Zákon o některých službách informační společnosti
Zákon o některých službách informační společnosti definuje základní pojmy, které jsou klíčové pro správnou interpretaci a aplikaci zákona.
Službou informační společnosti se rozumí jakákoliv služba poskytovaná elektronickými prostředky na individuální žádost uživatele podanou elektronickými prostředky, poskytovaná zpravidla za úplatu; služba je poskytnuta elektronickými prostředky, pokud je odeslána prostřednictvím sítě elektronických komunikací a vyzvednuta uživatelem z elektronického zařízení pro ukládání dat.
Elektronickou poštou je ve smyslu uvedeného předpisu textová, hlasová, zvuková nebo obrazová zpráva poslaná prostřednictvím veřejné sítě elektronických komunikací, která může být uložena v síti nebo v koncovém zařízení uživatele, dokud ji uživatel nevyzvedne.
Elektronickými prostředky se rozumí zejména síť elektronických komunikací, elektronická komunikační zařízení, koncová zařízení, automatické volací a komunikační systémy, telekomunikační a elektronická pošta.
Poskytovatelem služby je každá fyzická nebo právnická osoba, která poskytuje některou ze služeb informační společnosti.
Uživatelem je každá fyzická nebo právnická osoba, která využívá službu informační společnosti, zejména za účelem vyhledávání či zpřístupňování informací.
Obchodním sdělením jsou všechny formy sdělení, včetně reklamy a vybízení k návštěvě internetových stránek, určené k přímé či nepřímé podpoře zboží či služeb nebo image podniku osoby, která je podnikatelem nebo vykonává regulovanou činnost.
Automatickým krátkodobě dočasným ukládáním se myslí ukládání informací poskytnutých uživatelem, ke kterému dochází výhradně za účelem uskutečnění přenosu prostřednictvím sítě elektronických komunikací, přičemž doba uložení informace nepřesahuje dobu, která je pro zajištění přenosu obvyklá.
Automatickým dočasným meziukládáním se rozumí ukládání informací poskytnutých uživatelem, které slouží výhradně pro co možná nejúčinnější následný přenos těchto informací na žádost jiných uživatelů.
Odpovědnost poskytovatelů zprostředkovatelských služeb
Zákon o některých službách informační společnosti stanovil podmínky, za kterých je poskytovatel služby odpovědný za obsah jím přenesených či uložených informací a za šíření obchodních sdělení elektronickými prostředky.
Poskytovatelé služeb však nejsou povinni:
- dohlížet na obsah jimi přenášených nebo ukládaných informací,
- aktivně vyhledávat skutečnosti a okolnosti poukazující na protiprávní obsah informace.
Příkladně poskytovatel Wi-Fi sítě, nezasahuje-li sám do přenášení informací, za tyto přenášené informace neodpovídá.
Problematikou odpovědnosti poskytovatelů zprostředkovatelských služeb se zabývá také legislativa i judikatura na úrovni Evropské unie, v první řadě pak Směrnice Evropského parlamentu a Rady 2000/31/ES (o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu).
Dále, dle rozsudku SDEU ve věci C‑484/14 z 15. 9. 2016 poskytovatel Wi-Fi sítě neodpovídá za její zneužití. Je toliko možné mu uložit, aby svou síť zabezpečil heslem.
Souvisejícím rozhodnutím dřívějšího data je pak rozsudek SDEU ve věci C‑70/10 z 24. 11. 2011 k odpovědnosti poskytovatele připojení, kde posuzoval, zda může být poskytovateli uložena povinnost zavést systém filtrování elektronických sdělení. Soud rozhodl, že takový požadavek by byl neproporčním zásahem do svobody podnikání poskytovatele připojení vůči ochraně autorských práv, o které se v tomto případě jednalo.
Odpovědnost poskytovatele služby za obsah přenášených informací
Zákon o některých službách informační společnosti stanovuje případy, kdy jsou poskytovatelé služeb za to, že umožní uživatelům připojit se k síti, ať již prostřednictvím telefonického (vytáčeného) spojení nebo některou z forem pevného připojení, odpovědni za obsah jimi přenášených informací. Uživatelé mohou na sítích jednat protiprávně, jako je např. propagace nacismu, šíření dětské pornografie nebo šíření nelegálního softwaru, ale zákon stanovuje pouze konkrétní případy, pro které je odpovědný i poskytovatel.
