Wyrok ETPCz: prawo dochodzenia roszczeń w przypadku naruszenia prywatności

wagaDrugiego grudnia zapadł wyrok Europejskiego Trybunału Praw Człowieka w Strasburgu w sprawie K.U. przeciwko Finlandii (Application no. 2872/02). O sprawie pisałem w listopadzie 2006 roku (dwa lata temu), w tekście Niemożność wskazania sprawcy przed Europejskim Trybunałem Praw Człowieka. Sprawa jest ważna, gdyż Trybunał twierdząco odpowiedział na stawiane wówczas pytanie: "czy powinny istnieć prawne możliwości dochodzenia ujawnienia danych osoby, która dopuściła się w internecie opublikowania materiału stanowiącego zniesławienie/pomówienie (defamatory)?". Trybunał stwierdził naruszenie przez Finlandię art. 8 Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności, gdyż państwo powinno stworzyć środki prawne ochrony życia prywatnego jednostki, również wówczas, gdy w grę wchodzą relacje między jednostkami. W sprawie chodziło również (a może przede wszystkim) o możliwość dochodzenia roszczeń, a także - w związku z tym - o prawo do anonimowej komunikacji elektronicznej...

Poza powyżej podlinkowaną relacją z czasu, gdy sprawa trafiła do Trybunału, warto również sięgnąć do notatki prasowej Press release issued by the Registrar. Za pośrednictwem witryny Trybunału można również dotrzeć do wyroku: CASE OF K.U. v. FINLAND (Application no. 2872/02) JUDGMENT. W 49 motywie wyroku czytamy:

The Court considers that practical and effective protection of the applicant required that effective steps be taken to identify and prosecute the perpetrator, that is, the person who placed the advertisement. In the instant case such protection was not afforded. An effective investigation could never be launched because of an overriding requirement of confidentiality. Although freedom of expression and confidentiality of communications are primary considerations and users of telecommunications and Internet services must have a guarantee that their own privacy and freedom of expression will be respected, such guarantee cannot be absolute and must yield on occasion to other legitimate imperatives, such as the prevention of disorder or crime or the protection of the rights and freedoms of others. Without prejudice to the question whether the conduct of the person who placed the offending advertisement on the Internet can attract the protection of Articles 8 and 10, having regard to its reprehensible nature, it is nonetheless the task of the legislator to provide the framework for reconciling the various claims which compete for protection in this context. Such framework was not however in place at the material time, with the result that Finland's positive obligation with respect to the applicant could not be discharged. This deficiency was later addressed. However, the mechanisms introduced by the Exercise of Freedom of Expression in Mass Media Act (see paragraph 21 above) came too late for the applicant.

Ustalając, że doszło do naruszenia art. 8 Konwencji Trybunał uznał również, że nie ma potrzeby analizowania czy doszło do naruszenie przez Finlandię art. 13 Konwencji, który stwierdza, że "każdy, kogo prawa i wolności zawarte w niniejszej Konwencji zostały naruszone, ma prawo do skutecznego środka odwoławczego do właściwego organu państwowego także wówczas, gdy naruszenia dokonały osoby wykonujące swoje funkcje urzędowe". Naruszony przez Finlandię art. 8 Konwencji brzmi:

Artykuł 8 - Prawo do poszanowania życia prywatnego i rodzinnego

1 Każdy ma prawo do poszanowania swojego życia prywatnego i rodzinnego, swojego mieszkania i swojej korespondencji.

2 Niedopuszczalna jest ingerencja władzy publicznej w korzystanie z tego prawa z wyjątkiem przypadków przewidzianych przez ustawę i koniecznych w demokratycznym społeczeństwie z uwagi na bezpieczeństwo państwowe, bezpieczeństwo publiczne lub dobrobyt gospodarczy kraju, ochronę porządku i zapobieganie przestępstwom, ochronę zdrowia i moralności lub ochronę praw i wolności osób.

