Elektronický obchod

Zákon o některých službách informační společnosti

Zákon o některých službách informační společnosti definuje základní pojmy, které jsou klíčové pro správnou interpretaci a aplikaci zákona.

Službou informační společnosti se rozumí jakákoliv služba poskytovaná elektronickými prostředky na individuální žádost uživatele podanou elektronickými prostředky, poskytovaná zpravidla za úplatu; služba je poskytnuta elektronickými prostředky, pokud je odeslána prostřednictvím sítě elektronických komunikací a vyzvednuta uživatelem z elektronického zařízení pro ukládání dat.

Elektronickou poštou textová, hlasová, zvuková nebo obrazová zpráva poslaná prostřednictvím veřejné sítě elektronických komunikací, která může být uložena v síti nebo v koncovém zařízení uživatele, dokud ji uživatel nevyzvedne.

Elektronickými prostředky zejména síť elektronických komunikací, elektronická komunikační zařízení, koncová zařízení, automatické volací a komunikační systémy, telekomunikační a elektronická pošta.

Poskytovatelem služby každá fyzická nebo právnická osoba, která poskytuje některou ze služeb informační společnosti.

Uživatelem každá fyzická nebo právnická osoba, která využívá službu informační společnosti, zejména za účelem vyhledávání či zpřístupňování informací.

Obchodním sdělením všechny formy sdělení, včetně reklamy a vybízení k návštěvě internetových stránek, určené k přímé či nepřímé podpoře zboží či služeb nebo image podniku osoby, která je podnikatelem nebo vykonává regulovanou činnost.

Automatickým krátkodobě dočasným ukládáním ukládání informací poskytnutých uživatelem, ke kterému dochází výhradně za účelem uskutečnění přenosu prostřednictvím sítě elektronických komunikací, přičemž doba uložení informace nepřesahuje dobu, která je pro zajištění přenosu obvyklá.

Automatickým dočasným meziukládáním ukládání informací poskytnutých uživatelem, které slouží výhradně pro co možná nejúčinnější následný přenos těchto informací na žádost jiných uživatelů.

Odpovědnost poskytovatelů zprostředkovatelských služeb

Do účinnosti zákona č. 480/2004 Sb., o některých službách informační společnosti byla oblast odpovědnosti poskytovatele pouze otázkou dohody mezi poskytovatelem služeb a jejich uživatelem. Zákon o některých službách informační společnosti stanovil podmínky, za kterých je poskytovatel služby odpovědný za obsah jím přenesených či uložených informací a za šíření obchodních sdělení elektronickými prostředky.

Poskytovatelé služeb však nejsou povinni:

  • dohlížet na obsah jimi přenášených nebo ukládaných informací,
  • aktivně vyhledávat skutečnosti a okolnosti poukazující na protiprávní obsah informace.

Tedy v případě, že poskytovatel Wi-Fi sítě do přenášení informací sám nezasahuje, za tyto přenášené informace neodpovídá.

Problematikou odpovědnosti poskytovatelů zprostředkovatelských služeb se zabývá také legislativa i judikatura na úrovni Evropské unie, v první řadě pak Směrnice Evropského parlamentu a Rady 2000/31/ES (o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu).

Dále, dle rozsudku SDEU ve věci C‑484/14 z 15. 9. 2016 poskytovatel Wi-Fi sítě neodpovídá za její zneužití, je pouze možné mu uložit, aby svou síť zabezpečil heslem.

O trochu starším souvisejícím rozhodnutím je pak rozsudek SDEU ve věci C‑70/10 z 24. 11. 2011 k odpovědnosti poskytovatele připojení, kde posuzoval, zda může být poskytovateli uložena povinnost zavést systém filtrování elektronických sdělení. Soud rozhodl, že takový požadavek by byl neproporčním zásahem do svobody podnikání poskytovatele připojení vůči ochraně autorských práv, o které se v tomto případě jednalo.

Odpovědnost poskytovatele služby za obsah přenášených informací

Zákon o některých službách informační společnosti stanovuje případy, kdy jsou poskytovatelé služeb za to, že umožní uživatelům připojit se k síti, ať již prostřednictvím telefonického (vytáčeného) spojení nebo některou z forem pevného připojení, odpovědni za obsah jimi přenášených informací. Uživatelé v některých případech na síti jednají protiprávně, jako je např. propagace nacismu, šíření dětské pornografie nebo šíření nelegálního software.

Poskytovatelé pouze přenášejí informace a zásadně není proto možné požadovat, aby sledovali obsah a navíc za něj ještě nesli zodpovědnost. Pokud však poskytovatel splní některou z uvedených podmínek, je odpovědný za obsah přenášených informací, které poskytují uživatelé.

