Wyrok uznający naruszenie dóbr osobistych przez brak wskazania sprawcy publikacji

Fragment rysunku Leonarda da Vinci - Człowiek witruwiański – studium proporcji ludzkiego ciałaW dniu 23 lipca 2010 roku Sąd Okręgowy we Wrocławiu wydał wyrok (sygn. I C 144/10) w sprawie z powództwa o naruszenie dóbr osobistych. Powództwo wytoczył mężczyzna, którego dane, w tym wizerunek, zostały wykorzystane do stworzenia w serwisie Nasza-klasa.pl fałszywego profilu, przy czym dodatkowo w profilu pojawiły się określenia, które - w oczach powoda - stanowiły naruszenie jego dóbr osobistych. Jak relacjonuje powód - w marcu 2009 roku poprosił on spółkę o usunięcie zdjęcia oraz likwidację wskazanego konta. 1 kwietnia 2009 r. spółka poinformowała powoda o usunięciu konta. Chcąc dochodzić roszczeń wobec osoby, która profil założyła, powód zwrócił się do spółki o udostępnienie informacji pozwalających na identyfikację sprawcy. Spółka odpowiedziała, że takich danych nie może udostępnić. W sprawę był zaangażowany Generalny Inspektor Ochrony Danych Osobowych oraz policja. Tak zaczęła się sprawa, w wyniku której sąd zasądził od spółki 10 tys. zł tytułem zadośćuczynienia i nakazał spółce przeprosić powoda za naruszenie dóbr osobistych. Czekamy na uzasadnienie wyroku, gdyż może ono być niezwykle interesujące. Spółka zapowiedziała wniesienie apelacji od tego wyroku.

Dla mnie najbardziej interesującą kwestią jest ustalenie, co dokładnie sąd uznał za naruszenie dóbr osobistych oraz w jaki sposób sąd powiązał naruszenie dóbr osobistych z tezą o tym, że Nasza Klasa Sp. z o.o. utrudniała korzystanie z podstawowych praw powoda, takich jak prawo do informacji oraz prawo do ochrony własnego dobrego imienia. W wyroku sąd powinien wskazać konkretne dobro osobiste, które było naruszone lub zagrożone cudzym działaniem (lub zaniechaniem). Opierając się wyłącznie na relacjach stron nie potrafię odpowiedzieć na powyższe pytania. Dlatego chętnie poznałbym pisemne uzasadnienie wyroku. Ma on niebanalne znaczenie dla stosunków w rozwijającym się w Polsce społeczeństwie informacyjnym.

Poza rzeczywiście interesującą kwestią ochrony dóbr osobistych w omawianej sprawie - nie jest ta sprawa wcale trywialna, gdyż z jednej strony mamy prawo domagania się ochrony swoich dóbr przed sądem (prawo do sądu), a z drugiej strony pojawia się pytanie o to, jak duże obciążenia w zakresie weryfikacji danych użytkowników oraz w zakresie obowiązków informacyjnych należy nałożyć na podmioty udostępniające platformy "społecznościowe". Zacznijmy jednak od początku, opierając się jednak na stanowiskach przesłanych mi przez obie strony.

Tytułem wstępu należy odnotować, że fałszywy profil zawierał zdjęcie powoda, pod którym obok imion i nazwiska umieszczony był podpis "jestem gejem". Profil został zablokowany przez spółkę (uniemożliwiono do niego dostęp) po uzyskaniu od powoda wiarygodnej wiadomości. Wcześniej jednak profil ten dostępny był dla wszystkich zainteresowanych użytkowników serwisu przez ok. dwa miesiące.

Po usunięciu konta przez spółkę powód zwrócił się do niej elektronicznie o podanie adresu e-mailowego i danych osobowych osoby, która założyła konto. Spółka odpowiedziała, że wnioskowane dane pozwalające na zidentyfikowanie użytkownika nie mogą zostać udostępnione, gdyż wnioskodawca nie jest do tego uprawniony. Spółka przekazała również wnioskującemu, że materiały mogą zostać przez nią ujawnione, "ale tylko do konkretnej sprawy i na podstawie obowiązujących przepisów". Powód poprosił następnie o informacje, czy ktoś z założonego konta prowadził jakąś korespondencję. Spółka odpowiedziała, że również takich informacji nie może przekazać. Powód zatem poprosił o przekazanie nr IP komputera, z którego założone konto. W uzasadnieniu powód wskazał, że numer IP komputera "niezbędny jest celem złożenia do sądu oskarżenia prywatnego za czyn określony art. 216 par. 2 Kodeksu Karnego". Spółka odpowiedziała, że do uzyskania interesujących informacji, wystarczy aby skierował się do Prokuratury bądź policji. Powód odpowiedział, że był już w prokuraturze i na policji, gdzie "dostał odmowę wszczęcia śledztwa gdyż ta sprawa ma charakter prywatny i że ma się zgłosić do sądu".

