Odpowiedzialność platformy SaaS za treści użytkowników

W dzisiejszym cyfrowym świecie platformy SaaS są stałym narzędziem prowadzenia biznesu i komunikacji z użytkownikami. Jednak, w miarę jak użytkownicy generują i udostępniają treści na platformach pojawia się pytanie o odpowiedzialność tych platform za treści udostępniane przez użytkowników Internetu.

To, że autorzy treści publikowanych w Internecie ponoszą swoją indywidualną odpowiedzialność w przypadku naruszenia prawa autorskiego, czy dobra osobistego jest niewątpliwe. Jednak czy Ty, jako właściciel platformy SaaS jesteś narażony na ryzyko odpowiedzialności?

W tym artykule przyjrzymy się tej kwestii i postaramy się odpowiedzieć na to, kiedy i czy platformy SaaS ponoszą odpowiedzialność za treści swoich użytkowników, jakie wyzwania mogą się pojawić w kontekście treści przez nich tworzonych, jakie są zasady odpowiedzialności za treści generowane przez użytkowników.

Podsumowanie na start

Nie masz czasu lub ochoty czytać całego tekstu? Nie ma problemu. O to najważniejsze informacje:

1. Administrator platformy SaaS (usługodawca, dostawca usług) ma obowiązek udostępniania regulaminu dotyczącego korzystania i publikowania treści przez użytkowników oprogramowania.
2. Administrator platformy SaaS jest odpowiedzialny za treści, jeżeli:
   – wiedział o ich bezprawnym charakterze, a mimo to nadal je udostępniał;
   – w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze treści niezwłocznie nie zablokował do nich dostępu;
3. Źródłem wiarygodnej wiadomości o bezprawnym charakterze danych może być:
   – sam poszkodowany taką treścią;
   – osoba trzecia, zupełnie niezwiązana z naruszającą zawartością;
   – wynikiem własnych obserwacji lub spostrzeżeń (współ)pracowników administratora platfromy oraz zastosowanych przez niego środków technicznych;
4. Forma uzyskania informacji o bezprawnej zawartości pozostaje bez znaczenia. Jeśli usługodawca poweźmie wiedzę o naruszającej treści, jest zobowiązany do podjęcia reakcji;
5. Usługodawca nie ma ogólnego obowiązku monitorowania i filtrowania treści publikowanych przez osoby trzecie;
6. Wdrożenie automatycznego systemu monitorowania treści może wiązać się z przetwarzaniem danych osobowych użytkowników, co z kolei wiąże się z obowiązkiem spełnienia określonych wymagań RODO.

Już teraz chcesz zabezpieczyć się przed bezprawnymi treściami? Chcesz ograniczyć swoją odpowiedzialność w ramach swojej platformy? Skorzystaj z naszego formularza kontaktowego i porozmawiajmy o Twoim biznesie.

Upload, UGC – co to takiego?

Upload to proces przesyłania plików z urządzenia lokalnego na serwer internetowy lub inną platformę online. Pozwala na udostępnienie, przechowywanie plików w chmurze. Upload jest przeciwieństwem download, czyli pobierania plików z serwera internetowego. Przykładem usług, które umożliwiają upload plików jest WeTransfer.

UGC, czyli User Generated Content, to treści tworzone i udostępniane z własnej inicjatywy (bez zlecenia) przez użytkowników Internetu. Przykładami UGC są komentarze, opinie, recenzje, filmy, memy, fanarty. Wiele branż wykorzystuje UGC w swoje strategii biznesowej. UGC pozwala czerpać wiedzę na temat potrzeb użytkownika, zwiększać zasięg w mediach, budować markę. Niesie też przy tym jednak za sobą ryzyko niechcianego spamu i bezprawnego contentu. 

Dane o charakterze bezprawnym, czyli jakie?

Dane o charakterze bezprawnym to informacje, które zostały pozyskane, przetworzone lub udostępnione w sposób sprzeczny z obowiązującym prawem. Mogą to być dane, które:

•  zostały pozyskane bez zgody lub wiedzy osób, których dotyczą – np. nie uzyskaliśmy licencji na korzystanie z utworu;
• naruszają prywatność, dobre imię lub inne prawa autorskie.

