– ZEPEP je splošni horizontalni zakon, ki ureja elektronsko poslovanje za vse primere, pri katerih ni določeno drugače, tudi za sodne, upravne in druge postopke, medtem ko je nasprotno direktiva izrazito delna in osredotočena samo na koordinirano področje, ki ga ureja.

– Vključitev direktive v ZEPEP se je izkazala kot izjemno težavna naloga, ki zaradi manjše preglednosti ne zagotavlja ustreznega prenosa določb direktive; nekatere določbe ZEPEP namreč urejajo podobna razmerja kakor direktiva, hkrati pa utegnejo povzročiti težave in nejasnosti pri razlagi področnih zakonov, ki za elektronsko poslovanje predvidevajo uporabo ZEPEP.
– Prenos v posebnem zakonu je rešitev, izrazito prevladujoča tudi v primerjani praksi drugih držav članic EU, ki smo jo proučili in je predstavljena v obrazložitvi k ZEPT ter delno tudi v obrazložitvi k temu zakonu.

Zakon o spremembah in dopolnitvah zakona o elektronskem poslovanju na trgu je predpis, ki spreminja in dopolnjuje posamezne določbe ZEPT, da bi postale jasnejše, določnejše in tudi smiselnejše. Kot že rečeno, smo največ pripomb k posameznim določbam ZEPT prejeli od Tržnega inšpektorata Republike Slovenije, ki inšpekcijsko nadzira izvajanje določb ZEPT, kar pomeni, da zakon dejansko tudi v praksi največ uporablja. S tem zakonom torej nismo bistveno vsebinsko posegali v sedanji ZEPT, prav tako ni bilo večjih vsebinskih sprememb v zvezi s preneseno direktivo. Gre namreč le za delno spremembo pri načinu prenosa direktive s tem, da se npr. precizira možnost, ki jo nudi 15. člen direktive ter se možnost sprejema ukrepov iz 12., 13. in 14. člena direktive prenaša le na sodišče (direktiva sicer dopušča, da je to sodišče ali upravni organ). Cilj predloga zakona je torej, da se posamezne določbe zakona zapišejo tako, da bodo jasnejše in razumljivejše, da ne bo nastajal dvom o tem, kateri organ je v posameznih primerih pristojen ukrepati ter da se popravijo nekatere manjše nevsebinske napake ZEPT.

Predlog zakona vsebinsko sledi zlasti načelu pravne varnosti s predvidenim izboljšanjem jasnosti ureditve ter upošteva tudi načela, ki vsebinsko izhajajo že iz same direktive o elektronskem poslovanju, in sicer zlasti načelo sorazmernosti.

Poglavitne rešitve predloga zakona:

Glede na cilje in načela zakona je bil v 1. člen ZEPT dodan nov tretji odstavek, s katerim želimo dodatno poudariti, da zakon ureja le komercialna razmerja med ponudniki storitev informacijske družbe in prejemniki storitev, kar pomeni, da vsega, kar ni namenjeno trženju, ta zakon ne obravnava. Hkrati je bil spremenjen tudi prvi odstavek tega člena zaradi prilagoditve besedila obstoječi nomotehniki.

V 5. členu ZEPT je v besedilu prvega odstavka dodano, da mora ponudnik storitev na svojih spletnih straneh prejemnikom storitev in pristojnim organom zagotavljati (po alinejah naštete) podatke ter dolžnost, da jih omogoči s povezavami, ki jih objavi na svoji glavni spletni strani (drugi odstavek).

6. člen ZEPT glede na predlog zakona vsebuje tretji odstavek, ki razmejuje med uporabo določb ZEPT in ZVPot. Taka ureditev je smiselna, saj neželene komunikacije in komercialna sporočila (t. i. spam) urejajo trije zakoni, poleg obeh omenjenih še Zakon o elektronskih komunikacijah (Uradni list RS, št. 13/07 in 102/07; v nadaljnjem besedilu: ZEKom), pri čemer se nam združitev tudi s slednjim ni zdela primerna (kar je pojasnjeno v obrazložitvi k 3. členu predloga zakona). Glede na navedeno smo izbrali rešitev, da se uporabijo določbe ZEPT, kadar gre za pošiljanje komercialnih sporočil v nasprotju z ZEPT in gre hkrati tudi za pošiljanje neželene elektronske pošte skladno z ZVPot. Navedeno se posledično nanaša tudi na inšpekcijski nadzor in prekrškovno ureditev za kršitev.

Popravili smo šesti odstavek 7. člena ZEPT in ga napisali jasneje, v 8. členu ZEPT pa smo spremenili četrti odstavek tako, morajo ponudniki storitev vsem pristojnim organom na njihovo zahtevo najkasneje v roku treh dni od njenega prejema sporočiti podatke, na podlagi katerih je mogoče identificirati prejemnike njihove storitve. Navedene podatke morajo ponudniki storitev sporočiti zaradi odkrivanja in preprečevanja kaznivih dejanj na podlagi odredbe sodišča, brez odredbe sodišča pa, če tako določa posamezni področni zakon. Določba je zaradi lažjega odkrivanja in preprečevanja kaznivih dejanj namenjena jasnejšemu prenosu možnosti, ki jo nudi člen 15 direktive o elektronskem poslovanju, vse ob izkazani potrebi po izboljšavi ureditve s strani Ministrstva za notranje zadeve, hkrati pa ne posega v obstoječe pravne podlage iz področnih zakonov.

Poenotili smo ureditev v tretjem odstavku 9. člena, drugem odstavku 10. člena in drugem odstavku 11. člena ZEPT (členi 6. 7 in 8 predloga tega zakona) glede ukrepov, ki jih lahko naloži sodišče vsem ponudnikom posredovalnih storitev informacijske družbe. Sedaj predlog sprememb zakona predvideva, da lahko ustavitev ali preprečitev kršitve zahteva le sodišče, kar je ustreznejše z vidika jasnosti in predvidljivosti ureditve. Poleg tega in ne glede na načelno izključitev odgovornosti ponudnikov storitev, sodišče lahko le-tem s posamičnim aktom odredi odstranitev nezakonitih vsebin ali onemogočanje dostopa do njih zaradi odkrivanja in preprečevanja kaznivih dejanj, varstva zasebnosti, varovanja tajnih podatkov in poslovne tajnosti. Takšen predlog lahko sodišču v javnem interesu posredujejo tudi za nadzor pristojni upravni organi, skladno s področno zakonodajo.

Prvi odstavek 14. člena ZEPT smo dopolnili tako, da lahko sodišče ali kateri koli pristojni organ omeji opravljanje storitev, iz česar je jasneje razvidno, da ima to pristojnost kateri koli pristojni organ v skladu s področno zakonodajo.

V 16. členu ZEPT smo zaradi napake tehnične narave spremenili besedilo drugega odstavka.

Večja sprememba je vidna pri členu, ki ureja prekrške – s predlogom tega zakona nismo tolarskih zneskov le pretvorili v evrske ter jih zaokrožili, ampak smo celoten sistem kaznovanja z globami zastavili tako, da se ponudnik storitev, ki opravlja dejavnost kot pravna oseba, ki se po zakonu, ki ureja gospodarske družbe, šteje za srednjo ali veliko gospodarsko družbo, kaznuje z višjo globo kot ponudnik storitev, ki opravlja dejavnost kot pravna oseba (ki ne dosega teh meril po zakonu, ki ureja gospodarske družbe) ali kot samostojni(a) podjetnik(ca) posameznik(ca).

3. OCENA FINANČNIH POSLEDIC PREDLOGA ZAKONA ZA DRŽAVNI PRORAČUN IN DRUGA JAVNA FINANČNA SREDSTVA

Zakon ne predvideva obveznosti za proračun RS ter ne predvideva posledic za druga javna finančna sredstva.

4. PRIKAZ UREDITVE V DRUGIH PRAVNIH SISTEMIH IN PRILAGOJENOST PREDLAGANE UREDITVE PRAVU EVROPSKE UNIJE

Predlog zakona je usklajen s pravom EU.

Direktiva o elektronskem poslovanju

Cilj Direktive 2000/31/ES Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu, je oblikovanje pravnega okvira za zagotovitev prostega pretoka storitev informacijske družbe med državami članicami.