Spółka nie udostępniła powodowi informacji o osobie, która założyła konto, a w zaistniałej sytuacji powód poinformował spółkę, że nosi się z zamiarem złożenia pozwu do sądu powszechnego. Argumentacja była następująca: skoro spółka nie chce przekazać pokrzywdzonemu danych pozwalających mu na wniesienie do sądu powództwa przeciwko niemu, to spółka chroni w ten sposób taką osobę. Dodatkowo wskazał przepisy ustawy o ochronie danych osobowych - 1. art. 23 ust. 1 pkt. 1 ("Przetwarzanie danych jest dopuszczalne tylko wtedy gdy osoba, której dane dotyczą wyrazi na to zgodę..." - powód takiej zgody nie wyraził), art. 24 ust. 1 ("W przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o: 1) adresie swojej siedziby i pełnej nazwie (...) 3) prawie dostępu do treści swoich danych oraz ich poprawiania..."). Powód podniósł przy tym, że spółka przetwarzała dane pochodzące nie od osoby, której dane dotyczą i nie wywiązała się z obowiązku informacyjnego wobec takiej osoby. Powód wskazał również na przepisy o danych wrażliwych, w tym zabraniających przetwarzania danych ujawniających pochodzenie rasowe, etniczne, lub o życiu seksualnym. Wskazał, że przetwarzanie takich danych dopuszczalne jest jedynie w przypadku "pisemnie" wyrażonej zgody na przetwarzanie tych danych, a on żadnego pisma w tej sprawie nie składał. Wskazał wreszcie art. 32 ustawy o ochronie danych osobowych, zgodnie z którym każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, w tym do uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące.

Spółka zadeklarowała, że chce pomóc powodowi, poinformowała go również, że przysługuje mu prawo do wglądu w akta sprawy prowadzonej przez policję, prokuraturę lub sąd. Zadeklarowała, że wszelkie dane, które przekaże organom ścigania zostaną udostępnione również powodowi (zgodnie artykułami Rozdziału 17. Kodeksu postępowania karnego). Spółka wskazała również przepisy ustawy o świadczeniu usług drogą elektroniczną, w szczególności art. 14 ustawy, w którym mowa o warunkowym wyłączeniu odpowiedzialności host providera. Podniesiono przy tym, że uniemożliwiono bezzwłocznie dostęp do profilu po uzyskaniu od powoda wiarygodnej informacji o naruszeniu prawa. Wskazano również przepisy art. 21 ustawy o świadczeniu usług drogą elektroniczną. Spółka poinformowała, że dane umieszczone "na koncie" są przez nią dalej przechowywane w oparciu o ten przepis.

Odnośnie ustawy o świadczeniu usług drogą elektroniczną powód wskazał, że to nie on zawierał umowę ze spółką, a więc nie on jest "usługobiorcą" - powód podniósł, że nie on korzystał z fałszywego profilu. Dodatkowo wskazał na art. 18 ustawy o świadczeniu usług drogą elektroniczną, w którym znajduje się katalog danych osobowych, które usługodawca może przetwarzać, a które są niezbędne do nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego między nimi.

Na tym mniej więcej etapie powód zwrócił się do Generalnego Inspektora Ochrony Danych Osobowych, który wydał decyzję z dnia 5 marca 2010 roku. Decyzja ta - zdaniem powoda - potwierdza, że jest on uprawniony do uzyskania od spółki posiadanych przez nią danych, dotyczących osoby, która założyła fałszywy profil. Dokładniej zaś w decyzji GIODO nakazał spółce udostępnienie (późniejszemu) powodowi informacji o osobie, która założyła na stronie internetowej www.nasza-klasa.pl profil o wskazanym numerze, w zakresie obejmującym informacje o imieniu i nazwisku, adresie poczty elektronicznej oraz adresie IP komputera, z którego założono ww. profil.

Przed wydaniem decyzji, 28 września 2009 r. urzędnicy Generalnego Inspektora Ochrony Danych Osobowych skierowali do powoda zapytanie, czy występował do spółki z wnioskiem o udostępnienie danych osobowych w formie pisemnej, czy też jedynie w formie elektronicznej (np. za pomocą poczty elektronicznej).

