Prawa i przepisy regulujące bezpieczeństwo cybernetyczne
4. Podstawa prawna działalności ISP (dostawcy usług internetowych)
Organy definiujące uczestniczą w tworzeniu prawa w Internecie, w ograniczaniu lub rozszerzaniu jego działalności, poprzez tworzenie norm definicyjnych. Aby zrozumieć kwestię potencjalnej odpowiedzialności dostawców usług społeczeństwa informacyjnego, muszę najpierw scharakteryzować normę definicyjną i organ definiujący.
Standardy definiowania są tworzone i wdrażane przez podmioty uprawnione do definiowania środowiska sieci informacyjnej. Są one de facto normami sui generis, które definiują sieci informacyjne jako takie. Występują one w warstwach, które są od siebie zależne. "Standardy definiujące są tworzone przez operatorów telekomunikacyjnych, przez producentów oprogramowania biurowego, ale także np. przez twórców lub operatorów gier online, przez każdego, kto otwiera bloga lub ma skrzynkę pocztową (standardem definiującym tworzonym przez użytkownika tej skrzynki jest np. filtr, który automatycznie wykonuje określoną operację na skrzynce)". [1]
Organy definiujące są twórcami norm definicyjnych; są podmiotami, które tworzą reguły systemu logicznego, w którym funkcjonuje dany autorytet. Jak wspomniano wcześniej, ICANN zajmuje uprzywilejowaną pozycję wśród tych organów, ponieważ jest organizacją odpowiedzialną za przydzielanie, administrowanie i ustalanie zasad funkcjonowania systemu nazw domen.[2] Innym organem definiującym jest na przykład IETF.[3] Chociaż organy definiujące mogą wydawać się nieograniczonymi zarządcami cyberprzestrzeni, nadal podlegają prawu danego państwa. [4]
Specyfika Internetu polega na tym, że istnieje on tylko dzięki organom definiującym. Składa się z nich. Żadna operacja nie odbywa się bez udziału (wykonania lub pośredniczenia w wykonaniu operacji) organu definiującego.
Lawrence Lessig w swojej książce Code and Other Laws of Cyberspace (Code v. 2) stwierdza: "Możemy budować, projektować lub kodować[5] (programować) cyberprzestrzeń, aby chronić wartości, które uważamy za fundamentalne. Ale możemy też zaprojektować lub zaprogramować go tak, aby te wartości zniknęły. Nie ma środka, wszystko w cyberprzestrzeni jest w jakiś sposób zbudowane. My nigdy nie odkrywamy kodu, my go zawsze kształtujemy".[6]
Kierując się powyższym stwierdzeniem i moim doświadczeniem z cyberprzestrzenią, zaryzykowałbym stwierdzenie, że największym autorytetem definiującym, nawet jeśli nie jest nim podmiot tworzący zasady działania systemu logicznego, jest użytkownik jako taki. Jego rola definicyjna działa w sposób zastępczy. Użytkownik usług świadczonych przez poszczególnych dostawców usług internetowych bezpośrednio lub pośrednio wpływa na to, co się uda, a co nie uda w cyberprzestrzeni. Jeśli wystarczająco duża grupa użytkowników zdecyduje się na aktywne zaprzestanie korzystania z jednej z usług świadczonych przez dostawcę usług internetowych, usługa ta będzie zmuszona do zmiany swojego "zachowania" w oparciu o zapotrzebowanie użytkowników lub, w najgorszym przypadku, przestanie istnieć. Można się zastanawiać, jak duża grupa osób musiałaby przestać korzystać np. z usług Google, Microsoftu, Facebooka itd., aby nie było to dla tych firm marginalne, ale to właśnie w cyberprzestrzeni użytkownicy mają możliwość bezpośredniego wpływania na funkcjonowanie lub niefunkcjonowanie poszczególnych usług poprzez swoje aktywne działanie lub powstrzymywanie się od działania.