Razvoj elektronskega poslovanja v informacijski družbi ponuja pomembne zaposlitvene možnosti v Skupnosti predvsem v majhnih in srednje velikih podjetjih. Z elektronskim poslovanjem se spodbuja gospodarska rast evropskih podjetij in njihovo vlaganje v inovacije, lahko pa se okrepi tudi konkurenčnost evropske industrije, če ima vsakdo dostop do interneta. Zakonodaja Skupnosti in značilnosti pravnega reda Skupnosti so podlaga, da lahko evropski državljani in podjetja v celoti in brez ovir zaradi mej, uporabijo možnosti elektronskega poslovanja; namen te direktive je zato zagotoviti visoko stopnjo pravne povezanosti v Skupnosti zaradi vzpostavitve dejanskega območja brez notranjih meja za storitve informacijske družbe. Iz direktive izhaja ugotovitev, da je razvoj storitev informacijske družbe v Skupnosti otežen zaradi številnih pravnih ovir za pravilno delovanje notranjega trga, zaradi česar uresničevanje svobode ustanavljanja in opravljanja storitev ni tako zanimivo. Te ovire nastajajo zaradi razlik v zakonodaji in pravne negotovosti, kateri notranji predpisi naj se uporabljajo za te storitve. Ker se zakonodaja na obravnavanih področjih ne usklajuje in ureja, so lahko ovire utemeljene skladno s sodno prakso Sodišča Evropskih skupnosti. Obstaja tudi pravna negotovost glede tega, v kakšnem obsegu lahko države članice nadzirajo storitve iz druge države članice. Tudi zaradi zagotavljanja pravnega varstva in zaupanja potrošnikov želi direktiva določiti jasen in splošen okvir za urejanje nekaterih pravnih vidikov elektronskega poslovanja na notranjem trgu.

Direktiva zato usklajuje nekatere notranjepravne določbe o storitvah informacijske družbe glede notranjega trga, sedeža ponudnikov storitev, komercialnih sporočil, elektronskih pogodb, odgovornosti posrednikov, kodeksov ravnanja, zunajsodnih poravnav sporov, sodnega varstva in sodelovanja med državami članicami. Direktiva je zelo tehnična in zato večinoma zahteva neposreden prenos posameznih določb. Posledično so si zakoni držav članic, ki so direktivo že prenesle, precej podobni in se razlikujejo le v manjšem številu členov.

Nemčija

Zvezna republika Nemčija je prevzela direktivo s spremembami in dopolnitvami Zakona o storitvah na daljavo (Teledienstegesetz). Ta zakon je nekoliko širši od področja, ki ga ureja direktiva, saj poleg storitev informacijske družbe ureja še druge storitve na daljavo, kakršne so posamične ponudbe pri individualni komunikaciji (spletno bančništvo, izmenjava podatkov) in spletne igre. Posebnost nemške ureditve je tudi, da ni neposredno prevzela pojma ponudnika storitve informacijske družbe, ki je kot tak težko razumljiv, temveč ga je prevzela s posameznimi opisi vseh njegovih pojavnih oblik (ponudnik blaga in storitev interaktivnih podatkovnih zbirk z neposredno možnostjo naročanja, ponudnik dostopa do interneta ali drugih omrežij, ponudnik nemoderiranih informacij in vsebin). Sicer pa pomeni nemška ureditev neposreden prenos direktive. Opisna ureditev opredelitve pojma elektronskih komunikacij sicer prispeva k večji jasnosti pojma storitve informacijske družbe, hkrati pa vsak odklon pomeni nevarnost, da pojem kot tak ne bo v celoti in skladno prevzet v določen pravni red. Taka ureditev je zato smiselna samo, če zajema širši obseg dejavnosti kot pojem v sami direktivi, kar nemška ureditev tudi je.

Avstrija

Avstrija je prevzela direktivo z Zakonom o elektronskem poslovanju (E-Commerce-Gesetz), ki hkrati spreminja Zvezni zakon o elektronskem podpisu (Signaturgesetz) in Zakon o pravdnem postopku (Zivilprozessordnung). Z zakonom je bila neposredno prenesena direktiva v avstrijski pravni red. Avstrijska pravna ureditev v nasprotju z nemško ureja pojem storitve informacijske družbe s splošno klavzulo in ponazoritvenim naštevanjem posameznih storitev (spletna prodaja blaga in storitev, storitve dostopa do podatkov in spletnega oglaševanja itn.). V okviru odgovornosti posrednih ponudnikov dodatno ureja odgovornost ponudnikov storitev spletnih iskalnikov ter storitev urejanja spletnih strani v zvezi s povezavami na druge spletne strani.

Združeno kraljestvo Velika Britanija in Severna Irska

Velika Britanija je določbe direktive prenesla v svoj pravni red s Pravilnikom o elektronskem poslovanju (The Electronic Commerce (EC Directive) Regulations 2002). To je neposredni prenos določb direktive, razen tistih področij, ki so jih uredili že prej sprejeti akti (predvsem Electronic Commerce Directive (Financial Services and Markets) Regulations ter Financial Services and Market Act).

Irska

Irska je večino določb direktive sprejela v Pravilnik o elektronskem poslovanju (European Communities (Directive 2000/31/EC) Regulations 2002). Nekatere določbe so vsebovane že v Zakonu o elektronskem poslovanju (Electronic Commerce Act 2000), katerega temeljni namen je bil sicer prenos Direktive 1999/93/ES o okvirnih pogojih Skupnosti za elektronski podpis, oziroma so bile uzakonjene na temelju določb Zakona o varstvu osebnih podatkov (Data Protection Act 1988). Pravilnik določa storitve informacijske družbe s splošno določbo, na koncu pa s primeri dodaja seznam storitev, ki ne spadajo v omenjeni pojem, kar pripomore k večji jasnosti in hkrati zagotavlja pravno varnost.

Prilagojenost predlagane ureditve pravu Evropske unije

Glavni učinek – popolna uskladitev z direktivo o elektronskem poslovanju, kar je morala RS kot članica EU zagotoviti v skladu z ustanovitveno pogodbo, je bil dosežen že s sprejetjem ZEPT. Z njegovim sprejetjem je bila celovito zagotovljena primarnost direktive, ki bi bila ob morebitni povezani ureditvi oziroma njeni izvedbi v okviru ZEPEP lahko vprašljiva, saj se ZEPEP v nekaterih položajih razlikuje od ureditve v direktivi. S predlogom tega zakona se omenjena direktiva ni posebej prenašala, saj je bila v celoti prenesena že z ZEPT. Gre le za delno spremembo pri načinu prenosa direktive s tem, da se npr. precizira možnost, ki jo nudi 15. člen direktive ter se možnosti sprejema ukrepov iz 12., 13. in 14. člena direktive prenaša le na sodišča (direktiva sicer dopušča, da je to sodišče ali upravni organ). Temeljni namen tega zakona je, da se nekatere določbe ZEPT preoblikujejo tako, da postanejo jasnejše in nedvoumnejše ter da se z nekaterimi novimi določbami dodatno poudari namen tega zakona, kdaj se uporablja in kateri organi so pristojni za ukrepanje.

Osrednji vsebinski učinek ZEPT je bila večja pravna varnost elektronskega poslovanja pri opravljanju storitev informacijske družbe, ki natančno ureja pogodbena razmerja vseh udeležencev ne glede na njihov status oziroma položaj potrošnika in ne glede na sedež ponudnika storitev. Glede slednjega je mogoče od sprejetja ZEPT pod pogoji, ki jih podrobno določa direktiva, ukrepati tudi, ko nima sedeža v Republiki Sloveniji. Predlog tega zakona v omenjeno ne posega s posameznimi izboljšavami, ki jih prinaša, in je mogoče trditi, da bo pravna varnost elektronskega poslovanja pri opravljanju storitev informacijske družbe še večja.

5. OCENA DRUGIH POSLEDIC ZAKONA

Zakon nima drugih posledic.


II. BESEDILO ČLENOV

V Zakonu o elektronskem poslovanju na trgu (Uradni list RS, št. 61/06 in 45/08 - ZArbit) se prvi odstavek 1. člena spremeni tako, da se glasi:

»(1) Ta zakon določa način in obseg elektronskega poslovanja na trgu v skladu z Direktivo 2000/31/ES Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu (Direktiva o elektronskem poslovanju) (UL L št. 178 z dne 17. 7. 2000, str. 1).«.

Doda se tretji odstavek, ki se glasi:

»(3) Ta zakon ureja razmerja komercialne narave med ponudniki storitev informacijske družbe in prejemniki storitev.«.

Dosedanji tretji odstavek postane četrti odstavek.

V prvem odstavku 5. člena se za besedilom »Ponudnik storitev mora« doda besedilo »na svojih spletnih straneh«.

Doda se drugi odstavek, ki se glasi:

»(2) Ponudnik storitev mora dostop do podatkov iz prejšnjega odstavka omogočiti s povezavami, ki jih objavi na svoji glavni spletni strani.«.

Dosedanji drugi odstavek postane tretji odstavek.

»(3) Kadar se pošiljajo komercialna sporočila v nasprotju s prvim in drugim odstavkom tega člena ter gre hkrati tudi za neželeno elektronsko pošto v skladu z zakonom, ki ureja varstvo potrošnikov, se uporabijo določbe tega zakona.«.

