ETS: nie muszą przekazywać danych w celu zapewnienia ochrony praw autorskich w ramach postępowania cywilnego
Idzie fala powiadomień. Ludzie przesyłają sobie SMS-ami informacje o wyroku Trybunału Sprawiedliwości w sprawie C-275/06, który został wydany z dzisiejszą datą. W skrócie: dyrektywy 2000/31/WE, 2001/29/WE, 2004/48/WE i 2002/58/WE nie zobowiązują państw członkowskich do ustanowienia obowiązku przekazania danych osobowych w celu zapewnienia skutecznej ochrony praw autorskich w ramach postępowania cywilnego. Mogą się z tego chwilowo ucieszyć użytkownicy P2P. O tym, jak to hiszpański sąd zwrócił się do Trybunału Sprawiedliwości Wspólnot Europejskich (ETS) o wydanie orzeczenia w trybie prejudycjalnym pisałem w tekście Udostępnienie danych dotyczy spraw karnych. Pisałem również w komentarzu Nie zapominamy. Dziś wielki finał tej sprawy.
Przypomnijmy tło sprawy. Zaczęło się od tego, że stowarzyszenie Promusicae, które w Hiszpanii zrzesza producentów i wydawców nagrań muzycznych oraz opracowań audiowizualnych, zwróciło się do sądu gospodarczego w Madrycie o zarządzenie środka tymczasowego przeciwko Telefónice, spółce prawa handlowego, która w ramach swej działalności świadczy między innymi usługi w zakresie dostępu do Internetu. Innymi słowy - hiszpańska branża muzyczna i filmowa chciała nacisnąć sądowo na telekom, dostawcę usług internetowych. Poszło o ujawnienie tożsamości osób, które - jak twierdziła Promusicae - korzystały z oprogramowania KaZaA - a to, jak wiadomo, służy do wymiany plików w sieci P2P. Stowarzyszenie muzyczno-filmowe argumentowało przed sądem, że użytkownicy tego oprogramowania dopuszczają się czynów nieuczciwej konkurencji i naruszają prawa własności intelektualnej. Stowarzyszenie chciało wytoczyć przeciwko tym osobom powództwo cywilne, ale nie znało ich tożsamości.
Hiszpański sąd zgodził się i uwzględnił złożony przez Promusicae wniosek o zarządzenie środków tymczasowych (a było to 21 grudnia 2005 r.). Od tego odwołała się Telefónica, która podniosła, że zgodnie z ustawą LSSI (hiszpańska ustawa 34/2002 w sprawie usług społeczeństwa informacyjnego i handlu elektronicznego (Ley 34/2002, de 11 de Julio, de servicios de la sociedad de la información y de comercio electrónico) z dnia 11 lipca 2002 r.) - przekazanie danych żądanych przez Promusicae jest dopuszczalne wyłącznie w ramach dochodzenia karnego lub w celu ochrony bezpieczeństwa publicznego i obrony narodowej, a nie w ramach postępowania cywilnego lub w celu przygotowania do wszczęcia takiego postępowania.
Powstał spór interpretacyjny, gdyż stowarzyszenie Promusicae uważało, iż art. 12 LSSI należy interpretować zgodnie z właściwymi przepisami dyrektyw 2000/31, 2001/29 et 2004/48 oraz z art. 17 ust. 2 i art. 47 karty, które nie zezwalają państwom członkowskim na ograniczenie obowiązku przekazania danych, o których mowa, wyłącznie do celów wskazanych w tej ustawie.
Sąd hiszpański miał kłopot i zwrócił się z pytaniem prejudycjalnym do ETS, o czym pisałem w przywołanych wyżej linkach. Dziś zapadł wyrok dotyczący wykładni dyrektyw 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego (dyrektywa o handlu elektronicznym) (Dz.U. L 178, str. 1), 2001/29/WE Parlamentu Europejskiego i Rady z dnia 22 maja 2001 r. w sprawie harmonizacji niektórych aspektów praw autorskich i pokrewnych w społeczeństwie informacyjnym (Dz.U. L 167, str. 10) i 2004/48/WE Parlamentu Europejskiego i Rady z dnia 29 kwietnia 2004 r. w sprawie egzekwowania praw własności intelektualnej (Dz.U. L 157, str. 45, i sprostowanie Dz.U. L 195, str. 16) oraz art. 17 ust. 2 i art. 47 Karty praw podstawowych proklamowanej w Nicei w dniu 7 grudnia 2000 r. (Dz.U. C 364, str. 1; zwanej „kartą”).
