Wyrok uznający naruszenie dóbr osobistych przez brak wskazania sprawcy publikacji

W dniu 23 lipca 2010 roku Sąd Okręgowy we Wrocławiu wydał wyrok (sygn. I C 144/10) w sprawie z powództwa o naruszenie dóbr osobistych. Powództwo wytoczył mężczyzna, którego dane, w tym wizerunek, zostały wykorzystane do stworzenia w serwisie Nasza-klasa.pl fałszywego profilu, przy czym dodatkowo w profilu pojawiły się określenia, które - w oczach powoda - stanowiły naruszenie jego dóbr osobistych. Jak relacjonuje powód - w marcu 2009 roku poprosił on spółkę o usunięcie zdjęcia oraz likwidację wskazanego konta. 1 kwietnia 2009 r. spółka poinformowała powoda o usunięciu konta. Chcąc dochodzić roszczeń wobec osoby, która profil założyła, powód zwrócił się do spółki o udostępnienie informacji pozwalających na identyfikację sprawcy. Spółka odpowiedziała, że takich danych nie może udostępnić. W sprawę był zaangażowany Generalny Inspektor Ochrony Danych Osobowych oraz policja. Tak zaczęła się sprawa, w wyniku której sąd zasądził od spółki 10 tys. zł tytułem zadośćuczynienia i nakazał spółce przeprosić powoda za naruszenie dóbr osobistych. Czekamy na uzasadnienie wyroku, gdyż może ono być niezwykle interesujące. Spółka zapowiedziała wniesienie apelacji od tego wyroku.

Dla mnie najbardziej interesującą kwestią jest ustalenie, co dokładnie sąd uznał za naruszenie dóbr osobistych oraz w jaki sposób sąd powiązał naruszenie dóbr osobistych z tezą o tym, że Nasza Klasa Sp. z o.o. utrudniała korzystanie z podstawowych praw powoda, takich jak prawo do informacji oraz prawo do ochrony własnego dobrego imienia. W wyroku sąd powinien wskazać konkretne dobro osobiste, które było naruszone lub zagrożone cudzym działaniem (lub zaniechaniem). Opierając się wyłącznie na relacjach stron nie potrafię odpowiedzieć na powyższe pytania. Dlatego chętnie poznałbym pisemne uzasadnienie wyroku. Ma on niebanalne znaczenie dla stosunków w rozwijającym się w Polsce społeczeństwie informacyjnym.

Poza rzeczywiście interesującą kwestią ochrony dóbr osobistych w omawianej sprawie - nie jest ta sprawa wcale trywialna, gdyż z jednej strony mamy prawo domagania się ochrony swoich dóbr przed sądem (prawo do sądu), a z drugiej strony pojawia się pytanie o to, jak duże obciążenia w zakresie weryfikacji danych użytkowników oraz w zakresie obowiązków informacyjnych należy nałożyć na podmioty udostępniające platformy "społecznościowe". Zacznijmy jednak od początku, opierając się jednak na stanowiskach przesłanych mi przez obie strony.

Tytułem wstępu należy odnotować, że fałszywy profil zawierał zdjęcie powoda, pod którym obok imion i nazwiska umieszczony był podpis "jestem gejem". Profil został zablokowany przez spółkę (uniemożliwiono do niego dostęp) po uzyskaniu od powoda wiarygodnej wiadomości. Wcześniej jednak profil ten dostępny był dla wszystkich zainteresowanych użytkowników serwisu przez ok. dwa miesiące.

