Włoska decyzja czyli jak zdobywane są dane internautów oraz media o "ugodach" OBIG
Główne media zainteresowały się tematem propozycji "ugód", wysyłanych przez spółkę Kancelaria Prawnicza OBIG sp.z.o.o. (por. Ciekawe "ugody z naruszycielami" praw do gier; istotne jest to, że spółka nazywa się właśnie "Kancelaria Prawnicza OBIG", chociaż łatwo się pomylić i uznać, że chodzi o kancelarię adwokacką, albo inna kancelarię). Media zainteresowały się zwłaszcza sposobem, w jaki spółka otrzymała adresy tysięcy internautów, do których wysłane zostały propozycje i sugestie procesu karnego. Ja zaś pozwoliłem sobie pokrótce zreferować włoską decyzję z lutego 2008, zakazującą przetwarzanie danych osobowych osób korzystających z sieci P2P przez spółki działające w podobnym modelu, w którym działa dziś Obig.
O sprawie pisze Gazeta Wyborcza w tekście Piracie, zapłać haracz. Opis działania jest następujący: za pomocą oprogramowania spółka "śledzi w sieci adresy IP komputerów", potem numery IP "przekazuje policji i domaga się wszczęcia postępowania". W tekście jest również wypowiedź prezesa spółki, który miał powiedzieć Gazecie: "Współpracujemy z Komendą Główną Policji i komendami wojewódzkimi w Poznaniu, Lublinie, Gorzowie, Katowicach oraz Łodzi". Policja zwraca się do dostawców usług internetowych, a po uzyskaniu danych od ISP "dane umieszcza w aktach sprawy, do których Obig jako reprezentant pokrzywdzonych ma dostęp".
W artykule znalazła się również informacja, że dziennikarze pytali Generalnego Inspektora Ochrony Danych Osobowych o to zjawisko. Takie stanowisko GIODO może być interesujące ze względu na wcześniejsze stanowisko włoskiego regulatora, który miał uznać, że monitorowanie i gromadzenie adresów IP, które było udziałem firmy Logistep, a dziś współpracującej również ze spółka Obig, było niezgodne z prawem.
Dostępne jest decyzja włoskiego regulatora: Garante per la protezione dei dati personali z 28 lutego 2008 (swoją drogą, ktoś mógłby przetłumaczyć ją w całości z włoskiego na polski, ja poniżej jedynie sygnalizuję kilka wątków):
W decyzji Garante per la protezione dei dati personali (Garante della Privacy) wymienia się takie spółki jak Peppermint Jam Records GmbH z siedzibą w Niemczech, jest tam również mowa o polskiej spółce Techland sp. z. o.o. i o tym, że spółki te współpracowały ze szwajcarską spółką LOGISTEP AG. Logistep miała za pomocą monitoringu Sieci określać numery IP komputerów, a w wyniku tego określano również tożsamość osób, na które były podpisywane umowy z dostawcami usług telekomunikacyjnych (tu warto zauważyć, że taka osoba, to niekoniecznie osoba, która korzystając z komputera podłączonego do internetu udostępniała lub pobierała oprogramowanie). W decyzji Garante della Privacy można również przeczytać jak doszło do zainteresowania regulatora całą sprawą: 25 maja 2007 urząd rozpoczął dochodzenie w celu sprawdzenia legalności i rzetelności przetwarzania danych osobowych znajdujących się w posiadaniu wyżej wymienionych spółek, które zostały wezwane do zgłaszania wszelkich informacji i dokumentacji, aby ocenić sposób ich działania (a szczególnie: czy istotnie dane osobowe internautów były faktycznie pobierane i wykorzystane, a także - czy osoby korzystające z internetu mogą być zidentyfikowane).
