System prawny nie dopuszcza, aby osoby znieważające lub naruszające dobra osobiste innych mogły pozostać anonimowe i bezkarne tylko z uwagi na to, że zniewag dopuszczają się za pośrednictwem Internetu.
Odpowiedzialność za słowa ma przede wszystkim charakter uniwersalny i istnieje niezależnie od tego, czy znieważający czyni to w sposób bezpośredni (np. w ustnej rozmowie), czy też za pośrednictwem mediów (prasa, telewizja, Internet). Nieracjonalnym byłoby uzależnianie odpowiedzialności za zniewagi od tego, jakie medium wykorzystano do danej zniewagi.
Ochrona dóbr osobistych przewidziana przez prawo karne
Art. 216 Kodeksu karnego stanowi, że kto znieważa inną osobę w jej obecności albo choćby pod jej nieobecność, lecz publicznie lub w zamiarze, aby zniewaga do osoby tej dotarła, podlega grzywnie albo karze ograniczenia wolności. Kto natomiast znieważa inną osobę za pomocą środków masowego komunikowania, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
Z kolei Art. 212 Kodeksu karnego penalizuje zniesławienie, ujmowane jako pomawianie innej osoby, grupy osób, instytucji, osoby prawnej lub jednostki organizacyjnej niemającą osobowości prawnej o takie postępowanie lub właściwości, które mogą poniżyć ją w opinii publicznej lub narazić na utratę zaufania potrzebnego dla danego stanowiska, zawodu lub rodzaju działalności. Kara za takie zachowanie jest grzywna albo kara ograniczenia wolności.
Jeżeli sprawca dopuszcza się zniesławienia za pomocą środków masowego komunikowania, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
Ochrona dóbr osobistych przewidziana przez prawo cywilne
Art. 23 Kodeksu cywilnego stanowi, że dobra osobiste człowieka, jak w szczególności cześć, nazwisko lub pseudonim, wizerunek, pozostają pod ochroną prawa cywilnego niezależnie od ochrony przewidzianej w innych przepisach.
Zgodnie z Art. 24 K.c. ten, czyje dobro osobiste zostaje zagrożone cudzym działaniem, może żądać zaniechania tego działania, chyba że nie jest ono bezprawne. W razie dokonanego naruszenia może on także żądać, ażeby osoba, która dopuściła się naruszenia, dopełniła czynności potrzebnych do usunięcia jego skutków, w szczególności ażeby złożyła oświadczenie odpowiedniej treści i w odpowiedniej formie. Na zasadach przewidzianych w kodeksie może on również żądać zadośćuczynienia pieniężnego lub zapłaty odpowiedniej sumy pieniężnej na wskazany cel społeczny.
Pojęcie danych osobowych i możliwość identyfikacji użytkownika Internetu
Art. 6 ustawy o ochronie danych osobowych (dalej u.o.d.o.) definiuje pojęcie danych osobowych jako wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
Możliwość identyfikacji osoby dostarcza więc również nazwa użytkownika forum internetowego, bloga, czy też zarejestrowany nick czatowy.
Informacji nie uważa się natomiast za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.
Wojewódzki Sąd Administracyjny w Warszawie w wyroku z dnia 12 czerwca 2017 r., II SA/Wa 1991/16 stwierdził, że informacja wtedy „dotyczy osoby fizycznej” gdy przekazuje (komunikuje) coś na jej temat. Chodzi zatem o informację, która daje się powiązać z osobą lub powoduje, że możliwe jest jej odniesienie do konkretnej osoby fizycznej – zidentyfikowanej lub możliwej do zidentyfikowania, przy czym identyfikacja odbywa się na podstawie całokształtu posiadanych informacji. O tym, czy określona informacja ma charakter danych osobowych, czy też nie, decyduje jej przydatność do ustalenia tożsamości osoby, której ta informacja dotyczy.
Możliwości uzyskania od administratora strony internetowej danych osobowych naruszyciela dóbr osobistych
Przy rozważaniu możliwości uzyskania od administratora strony internetowej danych osobowych naruszyciela naszych dóbr osobistych istotna jest ustawa o ochronie danych osobowych, określająca zasady dopuszczalności przetwarzania danych osobowych.
Art. 7 pkt 2 u.o.d.o. za przetwarzanie danych rozumie jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, udostępnianie, utrwalanie, przechowywanie, opracowywanie, zmienianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.
Wskazana ustawa stanowi, że każdy ma prawo do ochrony dotyczących go danych osobowych. Przetwarzanie danych osobowych może mieć miejsce jedynie w określonych przypadkach określonych w tej ustawie.
Art. 23 ust.1 pkt 5 u.o.d.o. mówi, że przetwarzanie danych jest dopuszczalne tylko wtedy, gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.
