Ikviens no mums ir kādreiz kafejnīcā, restorānā vai tirdzniecības centrā izmantojis attiecīgo uzņēmumu piedāvāto bezmaksas piekļuvi bezvadu internetam (Wi-Fi), un daudziem no šiem uzņēmumiem Wi-Fi piekļuves nodrošināšana ir kļuvusi par neatņemamu saimnieciskās darbības sastāvdaļu un līdzekli, lai piesaistītu klientu interesi par to piedāvātajām precēm vai pakalpojumiem. Bet vai daudzi no šiem uzņēmumiem ir aizdomājušies par potenciālajiem riskiem un no tiem izrietošo atbildību par piedāvātā bezvadu interneta drošību un iespējamām prettiesiskām darbībām, ko kāda persona varētu veikt, izmantojot uzņēmuma piedāvāto piekļuvi Wi-Fi tīklam? Šādu jautājumu žurnāla BILANCES JURIDISKIE PADOMI jūnija numurā uzdod Viktorija Alksne, zvērinātu advokātu biroja COBALT juriste.
Kaut arī Latvijas Republikas normatīvajos aktos un to skaitā Elektronisko sakaru likumā nav paredzēts īpašs regulējums attiecībā uz šāda veida bezmaksas bezvadu interneta (Wi-Fi) piekļuves nodrošināšanu, juriste ieskicē iespējamās atbildības jomas un to, vai un
cik lielā mērā konkrētie pienākumi un atbildība būtu attiecināmi uz uzņēmumiem, kas saviem klientiem piedāvā Wi-Fi piekļuvi tiem piederošajās telpās (viesnīcās, veikalos, kafejnīcās utt.).
Atbildība par elektronisko sakaru tīkla drošību un lietotāju datu aizsardzību
Atbildība par elektronisko sakaru tīkla drošību gulstas uz elektronisko sakaru komersantiem, kuriem, cita starpā, ir šādi Elektronisko sakaru likuma 19. pantā noteiktie pienākumi:
(i) nodrošināt lietotāju datu, tajā skaitā personu datu, aizsardzību saskaņā ar normatīvajiem aktiem;
(ii) veikt tehniskus un organizatoriskus pasākumus attiecībā uz elektronisko sakaru tīkla drošību tā lietotāju datu aizsardzībai;
(iii) ja elektronisko sakaru komersants nodrošina publisko elektronisko sakaru tīklu, - veikt tehniskus un organizatoriskus pasākumus attiecīgo elektronisko sakaru tīklu integritātes nodrošināšanai un sadarboties ar Informācijas tehnoloģiju drošības incidentu novēršanas institūciju atbilstoši Informācijas tehnoloģiju drošības likuma noteikumiem.
Lai noskaidrotu, vai uz uzņēmumiem, kas saviem klientiem piedāvā bezmaksas piekļuvi bezvadu internetam (Wi-Fi), gulstas iepriekš minētie pienākumi, ir vispirms jānoskaidro, vai šādi uzņēmumi varētu tikt uzskatīti par elektronisko sakaru komersantiem.
Elektronisko sakaru komersanta definīcija ir sniegta Elektronisko sakaru likumā, saskaņā ar kuru par tādu ir uzskatāms komersants vai ārvalstu komersanta filiāle, kam ir tiesības veikt komercdarbību, nodrošināt publisko elektronisko sakaru tīklu (t.i., izveidot, attīstīt, ekspluatēt, kontrolēt un nodrošināt piekļuvi elektronisko sakaru tīklam) vai sniegt elektronisko sakaru pakalpojumus (t.i., pakalpojumus, kurus parasti nodrošina par atlīdzību un kuri pilnīgi vai galvenokārt sastāv no signālu pārraidīšanas elektronisko sakaru tīklos).
Sabiedrisko pakalpojumu regulēšanas komisija (turpmāk - regulators) nosaka to elektronisko sakaru tīklu un elektronisko sakaru pakalpojumu sarakstu, pirms kuru nodrošināšanas un sniegšanas uzsākšanas komersantam jānosūta regulatoram reģistrācijas paziņojums (Vispārējā atļauja). Šobrīd spēkā esošais saraksts ir atrodams Regulatora padomes 2013. gada 19. decembra lēmumā Nr. 1/41 „Noteikumi par elektronisko sakaru komersantu reģistrēšanu un elektronisko sakaru tīklu un pakalpojumu sarakstu” (turpmāk – noteikumi).
