne różnice. Po pierwsze, w definicji usługi elektronicznej nie znalazł się wymóg, by była ona świadczona zazwyczaj za wynagrodzeniem. Po drugie, zgodnie z art. 2 pkt 6 u.ś.u.d.e. usługodawcą jest tylko ten, kto nie tylko świadczy usługi drogą elektroniczną, lecz zarazem także prowadzi, chociażby ubocznie, działalność zarobkową lub zawodową. Jedna z możliwych interpretacji powyższych przepisów prowadzi do wniosku, że sama usługa elektroniczna może być darmowa, o ile podstawowa działalność usługodawcy ma charakter zarobkowy lub zawodowy.
Stąd za usługodawcę, ze względu na prowadzenie działalności zarobkowej, można uznać np. właściciela kawiarni udostępniającego w swoim lokalu otwartą i darmową sieć WiFi. Korzysta on więc ze zwolnienia z odpowiedzialności za przesyłane przez użytkowników treści, ale zarazem musi realizować obowiązki usługodawcy, takie jak opracowanie regulaminu świadczenia usług. Jeśli chodzi o działalność zawodową, to należy ją raczej rozumieć jako działanie w sposób zorganizowany i ciągły, słowem profesjonalny, aniżeli wykonywanie określonego zawodu. Pozwala to na poszerzenie zakresu podmiotowego zwolnienia z odpowiedzialności na podstawie art. 12 ust. 1 u.ś.u.d.e. Należy jednak podkreślić, że problem charakteru działalności wymaganej od usługodawcy nie był dotychczas szerzej rozważany przez sądy, które wydają się kwalifikować jako usługodawców po prostu podmioty świadczące usługi elektroniczne. Np. w wyroku Sądu Najwyższego z 8 lipca 2011 r. (IV CSK 665/10) za usługodawcę uznano gminę, która nieodpłatnie udostępniała portal internetowy.
Obowiązujące przepisy nie pozwalają też jednoznacznie rozstrzygnąć, czy istnieje obowiązek zabezpieczenia sieci WiFi. Jednak w przytoczonym powyżej wyroku SN wskazał, że dostawca usługi hostingu, w tym przypadku polegającej na publikowaniu komentarzy pod artykułami, nie ma obowiązku identyfikowania użytkowników. Można tę konkluzję rozszerzyć także na usługę udostępniania bezpłatnej sieci bezprzewodowej, twierdząc, że zobowiązanie usługodawcy do ustalania tożsamości użytkowników stanowiłoby nadmierną, a przez to niedopuszczalną ingerencję w ich prywatność. Skoro zaś użytkownicy mogą być anonimowi, to trudno mówić o obowiązku zabezpieczenia sieci przed dostępem osób nieupoważnionych.
Podsumowując, obowiązujące przepisy pozwalają na obronę stanowiska, zgodnie z którym osoby nieodpłatnie udostępniające publiczną sieć bezprzewodową co do zasady nie ponoszą odpowiedzialności za treści przesyłane przez jej użytkowników. Warunkiem skorzystania z tej ochrony jest przyjęcie pasywnej roli, polegającej na powstrzymaniu się od ingerencji w przesyłane treści. Jednak powyższa interpretacja nie została jeszcze wyraźnie potwierdzona przez sądy, stąd rozstrzygnięcie TSUE w sprawie C-484/14 Mc Fadden będzie zapewne miało przełomowe znaczenie dla ustalenia zakresu odpowiedzialności ponoszonej przez usługodawców udostępniających otwarte sieci WiFi.
Rafał Kuchta, praktyka prawa nowych technologii kancelarii Wardyński i Wspólnicy
Artykuł jest częścią biuletynu praktyki prawa nowych technologii, sierpień 2015