Czy osoba, która dostaje obraźliwe lub nękające e-maile powinna otrzymać dane osobowe właściciela adresu IP, z którego je wysyłano? Pytanie jest ważne, bo każdy może się z takim problemem spotkać. Z jednej strony będziemy tu mieć do czynienia z prawami poszkodowanego, a z drugiej – właściciela adresu IP. Rozsądek podpowiada nam, że odpowiedź na tak postawione pytanie powinna być pozytywna. Dla organu i sądów orzekających w sprawie, o której niżej, nie było to jednak takie oczywiste. Ostatecznie w kwestii tej wypowiedział się Naczelny Sąd Administracyjny w wyroku z 11 grudnia 2018 r. (sygn. akt I OSK 398/17). Zanim jednak to zrobił, musiał przeanalizować dwa przeciwne stanowiska – przedsiębiorcy telekomunikacyjnego i Generalnego Inspektora Ochrony Danych Osobowych z jednej strony, a poszkodowanego – z drugiej.
Początek historii…
Wszystko zaczęło się od tego, że 22 grudnia 2014 r. do R.Z. były wysyłane obraźliwe, nękające i naruszające jego dobra osobiste wiadomości e-mail. R.Z. zwrócił się więc do przedsiębiorcy telekomunikacyjnego (S.A.) o udostępnienie danych osobowych (imienia, nazwiska, adresu miejsca zamieszkania) właściciela adresu IP, z którego wysyłano wiadomości. Spółka jednak odmówiła udostępnienia tych danych wskazując, że objęte są tajemnicą telekomunikacyjną określoną w przepisach ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne.
Co na to GIODO?
W postępowaniu przed Generalnym Inspektorem Ochrony Danych Osobowych R.Z. wskazał, że ww. dane są niezbędne w celu prawidłowego wytoczenia powództwa cywilnoprawnego przeciwko osobie rozsyłającej pod jego adresem obraźliwe e-maile. Sąd Rejonowy wezwał go bowiem do uzupełnienia braków formalnych przez wskazanie danych personalnych i adresowych sprawcy, a następnie – w związku z nieuzupełnieniem tych braków – uznał jego pismo, złożone w trybie prywatnoskargowym, za bezskuteczne.
Generalny Inspektor Ochrony Danych Osobowych w dwóch decyzjach – z listopada 2015 r. i kwietnia 2016 r., wydanych na podstawie przepisów poprzedniej ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych i Prawa telekomunikacyjnego, uznał, że R.Z. nie jest uprawniony do pozyskania wnioskowanych danych na mocy przepisów prawa. W uzasadnieniu organ wskazał, że:
- Spółka, jako przedsiębiorca telekomunikacyjny, jest zobowiązana do ochrony danych osobowych abonentów w świetle tzw. tajemnicy telekomunikacyjnej (art. 159 ust. 1 Prawa telekomunikacyjnego).
- treści lub dane objęte tajemnicą telekomunikacyjną mogą być udostępniane tylko wówczas, gdy czynności te dotyczą usługi świadczonej użytkownikowi albo są niezbędne do jej wykonania (art. 161 ust. 1 tej ustawy).