Z kolei Art. 1 ust 2 tej ustawy stwierdza, że przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą.
Pojęcie „prawnie usprawiedliwionych celów” jako podstawa do domagania się udzielenia danych osobowych osoby naruszyciela
Za prawnie usprawiedliwiony cel w rozumieniu Art. 23 ust.1 pkt 5 u.o.d.o. można uznać domaganie się przez osobę, której dobra osobiste zostały naruszone poprzez wpisy na forum internetowym, czacie, czy też blogu lub sekcji komentarzy na stronie internetowej udzielenia informacji na temat danych osobowych osoby która dopuściła się takiego naruszenia. Warunkiem jest tu jednak prawny aspekt, w postaci zamiaru wytoczenia powództwa przeciwko takiej osobie. Celem uzyskania danych musi więc być dążenie do uzyskania sądowej ochrony naszych dóbr osobistych. Taka czynność będzie działaniem prawnym oraz usprawiedliwionym.
Naczelny Sąd Administracyjny w Warszawie w wyroku z dnia 10 listopada 2015 r., I OSK 1173/14 uznał, że przedsiębiorca obrażany w sieci nie otrzyma informacji o autorze wpisów, o ile nie udowodni, że zamierza iść do sądu. Sama chęć poznania danych internauty to za mało.
Podobnie, Wojewódzki Sąd Administracyjny w Warszawie w wyroku z dnia 18 lipca 2014 r., II SA/Wa 569/14 stwierdził, że do uzyskania adresu IP nie jest konieczne wystąpienie z powództwem, wystarczy już sam zamiar. Nie można też oceniać, czy wpisy zasługują na ochronę z art. 24 kodeksu cywilnego, chroniącego m.in. nazwisko lub pseudonim. Wrażliwości osoby dotkniętej wypowiedziami, uznanymi przez nią za niedopuszczalne, jeśli ona sama tak uważa, ma prawo wytoczyć sprawę o ochronę dóbr osobistych przed sadem cywilnym.
Dane osobowe naruszyciela dóbr osobistych jako element pozwu
Elementem koniecznym pozwu jest m.in. oznaczenie imienia i nazwiska lub nazwy stron postępowania (art. 126 § 1 pkt 1 w zw. z art. 187 § 1 k.p.c.). Dlatego dla powoda koniecznym jest dowiedzenie się tego, kto imiennie dopuścił się zniewagi. Tylko bowiem posiadając tę wiedzę, osoba pokrzywdzona będzie miała możliwość skutecznego wytoczenia powództwa o ochronę dóbr osobistych. Na marginesie dodać należy, że sąd cywilny nie mógłby także zawiesić postępowania o ochronę dóbr osobistych w celu poszukiwania pozwanego, albowiem zawiesić można jedynie takie postępowanie, które jest w toku. Natomiast braki formalne pozwu, w postaci nieokreślenia osoby pozwanego, uniemożliwiają nadania sprawie biegu.
Brak możliwość odmowy udzielenia danych osobowych przez administratora strony internetowej w oparciu o art. 18 ust. 6 ustawy z 2002 r. o świadczeniu usług drogą elektroniczną
Z brzmienia art. 18 ust. 6 ustawy z 2002 r. o świadczeniu usług drogą elektroniczną, mówiącego, że usługodawca nieodpłatnie udostępnia dane osobowe organom państwa uprawnionym na podstawie odrębnych przepisów na potrzeby prowadzonych przez nie postępowań, wynika jedynie obowiązek udzielenia informacji o danych, organom państwa, na potrzeby prowadzonych przez nie postępowań. Nie wynika natomiast zakaz udostępniania tych danych osobom, których prawa zostały naruszone.
Administrator forum internetowego, czatu lub blogu nie może więc odmówić udzielenia informacji powołując się na wskazany przepis.
Zarówno jednak organ nakazujący ujawnienie danych, jak i sąd administracyjny rozpoznający skargę na tego rodzaju decyzję, muszą każdorazowo przy uwzględnieniu indywidualnych okoliczności danej sprawy, dokonać wyważenia przeciwstawnych interesów jakimi są prawo do ochrony danych osobowych i prawo do ochrony czci, godności, dobrego imienia czy też wizerunku firmy (wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 18 lipca 2014 r., II SA/Wa 569/14).
