Hva ISP-er nå bør gjøre for å unngå straffansvar

Norske ISP-er risikerer straffansvar dersom de formidler nyhetsgrupper som inneholder ulovlig pornografi. Tele2 fikk erfare dette da de for noen uker siden ble idømt bot på en halv million kroner. Advokatene Morten Foss og Katinka Mahieu forteller her hvordan ISP-ene kan sikre seg.

Den 5. juni i år avsa Oslo tingrett en dom der Tele2 ble dømt til å betale kr. 500.000,- i bot. Grunnen var at Tele2 gjennom å formidle såkalte nyhetsgrupper (newsgroups), hvorav enkelte inneholdt kjønnslige skildringer med barn, dyr, vold, tvang og sadisme, ble ansett for å ha bidratt til å utbrede ulovlig pornografi. Pornografien var blitt postert av brukerne av de aktuelle nyhetsgruppene.

Les også:

Selv om e-handelsdirektivet foreløpig ikke er blitt gjennomført i norsk rett ble dens ansvarsfrihetsregler for bl.a. Internet Service Providere ("ISP-er") vurdert. Reglene går i korte trekk ut på at medlemsstater ikke har rett til å pålegge ISP-en en generell overvåkingsplikt over innholdet i den informasjon som formidles via deres tjenester. Retten fant imidlertid at direktivets regler om ansvarsfrihet etter sitt innhold ikke var til hinder for at ISP-en ble ilagt ansvar i et slikt tilfelle som saken gjaldt.

Dommen er anket av Tele2. Norske nettjenesteleverandører gjør likevel klokt i å innrette sin virksomhet etter de aktsomhetskrav dommen oppstiller. Nedenfor gjør vi derfor rede for disse kravene og hvor langt de kan strekkes, før vi slutter av med noen tips om hva ISP-er mer konkret bør gjøre for å unngå et mulig straffansvar.

Aktsomhetskrav for ISP-ene
Det fremgår av dommen at det å tilby aksess til Internett, herunder diskusjonsgrupper, ikke alene vil kunne resultere i et straffansvar for ISP-ene. Videre er det unødvendig for en ISP å foreta slike skritt som Telenor gjorde i etterkant av domsavsigelsen: Å stenge tilgangen til samtlige nyhetsgrupper som inneholder bilder.

Det Tele2-dommen derimot sier er at en ISP vil risikere straff dersom den unnlater å foreta rimelige undersøkelser av om noen av nyhetsgruppene den hoster har navn som klart indikerer at det formidles bilder med ulovlig innhold gjennom den aktuelle nyhetsgruppen. Dette kan igjen brytes ned i følgende hovedpunkter:

  • Det må i navnet på nyhetsgruppen foreligge en klar indikasjon på ulovligheter
  • Det må dreie seg om klart ulovlige bilder
  • Det må være mulig å avdekke ulovlighetene gjennom rimelige kontrolltiltak

I bokstavpunktene nedenfor går vi nærmere inn på innholdet av vilkårene.

a) Navnet på nyhetsgruppen må gi klar indikasjon på ulovligheter
Den første betingelsen for at ISP-en skal kunne holdes ansvarlig er at navnet på nyhetsgruppen klart må indikere at ulovligheter kan tenkes å finne sted. I Tele2-saken mente retten at for eksempel navn som "pictures.erotica.children", "erotica.animal", "erotica.rape" og erotica.torture", som var navnet på noen av de aktuelle nyhetsgruppene, ga klare indikasjoner på at det var sannsynlig at ulovlige bilder ble distribuert. Retten fant at Tele2 burde ha gjennomgått navnene på nyhetsgruppene de hostet og foretatt stikkprøver av bilder i grupper som hadde slike mistenkelige navn.