Saskaņā ar šiem noteikumiem reģistrācijas paziņojums jānosūta pirms šādu tīklu nodrošināšanas un pakalpojumu sniegšanas uzsākšanas:
(i) fiksētā un mobilā elektronisko sakaru tīkla nodrošināšanas;
(ii) publiskajiem šaurjoslas un platjoslas interneta piekļuves pakalpojumiem jeb publiskajiem elektronisko sakaru pakalpojumiem, kas nodrošina pieeju nacionāliem un starptautiskiem interneta resursiem;
(iii) piekļuves pakalpojumiem (piekļuve elektronisko sakaru pamattīklam, piekļuves tīklam, saistītām iekārtām, datu plūsmai) u.c.
Izvērtējot konkrētās situācijas specifiku un spēkā esošajos normatīvajos aktos sniegtos skaidrojumus, secināms, ka bezmaksas piekļuves nodrošināšana bezvadu internetam (Wi-Fi) uzņēmuma klientiem tam piederošajās telpās (viesnīcās, tirdzniecības centros, veikalos utt.) uzņēmuma vajadzību apmierināšanai, t.i., klientu piesaistīšanai un to apmierinātības paaugstināšanai, nevarētu tikt uzskatīta par elektronisko sakaru tīkla nodrošināšanu vai elektronisko sakaru pakalpojuma sniegšanu Elektronisko sakaru likuma izpratnē, tādējādi šāds uzņēmums nevarētu tikt uzskatīts par elektronisko sakaru komersantu, un uz to nebūtu attiecināmi elektronisko sakaru komersantam noteiktie pienākumi.
Tātad divi svarīgākie aspekti, kas izslēgtu elektronisko sakaru komersanta statusa piemērojamību, ir šādi:
- Par piekļuves nodrošināšanu bezvadu internetam (Wi-Fi) netiek paredzēta atlīdzība (turklāt par atlīdzību var tikt uzskatīta ne tikai atlīdzība naudas izteiksmē).
- Piekļuve ir paredzēta konkrētam personu lokam (t.i., uzņēmuma klientiem, darbiniekiem) uzņēmuma saimnieciskās darbības (preču pārdošanas vai pakalpojumu sniegšanas) ietvaros.
Atbildība par pārraidītās informācijas saturu
Atbildība par informācijas pārraidīšanu elektronisko sakaru tīklā, kā arī šīs atbildības ierobežojumi ir paredzēti Informācijas sabiedrības pakalpojumu likumā.
Likumā ieviestas 2000. gada 8. jūnija direktīvas 2000/31/EK par dažiem informācijas sabiedrības pakalpojumu tiesiskiem aspektiem, jo īpaši elektronisko tirdzniecību, iekšējā tirgū (Direktīvas par elektronisko tirdzniecību) prasības. Direktīvas 2000/31/EK mērķis ir, cita starpā, saskaņot nosacījumus (atbildības ierobežojumus), saskaņā ar kuriem informācijas sabiedrības pakalpojumu sniedzējus nevar saukt pie atbildības attiecībā uz trešo personu izvietoto prettiesisko saturu interneta vidē. Atbildības ierobežojumi attiecas uz visiem prettiesiskas darbības veidiem (ieskaitot autortiesību un preču zīmju pārkāpumus, personu goda un cieņas aizskārumu, maldinošu reklāmu utt.).
Lai noskaidrotu, vai uzņēmumi, kas saviem klientiem piedāvā bezmaksas piekļuvi bezvadu internetam (Wi-Fi), ir atbildīgi par pārraidāmo informāciju vai no šādas atbildības atbrīvojami, vispirms ir jānoskaidro, vai šādi uzņēmumi ir uzskatāmi par informācijas sabiedrības pakalpojuma sniedzējiem.
Informācijas sabiedrības pakalpojumi ietver ne tikai preču un pakalpojumu elektronisku tirdzniecību vai komerciālo paziņojumu sūtīšanu, bet arī pakalpojumus, kas nodrošina informācijas pārraidi elektronisko sakaru tīklā vai piekļuvi elektronisko sakaru tīklam un kurus sniedz tā sauktie starpnieka pakalpojuma sniedzēji. Saskaņā ar Informācijas sabiedrības pakalpojumu likuma 10. pantu
starpnieka pakalpojuma sniedzējs, kas veic informācijas pārraidi elektronisko sakaru tīklā vai nodrošina piekļuvi šim tīklam, ir atbildīgs par pārraidāmo informāciju, izņemot, ja tas ievēro visus šādus nosacījumus:
(i) neierosina informācijas pārraidi;
(ii) neizvēlas pārraidāmās informācijas saņēmēju;
(iii) neizvēlas vai nepārveido pārraidāmo informāciju. Tāpat starpnieka pakalpojuma sniedzējam nav pienākuma pārraudzīt informāciju, ko tas pārraida vai uzglabā, kā arī aktīvi meklēt faktus un apstākļus, kas norāda uz iespējamiem likuma pārkāpumiem.
