Wywiad w Rzepie

Przy okazji ukazania się książki "Prawo w sieci. Zarys regulacji internetu" w Rzeczpospolitej ukazał sie ze mną wywiad (21.05.05 Nr 119). Poniżej zaś znajduje się pewne uzupełnienie opublikowanej w Rzeczpospolitej wypowiedzi...

Jak oceniasz polskie prawodawstwo w stosunku do nowych technologii? Czy dostrzegasz obszary nieuregulowane, czy też może przeregulowane?

Są obszary przeregulowane, których przykładem może być art. 60 kodeksu cywilnego. Przy okazji zmian związanych z podpisem elektronicznym zmodyfikowano kodeksową definicję "oświadczenia woli". Do wcześniejszych zapisów, zgodnie z którymi "wola osoby dokonującej czynności prawnej może być wyrażona przez każde zachowanie się tej osoby, które ujawnia jej wolę w sposób dostateczny", ustawodawca postanowił dopisać "ujawnienie tej woli w postaci elektronicznej". W ciągu ostatnich lat pojawiło się naprawdę wiele regulacji uwzględniających postęp techniczny. Mam tu na myśli w szczególności ochronę danych osobowych, usługi świadczone drogą elektroniczną, czy wiele zapisów prawa autorskiego... To tylko przykłady. Przy okazji prac nad "ustawą o informatyzacji" okazało się, że należy zmodyfikować przepisy w co najmniej 150 polskich ustawach. Czasami regulacje są nieprecyzyjne, co można pokazać na przykładzie ustawowej definicji "usługi telekomunikacyjnej", którą Prawo telekomunikacyjne definiuje jako "usługę polegającą głównie na przekazywaniu sygnałów w sieci telekomunikacyjnej; nie stanowi tej usługi usługa poczty elektronicznej". Nie możemy zapominać, że tzw. "nowe" technologie, a wśród nich internet, wciąż się rozwijają. Nie tak dawno, bo w 2001 roku, obchodziliśmy w Polsce dziesięciolecie pierwszego połączenia internetowego z wykorzystaniem protokołu TCP/IP. Kto dziś pamięta usługę nazwaną gopher, która była jedną z podstawowych form publikowania w internecie treści przed upowszechnieniem się www? Prace prawodawcze trwają. Zdarzają się - co prawda - takie sytuacje jak zniknięcie 12 dysków z MSZ czy opublikowanie w internecie listy nazwisk pochodzących z IPN, to jednak jestem optymistą. Tego typu sygnały na pewno będą stopniowo uwzględniane w porządku prawnym państwa, chociaż nie jesteśmy pewni w jakim kierunku potoczą się te prace. Oto bowiem internet (a wraz z nim nowe technologie) przekracza granice - stąd wydaje się potrzebne ujednolicenie prawodawstwa na poziomie ponad narodowym. Z drugiej strony organizacje państwowe są suwerennymi podmiotami, które - każde we własnym zakresie - same mogą wprowadzać odrębne regulacje, a to może doprowadzić do "ogrodzenia" internetów w granicach państw.

No właśnie, zatrzymajmy się chwilę przy tej transgraniczności. Przestępstwo popełniane fizycznie na małej wysepce na Pacyfiku może wywoływać skutki na całym świecie. I tak się zresztą dzieje. Na razie jednak niewiele zrobiono dla unifikacji regulacji dotycząchych chociażby samej tylko przestępczości. Czy takie porozumienie prawne, ponad granicami, jest w ogóle możliwe???