Przykłady takich danych obejmują nielegalnie kopiowane pliki chronione prawem autorskim, publikacje obraźliwych treści lub przetwarzanie danych danych osobowych bez wymaganego upoważnienia. 

(Dalsza część artykułu poniżej.)

Newsletter, który pomoże Ci rozwinąć  Twoją firmę technologiczną lub software house pod kątem prawnym i biznesowym.

Dołącz do społeczności właścicieli, kadry zarządzającej i managerskiej w firmach technologicznych i software house! Otrzymuj co 2 tygodnie najważniejsze informacje.

Więcej o naszym newsletterze „Let’s talk tech” przeczytasz pod linkiem: https://letstalktech.pl/

Po zapisaniu się odbierz od nas powitalnego maila z bonusami m.in. bezpłatne nagrania webinarów i szkoleń dla startupów i branży tech!

W razie problemów, napisz do nas. Sprawdź folder spam/oferty.

E-mail

Dołącz do newslettera!

Aktywując przycisk pod formularzem, akceptujesz nasz Regulamin (w zakresie dotyczącym Newslettera) oraz wyrażasz zgodę na otrzymywanie treści edukacyjnych, informacji o produktach i usługach kancelarii Creativa Legal Korol Szczudło adwokaci sp.p., np. o nowych artykułach, kursach on-line, czy zniżkach. Przeczytaj, w jaki sposób przetwarzamy Twoje dane osobowe w naszej Polityce prywatności.

Upload, UGC – co to takiego?

Upload to proces przesyłania plików z urządzenia lokalnego na serwer internetowy lub inną platformę online. Pozwala na udostępnienie, przechowywanie plików w chmurze. Upload jest przeciwieństwem download, czyli pobierania plików z serwera internetowego. Przykładem usług, które umożliwiają upload plików jest WeTransfer.

UGC, czyli User Generated Content, to treści tworzone i udostępniane z własnej inicjatywy (bez zlecenia) przez użytkowników Internetu. Przykładami UGC są komentarze, opinie, recenzje, filmy, memy, fanarty. Wiele branż wykorzystuje UGC w swoje strategii biznesowej. UGC pozwala czerpać wiedzę na temat potrzeb użytkownika, zwiększać zasięg w mediach, budować markę. Niesie też przy tym jednak za sobą ryzyko niechcianego spamu i bezprawnego contentu. 

Dane o charakterze bezprawnym, czyli jakie?

Dane o charakterze bezprawnym to informacje, które zostały pozyskane, przetworzone lub udostępnione w sposób sprzeczny z obowiązującym prawem. Mogą to być dane, które:

•  zostały pozyskane bez zgody lub wiedzy osób, których dotyczą – np. nie uzyskaliśmy licencji na korzystanie z utworu;
• naruszają prywatność, dobre imię lub inne prawa autorskie.

Przykłady takich danych obejmują nielegalnie kopiowane pliki chronione prawem autorskim, publikacje obraźliwych treści lub przetwarzanie danych danych osobowych bez wymaganego upoważnienia. 

Gdzie szukać zasad odpowiedzialności usługodawcy?

Podstawowym aktem prawnym regulującym kwestię odpowiedzialności usługodawcy za treści użytkowników jest ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (tzw. UŚUDE). Jest ona implementacją do polskiego porządku prawnego Dyrektywy 2000/31/WE.

UŚUDE określa m.in.:

1. obowiązki usługodawcy związane ze świadczeniem usług drogą elektroniczną – w tym m.in. obowiązek określenia przez usługodawcę w regulaminie warunków świadczenia usług drogą elektroniczną i poinformowania usługobiorców o zakazie dostarczania przez nich treści o charakterze bezprawnym;
2. zbiór zasad dotyczących odpowiedzialności usługodawcy z tytułu świadczenia usług drogą elektroniczną (art. 12, art. 13, art. 14), np

W ramach naszych rozważań nad odpowiedzialnością platformy SaaS, której jesteś właścicielem bądź planujesz się stać, odnajdziemy w art. 14 ww. ustawy. W przepisie tym została uregulowana odpowiedzialność za świadczenie usług w ramach hostingu.