Šesti odstavek 7. člena se spremeni tako, da se glasi:

»(6) Kadar ponudnika storitev zavezujejo kodeksi ravnanja, jih mora navesti ter zagotoviti ali opisati elektronski dostop do njih.«.

»(4) Ponudniki storitev morajo vsem pristojnim organom na njihovo zahtevo najkasneje v roku treh dni od njenega prejema sporočiti podatke, na podlagi katerih je mogoče identificirati prejemnike njihove storitve (ime in priimek, naslov, firma, elektronski naslov). Navedene podatke morajo ponudniki storitev sporočiti zaradi odkrivanja in preprečevanja kaznivih dejanj na podlagi odredbe sodišča, brez odredbe sodišča pa, če tako določa posamezni področni zakon.«.

Tretji odstavek 9. člena se spremeni tako, da se glasi:

»(3) Sodišče lahko ponudniku storitve naloži ustavitev ali preprečitev kršitve. Ne glede na izključitev odgovornosti ponudnikov storitev iz prvega odstavka tega člena, pa lahko le-tem sodišče s posamičnim aktom odredi odstranitev nezakonitih vsebin ali onemogočanje dostopa do njih zaradi odkrivanja in preprečevanja kaznivih dejanj, varstva zasebnosti, varovanja tajnih podatkov in poslovne tajnosti. Takšen predlog lahko sodišču v javnem interesu posredujejo tudi za nadzor pristojni upravni organi, skladno s področno zakonodajo.«.

»(2) Sodišče lahko ponudniku storitve naloži ustavitev ali preprečitev kršitve. Ne glede na izključitev odgovornosti ponudnikov storitev iz prejšnjega odstavka, pa lahko le-tem sodišče s posamičnim aktom odredi odstranitev nezakonitih vsebin ali onemogočanje dostopa do njih zaradi odkrivanja in preprečevanja kaznivih dejanj, varstva zasebnosti, varovanja tajnih podatkov in poslovne tajnosti. Takšen predlog lahko sodišču v javnem interesu posredujejo tudi za nadzor pristojni upravni organi, skladno s področno zakonodajo.«.

»(2) Sodišče lahko ponudniku storitve naloži ustavitev ali preprečitev kršitve. Ne glede na izključitev odgovornosti ponudnikov storitev iz prejšnjega odstavka, pa lahko le-tem sodišče s posamičnim aktom odredi odstranitev nezakonitih vsebin ali onemogočanje dostopa do njih zaradi odkrivanja in preprečevanja kaznivih dejanj, varstva zasebnosti, varovanja tajnih podatkov in poslovne tajnosti. Takšen predlog lahko sodišču v javnem interesu posredujejo tudi za nadzor pristojni upravni organi, skladno s področno zakonodajo.«.

Prvi odstavek 20. člena se spremeni tako, da se glasi:

» (1) Z globo od 10.000 do 50.000 eurov se kaznuje za prekršek ponudnik storitev, ki opravlja dejavnost kot pravna oseba, ki se po zakonu, ki ureja gospodarske družbe, šteje za srednjo ali veliko gospodarsko družbo, če:

Drugi odstavek se spremeni tako, da se glasi:

»(2) Z globo od 2000 do 20.000 eurov se za prekršek iz prvega odstavka tega člena kaznuje ponudnik storitev, ki opravlja dejavnost kot pravna oseba ali kot samostojni(a) podjetnik(ca) posameznik(ca).«.

Tretji odstavek se spremeni tako, da se glasi:
»(3) Z globo od 1000 do 4000 eurov se za prekršek iz prvega odstavka tega člena kaznuje odgovorna oseba pravne osebe oziroma odgovorna oseba samostojnega(e) podjetnika(ce) posameznika(ce).«.

III. OBRAZLOŽITEV

Splošno

Pobudo za spremembe in dopolnitve ZEPT je dala strokovna javnost, kot že rečeno, sta največ pripomb zaradi nejasnosti posameznih določb ZEPT dala Tržni inšpektorat Republike Slovenije in Ministrstvo za notranje zadeve – Policija. Vse pripombe smo temeljito proučili ter skladno s tem pripravili predlog tega zakona, ki spreminja in dopolnjuje tiste določbe ZEPT, ki jih bilo po mnenju strokovne javnosti ter tudi po našem mnenju treba spremeniti in dopolniti. Določbe zakona so zastavljene natančneje in določneje in predvsem razumljivejše. Pri tem nismo posegali v vsebino direktive, ki je bila z ZEPT že prenesena, prav nasprotno, tudi nekatere določbe, ki so bile neposredno prenesene, so s predlogom tega zakona jasnejše in nedvoumnejše.

K 1. členu
Ob spreminjanju ZEPT smo novim pravilom nomotehnike prilagodili tudi obstoječe besedilo prvega odstavka, kjer se navaja skladnost predmeta urejanja zakona z zadevno direktivo.
Nov tretji odstavek dodatno določa, da ta zakon ureja razmerja med ponudniki storitev informacijske družbe in prejemniki storitev, ki so komercialne narave. Namen nove določbe je, da se posebej poudari komercialna narava razmerij, ki jih ureja zakon, ter se zadeva, ki ni namenjena trženju (kot na primer navadne klepetalnice, forumi, blogi, kjer ni prostora za oglaševanje in s tem ne priložnosti za trženje), ne obravnava v tem zakonu. Sicer navedeno izhaja že iz same opredelitve storitve informacijske družbe (11. točka tretjega člena ZEPT), iz katere je razvidno, kdaj se kakšna storitev lahko šteje za storitev informacijske družbe in s tem spada v ZEPT, vendar dodatna določba v 1. členu še natančneje postavi mejo med primerom, ki spada v ZEPT, in primerom, za katerega se ZEPT ne uporablja. Taka rešitev je vsekakor primernejša z vidika obsega in načina uporabe zakona.

K 2. členu

Splošna obveznost zagotavljanja podatkov pomeni skupek informacij, ki morajo biti prejemniku storitve vedno na voljo; v praksi to največkrat pomeni oblikovanje ustreznega »zavihka« na spletni strani ponudnika storitev z vsebino, ki je določena v nadaljevanju in jo zakon v celoti povzema po direktivi o elektronskem poslovanju. Ponudnik storitev mora v skladu s tem prejemnikom storitve in pristojnim organom zagotavljati lahek, neposreden in stalen dostop do podjetja in sedeža ponudnika storitev, njegovega veljavnega elektronskega naslova, matične številke, davčne številke, podatkov o dovoljenjih iz drugega odstavka prejšnjega člena in pristojnih nadzornih organih, pri reguliranih poklicih pa tudi navedbo poklicnega združenja, v katero je ponudnik včlanjen, poklicnega naziva in države, v kateri je bil podeljen naziv, ter napotilo na uporabna poklicna pravila v državi članici, v kateri je registrirana dejavnost, ter načine dostopa do njih. V prvem odstavku je v prvem stavku za besedama »Ponudnik storitev« dodano besedilo »mora na svojih spletnih straneh« prejemnikom storitve in pristojnim organom zagotavljati naštete podatke. Namen spremembe določbe je v tem, da je iz nje zdaj nedvoumno razvidno, da mora ponudnik storitev podatke zagotoviti na svojih spletnih straneh in ne kjer koli.

Enak namen ima nov drugi odstavek, skladno s katerim mora ponudnik storitev omogočiti dostop do podatkov iz prvega odstavka s povezavami, ki jih objavi na glavni spletni strani. S tem je omogočen lahek, neposreden in stalen dostop do podatkov, kot izhaja iz prvega odstavka.

Bistvo splošne obveznosti zagotavljanja podatkov ponudnika storitev je v samem zagotavljanju naštetih podatkov na spletni strani ponudnika ne glede na to, ali si spletno stran ogleduje prejemnik storitev ali uradna oseba pristojnega organa v zvezi s svojimi pristojnostmi. Med njima v tem pogledu ni nobene razlike.

Posebna obveznost ponudnika ostaja še naprej, da mora jasno in nedvoumno označiti ceno ter navesti, ali so v ceni vključeni davek, stroški dobave ter morebitne druge dajatve. Določbe o obveznosti označitve cene storitev z davkom, stroški dobave in morebitnimi drugimi dajatvami vsebuje sicer že ZVPot, vendar je treba poudariti, da ZVPot ureja le razmerja podjetje – potrošnik, ne pa tudi razmerja podjetje – podjetje, ki je urejeno v tem zakonu. Iz navedenega jasno izhaja, da omenjena obveznost ponudnika storitev, ki opravlja dejavnost kot pravna oseba, do prejemnika storitve (ki je prav tako pravna oseba), ne bi veljala, če ta zakon take določbe ne bi imel.