Wedle informacji na stronie włoskiego regulatora - zebrał on również opinie od regulatorów z innych krajów, w których mają siedzibę wymienione przedsiębiorstwa (Republika Federalna Niemiec, Polska i Szwajcaria). Jeśli tak, to w archiwach GIODO musi być korespondencja prowadzona z Garante della Privacy. Są tam (a raczej powinny być) w szczególności akta kontroli związanej z działalnością spółki Techland, ponieważ na te akta - otrzymane ponoć od GIODO - powołuje się włoski regulator. Kontrola miała podobno wykazać, że Techland nie przetwarza danych osobowych w celu identyfikacji osób "nielegalnie wymieniających się plikami w sieciach p2p, a będącymi w istocie produkowanymi przez tą spółkę grami, natomiast dane przetwarzane były przez LOGISTEP i LOGISTEP Polska z upoważnienia spółki Techland.
W aktach włoskich znalazła się również dostarczona przez Logistep informacja, iż spółka rozpoczęła współpracę ze szwajcarskimi władzami w celu ochrony danych, a ta współpraca związana była właśnie z postępowaniem szwajcarskiego regulatora, który postanowił sprawdzić zgodność z prawem działalności spółki.
W efekcie rozważenia wszelkich okoliczności w sprawie włoski regulator wydał decyzję, opierając się na art. 143, ust. 1 lit. c) i art. 154 ust. 1 lit. d) włoskiego Kodeksu o ochronie danych osobowych (dekret z mocą ustawy z dnia 30 czerwca 2003, Nr 196) i zakazał dalszego przetwarzania danych osobowych odnoszących się do osób odpowiedzialnych za wymienianie się plikami chronionymi przez prawo autorskie poprzez sieć peer-to-peer. Decyzja ta dotyczyła Peppermint Jam Records GmbH, Techland Sp. z. o.o. i LOGISTEP AG.
W tekście Gazety Wyborczej, o którym pisałem wyżej, pojawiła się informacja, że GIODO uznał, iż ta sprawa nie dotyczy sfery zainteresowań GIODO, co może być interesujące również ze względu na to, że w czerwcu 2007 roku Grupa Robocza ds Ochrony Danych (The Art. 29 Working Party) opublikowała Opinię 4/2007 w sprawie pojęcia danych osobowych, gdzie uznano, że numery IP w określonych sytuacjach mogą być uznane za dane osobowe (por. Rzut oka na przetwarzanie numerów IP w Polsce).
Dziennikarze spodziewają się również komentarza z Komendy Głównej Policji w tej sprawie.
Przy okazji warto przypomnieć, że pod tekstem O tym się mówi: Anti-Counterfeiting Trade Agreement (ACTA) opublikowałem komentarz relacjonujący doniesienia prasowe na temat pewnego eksperymentu: Daniel Cieślak w tekście Drukarka i punkt dostępowy oskarżone o... piractwo, który oparty jest na materiałach Challenges and Directions for Monitoring P2P File Sharing Networks – or – Why My Printer Received a DMCA Takedown Notice (PDF) (opracowanie, którego autorami są: Michael Piatek, Tadayoshi Kohno oraz Arvind Krishnamurthy):
Michael Piatek, Tadayoshi Kohno oraz Arvind Krishnamurthy opracowali metodę "wrabiania" niewinnych adresów IP po to, by udowodnić jak bardzo podatna na manipulację jest wykorzystywana przez organizacje antypirackie metoda namierzania użytkowników sieci P2P. W pierwszej fazie swoich testów (w roku 2007) sprawdzali, czy łatwo jest sprawić, by zwykły, podłączony do Internetu komputer, z którego nie są udostępnione żadne nielegalne pliki, został uznany za maszynę dystrybuującą pirackie materiały. Metoda wykazała się nadzwyczaj skuteczna - do tego stopnia, że do władz Uniwersytetu dotarło... 206 zażaleń od organizacji MPAA i RIAA (ich przedstawiciele oskarżyli naukowców o nielegalne dystrybuowanie plików).
Warto też przywołać w tym miejscu artykuł z 1 kwietnia 2008 roku autorstwa Michała Barty, zatytułowany IP i inne dane osobowe w Internecie - czy zawsze chronione?