Wyłączenie odpowiedzialności platformy, czyli kiedy jest to możliwe?

Zgodnie z art. 14 UŚUDE podmiot świadczący usługi hostingowe nie będzie ponosić odpowiedzialności za przechowywane dane względem osoby, której prawa zostały ewentualnie naruszone, jeżeli:

1. nie wie o bezprawnym charakterze danych lub związanej z nimi działalności,
2. a jeżeli taką wiedzę uzyskał – niezwłocznie uniemożliwił dostęp do bezprawnych treści.

Tu pojawia się pytanie, skąd Ty jako administrator platformy wiesz (możesz się dowiedzieć) o bezprawnym charakterze opublikowanych treści. Mówiąc przewrotnie, kiedy będziesz mógł zdjąć swoją odpowiedzialność, powołując się na niewiedzę?

Źródło powzięcia informacji o bezprawnej treści

Zawiadomienie Ciebie jako administratora platformy o treściach bezprawnych może mieć postać w szczególności:

1. urzędowego zawiadomienia lub
2. uzyskania wiarygodnej wiadomości.

Urzędowym powiadomieniem będzie po prostu decyzja (ewentualnie inne pismo) organu czy zawiadomienie organu o wszczęciu postępowania.

A co rozumieć przez wiarygodną informację?

Przepis art. 14 UŚUDE nie konkretyzuje zakresu pojęcia wiarygodnej wiadomości. Odpowiedzi dostarczają natomiast orzeczenia sądów, które rozstrzygały kwestię odpowiedzialności usługodawców świadczących usługi drogą elektroniczną. 

Ocena czy dana wiadomość jest wiarygodna, musi być zobiektywizowana. Nie musi przy tym pochodzić od samej osoby poszkodowanej. Nadawcą wiadomości może być też osoba trzecia, zupełnie niezwiązana z przechowywanymi danymi. Wreszcie wiarygodną wiadomość możesz uzyskać sam w związku z prowadzoną działalnością SaaS. 

Forma powzięcia informacji o bezprawnej treści

Wiadomość nie musi mieć również żadnej sformalizowanej formy. Może ona zostać przekazana usługodawcy w formie pisemnej, wiadomości e-mail czy za pośrednictwem formularza kontaktowego.

Pamiętaj, że nawet jeśli Twój regulamin przewiduje określony sposób zawiadamiania o treściach bezprawnych, to dokonanie zgłoszenia w innej formie nie może spowodować odrzucenia takiego zgłoszenia. Dopóki wiadomość konkretyzuje jakie dane są bezprawne lub z jakimi danymi jest związana działalność, dopóty należy ją uznać za wiarygodną. 

Innymi słowy, nie można uniknąć odpowiedzialności tylko dlatego, że zgłoszenie zostało dostarczone w inny sposób niż ten określony przez Ciebie w regulaminie platformy. Jeśli treść jest niezgodna z prawem, a przekazanie informacji było jedynie dokonane w innym formie (np. e-mailem zamiast w formie pisemnej), to nadal pozostajesz zobowiązany do działania w celu usunięcia tych treści i podjęcia odpowiednich kroków.

Wiedza to odpowiedzialność za naruszenie

Co jest bardzo istotne, to to, że na Tobie jako administratorze platformy spoczywa ciężar udowodnienia, że nie wiedziałeś o bezprawnym charakterze np. komentarzy czy pliku video.

Potrzebujesz pomocy przy wdrożeniu SaaSu? Wypełnij formularz i umów się z nami na 15 minutową bezpłatną konsultację. Porozmawiamy o tym, jakie masz problemy i jak możemy Ci pomóc. 

Pobierz także naszego e-booka, którego znajdziesz poniżej! 

Procedura zgłaszania naruszeń, czyli jakie elementy powinno zawierać zgłoszenie?