Moja ocena tego procesu jest nieco inna. Myślę, że można zaobserwować w tej materii istotny trud twórczy. Na uwagę zasługują prace Rady Europy, która w 2001 roku przyjęła Konwencję o cyberprzestępczości, której sygnotariuszami jest również USA, Kanada, Japonia czy Republika Południowej Afryki. Oczywiście istnieją kontrowersje - w niektórych krajach pojawiły się głosy wyrażające oburzenie - dlaczego obywatele tych krajów mają ponosić odpowiedzialność za czyny, które w pewnych krajach są uznane za przestępstwa, a w innych mogą stanowić działania w ramach (przykładowo) szeroko rozumianej wolności słowa. Jednak warto zauważyć, że ogół płaszczyzn regulacyjnych nie ogranicza się tylko do sfery prawno karnej. Globalne społeczeństwo staje przed problemami globalnej ochrony konkurencji i konsumentów, stopniowa unifikacja dotyczyć będzie regulacji prawnych związanych z zawieraniem umów czy zasad odpowiedzialności odszkodowawczej. Sama informacja zyskała szczególną wartość ekonomiczną. Pojawiają się zatem problemy globalnej ochrony informacji: czy to postrzeganej jako utwór w rozumieniu prawa autorskiego, czy też, przykładowo, "wynalazek realizowany przy pomocy komputera", a może jako inna "tajemnica" chroniona prawem. Z jednej strony wydawcy i autorzy - którym nie można przecież zabierać prawa do wynagrodzenia za swoją pracę - starają się rozciągać na coraz liczniejsze obszary zakres praw wyłączonych do pewnych rodzajów informacji, z drugiej - obrońcy praw człowieka sygnalizują potrzebę ograniczenia obszaru objętego terminem "własności intelektrualnej" ze względu na takie fundamentalne prawa i wolności jak właśnie wolność słowa czy prawo prowadzenia badań naukowych albo prawo dostępu do dóbr kultury. Wracając do Rady Europy - w dniach 16 - 17 maja odbywał się w Warszawie III Szczyt tej organizacji, jednocześnie kilka dni wcześniej, kilka organizacji pozarządowych, które tradycyjnie zajmują stanowiska w sprawach rozwoju społeczeństwa informacyjnego podpisało przesłanie do uczestników wspomnianego szczytu. Sygnotariusze przesłania proponują rozważenie powołania specjalnego ośrodka badań, promocji i rozwoju pod nazwą: Europejskie Centrum Obywatelskiego Społeczeństwa Informacyjnego. Dynamika zmian społecznych i liczne problemy z nimi związane uzasadniają potrzebę systematycznych badań i stałego monitoringu w tym zakresie.

Z jakimi zagrożeniami najczęściej mamy do czynienia w sieci, a jakie nam grożą w najbliższej przyszłości?

Zagrożeń jest wiele. Proszę sobie wyobrazić, że jutro internet przestaje istnieć. Konsekwencją tego jest całkowity paraliż gospodarczy. Pieniądze już dawno wyabstrahowały się od swojego fizycznego nośnika, arterie informacyjne odpowiedzialne są za przepływy kapitału w przeróżne części świata, uniemożliwiony jest dostęp, a szerzej - przesyłanie informacji, obronność poszczególnych państw jest zagrożona. To właśnie dlatego, gdy w roku 2002 miał miejsce największy (jak się wydaje) atak na infrastrukturę internetu, gdy zaatakowano wszystkie 13 serwery obsługujące system domenowy najwyższego poziomu, gdy sprawę zaczęły analizować sztaby kryzysowe FBI, Prokuratora Generalnego USA i Narodowa Agencja Bezpieczeństwa Infrastruktury, obudzono również prezydenta USA. W skali jednostek, które tworzą to informacyjne społeczeństwo można wymienić takie zagrożenia jak wykorzystywanie internetu przez pedofilów, którzy nawiązują kontakty z dziećmi, możnaby wymienić problem tzw. "kradzieży tożsamości", czy narażenie na poważne szkody w wyniku niszczenia lub modyfikacji danych na cyfrowych nośnikach. Z drugiej strony - jeszcze niedawno szacowano, że prawie 2/3 ludzkości nigdy nie widziało aparatu telefonicznego, tak więc teoretycznie tej części globalnego społeczeństwa problem może nie dotyczyć. Nie wiem ile w tych szacunkach jest prawdy, jednak jestem w stanie w to uwierzyć. Tak czy inaczej gospodarka światowa w sposób naturalny wykorzystuje wszelkiego rodzaju sieci, a utrzymanie bezpieczeństwa tej infrastruktury nabrało dużego znaczenia. Internet i "nowe technologie" stanowią integralną część swoistego ekosystemu. Poza bezpieczeństwem samej infrastruktury można obserwować zagrożenia praw człowieka: cenzura, nawoływanie do waśni na tle rasowym czy politycznym - to wszystko w internecie występuje. Wobec łatwości kopiowania i przesyłania informacji szczególnemu zagrożeniu podlega prywatność jednostek.

Czy nie masz wrażenia, że polski wymiar ścigania nieco "z przymróżeniem oka" patrzy na naruszenia prawa w sieci. Mam na myśli np. śmieszne (w porównaniu z zagranicą) wyroki za spam.

W istocie nie wiemy jakim zagrożeniem jest sam spam. Mnie bardzo irytuje otrzymywanie setek niechcianych listów dziennie. Z jednej strony spam może stanowić wprowadzającą w błąd reklamę, a więc delikt nieuczciwej konkurencji, może również narażać przedsiębiorców na realne szkody majątkowe (konserwacja sprzętu, koszty utrzymania odpowiedniej przepustowości łączy, niemożność podejmowania określonych decyzji wobec braku informacji, która do nas nie dotarła, gdyż trzeba było usunąć z serwera pofragmentowaną w wyniku spamu korespondencję). Spam, a więc przesyłanie niechcianej korespondencji (nie tylko o charakterze handlowym) można oceniać z punktu widzenia naruszenia prywatności odbiorcy. Wprowadza się również przepisy mające określające wysokość kary za przesyłanie niezamówionych komunikatów. W Polsce przesyłanie niezamówionej inforamcji handlowej drogą elektroniczną jest zagrożone karą grzywny do 5 tys. złotych, jednak decyzję o tym, czy dochodzić roszczeń albo zwrócić się o ściganie podejmuje pokrzywdzony. Czasami, jak w przypadku deliktu nieuczciwej konkurencji, krąg osób, które mogą dochodzić swoich roszczeń jest ograniczony. Zatem to nie jest najistotniejszy problem polskiego wymiaru sprawiedliwości. Myślę, że to funkcja edukacji społeczeństwa. Na przykładzie spamu można pokazać problem konfliktu uznanych przez prawo wartości - z jednej strony prawo do prywatności z drugiej zaś wolność słowa. I porównując spam do strumienia wody płynącego w systemie kanałów można by powiedzieć, że jeśli ktoś nie zastosował odpowiednich zabezpieczeń nie może domagać się roszczeń z tytułu zalania (jeśli potencjalnie mógł go uniknąć). A woda wciska się w najdrobniejsze szczeliny i zgodnie z prawami fizyki spływa w najniższy dostępny punkt. W konsekwencji można przypuszczać, że ciężar ochrony jednostek czy innych podmiotów przed zagrożeniami "płynącymi" z Sieci coraz bardziej będzie się przenosił na techniczne sposoby zabezpieczeń. Jednak nie ma doskonałych zabezpieczeń technicznych, a jeśli mówimy o informacjach i ich ochronie z wykorzystaniem programistycznych algorytmów, to można by zadać przewrotne pytanie: skoro można było "przełamać" zabezpieczenie informacji, to czyż nie stanowiło to wykorzystania naturalnych właściwości przełamywanego systemu (wykorzystania możliwości jakie daje atakowany algorytm)? Wracając do polskiego wymiaru sprawiedliwości - z roku na rok polskie sądy coraz częściej orzekają w sprawach, w których internet odgrywa znaczącą rolę. Będzie ich coraz więcej.

Jak na podstawie swoich obserwacji oceniasz przygotowanie prawników do prowadzenia spraw związanych z siecią (czy uważasz, że sędzia, który nie potrafi obsługiwać poczty elektronicznej może orzekać np. w sprawie spamu?)