Głos WSA w Warszawie
R. Z. złożył więc skargę do Wojewódzkiego Sądu Administracyjnego w Warszawie.
Sąd uznał skargę za zasadną i uchylił obie decyzje GIODO. W uzasadnieniu podkreślił, że tajemnica telekomunikacyjna nie jest nieograniczona. Nie obejmuje działań w sieci naruszających obowiązujący porządek prawny. Umożliwienie zatem podejmowania działań zmierzających do naprawy tej sytuacji, w tym też ścigania, i to nie tylko z urzędu, ale i w drodze prywatnego aktu oskarżenia, czy domaganie się ochrony dóbr osobistych na drodze cywilnej, jest działaniem w granicach prawa, pozwalającym na zwolnienie z tej ochrony. Nie można wszak dopuścić do tego, aby osoby naruszające prawo w sieci – inaczej niż czyniące to sposób tradycyjny – nie tylko pozostawały bezkarne, ale nawet poza jakąkolwiek oceną legalności ich działań. Skarżący dowiódł zainicjowania czynności w tym kierunku, jednak okazały się one bezskuteczne. Nie można zatem postawił mu zarzutu wykorzystania żądanych danych w celach niegodziwych, jak też nie można odesłać go na drogę postępowania przed uprawnionymi organami z urzędu. Ta bowiem się nie powiodła właśnie z powodu braku danych osobowych.
Stanowisko NSA
Generalny Inspektor Ochrony Danych Osobowych nie zgodził się ze stanowiskiem wojewódzkiego sądu administracyjnego i zaskarżył powyższy wyrok do Naczelnego Sądu Administracyjnego. NSA podzielił pogląd WSA w Warszawie i oddalił skargę kasacyjną GIODO, a w uzasadnieniu wyjaśnił, że art. 49 Konstytucji RP zapewnia wolność i ochronę tajemnicy komunikowania się. Ochrona ta nie jest jednak bezwzględna. Ograniczenie wskazanych praw może nastąpić w przypadkach określonych w ustawie i w sposób w niej określony, z uwagi na inne wyższe wartości. Wskazuje na to również art. 159 ust. 2 pkt 4 Prawa telekomunikacyjnego. Naczelny Sąd Administracyjny uznał, że złożenie prywatnego aktu oskarżenia, czy podjęcie czynności prawnych zmierzających do ochrony swoich dóbr osobistych na drodze cywilnej jest działaniem w granicach prawa, pozwalającym na odstępstwo od zasady ochrony danych osobowych. Sąd podkreślił jednak, że organ musi dokładnie przeanalizować i zweryfikować czy celem osoby wnioskującej o udostępnienie danych jest rzeczywiście wniesienie pozwu do sądu, a następnie dokonać w każdej indywidualnej sprawie oceny, które dobra chronione przez prawo są ważniejsze.
Podsumowanie
Z powyższego wynika, że NSA nie udzielił jednoznacznej odpowiedzi na postawione na początku pytanie. Dał jednak wskazówki w jaki sposób postępować w podobnych przypadkach. Po pierwsze, podkreślił zasadę ochrony tajemnicy komunikowania się i ochrony danych osobowych. Po drugie, stwierdził, że odstępstwo od tej zasady powinno być traktowane jako wyjątek. W konsekwencji trzeba badać cel, któremu ma służyć udostępnienie danych osobowych. Po trzecie, kiedy już znane są wszystkie okoliczności, zdecydować, które dobra prawnie chronione są w danym przypadku ważniejsze.
Po raz kolejny przeczytałam post i przyznam, że jestem zaniepokojona. Oczywiście postawą urzędów , sądu . I drogą jaką musi przejść pokrzywdzony człowiek aby się uwolnić od nękania.
Dziękuję za komentarz. Mnie natomiast zdziwiło to, że sam sąd cywilny nie podjął żadnych czynności w celu ustalenia danych właściciela adresu IP, lecz pozostawił to poszkodowanemu. Niestety omówione orzeczenie dotyczy tylko kwestii prawno-administracyjnych związanych z uzyskaniem danych od firmy telekomunikacyjnej. Nie wyjaśnia przebiegu postępowania cywilnego przed sądem rejonowym. Nie znam akt sprawy, a zapoznanie się z nimi być może dałoby odpowiedzi na wiele pytań.
To jest przykra polska rzeczywistość!
Dziękuję za komentarz. Abstrahując od przedstawionego przypadku, faktem jest, że w niektórych kwestiach strona, działając sama, nie jest w stanie nic zrobić, bo nie ma do tego instrumentów prawnych. Potrzebne jest podjęcie stosownych czynności przez sąd.