K 3. členu

Nov tretji odstavek v 6. členu razmejuje med uporabo tega zakona ter ZVPot. Določeno je, da se kadar gre za pošiljanje komercialnih sporočil v nasprotju s prvim in drugim odstavkom 6. člena ZEPT ter hkrati tudi za pošiljanje neželene elektronske pošte po zakonu, ki ureja varstvo potrošnikov, uporabijo določbe ZEPT, kar se v tem delu posledično nanaša tudi na inšpekcijski nadzor in prekrškovno ureditev za kršitev.

Nova določba je nastala na podlagi pripombe Tržnega inšpektorata Republike Slovenije, da »spam« v RS urejajo trije različni zakoni: ZEPT, ZVPot in ZEKom. Pri tem je predlagal, da se področje uredi le v enem zakonu. Po temeljiti proučitvi smo ugotovili, da v določbo, ki jo vsebuje ZEKom v 109. členu, ni mogoče posegati. Ta namreč širše kot ZEPT določa, v katerih primerih je dovoljeno uporabljati poleg elektronske pošte tudi samostojne klicne sisteme brez človekovega posredovanja (klicni avtomati) ter faksimilne naprave. Zadnjih dveh ZEPT namreč ne ureja, saj se osredotoča le na pošiljanje komercialnih sporočil po elektronski pošti. Glede ZEKom je treba še poudariti, da je bila z njim v slovenski pravni red med drugimi prenesena Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (v nadaljnjem besedilu: direktiva o zasebnosti in elektronskih komunikacijah). Ta navaja, da je treba naročnikom zagotoviti zaščito pred vdiranjem v njihovo zasebnost z nepovabljenimi sporočili z direktno pošto, zlasti s samodejnimi klicnimi napravami, telefaksi in sporočili po elektronski pošti, vključno s sporočili sms. Določa tudi, da je za te oblike nepovabljenih sporočil z direktno pošto upravičeno zahtevati, da se najprej pridobi izrecno privolitev prejemnikov, preden se nanje naslovijo taka sporočila. Tako v prvem odstavku 13. člena določa: »Uporaba samodejnih klicnih sistemov brez človekovega posega (klicni avtomati), faksimilnih naprav (faksov) ali elektronske pošte za namene neposrednega trženja je dovoljena samo za naročnike, ki dajo za to predhodno privolitev.« Iz vsega navedenega jasno izhaja, da direktiva o zasebnosti in elektronskih komunikacijah ureja razmerja do naročnika – prejemnika sporočil, kar enako povzema tudi ZEKom. Naročnik je po opredelitvi iz 20. točke 3. člena ZEKom vsaka fizična ali pravna oseba, ki z izvajalcem javnih komunikacijskih storitev sklene pogodbo za uporabo teh storitev oziroma za njihovo zagotavljanje. Iz navedenega je razvidna bistvena razlika z ZEPT, ki se na tako razmerje, torej razmerje do naročnika, ne omejuje. Razlika med ZEPT in ZEKom je tudi pri samem nadzoru. Nadzor nad določbo 109. člena ZEKom opravlja Agencija za pošto in elektronske komunikacije Republike Slovenije (v nadaljnjem besedilu: agencija), kršitve določb iz tega člena pa so določene kot prekršek v 49., 50. in 51. točki 152. člena ZEKom. Rešitev, da bi ZEKom edini urejal neželene komunikacije, je neizvedljiva, saj bi z naložitvijo dodatnih pristojnosti agenciji preveč posegli v njeno organizacijo in delovanje, hkrati pa bi porušili celoten sistem ZEKom Če bi določbo o neželenih komunikacijah iz ZEKom izpustili in jih v celoti uredili v drugem zakonu, bi nastal problem zaradi nepravilnega prenosa direktive o zasebnosti in elektronskih komunikacijah, ki je bila v naš pravni red prenesena prav z ZEKom.

Neželene komunikacije ureja tudi ZVPot, vendar vsebuje (podobno kot ZEKom) širšo določbo kot ZEPT, poleg elektronske pošte ureja tudi primere, v katerih lahko podjetje uporablja sistem klicev brez posredovanja človeka, ter faksimilne naprave. Iz tega izhaja bistvena razlika glede na ZEPT, ki ureja pošiljanje elektronske pošte. Prav tako ZVPot ureja le razmerje do potrošnika in ne vsebuje razmerij podjetje – podjetje. Zaradi vsega navedenega je najbolj smiselna rešitev, ki jo prinaša nov tretji odstavek, da se pri uporabi določb, ki urejajo nezaželene komunikacije, v primeru kolizije med ZEPT in ZVPot, uporabijo določbe ZEPT (kot kasnejšega zakona). S tem je v vseh preostalih delih ohranjena specialnost določb ZVPot v razmerjih do potrošnika.

K 4. členu

Šesti odstavek 7. člena določa obveznost, da ponudnik storitve navede kodekse ravnanja, h katerim je zavezan in zagotovi ali opiše elektronski dostop do njih v skladu z drugim odstavkom 10. člena direktive o elektronskem poslovanju. Kodeksi ravnanja so zelo pomembna, saj se z njimi zagotavlja spoštovanje poklicnih pravil, ki se nanašajo zlasti na varstvo potrošnikov, varstvo javnega zdravja ter varstvo mladoletnikov in človekovega dostojanstva. V Skupnosti so najboljše sredstvo za določanje pravil poklicne etike, veljavnih za komercialna sporočila, pri čemer se je treba zavzeti za spodbujanje priprave ali morebitne uskladitve teh pravil ne glede na avtonomni položaj trgovskih, poklicnih in potrošniških združenj in organizacij.

Sprememba besedila šestega odstavka ne pomeni posega v samo vsebino določbe, ki ostaja smiselno enaka, temveč je v spremenjenem besedilu obveznost ponudnika storitev glede navajanja kodeksov, ki ga zavezujejo, jasneje določena. Iz nove določbe namreč nedvoumno izhaja, da mora kodekse ravnanja navesti ter zagotoviti ali opisati elektronski dostop do njih le tisti ponudnik storitev, ki ga posamezna kodeksi zavezujejo. Pobudo za spremembo besedila je dal Tržni inšpektorat Republike Slovenije in smo jo v celoti upoštevali.

K 5. členu

Cilj direktive sicer ni usklajevanje kazenskega prava kot takega, vendar glede na urejanje zajema tudi pogoje za kazensko odgovornost. Prvi odstavek tega člena je namenjen opredelitvi odgovornosti ponudnikov storitev informacijske družbe za podatke prejemnikov njihovih storitev, torej tuje podatke, na katere pa ima ponudnik posredovalnih storitev glede na intenzivnost razmerja različen vpliv. Odgovornost za podatke je podrobneje določena v 8. in naslednjih treh členih, splošno pa je o mejah odgovornosti mogoče ugotoviti, da se izjeme v zvezi z odgovornostjo nanašajo samo na primere, pri katerih se dejavnost ponudnika storitev informacijske družbe omejuje na tehnični postopek upravljanja in omogočanja dostopa do komunikacijskega omrežja, po katerem se podatki, ki jih zagotovijo tretji, prenesejo ali začasno shranijo zaradi izboljšanja učinkovitosti prenosa. Ta dejavnost je bolj tehnična, samodejna in pasivna, zaradi česar ponudnik storitve informacijske družbe ne pozna, niti ne more nadzorovati podatkov, ki se prenašajo ali shranjujejo. Ponudnik storitev lahko uveljavlja izjeme, če je storitev »izključni prenos podatkov« ali »shranjevanje v predpomnilniku«, če nikakor ni povezan s posredovanimi podatki. To pomeni, da ne spreminja podatka, ki ga prenaša, pri čemer se ta zahteva ne nanaša na tehnične posege med prenosom, ker ne spreminjajo celovitosti podatkov, ki se prenašajo. Pri tem je treba poudariti, da ponudnik storitev, ki namerno sodeluje s prejemnikom storitve, zato da bi opravljal nezakonita dejanja, naredi več kakor »izključni prenos podatkov« ali »shranjevanje v predpomnilniku«, zaradi česar tudi v teh primerih ne more biti razbremenjen tega. Za lastne podatke je ponudnik storitev odgovoren po splošnih pravilih obligacijskega in kazenskega prava.