Należy również sięgnąć do notatki prasowej, która została rozesłana przez Helsińską Fundację Praw Człowieka (Fundacja występowała w tej sprawie w roli "przyjaciela sądu" - amicus curiae i przedstawiła Trybunałowi swoją opinie). Fundacja przedstawiła stan faktyczny i powyżej podlinkowany wyrok następującymi słowami:

Stan faktyczny
W 1999 r. w internetowym serwisie randkowym zostało opublikowane ogłoszenie „w imieniu” 12-letniego chłopca, zawierające jego dane osobowe: wiek, rok urodzenia, rysopis, link do jego strony internetowej (wraz ze zdjęciem i numerem telefonu). Z treści anonsu wynikało, że chłopiec chciałby poznać jakiegoś innego chłopca w swoim wieku, albo starszego. Do chłopca zgłosił się dużo starszy mężczyzna, który chciał się z nim spotkać. Interwencję podjął ojciec dziecka – zażądał od policji identyfikacji sprawcy (autora anonsu). Operator odmówił podania adresu IP powołując się na prawo telekomunikacyjne. Policja zwróciła się do sądu o zobowiązanie operatora do ujawnienia adresu IP, ale ten stwierdził brak podstawy prawnej do takiego działania w fińskim prawie. Mężczyzna, który zgłosił się do chłopca został zidentyfikowany. Nie została natomiast zidentyfikowana osoba, która zamieściła anons. Ojciec dziecka złożył skargę do ETPCz zarzucając naruszenie prawa do prywatności przez władze Finlandii (art. 8 Konwencji) oraz brak skutecznego środka prawnego, który umożliwiłby identyfikację sprawcy przestępstw internetowych, co jest sprzeczne z art. 13 Konwencji.

Opinia Fundacji
Helsińska Fundacja Praw Człowieka przedstawiła w tej sprawie „opinię przyjaciela sądu”. Wskazaliśmy na potrzebę ustalenia przez Trybunał odpowiedniego standardu w odniesieniu do identyfikowania osoby, która umieszcza ogłoszenia/informacje o treści mogącej naruszać prawa innych osób. Problem, który ilustruje sprawa K.U. nie dotyczy jedynie Finlandii. W opinii podnieśliśmy, że istniejące w Polsce przepisy prawne są w tym zakresie niewystarczające. Przykładowo, zniesławienie jak i znieważenie są przestępstwami ściganymi z oskarżenia prywatnego i w akcie oskarżenia konieczne jest wskazanie osoby oskarżonego (art. 487 kodeksu postępowania karnego, „kpk”), także wtedy gdy miało to miejsce przy użyciu Internetu (kpk nie zawiera tutaj osobnej regulacji). W praktyce jest to zadanie bardzo trudne i niewykluczone, że Policja powinna pokrzywdzonemu w niektórych przypadkach pomóc, ale co do tego, czy ma taki obowiązek istnieje spór wśród prawników.

Wyrok ETPCz
W wyroku ETPCz stwierdził naruszenie art. 8 Konwencji przez Finlandię. Zdaniem Trybunału państwo ma nie tylko obowiązek powstrzymania się od ingerencji w życie prywatne jednostki, ale ma także pozytywny obowiązek polegający na stworzeniu środków prawnych ochrony życia prywatnego jednostki, również wtedy, gdy w grę wchodzą relacje między jednostkami. Państwo ma swobodę wyboru tych środków, jednak skuteczne odstraszanie od popełniania poważnych przestępstw, gdzie w grę wchodzą podstawowe aspekty życia prywatnego wymaga przyjęcia odpowiednich regulacji z zakresu prawa karnego. Trybunał podkreślił, że w tej sprawie ogłoszenie było tego typu, że nie tylko miało charakter zniesławiający (tak zakwalifikowano ten czyn w prawie fińskim), ale stwarzało zagrożenie dla fizycznej i psychologicznej integralności skarżącego, co było szczególnie dotkliwe biorąc pod uwagę jego młody wiek.

Ponadto, Trybunał uznał, że niewystarczająca była w tym wypadku istniejąca w fińskim prawie możliwość dochodzenia odpowiedzialności jedynie od operatora. Konieczne było istnienie mechanizmu odpowiedzialności właściwego sprawcy przestępstwa (osoby, która zamieściła anons).

Mimo iż wolność wypowiedzi i poufność komunikacji są istotnymi wartościami i użytkownicy Internetu powinni mieć gwarancje, że ich prywatność i swoboda wypowiedzi będę chronione, to taka gwarancja nie może mieć charakteru absolutnego i w określonych sytuacjach, takich jak zapobieganie przestępstwom czy ochrona praw i wolności innych osób może doznawać ograniczeń.