Dommen innebærer derimot ikke en generell forpliktelse for ISP-en til å ta stikkprøver av bilder som formidles via samtlige av de ulike nyhetsgruppene denne hoster. ISP-en trenger derfor ikke kontrollere innholdet av nyhetsgrupper som har navn som "scooter", "pets", "tango" eller lignende ettersom slike navn ikke skaper mistanke om ulovlig innhold.

b) Det må dreie seg om klart ulovlige bilder
I dommen er det lagt vekt på at bildene det var tale om åpenbart var i strid med norsk lovgivning. Retten gir klart uttrykk for at det ut fra et ytringsfrihetsperspektiv er betenkelig dersom ISP-er skal risikere å dømmes for å ha formidlet nyhetsgrupper som inneholder bilder e.l. som først etter en grundig juridisk prøvelse viser seg å være i strid med norsk rett. Dersom ISP-en skulle løpe risikoen for å bli straffet også i slike situasjoner er det lett å tenke seg at ISP-ene ville fjernet nyhetsgrupper med én gang det kom inn en klage. Dette ville vært betenkelig gitt at ytringene i virkeligheten er rettmessige, og en slik situasjon har man derfor ikke ønsket. Et vilkår for at ISP-en kan straffes er derfor at det er tale om bilder som klart er ulovlige.

c) Mulig å avdekke ulovlighetene gjennom rimelige kontrolltiltak
Dommen oppstiller for det tredje en forutsetning om at det må være praktisk mulig for en ISP gjennom rimelige kontrolltiltak å avdekke eventuelle ulovligheter som finner sted. Retten sier konkret at det ikke er grunn til å beskytte ISP-en dersom det ved en "begrenset stikkprøvekontroll" av enkeltmeldinger i gruppen viser seg å være tilfelle at gruppen inneholder ulovlige bilder.

Forutsetningen om at ulovlighetene må kunne avdekkes gjennom rimelige kontrolltiltak har betydning i to retninger.

For det første medfører vilkåret at en ISP neppe kan pålegges å søke gjennom samtlige navn på de nyhetsgrupper den hoster dersom det er tale om et svært stort antall navn. I Tele2-avgjørelsen var det snakk om noen få hundre nyhetsgrupper totalt. Retten mente at det var en enkel og overkommelig oppgave for Tele2 å gå gjennom disse navnene med jevne mellomrom. Hadde det derimot vært tale om flere tusen nyhetsgrupper antar vi at retten ville inntatt et annet syn. I slike tilfeller kan det imidlertid tenkes at det vil stilles krav om at ISP-en foretar stikkprøver av gruppelistene eller iverksetter automatiserte søk i disse etter et predefinert utvalg av ord.

For det annet medfører vilkåret at en ISP selv når han kommer over et gruppenavn som klart indikerer ulovligheter ikke kan pålegges å gå gjennom alt bildemateriale som er postert under gruppen. Man kan for eksempel tenke seg at det er publisert en halv million bilder på nyhetsgruppen "pictures.erotica.children". Her behøver ikke ISP-en gå gjennom samtlige bilder. Det er tilstrekkelig at enkelte stikkprøver tas. Dersom stikkprøvene ISP-en foretar ikke gir grunn til å tro at den aktuelle gruppen inneholder bilder av ulovlig pornografisk karakter vil ikke ISP-en kunne holdes ansvarlig. Dette gjelder selv om det i ettertid skulle vise seg at bilder som ikke ble oppdaget ved stikkprøvene var ulovlige.

Dommen er noe uklar når det gjelder spørsmålet om hvor hyppig ISP-en må foreta undersøkelser av navn på nyhetsgrupper for å unngå et eventuelt straffansvar. Det er klart at ISP-en ikke plikter å foreta kontroller på daglig basis. Slik vi leser dommen plikter ISP-en neppe å gjennomføre kontroller oftere enn en gang i uken. Vårt syn tar utgangspunkt i at retten i Tele2-dommen blant annet så bort fra nyhetsgrupper som påtalemyndigheten ikke kunne føre bevis for at hadde eksistert mer enn noen få sammenhengende dager.

Vilkår om lagring av bilder på egne servere?
Et spørsmål er om et vilkår for at ISP-er kan holdes ansvarlig for å utbre ulovlig pornografi er at bildene det er tale om er fysisk lagret på ISP-ens egne servere. Retten trengte ikke ta stilling til spørsmålet ettersom det var på det rene at slik lagring hadde funnet sted på Tele2s servere.