Tretji odstavek 8. člena prenaša v slovenski pravni red načelo prepovedi splošne obveznosti nadzora, ki se navezuje na ponudnike posredovalnih storitev informacijske družbe, ki ga določa 15. člen direktive o elektronskem poslovanju. Določijo se obveznosti tistih, ki tako ali drugače posredujejo podatke, ki jih sicer zagotavljajo prejemniki njihovih storitev ali slednjim omogočajo dostop do podatkov tretjih oseb. Ponudniku posredovalnih storitev informacijske družbe v skladu z načelom prepovedi splošne obveznosti nadzora ni treba nadzirati ali hraniti podatkov, ki jih posreduje ali hrani, ali dejavno raziskovati okoliščin, ki nakazujejo protipravnost podatkov, ki jih zagotavlja prejemnik storitve. Načelo je izjemno pomembno, saj jasno določa meje in pogoje za morebitno civilno in kazensko odgovornost ponudnikov teh storitev, pri čemer pa so pogoji pri posameznih tipiziranih storitvah tudi posebej določeni. Pomembno pa je, da se načelo prepovedi splošne obveznosti nadzora ne nanaša na nadzorne obveznosti v posebnih primerih in tako ne posega v odredbe, ki jih sprejmejo pristojni organi v skladu s področno zakonodajo.

Četrti odstavek jasnejše prenaša možnost, ki jo nudi določba drugega odstavka 15. člena direktive o elektronskem poslovanju. Ponudniki storitev morajo vsem pristojnim organom na njihovo zahtevo najkasneje v roku treh dni od njenega prejema sporočiti podatke, na podlagi katerih je mogoče identificirati prejemnike njihove storitve (ime in priimek, naslov, firma, elektronski naslov). Navedene podatke morajo ponudniki storitev sporočiti zaradi odkrivanja in preprečevanja kaznivih dejanj na podlagi odredbe sodišča, brez odredbe sodišča pa, če tako določa posamezni področni zakon.

Pri predvideni spremembi smo upoštevali pripombe Ministrstva za notranje zadeve, da Policija na podlagi 149. b člena Zakona o kazenskem postopku od ponudnikov storitev pridobiva različne podatke - preko odredbe sodišča ali preko zahteve policije. Za odgovor na zahteve pa ponudniki storitev nimajo postavljenega določenega časovnega roka, do kdaj morajo odgovoriti. V praksi se namreč dogaja, da je časovni odziv različnih ponudnikov storitev na zahtevo različen. Globalna informacijska povezanost je dejavnik, ki policiji otežuje pridobivanje digitalnih dokazov, saj je lahko kaznivo dejanje storjeno v eni državi, dokazno gradivo se nahaja v drugi državi, škodljive posledice pa lahko nastanejo v tretji državi. Brez začetne identifikacije osumljencev kaznivih dejanj ter brez začetne digitalne sledi policija ne more niti začeti kaj šele uspešno zaključiti predkazenskega postopka. Glede na navedeno je bil hkrati sprejet tudi predlog za dopolnitev prvega odstavka 20. člena, da ki spremenjeno določbo hkrati tudi ustrezno prekrškovno sankcionira.

Določba je zaradi lažjega odkrivanja in preprečevanja kaznivih dejanj namenjena jasnejšemu prenosu možnosti, ki jo nudi člen 15 direktive o elektronskem poslovanju, vse ob izkazani potrebi po izboljšavi ureditve s strani Ministrstva za notranje zadeve, hkrati pa ne posega v obstoječe pravne podlage iz področnih zakonov.

Istočasno je treba opozoriti, da navedena določba tudi z ničemer ne posega v ureditev in dolžnosti v zvezi z zakonitim prestrezanjem komunikacij in glede hrambe komunikacijskih podatkov, kot je to določeno v Zakonu o elektronskih komunikacijah, ki prenaša tako Direktivo 2002/58/ES Evropskega parlamenta in Sveta o zasebnosti v elektronskih komunikacijah kot tudi Direktivo 2006/24/ES Evropskega parlamenta in sveta o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javnih komunikacijskih storitev ali javnih komunikacijskih omrežij, in spremembi Direktive 2002/58/ES.

K 6. členu

Prvi in drugi odstavek 9. člena, ki določa odgovornost ponudnikov storitev izključnega prenosa in prevzema 12. člen direktive o elektronskem poslovanju ostajata nespremenjena. Odgovornost pri storitvah izključnega prenosa se navezuje na primere, ko gre za zagotavljanje dostopa posameznemu prejemniku storitev informacijske družbe do komunikacijskega omrežja, ali primere, ko gre za prenos podatkov prejemnika storitev v takem omrežju. V obeh razmerjih med ponudnikom in prejemnikom storitev informacijske družbe ponudnik ni odgovoren za take podatke pod pogojem, da sam ne povzroči prenosa podatkov, da ne izbere naslovnika podatkov in da podatkov, ki jih prenaša, ne izbira ali spremeni. Drugi odstavek 9. člena v skladu z drugim odstavkom 12. člena direktive o elektronskem poslovanju opredeljuje, da prenos in zagotavljanje dostopa vključujeta samodejno, vmesno in prehodno shranjevanje podatkov (opomba: transient v primerjavi s temporary – začasno – nemško besedilo direktive morda jasneje in nedvoumneje razlikuje med pojmoma: »transient« je v nemškem besedilu opredeljen kot »kurzzeitige Zwischenspeicherung«, to je kratkotrajno (v smislu bežno) posredniško shranjevanje, medtem ko za pojem »temporary« nemško besedilo uporablja izraz »zeitlich begrenzte Zwischenspeicherung«, kar bi lahko prevedli kot časovno omejeno posredniško shranjevanje), za obdobje, potrebno za njihov prenos, če mora biti edini namen takega ravnanja prenos podatkov v komunikacijskem omrežju. Ključno razlikovanje med pojmoma je torej čas, s čimer je povezana tudi pravna domneva, ki opravičuje posebno ureditev shranjevanja v predpomnilniku. Tako ureditev odgovornosti opravičuje konkretni položaj ponudnika posredniških storitev informacijske družbe, saj dejansko vsak podatek prejemnikov njegovih storitev na določen način in v določenem trenutku preide k ponudniku storitev kot sam prenos podatkov ali kot začasno shranjevanje, zaradi česar bi lahko na tej podlagi utemeljili ponudnikovo odgovornost za take podatke, čeprav dejansko nad njimi nima nadzora.

Tretji odstavek, ki je glede na možnost tretjega odstavka 12. člena direktive določal, da lahko sodišče ali upravni organ od ponudnika storitve zahteva ustavitev ali preprečitev kršitve, je spremenjen tako, da je sedaj pristojno le sodišče, kar je ustreznejše z vidika jasnosti in predvidljivosti ureditve. Poleg tega se določba sedaj dopolnjuje s pristojnostjo sodišča, da lahko ne glede na izključitev odgovornosti ponudnikov storitev iz prvega odstavka tega člena, le-tem s posamičnim aktom odredi odstranitev nezakonitih vsebin ali onemogočanje dostopa do njih zaradi odkrivanja in preprečevanja kaznivih dejanj, varstva zasebnosti, varovanja tajnih podatkov in poslovne tajnosti. Takšen predlog lahko sodišču v javnem interesu posredujejo tudi za nadzor pristojni upravni organi, skladno s področno zakonodajo. S tem je torej ureditev v tretjem odstavku 9. člena, drugem odstavku 10. člena in drugem odstavku 11. člena ZEPT (členi 6, 7 in 8 tega predloga zakona) sedaj poenotena glede ukrepov, ki jih lahko naloži sodišče vsem ponudnikom posredovalnih storitev informacijske družbe.

Če pristojni sodni organi pravnoveljavno ugotovijo protipravnost posameznih vsebin, lahko (ne glede na izključitev odgovornosti ponudnikov posredovalnih storitev) skladno s področno zakonodajo zaradi ustavitve ali preprečitve kršitve s sodno odločbo odredijo odstranitev nezakonitih vsebin ali onemogočijo dostop do njih kot seveda lahko ob izpolnjenih pogojih tudi z začasno odredbo tako odredijo do svoje končne odločitve. Nova rešitev je enaka v vseh treh primerih ponudnikov posredovalnih storitev informacijske družbe in po njej lahko pristojno sodišče po potrebi tudi na predlog za nadzor pristojnega upravnega organa skladno s področno zakonodajo (inšpektorata s posameznega področja) ukrepa tudi tako, da iz taksativno naštetih razlogov odkrivanja in preprečevanja kaznivih dejanj, varstva zasebnosti, varovanja tajnih podatkov in poslovne tajnosti odredi odstranitev nezakonitih vsebin ali onemogoči dostop do njih ne glede na pravila izključitve odgovornosti ponudnikov posredovalnih storitev po ZEPT. Direktiva sicer omogoča, da bi tako odločitev lahko sprejeli upravni organi ali sodišča, kar je do zdaj poznal tudi ZEPT, vendar je v praksi nastajalo vprašanje, za kateri upravni organ gre. Tržni inšpektorat kot pristojni za nadzor izvrševanja določb ZEPT namreč po naravi stvari ne bi mogel biti edini pristojni upravni organ, saj bi razlog za tak najstrožji ukrep izhajal iz druge področne zakonodaje. Mogoče bi bilo sicer izrecno določiti, da so za take ukrepe pristojna sodišča ali pristojni upravni organi skladno z drugo področno zakonodajo zaradi njene ustavitve ali preprečitve kršitve (tak je bil sicer namen ZEPT), vendar to jasnosti ureditve in pravne varnosti ne bi bistveno izboljšalo. Hkrati pa gre za težke in izjemne ukrepe, ki so povezani z omejevanjem svobode interneta in s tem tudi svobode izražanja (kot ustavno zajamčene pravice). S tega vidika je ob upoštevanju načela sorazmernosti in pravne varnosti primerneje tako pristojnost v celoti prenesti zgolj na pristojna sodišča (civilna ali kazenska).