Jak wynika z przywołanej wyżej historii kontaktów - odbywały się one elektronicznie. 5 października 2009r powód zwrócił się zatem do spółki z pisemnym wnioskiem o udostępnienie danych osobowych (wniosek przesłany do wiadomości Generalnego Inspektora Ochrony Danych Osobowych) wraz z kserokopią dowodu osobistego i pisemną adnotacją o zmianie nazwiska. Pismo to zostało odebrane przez pracowników spółki w dniu 6 października 2009r. W tym dniu powód udzielił również pisemnych wyjaśnień Generalnemu Inspektorowi Ochrony Danych Osobowych, iż przed dniem 5 października 2009r. do w/w Spółki wszelkie żądania udostępnienia danych osobowych były przesyłane wyłącznie drogą elektroniczną. W odpowiedzi na pisemny wniosek spółka pisemnie odmówiła wnioskodawcy udostępnienia danych osobowych w uzasadnieniu stwierdzając, że z pisma „nie wynika w sposób nie budzący żadnych wątpliwości, że dane zamieszczone na profilu (...) odnoszą się do Pana osoby”. Dodatkowo z identycznym wnioskiem do spółki zwrócił się w dniu 12 listopada 2009r. pełnomocnik powoda. W odpowiedzi na wniosek pełnomocnika, po tym, jak uzupełniono wniosek o przesłanie kopii pełnomocnictwa udzielonego przez powoda, spółka odmówiła pełnomocnikowi udostępnienia danych osobowych, stwierdzając - podaję za relacją przekazaną mi przez powoda, że „podane przez Pana […] dane w piśmie z dnia 05.10.2009 r. (data urodzenia) nie są zbieżne z danymi przekazanymi w formularzu rejestracyjnym portalu nasza-klasa.pl (tylko te dane mają charakter danych osobowych).”

Jak wynika z relacji spółki - spółka przygotowała dla powoda specjalny formularz, który powód mógł złożyć na policji w trybie art. 488 kpk. Spółka wskazuje, że powód złożył ten wniosek, a następnie NK udzieliła Policji informacji o numerze IP, z którego logował się sprawca.

Równocześnie trwa wymiana pism między pełnomocnikiem powoda, policją i spółką. Pełnomocnik wniósł o podjęcie przez policję działań zmierzających do wykrycia sprawcy, a po jego ustaleniu przekazanie sprawy do odpowiedniego Sądu Rejonowego w Poznaniu; Policja zwróciła się do administratora portalu o podanie posiadanych danych o osobie, która utworzyła profil; Spółka poinformowała, iż „na podstawie przeprowadzonej analizy logowań nie jesteśmy w stanie jednoznacznie wskazać osoby, która jest odpowiedzialna za utworzenie oraz korzystanie z przedmiotowego konta”. Policja zaś przekazała odpowiedź spółki Sądowi Rejonowemu w Poznaniu, który wezwał pełnomocnika do uzupełnienia braków poprzez wskazanie imienia, nazwiska i adresu oskarżonego w terminie 7 dni pod rygorem uznania skargi za bezskuteczną. Wobec nieusunięcia braków co do personaliów osoby oskarżonego Sąd Rejonowy w Poznaniu uznał skargę za bezskuteczną. Jednocześnie Sąd Rejonowy w Poznaniu wskazał, iż na mocy art. 487 Kodeksu postępowania karnego obowiązek wskazania oskarżonego ciąży na oskarżycielu prywatnym.

A teraz odnośnie wyroku z 23 lipca wydanego przez Sąd Okręgowy we Wrocławiu. Jak przekazał mi powód w tej sprawie:

W dniu 23 lipca 2010 r. Sąd Okręgowy we Wrocławiu stwierdził, iż wnioskowane dane, osoby, która założyła obrażający profil, powinienem otrzymać bezpośrednio po otrzymaniu przez Nasza Klasa Sp. z o.o. pierwszej informacji przesłanej w formie elektronicznej z takim żądaniem. Podobnie zresztą wcześniej wypowiedział się Generalny Inspektor Ochrony Danych Osobowych. Jednakże Nasza Klasa Sp. z o.o. jak podkreślał Sąd uporczywie uchyla się od podania danych, wprowadzające jednocześnie w błąd zarówno mnie jak i Sąd, twierdząc raz, że dane mają a następnie, że takimi danymi nie dysponują. W wyniku analizy zebranego materiału dowodowego jasno wynika, iż na samym początku Nasza Klasa Sp. z o.o. deklarowała chęć współpracy wraz z podaniem wszelkich informacji mogących ustalić kto jest autorem fałszywego profilu. Jednakże to co było deklarowane na samym początku nie znalazło do tej pory odzwierciedlenia.

Sąd wskazał ponadto, iż Nasza Klasa Sp. z o.o. utrudniała mi korzystanie z podstawowych praw takich jak prawo do informacji oraz prawo do ochrony własnego imienia. Zachowanie Naszej Klasy Sp. z o.o. było dodatkowo uporczywie uchylają się od podania organom ścigania wszelkich danych, które pozwoliłyby na ustalenie autora profilu.

Sąd Okręgowy we Wrocławiu w dniu 23 lipca 2010 r. zobowiązał do zapłaty zadośćuczynienia w wysokości 10 tys. zł oraz do przeprosin.

Poprosiłem przedstawicieli spółki o komentarz do tej sprawy i poniżej przywołuję stanowisko spółki:

31 marca 2009 roku, we wtorek w godzinach wieczornych, powód przesłał do NK zgłoszenie fałszywego profilu i prośbę i jego zablokowanie. Po 13 godzinach, w środę rano profil został zablokowany. W toku dalszej korespondencji z NK, powód skarżył się, że organy ścigania nie chcą zając się jego sprawą (przestępstwo prywatnoskargowe). W związku z tym przygotowaliśmy dla powoda specjalny formularz, który powód mógł złożyć na policji w trybie art. 488 kpk. Powód złożył ten wniosek, a następnie NK udzieliła Policji informacji o numerze IP, z którego logował się sprawca.

