Udostępnianie danych osobowych użytkowników Internetu
Dodano: 12-12-2013 w kategorii: Zasady przetwarzania danych osobowych, Obowiązki ADO i ABI, Decyzje GIODO. Dodane przez: dr Dominik Lubasz.
W dniu 21 sierpnia 2013 r. Naczelny Sąd Administracyjny (sygn. akt I OSK 1666/12) wydał wyrok, w którym dopuszczono możliwość żądania udostępnienia przez właściciela forum internetowego danych osobowych osób zamieszczających posty naruszające prawa osób trzecich. Co istotne sprawa była rozstrzygana w oparciu o stan prawny sprzed uchylenia art. 29 u.o.d.o.
NSA wskazał, iż analizowany w sprawie problem sprowadza się do odpowiedzi na pytanie, czy możliwe było zastosowanie obowiązującego w dacie wydania decyzji art. 29 ust. 2 ustawy o ochronie danych osobowych (dalej u.o.d.o.), czy też wyłączenie, zgodnie ze stanowiskiem Sądu I instancji, art. 18 ust. 6 ustawy o świadczeniu usług drogą elektroniczną (dalej u.ś.u.d.e.) , który nie dozwala udostępnianie danych podmiotom innym niż wskazane w tym przepisie, a zatem także podmiotowi żądającemu w rozpoznawanej sprawie.
Zdaniem sądu o trafności braku wyłączenia stosowania u.o.d.o. przesądzać ma Trybunał Sprawiedliwości UE, w szczególności w wyroku z dnia 19 kwietnia 2012r. Bonnier Audio i In. przeciwko Perfect Communication Sweden AB, sygn C – 461/ 10. W wyroku tym TSUE stwierdza, że przepisy prawa unijnego, nie sprzeciwiają się normom krajowym umożliwiającym wydanie nakazu udostępniania danych osobowych abonenta usług internetowych ( w tym adresu IP ) na potrzeby sądowego postępowania cywilnego, jeżeli przy wydawaniu nakazu dokonane zostanie wyważenie przeciwstawnych interesów – stosownie do okoliczności każdego przypadku oraz przy należytym uwzględnieniu wymogów wynikających z zasady proporcjonalności. W konsekwencji zdaniem NSA z zaprezentowanego wyroku TSUE wynika, że przepisy Dyrektywy 2006/24/WE z 15 marca 2006 r. , a więc także oparty na nich art.18 ust.6 u.ś.u.d.e., nie wykluczają ujawnienia tożsamości abonenta naruszającego podstawowe prawa i wolności.
Powyższe prowadzi do możliwości zastosowania w rozpoznawanej sprawie już obecnie nieobowiązującego art. 29 ust.2 ustawy o ochronie danych osobowych, który regulował zasady udostępniania danych osobowych w celach innych niż włączenie do zbioru.
Przepis ten dopuszczał udostępnianie danych osobowych naruszycieli osobom, których prawa zostały naruszone, jeżeli w sposób wiarygodny uzasadnią potrzebę posiadania tych danych, a ich udostępnienie nie naruszy praw i wolności osób, których dane dotyczą. W tej sytuacji niezbędne jest, przy uwzględnieniu indywidualnych okoliczności danej sprawy, wyważenie przeciwstawnych interesów jakimi są prawo do ochrony danych osobowych i prawo do ochrony czci, godności, dobrego imienia czy też wizerunku firmy. NSA wskazał ponadto, iż należy przy tym w sposób należyty uwzględniać wymogi wynikające z zasady proporcjonalności, tak aby stosowane środki były adekwatne do zagrożenia dobra wymagającego w danej sprawie większej ochrony.
Powyższy wyrok opiera się, jak już wspomniałem, na uchylonym od dnia 7 marca 2011 roku przepisie art. 29 u.o.d.o. Jego zastosowanie w aktualnym stanie prawnym jest wykluczone, jednakże w uzasadnieniu omawianego rozstrzygnięcia NSA odniósł się do tego zagadnienia rozważając możliwość zastosowania art. 23 ust. 1 pkt 5 i 27 ust. 2 u.o.d.o.
Na temat aktualnego stanu prawnego czytaj “Walka z “hejtem” w sieci”.
dr Dominik Lubasz
e-mail:
Alerty prawno-podatkowe