A czy należy zabronić sędziemu cieszącemu się dobrym życiem rodzinnym orzekania w sprawach rozwodowych? Oczywiście wielu sędziów nie używa internetu i nie będzie go używać do końca życia, jednak wielu już internet wykorzystuje. Również środowisko sędziów, np. Stowarzyszenie Sędziów Polskich "Iustitia", podejmuje starania związane z "samoedukacją". W przypadkach, gdy zajdą jakieś wątpliwości natury technicznej istnieje możliwość zlecenia biegłemu przygotowanie stosownej ekspertyzy. Przed sądem występują zaś strony postępowania - one spierają się wytaczając argumenty mające za zadanie udowadniać pewne tezy. Zatem wiele zależy od sprawności profesjonalnych pełnomocników, a w sprawach karnych również oskarżycieli. Mamy również kontrolę instancyjną wyroków, a także alternatywne metody rozstrzygania sporów takie jak arbitraż czy mediacja. Te możliwości już są wykorzystywane np. w sprawach związanych z ochroną nazw domen internetowych, w których od ponad dwóch lat orzeka Sąd Polubowny ds. Domen Internetowych działający przy Polskiej Izbie Informatyki i Telekomunikacji. Warto również wspomnieć, że niedawno powstał Stały Polubowny Sąd Konsumencki przy Prezesie Urzędu Regulacji Telekomunikacji i Poczty. Oczywiście nie da się przed takimi sądami prowadzić sporów o prawa niemajątkowe, ale powstały pewne nowe możliwości.

Internet potrafi zapewnić anonimość. A to z kolei skłania do pomawiania, rzucania oszczerstw, kalumni. Bardzo trudno jest się przed nimi bronić. Rodzi to pytanie o to, czy jednak w jakiś sposób nie powinna być sprawdzana tożsamość użytkowników. Z drugiej strony mamy kraje, w których tylko anonimowość może skłonić do wypowiedzi np. na tematy polityczne (np. Białoruś), gdyż inaczej autorom krytycznych uwag grożą represje. Czy widzisz jakiś sposób na pogodzenie tych odmiennych interesów?

Im dłużej o tym myślę, tym mam bardziej mieszane uczucia. Jestem przekonany o potrzebie gwarantowania prywatności, jednak z przerażeniem obserwuje, że w dobie powszechnego przepływu informacji coraz więcej informacji o nas będzie dostępnych powszechnie. A przecież kontrola dotycząca informacji o nas - jako osobach - należy do podstawowych praw człowieka. Chodzi o prawo do prywatności, chodzi o prawo do poszanowania naszego życia intymnego. Podnoszą się głosy, że nawet w tradycyjnych, papierowych gazetach nie skuteczne są instytucje odpowiedzi i sprostowania. W Internecie wystarczy wyobrazić sobie spam w ilości 100 milionów maili, zawierający obrażająca lub pomawiającą kogoś treść... Jak ją sprostować? W jaki sposób wydać oświadczenie zmierzające do usunięcia skutków naruszenia? Wysłać do odbiorców pierwotnego spamu kolejną jego porcję? Do tej pory nie ma skutecznej walki ze spamem - wiec wymyślono, że można zablokować przesyłki od obcych - ale, by tak było, musi być jakaś skuteczna metoda weryfikacji tożsamości nadawcy (bym wiedział, od kogo przesyłki chcę przyjąć). A jeśli postulować wymuszenie identyfikacji konkretnej osoby uczestniczącej w szeroko pojętej wymianie informacji - jakież to niesie za sobą konsekwencje w obszarze ochrony danych osobowych? Każdy, kto posiada stronę internetową (serwis) będzie zmuszony sprostać technicznym i organizacyjnym wymogom ochrony takich danych. To sią wiąże z gigantycznymi nakładami finansowymi. Nie spełnią takich wymogów redaktorzy stron "o kotkach", publikowanych w ramach większych serwisów, pozwalających każdemu publikować prywatne strony na "darmowym serwerze"... Nie każdego będzie stać (w rozumieniu czysto finansowym) na to, by prowadzić internetowy serwis. Blogi internetowe w ogóle tracą rację bytu (ich obecny sens polega na tym, że każdy może skomentować dowolny opublikowany wcześniej wpis). W konsekwencji przyjącia konieczności identyfikowania się – może zaniknąć internet, jaki znamy obecnie. A przecież dodatkowo Internet jest transgraniczny, wiec inne zasady panują poza granicami Polski. Strasznie trudny problem...

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>