Niezależnie od powyższego, powód domagał się od NK udzielenia mu pełnych danych osoby, która założyła fałszywy profil. Danych tych NK nie posiada.

W styczniu 2010 r. powód przesłał do SO pozew przeciwko NK, w którym domagał się:

  • zamieszenia na 14 dni, na stronie głównej serwisu przeprosin o treści: "Zespół nasza klasa przeprasza pana Sylwestra M., dawniej Sylwestra W., za naruszenie jego czci i godności poprzez dopuszczenie do umieszczenia profilu godzącego w jego dobra osobiste oraz znieważającego jego osobę. Nasza klasa przeprasza również, za wadliwą konstrukcję systemu logowania, umożliwiającą każdemu na założenie profilu o dowolnej strukturze i treści na ich serwerze, bez jego uprzedniej weryfikacji",
  • zadośćuczynienia w kwocie 50.000 zł,
  • zasądzenia odszkodowania w wysokości 600 zł tytułem zwrotu kosztów związanych ze zmianą nazwiska,
  • zasądzenia kosztów procesu.

23 lipca Sąd nakazał NK wysłanie listownych przeprosin o treści: "Nasza Klasa Spółka z ograniczoną odpowiedzialnością” Sp. z o.o. we Wrocławiu przeprasza Pana Sylwestra M., dawniej Sylwestra W., za odmowę udostępnienia danych osobowych osoby, która założyła fałszywy profil godzący w jego dobra osobiste oraz znieważający jego osobę" oraz zasądził kwotę 10.000 i 1.100 zł tytułem zwrotu kosztów procesu oraz oddalił dalej idące żądania powoda.

Z wyroku w dużym stopniu jesteśmy zadowoleni, bo wbrew twierdzeniom powoda, nie było wadliwości w systemie logowania na portalu – ta okoliczność nie ma dla sprawy znaczenia i nie mogło dojść w ten sposób do naruszenia jakichkolwiek dóbr osobistych powoda. Co równie istotne dla nas, Sąd potwierdził, iż działania, jakie podjęliśmy po otrzymaniu zgłoszenia, były właściwe, tj. został zablokowany przez NK dostęp do fałszywego profilu powoda i zdaniem sądu nastąpiło to bezzwłocznie – nie można tu stawiać NK żadnego zarzutu.

Niezrozumiałe jest jednak dla nas orzeczenie, w zakresie konieczności przesłania powodowi pisemnych przeprosin i zapłaty zadośćuczynienia za naruszenie dóbr osobistych, które zdaniem Sądu polegało na odmowie udostępnienia danych osobowych osoby, która założyła fałszywy profil. Czekamy na pisemne uzasadnienie wyroku, szczególnie, że danych osobowych osoby, która założyła profil, nie posiadamy i nie posiadaliśmy.

Jak wspomniałem - czekamy na pisemne uzasadnienie wyroku. Spółka zapowiedziała apelację od wyroku.

Przeczytaj również:

PS

Po przeczytaniu powyższego materiału powód przesłał mi jeszcze komentarz, zgodnie z którym: spółka w piśmie procesowym twierdzi że nie podała danych IP poznańskiej policji, a w przesłanym do tego tekstu stanowisku spółka poinformowała, że ten numer IP policji podała. Powód zastanawia się, która z tych informacji jest prawdziwa. Nie mogę i nie chcę zastąpić sądu. Dopisuje ten komentarz do tekstu na prośbę powoda z tym zastrzeżeniem, że poza relacjonowaniem nie mogę oceniać stanowisk spierających się stron co do faktów.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Takiego elementu wyrok nie zawiera

"W wyroku sąd powinien wskazać konkretne dobro osobiste, które było naruszone lub zagrożone cudzym działaniem (lub zaniechaniem)."

Niestety, jest to błędna teza. Żaden przepis prawa (jeśli się mylę to proszę o wskazanie) nie nakazuje powyższego. Technika pisania wyroku jest taka, iż ani w wyroku zasądzającym ani (tym bardziej) oddalającym nie ma obowiązku wskazywania dóbr osobistych.

W tym pierwszym wypadku tenor wyroku najczęściej ma brzmienie "zasądza od pozwanego Jana Kowalskiego na rzecz powoda Andrzeja Nowaka kwotę 10000 (słownie...) złotych" + orzeczenie o kosztach, w drugim po prostu "oddala powództwo".

Jeżeli już, to szczegółowe wskazanie dobra osobistego znajdzie się w uzasadnieniu wyroku o ile takowe jest sporządzane (a w tym wypadku będzie skoro spółka zapowiada apelację - więc pewnie wniosek o sporządzenie i doręczenie uzasadnienia złożyła).

