Nękające e-maile a ochrona danych osobowych

Czy osoba, która dostaje obraźliwe lub nękające e-maile powinna otrzymać dane osobowe właściciela adresu IP, z którego je wysyłano? Pytanie jest ważne, bo każdy może się z takim problemem spotkać. Z jednej strony będziemy tu mieć do czynienia z prawami poszkodowanego, a z drugiej – właściciela adresu IP. Rozsądek podpowiada nam, że odpowiedź na tak postawione pytanie powinna być pozytywna. Dla organu i sądów orzekających w sprawie, o której niżej, nie było to jednak takie oczywiste. Ostatecznie w kwestii tej wypowiedział się Naczelny Sąd Administracyjny w wyroku z 11 grudnia 2018 r. (sygn. akt I OSK 398/17). Zanim jednak to zrobił, musiał przeanalizować dwa przeciwne stanowiska – przedsiębiorcy telekomunikacyjnego i Generalnego Inspektora Ochrony Danych Osobowych z jednej strony, a poszkodowanego – z drugiej.

Początek historii…

Wszystko zaczęło się od tego, że 22 grudnia 2014 r. do R.Z. były wysyłane obraźliwe, nękające i naruszające jego dobra osobiste wiadomości e-mail. R.Z. zwrócił się więc do przedsiębiorcy telekomunikacyjnego (S.A.) o udostępnienie danych osobowych (imienia, nazwiska, adresu miejsca zamieszkania) właściciela adresu IP, z którego wysyłano wiadomości. Spółka jednak odmówiła udostępnienia tych danych wskazując, że objęte są tajemnicą telekomunikacyjną określoną w przepisach ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne.

Co na to GIODO?

W postępowaniu przed Generalnym Inspektorem Ochrony Danych Osobowych R.Z. wskazał, że ww. dane są niezbędne w celu prawidłowego wytoczenia powództwa cywilnoprawnego przeciwko osobie rozsyłającej pod jego adresem obraźliwe e-maile. Sąd Rejonowy wezwał go bowiem do uzupełnienia braków formalnych przez wskazanie danych personalnych i adresowych sprawcy, a następnie – w związku z nieuzupełnieniem tych braków – uznał jego pismo, złożone w trybie prywatnoskargowym, za bezskuteczne.

Generalny Inspektor Ochrony Danych Osobowych w dwóch decyzjach – z listopada 2015 r. i kwietnia 2016 r., wydanych na podstawie przepisów poprzedniej ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych i Prawa telekomunikacyjnego, uznał, że R.Z. nie jest uprawniony do pozyskania wnioskowanych danych na mocy przepisów prawa. W uzasadnieniu organ wskazał, że:

  • Spółka, jako przedsiębiorca telekomunikacyjny, jest zobowiązana do ochrony danych osobowych abonentów w świetle tzw. tajemnicy telekomunikacyjnej (art. 159 ust. 1 Prawa telekomunikacyjnego).
  • treści lub dane objęte tajemnicą telekomunikacyjną mogą być udostępniane tylko wówczas, gdy czynności te dotyczą usługi świadczonej użytkownikowi albo są niezbędne do jej wykonania (art. 161 ust. 1 tej ustawy).

