dane osobowe

To tylko 31 stron tekstu, a zawiera zestawienie uwag zgłoszonych w czasie konsultacji dot. Założeń do projektu ustawy o ponownym wykorzystaniu informacji publicznej (chodzi o re-use). Zastanawia mnie to, że w trakcie konsultacji uwagi zgłosiły tylko dwie organizacje społeczne. Czytelników zaś prawdopodobnie zaciekawią uwagi zgłaszane przez poszczególnych ministrów i inne instytucje publiczne, które postanowiły swoje uwagi MSWiA przedstawić. W piątek ma się odbyć komisja uzgodnieniowa, w trakcie której będą omawiane opublikowane niedawno (w postaci tabeli) uwagi. To niezwykle interesująca lektura.

W jednym z wcześniejszych tekstów sygnalizowałem wyrok Sądu Okręgowego we Wrocławiu z dnia 23 lipca 2010 roku (sygn. I C 144/10): powództwo wytoczył mężczyzna, którego dane, w tym wizerunek, zostały wykorzystane do stworzenia w serwisie Nasza-klasa.pl fałszywego profilu, przy czym dodatkowo w profilu pojawiły się określenia, które - w oczach powoda - stanowiły naruszenie jego dóbr osobistych. Pisałem wówczas również: "Czekamy na uzasadnienie wyroku, gdyż może ono być niezwykle interesujące". Dziś znam już uzasadnienie wyroku. Wiem również, czego domagał się powód, a domagał się m.in.: "przeprosin i zapłaty w związku z naruszeniem jego dóbr osobistych poprzez to, że strona pozwana odmówiła powodowi udostępnienia danych osobowych osoby, która założyła fałszywy profil, a ponadto dopuściła do powstania takiego profilu, który został zlikwidowany dopiero po kilku prośbach powoda...". Lektura uzasadnienia stwarza kolejne pytania dotyczące zasad ochrony dóbr osobistych na gruncie przepisów Kodeksu cywilnego, ale nie tylko takie pytania się pojawiają...

Wczoraj w Parlamencie Europejskim przyjęto rezolucję w sprawie "pełnego ukształtowania rynku wewnętrznego w handlu elektronicznym". Poza tym, że ten fakt powinien zainteresować wszystkich działających w Sieci przedsiębiorców, to również chyba jest on ciekawy dla innych osób, również konsumentów. Dlaczego? Ano dlatego, że już we wstępie rezolucji Parlament Europejski przywołuje wyroki Europejskiego Trybunału Sprawiedliwości w sprawach Google (sprawy połączone od C-236/08 do C-238/08, wyrok z dnia 23 marca 2010 r.) oraz BergSpechte (sprawa C-278/08, wyrok z dnia 25 marca 2010 r.), które definiują typowego konsumenta w Internecie jako „właściwie poinformowanego, dostatecznie uważnego i rozsądnego internautę”. Są też i inne powody dla zainteresowania się tematem. Na przykład kwestie "otwartych formatów wymiany dokumentów w elektronicznej interoperacyjności przedsiębiorstw".

"Musimy się poważnie zastanowić, jak traktować serwisy społecznościowe w kontekście ochrony danych osobowych. Obowiązujące przepisy prawne pochodzą z połowy lat 90., kiedy technologia stawiała przed nami całkiem inne wyzwania. Wtedy były głównie strony www - statyczne, oferujące dostęp do wybranych przez ich autorów informacji. Dzisiaj wszyscy mogą skorzystać z narzędzi umożliwiających publikację dowolnych treści w sieci. Potrzebny jest przegląd istniejącego prawodawstwa pod kątem wyzwań stawianych przez dzisiejszą technologię."

Prezydent podpisał ustawę z dnia 6 sierpnia 2010 r. o dowodach osobistych. Ustawa ta określa m.in. "zasady funkcjonowania warstwy elektronicznej dowodu osobistego". Nowe dowody osobiste mają zawierać "podpis osobisty", do którego nie stosuje się przepisów ustawy z dnia 18 września 2001 r. o podpisie elektronicznym... Zgodnie z nową ustawą: "Dowód osobisty umożliwia uwierzytelnienie go w systemach teleinformatycznych podmiotów publicznych, uwierzytelnienie jego posiadacza w systemach teleinformatycznych podmiotów publicznych oraz przy dostępie do rejestrów publicznych z użyciem systemów teleinformatycznych, jak również ograniczoną identyfikację posiadacza dowodu osobistego w systemach teleinformatycznych podmiotów publicznych".