Poskytovatel služby, jež spočívá v přenosu informací poskytnutých uživatelem prostřednictvím sítí elektronických komunikací nebo ve zprostředkování přístupu k sítím elektronických komunikací za účelem přenosu informací, odpovídá za obsah přenášených informací, jen pokud

  • přenos sám iniciuje,
  • zvolí uživatele přenášené informace, nebo
  • zvolí nebo změní obsah přenášené informace.

Přenos informací a zprostředkování přístupu zahrnuje také automatické krátkodobě dočasné ukládání přenášených informací.

Odpovědnost poskytovatele služby za obsah automaticky dočasně meziukládaných informací

Automatické dočasné meziukládání informací – caching – se využívá jako ochrana před nadměrným přetěžováním některých serverů. Často se díky užití cachingu urychlí přenos dat.

Poskytovatel služby, jež spočívá v přenosu informací poskytnutých uživatelem, odpovídá za obsah informací automaticky dočasně meziukládaných jen pokud:

  • změní obsah informace,
  • nevyhoví podmínkám přístupu k informaci,
  • nedodržuje pravidla o aktualizaci informace, která jsou obecně uznávána a používána v příslušném odvětví,
  • překročí povolené používání technologie obecně uznávané a používané v příslušném odvětví s cílem získat údaje o užívání informace, nebo
  • ihned nepřijme opatření vedoucí k odstranění jím uložené informace nebo ke znemožnění přístupu k ní, jakmile zjistí, že informace byla na výchozím místě přenosu ze sítě odstraněna nebo k ní byl znemožněn přístup nebo soud nařídil stažení či znemožnění přístupu k této informaci.

Odpovědnost poskytovatele služby za ukládání obsahu informací poskytovaných uživatelem

Poskytovatelé služeb umožňují svým uživatelům, aby uložili svá data na servery poskytovatele. Poskytují jim k tomu prostor na základě smlouvy o uložení informací či dat. Není rozumné požadovat od poskytovatelů, aby při vysokém počtu uživatelů a vysokém objemu uložených dat zjišťovali a posuzovali legálnost či nelegálnost veškerého obsahu uložených informací. Je věcí a odpovědností samotných uživatelů, jaký obsah ukládají na poskytnutém serverovém prostoru.

Poskytovatelé proto nemají povinnost aktivně monitorovat materiály, které jsou na jejich serverech uloženy. Pokud se však poskytovatel dozví o protiprávní povaze obsahu, a neučiní veškeré možné kroky vedoucí k odstranění či znepřístupnění takovéhoto obsahu, které po něm lze požadovat, stává se odpovědným za obsah uložených informací.

Poskytovatel prostoru má povinnost po upozornění zabránit v přístupu na závadné stránky podle § 5 odst. 1 zákona č. 480/2004 Sb., Zákona o některých službách informační společnosti. Problematikou se zabýval Vrchní soud v Praze jako odvolací soud v rozsudku ze dne 2. 3. 2011, č.j. 3 Cmo 197/2010-82, kterým bylo žalované společnosti uloženo odstranit z internetové diskuze na žalovanou společností provozovaném portálu vulgarismy hanící žalobce (ale nikoliv celé diskuzní vlákno obsahující kritické názory na žalobce, čehož se žalobce původně domáhal).

Poskytovatel služby, jež spočívá v ukládání informací poskytnutých uživatelem, odpovídá za obsah informací uložených na žádost uživatele jen:

  • mohl-li vzhledem k předmětu své činnosti a okolnostem a povaze případu vědět, že obsah ukládaných informací nebo jednání uživatele jsou protiprávní, nebo
  • dozvěděl-li se prokazatelně o protiprávní povaze obsahu ukládaných informací nebo o protiprávním jednání uživatele a neprodleně neučinil veškeré kroky, které lze po něm požadovat, k odstranění nebo znepřístupnění takovýchto informací.

Poskytovatel služby odpovídá vždy za obsah uložených informací v případě, že vykonává přímo nebo nepřímo rozhodující vliv na činnost uživatele.

Šíření obchodních sdělení

Zákon stanovuje pravidla pro šíření obchodních sdělení zejména pro případy šíření nevyžádaných obchodních sdělení.

Zakazuje se šíření nevyžádaných obchodních sdělení za použití elektronických prostředků. Tímto se umožňuje šíření obchodních sdělení pouze tzv. systémem opt-in, tedy šíření vyžádaných obchodních sdělení. Dále se stanovuje povinnost subjektů získávajících od svých zákazníků kontakty pro elektronickou poštu získat souhlas pro šíření obchodních sdělení a povinnost umožnit zákazníkům, jejichž emailové adresy se takto získávají, zdarma odmítnout souhlas s využitím této adresy k zasílání obchodních sdělení kdykoliv při zasílání zprávy.