Głos WSA w Warszawie

R. Z. złożył więc skargę do Wojewódzkiego Sądu Administracyjnego w Warszawie.

Sąd uznał skargę za zasadną i uchylił obie decyzje GIODO. W uzasadnieniu podkreślił, że tajemnica telekomunikacyjna nie jest nieograniczona. Nie obejmuje działań w sieci naruszających obowiązujący porządek prawny. Umożliwienie zatem podejmowania działań zmierzających do naprawy tej sytuacji, w tym też ścigania, i to nie tylko z urzędu, ale i w drodze prywatnego aktu oskarżenia, czy domaganie się ochrony dóbr osobistych na drodze cywilnej, jest działaniem w granicach prawa, pozwalającym na zwolnienie z tej ochrony. Nie można wszak dopuścić do tego, aby osoby naruszające prawo w sieci – inaczej niż czyniące to sposób tradycyjny – nie tylko pozostawały bezkarne, ale nawet poza jakąkolwiek oceną legalności ich działań. Skarżący dowiódł zainicjowania czynności w tym kierunku, jednak okazały się one bezskuteczne. Nie można zatem postawił mu zarzutu wykorzystania żądanych danych w celach niegodziwych, jak też nie można odesłać go na drogę postępowania przed uprawnionymi organami z urzędu. Ta bowiem się nie powiodła właśnie z powodu braku danych osobowych.

Stanowisko NSA

Generalny Inspektor Ochrony Danych Osobowych nie zgodził się ze stanowiskiem wojewódzkiego sądu administracyjnego i zaskarżył powyższy wyrok do Naczelnego Sądu Administracyjnego. NSA podzielił pogląd WSA w Warszawie i oddalił skargę kasacyjną GIODO, a w uzasadnieniu wyjaśnił, że art. 49 Konstytucji RP zapewnia wolność i ochronę tajemnicy komunikowania się. Ochrona ta nie jest jednak bezwzględna. Ograniczenie wskazanych praw może nastąpić w przypadkach określonych w ustawie i w sposób w niej określony, z uwagi na inne wyższe wartości. Wskazuje na to również art. 159 ust. 2 pkt 4 Prawa telekomunikacyjnego. Naczelny Sąd Administracyjny uznał, że złożenie prywatnego aktu oskarżenia, czy podjęcie czynności prawnych zmierzających do ochrony swoich dóbr osobistych na drodze cywilnej jest działaniem w granicach prawa, pozwalającym na odstępstwo od zasady ochrony danych osobowych. Sąd podkreślił jednak, że organ musi dokładnie przeanalizować i zweryfikować czy celem osoby wnioskującej o udostępnienie danych jest rzeczywiście wniesienie pozwu do sądu, a następnie dokonać w każdej indywidualnej sprawie oceny, które dobra chronione przez prawo są ważniejsze.

Podsumowanie

Z powyższego wynika, że NSA nie udzielił jednoznacznej odpowiedzi na postawione na początku pytanie. Dał jednak wskazówki w jaki sposób postępować w podobnych przypadkach. Po pierwsze, podkreślił zasadę ochrony tajemnicy komunikowania się i ochrony danych osobowych. Po drugie, stwierdził, że odstępstwo od tej zasady powinno być traktowane jako wyjątek. W konsekwencji trzeba badać cel, któremu ma służyć udostępnienie danych osobowych. Po trzecie, kiedy już znane są wszystkie okoliczności, zdecydować, które dobra prawnie chronione są w danym przypadku ważniejsze.

4 Replies to “Nękające e-maile a ochrona danych osobowych

  1. Po raz kolejny przeczytałam post i przyznam, że jestem zaniepokojona. Oczywiście postawą urzędów , sądu . I drogą jaką musi przejść pokrzywdzony człowiek aby się uwolnić od nękania.

    1. Dziękuję za komentarz. Mnie natomiast zdziwiło to, że sam sąd cywilny nie podjął żadnych czynności w celu ustalenia danych właściciela adresu IP, lecz pozostawił to poszkodowanemu. Niestety omówione orzeczenie dotyczy tylko kwestii prawno-administracyjnych związanych z uzyskaniem danych od firmy telekomunikacyjnej. Nie wyjaśnia przebiegu postępowania cywilnego przed sądem rejonowym. Nie znam akt sprawy, a zapoznanie się z nimi być może dałoby odpowiedzi na wiele pytań.

    1. Dziękuję za komentarz. Abstrahując od przedstawionego przypadku, faktem jest, że w niektórych kwestiach strona, działając sama, nie jest w stanie nic zrobić, bo nie ma do tego instrumentów prawnych. Potrzebne jest podjęcie stosownych czynności przez sąd.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *