Nařízení DSA napříč všemi členskými státy Evropské unie sjednocuje pravidla pro poskytovatele digitálních služeb, mimo jiné výjimky z jejich odpovědnosti za uživatelský obsah. V tomto článku popisujeme základní předpoklady aplikace výjimek odpovědnosti za uživatelský obsah pro jednotlivé zprostředkovatelské služby a upozorňujeme na další relevantní právní úpravu týkající se odpovědnosti za uživatelský obsah pro vybrané služby.
Nařízení o digitálních službách (DSA)[1] dopadá na tzv. zprostředkovatelské služby, kterým jsme se spolu s obecnými informacemi o nařízení DSA věnovali v předchozích příspěvcích (Úvod k nařízení o digitálních službách a Na koho dopadá nařízení o digitálních službách?) na našem blogu.
Mezi zprostředkovatelské služby patří služby[2]:
Společným jmenovatelem všech zprostředkovatelských služeb jsou informace příjemce služby (uživatelských obsah). Není výjimkou, že uživatelský obsah je ve službě užit protiprávně (např. šíření chráněných autorských děl) a v souvislosti s užitím takového obsahu může třetí straně vzniknout újma.
V tomto pokračování blíže představíme výjimky z odpovědnosti poskytovatelů zprostředkovatelských služeb (zprostředkovatelů) za informace příjemců služeb.
Základní podmínkou pro uplatnění nařízení DSA je existence informací příjemců služby (uživatelského obsahu) v dané zprostředkovatelské službě. Musí se tedy jednat o službu informační společnosti, která je jednou ze zprostředkovatelských služeb a ve které je současně přítomen obsah poskytnutý uživateli. Za situace, kdy se jedná o obsah samotného poskytovatele služby, se odpovědnostní výjimky neuplatní. Poskytovatel služby bude za vlastní obsah odpovědný dle obecných právních předpisů (není-li aplikována jiná, zvláštní právní úprava) a nebude možné, aby se dovolal výjimek z odpovědnosti za uživatelský obsah dle nařízení DSA (jak jsou popsány níže).
Přítomnost uživatelského obsahu ve službě také automaticky neznamená, že zprostředkovatel za zpracovávaný obsah nese odpovědnost a ani nařízení DSA odpovědnost za uživatelský obsah nezavádí. Naopak nařízení DSA umožňuje poskytovatelům zprostředkovatelských služeb dovolat se obecných výjimek z odpovědnosti v situaci, kdy by jinak podle vnitrostátního či Unijního práva odpovědní byli.
Jinými slovy, pouze pokud se zprostředkovatel nedovolá výjimky uvedené v nařízení DSA nebo příslušnou výjimku nelze aplikovat, může za obsah nést odpovědnost (současně spolu s odpovědným uživatelem služby) typicky podle vnitrostátní či Unijní právní úpravy – výjimek je přitom hned několik.
Obecné principy výjimek z odpovědnosti za obsah jsou de facto pro všechny služby stejné, nicméně s ohledem na povahu zprostředkovatelské služby a odlišný typ zpracování nebo přístupu ze strany poskytovatelů služeb se konkrétní podmínky jejich uplatnění liší. Podmínky jsou stanoveny v čl. 4 až 6 nařízení DSA, potažmo dále také v čl. 7 a 8 nařízení DSA ve vztahu k obecným pravidlům kontroly a moderace obsahu.
Příklad:
Vezměme si třeba trestný čin § 192 trestního zákoníku – Výroba a jiné nakládání s dětskou pornografií:
„Kdo přechovává fotografické, filmové, počítačové, elektronické nebo jiné pornografické dílo, které zobrazuje nebo jinak využívá dítě nebo osobu, jež se jeví být dítětem, bude potrestán odnětím svobody až na dva roky.“
„Kdo vyrobí, doveze, vyveze, proveze, nabídne, činí veřejně přístupným, zprostředkuje, uvede do oběhu, prodá nebo jinak jinému opatří fotografické, filmové, počítačové, elektronické nebo jiné pornografické dílo, které zobrazuje nebo jinak využívá dítě nebo osobu, jež se jeví být dítětem, anebo kdo kořistí z takového pornografického díla, bude potrestán odnětím svobody na šest měsíců až tři léta, zákazem činnosti nebo propadnutím věci.“
Pakliže někdo do zprostředkovatelské služby nahraje dětskou pornografii, spáchá trestný čin. Poskytovatel služby tím, že tam pornografii nadále přechovává, činí ji veřejně přístupnou nebo má ze služby příjmy taktéž páchá trestný čin podle vnitrostátního práva. Odpovědnost v tomto případě zakládá trestní zákoník.