Po usunięciu konta przez spółkę powód zwrócił się do niej elektronicznie o podanie adresu e-mailowego i danych osobowych osoby, która założyła konto. Spółka odpowiedziała, że wnioskowane dane pozwalające na zidentyfikowanie użytkownika nie mogą zostać udostępnione, gdyż wnioskodawca nie jest do tego uprawniony. Spółka przekazała również wnioskującemu, że materiały mogą zostać przez nią ujawnione, "ale tylko do konkretnej sprawy i na podstawie obowiązujących przepisów". Powód poprosił następnie o informacje, czy ktoś z założonego konta prowadził jakąś korespondencję. Spółka odpowiedziała, że również takich informacji nie może przekazać. Powód zatem poprosił o przekazanie nr IP komputera, z którego założone konto. W uzasadnieniu powód wskazał, że numer IP komputera "niezbędny jest celem złożenia do sądu oskarżenia prywatnego za czyn określony art. 216 par. 2 Kodeksu Karnego". Spółka odpowiedziała, że do uzyskania interesujących informacji, wystarczy aby skierował się do Prokuratury bądź policji. Powód odpowiedział, że był już w prokuraturze i na policji, gdzie "dostał odmowę wszczęcia śledztwa gdyż ta sprawa ma charakter prywatny i że ma się zgłosić do sądu".

Spółka nie udostępniła powodowi informacji o osobie, która założyła konto, a w zaistniałej sytuacji powód poinformował spółkę, że nosi się z zamiarem złożenia pozwu do sądu powszechnego. Argumentacja była następująca: skoro spółka nie chce przekazać pokrzywdzonemu danych pozwalających mu na wniesienie do sądu powództwa przeciwko niemu, to spółka chroni w ten sposób taką osobę. Dodatkowo wskazał przepisy ustawy o ochronie danych osobowych - 1. art. 23 ust. 1 pkt. 1 ("Przetwarzanie danych jest dopuszczalne tylko wtedy gdy osoba, której dane dotyczą wyrazi na to zgodę..." - powód takiej zgody nie wyraził), art. 24 ust. 1 ("W przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o: 1) adresie swojej siedziby i pełnej nazwie (...) 3) prawie dostępu do treści swoich danych oraz ich poprawiania..."). Powód podniósł przy tym, że spółka przetwarzała dane pochodzące nie od osoby, której dane dotyczą i nie wywiązała się z obowiązku informacyjnego wobec takiej osoby. Powód wskazał również na przepisy o danych wrażliwych, w tym zabraniających przetwarzania danych ujawniających pochodzenie rasowe, etniczne, lub o życiu seksualnym. Wskazał, że przetwarzanie takich danych dopuszczalne jest jedynie w przypadku "pisemnie" wyrażonej zgody na przetwarzanie tych danych, a on żadnego pisma w tej sprawie nie składał. Wskazał wreszcie art. 32 ustawy o ochronie danych osobowych, zgodnie z którym każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, w tym do uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące.

Spółka zadeklarowała, że chce pomóc powodowi, poinformowała go również, że przysługuje mu prawo do wglądu w akta sprawy prowadzonej przez policję, prokuraturę lub sąd. Zadeklarowała, że wszelkie dane, które przekaże organom ścigania zostaną udostępnione również powodowi (zgodnie artykułami Rozdziału 17. Kodeksu postępowania karnego). Spółka wskazała również przepisy ustawy o świadczeniu usług drogą elektroniczną, w szczególności art. 14 ustawy, w którym mowa o warunkowym wyłączeniu odpowiedzialności host providera. Podniesiono przy tym, że uniemożliwiono bezzwłocznie dostęp do profilu po uzyskaniu od powoda wiarygodnej informacji o naruszeniu prawa. Wskazano również przepisy art. 21 ustawy o świadczeniu usług drogą elektroniczną. Spółka poinformowała, że dane umieszczone "na koncie" są przez nią dalej przechowywane w oparciu o ten przepis.

Odnośnie ustawy o świadczeniu usług drogą elektroniczną powód wskazał, że to nie on zawierał umowę ze spółką, a więc nie on jest "usługobiorcą" - powód podniósł, że nie on korzystał z fałszywego profilu. Dodatkowo wskazał na art. 18 ustawy o świadczeniu usług drogą elektroniczną, w którym znajduje się katalog danych osobowych, które usługodawca może przetwarzać, a które są niezbędne do nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego między nimi.