K 7. členu

Prvi odstavek 10. člena, ki ureja shranjevanje v predpomnilniku (caching) in s katerim je prevzeta ureditev 13. člena direktive, je posebna oblika posredne storitve informacijske družbe, pri kateri gre za samodejno, vmesno in začasno shranjevanje podatkov prejemnika storitev. Direktiva razlikuje med »prehodnim« (transient) in »začasnim« (temporary) shranjevanjem, iz besedila pa izhaja, da začasno shranjevanje pomeni kakovostno in količinsko »močnejšo« obliko shranjevanja oziroma obliko, pri kateri so posamezni podatki dalj časa in pod močnejšim nadzorom ponudnika takih storitev, zaradi česar mora za izključitev odgovornosti ponudnik storitev informacijske družbe izpolniti strožje pogoje. Pogoji izključitve odgovornosti za shranjevanje v predpomnilniku so določeni strožje, saj taka oblika posredništva ponudniku storitev omogoča časovno in vsebinsko obsežnejši vpliv nad prejemnikovimi podatki, ki jih pošlje, kot pri storitvah izključnega prenosa. Ponudnik storitev tako ni odgovoren za vmesno in prehodno shranjevanje teh podatkov, če je namenjeno izključno njihovemu učinkovitejšemu posredovanju drugim prejemnikom storitev in če podatkov ne spremeni, ravna v skladu s pogoji za dostop do podatkov, ravna v skladu s pogoji o sprotnem dopolnjevanju podatkov, ki so določeni v splošno priznanih in uporabljenih industrijskih standardih, ne posega v zakonito uporabo tehnologij za pridobivanje informacij o uporabi podatkov, ki so določene v splošno priznanih in uporabljenih industrijskih standardih, in brez odlašanja odstrani ali onemogoči dostop do podatka, ki ga hrani, takoj ko je obveščen, da je bil vir podatka odstranjen iz omrežja ali da je bil dostop do njega onemogočen ali da je sodišče ali upravni organ odredil njegovo odstranitev ali omejitev. Zakon povzema ustrezne določbe 13. člena direktive o elektronskem poslovanju.

Drugi odstavek, ki je glede na možnost drugega odstavka 13. člena direktive določal, da lahko sodišče ali upravni organ od ponudnika storitve zahteva ustavitev ali preprečitev kršitve, je spremenjen tako, da je sedaj pristojno le sodišče, kar je ustreznejše z vidika jasnosti in predvidljivosti ureditve. Poleg tega se določba sedaj dopolnjuje s pristojnostjo sodišča, da lahko ne glede na izključitev odgovornosti ponudnikov storitev iz prvega odstavka tega člena, le-tem s posamičnim aktom odredi odstranitev nezakonitih vsebin ali onemogočanje dostopa do njih zaradi odkrivanja in preprečevanja kaznivih dejanj, varstva zasebnosti, varovanja tajnih podatkov in poslovne tajnosti. Takšen predlog lahko sodišču v javnem interesu posredujejo tudi za nadzor pristojni upravni organi, skladno s področno zakonodajo. S tem je torej ureditev v tretjem odstavku 9. člena, drugem odstavku 10. člena in drugem odstavku 11. člena ZEPT (členi 6, 7 in 8 tega predloga zakona) sedaj poenotena glede ukrepov, ki jih lahko naloži sodišče, saj je za vse ponudnike posredovalnih storitev informacijske družbe enaka. Dodatno glej tudi obrazložitev k tretjemu odstavku 6. člena.

K 8. členu

Prvi odstavek 11. člena zakona, ki ureja gostiteljstvo (hosting) in prevzema ureditev 14. člena direktive o elektronskem poslovanju, ostane nespremenjen. Določa, da ponudnik storitve informacijske družbe ni odgovoren za podatke, shranjene na zahtevo prejemnika storitve, ki ne deluje v okviru njegovih pooblastil ali pod njegovim nadzorom, če ne ve, da so dejavnost ali podatki nezakoniti in mu glede odškodninskih zahtevkov niso znana dejstva ali okoliščine, iz katerih je razvidna protipravnost, ali če nemudoma, potem ko izve za nezakonitost ali se je zaveda, odstrani ali onemogoči dostop do teh podatkov. Tako ureditev opravičuje sama narava gostiteljstva, ko prejemnik storitve pri ponudniku »najame« prostor na strežniku, ki je sicer pod oblastjo ponudnika storitev, zaradi česar ima ponudnik storitve tudi vse možnosti upravljanja shranjenih podatkov; vsekakor pa bi bilo zelo nesorazmerno od ponudnika storitev zahtevati vsakokratno in neprestano preverjanje zakonitosti podatkov, ki jih na njegov strežnik pošiljajo prejemniki njegovih storitev, zato zakon določa subjektivna in objektivna merila za seznanjenost ponudnika storitev z nezakonitostjo posameznih podatkov. Ponudnik storitev ima pri gostiteljstvu najbolj izraženo možnost za vplivanje na vsebino, ki jo zagotavljajo njegove stranke, zato je njegova odgovornost tudi določena strožje kot pri obeh drugih oblikah posrednih ponudnikov storitev. Posledično mora ponudnik storitve informacijske družbe, ki sestoji iz shranjevanja podatkov, za uveljavljanje krivdne razbremenitve takoj ukrepati, ko izve ali se zave nezakonitih dejavnosti, in odstraniti ali onemogočiti dostop do posameznih podatkov. Skrbnost, ki se od ponudnika storitve gostiteljstva pri tem zahteva, je odvisna od več dejavnikov (trajanja pogodbenega odnosa, narave hranjenih podatkov, preteklih izkušenj s prejemnikom storitev, poslovne politike ponudnike in drugih) in jo je treba presojati v vsakem primeru posebej, tudi v zakonu ni posebej opredeljena, temveč je to »abstraktno« urejeno, kot je določeno tudi v direktivi o elektronskem poslovanju.

Drugi odstavek, ki je glede na možnosti tretjega odstavka 14. člena direktive določal, da lahko sodišče ali upravni organ od ponudnika storitve poleg zahteve po ustavitvi ali preprečitvi kršitve odredi tudi odstranitev ali onemogoči dostop do podatkov, česar doslej pri drugih dveh oblikah ni bilo mogoče zahtevati, je spremenjen. Sedaj lahko ustavitev ali preprečitev kršitve zahteva le sodišče, kar je ustreznejše z vidika jasnosti in predvidljivosti ureditve. Poleg tega in ne glede na izključitev odgovornosti ponudnikov storitev iz prvega odstavka tega člena, sodišče lahko le-tem s posamičnim aktom odredi odstranitev nezakonitih vsebin ali onemogočanje dostopa do njih zaradi odkrivanja in preprečevanja kaznivih dejanj, varstva zasebnosti, varovanja tajnih podatkov in poslovne tajnosti. Takšen predlog lahko sodišču v javnem interesu posredujejo tudi za nadzor pristojni upravni organi, skladno s področno zakonodajo.

S tem je torej ureditev v tretjem odstavku 9. člena, drugem odstavku 10. člena in drugem odstavku 11. člena ZEPT (členi 6. 7 in 8 predloga tega zakona) sedaj poenotena glede ukrepov, ki jih lahko naloži sodišče, saj je za vse ponudnike posredovalnih storitev informacijske družbe enaka.

Nova poenotena ureditev je nastala po proučitvi pripomb Tržnega inšpektorata Republike Slovenije, da so določbe tretjega odstavka 9. člena, drugega odstavka 10. člena ter drugega odstavka 11. člena ZEPT nejasne v delu, ki se nanaša na odločanje upravnega organa.

Prav tako je pripombe k 11. členu ZEPT dalo Ministrstvo za notranje zadeve – Policija, in sicer da 11. člen določa odgovornost ponudnika storitev gostiteljstva, da neprimerne vsebine takoj, ko mu je protipravnost znana, odstrani ali onemogoči dostop do njih, nikjer pa ni opredeljena kazenska sankcija zoper ponudnika storitev gostiteljstva, če ne upošteva določb 11. člena ali nespoštovanje te določbe ni opredeljeno kot prekršek.