Poskytovatelé pouze přenášejí informace a zásadně není proto možné požadovat, aby sledovali obsah a navíc za něj ještě nesli zodpovědnost. Pokud však poskytovatel splní některou z uvedených podmínek, je odpovědný za obsah přenášených informací, které poskytují uživatelé.
Poskytovatel služby, jež spočívá v přenosu informací poskytnutých uživatelem prostřednictvím sítí elektronických komunikací nebo ve zprostředkování přístupu k sítím elektronických komunikací za účelem přenosu informací, odpovídá za obsah přenášených informací, jen pokud
- přenos sám iniciuje,
- zvolí uživatele přenášené informace, nebo
- zvolí nebo změní obsah přenášené informace.
Přenos informací a zprostředkování přístupu zahrnuje také automatické krátkodobě dočasné ukládání přenášených informací.
Odpovědnost poskytovatele služby za obsah automaticky dočasně meziukládaných informací
Automatické dočasné meziukládání informací – caching – se využívá jako ochrana před nadměrným přetěžováním některých serverů. Často se díky užití cachingu urychlí přenos dat.
Poskytovatel služby, jež spočívá v přenosu informací poskytnutých uživatelem, odpovídá za obsah informací automaticky dočasně meziukládaných jen pokud:
- změní obsah informace,
- nevyhoví podmínkám přístupu k informaci,
- nedodržuje pravidla o aktualizaci informace, která jsou obecně uznávána a používána v příslušném odvětví,
- překročí povolené používání technologie obecně uznávané a používané v příslušném odvětví s cílem získat údaje o užívání informace, nebo
- ihned nepřijme opatření vedoucí k odstranění jím uložené informace nebo ke znemožnění přístupu k ní, jakmile zjistí, že informace byla na výchozím místě přenosu ze sítě odstraněna nebo k ní byl znemožněn přístup nebo soud nařídil stažení či znemožnění přístupu k této informaci.
Odpovědnost poskytovatele služby za ukládání obsahu informací poskytovaných uživatelem
Poskytovatelé služeb umožňují svým uživatelům, aby uložili svá data na servery poskytovatele. Poskytují jim k tomu prostor na základě smlouvy o uložení informací či dat. Není rozumné požadovat od poskytovatelů, aby při vysokém počtu uživatelů a vysokém objemu uložených dat zjišťovali a posuzovali legálnost či nelegálnost veškerého obsahu uložených informací. Je věcí a odpovědností samotných uživatelů, jaký obsah ukládají na poskytnutém prostoru na serveru.
Poskytovatelé proto nemají povinnost aktivně monitorovat materiály, které jsou na jejich serverech uloženy. Pokud se však poskytovatel dozví o protiprávní povaze obsahu, a neučiní veškeré možné kroky vedoucí k odstranění či znepřístupnění takovéhoto obsahu, které po něm lze požadovat, stává se odpovědným za obsah uložených informací. Zároveň, pokud mohl vzhledem k předmětu své činnosti a okolnostem a povaze případu vědět, že je obsah ukládaných informací nebo jednání uživatele protiprávní, nese poskytovatel služby odpovědnostza obsah těchto informací. Musí se přitom jednat o případ prokazatelného zjištění na straně poskytovatele.
Poskytovatel prostoru má povinnost po upozornění odstranit nebo zabránit v přístupu k informacím poskytnutým uživatelem podle § 5 odst. 1 zákona č. 480/2004 Sb., zákona o některých službách informační společnosti. Problematikou se již v minulosti zabýval Vrchní soud v Praze jako odvolací soud v rozsudku ze dne 2. 3. 2011, č.j. 3 Cmo 197/2010-82. Tím bylo žalované společnosti uloženo odstranit z internetové diskuze na žalovanou společností provozovaném portálu vulgarismy hanící žalobce (ale nikoliv celé diskuzní vlákno obsahující kritické názory na žalobce, čehož se žalobce původně domáhal).
Poskytovatel služby odpovídá vždy za obsah uložených informací v případě, že vykonává přímo nebo nepřímo rozhodující vliv na činnost uživatele.
Šíření obchodních sdělení
Zákon stanovuje pravidla pro šíření obchodních sdělení zejména pro případy šíření nevyžádaných obchodních sdělení.
Zakazuje se šíření nevyžádaných obchodních sdělení za použití elektronických prostředků jiným způsobem, než jakým je upravuje právní předpis. Tímto se umožňuje šíření obchodních sdělení pouze tzv. systémem opt-in, tedy šíření vyžádaných obchodních sdělení. Dále se stanovuje povinnost subjektů získávajících od svých zákazníků kontakty pro elektronickou poštu získat souhlas pro šíření obchodních sdělení a povinnost umožnit zákazníkům, jejichž emailové adresy se takto získávají, zdarma odmítnout souhlas s využitím této adresy k zasílání obchodních sdělení kdykoliv při zasílání zprávy.