Wyrok z dnia 29 stycznia 2008 r. i inne dokumenty dotyczące tej sprawy dostępne są (o dziwo również w języku polskim) na stronie ETS): Sprawa C-275/06. Poniżej sentencja orzeczenia:
W sytuacji takiej jak będąca przedmiotem postępowania przed sądem krajowym dyrektywy 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego (dyrektywa o handlu elektronicznym), 2001/29/WE Parlamentu Europejskiego i Rady z dnia 22 maja 2001 r. w sprawie harmonizacji niektórych aspektów praw autorskich i pokrewnych w społeczeństwie informacyjnym, 2004/48/WE Parlamentu Europejskiego i Rady z dnia 29 kwietnia 2004 r. w sprawie egzekwowania praw własności intelektualnej oraz 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) nie zobowiązują państw członkowskich do ustanowienia obowiązku przekazania danych osobowych w celu zapewnienia skutecznej ochrony praw autorskich w ramach postępowania cywilnego. Jednakże prawo wspólnotowe wymaga, by przy transpozycji tych dyrektyw oparły się one na takiej wykładni tych dyrektyw, która pozwoli na zapewnienie odpowiedniej równowagi między poszczególnymi prawami podstawowymi chronionymi przez wspólnotowy porządek prawny. Następnie przy przyjmowaniu środków mających na celu transpozycję tych dyrektyw, władze i sądy państw członkowskich są zobowiązane nie tylko dokonywać wykładni ich prawa krajowego w sposób zgodny ze wspomnianymi dyrektywami, lecz również nie opierać się na takiej wykładni tych dyrektyw, która pozostawałby w konflikcie z wspomnianymi prawami podstawowymi lub z innymi ogólnymi zasadami prawa wspólnotowego, takimi jak zasada proporcjonalności.
A można jeszcze zacytować notatkę prasową rozesłaną przez ETS:
Trybunał wskazał, że wśród dozwolonych przez dyrektywy dotyczące ochrony danych osobowych wyjątków znajdują się środki konieczne dla zabezpieczenia praw i wolności innych osób. Ze względu na to, że dyrektywa o prywatności i łączności elektronicznej nie określa, jakich praw i wolności ten wyjątek dotyczy, należy ją interpretować jako wyraz woli prawodawcy wspólnotowego, by z jej zakresu stosowania nie wykluczać ochrony prawa własności ani sytuacji, w których autorzy usiłują uzyskać taką ochronę na drodze postępowania cywilnego. A zatem nie wyklucza ona, by państwa członkowskie mogły przewidzieć obowiązek ujawnienia danych osobowych w ramach postępowania cywilnego. Dyrektywa ta nie zobowiązuje jednak państw członkowskich do przewidzenia takiego obowiązku.
Jeżeli chodzi o dyrektywy z zakresu własności intelektualnej, Trybunał stwierdził, że również one nie zobowiązują państw członkowskich do ustanowienia, w celu zapewnienia skutecznej ochrony praw autorskich, obowiązku przekazania danych osobowych w ramach postępowania cywilnego.
Wobec powyższego Trybunał podkreślił, że niniejszy wniosek o wydanie orzeczenia w trybie prejudycjalnym porusza kwestię konieczności pogodzenia wymogów związanych z ochroną poszczególnych praw podstawowych, a mianowicie, z jednej strony, prawa do poszanowania życia prywatnego i z drugiej strony, prawa do ochrony własności i prawa do skutecznego środka prawnego.