Przeczytaj również:
- Zabezpieczenie dowodów i wskazanie sprawcy: doświadczenia czytelnika
- Sygnalizowany wcześniej pozew w sprawie komentarza w serwisie Allegro
- "Super negatyw" - odpowiedzialność platformy aukcyjnej za komentarze użytkowników
- Pomówienia a anonimowość
- Rozważania o anonimowości i o przesyłaniu (niezamówionych) informacji
- Niemożność wskazania sprawcy przed Europejskim Trybunałem Praw Człowieka
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
"Ugody" a wątek sekciarski
W komentarzach do podlinkowanego tekstu Gazety Wyborczej pojawiają się wątki związane z rzekomą przeszłością prezesa spółki Kancelaria Prawnicza OBIG sp. z o.o.: podając informacje o wcześniejszej działalności ("firma Obig dawniej: Jacek Wycech, ul. Opaczewska 34/1, 00-464 Warszawa (Sufi, Tańce, Tantra, Uzdrawianie, Ćakramy). Organizator Zajęć Nurii i Mohana"; Takie informacje znajdują się na stronie Lista Adresowa Liderów Świętych Bractw Zakonnych Himawanti Przewodników Duchowych, Mistrzów, Uzdrowicieli i Nauczycieli (w latach 1983-2006), "II - KRĄG KOORDYNATORÓW, UZDROWICIELI, KANDYDATÓW I ORGANIZATORÓW (alfabetyczna kolejność nazwisk)") użytkownik subsydium komentuje również m.in.: "Niedobitki Bractwa Mohana - jego biznesowa czesc, tkwia w kilku strukturach administracji, nawet kiedys byla jakas baba, ktora zaszla do ministerstwa".
Ktoś inny również wiąże prezesa spółki z Himawanti, "najbardziej znanej i jednej z najniebezpieczniejszych sekt w Polsce, (...) widac panowie znalezli metode na zarobienie duzej kasy na potrzeby sekty pod przykrywka walki z piractwem. Powiedziałbym ze niezły numerek i wałek ale jest jeszcze cos... z tymi ludzmi wspołpracuje policja(...)".
Te komentarze mają swoje uzasadnienie w ogłoszeniu, które dał na stronie Kadzidło: Lalita Mohan - Świadectwa Uczniów i Wielbicieli! ktoś, podpisujący się Jacek Wycech (biznesmen) - Warszawa:
Zaś na stronie Bractwo Zakonne Himavanti - podstawowe informacje, w serwisie psychomanipulacja.pl, czytamy:
Te informacje pochodzą - jak się wydaje - z artykułu Niebezpieczna sekta chciała organizować kolonie dla dzieci z kwietnia 2006 roku, gdzie czytamy:
A katowicki dodatek do Gazety Wyborczej pisał w 2005 roku:
--
[VaGla] Vigilant Android Generated for Logical Assassination
To jest materiał na książkę...
I to naprawdę niezłą - takiego wątku w ogóle się nie spodziewałem - coś w stylu wątku opus dei w kodzie leonarda. Ciekawe ile pieniędzy już dostali od "ugodowiczów"? I pewnie pytanie podstawowe - jak sobie zwykły człowiek powinien poradzić dostając np. takie "wezwanie do ugody" (bo nie wiem jak to nazwać)?
W odpowiedzi na Pana pismo z
W odpowiedzi na Pana pismo z dnia ..., dotyczące rzekomego udostępniania przeze mnie plików zawierających materiały chronione prawem autorskim proszę o wskazanie jakie pliki były udostępnianie wraz z podaniem cech umożliwiających identyfikację tych plików w sieci Internet, w jakim czasie i z jakiego adresu komputera oraz wykazanie swojego umocowania do reprezentowania osób, których prawa zostały rzekomo przeze mnie naruszone. W przeciwnym wypadku zmuszony będę potraktować Pana pismo jako próbę wyłudzenia na podstawie fikcyjnych danych.
