Czy osoba, która udostępnia publiczne łącze internetowe i nie zabezpiecza go hasłem, może ponosić odpowiedzialność za piractwo użytkowników? Rozstrzygnie to unijny trybunał.
/>
Ogólnodostępne sieci WiFi można już spotkać niemal wszędzie – w restauracjach, centrach handlowych, pociągach czy w miejscach publicznych, takich jak skwery czy rynki. Czasem są zabezpieczone hasłem, częściej jednak nie – po to są wszak udostępniane, by mogli z nich korzystać wszyscy zainteresowani. Problem pojawia się, gdy za pośrednictwem takiej sieci dochodzi do naruszenia prawa. Czy jej administrator może wówczas ponosić odpowiedzialność? Czy można go zobowiązać do tego, by w przyszłości zapobiegał takim sytuacjom, nawet jeśli w praktyce oznaczałoby to zamknięcie łącz internetowych czy też zabezpieczenie ich hasłem? Na te pytania odpowie Trybunał Sprawiedliwości Unii Europejskiej, do którego wniosek prejudycjalny skierował niemiecki sąd (C-484/14).
Sprawa dotyczy obywatela Niemiec Tobiasa McFaddena, który prowadzi sklep ze sprzętem estradowym. Udostępniał w nim darmowe i niezabezpieczone hasłem WiFi. Ktoś przez tę sieć rozpowszechniał zaś piosenkę, do której prawa ma Sony Music Entertainment Germany.
Właściciel WiFi zapewnia, że to nie on wrzucił utwór do internetu. Mógł to zrobić każdy z odwiedzających jego sklep, gdyż nie prowadził on kontroli nad swą siecią bezprzewodową.
Rozpoznający spór Germany Landgericht München poprosił TSUE o wykładnię przepisów dyrektywy o handlu elektronicznym 2000/31/WE. Pytania prejudycjalne zmierzają do ustalenia zakresu odpowiedzialności podmiotu udostępniającego sieć WiFi, za pośrednictwem której doszło do naruszenia praw autorskich. Gdyby okazało się, że odpowiedzialność taka jest możliwa, to prawdopodobnie z większości sklepów czy restauracji w Niemczech zniknęłyby publicznie dostępne sieci WiFi: gdyż nikt nie chciałby ryzykować, że będzie ścigany za naruszenia swych klientów.
Brak kontroli
Jednak nawet jeśli TSUE uzna, że właściciel sieci WiFi może ponosić odpowiedzialność za naruszenia użytkowników, nie musi to mieć bezpośredniego przełożenia na sytuację w Polsce.
– Polskie i unijne przepisy nie są tożsame. Rozstrzygnięcie TSUE będzie jednak bez wątpienia cenne w zakresie wykładni art. 12 dyrektywy, a tym samym art. 12 polskiej ustawy o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2013 r. poz. 1422 ze zm.) – wskazuje Michał Kluska, adwokat w kancelarii Everberg.
Wszyscy pytani przez nas prawnicy uważają, że na podstawie polskich przepisów nie można mówić o odpowiedzialności osoby, która jedynie udostępnia sieć – przy zastrzeżeniu, że nie ma ona kontroli i wpływu na dane, które są za jej pośrednictwem przesyłane. Potwierdza to orzecznictwo, w tym również Sądu Najwyższego. W wyroku z 8 lipca 2011 r. (IV CSK 665/10) rozpoznawał on sprawę właściciela łącza, który miał odpowiadać na zasadzie pomocnictwa za obelżywe komentarze opublikowane w internecie.
– Jego odpowiedzialność wywodzono z rzekomego obowiązku zabezpieczenia sieci teleinformatycznej, w celu umożliwienia identyfikacji użytkownika. SN nie podzielił tego stanowiska i uznał, że nie istnieją żadne normatywne czy niesformalizowane reguły nakazujące administratorowi zabezpieczanie systemów – relacjonuje Olgierd Rudak, autor bloga prawniczego Lege Artis.
– W ogólności można powiedzieć, że jest to zgodne z zasadą, iż każdy ponosi odpowiedzialność za swoje własne działania, zaś za zachowania innych osób tylko wówczas, jeśli istnieje przepis szczególny. W odniesieniu do usługi anonimowego dostępu do internetu przepisów takich nie ma – komentuje prawnik.
Tego samego zdania jest Agnieszka Wiercińska, adwokat w kancelarii WKB Wierciński, Kwieciński, Baehr.
– Brak jest przepisów prawa nakładających na osoby prawne i fizyczne obowiązek zabezpieczania dostępu do swojej sieci WiFi. Najczęściej sieć taką zabezpiecza się, aby ochronić własne zasoby (utrudnić włamanie do sieci), a nie po to, aby zabezpieczyć się przed odpowiedzialnością za naruszenie przez użytkowników praw autorskich – tłumaczy.
W Niemczech inaczej
Także inne wyroki polskich sądów potwierdzają brak konieczności zabezpieczenia sieci hasłem. Sąd Okręgowy w Słupsku rozpoznawał sprawę przewodniczącego rady gminy, który jest też pracownikiem gabinetu rehabilitacji. Gabinet mieści się w gminnym budynku, którego remont za 300 tys. zł zdecydowała się przeprowadzić rada. Ktoś na lokalnym forum napisał, że przewodniczący „ma zapewnioną premię u swojej pracodawczyni”. Radny oddał sprawę do prokuratury, ta jednak uznała, że ustalenie sprawcy nie jest możliwe. IP, z którego wysłano wpis, należy do firmowego routera, który nie był zabezpieczony hasłem. A jego właściciele zaprzeczyli, by to oni pomówili przewodniczącego. Samorządowiec zdecydował się sam wytoczyć im proces o ochronę dóbr osobistych. Sąd oddalił pozew, uznając, że nie udowodnił, by to któryś z pozwanych był autorem wpisów (I C 79/14). „Potencjalny krąg osób, które mogły dokonać czy zamieścić w internecie kwestionowany wpis, jest szeroki i oczywiście niemożliwy do ustalenia. Brak zabezpieczenia i tym samym bezwiedne udostępnienie adresu IP osobom trzecim nie są działaniami bezprawnymi i nie prowadzą do naruszenia dóbr osobistych powoda” – uzasadniał sąd.
W Niemczech sprawa nie jest już taka oczywista.
– Mimo braku jednoznacznych przepisów Trybunał Federalny w Karlsruhe w 2010 r. orzekł, że osoba prywatna posiadająca sieć bezprzewodową powinna ją zabezpieczać przynajmniej hasłem. Jeżeli bowiem niezabezpieczone połączenie WiFi zostanie wykorzystane do naruszenia prawa, właściciel punktu dostępowego może zostać ukarany grzywną 100 euro – zaznacza Michał Kluska.
W najbliższą środę opinię dotyczącą pytań prejudycjalnych wyda rzecznik generalny trybunału.