Z Xawerym Konarskim, prawnikiem z Kancelarii Adwokackiej Traple, Konarski i Podrecki, specjalizującej się w zagadnieniach prawnych branży informatycznej, rozmawia Przemysław Gamdzyk.

Ustawa o podpisie elektronicznym w dużej mierze została napisana przez informatyków, stąd pewna hermetyczność sformułowań. Ale podobnie jest w innych krajach. Tam również ustawa o podpisie elektronicznym jest najtrudniejsza i najbardziej złożona. To najważniejsza regulacja prawa z obszaru wszystkich ustaw "elektronicznych". Po niej niewątpliwie należałoby wymienić ustawę o elektronicznych instrumentach płatniczych, dopiero potem ustawę o świadczeniu usług drogą elektroniczną. Jednak największy aspekt ekonomiczny dla polskich firm i instytucji będzie miała ustawa o ochronie baz danych, która wchodzi w życie 9 listopada 2002 r.

Dlaczego powstała osobna ustawa o świadczeniu usług drogą elektroniczną, zamiast włączenia jej np. do ustawy o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny, czyli w skrócie o umowach zawieranych na odległość, która także odnosiła się do działalności handlowej realizowanej w Internecie?

Obecnie uchwalona ustawa jest implementacją na gruncie polskiego prawa unijnej dyrektywy o handlu elektronicznym. Projekt naszej ustawy został przygotowany już jakiś czas temu przez profesorów Janusza Bartę i Ryszarda Markiewicza z Instytutu Wynalazczości i Ochrony Własności Intelektualnej na Uniwersytecie Jagiellońskim, którzy wzorowali się na rozwiązaniach niemieckich. Niestety dość nietypowych.

Zmieniła się sama nazwa, pierwotnie bowiem miała być to ustawa o świadczeniu usług teleinformacyjnych. Co zatem szczególnego znalazło się w przyjętej ustawie?

Nazwa jest mało istotna. Problem w tym, że do naszej ustawy dodano część dotyczącą ochrony danych osobowych w Internecie. Utrudni to prowadzenie działalności gospodarczej w sieci, zapisy ustawowe de facto są bowiem przykręceniem śruby w stosunku do ustawy o ochronie danych osobowych. Niepotrzebnie się pospieszyliśmy, gdyż w Unii Europejskiej dopiero niedawno przygotowano dyrektywę o ochronie prywatności i danych osobowych w sieciach komunikowania elektronicznego. Państwa unijne mają na przystosowanie swojego prawa do tej dyrektywy aż 18 miesięcy, podczas gdy my już uchwaliliśmy ustawę!

Czy zatem nie powinniśmy nowelizować ustawy o ochronie danych osobowych?

Niekoniecznie, takie rozwiązania mogłyby się znaleźć np. w Prawie telekomunikacyjnym. Ustawa o świadczeniu usług drogą elektroniczną tym się różni od wspomnianej przez pana wcześniej regulacji o umowach zawieranych na odległość, że dotyczy jakiejkolwiek formy działalności w Internecie, nie tylko typu e-commerce, ale również non profit czy business-to-business.

Bardzo dobrze się stało, że ustawa jasno definiuje wyłączenie odpowiedzialności operatora czy firmy oferującej usługi hostingu w zakresie wyłączenie pośredniczącej roli w udostępnianiu danych w Internecie. Teoretycznie, na mocy do tej pory obowiązującego prawa, można by traktować firmę ISP jako pomocnika przy dokonywaniu przestępstwa, gdy np. ktoś umieszcza niedozwolone materiały na stronach WWW, korzystając z usług operatora internetowego. Zarazem tutaj ujawnia się słaby punkt ustawy - operator ma obowiązek zablokować dostęp do określonych treści, jeśli zostanie o tym powiadomiony, ale nie określono formy tego powiadomienia. Znacznie lepiej zostało to rozwiązane w USA, gdzie takie powiadomienie musi być dokonane na specjalnym formularzu, zgodnie z formułą notice & take down.