Włoska decyzja czyli jak zdobywane są dane internautów oraz media o "ugodach" OBIG

Główne media zainteresowały się tematem propozycji "ugód", wysyłanych przez spółkę Kancelaria Prawnicza OBIG sp.z.o.o. (por. Ciekawe "ugody z naruszycielami" praw do gier; istotne jest to, że spółka nazywa się właśnie "Kancelaria Prawnicza OBIG", chociaż łatwo się pomylić i uznać, że chodzi o kancelarię adwokacką, albo inna kancelarię). Media zainteresowały się zwłaszcza sposobem, w jaki spółka otrzymała adresy tysięcy internautów, do których wysłane zostały propozycje i sugestie procesu karnego. Ja zaś pozwoliłem sobie pokrótce zreferować włoską decyzję z lutego 2008, zakazującą przetwarzanie danych osobowych osób korzystających z sieci P2P przez spółki działające w podobnym modelu, w którym działa dziś Obig.

O sprawie pisze Gazeta Wyborcza w tekście Piracie, zapłać haracz. Opis działania jest następujący: za pomocą oprogramowania spółka "śledzi w sieci adresy IP komputerów", potem numery IP "przekazuje policji i domaga się wszczęcia postępowania". W tekście jest również wypowiedź prezesa spółki, który miał powiedzieć Gazecie: "Współpracujemy z Komendą Główną Policji i komendami wojewódzkimi w Poznaniu, Lublinie, Gorzowie, Katowicach oraz Łodzi". Policja zwraca się do dostawców usług internetowych, a po uzyskaniu danych od ISP "dane umieszcza w aktach sprawy, do których Obig jako reprezentant pokrzywdzonych ma dostęp".

W artykule znalazła się również informacja, że dziennikarze pytali Generalnego Inspektora Ochrony Danych Osobowych o to zjawisko. Takie stanowisko GIODO może być interesujące ze względu na wcześniejsze stanowisko włoskiego regulatora, który miał uznać, że monitorowanie i gromadzenie adresów IP, które było udziałem firmy Logistep, a dziś współpracującej również ze spółka Obig, było niezgodne z prawem.

Dostępne jest decyzja włoskiego regulatora: Garante per la protezione dei dati personali z 28 lutego 2008 (swoją drogą, ktoś mógłby przetłumaczyć ją w całości z włoskiego na polski, ja poniżej jedynie sygnalizuję kilka wątków):

W decyzji Garante per la protezione dei dati personali (Garante della Privacy) wymienia się takie spółki jak Peppermint Jam Records GmbH z siedzibą w Niemczech, jest tam również mowa o polskiej spółce Techland sp. z. o.o. i o tym, że spółki te współpracowały ze szwajcarską spółką LOGISTEP AG. Logistep miała za pomocą monitoringu Sieci określać numery IP komputerów, a w wyniku tego określano również tożsamość osób, na które były podpisywane umowy z dostawcami usług telekomunikacyjnych (tu warto zauważyć, że taka osoba, to niekoniecznie osoba, która korzystając z komputera podłączonego do internetu udostępniała lub pobierała oprogramowanie). W decyzji Garante della Privacy można również przeczytać jak doszło do zainteresowania regulatora całą sprawą: 25 maja 2007 urząd rozpoczął dochodzenie w celu sprawdzenia legalności i rzetelności przetwarzania danych osobowych znajdujących się w posiadaniu wyżej wymienionych spółek, które zostały wezwane do zgłaszania wszelkich informacji i dokumentacji, aby ocenić sposób ich działania (a szczególnie: czy istotnie dane osobowe internautów były faktycznie pobierane i wykorzystane, a także - czy osoby korzystające z internetu mogą być zidentyfikowane).