Pokud se nicméně uplatní některá z výjimek podle nařízení DSA, například:
pak poskytovatel nebude za shora popsané jednání odpovědný.
V případě poskytování služby prostého přenosu spočívající v přenosu informací v komunikační síti či zprostředkování přístupu ke komunikační síti není poskytovatel služby odpovědný, pokud:
Příklad:
V případě služby VoIP volání, která spadá do definice služby prostého přenosu, odpovědnost bude vyloučena tehdy, vznese-li uživatel požadavek na volání, osobu příjemce a má plně pod kontrolou i obsah přenášených informací.
U hovorů, které iniciuje sám poskytovatel, nebo hovorů, kdy poskytovatel služby do komunikace aktivně „vstupuje“, zpětně vyhodnocuje její obsah, či jinak na komunikaci svévolně působí, tuto výjimku aplikovat nelze a poskytovatel může být za obsah komunikace odpovědný.
Za automatické, přechodné a dočasné ukládání informací, které slouží pouze pro účelnější či bezpečnější následný přenos informací jiným příjemcům služby na jejich žádost, není poskytovatel služby odpovědný, pokud:
Příklad:
Poskytovatel služby ukládání do mezipaměti se vystaví riziku odpovědnosti za zásah do práv třetích osob v případě, kdy zpřístupní dočasně uloženou informaci přes omezení původního distributora – například vybraný obsah služby bude prostřednictvím cache serveru zpřístupněn na území cizího státu, ačkoli zdroj předpokládá územní omezení přístupu pouze pro příjemce služby z území ČR.
Poskytovatel služby není odpovědný za ukládané informace, pokud:
vyjma situace, kdy příjemce služby jedná z pověření poskytovatele nebo pod jeho dohledem, případně se jedná o vybrané služby online tržiště.
Příklad:
Poskytovatel služby neprovádí bez dalšího aktivní kontrolu či moderaci obsahu v rámci služby hostingu a nedisponuje žádnými informacemi, ze kterých by byla zjevná existence jakéhokoli nezákonného obsahu – poskytovatel služby nebude odpovědný za nezákonný obsah.
Jakmile se však poskytovatel dozví (např. prostřednictvím nahlášení závadného obsahu od některého z uživatelů) o podezření, že ve službě se nezákonný obsah nachází, je povinen urychleně jednat a konkrétní obsah prověřit. Ukáže-li se, že podezření bylo důvodné, je poskytovatel povinen proti obsahu přijmout vhodné opatření (odstranění obsahu, úprava obsahu, pozastavení či zrušení přístupu ke službě apod.).
Poskytovatelé služby hostingu by v této souvislosti měli zavést vhodné mechanismy oznamování a přijímání opatření, jak ostatně předpokládá čl. 16 nařízení DSA. Tyto mechanismy slouží právě pro případy, kdy příjemci služby chtějí nahlásit určitý uživatelský obsah a požadují po zprostředkovateli přijetí opatření.
Nejsou-li mechanismy v dostatečné formě implementovány dle povahy dané služby, nelze ani splnit všechny povinnosti podle nařízení DSA a poskytovatel se vystavuje nemožnosti aplikovat výjimku za jakýkoli obsah ve službě (mimo jiné pro nemožnost nebo obtížnost uživatelů informovat poskytovatele o závadném obsahu).
Dobrovolná namátková nebo systematická kontrola uživatelského obsahu může být „kontraproduktivní“ a zbavit zprostředkovatele možnosti aplikovat výjimku z odpovědnosti za uživatelský obsah. Monitoringem se zprostředkovatelé mohou vystavit vyššímu riziku vzniku odpovědnosti. Pokud se totiž prokáže, že zprostředkovatel o konkrétním uživatelském obsahu věděl nebo zjevně vědět měl (s ohledem na prováděný preventivní monitoring), nelze uplatnit výjimky stanovené nařízením DSA. Nařízení DSA nestanoví zprostředkovatelům povinnost monitorovat všechny informace, které přenášejí nebo ukládají, ani aktivně vyhledávat skutečnosti či okolnosti, které nasvědčují protiprávní činnosti, vyjma konkrétních podezření nebo oznámení.[7] Pokud tak ale zprostředkovatelé dobrovolně činí, jde jim tato skutečnost při vyhodnocování odpovědnosti spíše k tíži.