Oczywiście

VaGla's picture

Oczywiście. Chodziło mi o uzasadnienie. Dziękuję za powyższe doprecyzowanie.
--
[VaGla] Vigilant Android Generated for Logical Assassination

jest opcja

ciekawa sprawa, dziwne, że NK tak niechętnie chciała współpracować z panem Sylwestrem M (wcześniej W). Z drugiej strony, brak współpracy to spore zagrożenie dla samych administratorów serwisów, wystarczy bowiem, że założę sobie profil na którym sam będę naruszał własne dobra osobiste, po czym pozwę administratora...i jeszcze dostanę zadośćuczynienie od NK?:)

NK chciała chętnie

NK chciała chętnie współpracować? Z omawianego materiału wynika, iż współpraca NK polegała wyłącznie na polityce totalnej dezinformacji. Przy okazji, jeżeli już sam założysz sobie profil, to i tak NK nigdy nie wskaże Ciebie jako autora profilu, bo ... "danych osobowych osoby, która założyła profil, nie posiadamy i nie posiadaliśmy".

"po uzyskaniu od powoda

"po uzyskaniu od powoda wiarygodnej wiadomości" zawsze mnie ciekawiło jak to wygląda w praktyce. Czy email od imienazwisko@example.com podpisany imie nazwisko jest wiarygodną wiadomością? Bo jeśli tak to można zablokować dowolne konto dowolnemu człowiekowi.

Mnie interesuje, na jakiej podstawie sąd i GIODO...

Mnie interesuje, na jakiej podstawie sąd i GIODO stwierdziły, że dane osobowe osoby, która założyła fałszywe konto powinny być udostępnione na podstawie żądania przesłanego drogą elektroniczną. Art. 29 ust. 2 Ustawy:
3. Dane osobowe udostępnia się na pisemny, umotywowany wniosek, chyba ze przepis innej
ustawy stanowi inaczej. Wniosek powinien zawierać informacje umożliwiające wyszukanie w
zbiorze żądanych danych osobowych oraz wskazywać ich zakres i przeznaczenie.
A nie sądzę (z materiału to nie wynika), żeby forma elektroniczna oznaczała w tym przypadku równoważną z pisemną formę elektroniczną poświadczoną bezpiecznym kwalifikowanym certyfikatem (czy jak dokładnie brzmi ta straszna formułka).
Swoją drogą, ustawa o ochronie danych osobowych to - moim skromnym zdaniem - jedna z bardziej szkodliwych ustaw będących w obrocie. Napisana jest strasznie nieczytelnym językiem, co sprawia, że nawet organy państwowe gubią się w niej notorycznie. Zamiast wyrywać poszczególne artykuły z kontekstu (jak art. 23 i 24) trzeba przecież spojrzeć na to logicznie. NK, jako podmiot świadczący usługi społeczeństwa informacyjnego nie może odpowiadać za to, że ktoś założy fikcyjne konto w serwisie. Ma obowiązek uniemożliwić dostęp do takich danych po uzyskaniu wiarygodnej wiadomości, iż znalazły się one bezprawnie na jego serwerach. I do tych dwóch obowiązków ma zastosowanie ustawa o świadczeniu usług drogą elektroniczną. Nie można tu stosować art. 23 i 24, bo przecież to nie NK przetwarzała te dane, a osoba, która wykorzystała jej infrastrukturę do założenia fikcyjnego konta. Teraz przechodząc na grunt ustawy o ochronie danych osobowych - jeśli Pan Sylwester chciał przeciw osobie, która założyła to fikcyjne konto wszcząć jakieś działania, powinien złożyć pisemny wniosek do NK. NK powinno sobie odpowiedzieć na pytanie, czy ma obowiązek udzielić takich danych. I tu pojawiają się schody związane z nieczytelną konstrukcją ustawy. Art. 29 ust.2 mówi, iż administrator może udostępnić dane podmiotom innym, niż wymienione w ust. 1. Może, czyli nie musi. Ust. 1 mówi o obowiązku wydania danych "osobom lub podmiotom
uprawnionym do ich otrzymania na mocy przepisów prawa". Pytanie, czy Pan Sylwester jest uprawniony do posiadania tych danych na podstawie przepisów prawa, czy nie. Osobiście broniłbym teorii, iż na podstawie art. 23 ust. 1 pkt 5 Ustawy o ochronie danych osobowych ([przetwarzanie danych jest dopuszczalne, gdy...] jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez
administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności
osoby, której dane dotyczą.) NK miałaby więc obowiązek wydać te dane. Nawet jeśli jednak uznać, że Pan Sylwester nie jest podmiotem wymienionym w ust. 1 art. 29, to na podstawie ust. 2 i 3 NK może wydać te dane, a na logikę ma taki obowiązek etyczny.
Czy czegoś nie dostrzegam? Gdzie jest błąd w tym rozumowaniu?

Adres IP

Ale jakim cudem NK na podstawie adresu IP ma poznać imię i nazwisko osoby która założyła fałszywy profil?

