Cyberlaw

 

Cenzura furnizorilor de hosting din România

Acest articol ar trebui să fie o continuare a celui anterior despre furnizorii de hosting, despre răspunderea sau, mai degrabă, despre exonerarea de răspundere a acestora.

 

Care este povestea?

Clientul de hosting este unul dintre mulți aceia dornici să își spună parerea despre multe lucruri interesante, printre care și despre o anumită universitate din București. Își creează un website și îl găzduiește la o firmă de hosting cu vechime pe piața românească și anume la EasyHost, fosta Hostway Romania.

Totul decurge în mod firesc, o legătură contractuală fără probleme, mai ales că acest client este deținătorul unui cont în care sunt administrate mai multe website-uri. Mențiunea contului de hosting nu este întâmplătoare, veți vedea de ce.

Se întâmplă însă ca EasyHost să primească o notificare din partea unui cabinet de avocatură care reprezenta universitatea în cauză, cu solicitarea expresă de „reziliere” a găzdurii site-ului. Am ținut să redau întocmai exprimarea cabinetului de avocatură pentru că mi s-a părut cel puțin surprinzătoare, prin alegerea unor formulări, spun eu, atipice.

Cum suna sesizarea, ne apucă râsul…

De la inedita solicitare de reziliere a unui contract între două persoane total străine de solicitantul notificării, să trecem și la alte cereri culese din notificare.

De pildă, avocații instituției lezate mai somau de exemplu comunicarea persoanei “cui ați facturat găzduirea website-ului”. După ce vorbeau de contentul site-ului și îl numeau defăimător și calomniator, indicau dispozițiile art.36 din Legea 161/2003, pe care l-au redat în următorul mod:

Pentru asigurarea transparenței securității sistemelor informatice și a protecției datelor personale, autoritățile și instituțiile publice cu compentențe în domeniu, furnizorii de servicii, oragnizațiile neguvernamentale și alți reprezentanți ai societării civile desfășoară activități comune și programe de prevenire a criminalității informatice.

Textul este redat corect, chiar din ultima variantă actualizată a legii în cauză, dar se pune întrebarea – ce are securitatea datelor cu calomnia? Am stat și am citit, am REcitit pasajele anterioare în care vorbeau în mod clar de calomnie și nu dădeau absolut nicio indicație de fraudă online, interceptări ilegale sau mai știu eu ce infracțiuni informatice. Plus, ce caută acest articol nevinovat, cu titlu mai mult informativ? Dacă tot vroiau să se refere la infracțiuni de criminalitate informatică, puteau reda cele mai noi achiziții ale codului penal, de la capitolul VI – numit, sugestiv zic eu, chiar și pentru cei care nu activează în domeniu, „Infracţiuni contra siguranţei şi integrităţii sistemelor şi datelor informatice”.

Și mai simpatic mi se pare felul în care, urmare a somației de solicitare date de caracter personal, au ales să indice acest articol, care, printre altele făcea vorbire (culmea!) de scopul comun al instituțiilor publice și al furnizorilor de servicii de protecție datelor cu caracter personal. Este posibil totuși ca, în rapiditatea cu care, cu siguranță a fost redactată această notificare, să se fi omis a lua în calcul că acele date de facturare solicitate să conțină chiar informații aparținând unei persoane fizice, adică date cu caracter personal. 🙂

Notificarea se încheie amenințător, lui EasyHost fiindu-i comunicat

că o altă manifestare a dvs în cele 24 de ore, decât de a rezilia găzduirea site-ului menționat și de a ne comunica acest fapt în scris, va determina să vă includem în plângerea penală ca și complici la infracțiunile informatice săvărșite, cu solicitarea de a plăti în solidar daune materiale și morale.

Deci până la urmă nu ar fi vorba de calomnie ci de infracțiuni informatice sau poate este înțeleasă calomnia ca o infracțiune informatică.

Deși este totul încurcat, plin de trimiteri fără sens, deși nu este indicată în concret infracțiunea, nici felul în care contentul se face vinovat de vreo faptă sau altă cu posibilă încadrare, totuși, pentru EasyHost lucrurile au fost destul de clare.

politacally_correct_cartoon

Cum a acționat EasyHost? Un exemplu de cenzură a furnizorilor de hosting

Cel mai probabil cineva de la tehnic a citit notificarea, a văzut că este emisă de un cabinet de avocatură, a identificat clientul și a decis suspendarea, dar nu doar a website-ul în cauză ci a întreg contului deținătorului, care conținea și alte website-uri, fără nicio legătură cu cel notificat, pentru care nu se primise niciun fel de avertizare.

Nu știm motivele unei astfel de reacții, le putem doar bănui ca fiind cauzate de o lipsa de profesionalism. Și dacă am făcut mențiunea acelui „careva de la tehnic”, să nu credeți cumva că acțiunea și decizia luată de el nu este asimilată acțiunii companiei însăși.

Și dincolo de tipul de content, rapiditatea de a te dezice de un client, atrage cu siguranță atenția. Nu au avut nici cel mai mic interes de a afla poziția acestuia, argumentele privind legalitatea contentului, nu i-au lasat nici măcăr o anumită perioadă la dispoziție pentru a se conforma, să zicem, eliminării informației, și, dacă aceastea nu ar fi fost îndeajuns, au ales să suspende întreg contul pentru că le-a fost mai ușor, firește, toate acestea în baza unei notificări din care nu se înțelege nimic.