Rola Generalnego Inspektora Ochrony Danych Osobowych gdy administrator strony internetowej odmawia udzielenia informacji
Jednym z zadań Generalnego Inspektora Ochrony Danych Osobowych (dalej GIODO) jest badanie, w ramach swoich uprawnień zawartych w art. 12 pkt 2 u.o.d.o., stwierdzającym, że do zadań GIODO w szczególności należy wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych, w związku z art. 23 ust. 1 pkt 2 u.o.d.o. mówiącego, że przetwarzanie danych jest dopuszczalne wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, czy podmiot domagający się ujawnienia danych osobowych naruszyciela rzeczywiście chce wystąpić z procesem o ochronę dóbr osobistych i czy do takiego działania niezbędne jest pozyskanie danych osobowych określonych użytkowników portalu internetowego i czy wyrażona przez administratora danych odmowa udostępnienia żądanych danych jest zasadna.
W przypadku więc odmowy udostępnienia danych przez podmiot, będący ich administratorem, strona może złożyć wniosek do GIODO, który po przeprowadzeniu stosownego postępowania może w drodze decyzji nakazać udostępnienie danych osobowych.
Istotna w tym zakresie jest ocena GIODO, która powinna być uzależniona od okoliczności konkretnej sprawy. Podejmując decyzję, GIODO stwierdza więc, czy żądane przez wnioskodawcę dane rzeczywiście są mu potrzebne po to, aby wszcząć postępowanie sądowe, czy też tylko po to, by dowiedzieć się, kto jest autorem wpisu zamieszczonego w Internecie.
Administrator może przekazać dane wyłącznie, gdy zgłaszający oświadczy, że ma uzasadniony interes prawny (planuje cywilny pozew, a do jego skutecznego wniesienia potrzebuje dane osoby naruszającej dobra osobiste). Zasadność żądania danych powinna być jednak oceniana każdorazowo czy to przez dysponenta danych, czy ewentualnie przez GIODO. Stronie niezadowolonej z rozstrzygnięcia organu przysługuje w takim wypadku uprawnienie do wniesienia skargi do sądu administracyjnego (wyroku NSA w sprawie o sygn. akt I OSK 1666/12).
Stanowisko Europejskiego Trybunału Sprawiedliwości co do nakazu udostępniania danych osobowych abonenta usług internetowych
Europejski Trybunał Sprawiedliwości w wyroku z dnia 19 kwietnia 2012r. Bonnier Audio i In. przeciwko Perfect Communication Sweden AB, sygn C – 461/ 10 , stwierdził, że przepisy prawa unijnego, w tym art. 3-5 Dyrektywy 2006/24/WE Parlamentu europejskiego i Rady z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniającej dyrektywę 2002/58/WE, nie sprzeciwiają się normom krajowym umożliwiającym wydanie nakazu udostępniania danych osobowych abonenta usług internetowych ( w tym adresu IP ) na potrzeby sądowego postępowania cywilnego, jeżeli przy wydawaniu nakazu dokonane zostanie wyważenie przeciwstawnych interesów – stosownie do okoliczności każdego przypadku oraz przy należytym uwzględnieniu wymogów wynikających z zasady proporcjonalności.
W przytoczonej sprawie toczącej się przed Trybunałem przedmiotem ochrony było prawo własności intelektualnej. Dobrami równie chronionymi przez prawo unijne są prawo do ochrony dobrego imienia, wizerunku czy wiarygodności przedsiębiorcy. Z zaprezentowanego wyroku ETS – u wynika , że przepisy Dyrektywy 2006/24/WE z 15 marca 2006 r. nie wykluczają ujawnienia tożsamości abonenta naruszającego podstawowe prawa i wolności.
Ujawnienie danych osobowych użytkownika Internetu jako konflikt interesów
Jak już było to wspomniane, zarówno organ nakazujący ujawnienie danych , jak i sąd administracyjny rozpoznający skargę na tego rodzaju decyzję , muszą każdorazowo, przy uwzględnieniu indywidualnych okoliczności danej sprawy dokonać wyważenia przeciwstawnych interesów jakimi są prawo do ochrony danych osobowych i prawo do ochrony czci, godności , dobrego imienia czy też wizerunku firmy. Należy przy tym w sposób należyty uwzględniać wymogi wynikające z zasady proporcjonalności , tak aby stosowane środki były adekwatne do zagrożenia dobra wymagającego w danej sprawie większej ochrony.
Pogląd ten jest zgodny z normami konstytucyjnymi, a zwłaszcza z art.31 ust. 2 i 3 Konstytucji RP z którego wynika , że każdy jest obowiązany szanować wolności i prawa innych, a ograniczenia w zakresie korzystania z konstytucyjnych wolności i praw mogą być ustanawiane w ustawie i tylko wtedy gdy są konieczne m.in. dla ochrony wolności i praw innych osób.