A w jaki sposób powód ma

A w jaki sposób powód ma dochodzić swoich praw od osoby, która założyła profil na portalu społecznościowym, skoro nie dość, że nie zna imienia i nazwiska osoby, która jest autorem fałszywego profilu, to nie ma też numeru IP komputera, z którego konto było założone.

Z czym zatem iść na policję?

Ale tam nie było napisane

Ale tam nie było napisane "imię i nazwisko", tylko dane osobowe.

Ja zrozumiałem to tak, że NK robiła wielkie problemy z udostępnieniem IP oraz emaila twierdząc, że są to dane osobowe (= pozwalające zidentyfikować osobę bez ponadprzeciętnych nakładów) i ich udostępnić pokrzywdzonemu nie może.

Następnie, kiedy już sąd ją zobowiązał do tego, okazało się, że NK wcale nie ma danych osobowych - sami tak piszą.

Kroś tu kręci i się wykręca, a potem dziwi się, że sąd karze.

Na razie

VaGla's picture

Na razie sąd nikogo nie ukarał. Przeprosiny i 10 tys zadośćuczynienia nie jest karą. Jest zadośćuczynieniem. Wyrok zresztą jeszcze nie jest prawomocny.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Drodzy Dyskutanci, jak

Drodzy Dyskutanci,

jak zwykle widać, że Sąd zasądza zadośćuczynienie tytułem współczucia a nie naruszenia dóbr osobistych.

Sam jestem administratorem pewnego serwisu i z doświadczenia wiem, że nie da się zidentyfikować w 100% osoby która żąda danych na podstawie art. 29 ustawy o ochronie danych osobowych.

Zauważcie proszę, że administrator, który udzieli informacji (udostępni) dane osobie nieuprawnionej - może odpowiadać karnie na podstawie art. 51 ustawy! a kto chce się narazić na potencjalne więzienie?

Dodatkowo ustawa o ochronie danych osobowych nie zawiera NAKAZU udostępnienia danych.

Skoro nie ma obowiązku to gdzie zachowanie bezprawne Spółki?

Po to są organy ścigania aby np. w trybie art. 18 ust. 6 ustawy o świadczeniu usług drogą elektroniczną zwróciły się do administratora o konkretne dane. To jest właściwa drogą!

Dodatkowo gdy mowa o IP - czym innym są ip z założenia konta a czym innym z logowania. Domyślam się, bo sam tak robię, że IP z którego zakładane są konta - nie są przechowywane - to jest normalne.

Wyrok Sądu nie jest zrozumiały. Organy ścigania powinny reagować na takie sytuacje a tymczasem wydaje się, że łatwiej było wydostać pieniądze od dużej Spółki aniżeli parę razy iść na policję/prokuraturę.

Tak czy inaczej jako admin dalej nie będę udzielał informacji w trybie art. 29 ustawy - no chyba że osobę wnioskującą znam osobiście.....

Trochę więcej rozwagi.

Pozdrawiam

Administrator danych, który

Administrator danych, który nie udostępni danych także może odpowiadać karnie. Co do policji/prokuratury i "łatwiej było wydostać pieniądze od dużej Spółki" obawiam się, że postępowanie Sądowe jest:
1) trudniejsze,
2) droższe,
3) efekt niepewny.

Jednocześnie po to są Sądy cywilne aby walczyć o swoje prawa. Jeżeli pokrzywdzony miał ku temu odpowiednie dowody, a Sąd uznał je za wystarczające, to wyrok jest zasadny. Poza tym, sam osobiście z wyrokami sądów mogę się nie zgadzać, ale muszę je szanować, wobec czego nie komentuje ich.

Ja jestem natomiast ABI i z doświadczenia wiem, że w takich sytuacjach dane pokrzywdzonemu się należały. Stąd orzeczenie sądu mnie nie dziwi.

Mógłbym prosić o podanie

Mógłbym prosić o podanie przepisu, na podstawie którego możliwa jest odpowiedzialność karna za nie udostępnienie danych?

Tylko co ma zrobić

Tylko co ma zrobić administrator, od którego żąda się ujawnienia danych w postaci imienia i nazwiska sprawcy, a administrator danych tych nie posiada.

Co ma zrobić administrator?

Co ma zrobić administrator? Odpowiedź jest prosta. Przełknąć gorycz porażki i zrobić wszystko, aby w przyszłości tego typu sytuacje nie miały miejsca.

Prosić o dowód osobisty

VaGla's picture

Prosić o dowód osobisty przed założeniem konta w serwisie społecznościowym? To mogłoby pomóc, chociaż biznesowo byłoby to pewnie samobójstwo i wiązałoby się z dość sporymi protestami użytkowników. No i jak przekonać Facebook, by zechciał założyć punkty obsługi klienta w Polsce, w których pokazywałoby się dokument tożsamości?
--
[VaGla] Vigilant Android Generated for Logical Assassination

A to chyba jakaś pomyłka.