Wedle informacji na stronie włoskiego regulatora - zebrał on również opinie od regulatorów z innych krajów, w których mają siedzibę wymienione przedsiębiorstwa (Republika Federalna Niemiec, Polska i Szwajcaria). Jeśli tak, to w archiwach GIODO musi być korespondencja prowadzona z Garante della Privacy. Są tam (a raczej powinny być) w szczególności akta kontroli związanej z działalnością spółki Techland, ponieważ na te akta - otrzymane ponoć od GIODO - powołuje się włoski regulator. Kontrola miała podobno wykazać, że Techland nie przetwarza danych osobowych w celu identyfikacji osób "nielegalnie wymieniających się plikami w sieciach p2p, a będącymi w istocie produkowanymi przez tą spółkę grami, natomiast dane przetwarzane były przez LOGISTEP i LOGISTEP Polska z upoważnienia spółki Techland.

W aktach włoskich znalazła się również dostarczona przez Logistep informacja, iż spółka rozpoczęła współpracę ze szwajcarskimi władzami w celu ochrony danych, a ta współpraca związana była właśnie z postępowaniem szwajcarskiego regulatora, który postanowił sprawdzić zgodność z prawem działalności spółki.

W efekcie rozważenia wszelkich okoliczności w sprawie włoski regulator wydał decyzję, opierając się na art. 143, ust. 1 lit. c) i art. 154 ust. 1 lit. d) włoskiego Kodeksu o ochronie danych osobowych (dekret z mocą ustawy z dnia 30 czerwca 2003, Nr 196) i zakazał dalszego przetwarzania danych osobowych odnoszących się do osób odpowiedzialnych za wymienianie się plikami chronionymi przez prawo autorskie poprzez sieć peer-to-peer. Decyzja ta dotyczyła Peppermint Jam Records GmbH, Techland Sp. z. o.o. i LOGISTEP AG.

W tekście Gazety Wyborczej, o którym pisałem wyżej, pojawiła się informacja, że GIODO uznał, iż ta sprawa nie dotyczy sfery zainteresowań GIODO, co może być interesujące również ze względu na to, że w czerwcu 2007 roku Grupa Robocza ds Ochrony Danych (The Art. 29 Working Party) opublikowała Opinię 4/2007 w sprawie pojęcia danych osobowych, gdzie uznano, że numery IP w określonych sytuacjach mogą być uznane za dane osobowe (por. Rzut oka na przetwarzanie numerów IP w Polsce).

Dziennikarze spodziewają się również komentarza z Komendy Głównej Policji w tej sprawie.

Przy okazji warto przypomnieć, że pod tekstem O tym się mówi: Anti-Counterfeiting Trade Agreement (ACTA) opublikowałem komentarz relacjonujący doniesienia prasowe na temat pewnego eksperymentu: Daniel Cieślak w tekście Drukarka i punkt dostępowy oskarżone o... piractwo, który oparty jest na materiałach Challenges and Directions for Monitoring P2P File Sharing Networks – or – Why My Printer Received a DMCA Takedown Notice (PDF) (opracowanie, którego autorami są: Michael Piatek, Tadayoshi Kohno oraz Arvind Krishnamurthy):

Michael Piatek, Tadayoshi Kohno oraz Arvind Krishnamurthy opracowali metodę "wrabiania" niewinnych adresów IP po to, by udowodnić jak bardzo podatna na manipulację jest wykorzystywana przez organizacje antypirackie metoda namierzania użytkowników sieci P2P. W pierwszej fazie swoich testów (w roku 2007) sprawdzali, czy łatwo jest sprawić, by zwykły, podłączony do Internetu komputer, z którego nie są udostępnione żadne nielegalne pliki, został uznany za maszynę dystrybuującą pirackie materiały. Metoda wykazała się nadzwyczaj skuteczna - do tego stopnia, że do władz Uniwersytetu dotarło... 206 zażaleń od organizacji MPAA i RIAA (ich przedstawiciele oskarżyli naukowców o nielegalne dystrybuowanie plików).

Warto też przywołać w tym miejscu artykuł z 1 kwietnia 2008 roku autorstwa Michała Barty, zatytułowany IP i inne dane osobowe w Internecie - czy zawsze chronione?