Pewnie teraz organizacje zbiorowego zarządzania i stowarzyszenia twórców, wydawców oraz producentów będą posługiwały się tym wyrokiem by zmienić prawodawstwo unijne tak, aby można było się domagać ujawnienia danych również w celu przygotowania do wszczęcia postępowania cywilnego. Tyle, że ETS zauważył, iż dyrektywa 2002/58 nie wyklucza możliwości, by państwa członkowskie ustanowiły obowiązek ujawnienia danych osobowych w ramach postępowania cywilnego, przy czym artykuł 15 ust. 1 tej dyrektywy nie może być interpretowany jako zobowiązanie państw członkowskich do ustanowienia takiego obowiązku w sytuacjach wskazanych w tym przepisie. Sam art. 15 ust. 1 dyrektywy odsyła do art. 13 ust. 1 dyrektywy 95/46, a tam upoważnienie dla państw członkowskich do przyjęcia środków ograniczających obowiązek zachowania poufności danych osobowych, gdy ograniczenie takie jest konieczne m.in. dla zabezpieczenia praw i wolności innych osób.
Czyli w prawie krajowym mogą się znaleźć mechanizmy ujawnienia danych w takich sprawach jak powyżej, byle instrumenty te były m.in. proporcjonalne oraz szanowały prawa podstawowe.
A życie toczy się dalej.
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
Eeee tam SMSy...
Ja od rana czekalem i co chwila CTRL+R strony Trybunalu. ;)
a mógłby ktoś to
a mógłby ktoś to przetłumaczyć na polski?
tak w góra dwóch zdaniach
dziękuję
w dwóch zdaniach, hmm...
Trybunał przeanalizował przepisy dyrektyw. Uznał, że z tych przepisów nie wynika obowiązek wprowadzenia w prawie poszczególnych krajów mechanizmu ujawniania danych w sprawach cywilnych (nie będę tego tłumaczył). Z tej analizy Trybunałowi wyszło też, że przepisy dyrektyw pozwalają na to, by taki mechanizm ujawnienia danych w krajach członkowskich wprowadzić, byle z poszanowaniem np. praw podstawowych (np. prawa do prywatności). Czyli jeśli w kraju członkowskim istnieją przepisy, które pozwalają domagać się np. przed niezawisłym sądem tego, by ktoś np. w celu ochrony własności intelektualnej domagał się od innego podmiotu ujawnienia informacji o użytkownikach i jeśli te mechanizmy są "dobrze" wprowadzone, to wszystko OK. A jeśli w jakimś kraju członkowskim nie ma mechanizmu ujawniania takich danych w sprawach cywilnych, no to nie ma, i to też jest (mniej więcej) OK.
Generalnie chodzi o pewien kłopot, który wynika z konfliktu wartości (tu np. ochrona własności intelektualnej vs. prawo do prywatności). Warto tez tu odesłać do tekstu: Niemożność wskazania sprawcy przed Europejskim Trybunałem Praw Człowieka
W wymiarze praktycznym w Polsce wygląda to mniej więcej tak, jak to opisane w tekście Sygnalizowany wcześniej pozew w sprawie komentarza w serwisie Allegro, gdzie sąd zobowiązał powoda do złożenia dokumentów w celu wykazania, że osobą, która umieściła w serwisie Allegro negatywny komentarz dotyczący powoda była pozwana. Tu powód mniej więcej orientował się kto napisał komentarz. Problem pojawiłby się wówczas, gdyby nie wiedział kogo pozwać.
Jak to wyjaśnić w dwóch zdaniach?
--
[VaGla] Vigilant Android Generated for Logical Assassination
A jak u nas?
Pytanie praktyczne - czy polskie prawo zezwala/nakazuje przekazanie danych osobowych w takich sprawach?
Moim zdaniem obowiązujący
Moim zdaniem obowiązujący w Polsce całokształt uregulowań prawnych ani nie nakazuje, ani nie zezwala na przekazywanie danych osobowych klientów dostawców internetowych, firmom prywatnym poszkodowanym w zakresie prawa autorskiego.
Trzeba tutaj zwrócić uwagę na fakt, iż chodzi tutaj o roszczenia cywilnoprawne dochodzone na gruncie prawa cywilnego (autorskiego). W związku z powyższym zastosowanie będą miały przepisy kodeksu postępowania cywilnego. Ma to duże znaczenie, gdyż oznacza to prywatnoprawny charakter roszczeń, a nie publicznoprawny.
Z inną sytuacją mamy do czynienia gdy to policja, prokuratura lub inny uprawniony organ domaga się udostępnienia danych osobowych osób podejrzewanych o popełnienie przestępstwa (takie ustalenie może mieć miejsce gdy osoba nie tylko pobierała nielegalnie dane, ale dalej je udostępniała). W takim wypadku firma świadcząca usługi dostępu do sieci internet ma ustawowy obowiązek przekazać wszystkie wymagane dane ze względu na dobro śledztwa, a dotyczące podejrzanej osoby.