Zároveň je zakázáno šířit obchodní sdělení elektronickou poštou, pokud není zřetelně a jasně označena jako obchodní sdělení, skrývá nebo utajuje totožnost odesílatele, jehož jménem se komunikace uskutečňuje, nebo je zaslána bez platné adresy, na kterou by mohl adresát přímo a účinně zaslat žádost na vyřazení z příslušného opt-in seznamu. Ochrany požívají jak osoby fyzické, tak i osoby právnické. Nelze tedy zasílat nevyžádaná obchodní sdělení ani na emailové adresy, jež nejsou přiřazeny konkrétní fyzické osobě a představují třeba obecný kontakt na osobu právnickou.

Podrobnosti elektronického kontaktu lze za účelem šíření obchodních sdělení elektronickými prostředky využít pouze ve vztahu k uživatelům, kteří k tomu dali předchozí souhlas.

Pokud fyzická nebo právnická osoba získá od svého zákazníka podrobnosti jeho elektronického kontaktu pro elektronickou poštu v souvislosti s prodejem výrobku nebo služby podle požadavků ochrany osobních údajů, může tato fyzická či právnická osoba využít tyto podrobnosti elektronického kontaktu pro potřeby šíření obchodních sdělení týkajících se jejích vlastních obdobných výrobků nebo služeb za předpokladu, že zákazník má jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet této fyzické nebo právnické osoby odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití svých kontaktních údajů neodmítl.

Zaslání elektronické pošty za účelem šíření obchodního sdělení je zakázáno, pokud:

  • zpráva není zřetelně a jasně označena jako obchodní sdělení,
  • skrývá nebo utajuje totožnost odesílatele, jehož jménem se komunikace uskutečňuje, nebo
  • je zaslána bez platné adresy, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány.

Šíření obchodních sdělení osobami vykonávajícími regulované činnosti

Osoby vykonávající regulované činnosti mohou za použití elektronických prostředků v rámci činností, které jsou obsahem regulované činnosti, šířit obchodní sdělení, a to v souladu s uvedenými obecnými pravidly pro šíření obchodních sdělení a v souladu s příslušnými pravidly vydávanými obchodními, profesními a spotřebitelskými sdruženími, která upravují zejména nezávislost, důstojnost, čest povolání a poctivý přístup k zákazníkům.

Osoby vykonávající regulované činnosti, jež nejsou členy profesních samosprávných komor zřízených zákonem, při šíření obchodních sdělení za použití elektronických prostředků v rámci činností, které jsou obsahem regulované činnosti, postupují v souladu s výše uvedenými obecnými pravidly pro šíření obchodních sdělení.

Obchodní sdělení osob vykonávajících regulované činnosti, které jsou členy profesním samosprávných komor zřízených zákonem, musí obsahovat název profesní samosprávné komory zřízené zákonem, u níž je osoba vykonávající regulovanou činnost zapsána, odkaz na profesní pravidla uplatňovaná v členském státu Evropské unie, v němž je osoba vykonávající regulovanou činnost usazena, a způsob trvalého veřejného přístupu k informacím o příslušné profesní samosprávné komoře zřízené zákonem, jejímž je osoba vykonávající regulovanou činnost členem.

Vazba služeb informační společnosti na vnitřní trh Evropské unie

Základním předpokladem pro dobré fungování vnitřního trhu v oblasti elektronického obchodu je jasné stanovení působnosti zákonodárství jednotlivých členských států, respektive stanovení zásady jednoho aplikovatelného práva, aby bylo možno předejít možným konfliktům v právních úpravách jednotlivých členských států. Zákon proto stanovuje komunitární rámec pro poskytování služeb informační společnosti a minimální požadavky pro poskytování těchto služeb.

Na poskytovatele služby, který poskytuje služby prostřednictvím podniku nebo organizační složky umístěné na území České republiky, se použijí ustanovení zákona č. 480/2004 Sb., o některých službách informační společnosti, a zvláštních právních předpisů upravujících podmínky zahájení a výkonu činnosti, která je předmětem poskytované služby, zejména právních předpisů upravujících vznik podnikatelského oprávnění, požadavky na odbornou způsobilost, požadavky na obsah a kvalitu poskytované služby a odpovědnost poskytovatele služby za porušení těchto povinností.

Na poskytovatele služby, který je usazen v jiném členském státě Evropské unie a poskytujícího tuto službu na území České republiky, se zákon č. 480/2004 Sb., o některých službách informační společnosti, a další uvedené vnitrostátní právní předpisy nevztahují.

Tím však nejsou dotčeny povinnosti poskytovatele služby vyplývající z právních předpisů na ochranu veřejného pořádku, veřejného zdraví, bezpečnosti státu a ochranu spotřebitele.

Pro portál BusinessInfo.cz zpracoval advokát Mgr. Marek Doleček, partner advokátní kanceláře Doleček Kahounová Sedláčková.