Przeczytaj również:

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

"Ugody" a wątek sekciarski

W komentarzach do podlinkowanego tekstu Gazety Wyborczej pojawiają się wątki związane z rzekomą przeszłością prezesa spółki Kancelaria Prawnicza OBIG sp. z o.o.: podając informacje o wcześniejszej działalności ("firma Obig dawniej: Jacek Wycech, ul. Opaczewska 34/1, 00-464 Warszawa (Sufi, Tańce, Tantra, Uzdrawianie, Ćakramy). Organizator Zajęć Nurii i Mohana"; Takie informacje znajdują się na stronie Lista Adresowa Liderów Świętych Bractw Zakonnych Himawanti Przewodników Duchowych, Mistrzów, Uzdrowicieli i Nauczycieli (w latach 1983-2006), "II - KRĄG KOORDYNATORÓW, UZDROWICIELI, KANDYDATÓW I ORGANIZATORÓW (alfabetyczna kolejność nazwisk)") użytkownik subsydium komentuje również m.in.: "Niedobitki Bractwa Mohana - jego biznesowa czesc, tkwia w kilku strukturach administracji, nawet kiedys byla jakas baba, ktora zaszla do ministerstwa".

Ktoś inny również wiąże prezesa spółki z Himawanti, "najbardziej znanej i jednej z najniebezpieczniejszych sekt w Polsce, (...) widac panowie znalezli metode na zarobienie duzej kasy na potrzeby sekty pod przykrywka walki z piractwem. Powiedziałbym ze niezły numerek i wałek ale jest jeszcze cos... z tymi ludzmi wspołpracuje policja(...)".

Te komentarze mają swoje uzasadnienie w ogłoszeniu, które dał na stronie Kadzidło: Lalita Mohan - Świadectwa Uczniów i Wielbicieli! ktoś, podpisujący się Jacek Wycech (biznesmen) - Warszawa:

"Buduję wielki dom pod Warszawą, z salą medytacyjną 108 metrów kwadratowych i pokojami na noclegi dla medytujących. Mam nadzieję, że będziesz regularnie prowadzić w tym ośrodku zajęcia dla ludzi z całej Polski. Bardzo Ciebie z żoną i naszymi dziećmi zapraszamy!"

Zaś na stronie Bractwo Zakonne Himavanti - podstawowe informacje, w serwisie psychomanipulacja.pl, czytamy:

(...)
* Bractwo Zakonne Himavanti znane jest w Polsce głównie z działalności przestępczej:

* W 1997 roku Ryszard M. został skazany na półtora roku więzienia w zawieszeniu za groźby zamachów bombowych na obiekty sakralne Kościoła Katolickiego.

(...)

* W kwietniu 2003 roku M. wraz z dwoma swoimi uczennicami napadł byłą członkinię, grożąc jej śmiercią.

* M. został skazany na 3 lata więzienia (m.in. za powyższy napad), lecz sąd po dwóch latach zmniejszył mu wyrok i M. opuścił więzienie. Po licznych akcjach podejmowanych przez Himawanti przeciwko osobom pomagającym ofiarom sekt, głównie Dariuszowi Pietrkowi, koordynatorowi Centrum w Katowicach, Mohan został ponownie aresztowany w kwietniu 2006.
(...)

Te informacje pochodzą - jak się wydaje - z artykułu Niebezpieczna sekta chciała organizować kolonie dla dzieci z kwietnia 2006 roku, gdzie czytamy:

O Mohanie zrobiło się głośno w mediach, gdy w 1996 r. wysyłał anonimy do przeora paulinów na Jasnej Górze. Znieważał Kościół i groził wysadzeniem klasztoru w czasie pielgrzymki Jana Pawła II. Przeor zawiadomił prokuraturę. Mohan został zatrzymany i skazany na półtora roku więzienia w zawieszeniu na trzy lata. W 1997 roku zaczął rozsyłać "wyroki śmierci" do osób zajmujących się problematyką sekt.

W 1999 r. ponownie trafił pod klucz - do aresztu śledczego. Lekarze uznali go za niepoczytalnego. W lipcu 2000 r. na ulicach Katowic i Częstochowy członkowie jego bractwa rozwiesili kolejne plakaty. Były na nich nazwiska prokuratorów i sędziów, którzy zajmowali się sprawą Mohana.

