Państwa członkowskie UE przyjęły w dniu 24 października 1995 roku dyrektywę 95/46/WE Parlamentu Europejskiego oraz Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnym przepływie tych danych. Aby zapewnić swobodną wymianę gospodarczą między krajami UE a Stanami Zjednoczonymi, a przy tym zagwarantować w USA odpowiedni poziom ochrony danych osobowych, Unia Europejska na mocy decyzji Komisji Europejskiej 2000/520/WE z dnia 26 lipca 2000 r. przyjęła program „Safe Harbour”. Program zakłada wyłączenie odpowiedzialności administratorów wyszukiwarek, dostawców usług internetowych, bibliotek oraz ośrodków uniwersyteckich za naruszenia dokonane przez użytkowników. Aby móc uwolnić się od odpowiedzialności, dostawca usług musi spełnić przesłanki, które zostaną omówione poniżej.
Po otrzymaniu zawiadomienia, usługodawca powinien:
Uprawniony nie ma obowiązku przedstawienia orzeczenia sądowego stwierdzającego naruszenie, aby zgłoszenie było skuteczne. Postanowienia wyżej wspomnianej ustawy przyznają użytkownikowi, którego pliki zostały uznane za bezprawne, prawo do odpowiedzi na zawiadomienie. Jeśli zawiadomienie będzie zawierało oświadczenie użytkownika mówiące, że umieszczone na serwerze pliki nie naruszają praw autorskich żadnego podmiotu, usługodawca ma obowiązek powiadomić o tym uprawnionego. Wówczas, uprawniony powinien w terminie zawitym dwóch tygodni wnieść pozew lub zawiadomienie o popełnieniu przestępstwa do sądu? (lub innego właściwego organu). W przeciwnym razie, usługodawca jest zobowiązany do przywrócenia dostępu do spornych materiałów. Usługodawcy nie ponoszą odpowiedzialności za usunięcie plików w dobrej wierze na skutek otrzymania zawiadomienia o naruszeniu praw autorskich. Dotyczy to także sytuacji, gdy sąd wyda ostateczne orzeczenie stwierdzające brak naruszenia.
Unia Europejska przygotowała podobną acz bardziej elastyczną regulację w postaci omówionej w Module 2 (tekst dostępny jest pod adresem; http://cyber.law.harvard.edu/copyrightforlibrarians/Module_2:_The_International_Framework) Dyrektywy 2000/31/KE w sprawie niektórych aspektów prawnych usług w społeczeństwie informacyjnym, a w szczególności handlu elektronicznego w obrębie wolnego rynku (tzw. Dyrektywa „e-commerce”). Dyrektywa zawiera odrębne przepisy dotyczące różnych usługodawców. Samo udostępnienie kanału transmisyjnego lub usług cachingu (usługi polegającej na przekazywaniu, w sieci połączeń komunikacyjnych, informacji dostarczanych przez adresata usługi, art. 13 dyrektywy) oraz zwykłego przekazu (art. 12 dyrektywy) nie rodzi odpowiedzialności. Usługodawcy, którzy umożliwiają tylko samo przechowywanie plików (hosting – art. 14 Dyrektywy) są zwolnieni z odpowiedzialności, o ile:
Kontrowersje rodzi sformułowanie 'wiarygodne wiadomości'. Niejasne jest, czy otrzymanie zawiadomienia od uprawnionego stanowi wiarygodną informację. Co więcej, nie zostało rozstrzygnięte, - przez kogo?, - czy w zawiadomieniu powinny się znajdować dowody, aby uznać je za wiarygodne? Jeśli tak, to jakie? Kolejnym pytaniem jest to, czy osoba zgłaszająca ma obowiązek ujawnienia swojej tożsamości oraz złożenia oświadczenia, że działa w dobrej wierze, a także w jakich okolicznościach usługodawca ma obowiązek usunąć zawartość naruszającą prawa autorskie, aby nie zostać pociągniętym do odpowiedzialności prawnej. Także przesłanka wiedzy dotyczącej stanu faktycznego i okolicznościach świadczących o bezprawności nie jest wystarczająco precyzyjna.
Dyrektywa 2000/31/KE nie zawiera wyraźnych wskazówek odnośnie do sposobu postępowania na skutek otrzymania zawiadomienia. Brak klarowności regulacji prowadzi do nieporozumień pomiędzy usługodawcami a uprawnionymi z tytułu praw autorskich. Kolejnym mankamentem regulacji jest to, że dyrektywa milczy na temat uprawnień użytkownika, którego pliku usunięto, ponadto nie nakłada na usługodawców obowiązku zawiadomienia użytkownika o fakcie usunięcia lub zablokowania dostępu do plików.