Można zatem wyciągnąć następujące wnioski:
· Cyberprzestrzeń jest tworzona z woli organów definiujących.
· Wszyscy dostawcy usług społeczeństwa informacyjnego są organami definiującymi.
· Każdy usługodawca, tak jak każdy inny podmiot prawny, ponosi odpowiedzialność prawną za swoje działania.
Celowo wspomniano tu o kwestii odpowiedzialności dostawców usług społeczeństwa informacyjnego (ISP) na mocy ustawy o niektórych usługach społeczeństwa informacyjnego, ponieważ jest ona bezpośrednio związana z problematyką cyberprzestępczości, odpowiedzialności użytkowników oraz identyfikacji i udostępniania informacji istotnych dla postępowania karnego. "Zgodnie z ogólną zasadą, jeżeli informacja jest niezgodna z prawem, a dostawca usług internetowych nie miał wiedzy o jej stworzeniu lub przekazaniu, jest on zwolniony z odpowiedzialności na mocy ustawy". [7]
Oprócz wyżej wymienionej ustawy, pojęcie usługodawcy zostało zdefiniowane na przykład w Konwencji o cyberprzestępczości, a konkretnie w art. 1 lit. c), który stanowi, że usługodawcą jest:
· każdy podmiot publiczny lub prywatny, który umożliwia użytkownikom swoich usług komunikację za pośrednictwem systemu komputerowego, oraz
· wszelkie inne podmioty, które przetwarzają lub przechowują dane komputerowe na potrzeby takiej usługi komunikacyjnej lub użytkowników takiej usługi.
[1] Por. POLČÁK, Radim. Prawo w Internecie. Spam i odpowiedzialność dostawcy usług internetowych. Brno: Computer Press, 2007, s. 42 i nast. oraz s. 88 i nast.
Do standardów definicyjnych można także włączyć RFC (Request For Comments). Chociaż dokumenty te są raczej zaleceniami niż normami, są one respektowane przez użytkowników tak, jakby były normami. Dokumenty RFC można bezpłatnie uzyskać pod adresem http://www.ietf.org/rfc.html.
[2] Nazwa domeny jest używana do oznaczenia "klasy" systemów komputerowych podłączonych do Internetu, które charakteryzują się pewną jednością geograficzną i organizacyjną: np. wszystkie komputery w domenie .cz znajdują się w Republice Czeskiej, wszystkie komputery w domenie (subdomenie) nic.cz są komputerami pod zarządem stowarzyszenia CZ.NIC. Nazwy głównych domen (ze względu na geografię) są ściśle podzielone.
Polčák stwierdza między innymi, że "nazwa domeny może być formą wirtualnej rzeczywistości. Jest to rekord w bazach danych DNS. Jeśli władze domeny zdecydują się na usunięcie nazwy domeny, ta wirtualna rzeczywistość przestaje istnieć. Nie ma znaczenia, czy nazwa domeny to np. www.tondovy_stranky.cz czy www.google.com.
[3] IETF - Grupa zadaniowa ds. inżynierii internetowej. Więcej informacji można znaleźć na stronie: https://www.ietf.org/
[4] Jest to zawsze osoba fizyczna lub prawna, która ma swoją siedzibę lub stałe miejsce zamieszkania. Dlatego prawo ma do nich zastosowanie tak samo jak do wszystkich innych podmiotów. W niektórych krajach (np. w Chinach) organem definiującym jest samo państwo.
[5] Lessig określa standard definicyjny mianem kodu.
[6] Por. LESSIG, Lawrence. Code v. 2. s. 6 Dostępny w wersji pełnej (angielski) [online]. Dostępne pod adresem: http://pdf.codev2.cc/Lessig-Codev2.pdf
[7] POLČÁK, Radim. Prawo w Internecie. Spam i odpowiedzialność dostawcy usług internetowych. Brno: Computer Press, 2007, s. 55.