1. Strona główna
  2. Prawo Cywilne, Gospodarcze, KRS, CEIDG, Spółki, JDG, Prawo Autorskie, IP
  3. Własność Intelektualna
  4. Prawo autorskie
  5. Wyłączenie odpowiedzialności host providera za dane użytkowników
Wyszukiwanie...
Data publikacji: 06.03.2026

Wyłączenie odpowiedzialności host providera za dane użytkowników

Spis treści

Host provider (czyli podmiot świadczący usługi hostingu) odgrywa istotną rolę w gospodarce cyfrowej – to on udostępnia zasoby systemu teleinformatycznego, aby użytkownicy mogli przechowywać swoje dane i treści. Jednak powstaje pytanie: czy dostawca hostingu może odpowiadać za treści umieszczane przez innych, zwłaszcza gdy mają one charakter bezprawny?

Odpowiedź znajduje się w ustawie o świadczeniu usług drogą elektroniczną (u.ś.u.e.), a także w orzecznictwie polskich sądów oraz Trybunału Sprawiedliwości UE. Ustawodawca przewidział bowiem szczególne wyłączenia odpowiedzialności deliktowej i kontraktowej host providera.

Wyłączenie odpowiedzialności deliktowej

Podstawowe unormowanie w tym zakresie zawiera art. 14 ust. 1 u.ś.u.e.:

„Nie ponosi odpowiedzialności za przechowywane dane ten, kto udostępniając zasoby systemu teleinformatycznego w celu przechowywania danych przez usługobiorcę, nie wie o bezprawnym charakterze danych lub związanej z nimi działalności, a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych lub związanej z nimi działalności niezwłocznie uniemożliwi dostęp do tych danych.”

Zakres ochrony

Zwolnienie z odpowiedzialności dotyczy tylko takich podmiotów, które:

  • nie mają wiedzy o bezprawnym charakterze danych,
  • reagują niezwłocznie, gdy taką wiedzę uzyskają.

Nie oznacza to jednak pełnej bezkarności – są sytuacje, w których host provider odpowiada za treści użytkowników.

Wykładnia unijna – rola host providera

Trybunał Sprawiedliwości UE podkreślił, że ochrona wynikająca z art. 14 u.ś.u.e. przysługuje jedynie podmiotom, które działają w sposób techniczny, automatyczny i bierny wobec przechowywanych danych.

Oznacza to, że:

  • host provider nie może kontrolować treści ani posiadać wiedzy o ich charakterze,
  • nie powinien optymalizować wyświetlania informacji dostarczanych przez użytkowników.

Jeżeli provider ingeruje w dane, np. poprzez ich selekcję, rekomendowanie czy promowanie, jego rola przestaje być bierna i wyłączenie odpowiedzialności nie ma zastosowania (wyrok TSUE z 12.07.2011 r., C-324/09; wyrok TSUE z 23.03.2010 r., C-236/08).

⚠️ Dlatego przy stosowaniu prawa polskiego niezbędne jest uwzględnianie prounijnej interpretacji art. 14 ust. 1 u.ś.u.e.

Kiedy host provider ponosi odpowiedzialność?

Odpowiedzialność pojawia się w dwóch przypadkach:

  1. Posiadanie wiedzy o bezprawnym charakterze danych.
  2. Brak reakcji – gdy mimo uzyskania urzędowego zawiadomienia lub wiarygodnej wiadomości usługodawca nie zablokuje dostępu do danych.

Wiedza o bezprawnym charakterze danych

Orzecznictwo polskich sądów jednoznacznie wskazuje, że host provider nie odpowiada za wpisy użytkowników, dopóki nie uzyska wiedzy o ich bezprawnym charakterze.

Stanowisko Sądu Najwyższego i sądów apelacyjnych

  • Usługodawca nie ma obowiązku stałego monitorowania wpisów (wyrok SN, II CSK 747/13).
  • Odpowiada jednak, jeśli wiedział o naruszeniu i nie usunął treści (wyrok SN, IV CSK 665/10).
  • Wymagana jest pozytywna i konkretna wiedza o bezprawnym charakterze danych – sama możliwość dowiedzenia się nie wystarcza.

Przykład praktyczny

Firma „HostingPro” prowadzi portal dyskusyjny. Pod artykułem o lokalnych inwestycjach pojawiają się komentarze obrażające burmistrza. Administrator ma świadomość, że w takich sytuacjach użytkownicy często zamieszczają obraźliwe treści, zatrudnia moderatorów i reaguje na reklamy, ale nie usuwa wpisów naruszających dobra osobiste. Sąd może uznać, że firma faktycznie posiadała wiedzę o naruszeniach i ponosi odpowiedzialność (wyrok SN z 30.09.2016 r., I CSK 598/15).

