Procedura cywilna powinna pozwolić na wytaczanie spraw bez wskazywania pozwanego - twierdzi Katarzyna Szymielewicz prezes Fundacji Panoptykon.

W ubiegłym tygodniu media i internet zelektryzowała informacja o wyroku Naczelnego Sądu Administracyjnego (I OSK 1666/12), zgodnie z którym administratorzy forów internetowych czy innych serwisów mogą podawać dane osobowe użytkowników, którym ktoś chce wytoczyć proces cywilny. Czy ten wyrok rzeczywiście coś zmienia?

Nie. Takie orzeczenia pojawiały się już w przeszłości i ten wyrok dla nikogo nie powinien być zaskoczeniem. To jednak nie oznacza, że nie uważam go za ważny. Orzeczenie NSA dotyczy istotnego problemu, który wciąż nie znajduje bezpośredniego rozwiązania w polskim systemie prawnym. Ten problem to obowiązek podania danych osobowych pozwanego, przeciwko któremu chce się wytoczyć proces cywilny. To bardzo poważna bariera dla osób, które chcą pozwać autorów wpisów w internecie, zwykle anonimowych, co najwyżej opatrzonych pseudonimem. Stąd też bierze się potrzeba zdobycia danych osobowych, zwykle od pośrednika, jakim jest administrator portalu czy serwisu blogowego.

Z kolei pośrednik z zasady nie jest skłonny do udostępnienia jakichkolwiek danych swoich użytkowników, nawet adresu IP komputera. Tak było również w tej sprawie.

Trudno mu się dziwić, zwłaszcza że za nieuprawnione udostępnienie danych osobowych grozi odpowiedzialność karna. Ustawa o ochronie danych osobowych nie pozwala ujawniać takich informacji bez podstawy prawnej. Tym bardziej że tak naprawdę pośrednik nie wie, w jakim celu zostaną one użyte. Znane są przypadki kancelarii, które zdobywają dane osobowe tylko po to, by móc wysyłać listy z żądaniem odszkodowania np. za naruszenie praw autorskich, w przeciwnym razie grożąc pozwem. Z tych wszystkich względów dostawca usług elektronicznych ma poważny problem z udostępnianiem danych.

W przypadku odmowy, zainteresowana osoba może wystąpić do generalnego inspektora ochrony danych osobowych. A ten, zgodnie z wyrokiem NSA, powinien ocenić, czy w tej konkretnej sprawie dane powinny zostać udostępnione.

Obawiam się jednak, że nawet GIODO, choćby ze względu na niewielki budżet i ograniczone moce przerobowe, często nie ma możliwości rzetelnego zbadania sprawy. I podczas oceny, czy dane powinny zostać udostępnione, musi działać na wyczucie.

Czyli mimo tego wyroku nadal będziemy w impasie. Widzi pani rozwiązanie tego problemu?

Tak, chociaż jak sądzę, mój pogląd nie będzie popularny w środowisku sędziowskim i w Ministerstwie Sprawiedliwości. Niemniej jednak zdaniem Fundacji Panoptykon najlepszym rozwiązaniem byłaby zmiana procedury cywilnej. Analizując ten problem od dłuższego czasu, nie widzimy innej możliwości niż przerzucenie odpowiedzialności za decydowanie o ujawnieniu danych osobowych na niezawisły sąd.

Jak miałoby to wyglądać?

Procedura cywilna powinna umożliwiać skuteczne wniesienie pozwu bez wskazania danych pozywanej osoby. Dopiero sam sędzia decydowałby, czy nakazać pośrednikowi internetowemu udostępnienie danych pozwanego. Jako organ, który ostatecznie rozstrzyga spór cywilny, sąd jest najlepiej umocowany do podjęcia takiej decyzji. Analizując złożony pozew, sąd może ocenić, czy dane osoby, która umieściła sporny wpis w internecie, są rzeczywiście potrzebne do dochodzenia roszczeń, a nie wydobywane w innym celu.

Co musiałby zawierać taki pozew?

Przede wszystkim identyfikować czyn, którego dotyczy spór. Mógłby go opisywać lub po prostu wskazywać link do konkretnego miejsca w sieci, gdzie została opublikowana sporna treść. Na tej podstawie sąd oceniałby, czy nadać sprawie dalszy bieg. Oczywiście nie oznacza to, że sądy same ustalałyby numery IP komputerów, a później na ich podstawie imię, nazwisko i adres autorów wpisów. Mogłyby jednak nakazywać udostępnienie tych danych dostawcom usług elektronicznych. Ci zaś znaleźliby się w dużo bardziej komfortowej sytuacji, gdyż wiedzieliby, że ujawniając dane, działają w granicach prawa.

Jak rozumiem, pani propozycja pozwoliłaby wyważyć z jednej strony prawo do sądu, z drugiej prawo do ochrony prywatności i swobody wypowiedzi.

Dokładnie o to nam chodzi. Nie zapominajmy, że komentarze, których dotyczył ostatni wyrok NSA, mogły się mieścić w granicach uzasadnionej krytyki. Z drugiej strony nie mamy pewności, czy ujawnienie ich autorów rzeczywiście miało służyć wniesieniu pozwów. Nie można wykluczyć, że znając ich dane, firma mogłaby próbować innych form nacisku.

Powracając do wyroku NSA. Skrytykował on stanowisko sądu niższej instancji, że przepis ustawy o świadczeniu usług drogą elektroniczną niejako znosi regulacje ustawy o ochronie danych osobowych.

W mojej ocenie są to przepisy wzajemnie się uzupełniające. Ustawa o ochronie danych osobowych wprost stanowi, że ma zastosowanie w każdym przypadku przetwarzania danych, chyba że przepisy innych ustaw przewidują wyższy poziom ich ochrony. Tymczasem ustawa o świadczeniu usług drogą elektroniczną mówi jedynie o udostępnianiu danych organom publicznym, np. policji. W żaden sposób nie odnosi się zatem do sytuacji, w której osoba fizyczna czy prawna wnioskuje o ich udostępnienie na potrzeby dochodzenia roszczeń cywilnych.