Minētie izņēmumi no Direktīvas par elektronisko tirdzniecību radītajām saistībām attiecas vienīgi uz gadījumiem, kad starpnieka pakalpojuma sniedzēja darbība ir ierobežota līdz darbības tehniskajam procesam un pieejas sniegšanai komunikāciju tīklam; šīs darbības ir tikai tehniskas, automātiskas un pasīvas, kas netieši norāda, ka starpnieka pakalpojuma sniedzējiem nav nedz zināšanu, nedz kontroles pār informāciju, ko tie pārraida.
Secinājumi un praktiski ieteikumi
Kaut arī Elektronisko sakaru likumā un citos normatīvajos aktos elektronisko sakaru komersantiem noteiktie pienākumi nebūtu piemērojami iepriekš aprakstītiem uzņēmumiem, kas saviem klientiem piedāvā bezmaksas piekļuvi Wi-Fi tīklam, tomēr šiem uzņēmumiem un to pārstāvjiem būtu jebkurā gadījumā jāievēro krietna saimnieka rūpības pienākums Civillikuma, Komerclikuma un citu normatīvo aktu izpratnē. Tas nozīmē, ka uzņēmumam, veicot saimniecisko darbību (preču pārdošanu vai pakalpojumu sniegšanu) un attiecīgās saimnieciskās darbības ietvaros piedāvājot klientiem bezmaksas piekļuvi uzņēmuma Wi-Fitīklam, būtu jāveic iespējamie un objektīvi sagaidāmie drošības pasākumi lietotāju aizsardzībai un iespējamā kaitējuma vai zaudējumu riska mazināšanai. Kā piemēru varētu minēt prasību lietotājiem ievadīt noteiktu paroli, kurai turklāt būtu jābūt pietiekami sarežģītai, lai to nevarētu uzminēt. Protams, tas pilnībā neizslēdz risku, ka kādam tomēr izdodas veikt prettiesiskas darbības, izmantojot uzņēmuma Wi-Fitīklu, un tādējādi radīt kaitējumu vai zaudējumus trešajām personām, taču tas varētu noderēt kā pierādījums tam, ka uzņēmums ir ievērojis vai vismaz centies ievērot krietna saimnieka rūpības pienākumu.
Tāpat, lai izslēgtu vai mazinātu iespējamo uzņēmuma atbildību, būtu ieteicams izstrādāt uzņēmuma piedāvātā bezvadu interneta lietošanas noteikumus, kuros lietotāji būtu brīdināti par potenciālajiem riskiem un ar kuriem lietotājiem būtu jāiepazīstas, lai piekļūtu uzņēmuma Wi-Fitīklam.
Visbeidzot, lai mazinātu risku, ka kāda persona, izmantojot uzņēmuma piedāvāto bezvadu internetu, veic prettiesiskas darbības, kuru rezultātā tiek radīts kaitējums vai zaudējumi trešajām personām, un izslēgtu vai mazinātu iespējamo uzņēmuma atbildību, lietotājiem varētu lūgt reģistrēties un reģistrējoties norādīt savus personas datus (piemēram, vārdu, uzvārdu, e-pasta adresi u.tml.). Tas varētu atturēt lietotājus no potenciālu prettiesisku darbību veikšanas, baidoties atklāt savus datus, kaut gan tas neizslēdz iespēju, ka šīs personas reģistrējoties nenorāda savus patiesos datus. Jāpatur arī prātā, ka, lūdzot lietotājus reģistrēties un reģistrējoties norādīt savus personas datus, uzņēmumam ir jāievēro Fizisko personu datu aizsardzības likumā personas datu pārzinim noteiktie pienākumi un atbildība, piemēram, jāiegūst datu subjekta piekrišana. Praksē tas nozīmētu lūgt lietotājiem, reģistrējoties bezmaksas bezvadu interneta lietošanai, apliecināt, ka tie piekrīt savu personas datu apstrādei. Ja kāda persona nepiekrīt tās norādīto datu apstrādei, piekļuve bezmaksas bezvadu internetam tai tiktu liegta.
Prasība reģistrēties un akceptēt personas datu apstrādes un interneta lietošanas noteikumus, protams, atturēs „nevēlamos” lietotājus no prettiesisku darbību veikšanas, izmantojot uzņēmuma piedāvāto Wi-Fi tīklu, bet tas nozīmē, ka arī citi klienti būs mazāk ieinteresēti tā lietošanā, un tas pat varētu radīt esošo un potenciālo klientu zināmu neapmierinātību. Tāpēc katram uzņēmumam būtu jāizvērtē savas prioritātes un iespējamā rīcība, kas ļautu pēc iespējas mazināt potenciālos riskus, vienlaikus ievērojot klientu vēlmes un vajadzības.
Rakstu pilnā apjomā lasiet žurnāla BILANCES JURIDISKIE PADOMI jūnija numurā.