Vi antar imidlertid at en ISP vil kunne holdes ansvarlig i tråd med ovenstående selv i tilfelle hvor bildene ikke er lagret på ISP-ens egne tjenermaskiner. Også slike forhold vil strengt tatt omfattes av gjerningsbeskrivelsen i den aktuelle straffebestemmelsen (straffeloven § 204).

Hva med WWW-tjenester?
Selv om dommen konkret gjelder formidling av nyhetsgrupper har den overføringsverdi også i forhold til www-tjenester. Dette må i det miste være klart i forhold til webhotell-tjenester som tilbys av ISP-er.

Dersom for eksempel en bruker av webhotell-tjenesten til Intranets.com oppretter subdomenet erotica.animal.intranets.com, vil subdomenenavnet gi en indikasjon på at ulovligheter finner sted. For å være på den sikre siden bør derfor webhotellverter som Intranets.com foreta jevnlige kontroller av om noen av brukerne har opprettet slike subdomenenavn og foreta stikkprøver av nettstedet for å avdekke om ulovlige bilder blir tilbudt allmennheten.

Dersom antallet subdomenenavn er svært høyt, vil det i tråd med hva vi har nevnt ovenfor antakelig være tilstrekkelig med stikkprøver eller gjennomføring av automatiserte søkeprosesser.

Når det gjelder nettsteder som hostes av en ISP, men som ikke har navn som klart indikerer ulovlige aktiviteter, kan Tele2-dommen neppe forstås slik at ISP-en må foreta stikkprøver for å opptre tilstrekkelig forsvarlig.

Andre former for lovbrudd
Det må antas at en ISP vil kunne holdes ansvarlig også i forhold til øvrige former for lovbrudd enn distribusjon av ulovlig pornografi. Et praktisk eksempel kan være krenkelser av opphavsrett. I slike tilfeller skal det imidlertid mer til for å oppfylle vilkåret om at aktiviteten er klart ulovlig. Opphavsrettslige vurderinger vil nemlig regelmessig forutsette kunnskap om underliggende avtaleforhold m.v. som er informasjon ISP-en typisk ikke har tilgang til. Er det derimot tale om klare tilfeller av opphavsrettskrenkelser risikerer ISP-en å komme i ansvar.

Hva ISP-ene nå bør gjøre
Etter vår vurdering er det ingen grunn for ISP-ene til å sitte med hjertet i halsen. ISP-ene kan nemlig ved relativt enkle tiltak sikre seg mot et eventuelt straffansvar. Dette kan gjøres ved å etablere kontrollrutiner for overvåking av nyhetsgrupper og eventuelt annet materiale ISP-en hoster.

I Tele2-dommen ble det nettopp pekt på som en svakhet ved Tele2s virksomhet at de tilsynelatende ikke hadde hatt noen effektive kontrollrutiner som tok sikte på å redusere omfanget av ulovlig pornografi som ble distribuert gjennom nyhetsgruppene.

Kontrollrutinene bør blant annet fastsette hva som skal overvåkes og i hvilken utstrekning, hvor ofte kontrollen skal gjennomføres, hvem som er ansvarlig for gjennomføringen. I tillegg må selvsagt rutinene følges opp i praksis.

Ettersom det særlig er nyhetsgrupper med tvilsomme navn som vil kunne påføre ISP-er et ansvar, bør de sørge for at det ikke opprettes nyhetsgrupper med slike navn i fremtiden.

ISP-er bør innføre manuell godkjennelse for opprettelse av nye grupper dersom dette ikke allerede er gjort. Brukerne av tjenestene vil da ikke kunne kalle gruppene for hva de vil.

ISP-er bør også gjennomføre stikkprøvekontroller av nyhetsgrupper med navn som klart indikerer ulovligheter. Hvis klare ulovligheter oppdages bør man fjerne tilgangen til slike gruppen eller gjøre nærmere undersøkelser av omfanget av ulovlighetene.

For ISP-er som hoster andres nettsted bør det på tilsvarende måte etableres rutiner hvor det foretas stikkprøver av subdomenenavnene og innholdet av nettsteder som sorterer under tvilsomme navn.
Til toppen