A to chyba jakaś pomyłka. Żaden przepis prawa nie nakłada obowiązku identyfikowania użytkowników. To nie Chiny. Jak nie posiada danych, to nie udostępni w myśl zasady "Nie mamy Pana płaszcza i co Pan nam zrobi?". Żadna więc porażka i żadna gorycz.

jedank zdaniem

jedank zdaniem wrocławskiego sądu spółka powinna udostepnić dane których nie posiada :)

Dlatego czekamy na uzasadnienie

VaGla's picture

Dlatego czekamy na uzasadnienie, ponieważ - przypominam - nie zastąpimy tu sądu, nie mamy dostępu do dokumentów, itp. Strony przedstawiły swoje stanowiska, nie ma możliwości - jak uważam - oceny tych stanowisk pod względem zgodności ze stanem faktycznym itp. Można dywagować na temat prawnych aspektów.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Witam, wskaż proszę

Witam, wskaż proszę przepis który Twoim zdaniem daje podstawę do tego aby administrator odpowiadał karnie za nieudostępnienie danych.

Zgadzam się - sądy są od tego żeby walczyć o swoje prawa ale powód nie był pokrzywdzony przez spółkę tylko przez osobę, która profil tego człowieka stworzyła.

Powód jest pokrzywdzony

Powód jest pokrzywdzony przez spółkę, skoro orzekł tak sąd. Spółka krzywdzi powoda nie udostępniając mu danych. Przyjmując, że na profilu znajdowały się jego dane, ma on pełne prawo żądać udzielenia mu informacji jego dotyczących, w tym "źródło pochodzenia danych". Spółka zbierając dane nie od osoby, której dane dotyczą (a tak było w tym przypadku) winien posiadać takie dane. Poza tym liczne zapewnienia spółki w zakresie posiadania danych, zabezpieczenia danych dla celów dowodowych, oraz "pozorna chęć" udostępnienia tych danych organom ścigania mówią same za siebie.

Jeżeli spółka będąca administratorem danych nie potrafi zweryfikować źródła pochodzenia danych, nie powinna dla własnego dobra takich danych zbierać. Poza tym, jeżeli podczas rejestracji profilu ktoś podaje 3 członowe nazwisko, to od razu powinno dać to jakiś sygnał, że coś jest nie tak.

Znam sprawę bardzo dokładnie, widziałem ogrom dokumentów w których spółka zapewniała o posiadaniu danych. Zapewnienia te przekazywane były GIODO, Policji, Sądowi, Pokrzywdzonemu, Pełnomocnikowi Pokrzywdzonemu, każdemu w innym zakresie. To co było przekazywane GIODO różniło się od informacji przekazywanych Policji i odwrotnie.

Spółka twierdziła przed Sądem we Wrocławiu, że nie udostępniła żadnego numeru IP, co jest absurdem, gdyż jakiś numer IP został podany Policji. Spółka pogubiła się w całej tej sytuacji i sama nie wie co gdzie i kiedy komu przekazała.

Ostateczne stanowisko spółki jest takie, że danych nie posiadają. A to biorąc pod uwagę całokształt korespondencji, świadczy o tym, że spółka mija się z prawdą, i to bardzo.

a jaką to "krzywdę" ma

a jaką to "krzywdę" ma powód? istnieje orzecznictwo, które stanowi, że np. stres spowodowany niekomfortową sytuacją nie jest wystarczającą przesłankę do zadośćuczynienia.

Dodatkowo ciekawe jaki sąd znalazł związek przyczynowo - skutkowy pomiędzy nie wydaniem danych a potencjalną krzywdą...

dodatkowo drogi Panie - nazwiska 3 członowe wcale nie jest takie rzadkie a użytkownikami portalu nie są tylko Polacy typu Jan Kowalski - więc ten argument jest bezsensu.

Dodatkowo NIE MA żadnego obowiązku monitorowania, kto zakłada konto w jakimkolwiek portalu.

Pozdrawiam

Proszę mi zatem wskazać

Proszę mi zatem wskazać osobę, która posługuje się nazwiskiem zbudowanym w postaci: "Nowak jestem gejem".

Ciekawy przykład. Ale myli

Ciekawy przykład. Ale myli się Pan/Pani chcąc tym cokolwiek udowodnić.

Np. imię i nazwisko: Rafael van der Vaart? może być użytkownikiem sieci społecznościowych czy nie?

Dodatkowo polecam lekturę art. 15 ustawy o świadczeniu usług drogą elektroniczną - nie ma żadnego obowiązku sprawdzania kto się do portalu zapisuje i co publikuje...

Ponadto istnieje w PL orzecznictwo, które wprost stanowi, że portalu typu NK.pl nie muszą sprawdzać kto konto zakłada.

Zresztą Sąd Okręgowy we Wrocławiu w wyroku potwierdził, że system zakładania kont na NK.pl NIE JEST WADLIWY.