Na gruncie ustawy o ochronie danych osobowych, nie istnieje żaden obowiązek lub nawet uprawnienie do przekazywania danych osobowych przetwarzanych przez administratora danych w prowadzonych zbiorach w omawianym przez ETS stanie faktycznym. Administrator ma prawo przetwarzać dane osobowe tylko w celu i zakresie w jakim zebrał dane i w jakim prowadzony jest zbiór. Można sobie wyobrazić by świadczący usługi dostępu do internetu przetwarzał dane osobowe swoich klientów również w celu dochodzenia przeciwko nim roszczeń cywilnoprawnych powstałych w związku z korzystaniem z usługi świadczonej przez usługodawcę, jednak nie wydaje mi się, by takie rozwiązanie było praktykowane. Co więcej, każdy klient mógłby w takiej sytuacji nie wyrazić zgody na takie przetwarzanie jego danych osobowych.
Reasumując. W przypadku udostępnienia przez podmiot świadczący usługę dostępu do internetu naszych danych osobowych innemu podmiotowi, który zażądał do nich dostępu w związku z zamiarem wystąpienia na gruncie prawa autorskiego na drogę sądową przeciwko nam, powinniśmy:
1. Poinformować Generalnego Inspektora Ochrony Danych Osobowych o zaistniałej sytuacji,
2. Wystąpić do podmiotu który udostępnił dane o dopełnienie obowiązku informacyjnego zgodnie z art. 32 UODO,
3. Skierować do podmiotu który udostępnił dane sprzeciw wobec przekazywania naszych danych osobowych innemu administratorowi danych,
2. Wystąpić na gruncie przepisów kodeksu cywilnego o ochronie dóbr osobistych z roszczeniem odszkodowawczym przeciwko podmiotowi, który udostępnił nasze dane osobowe.
art. 80 ust. 1 pkt 3 i art. 105 ust. 2 pr. aut.
Przepisy te nie wspominają bezpośrednio o danych osobowych, ale warto się nad nimi pochylić:
Odpowiedź
W mojej ocenie cytowane przez Pana przepisy mają zupełnie inny zakres przedmiotowy i nie obejmują swoją treścią informacji, którymi są dane osobowe.
Art. 80 ust. 1 pkt. PrAut 3 stanowi podstawę do uzyskania informacji tylko i wyłącznie o:
. Jest to zamknięty katalog, wyliczenie ma charakter enumeratywny i nie obejmuje moim zdaniem danych osobowych.
Z kolei art. 105 ust. 2 PrAut w brzmieniu:
upoważnia organizację o której mowa do uzyskiwania informacji tylko i wyłącznie niezbędnych do określenia wysokości dochodzonych przez nią roszczeń. Dane osobowe sprawcy naruszenia nie są (przy zastosowaniu wykładni językowej i logicznej) niezbędne do określenia wysokości dochodzonych wynagrodzeń i opłat.
Przyznaję, że przepisy te jednak mogą budzić pewne wątpliwości. W przypadku tychże - w zakresie konstytucyjnie umocowanego prawa do prywatności - byłbym zwolennikiem rozstrzygania ich na korzyść osoby, o której dane osobowe toczy się gra.
Wydaje mi się, iż intencją ustawodawcy było w przywołanych przepisach, umożliwienie oszacowania wysokości roszczeń cywilnoprawnych w momencie, gdy znane są już dane osobowe sprawcy naruszenia.
W przypadku przyjęcia innej interpretacji, czego nie wykluczam, należałoby się zastanowić nad kilkoma sprawami:
1. Czy nie dochodziłoby w takiej sytuacji do naruszenia prawa do prywatności zapisanego w Konstytucji?
2. Czemu organizacje broniące praw autorskich miałyby mieć tak szerokie uprawnienia, skoro inne podmioty cywilnoprawne takowych na dzień dzisiejszy nie posiadają? Ponoć wszystkie podmioty prawa cywilnego są równe wobec prawa...