V skladu z navedenimi pripombami je treba pojasniti, da je razumevanje določbe 11. člena ZEPT, da mora ponudnik storitve gostiteljstva neprimerne vsebine nemudoma oziroma ko mu je protipravnost znana, odstraniti ali onemogočiti dostop do njih, napačna. Ponudnik storitev gostiteljstva na podlagi navedene zakonske določbe ni zavezan k odstranitvi domnevno protipravnih vsebin. Navedena zakonska določba ponudniku storitev namreč ne nalaga nobenega ravnanja, ampak določa njegovo imuniteto (in to za civilne in kazenske postopke), dokler ne izve za protipravno naravo vsebin, ki jih shranjuje. To pomeni, da ponudnik storitev ne more biti nikoli (civilno ali kazensko) odgovoren za podatke, ki jih shranjuje na zahtevo prejemnika storitve, ki ne deluje v okviru njegovih pooblastil ali pod njegovim nadzorom, dokler mu ni znana domnevno protipravna narava teh vsebin. Iz tega pa ne izhaja dolžnost ponudnika storitev, da bi moral te podatke umakniti ali onemogočiti dostop do njih, ko izve za domnevno protipravno naravo teh vsebin. Ta odločitev je popolnoma stvar ponudnika storitev, saj se lahko odloči, da bo obvestilo o domnevni protipravnosti vsebin, ki jih gosti za druge, upošteval in vsebine odstranil ali onemogočil dostop do njih (v takem primeru skladno z določbo ZEPT ne more biti spoznan za civilno ali kazensko odgovornega za morebitno protipravnost vsebin) ali pa se odloči, da takega obvestila o domnevni protipravnosti ne bo upošteval. Slednje pa ne pomeni, da je ponudnik storitev kar samodejno in mimo ustreznih sodnih postopkov odgovoren za te vsebine. To pomeni le, da je ponudnik storitev nase prevzel tveganje, da bodo v prihodnosti pristojna civilna ali kazenska sodišča poleg avtorja (ali tistega, ki je sporne vsebine poslal) tudi njega spoznali za odgovornega zaradi protipravnosti teh vsebin v skladu s splošnimi pravili civilnega ali kazenskega prava. V skladu z navedenim je jasno, zakaj ZEPT ne določa kazenskih sankcij zoper ponudnika storitev gostiteljstva (prav tako izključnega prenosa ter shranjevanja v predpomnilniku), če ne upošteva določb 11. člena (oziroma 9. in 10. člena ZEPT), saj ta člen ponudnikom storitev ne nalaga nobenega ravnanja, za opustitev katerega bi lahko bili sankcionirani.

Glej tudi obrazložitev k tretjemu odstavku 6. člena .

K 9. členu

Zakon v 14. členu prevzema 3. člen direktive o elektronskem poslovanju, če določa splošne pogoje za omejitev storitev informacijske družbe na koordiniranem področju. Omejitve glede na sistematiko zakona in direktive o elektronskem poslovanju pridejo v poštev na vseh področjih, na katerih ne veljata splošna izjema in ozemeljsko načelo, ki ga določa 13. člen ZEPT. V skladu s sodno prakso Sodišča Evropskih skupnosti je država članica upravičena, da uvede ukrepe proti ponudniku storitev, ki ima sedež v drugi državi članici, vendar svoje dejavnosti v celoti ali večinoma usmerja na ozemlje prve države članice, če je bila izbira sedeža opravljena, da bi se izognil zakonodaji, ki bi se uporabila zanj, če bi ustanovil sedež na ozemlju prve države članice. ZEPT je v zvezi s tem prenesel ustrezne določbe direktive o elektronskem poslovanju, ki določa pogoje, pod katerimi lahko sodišče ali upravni organ ene države članice omeji opravljanje storitev informacijske družbe ponudnika storitev s sedežem v drugi državi članici. V skladu s temi pogoji mora biti ukrep potreben zaradi uresničevanja ciljev zagotavljanja javnega reda, še posebej pregona kaznivih dejanj, varstva mladoletnikov, preprečevanja sovraštva, zaradi rase, spola, veroizpovedi ali narodnosti, zaščite človekovega dostojanstva, zaščite javnega zdravja, zagotavljanja javne varnosti, varstva potrošnikov in tudi vlagateljev. Pri tem je nujno, da opravljanje storitve informacijske družbe posega v katerega od teh in da je omejitev sorazmerna s posegom v cilj. Glede na to, da so omejitve dovoljene pri uresničevanju več upravičenih ciljev, lahko omejitveni ukrep za posamezno storitev informacijske družbe tudi sprejme več za izrek ukrepa pristojnih organov. Pri tem morajo vsi pristojni organi spoštovati načelo sorazmernosti, ki ga zakon določa v tretji alineji prvega odstavka.

V zvezi z omenjenim prvim odstavkom se s tem zakonom spremeni besedilo prvega stavka tako, da lahko poleg sodišča kateri koli pristojni upravni organ omeji opravljanje storitev informacijske družbe ponudnika storitev. Za spremembo smo se odločili na podlagi pobude Tržnega inšpektorata Republike Slovenije, ki je opozoril, da iz določbe prvega odstavka 14. člena ZEPT ni jasno razvidno, kateri upravni organ ima pristojnost, da omeji opravljanje storitev. Iz besedila dopolnjene določbe tega zakona je zdaj jasno razvidno, da lahko tak ukrep odredi kateri koli upravni organ v okviru svojih pristojnosti skladno s področno zakonodajo.

Z vidika večje jasnosti in zagotovitve pravne varnosti je bilo treba spremeniti tudi določbo drugega odstavka 14. člena obstoječega zakona, ki v prvem stavku kot pristojno določa ministrstvo, pristojno za gospodarstvo. Na Ministrstvu za gospodarstvo navedeni zakon spada v delovno področje Direktorata za elektronske komunikacije. Elektronske komunikacije po obstoječi ureditvi Zakona o državni upravi sicer spadajo v delovno področje Ministrstva za gospodarstvo, predvidene pa so spremembe te ureditve s prenosom tega delovnega področja v pristojnost Ministrstva za visoko šolstvo, znanost in tehnologijo. Zato je potrebno spremeniti tudi obstoječe besedilo prvega stavka drugega odstavka 14. člena ZEPT tako, da bo v vseh primerih šlo za ministrstvo, pristojno za elektronske komunikacije.

K 10. členu

Storitve informacijske družbe je treba nadzirati pri viru dejavnosti, da se zagotovi učinkovita zaščita ciljev javnega interesa. Zato je treba zagotoviti, da pristojni organ tako zaščito omogoči ne le državljanom svoje države, temveč vsem državljanom Skupnosti. Zaradi učinkovitega zagotavljanja svobode opravljanja storitev ter pravnega varstva za ponudnike in prejemnike storitev je treba za take storitve informacijske družbe načeloma uporabiti zakonodajo države članice, v kateri ima ponudnik storitev sedež. Navedeno pa skupaj z zahtevo direktive o elektronskem poslovanju po učinkovitem sankcioniranju kršitve določb pomeni, da je treba nekatere kršitve določb prekrškovno sankcionirati in zanje predpisati ustrezne kazni. Za zagotavljanje nadzora je bilo posledično treba vzpostaviti inšpekcijski nadzor, ki je v konkretnem primeru zaupan tržnemu inšpektoratu. Ukrepi in pooblastila inšpektorja v skladu z zakonom, ki ureja inšpekcijski nadzor, so s sprejetjem ZEPT ostala enaka. Taka ureditev je smiselna, ker ni razlogov, da pri storitvah informacijske družbe inšpektor ne bi imel tistih možnosti in pravic, ki mu jih daje sistemska ureditev, oziroma da bi o njegovih takih pooblastilih obstajal dvom. 19. člen direktive o elektronskem poslovanju zahteva ustrezno ureditev in zagotovitev sodelovanja ponudnikov storitev, a ZEPT ni uvedel posebnosti za storitve informacijske družbe. Prav tako smo šteli za nepotrebno, da bi sankcioniranje nespoštovanja posamezne odredbe pristojnega organa posebej urejal ta zakon, saj je to sistemsko urejeno na posameznem področju ter je že zagotovljeno in različno glede na konkretno problematiko oziroma obravnavana vprašanja. Posebno prekrškovno sankcioniranje bi bilo do ponudnikov storitev diskriminacijsko, saj bi določilo njihovo dodatno v tem primeru prekrškovno odgovornost poleg sicer posebne sankcije, ki je že tako določena za posamezen primer.