Vždy proto bude záležet na konkrétním případě, zejména zda poskytovatel o potenciálně rizikovém obsahu ve službě věděl nebo vědět mohl a jakých nežádoucích souvisejících důsledků si byl nebo mohl být vědom. K tomu má sloužit primárně mechanismus notice and action, kterému se budeme věnovat v dalším příspěvku k nařízení DSA.
Nařízení DSA není jedinou právní úpravou, kterou jsou regulovány digitální služby a obsah. Vedle nařízení je nutné vždy při posuzování odpovědnosti, respektive výjimek z odpovědnosti, za obsah zohlednit i zvláštní právní úpravu pro daný typ služby (bez ohledu na úpravu obsaženou v DSA).
Konkrétně ve vztahu k autorskému právu a právům s ním souvisejících byla přijata také evropská směrnice[8], na základě které bylo do českého právního řádu implementováno mimo jiné ustanovení § 46 a násl. autorského zákona (již účinné), jehož předmětem je úprava užití díla poskytovatelem služeb pro sdílení obsahu online.
Poskytovatelem služby pro sdílení obsahu online se pro účely autorského zákona rozumí (vyjma zákonem určených případů):
Na tyto poskytovatele služby pro sdílení obsahu online se aplikují jiná, přísnější pravidla pro vynětí z odpovědnosti za sdílený obsah ve smyslu § 47 autorského zákona a další povinnosti nad rámec nařízení DSA. Není přitom vyloučeno, že bude přijata další obdobná legislativa i vůči dalším poskytovatelům digitálních služeb.
Službou pro sdílení obsahu online může být typicky služba jako YouTube, před změnou fungování služby také server Ulož.to nebo jiná obdobná online platforma. Právě novela autorského zákona při implementaci výše zmíněné směrnice pravděpodobně zapříčinila podstatnou změnu ve fungování některých digitálních služeb.
Tyto služby na rozdíl od jiných zprostředkovatelských služeb naopak musejí zavést nějaké dohledové mechanismy i preventivně (ačkoliv je zakázán tzv. obecný dohled). Bude zajímavé sledovat kolizi nařízení DSA a směrnice o autorském právu na jednotném digitálním trhu, kdy jeden předpis podněcuje k tomu, aby k monitorování spíše nedocházelo (jinak nebude možné aplikovat výjimk z odpovědnosti) a druhý zase monitorování spíše vyžaduje.
Nařízení DSA stanoví několik výjimek z odpovědnosti poskytovatelů zprostředkovatelských služeb za uživatelský obsah v rámci jejich služby, kterých se mohou poskytovatelé dovolat.
Všem poskytovatelům doporučujeme se s výjimkami podrobně seznámit a s ohledem na další povinnosti stanovené nařízením DSA přijmout veškeré mechanismy a opatření pro vynětí z odpovědnosti a celkově k plnění povinností dle nařízení. Nařízení je účinné od 17. 2. 2024 a dopadá na většinu online podnikatelů, kteří poskytují služby informační společnosti. Přestože stále není přijat prováděcí předpis, který zmocní Český telekomunikační úřad k dohlížení na plnění regulatorních požadavků, odpovědnosti poskytovatelů zprostředkovatelských služeb se již dovolat lze.
Pokud si nejste jisti, zda na Vás nařízení vůbec dopadá, jaké Vám z něj případně plynou povinnosti nebo zda můžete být odpovědní za obsah nahraný uživateli do Vaší služby, neváhejte se na nás obrátit. Z popisu Vaší služby a pár doplňujících informací pro Vás vypracujeme závazné stanovisko s posouzením služby, přesným výčtem Vašich povinností a navrhneme možné implementační řešení.
[1] Nařízení Evropského parlamentu a Rady č. 2022/2065 ze dne 19. října 2022, nařízení o digitálních službách.
[2] Pro účely zjednodušení nejsou v tomto článku zahrnuty zvláštní kategorie zprostředkovatelských služeb (online vyhledávače a online platformy).
[3] Čl. 3 písm. g) bod i) nařízení DSA.
[4] Čl. 3 písm. g) bod ii) nařízení DSA.
[5] Čl. 3 písm. g) bod iii) nařízení DSA.
[6] Čl. 6 nařízení DSA.
[7] Čl. 8 nařízení DSA.
[8] Směrnice Evropského parlamentu a Rady (EU) 2019/790 ze dne 17. dubna 2019 o autorském právu a právech s ním souvisejících na jednotném digitálním trhu a o změně směrnic 96/9/ES a 2001/29/ES.