Pozdrawiam

Art. 18. 1. W przypadku

Art. 18. 1. W przypadku naruszenia przepisów o ochronie danych osobowych Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności:
1) usunięcie uchybień,
2) uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych,
3) zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe,
4) wstrzymanie przekazywania danych osobowych za granicę,
5) zabezpieczenie danych lub przekazanie ich innym podmiotom,
6) usunięcie danych osobowych.
2. Decyzje Generalnego Inspektora, o których mowa w ust. 1, nie mogą ograniczać swobody działania podmiotów zgłaszających kandydatów lub listy kandydatów w wyborach na urząd Prezydenta Rzeczypospolitej Polskiej, do Sejmu, do Senatu i do organów samorządu terytorialnego, a także w wyborach do Parlamentu Europejskiego, pomiędzy dniem zarządzenia wyborów a dniem głosowania.
2a.6) Decyzje Generalnego Inspektora, o których mowa w ust. 1, w odniesieniu do zbiorów określonych w art. 43 ust. 1 pkt 1a, nie mogą nakazywać usunięcia danych osobowych zebranych w toku czynności operacyjno-rozpoznawczych prowadzonych na podstawie przepisów prawa.
3. W przypadku gdy przepisy innych ustaw regulują odrębnie wykonywanie czynności, o których mowa w ust. 1, stosuje się przepisy tych ustaw.

Art. 19. W razie stwierdzenia, że działanie lub zaniechanie kierownika jednostki organizacyjnej, jej pracownika lub innej osoby fizycznej będącej administratorem danych wyczerpuje znamiona przestępstwa określonego w ustawie, Generalny Inspektor kieruje do organu powołanego do ścigania przestępstw zawiadomienie o popełnieniu przestępstwa, dołączając dowody dokumentujące podejrzenie.

Art. 54. Kto administrując zbiorem danych nie dopełnia obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

W dalszym ciągu nikt nie

W dalszym ciągu nikt nie wskazał przepisu, który nakazuje administratorowi wydania danych osobowych na podstawie art. 29 czyli na wniosek.

Dodatkowo bardzo istotne jest fakt, że jeżeli administrator ma wątpliwości (choćby najmniejsze) komu przekazuje dane to nie powinien ich udostępnić - i tyle w tym temacie.

brak działania nie jest dobrym wyborem

Wg mnie, jeśli administrator ma wątpliwości komu przekazuje dane, to powinien sam zgłosić sprawę na policję i policji przekazać dane. Jeśli jest podejrzenie popełnienia przestępstwa, a tutaj było, to chyba powinno się jakoś zareagować.
Tymczasem poszkodowany stracił dużo czasu i zdrowia na zabawe w kotka i myszkę z administratorem. Stracił też swoje nazwisko!
Skoro nie chciał już go używać, to chyba bardzo go ta cała sprawa dotknęła. I chyba nikt z Was nie chciałby znaleźć sie na jego miejscu. Nie chcielibyście chyba, zeby ktos się pod was podszył i narobił głupot. W życiu takie "błahe" kawały mogą doprowadzić do tragedii.

To kilka słów

To kilka słów komentarza:

1. Art. 18 i 19 uodo to przepisy dotyczące odpowiedzialności, owszem, ale administracyjnej. Bez znaczenia dla odpowiedzialności karnej i dla zadanego pytania. Różnica z pozoru drobna, ale kluczowa.

2. Art. 54 uodo dotyczy nie przekazania informacji o jej [osoby, której dane dotyczą] prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w niniejszej ustawie. Jak widać, mamy dwa przypadki: informacje o prawach osoby, której dane dotyczą oraz informacje umożliwiające korzystanie z praw przyznanych w uodo. A informacje o osobie, którą chcemy pozwać, do żadnej z tych grup się nie zaliczają. Bo nie są to informacje o prawach osoby, której dane dotyczą, to chyba oczywiste. I po drugie, nie są to też informacje umożliwiające korzystanie z praw przyznanych w uodo. Owszem, to są informacje, ale umożliwiające korzystanie z prawa do sądu. Znów z pozoru drobna, ale zasadnicza różnica.

Czy Autor postu (nie przedstawia się, stąd taka forma) ma może inny pomysł?

Dr Paweł Litwiński ma w

Dr Paweł Litwiński ma w 100% rację. Dodam jeszcze od siebie fragment z komentarza do art. 54:

"Z uwagi na otwarty katalog informacji, których podania na podstawie art. 33 ust. 1 OchrDanOsU może żądać osoba, której dane dotyczą, nie jest możliwym wyczerpujące wskazanie informacji, których niepodanie przez administratora danych będzie skutkować popełnieniem przestępstwa z art. 54 OchrDanOsU."

A Autor postu nie poda innej podstawy - bo takiej w naszym ustawodawstwie nie ma.

Treści przeprosin podanych w materiale powyżej jest co najmniej "intrygująca"... ciekawe czy powód miał profesjonalnego pełnomocnika.

CEO Google też bagatelizuje anonimowość:

"In a world of asynchronous threats, it is too dangerous for there not to be some way to identify you"

oryginalne video na gawker.com
via Asa Dotzler

Zwycięstwo NK.pl

Zwycięstwo NK.pl http://blog.e-prawnik.pl/1023.html

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>