S tem zakonom je v drugem odstavku določeno, da inšpektor pošlje pravnomočne odločbe, izdane v postopku nadzora nad izvajanjem tega zakona, ministrstvu. Namen te določbe je zagotoviti ustrezno obveščanje ministrstva o opravljanju nalog organa za stike in obveščanju drugih držav in Komisije o pravnomočnih sodnih in upravnih odločbah. Tudi prejšnja določba ZEPT je imela tak namen, vendar je nastala napaka, saj je bilo očitno predvideno, da bodo 16. člen sestavljali trije odstavki, na koncu pa sta bila zapisana le dva odstavka. Na napako nas je opozoril Tržni inšpektorat Republike Slovenije in smo jo v celoti upoštevali, tako da je besedilo omenjenega novega drugega odstavka zdaj bolj smiselno.

K 11. členu

Za zagotovitev izpolnjevanja obveznosti, ki izhajajo iz direktive, je ena temeljnih zahtev direktive o elektronskem poslovanju tudi ustrezno sankcioniranje kršitev, kar je bilo določeno že z ZEPT v 20. členu.
Ta zakon vsebinsko ne spreminja določbe ZEPT, po kateri so prekrškovno sankcionirani kršitev splošne obveznosti zagotavljanja podatkov (prvi odstavek 5. člena), kršitev označevanja cen, vključenosti davka, stroškov dobave ter morebitnih drugih dajatev (tretji odstavek 5. člena), pošiljanje komercialnih sporočil v nasprotju s tem zakonom (prvi odstavek 6. člena), onemogočanje shranjevanja ali reprodukcije pogodbenih določil ali splošnih pogojev (prvi odstavek 7. člena), kršitev zagotavljanja potrebnih informacij o tehničnih postopkih za sklenitev, prepoznavanju ali popravljanju napak pogodbe, hrambi, jeziku in dostopnosti besedila pogodbe, o tem, ali bo besedilo pogodbe dostopno prejemniku storitve, ali niso opisana tehnična sredstva za prepoznavanje in popravo napak pred oddajo naročila ali niso navedeni jeziki, v katerih je mogoče skleniti pogodbo (drugi odstavek 7. člena), kršitev zagotavljanja ustreznih, učinkovitih in dostopnih elektronskih sredstev, s katerimi lahko prejemnik storitve prepozna in popravi napake pri vnosu pred oddajo naročila (tretji odstavek 7. člena) in kršitev obveznosti navedbe kodeksov ravnanja, ki zavezujejo ponudnika storitev ali če ne zagotovi ali ne opiše elektronskega dostopa do njih (šesti odstavek 7. člena). Iz navedenega izhaja, da kršitve, ki so prekrškovno sankcionirane, ostajajo enake, sprememba se nanaša le na globe. Najprej je treba pojasniti, da so globe določene v evrih skladno z Zakonom o uvedbi eura (Uradni list RS, št. 114/06). Nadalje je treba pojasniti, da pri razponu kazni ta zakon povzema ureditev, ki jo pozna Zakon o gospodarskih družbah (Uradni list RS, št. 42/06, popr. 60/06), ki družbe loči na mikropodjetja, majhna, srednja ter velika podjetja. Skladno z navedenim ta zakon določa, da se za omenjene kršitve z globo od 10.000 do 50.000 EUR za prekršek kaznuje ponudnik storitev, ki opravlja dejavnost kot pravna oseba, ki se po zakonu, ki ureja gospodarske družbe, šteje za srednje ali veliko gospodarsko družbo.

Če prekršek stori ponudnik storitev, ki opravlja dejavnost kot pravna oseba (ki se po zakonu, ki ureja gospodarske družbe, ne more šteti za srednje ali veliko podjetje) ali kot samostojni(a) podjetnik(ca) posameznik(ca), se kaznuje z globo od 2.000 do 20.000 EUR.

Za odgovorno osebo pravne osebe oziroma odgovorno osebo samostojnega(e) podjetnika(ce) posameznika(ce) je za prekršek predpisana najnižja globa, to je od 1000 do 4000 EUR.


K 12. členu

Gre za končno določbo, ki določa dan uveljavitve tega zakona. Ta zakon tako začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.

IV. BESEDILO ČLENOV, KI SE SPREMINJAJO

(1) S tem zakonom se v pravni red Republike Slovenije prenaša Direktiva 2000/31/ES Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu (»Direktiva o elektronskem poslovanju«) (UL L št. 178 – JZ dne 17. 7. 2000, str. 1), s čimer se ureja elektronsko poslovanje na trgu v obsegu in na način, kakor ga določa ta zakon.

(2) Zakon zlasti ureja vprašanja glede sedeža ponudnikov storitev informacijske družbe, komercialnih sporočil, elektronskih pogodb, odgovornosti posrednikov, kodeksov ravnanja na področju storitev informacijske družbe, izvensodnega reševanja sporov, sodnega varstva in sodelovanja med državami članicami.
(3) Pri vprašanjih elektronskega poslovanja, ki niso urejena s tem zakonom, se uporabljajo določbe zakona, ki ureja elektronsko poslovanje in elektronski podpis.

(1) Ponudnik storitev mora prejemnikom storitve in pristojnim organom poleg drugih zahtev v zvezi s podatki v skladu z veljavnimi predpisi zagotavljati lahek, neposreden in stalen dostop do:

- podatkov o podjetju in sedežu ponudnika storitev,
- veljavnega elektronskega naslova za hitro in učinkovito komuniciranje,
- matične številke,
- davčne številke,
- podatkov o dovoljenjih iz drugega odstavka prejšnjega člena in pristojnih nadzornih organih,
- pri reguliranih poklicih navedbe poklicnega združenja, v katero je ponudnik včlanjen, poklicnega naziva in države, v kateri je bil podeljen naziv, ter napotila k uporabnim poklicnim pravilom v državi članici, v kateri je registrirana dejavnost, in načinom dostopa do njih.
(2) Ponudnik storitev mora prejemnikom storitve in pristojnim organom poleg drugih zahtev, v zvezi s podatki v skladu z veljavnimi predpisi jasno in nedvoumno označiti ceno storitve ter navesti, ali je v njej vključen davek, stroški dobave in morebitne druge dajatve.

(1) Ponudnik storitev, ki sklepa pogodbe v elektronski obliki, mora pogodbena določila in splošne pogoje zagotoviti v taki obliki, da jih prejemnik storitve lahko shrani in reproducira.

(2) Ponudnik storitev mora poleg drugih zahtev v zvezi s podatki v skladu z veljavnimi predpisi pred oddajo naročila prejemnika storitve v elektronski obliki jasno, razumljivo in nedvoumno:
- opisati tehnične postopke za sklenitev pogodbe,
- navesti, ali bo shranil besedilo pogodbe in ali bo dostopno prejemniku storitve,
- opisati tehnična sredstva za prepoznavanje in popravo napak pred oddajo naročila ter
- poleg slovenščine navesti ostale jezike, v katerih je mogoče skleniti pogodbo.

(4) Ponudnik storitev mora prejem naročila v elektronski obliki, takoj potrditi s potrdilom o prejemu v elektronski obliki.

(6) Ponudnik storitev mora navesti kodekse ravnanja, h katerim je zavezan, in zagotoviti ali opisati elektronski dostop do njih.

(7) Določbe drugega, tretjega, četrtega in šestega odstavka tega člena se ne uporabljajo, če se pogodba sklene izključno z izmenjavo elektronske pošte ali s primerljivimi posamičnimi sporočili.

(8) Določbe drugega, tretjega, četrtega, petega in šestega odstavka tega člena se ne uporabljajo, če se stranke, ki niso potrošniki, dogovorijo drugače.

(2) Ponudnik storitev odgovarja za podatke, ki jih za opravljanje storitve informacijske družbe zagotovi sam, po splošnih pravilih obligacijskega in kazenskega prava.

(3) Ponudnik storitev ni dolžan nadzirati ali hraniti podatkov, ki jih pošilja ali hrani, ali dejavno raziskovati okoliščin, nakazujočih na protipravnost podatkov, ki jih zagotavlja prejemnik storitve.

(4) Zakon lahko določi, da mora ponudnik storitev na zahtevo pristojnega organa razkriti podatke, na podlagi katerih je možno identificirati prejemnika njegove storitve.

(1) Kadar se storitev informacijske družbe nanaša na prenos podatkov v komunikacijskem omrežju, ki jih zagotovi prejemnik storitve, ali zagotovitev dostopa do komunikacijskega omrežja prejemniku storitve, ponudnik storitev ni odgovoren za poslane podatke, če:
- ne sproži prenosa podatkov,
- ne izbere naslovnika in
- podatkov, ki jih prenaša, ne izbere ali spremeni.

Zadnja sprememba: 06/19/2009

Zbirke Državnega zbora RS - spredlogi zakonov