W ustawie są trzy przypadki wyłączeń odpowiedzialności ISP. Pierwsze dwa dotyczą usługodawców, którzy świadczą usługi zwykłego przesyłu informacji (mere conduit) oraz usługi tzw. cachingu (krótkotrwałe przechowywanie kopii danych w celu umożliwienia szybszego do nich dostępu). Przy spełnieniu określonych w ustawie wymogów usługodawcy zwolnieni są z odpowiedzialności za przesyłane lub przechowywane dane, a regulacje te nie stwarzają w praktyce problemów. Przypadek trzeci to wyłączenie odpowiedzialności za przechowywane dane dla podmiotów świadczących usługi tzw. hostingu. Ze względu na popularność tych usług i niezbyt jasne przepisy, regulacje te budzą najwięcej kontrowersji.
Usługa hostingu polega na udostępnieniu zasobów serwera osobom trzecim w celu przechowywania i publikowania danych w Internecie. Usługodawca jest zwolniony od odpowiedzialności w zakresie świadczenia usługi hostingu, jeżeli “nie wie o bezprawnym charakterze danych lub związanej z nimi działalności, a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych lub związanej z nimi działalności niezwłocznie uniemożliwi dostęp do tych danych”.
W razie zablokowania dostępu do zakwestionowanych danych przy spełnieniu przesłanek z ustawy wyłączona jest również odpowiedzialność usługodawcy za szkodę względem osoby, której dane zostały zablokowane. Ustawodawca uzależnia wyłączenie odpowiedzialności ISP od otrzymania “urzędowego zawiadomienia” lub “wiarygodnej wiadomości”, jednak w żaden sposób ich nie definiuje. O ile nie jest problemem ustalenie zakresu pojęcia urzędowego zawiadomienia, o tyle dużo większe trudności sprawia definicja wiarygodnej wiadomości, tym bardziej że może być kluczowa dla ustalenia odpowiedzialności ISP.
Powstaje pytanie, w jaki sposób powinna zostać skonstruowana “wiarygodna wiadomość” o bezprawnych treściach, co powinna zawierać, jak powinna zostać przekazana usługodawcy i w jakiej formie, aby wywrzeć skutki na gruncie ustawy.
[srodtytul]Report, remove, respond, replace[/srodtytul]
Stan wiedzy usługodawcy o naruszeniach jest przesłanką jego odpowiedzialności, dlatego tak ważne jest opracowanie jasnych kryteriów jego oceny. Usługodawcy nie chcą być uwikłani w spory prawne swoich klientów, nie mają również wystarczającej wiedzy prawniczej, aby oceniać skomplikowane przypadki naruszeń, np. w sferze praw autorskich czy czynów nieuczciwej konkurencji. Sytuacja, w której znana jest dokładna procedura zgłaszania bezprawnych treści, jest również pożądana przez osoby, których prawa naruszono. Pozwala im na odpowiednią i szybką reakcję w celu zaprzestania naruszeń oraz efektywne dochodzenie swoich praw. Kryteriów tych z pewnością nie spełnia ogólne ustawowe pojęcie wiarygodnej wiadomości. Dobrym przykładem w tym zakresie są amerykańskie regulacje zawarte w “The Digital Millenium Copyright Act” (DMCA), który dotyczy ochrony praw autorskich. Po pierwsze, wyłączenia odpowiedzialności zawarte w DMCA będą się stosować tylko do tych ISP, którzy wyznaczyli oficjalnego przedstawiciela (designated agent) do otrzymywania powiadomień o bezprawnych treściach i udostępnili jego adres zgodnie z DMCA. Po drugie, szczegółowo sformułowano elementy, jakie ma zawierać prawidłowe, tj. wywołujące skutki prawne, powiadomienie o bezprawnych treściach w Internecie. Są to m. in.: opis identyfikujący utwór, którego dotyczy naruszenie, opis materiału, który ma zostać usunięty, informacje, które pozwalają na kontakt z dokonującym zgłoszenie, oraz oświadczenia o dobrej wierze zgłaszającego i ścisłości podanych informacji.