Clientul a reușit să ia legătura cu compania și i s-a permis ștergerea informației. NU mai redau amănuntele discuțiilor, felul în care s-au purtat de către fiecare parte și concluziile la care s-a ajuns, cert este că clientul de hosting a putut să își stabilească contentul în alte medii care înțeleg ce înseamnă libertate de exprimare. Singura problemă a rămas cea a datelor cu caracter confidențial, EasyHost asigurând clientul că nu vor fi transmise.

Dar oare este indicat să ne bazăm pe vorbe?

Contentul nu se discută, părerile sunt împărțite

Știu că mulți se întreabă care ar fi contentul, dar nu știu în ce măsură contează. Nu pot da date exacte, dar este cert că poate fi vorba cel mult de calomnie și în niciun caz de atacturi la securitatea informatică. Asta ar fi esențial de spus, nu se solicitau date de card sau alte date private, nu se accesau servere sau alte informații. Era doar o modalitate, pentru mulți comică, de a reda anumite persoane reprezentative din cadrul unei universități.

Precizare – Într-un viitor articol despre calomnie poate o să vorbesc mai în detaliu și de contentul din acest caz.

Blocarea trebuie să urmeze oricărei sesizări?

Este drept că poziția unui hosting provider prezintă destule particularități și în contextul în care deține mulți clienți cu atât mai puține sunt șansele de a proceda la o verificare a fiecărei sesizări. Pentru că asta ar trebui făcut, cel puțin în opinia mea.

Am redat în articolul anterior, texte evidente care indică faptul că măsura blocării poate fi luată doar în urma deciziei unei autorități. Sunt, de asemenea, de opinia, că procedura de notice and take down și limitele în care este ținut să răspundă furnizorul de hosting, trebuie că corespundă cadrului legislativ intern, deci în cazul de față celui Românesc. Deci, chiar în contextul unei directive sau a oricărei alte practici externe, fiecărei țări îi este permis (de fapt, indicat, recomandat) să adopte măsurile pe care le consideră necesare pentru atingerea scopului urmărit prin directivă.

Nu am găsit în cadrul directivei comerțului electronic un corespondent al articolului 16, în schimb am aflat dintr-o decizie din jurisprudența din domeniu că oricum directiva însăși nu poate fi invocată ca atare în contra unui particular, adică nimeni nu ar putea chema hosting providerul să răspundă în temeiul directivei, ci doar în cel al legii comerțului electronic, legea internă care transpune directiva.

Și tot scormonind decizii mai recente sau mai puțin recente, am găsit și cazul L’oreal și alții, în care CJEU interpretează modalitățile prin care intermediarul (adică hosting providerul) ia la cunoștință de contentul ilegal.

Redau încă o dată acel paragraf din cadrul articolului 14 din legea comerțului electronic pentru a fi mai ușor de urmărit textul legal și apoi explicațiile CJEU cu privire la textul corespondent din directiva.

Art.14. b) având cunoştinţă despre faptul că activitatea sau informaţia respectivă este nelegală ori despre fapte sau circumstanţe din care să rezulte că activitatea ori informaţia în cauză ar putea vătăma drepturile unui terţ, furnizorul de servicii acţionează rapid în vederea eliminării sau a blocării accesului la aceasta.

Pentru ca normele prevăzute la articolul 14 alineatul (1) litera (a) din Directiva 2000/31 să nu fie lipsite de efectul lor util, acestea trebuie interpretate în sensul că vizează orice situație în care prestatorul în cauză ia cunoștință, indiferent în ce mod, de astfel de fapte sau împrejurări.

Astfel, sunt vizate în special situația în care operatorul unei piețe online descoperă existența unei activități sau a unei informații ilicite în urma unei examinări efectuate din proprie inițiativă, precum și cea în care existența unei astfel de activități sau informații îi este comunicată. În acest al doilea caz, deși, desigur, o comunicare nu poate înlătura automat beneficiul exonerării de răspundere prevăzute la articolul 14 din Directiva 2000/31, întrucât o comunicare privind activități sau informații pretins ilicite poate să nu fie suficient de precisă și de susținută, în general, aceasta constituie totuși un element de care instanța națională trebuie să țină seama pentru a aprecia, în raport cu informațiile transmise astfel operatorului, dacă acesta a avut în realitate cunoștință de faptele sau de împrejurările pe baza cărora un operator economic diligent ar fi trebuit să constate nelegalitatea.

Am subliniat ce era mai important și anume concluzia CJEU – că o simplă notificare cu date incorecte sau nereale NU poate înlătura în mod automat beneficiul exonerării de răspundere.

Crack_the_censors

Un fel de concluzie: Lista cu hosting providerii care blochează contentul. Ar fi util, nu? De ce nu ar exista așa ceva?

A propos de asta, citeam înainte de articol câteva dintre aventurile de peste mări și țări ale userilor de servicii hosting și am dat chiar peste liste întregi de companii de hosting care admit contentul adult. Ideea este excelentă și fără nicio referire sau comment referitor la tipul de content, a avea la dispoziția publicului o lista cu toți furnizorii de hosting din România (de ce nu, chiar din afară), care acceptă anumite tipuri de conținut, ar fi deja un pas spre o departajare utilă. Publicul ar știi deja ce să caute, existând interes și în altceva decât spațiu, trafic asigurat și preț.

Pentru că da, diferența consta și în calitate și uneori calitatea nu se măsoară în termeni virtuali, ci rămâne pe coordonatele tradiționale (de business), cum ar fi grija și interesul pentru un client mulțumit.

Monica Lupașcu Romanian Lawyer since 2005 with LL.M. in Intellectual Property Law. She currently activates as European Trademark Attorney and internet and technology legal practitioner.   monica.lupascu@nullcyberlaw.ro

Răspunde și tu