Na tym mniej więcej etapie powód zwrócił się do Generalnego Inspektora Ochrony Danych Osobowych, który wydał decyzję z dnia 5 marca 2010 roku. Decyzja ta - zdaniem powoda - potwierdza, że jest on uprawniony do uzyskania od spółki posiadanych przez nią danych, dotyczących osoby, która założyła fałszywy profil. Dokładniej zaś w decyzji GIODO nakazał spółce udostępnienie (późniejszemu) powodowi informacji o osobie, która założyła na stronie internetowej www.nasza-klasa.pl profil o wskazanym numerze, w zakresie obejmującym informacje o imieniu i nazwisku, adresie poczty elektronicznej oraz adresie IP komputera, z którego założono ww. profil.

Przed wydaniem decyzji, 28 września 2009 r. urzędnicy Generalnego Inspektora Ochrony Danych Osobowych skierowali do powoda zapytanie, czy występował do spółki z wnioskiem o udostępnienie danych osobowych w formie pisemnej, czy też jedynie w formie elektronicznej (np. za pomocą poczty elektronicznej).

Jak wynika z przywołanej wyżej historii kontaktów - odbywały się one elektronicznie. 5 października 2009r powód zwrócił się zatem do spółki z pisemnym wnioskiem o udostępnienie danych osobowych (wniosek przesłany do wiadomości Generalnego Inspektora Ochrony Danych Osobowych) wraz z kserokopią dowodu osobistego i pisemną adnotacją o zmianie nazwiska. Pismo to zostało odebrane przez pracowników spółki w dniu 6 października 2009r. W tym dniu powód udzielił również pisemnych wyjaśnień Generalnemu Inspektorowi Ochrony Danych Osobowych, iż przed dniem 5 października 2009r. do w/w Spółki wszelkie żądania udostępnienia danych osobowych były przesyłane wyłącznie drogą elektroniczną. W odpowiedzi na pisemny wniosek spółka pisemnie odmówiła wnioskodawcy udostępnienia danych osobowych w uzasadnieniu stwierdzając, że z pisma „nie wynika w sposób nie budzący żadnych wątpliwości, że dane zamieszczone na profilu (...) odnoszą się do Pana osoby”. Dodatkowo z identycznym wnioskiem do spółki zwrócił się w dniu 12 listopada 2009r. pełnomocnik powoda. W odpowiedzi na wniosek pełnomocnika, po tym, jak uzupełniono wniosek o przesłanie kopii pełnomocnictwa udzielonego przez powoda, spółka odmówiła pełnomocnikowi udostępnienia danych osobowych, stwierdzając - podaję za relacją przekazaną mi przez powoda, że „podane przez Pana […] dane w piśmie z dnia 05.10.2009 r. (data urodzenia) nie są zbieżne z danymi przekazanymi w formularzu rejestracyjnym portalu nasza-klasa.pl (tylko te dane mają charakter danych osobowych).”

Jak wynika z relacji spółki - spółka przygotowała dla powoda specjalny formularz, który powód mógł złożyć na policji w trybie art. 488 kpk. Spółka wskazuje, że powód złożył ten wniosek, a następnie NK udzieliła Policji informacji o numerze IP, z którego logował się sprawca.

Równocześnie trwa wymiana pism między pełnomocnikiem powoda, policją i spółką. Pełnomocnik wniósł o podjęcie przez policję działań zmierzających do wykrycia sprawcy, a po jego ustaleniu przekazanie sprawy do odpowiedniego Sądu Rejonowego w Poznaniu; Policja zwróciła się do administratora portalu o podanie posiadanych danych o osobie, która utworzyła profil; Spółka poinformowała, iż „na podstawie przeprowadzonej analizy logowań nie jesteśmy w stanie jednoznacznie wskazać osoby, która jest odpowiedzialna za utworzenie oraz korzystanie z przedmiotowego konta”. Policja zaś przekazała odpowiedź spółki Sądowi Rejonowemu w Poznaniu, który wezwał pełnomocnika do uzupełnienia braków poprzez wskazanie imienia, nazwiska i adresu oskarżonego w terminie 7 dni pod rygorem uznania skargi za bezskuteczną. Wobec nieusunięcia braków co do personaliów osoby oskarżonego Sąd Rejonowy w Poznaniu uznał skargę za bezskuteczną. Jednocześnie Sąd Rejonowy w Poznaniu wskazał, iż na mocy art. 487 Kodeksu postępowania karnego obowiązek wskazania oskarżonego ciąży na oskarżycielu prywatnym.

