Leis e regulamentos que regem a Ciber-segurança

Na Polónia, a lei que regula a Lei de 18 de Julho de 2002 sobre a prestação de serviços electrónicos (Journal Of Laws of 2002 No. 144, item 1204), que limita grandemente os casos em que um ISP pode ser considerado responsável:

Arte. 12. 1. O prestador de serviços que fornece serviços por meios electrónicos, incluindo a transmissão de dados transmitidos pelo destinatário do serviço na rede de telecomunicações ou o fornecimento de acesso à rede de telecomunicações na acepção da Lei de 16 de Julho de 2004 - Lei das Telecomunicações, não será responsável pelo conteúdo destes dados, se:

1) não é o iniciador da transferência de dados;

2) não selecciona o destinatário da transferência de dados;

3) não selecciona nem modifica a informação contida na mensagem.

2. A exclusão de responsabilidade referida no parágrafo. 1 também inclui o armazenamento automático e indirecto a curto prazo dos dados transmitidos, se esta actividade for exclusivamente para efeitos de transmissão e se os dados não forem armazenados por mais tempo do que o normalmente necessário para efectuar a transmissão.

Arte. 13. 1. A pessoa que transmite os dados e fornece o armazenamento automático e intermediário a curto prazo destes dados, a fim de acelerar o re-acesso aos mesmos, com base no pedido Art. de outra entidade:

1) não modifica os dados;

2) utiliza técnicas informáticas reconhecidas e habitualmente utilizadas neste tipo de actividade, que definem os parâmetros técnicos de acesso aos dados e a sua actualização, e

3) não interfere com a utilização de técnicas informáticas reconhecidas e normalmente utilizadas neste tipo de actividade no domínio da recolha de informações sobre a utilização dos dados recolhidos.

2. A pessoa que, nas condições referidas no parágrafo. 1, apagará imediatamente os dados ou impedirá o acesso aos dados armazenados, quando obtiver a mensagem de que os dados foram removidos da fonte de transmissão original ou de que o acesso aos mesmos foi tornado impossível, ou quando um tribunal ou outra autoridade competente tiver ordenado que os dados sejam apagados ou impedidos de serem acedidos. Art. 14. 1. Nenhuma responsabilidade pelos dados armazenados será assumida por quem, ao mesmo tempo que fornece os recursos do sistema TIC para efeitos de armazenamento de dados pelo destinatário do serviço, não tem conhecimento da natureza ilícita dos dados ou actividades relacionadas, e no caso de receber uma notificação governamental ou obter informações fiáveis sobre a natureza ilícita dos dados ou actividades relacionadas, impedirá imediatamente o acesso a esses dados.

2. O prestador de serviços que tenha recebido uma notificação oficial da natureza ilegal dos dados armazenados fornecidos pelo destinatário e tenha impedido o acesso a esses dados, não é responsável por este destinatário por danos resultantes de impedir o acesso a esses dados.

3. O prestador de serviços que tenha obtido informações credíveis sobre a natureza ilícita dos dados armazenados fornecidos pelo destinatário do serviço e que tenha impedido o acesso a esses dados, não é responsável perante esse destinatário de serviços por danos resultantes de impedir o acesso a esses dados, se notificar de imediato o destinatário da intenção de impedir o acesso aos mesmos.

4. As disposições do parágrafo. 1-3 não se aplicam se o prestador de serviços tiver assumido o controlo do destinatário na acepção das disposições relativas à concorrência e à protecção dos consumidores.

Arte. 15. A entidade que presta os serviços especificados no art. 15º. 12-14, não é obrigada a verificar os dados transferidos, armazenados ou disponibilizados por ele, a que se refere o artigo 1. 12–14