W 2002 roku M. znowu stanął przed sądem. Jego zwolennicy nazwali proces "szatańskim". Trzy lata później sekta nawoływała do zniszczenia mieszkania Dariusza Pietrka [Dariusz Pietrek, szef Śląskiego Centrum Informacji o Sektach; dopisek mój, PVW], a jego samego nazywała "niebezpiecznym pedofilem". Te informacje rozsyłano za pomocą e-maili, a na osiedlu rozwieszano plakaty o z napisem: "Uwaga, niebezpieczny pedofil. Rodzice chrońcie swoje dzieci przed pedofilem i zboczeńcem". Opatrzono je imieniem i nazwiskiem Pietrka, podano też jego domowy adres.

A katowicki dodatek do Gazety Wyborczej pisał w 2005 roku:

(...)
Bractwo Zakonne Himawanti zostało założone w 1995 r. przez pochodzącego z Jaworzna mistrza aikido Ryszarda M., ps. "Mohan". Sąd odmówił jednak rejestracji zakonu, bo jego status jest sprzeczny z konstytucją RP. Zakon ma ok. 3 tys. członków. "Mohan" był już karany za grożenie przeorowi Jasnej Góry oraz za pobicie byłej członkini sekty w Bydgoszczy. Obecnie przebywa na wolności. Jako adres do korespondencji podaje skrzynkę pocztową w Gliwicach. - To niezwykle groźny i przebiegły człowiek - mówią o nim policjanci

--
[VaGla] Vigilant Android Generated for Logical Assassination

To jest materiał na książkę...

I to naprawdę niezłą - takiego wątku w ogóle się nie spodziewałem - coś w stylu wątku opus dei w kodzie leonarda. Ciekawe ile pieniędzy już dostali od "ugodowiczów"? I pewnie pytanie podstawowe - jak sobie zwykły człowiek powinien poradzić dostając np. takie "wezwanie do ugody" (bo nie wiem jak to nazwać)?

W odpowiedzi na Pana pismo z

W odpowiedzi na Pana pismo z dnia ..., dotyczące rzekomego udostępniania przeze mnie plików zawierających materiały chronione prawem autorskim proszę o wskazanie jakie pliki były udostępnianie wraz z podaniem cech umożliwiających identyfikację tych plików w sieci Internet, w jakim czasie i z jakiego adresu komputera oraz wykazanie swojego umocowania do reprezentowania osób, których prawa zostały rzekomo przeze mnie naruszone. W przeciwnym wypadku zmuszony będę potraktować Pana pismo jako próbę wyłudzenia na podstawie fikcyjnych danych.

Informuję również Pana, iż samo korzystanie z programu P2P nie stanowi naruszenia prawa, gdyż w ten sposób rozpowszechniane są również programy objęte licencją publiczną.

Informuję również Pana, iż z uwagi na korzystanie z łącza sieci za pośrednictwem Wi-Fi nie mogę wykluczyć podszywania się pod mój adres sieciowy osób postronnych, które mogły naruszać prawa autorskie, wobec czego precyzyjne wskazanie jakich materiałów chronionych prawem autorskim i czasu naruszenia umożliwi mi ustosunkowanie się do Pana pisma, a być może i wskazanie w porozumieniu z providerem, kto mógł naruszyć prawa autorskie

Jednocześnie informuję Pana, iż na użytkowanych przeze mnie komputerach oraz innych nośnikach elektronicznych nie ma żadnych plików zawierających materiały chronione prawem autorskim, na które nie posiadałbym stosownej licencji, a w szczególności materiałów, do których prawa należą do Pana zleceniodawcy.

Z powyższych względów Pana żądanie jest co najmniej przedwczesne, jeśli w ogóle uzasadnione.

Z poważaniem.