Ważne, aby przygotować procedurę zgłoszeń w sposób, który nie tylko będzie przejrzysty dla osoby zgłaszającej, ale również który pozwoli Tobie jako administratorowi platformy uznać zgłoszenie za wiarygodną wiadomość. To od posiadanej wiedzy uzależniona jest przecież Twoja odpowiedzialność za treści opublikowane przez osoby trzecie.

 Zgłoszenie powinno wymagać, aby osoba:

1. wskazała imię, nazwisko (lub nazwę) i dane kontaktowe, w tym adres e-mail;
2. wyjaśniła przyczynę, dla której uważa, że dana treść jest nielegalna;
3. wskazała elektroniczną lokalizację zgłaszanych danych (adresów URL);
4. udzieliła dodatkowych informacji umożliwiających identyfikację treści bezprawnych;
5. oświadczyła, że zgłoszenia dokonuje w dobrym przekonaniu o bezprawnej zawartości;
6. oświadczyła, że zarzuty są kompletne i prawdziwe;

Całość powinna być możliwa do zgłoszenia poprzez wiadomość elektroniczną (e-mail). 

Informacje o tym, jakie czynności osoba zgłaszająca powinna podjąć w celu dokonania zgłoszenia zawrzyj w regulaminie platformy lub odrębnym regulaminie dedykowanym do zgłaszania naruszeń.

Dodatkowo, w ramach procedury zgłaszania naruszeń, zadbaj, aby potwierdzić otrzymanie zgłoszenia oraz niezwłocznie powiadomić osobę zgłaszającą o swojej decyzji i ją uzasadnić. Szczegółowe uzasadnienie decyzji może okazać się istotnym elementem obrony przed ewentualnymi roszczeniami osoby poszkodowanej.  

Odpowiedzialność administratora platformy, odpowiedzialność dostawców usług udostępniania treści online

Art. 15 UŚUDE stanowi, że administrator serwisu (danych) nie ma obowiązku sprawdzania przekazywanych, przechowywanych lub udostępnianych przez niego danych. Oznacza to, że nie spoczywa na Tobie jako właścicielu platformy generalny obowiązek monitorowania danych. W końcu to nie Twoje zachowanie jako dostawcy usług jest źródłem potencjalnego naruszenia (np. naruszenia praw autorskich), lecz jest nim działanie użytkowników treści, zamieszczających je w serwisie internetowym czy innym portalu.

Brak generalnego obowiązku (miej na uwadze, że dopuszcza się możliwość nałożenia obowiązku monitorowania konkretnych danych) nie oznacza przy tym, że możesz pozostawać bierny w przypadku nielegalnych treści na Twoim portalu internetowym. 

Jak pamiętasz, art. 14 UŚUDE wyłącza odpowiedzialność host providera (usługodawcy) pod warunkiem, że nie wie on o bezprawnym charakterze treści. Gdy tylko taką wiedzę nabędzie musi uniemożliwić dostęp do bezprawnej zawartości (np. usuwając ją ze swojego systemu teleinformatycznego), aby nie ponieść odpowiedzialności za treści osób trzecich.

Brak generalnego obowiązku weryfikacji każdej treści zamieszczanej na platformie nie oznacza również, że nie możesz dobrowolnie podjąć się takiego działania, np. poprzez wprowadzenie systemu filtrowania, który pozwala wychwycić nieodpowiednie treści (np. wulgarne czy w inny sposób naruszające dobra osobiste) i następnie je usunąć.

Z punktu odbiorcy Twojej usługi, takie zachowanie jest pożądane. Bez dwóch zdań, zwiększa zaufanie do Ciebie jako usługodawcy. Niesie też jednak ze sobą ryzyka. Jakie?