Może pojawić się w tym momencie argument, że o obowiązku podania danych osobowych decyduje sąd, co zapewnić by miało pełną przejrzystość procedur i prawidłowość ich stosowania. Wiemy jednak, iż w praktyce by tak nie było. Inne podmioty nie mają nawet takiej możliwości.
Nasze rodzime próby wydobycia danych
W sąsiednim (w stosunku do podlinkowanego wyżej) tekście na temat sporów o komentarze w Allegro, tj. w "Super negatyw" - odpowiedzialność platformy aukcyjnej za komentarze użytkowników, znajduje się pismo zatytułowane "Wezwanie do udostępnienia danych osobowych". Gdyby omawiać praktyczne próby uzyskania informacji na temat tożsamości osób w relacjach cywilnoprawnych, można by wskazać właśnie je. Tam powołano się na art. 29 ust. 2 ustawy o ochronie danych osobowych, wskazując, iż dane "są koniecznymi elementami pozwu o naruszenie (...) dóbr osobistych w procesie cywilnym", a także potrzebne do złożenia wniosku o zabezpieczenie powództwa. W piśmie przywołano również art. 730 i nast. Kodeksu postępowania cywilnego.
--
[VaGla] Vigilant Android Generated for Logical Assassination
Uzupełniająco - 2 kwestie.
Uzupełniająco - 2 kwestie. Po pierwsze, żywot art. 29 ustawy o ochronie danych osobowych najprawdopodobniej skończy się niedługo, w związku z planowaną nowelizacją ustawy (ta zmiana raczej na pewno nastąpi). Po drugie - nie zapominajmy o tym, że dane abonentów usługi dostępu do Internetu są chronione tajemnicą telekomunikacyjną. Czyli w tym przypadku nie 29 u.o.d.o., ale 159 i nast. Prawa telekomunikacyjnego. A te przepisy w mojej ocenie nie dają żadnych podstaw do udostępnienia informacji na wniosek strony postępowaniu cywilnym.
A w Szwajcarii
Na podobny temat czytałem wczoraj (28 stycznia) w serwisie IDG (Łowcy użytkowników P2P na cenzurowanym.
Tam wiele spraw rozpoczyna się jako karne, żeby zdobyć dane osobowe na podstawie adresów IP, a kontynuowana jest już później jako sprawa cywilna...
Ale sądy się trochę sprzeciwiły.
Polskie prawo karne posiada środki zaradcze.
Faktycznie sprytne działanie.
Na gruncie naszego prawa karnego mamy jednak narzędzia, które w razie powszechnego zastosowania - w przypadku pojawienia się opisanej przez Pana praktyki - służyć mogą do obrony (nie w konkretnym przypadku, ale w skali masowej).
Mianowicie chodzi o rozdział XXX kodeksu karnego – przestępstw przeciwko wymiarowi sprawiedliwości, a dokładnie art. 234 kk lub art. 238 kk.
Art. 234 kk:
Cała trudność stosowania tego przepisu w omawianej sytuacji, sprowadzałaby się do udowodnienia występowania znamienia fałszywego oskarżania. Oczywiście jest to możliwe.
Drugim z istotnych przepisów jest art. 238 kk, który stanowi, iż
– i ten przepis również może być stosowany w przypadku wystąpienia opisanej przez pana praktyki organizacji broniących interesów związanych z prawem autorskim.
Każdy kto podejmuje się takiej praktyki powinien zdawać sobie sprawę, iż może mieć z tego powodu zarzut popełnienia poważnego występku ściganego z oskarżenia publicznego.
rule of reason
Jest jeszcze nadzieja w zasadzie proporcjonalności (rule of reason). można udostępnić dane jeśli jest to konieczne i niezbędne do zamierzonego celu. Nie wydaje się, aby ochrona bezpieczeństwa publicznego i obrona narodowa została zakłócona przez kilku użytkowników p2p..
Ja mimo wszystko wierzę w racjonalność ETS'u
Ciekawy temat w kontekście dozwolonego użytku
Ciekawy temat w kontekście piractwa - dotyczący ilości zarzutów i dozwolonego użytku osobistego: Echo dnia, "Kielce > 750 zarzutów za piractwo":
Jeszcze jeden link
Jeszcze jeden link: Kilkaset zarzutów za nielegalne pliki