Prawa i przepisy regulujące bezpieczeństwo cybernetyczne

W Polsce reguluje to ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2002 r. Nr 144, poz. 1204), która znacznie ogranicza przypadki, w których dostawca usług internetowych może zostać pociągnięty do odpowiedzialności:

Art. 12. 1. Usługodawca świadczący usługi drogą elektroniczną, w tym polegające na transmisji danych przekazywanych przez usługobiorcę w sieci telekomunikacyjnej lub zapewnieniu dostępu do sieci telekomunikacyjnej w rozumieniu ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne, nie ponosi odpowiedzialności za treść tych danych, jeżeli:

1) nie jest inicjatorem transferu danych;

2) nie wybiera odbiorcy transferu danych;

3) nie wybiera ani nie modyfikuje informacji zawartych w wiadomości.

2. Wyłączenie odpowiedzialności, o którym mowa w ust. 1, obejmuje również automatyczne i krótkotrwałe pośrednie przechowywanie przekazywanych danych, jeżeli czynność ta służy wyłącznie do przekazania danych, a dane nie są przechowywane dłużej niż jest to zwykle konieczne do ich przekazania.

Art. 13. 1. Osoba, która przekazuje dane i zapewnia automatyczne i krótkoterminowe pośrednie przechowywanie tych danych w celu przyspieszenia ponownego dostępu do nich na podstawie art. 1 na wniosek innego podmiotu:

1) nie modyfikuje danych;

2) wykorzystuje techniki informatyczne uznane i zwykle stosowane w tego typu działalności, które określają parametry techniczne dostępu do danych i ich aktualizacji, oraz

3) nie koliduje z wykorzystaniem technik informatycznych uznanych i zwykle stosowanych w tego typu działalności w zakresie gromadzenia informacji o wykorzystaniu zebranych danych.

2. Osoba, która na warunkach określonych w ust. 1 niezwłocznie usunie dane lub uniemożliwi dostęp do przechowywanych danych, gdy otrzyma wiadomość, że dane zostały usunięte z pierwotnego źródła transmisji lub dostęp do nich został uniemożliwiony, lub gdy sąd lub inny właściwy organ nakazał usunięcie danych lub uniemożliwienie dostępu do nich. Art. 14. 1. Nie ponosi odpowiedzialności za przechowywane dane ten, kto udostępniając zasoby systemu teleinformatycznego w celu przechowywania danych przez usługobiorcę, nie wie o bezprawnym charakterze danych lub związanej z nimi działalności, a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych lub związanej z nimi działalności niezwłocznie uniemożliwi dostęp do tych danych.

2. Usługodawca, który otrzymał urzędowe zawiadomienie o bezprawnym charakterze przechowywanych danych przekazanych przez usługobiorcę i uniemożliwił dostęp do tych danych, nie odpowiada wobec tego usługobiorcy za szkody powstałe w wyniku uniemożliwienia dostępu do tych danych.

3. Usługodawca, który uzyskał wiarygodną informację o bezprawnym charakterze przechowywanych danych przekazanych przez usługobiorcę i uniemożliwił dostęp do tych danych, nie odpowiada wobec tego usługobiorcy za szkodę wynikłą z uniemożliwienia dostępu do tych danych, jeżeli niezwłocznie powiadomił usługobiorcę o zamiarze uniemożliwienia dostępu do nich.

4. Przepisów ust. 1-3 nie stosuje się, jeżeli usługodawca przejął kontrolę nad usługobiorcą w rozumieniu przepisów o ochronie konkurencji i konsumentów.

Artykuł 15. Podmiot, który świadczy usługi, o których mowa w art. 12-14, nie jest obowiązany do sprawdzania przekazywanych, przechowywanych lub udostępnianych przez niego danych, o których mowa w art. 1. 12-14