"Dyrektywa UE o retencji danych jest przejawem bardzo niepokojącej tendencji do naruszania równowagi pomiędzy wolnością a prawem do bezpieczeństwa - na niekorzyść wolności. W tej sprawie jest bardzo interesujący raport brytyjski o "społeczeństwie nadzorowanym" pokazujący, że zabrnęliśmy w Europie w ślepy zaułek. Ten sposób myślenia podzielam. I chciałabym alarmować, że nie wolno równowagi bezpieczeństwo - wolność naruszać, bo nie będziemy mieli ani wolności, ani bezpieczeństwa. Postaram się działać w porozumieniu z generalnym inspektorem ochrony danych osobowych który w tych sprawach się specjalizuje, ale - w przeciwieństwie do RPO - nie może skarżyć przepisów do TK."

W dniu 23 lipca 2010 roku Sąd Okręgowy we Wrocławiu wydał wyrok (sygn. I C 144/10) w sprawie z powództwa o naruszenie dóbr osobistych. Powództwo wytoczył mężczyzna, którego dane, w tym wizerunek, zostały wykorzystane do stworzenia w serwisie Nasza-klasa.pl fałszywego profilu, przy czym dodatkowo w profilu pojawiły się określenia, które - w oczach powoda - stanowiły naruszenie jego dóbr osobistych. Jak relacjonuje powód - w marcu 2009 roku poprosił on spółkę o usunięcie zdjęcia oraz likwidację wskazanego konta. 1 kwietnia 2009 r. spółka poinformowała powoda o usunięciu konta. Chcąc dochodzić roszczeń wobec osoby, która profil założyła, powód zwrócił się do spółki o udostępnienie informacji pozwalających na identyfikację sprawcy. Spółka odpowiedziała, że takich danych nie może udostępnić. W sprawę był zaangażowany Generalny Inspektor Ochrony Danych Osobowych oraz policja. Tak zaczęła się sprawa, w wyniku której sąd zasądził od spółki 10 tys. zł tytułem zadośćuczynienia i nakazał spółce przeprosić powoda za naruszenie dóbr osobistych. Czekamy na uzasadnienie wyroku, gdyż może ono być niezwykle interesujące. Spółka zapowiedziała wniesienie apelacji od tego wyroku.

W dniach 12-14 lipca odbyło się posiedzenie Grupy Roboczej art 29 - tj. organu doradczego Komisji Europejskiej, działającego na mocy art. 29 Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. W trakcie tego posiedzenia regulatorzy sfery ochrony danych osobowych przyjęli raport, w którym uznają, że implementacja postanowień dyrektywy 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 roku w sprawie zatrzymywania przetwarzanych danych w związku ze świadczeniem publicznych usług łączności elektronicznej oraz dostarczaniem publicznych sieci komunikacji elektronicznej, zmieniającej dyrektywę 2002/58/WE w różnych krajach członkowskich została przeprowadzona wadliwie. Wśród wniosków dotyczących praktyki prowadzenia tzw. retencji danych telekomunikacyjnych można zaliczyć konstatację, że niektóre kraje usiłują gromadzić więcej danych, niż pozwala na to unijne prawo...

W myśl zasady, że warto uzyskać po lekturze tekstu kilka informacji, jak: kto, co, kiedy, itp., wypada odnotować doniesienia medialne o działaniach hamburskiego pełnomocnika ds danych osobowych związanych z serwisem Facebook. Chodzi o przetwarzanie danych osób, które nie są klientami tego serwisu, a których dane są przetwarzane w wyniku uzyskania ich od udostępniających swoje skrzynki kontaktowe (adresów poczty elektronicznej i numerów telefonicznych). Za pomocą takiego mechanizmu Facebook usiłuje poszerzać bazę kliencką, a regulator z Hamburga uważa, że dochodzi do naruszenia zasad przetwarzania danych osobowych. Jednocześnie warto postawić kilka pytań, wśród których jednym z ciekawszych jest chyba to, przeciwko komu hamburski regulator wszczął procedurę kontrolną? Przeciwko spółce z Kalifornii (USA), czy przeciwko spółce niemieckiej?

Zmiany w regulaminie serwisu nk.pl (już nie Nasza-klasa) nie są jakoś szczególnie odległe od komentowanych już w tym serwisie problemów regulaminowych w serwisie Blip.pl, czy Facebook. Odnotuję jednak temat, który porusza w tych dniach czytelników, odsyłając do materiałów źródłowych i do komentarzy szanownych kolegów.