A teraz odnośnie wyroku z 23 lipca wydanego przez Sąd Okręgowy we Wrocławiu. Jak przekazał mi powód w tej sprawie:

W dniu 23 lipca 2010 r. Sąd Okręgowy we Wrocławiu stwierdził, iż wnioskowane dane, osoby, która założyła obrażający profil, powinienem otrzymać bezpośrednio po otrzymaniu przez Nasza Klasa Sp. z o.o. pierwszej informacji przesłanej w formie elektronicznej z takim żądaniem. Podobnie zresztą wcześniej wypowiedział się Generalny Inspektor Ochrony Danych Osobowych. Jednakże Nasza Klasa Sp. z o.o. jak podkreślał Sąd uporczywie uchyla się od podania danych, wprowadzające jednocześnie w błąd zarówno mnie jak i Sąd, twierdząc raz, że dane mają a następnie, że takimi danymi nie dysponują. W wyniku analizy zebranego materiału dowodowego jasno wynika, iż na samym początku Nasza Klasa Sp. z o.o. deklarowała chęć współpracy wraz z podaniem wszelkich informacji mogących ustalić kto jest autorem fałszywego profilu. Jednakże to co było deklarowane na samym początku nie znalazło do tej pory odzwierciedlenia.

Sąd wskazał ponadto, iż Nasza Klasa Sp. z o.o. utrudniała mi korzystanie z podstawowych praw takich jak prawo do informacji oraz prawo do ochrony własnego imienia. Zachowanie Naszej Klasy Sp. z o.o. było dodatkowo uporczywie uchylają się od podania organom ścigania wszelkich danych, które pozwoliłyby na ustalenie autora profilu.

Sąd Okręgowy we Wrocławiu w dniu 23 lipca 2010 r. zobowiązał do zapłaty zadośćuczynienia w wysokości 10 tys. zł oraz do przeprosin.

Poprosiłem przedstawicieli spółki o komentarz do tej sprawy i poniżej przywołuję stanowisko spółki:

31 marca 2009 roku, we wtorek w godzinach wieczornych, powód przesłał do NK zgłoszenie fałszywego profilu i prośbę i jego zablokowanie. Po 13 godzinach, w środę rano profil został zablokowany. W toku dalszej korespondencji z NK, powód skarżył się, że organy ścigania nie chcą zając się jego sprawą (przestępstwo prywatnoskargowe). W związku z tym przygotowaliśmy dla powoda specjalny formularz, który powód mógł złożyć na policji w trybie art. 488 kpk. Powód złożył ten wniosek, a następnie NK udzieliła Policji informacji o numerze IP, z którego logował się sprawca.

Niezależnie od powyższego, powód domagał się od NK udzielenia mu pełnych danych osoby, która założyła fałszywy profil. Danych tych NK nie posiada.

W styczniu 2010 r. powód przesłał do SO pozew przeciwko NK, w którym domagał się:

• zamieszenia na 14 dni, na stronie głównej serwisu przeprosin o treści: "Zespół nasza klasa przeprasza pana Sylwestra M., dawniej Sylwestra W., za naruszenie jego czci i godności poprzez dopuszczenie do umieszczenia profilu godzącego w jego dobra osobiste oraz znieważającego jego osobę. Nasza klasa przeprasza również, za wadliwą konstrukcję systemu logowania, umożliwiającą każdemu na założenie profilu o dowolnej strukturze i treści na ich serwerze, bez jego uprzedniej weryfikacji",
• zadośćuczynienia w kwocie 50.000 zł,
• zasądzenia odszkodowania w wysokości 600 zł tytułem zwrotu kosztów związanych ze zmianą nazwiska,
• zasądzenia kosztów procesu.