Informuję również Pana, iż samo korzystanie z programu P2P nie stanowi naruszenia prawa, gdyż w ten sposób rozpowszechniane są również programy objęte licencją publiczną.
Informuję również Pana, iż z uwagi na korzystanie z łącza sieci za pośrednictwem Wi-Fi nie mogę wykluczyć podszywania się pod mój adres sieciowy osób postronnych, które mogły naruszać prawa autorskie, wobec czego precyzyjne wskazanie jakich materiałów chronionych prawem autorskim i czasu naruszenia umożliwi mi ustosunkowanie się do Pana pisma, a być może i wskazanie w porozumieniu z providerem, kto mógł naruszyć prawa autorskie
Jednocześnie informuję Pana, iż na użytkowanych przeze mnie komputerach oraz innych nośnikach elektronicznych nie ma żadnych plików zawierających materiały chronione prawem autorskim, na które nie posiadałbym stosownej licencji, a w szczególności materiałów, do których prawa należą do Pana zleceniodawcy.
Z powyższych względów Pana żądanie jest co najmniej przedwczesne, jeśli w ogóle uzasadnione.
Z poważaniem.
Skoro zostalo wszczete
Skoro zostalo wszczete postepowanie w sprawie rzekomych piratow i zostaly ustalone ich dane to dlaczego nic nie wiadomo o tym aby postawiono im zarzuty lub wezwano ich na przesluchanie? Ustalono ich dane i...
...koniec?
mam nadzieję,że komentarz
mam nadzieję, że komentarz zostanie przepuszczony - nie ma to być kryptoreklama - przedstawiciel spółki OBIG będzie gościem programu TVN 24 (chyba Fakty, Ludzie, Pieniądze) - dziś po godzinie 19 (zapowiedź zasłyszana na tym kanale przed chwilą)
Raczej nie będzie
Dziennikarz rozmawiał ze mną przed chwilą i powiedział, że adwokat, który reprezentuje spółkę raczej jednak nie przyjdzie do programu. Ja zaś również nie przyjdę, bo mam plany.
--
[VaGla] Vigilant Android Generated for Logical Assassination
A jak się do tego ma kpk?? Chodzi mi o reprezentację...
Otóż może najpierw zacznijmy od podstawowego przepisu kpk:
Co za tym idzie pokrzywdzonym w rozumieniu karnym nie będzie firma obig ze względu na to, że statusu pokrzywdzonego nie można przenieść tak, jak np. wierzytelności w prawie cywilnym (poza tym zwracam uwagę na słowo "bezpośrednio"). Co za tym idzie:
z kolei art. 82 który stosuje się odpowiednio stanowi:
Czytając odpowiednio: pełnomocnikiem pokrzywdzonego w postępowaniu karnym (czyli np. Techlandu) może być jedynie ustanowiony przez tegoż pokrzywdzonego adwokat lub w szczególnych wypadkach radca prawny. Natomiast radca prawny lub adwokat ustanowiony przez Obig, podobnie jak sama kancelaria nie powinien w ogóle zostać dopuszczony do akt, jako że nie jest stroną postępowania karnego - bo nie jest pokrzywdzonym. Obig nie będzie również organizacją społeczną w rozumieniu 90 kpk.
Innymi słowy mnie by wychodziło, że Obig raczej nie ma legitymacji do występowania w sprawie KARNEJ - co za tym idzie nie może mieć dostępu do akt, bo organ prowadzący postępowanie (prokurator) powinien mu tego dostępu odmówić, jako że osoby nie będące stronami postępowania karnego nie mają możliwości przeglądania jej akt biorąc jeszcze pod uwagę, iż jedynym celem postępowania jest chęć zdobycia cudzych danych osobowych (w tym także osób które jeszcze nawet nie stały się podejrzanymi).
Natomiast co do 87 § 2 to przyjmuje się, że tutaj chodzi o podmioty np. z 52 kk czy też 416 kpk, osoba udzielająca poręczenia majątkowego, pokrzywdzony nie występujący w postępowaniu sądowym w charakterze strony itp.