Na skutek implementacji Dyrektywy przez Polskę 18 lipca 2002 roku uchwalona została stawa o świadczeniu usług drogą elektroniczną (Dz.U. 2002, nr 144, poz. 1204), która określa (art.1):
Art. 12 ustawy o stanowi, że odpowiedzialności nie podlega osoba świadcząca usługę ''cachingu'', jeśli:
Wyłączenie dotyczy także hostingu, o ile działanie to ma wyłącznie na celu przeprowadzenie transmisji, a dane nie są przechowywane dłużej, niż jest to w zwykłych warunkach konieczne dla zrealizowania transmisji (art. 12 ust. 2).
Kolejne wyłączenie dotyczy transmisji danych oraz zapewnienia automatycznego i krótkotrwałego przechowywania tych danych w celu przyspieszenia ponownego dostępu do nich na żądanie innego podmiotu (art. 13). Osoba, która podejmuje tego rodzaju działanie nie ponosi odpowiedzialności, jeżeli:
Odpowiedzialności za powyższe działania nie poniesie także osoba, która działając w ramach zasady „notice and takedown” niezwłocznie usunie dane albo uniemożliwi dostęp do przechowywanych danych, gdy uzyska wiadomość, że dane zostały usunięte z początkowego źródła transmisji lub dostęp do nich został uniemożliwiony, albo gdy sąd lub inny właściwy organ nakazał usunięcie danych lub uniemożliwienie do nich dostępu (art.13 ust.2).
Natomiast na mocy art. 14 ustawy z odpowiedzialności zwolniony jest usługodawca, który nie wiedział o bezprawnym charakterze informacji lub związanej z nimi działalności, a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych lub związanej z nimi działalności niezwłocznie uniemożliwi dostęp do tych danych. Ust. 2 wyłącza odpowiedzialność usługodawcy wobec usługobiorcy za usunięcie lub uniemożliwienie dostępu do zasobów wskutek otrzymania urzędowego zawiadomienia o bezprawnym charakterze przechowywanych danych. Ustęp 3 stanowi, że usługodawca, który uzyskał wiarygodną wiadomość o bezprawnym charakterze przechowywanych danych dostarczonych przez usługobiorcę i uniemożliwił dostęp do tych danych, nie odpowiada względem tego usługobiorcy za szkodę powstałą w wyniku uniemożliwienia dostępu do tych danych, jeżeli niezwłocznie zawiadomił usługobiorcę o zamiarze uniemożliwienia do nich dostępu. Przepisów art. 14 nie stosuje się wobec usługodawcy, który przejął kontrolę nad usługobiorcą. Natomiast art. 15 stanowi, że usługodawca nie ma obowiązku przeprowadzania kontroli przechowywanych zasobów.
Systemy prawne mogą się różnić między sobą w kwestii wyłączenia odpowiedzialności usługodawców za działania użytkowników. Prawo australijskie zawiera regulację podobną do rozwiązań amerykańskich z tym wyjątkiem, że nie nakłada na ISP obowiązku zawiadomienia użytkownika o usunięciu plików. Prawo izraelskie udziela ochrony tylko tym usługodawcom, którzy stosują zasadę „notice and takedown”, ale nie zobowiązuje usługodawcy do niezwłocznego usunięcia plików. Przyznaje natomiast użytkownikowi prawo do odpowiedzi w terminie trzech dni od zawiadomienia. Brak udzielenia odpowiedzi skutkuje usunięciem plików. Indie natomiast nie uznają postanowień programu „Safe harbour - bezpieczna przystań” dotyczących usługodawców. Tam za działania użytkowników odpowiedzialność mogą ponieść usługodawcy nawet jeśli nie podjęli żadnego czynnego ani bezpośredniego działania zmierzającego do naruszenia.
Zasady te mogą mieć duże znaczenie dla bibliotekarzy, którzy biorą udział lub nadzorują prace nad sieciami powstającymi w ramach współpracy między bibliotekami a ośrodkami uniwersyteckimi. Stąd też, warto dokładnie zapoznać się z postanowieniami dyrektywy, szczególnie z regułami dotyczącymi wyłączenia odpowiedzialności oraz z treścią przepisów działu 3 PrAut – Dozwolony użytek chronionych utworów (zwłaszcza art. 28 lit. c).