23 lipca Sąd nakazał NK wysłanie listownych przeprosin o treści: "Nasza Klasa Spółka z ograniczoną odpowiedzialnością” Sp. z o.o. we Wrocławiu przeprasza Pana Sylwestra M., dawniej Sylwestra W., za odmowę udostępnienia danych osobowych osoby, która założyła fałszywy profil godzący w jego dobra osobiste oraz znieważający jego osobę" oraz zasądził kwotę 10.000 i 1.100 zł tytułem zwrotu kosztów procesu oraz oddalił dalej idące żądania powoda.

Z wyroku w dużym stopniu jesteśmy zadowoleni, bo wbrew twierdzeniom powoda, nie było wadliwości w systemie logowania na portalu – ta okoliczność nie ma dla sprawy znaczenia i nie mogło dojść w ten sposób do naruszenia jakichkolwiek dóbr osobistych powoda. Co równie istotne dla nas, Sąd potwierdził, iż działania, jakie podjęliśmy po otrzymaniu zgłoszenia, były właściwe, tj. został zablokowany przez NK dostęp do fałszywego profilu powoda i zdaniem sądu nastąpiło to bezzwłocznie – nie można tu stawiać NK żadnego zarzutu.

Niezrozumiałe jest jednak dla nas orzeczenie, w zakresie konieczności przesłania powodowi pisemnych przeprosin i zapłaty zadośćuczynienia za naruszenie dóbr osobistych, które zdaniem Sądu polegało na odmowie udostępnienia danych osobowych osoby, która założyła fałszywy profil. Czekamy na pisemne uzasadnienie wyroku, szczególnie, że danych osobowych osoby, która założyła profil, nie posiadamy i nie posiadaliśmy.

Jak wspomniałem - czekamy na pisemne uzasadnienie wyroku. Spółka zapowiedziała apelację od wyroku.

Przeczytaj również:

• Wyrok ETPCz: prawo dochodzenia roszczeń w przypadku naruszenia prywatności
• Niemożność wskazania sprawcy przed Europejskim Trybunałem Praw Człowieka
• Dyskusja o numerach IP jako danych osobowych (wyrok WSA w Warszawie)
• Opublikowano uzasadnienie wyroku w sprawie hasła w polskiej Wikipedii (I ACa 949/09)
• Sygnalizowany wcześniej pozew w sprawie komentarza w serwisie Allegro
• Sąd z Gdańska żąda od Google z Krakowa ujawnienia danych związanych ze skrzynkami poczty elektronicznej
• Numer IP i dane osobowe
• Rzut oka na przetwarzanie numerów IP w Polsce
• Prawo do usunięcia konta, dane osobowe a retencja
• Kto może oglądać logi własnego serwisu internetowego?
• Numer IP a identyfikacja konkretnej osoby fizycznej
• Konta w serwisach internetowych a "drobne bieżące sprawy życia codziennego"
• O tym, że Sąd Apelacyjny potwierdził odpowiedzialność NK za naruszenie dóbr osobistych
• Kataryna vs. Dziennik - pierwsza rozprawa przed Sądem Okręgowym w Warszawie

PS

Po przeczytaniu powyższego materiału powód przesłał mi jeszcze komentarz, zgodnie z którym: spółka w piśmie procesowym twierdzi że nie podała danych IP poznańskiej policji, a w przesłanym do tego tekstu stanowisku spółka poinformowała, że ten numer IP policji podała. Powód zastanawia się, która z tych informacji jest prawdziwa. Nie mogę i nie chcę zastąpić sądu. Dopisuje ten komentarz do tekstu na prośbę powoda z tym zastrzeżeniem, że poza relacjonowaniem nie mogę oceniać stanowisk spierających się stron co do faktów.