Skoro zostalo wszczete

Skoro zostalo wszczete postepowanie w sprawie rzekomych piratow i zostaly ustalone ich dane to dlaczego nic nie wiadomo o tym aby postawiono im zarzuty lub wezwano ich na przesluchanie? Ustalono ich dane i...
...koniec?

mam nadzieję,że komentarz

mam nadzieję, że komentarz zostanie przepuszczony - nie ma to być kryptoreklama - przedstawiciel spółki OBIG będzie gościem programu TVN 24 (chyba Fakty, Ludzie, Pieniądze) - dziś po godzinie 19 (zapowiedź zasłyszana na tym kanale przed chwilą)

Raczej nie będzie

Dziennikarz rozmawiał ze mną przed chwilą i powiedział, że adwokat, który reprezentuje spółkę raczej jednak nie przyjdzie do programu. Ja zaś również nie przyjdę, bo mam plany.
--
[VaGla] Vigilant Android Generated for Logical Assassination

A jak się do tego ma kpk?? Chodzi mi o reprezentację...

Otóż może najpierw zacznijmy od podstawowego przepisu kpk:

Art. 49.§ 1. Pokrzywdzonym jest osoba fizyczna lub prawna, której dobro prawne zostało bezpośrednio naruszone lub zagrożone przez przestępstwo.

Co za tym idzie pokrzywdzonym w rozumieniu karnym nie będzie firma obig ze względu na to, że statusu pokrzywdzonego nie można przenieść tak, jak np. wierzytelności w prawie cywilnym (poza tym zwracam uwagę na słowo "bezpośrednio"). Co za tym idzie:

Art. 87. § 1. Strona inna niż oskarżony może ustanowić pełnomocnika.

§ 2. Osoba nie będąca stroną może ustanowić pełnomocnika, jeżeli wymagają tego jej interesy w toczącym się postępowaniu.

§ 3. Sąd, a w postępowaniu przygotowawczym prokurator, może odmówić dopuszczenia do udziału w postępowaniu pełnomocnika, o którym mowa w § 2, jeżeli uzna, że nie wymaga tego obrona interesów osoby nie będącej stroną.

Art. 88. § 1. [3] Do pełnomocnika stosuje się odpowiednio art. 77, 78, 82-84 i 86 § 2.

§ 2. Pełnomocnikiem instytucji państwowej, samorządowej lub społecznej może być również radca prawny.

§ 3. [4] W zakresie roszczeń majątkowych pełnomocnikiem osoby prawnej innej niż przewidziana w § 2, jednostki organizacyjnej nie mającej osobowości prawnej, a także osoby fizycznej prowadzącej działalność gospodarczą może być również radca prawny.

z kolei art. 82 który stosuje się odpowiednio stanowi:

Art. 82. Obrońcą może być jedynie osoba uprawniona do obrony według przepisów o ustroju adwokatury.

Czytając odpowiednio: pełnomocnikiem pokrzywdzonego w postępowaniu karnym (czyli np. Techlandu) może być jedynie ustanowiony przez tegoż pokrzywdzonego adwokat lub w szczególnych wypadkach radca prawny. Natomiast radca prawny lub adwokat ustanowiony przez Obig, podobnie jak sama kancelaria nie powinien w ogóle zostać dopuszczony do akt, jako że nie jest stroną postępowania karnego - bo nie jest pokrzywdzonym. Obig nie będzie również organizacją społeczną w rozumieniu 90 kpk.

Innymi słowy mnie by wychodziło, że Obig raczej nie ma legitymacji do występowania w sprawie KARNEJ - co za tym idzie nie może mieć dostępu do akt, bo organ prowadzący postępowanie (prokurator) powinien mu tego dostępu odmówić, jako że osoby nie będące stronami postępowania karnego nie mają możliwości przeglądania jej akt biorąc jeszcze pod uwagę, iż jedynym celem postępowania jest chęć zdobycia cudzych danych osobowych (w tym także osób które jeszcze nawet nie stały się podejrzanymi).

Natomiast co do 87 § 2 to przyjmuje się, że tutaj chodzi o podmioty np. z 52 kk czy też 416 kpk, osoba udzielająca poręczenia majątkowego, pokrzywdzony nie występujący w postępowaniu sądowym w charakterze strony itp.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>