Przepisy ustawy o ochronie danych osobowych pozwalające na ujawnienie tych danych we wskazanych w ustawie przypadkach są właśnie takim wyjątkiem pozwalającym osobie, której prawa naruszono, dochodzić należnej jej w demokratycznym państwie ochrony. Natomiast osoba dokonująca tych naruszeń musi mieć świadomość, że nie może nadużywać swoich praw naruszając prawa innych.
Wolność słowa a naruszenie dóbr osobistych w internecie
Wolność wyrażania swoich poglądów związana jest z ponoszeniem za poglądy te odpowiedzialności. Każdy kto wypowiada się publicznie, poza Internetem , ma świadomość co do ewentualnych konsekwencji wypowiedzi, które naruszają podstawowe , ustawowo chronione prawa innych osób. Nieuzasadnione niczym jest natomiast twierdzenie, że ktoś wypowiadający się anonimowo, w sposób naruszający dobra innych podmiotów ma podlegać szczególnej ochronie i to jego dane osobowe są dobrem , które ustawodawca miał zamiar chronić w pierwszej kolejności (wyroku NSA w sprawie o sygn. akt I OSK 1666/12).
Ochrona Prawa użytkownika Internetu do prywatności
Naczelny Sąd Administracyjny wyroku z dnia 2013.08.21, sygn. akt I OSK 1666/12 stwierdził, iż w sprawie, w której toczą się już dwa postępowania karne, których ani prokuratura ani też sąd nie umorzyły, żądane przez wnioskodawcę dane osobowe zostały już udostępnione przez administratora danych na polecenie prokuratury i sądu. Powyższe czyni wątpliwym zasadność kolejnego żądania udostępnienia danych osobowych w trybie administracyjnym.
Zarówno toczące się postępowania karne, jak i szeroki zakres danych, jaki został już udostępniony wnioskodawcy czyni nieproporcjonalnym kolejne nakazanie udostępnienia tych danych, tym razem przez GIODO. Tak więc pomimo, iż art.18 ust. 6 ustawy o świadczeniu usług drogą elektroniczną nie wyklucza stosowania ustawy o ochronie danych osobowych, to interesy osób, których dane osobowe miałyby zostać ujawnione w trybie administracyjnym muszą być przez GIODO wzięte pod uwagę.
NSA wyraził również opinię, że zbyt szeroki zakres decyzji GIODO co do nakazania administratorowi ujawnienia danych, nie powinien naruszać prawa i wolności użytkowników forum w zakresie logowania z chwil innych niż chwila opublikowania spornych wypowiedzi.
Zamiar wytoczenia powództwa jako podstawa decyzji GIODO
Wojewódzki Sąd Administracyjny w Warszawie w wyroku z dnia 27 listopada 2015 r., II SA/Wa 1036/15 uznał, że za nietrafny należy uznać pogląd, iż sam zamiar wytoczenia powództwa jest niewystarczający dla możliwości uwzględnienia przez GIODO wniosku osoby znieważonej. Przepis art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych, mówi przecież o „prawnie usprawiedliwionych celach”, a zamiar wytoczenia powództwa mieści się w tym pojęciu.
Jeżeli natomiast sam zamiar skarżącej, co do wytoczenia powództwa, GIODO uważa za nieudokumentowany w należyty sposób, czy nieprzekonywujący, to może zwrócić się do skarżącej o wykazanie, jakie podjęła inne starania w tym przedmiocie, w celu uprawdopodobnienia zasadności wniosku.
Ocena GIODO co do zasadności powodzenia powództwa o ochronę dóbr osobistych
Żaden wyrok Trybunału Konstytucyjnego, w tym cytowany w decyzji, nie pozbawia osoby obiegającej się o urząd publiczny prawa do rozpoznania jego powództwa o ochronę dóbr osobistych osobowych przez niezawisły sąd, a już na pewno nie przyznaje ani GIODO prawa do wydania prejudykatów w tej kwestii.
W państwie prawa niedopuszczalne jest, by ktokolwiek, poza sądem cywilnym rozpatrującym daną sprawę, dokonywał oceny zasadności składanego powództwa. W szczególności oceniał jego zasadność, od strony ewentualnej argumentacji, czy okoliczności danego zdarzenia, albo wyboru przez zainteresowanego trybu dochodzenia roszczeń (w procesie karnym czy cywilnym).
Dlatego niedopuszczalne jest wszelkie dywagowanie na temat zasadności ewentualnego procesu wytoczonego przez skarżącego w celu ochrony jej czci czy dobrego imienia. Wdawanie się w tą materię w tym postępowaniu administracyjnym jest niedopuszczalne, zarówno przez uczestnika postępowania, jak i tym bardziej przez organ postępowanie to prowadzący – GIODO (wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 27 listopada 2015 r., II SA/Wa 1036/15).
Na temat naruszenia dobra osobistego – wizerunku – czytaj tutaj