Wyrok w sprawie K.U. wskazuje naszym zdaniem na konieczność przyjęcia przez polskiego ustawodawcę odpowiednich regulacji prawnych.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

No i jest ciekawostka objawiająca naturę ludzką.

Witam.

Od dawna Internet kojarzy się z przysłowiowym płotem, na którym można farbą napisać każdą obelgę, podając imię i nazwisko adresata obelgi. Licząc na to, że nikt nie widział "pismaka", czyn taki uchodzi bezkarnie. Efekt tego widać np. w przejściach podziemnych.

Internet jest jak widać kolejnym obszarem w którym "pismacy" lubią się popisywać swoją erudycją i pomysłowością. Zapewne jak walka z piszącymi na płotach, tak z piszącymi obelgi w internecie, jest skazana na niepowodzenie. Żadne regulacje tu nie pomogą, dopóki nie będzie jednoznacznej identyfikacji autora, a raczej identyfikacji jednostkowej adresu IP przypisanego do abonenta. Tu może pomóc jedynie technologia IPv6, gdyż obecna powszechność internetu wykazała, że adresacja IPv4 jest zbyt mało pojemna.

Problem identyfikacji jest mocno złożony. Trzeba bowiem mieć świadomość, że są tzw. "dzikie sieci LAN". Są to sieci w których jedna osoba wykupuje łącze dostępowe, a potem podłącza kolegów i znajomych, budując sieć na adresach najczęściej klasy C (adresacja IP 192.168.0.0). Popularność tej klasy adresów wynika z tego, że w internecie jest tysiące stron jak podzielić łącze internetowe w domu. A, że dom może oznaczać także blok mieszkalny czy osiedle domków, to już konsekwencja radosnej twórczości osób czujących się bezkarnie. Opłata za łącze jest podzielona na uczestników i tym sposobem wychodzi taniej. Proceder jest jeszcze dość powszechny, pomimo faktu, że swego czasu dokonano doprecyzowania treści umów o łącze, ściśle dookreślając zasięg dozwolonego rozdzielenia sygnału. Konkretnie można do rozdzielić jedynie w obrębie lokalu wymienionego w umowie łącza dostępowego. Jak widać zatem, próby kontrolowania kto jest autorem danych treści, nie jest proste. I nie będzie proste, dopóki każdy użytkownik internetu nie będzie przypisany do adresu IP niczym do PESEL-u.

Zawsze myślałem że jest

Zawsze myślałem że jest to problem administratora. W większości przypadków dokładne informacje kto, gdzie i kiedy są dostępne w postaci logów transparentnego proxy które jest wymuszone ze względów wydajnościowych, a adres IP jednoznacznie jest przypisany do jednego urządzenia którego właściciel jest znany (pomijam tu przypadki podszywania dla uproszczenia).

W przypadku kiedy administrator jakiegokolwiek serwisu ma problem z ruchem pochodzącym z danego adresu a administrator sieci nie jest w stanie nic na to poradzić wycinany jest po prostu cały ruch, taka odpowiedzialność zbiorowa.

Czy uważacie że to co jest de facto standardem w przypadku takich drobniejszych spraw jak spam, łamanie warunków korzystania z serwisu powinno zostać sformalizowane w odniesieniu do wykroczeń i przestępstw - krótko - jeśli administrator nie jest w stanie wskazać osoby, która wykonała dane połączenie sam staje się (w ograniczonym wymiarze) (współ)odpowiedzialny. A może takie regulacje już istnieją?

Owszem, w USA niedawno

Owszem, w USA niedawno zapadł już wyrok w podobnej sprawie, z dość nieciekawymi konsekwencjami (penalizacja wpisów 'anonimowych' i tych pochodzących od osób z nieprawdziwymi danymi osobowymi wpisanymi w profilu...). Więcej informacji o tym przypadku jest tu (groklaw.net):
An Amicus Brief: Issues in the Cyberbullying Case That Affect You - Updated 3Xs.

Zadziwiające, jak często wystarczy histeryczny wrzask jednej osoby pt. 'think of the children' żeby cała amerykańska populacja grzecznie położyła uszy po sobie i zgodziła się na kolejne ograniczenie swoich praw...

A później inne kraje to małpują.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>