Zároveň je zakázáno šířit obchodní sdělení elektronickou poštou, pokud není zřetelně a jasně označena jako obchodní sdělení, skrývá nebo utajuje totožnost odesílatele, jehož jménem se komunikace uskutečňuje, nebo je zaslána bez platné adresy, na kterou by mohl adresát přímo a účinně zaslat žádost na vyřazení z příslušného opt-in seznamu (aby mu již nebyla obchodní sdělení zasílána). Ochrany požívají jak osoby fyzické, tak i osoby právnické. Nelze tedy zasílat nevyžádaná obchodní sdělení ani na emailové adresy, jež nejsou přiřazeny konkrétní fyzické osobě a představují třeba obecný kontakt na osobu právnickou.
Podrobnosti elektronického kontaktu lze za účelem šíření obchodních sdělení elektronickými prostředky využít pouze ve vztahu k uživatelům, kteří k tomu dali předchozí souhlas.
Šíření obchodních sdělení osobami vykonávajícími regulované činnosti
Osoby vykonávající regulované činnosti mohou za použití elektronických prostředků v rámci činností, které jsou obsahem regulované činnosti, šířit obchodní sdělení, a to v souladu s uvedenými obecnými pravidly pro šíření obchodních sdělení a v souladu s příslušnými pravidly vydávanými obchodními, profesními a spotřebitelskými sdruženími, která upravují zejména nezávislost, důstojnost, čest povolání a poctivý přístup k zákazníkům.
Osoby vykonávající regulované činnosti, jež nejsou členy profesních samosprávných komor zřízených zákonem, při šíření obchodních sdělení za použití elektronických prostředků v rámci činností, které jsou obsahem regulované činnosti, postupují v souladu s výše uvedenými obecnými pravidly pro šíření obchodních sdělení.
Obchodní sdělení osob vykonávajících regulované činnosti, které jsou členy profesním samosprávných komor zřízených zákonem, musí obsahovat název profesní samosprávné komory zřízené zákonem, u níž je osoba vykonávající regulovanou činnost zapsána, odkaz na profesní pravidla uplatňovaná v členském státu Evropské unie, v němž je osoba vykonávající regulovanou činnost usazena, a způsob trvalého veřejného přístupu k informacím o příslušné profesní samosprávné komoře zřízené zákonem, jejímž je osoba vykonávající regulovanou činnost členem.
Vazba služeb informační společnosti na vnitřní trh Evropské unie
Základním předpokladem pro dobré fungování vnitřního trhu v oblasti elektronického obchodu je jasné stanovení působnosti zákonodárství jednotlivých členských států, respektive stanovení zásady jednoho aplikovatelného práva, aby bylo možno předejít možným konfliktům v právních úpravách jednotlivých členských států. Zákon proto stanovuje komunitární rámec pro poskytování služeb informační společnosti a minimální požadavky pro poskytování těchto služeb.
Na poskytovatele služby, který poskytuje služby prostřednictvím podniku nebo organizační složky umístěné na území České republiky, se použijí ustanovení zákona č. 480/2004 Sb., o některých službách informační společnosti, a zvláštních právních předpisů upravujících podmínky zahájení a výkonu činnosti, která je předmětem poskytované služby, zejména právních předpisů upravujících vznik podnikatelského oprávnění, požadavky na odbornou způsobilost, požadavky na obsah a kvalitu poskytované služby a odpovědnost poskytovatele služby za porušení těchto povinností.
Na poskytovatele služby, který je usazen v jiném členském státě Evropské unie a poskytujícího tuto službu na území České republiky, se zákon č. 480/2004 Sb., o některých službách informační společnosti, a další uvedené vnitrostátní právní předpisy nevztahují.
Tím však nejsou dotčeny povinnosti poskytovatele služby vyplývající z právních předpisů na ochranu veřejného pořádku, veřejného zdraví, bezpečnosti státu a ochranu spotřebitele. Soud nebo jiný orgán příslušný k zajištění plnění nebo vynucení povinností poskytovatele služby ale musí před užitím těchto předpisů informovat Evropskou komisi Evropských společenství a požádat členský stát EU, v němž je poskytovatel služby usazen, o přijetí takových opatření.