1. Po pierwsze, wbrew dobrym chęciom, wprowadzenie takiego mechanizmu może niekiedy zadziałać na niekorzyść i utrudnić zwolnienie z odpowiedzialności. Dlaczego? Może być trudniej argumentować, że nie masz wiedzy o niezgodnych z prawem treściach umieszczanych na platformie, skoro w swojej infrastrukturze informatycznej wdrożyłeś system nadzoru;
2. Po drugie, wdrożenie w ramach sieci internetowej mechanizmu mającego wykrywać treści z naruszeniem prawa (w tym prawa osób trzecich) często będzie wiązać się z przetwarzaniem danych osobowych, np. jeśli system monitorowania umożliwia powiązanie działania użytkownika z jego loginem. Zebrane w tym zakresie dane będą stanowiły dane osobowe konkretnego użytkownika. Niesie to ze sobą dodatkowe obowiązki związane z ochroną prywatności i przepisami dotyczącymi ochrony danych osobowych. 

Jak ugryźć temat odpowiedzialności za treści pod kątem RODO?

 Przede wszystkim powinieneś/powinnaś:

1. poinformować podmiot danych o monitorowaniu infrastruktury IT swojej platformy osoby, które z niej korzystają. Zgodnie z przepisami o spełnieniu obowiązku informacyjnego, użytkownicy powinni m.in. wiedzieć:

• jakie jego dane będą przetwarzane,
• w jakim celu,
• jak długo będą ich dane przechowywane;

2. opisać w regulaminie platformy cele, zakres orz sposób prowadzenia monitoringu publikowanych treści;

3. informację o monitorowaniu zawrzeć w wewnętrznej dokumentacji dotyczącej ochrony danych osobowych, m.in. uwzględnić czynność w rejestrze czynności przetwarzania.

Checklista, jak wyeliminować ryzyko odpowiedzialności

Jako dostawca usług czy platformy do przechowywania i udostępniania różnego rodzaju treści musisz być świadomy odpowiedzialności hostingodawcy, jaką ponosi on za treści publikowane przez użytkowników sieci, naruszenia praw innych osób (w tym np. naruszenia praw autorskich w sieci). Mogą oni bowiem publikować treści naruszające prawa autorskie, prawo ochronne do znaku towarowego, dobra osobiste lub inne przepisy prawne. Jeśli masz świadomość ich bezprawnego charakteru i nie podjąłeś odpowiednich działań, możesz ponieść odpowiedzialność za przechowywanie treści osób trzecich.

Jak zatem wyeliminować (zmniejszyć) ryzyko swojej odpowiedzialności? Oto checklista:

1. udostępnij regulamin platformy, który określa zasady korzystania i publikowania treści przez użytkowników, w tym poinformuj użytkowników o zakazie dostarczania treści o charakterze bezprawnym;
2. stwórz procedurę zgłoszeń, która zawiera niezbędne informacje umożliwiające identyfikację naruszeń i odpowiednią reakcję na nieprawidłowe treści;
3. pamiętaj, że wiedzę o naruszających treściach możesz pozyskać z różnych źródeł, w tym od samych poszkodowanych, osób trzecich i własnych obserwacji lub zastosowanych rozwiązań technicznych – pamiętaj jaki jest Twój zakres odpowiedzialności;
4. pamiętaj, że masz obowiązek reagowania na naruszenia treści, jeśli się o nich dowiesz (usuń, zablokuj lub dokonaj innej czynności, która uniemożliwi dostęp do tych danych);
5. jeśli decydujesz się na monitoring treści, poinformuj użytkowników o tym i zadbaj o spełnienie wymogów RODO związanych z przetwarzaniem danych osobowych, w tym obowiązku informacyjnym względem użytkowników oraz udokumentowaniu działań związanych z reagowaniem na naruszające treści w wewnętrznej dokumentacji RODO;
6. upewnij się, że Twoja platforma działa zgodnie z przepisami UŚUDE i RODO, a wszelkie procedury i informacje są jasne i dostępne dla użytkowników.

Pobierz e-booka: https://creativa.legal/e-booki/aplikacje-saas/

Potrzebujesz pomocy w napisaniu odpowiedniego regulaminu dla swojego e-biznesu? Skorzystaj z formularza i porozmawiajmy 🙂

Zdjęcie dodane przez Pexels.