Urzędowe zawiadomienie i wiarygodna wiadomość o bezprawnym charakterze danych

Urzędowe zawiadomienie

Za urzędowe zawiadomienie uznaje się wszelkie pisma pochodzące od:

  • sądów,
  • organów administracji publicznej (w tym jednostek samorządu terytorialnego),
  • postanowienia o zabezpieczeniu, np. w sprawach o naruszenie praw autorskich,
  • nieprawomocne wyroki.

Otrzymanie takiego zawiadomienia zobowiązuje usługodawcę do niezwłocznego uniemożliwienia dostępu do danych.

Wiarygodna wiadomość

Pojęcie „wiarygodnej wiadomości” budzi wiele wątpliwości interpretacyjnych. W doktrynie i orzecznictwie przyjmuje się, że jest to informacja:

  • pewna i stanowcza,
  • wskazująca, że czyn zabroniony rzeczywiście miał miejsce, a nie że jest jedynie prawdopodobny.

Wiarygodna wiadomość składa się z dwóch elementów:

  • obiektywnego – ocenianego z punktu widzenia rozsądnego człowieka,
  • subiektywnego – przekonania usługodawcy o prawdziwości informacji.

Kto może przekazać wiarygodną wiadomość?

Ustawa nie ogranicza kręgu podmiotów. Może to być:

  • osoba poszkodowana,
  • osoba trzecia niezwiązana z danymi,
  • sam host provider (np. moderator portalu dostrzeże wpis).

Co istotne, host provider samodzielnie ocenia prawdziwość otrzymanej wiadomości.

Forma przekazania wiarygodnej wiadomości

Forma jest dowolna – może to być:

  • pismo,
  • wiadomość e-mail,
  • zgłoszenie przez formularz kontaktowy.

⚠️ Nawet jeśli regulamin portalu przewiduje określony sposób zgłaszania, nie oznacza to, że wiadomość złożona w innej formie jest nieskuteczna. Polskie sądy potwierdziły, że również takie zgłoszenia mogą stanowić „wiarygodną wiadomość” w rozumieniu art. 14 u.ś.u.e. (wyrok SO w Siedlcach z 28.11.2013 r., I C 1113/12).

Skutki uzyskania wiedzy przez usługodawcę

Od momentu uzyskania wiedzy – bez względu na jej źródło – host provider traci ochronę wynikającą z art. 14 ust. 1 u.ś.u.e..

Oznacza to, że:

  • nie może powoływać się na brak odpowiedzialności,
  • ponosi odpowiedzialność za dalsze udostępnianie treści.

Przykład

Anonimowi użytkownicy zamieszczają na portalu obraźliwe komentarze wobec lokalnego lekarza. Poszkodowany informuje administratora o naruszeniu. Od tej chwili usługodawca musi zablokować dostęp do wpisów. Jeśli tego nie zrobi – ponosi odpowiedzialność za naruszenie dóbr osobistych (art. 24 § 1 k.c. w związku z art. 14 ust. 1 u.ś.u.e.).

Ciężar dowodu w procesie

W procesach dotyczących naruszeń dóbr osobistych sądy wskazują, że to na usługodawcy spoczywa obowiązek wykazania, iż przed doręczeniem pozwu nie miał wiedzy o bezprawnych treściach (wyrok SN, I CSK 598/15; wyrok SA w Warszawie, VI ACa 1579/15).

Wyłączenie odpowiedzialności kontraktowej host providera

Poza odpowiedzialnością deliktową, ustawodawca przewidział również możliwość wyłączenia odpowiedzialności kontraktowej host providera. Ma to zastosowanie w sytuacjach, gdy dostawca hostingu zablokuje dostęp do danych swojego klienta (usługobiorcy) po uzyskaniu informacji o ich bezprawnym charakterze.

Podstawy prawne

  • art. 14 ust. 2 u.ś.u.e. – dotyczy przypadku urzędowego zawiadomienia,
  • art. 14 ust. 3 u.ś.u.e. – dotyczy przypadku wiarygodnej wiadomości.

Otrzymanie urzędowego zawiadomienia

Jeżeli usługodawca otrzyma urzędowe zawiadomienie, że dane użytkownika mają charakter bezprawny, i w konsekwencji uniemożliwi do nich dostęp, to:

  • nie ponosi odpowiedzialności kontraktowej wobec swojego klienta,
  • nie ma znaczenia, jakie szkody poniesie usługobiorca z tego tytułu.

W tym przypadku samo uniemożliwienie dostępu wystarcza, by host provider był chroniony – nie musi spełniać żadnych dodatkowych warunków.

Uzyskanie wiarygodnej wiadomości

Nieco inaczej wygląda sytuacja przy „wiarygodnej wiadomości”. W takim przypadku host provider jest zwolniony z odpowiedzialności kontraktowej tylko wtedy, gdy:

  1. niezwłocznie zawiadomi usługobiorcę o zamiarze uniemożliwienia dostępu do danych,
  2. dopiero po tym zawiadomieniu zablokuje dostęp.

Innymi słowy – zawiadomienie klienta musi poprzedzać usunięcie danych.

Przykład praktyczny

Firma „DataBox” świadczy usługi hostingu dla sklepu internetowego. Otrzymuje wiadomość e-mail od osoby trzeciej, która informuje, że sklep sprzedaje towary naruszające prawa autorskie.

  • Jeśli „DataBox” natychmiast zablokuje stronę, nie informując swojego klienta – może narazić się na odpowiedzialność kontraktową.
  • Jeśli natomiast wyśle do klienta zawiadomienie o zamiarze zablokowania dostępu i dopiero po tym fakcie wyłączy stronę – jest zwolniona z odpowiedzialności.

Znaczenie dla praktyki

Podmioty świadczące usługi hostingu – podobnie jak operatorzy dostępu do internetu – pełnią funkcję pośredników. Ich rola ogranicza się do udostępniania przestrzeni, a nie do monitorowania treści.

Z tego powodu:

  • nie ponoszą odpowiedzialności cywilnej, administracyjnej ani karnej za treści pochodzące od osób trzecich,
  • nie są zobowiązane do stałego sprawdzania czy filtrowania przechowywanych danych,
  • warunkiem uchylenia odpowiedzialności jest brak wiedzy o charakterze treści.

Stanowisko to potwierdził m.in. Sąd Apelacyjny w Łodzi (wyrok z 13.01.2017 r., I ACa 884/16).

Podstawa prawna

W treści poradnika przywołano następujące przepisy:

  • art. 14 ust. 1 – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204):
    „Nie ponosi odpowiedzialności za przechowywane dane ten, kto udostępniając zasoby systemu teleinformatycznego w celu przechowywania danych przez usługobiorcę, nie wie o bezprawnym charakterze danych lub związanej z nimi działalności, a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych lub związanej z nimi działalności niezwłocznie uniemożliwi dostęp do tych danych.”
  • art. 14 ust. 2 – ustawa o świadczeniu usług drogą elektroniczną:
    „Usługodawca, który otrzymał urzędowe zawiadomienie o bezprawnym charakterze przechowywanych danych dostarczonych przez usługobiorcę i uniemożliwił dostęp do tych danych, nie ponosi odpowiedzialności względem tego usługobiorcy za szkodę powstałą w wyniku uniemożliwienia dostępu do tych danych.”
  • art. 14 ust. 3 – ustawa o świadczeniu usług drogą elektroniczną:
    „Usługodawca, który uzyskał wiarygodną wiadomość o bezprawnym charakterze przechowywanych danych dostarczonych przez usługobiorcę i uniemożliwił dostęp do tych danych, nie odpowiada względem tego usługobiorcy za szkodę powstałą w wyniku uniemożliwienia dostępu do tych danych, jeżeli niezwłocznie zawiadomił usługobiorcę o zamiarze uniemożliwienia do nich dostępu.”
  • art. 24 § 1 – Kodeks cywilny:
    „Ten, czyje dobro osobiste zostaje zagrożone cudzym działaniem, może żądać zaniechania tego działania, chyba że nie jest ono bezprawne. W razie dokonanego naruszenia może on także żądać, aby osoba, która dopuściła się naruszenia, dopełniła czynności potrzebnych do usunięcia jego skutków, w szczególności ażeby złożyła oświadczenie odpowiedniej treści i w odpowiedniej formie. Na zasadach przewidzianych w kodeksie może on również żądać zadośćuczynienia pieniężnego lub zapłaty odpowiedniej sumy pieniężnej na wskazany cel społeczny.”

Tematy porad zawartych w poradniku

  • odpowiedzialność host providera za dane użytkowników,
  • wyłączenie odpowiedzialności deliktowej usługodawcy internetowego,
  • wiarygodna wiadomość i urzędowe zawiadomienie w hostingu,
  • wyłączenie odpowiedzialności kontraktowej host providera.

Źródła

Powiązane porady:
Czy ta porada była dla Ciebie pomocna?
Yes No

Zobacz również: