prywatność

Dziś odbyła się dość ważna konferencja organizowana przez Komisję Europejską, której celem było przedyskutowanie problemów związanych z funkcjonowaniem dyrektywy 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 roku w sprawie zatrzymywania przetwarzanych danych w związku ze świadczeniem publicznych usług łączności elektronicznej oraz dostarczaniem publicznych sieci komunikacji elektronicznej, zmieniającej dyrektywę 2002/58/WE. Zachęcam do lektury sprawozdania z tej konferencji, której przyglądała się Fundacja Panoptykon.

Kontynuując wątek ochrony dóbr osobistych chciałbym odnotować wyrok Sądu Najwyższego z 17 listopada 2010 r. (sygn. I CSK 664/09). Chociaż istota sporu nie dotyczyła stricte internetu, to jednak dotyczyła problemów prywatności, ochrony korespondencji (jak też możliwości opublikowania prywatnej korespondencji), ale też - co może być istotne dla wielu internautów - kwestii zgody na ingerencję w sferę chronioną. Otóż Sąd Najwyższy uznał m.in., że jeśli publikacja korespondencji (w popularnym tygodniku) ujawnia tajemnicę lekarską, to taka publikacja jest bezprawna. Ale dodatkowo - co, moim zdaniem, nie powinno wzbudzać wątpliwości - sąd uznał, że nawet jeśli list taki był wcześniej opublikowany w inny sposób, a autor tego listu nie zareagował na taką publikację, to brak takiej reakcji wcale nie uchyla bezprawności publikacji.

Wiemy więcej w sprawie, o której pisałem w tekście Z uzasadnienia wyroku w sprawie o naruszenie dóbr osobistych przez nieudostępnienie danych. Otóż po wyroku Sądu Okręgowego we Wrocławiu z dnia 23 lipca 2010 roku (sygn. I C 144/10) sprawa z apelacji NK.pl trafiła do Sądu Apelacyjnego we Wrocławiu. 18. listopada zapadł wyrok (sygn. akt I ACa 1129/10), którym SA zmienił zaskarżony wyrok SO w ten sposób, że oddalił powództwo przeciwko NK w całości. Przy okazji warto odnotować, że przyjęta przez Sejm 29 października 2010 roku nowelizacja ustawy o ochronie danych osobowych usunęła z systemu prawnego dotychczas tam istniejące art. 29 i 30 ustawy. To chyba dość istotna nowela.

Rok temu odebrałem spersonalizowaną kartę ZTM z nadrukiem fundacji Panoptykon "Mam cię - bo muszę". Przy tej okazji przypomniałem stanowiska Zarządu Transportu Miejskiego w Warszawie, który argumentował, że "ZTM zbiera jedynie niezbędne dane osobowe". Mówiło się też, że dane będą dobrze zabezpieczone. Ale dziś już wiadomo, że - generalnie - nie ma kontroli nad danymi gromadzonymi przy okazji wyrabiania kart miejskich (chociaż oczywiście wrocławska URBANCARD to nie to samo co karta ZTM, ale...). Wiadomo, że wrocławska Prokuratura Okręgowa wszczęła z urzędu śledztwo w sprawie podejrzenia o "kradzież bazy danych użytkowników karty miejskiej". Sztab wyborczy Prezydenta Wrocławia twierdzi, że ze spamem wyborczym nie ma nic wspólnego. Rzecznik Mennicy Polskiej oświadczył w mediach, że "nie może zapewnić, że dane wrocławian są bezpieczne i że nie wyciekły z systemu, póki tego nie sprawdzą".

W ostatnich dniach Generalny Inspektor Ochrony Danych Osobowych wypuścił dwa istotne sygnały związane z działalnością internetową. Pierwszy z nich dotyczy działalności spółki Google, a ściślej dotyczy Google Street View. Drugi zaś dotyczy działalności Facebooka. GIODO przygląda się aktywności Google już od pewnego czasu. Samo Google Street View było przedmiotem komunikatów z maja 2009 roku, które zapowiadały głębsze analizy Inspektora (por. GIODO przyjrzy się Google Street View). Jeśli chodzi o Facebooka, to przywołując kanadyjskie prace uznające jurysdykcję tamtejszego regulatora nad Facebookiem, a to za sprawą konstatacji, że 1/3 obywateli Kanady ma konto w serwisie Facebook, polski Inspektor podnosi konieczność znalezienia sposobu na objęcie jurysdykcją polską aktywności tej spółki. Przywołuje przy tym instytucję "substantial connection" z prawa anglosaskiego.

Jestem internautą piszącym. Dla mnie narzędzie do korzystania z internetu powinno mieć klawiaturę, ponieważ bez tego czuję się związany, ograniczony. Słyszałem gdzieś ostatnio, że takich ludzi, którzy dużo piszą (albo w inny sposób potrzebują narzędzi do manipulowania danymi, np. przy pomocy myszki, by spreparować grafikę, lub wyedytować dźwięk lub wideo) wcale nie ma tak wielu w społeczności "aktywnych internautów". Nie wiem, ile w tym jest prawdy, gdyż nie widziałem żadnych wyników badań, które w jakikolwiek sposób potwierdzałyby taką tezę. W każdym razie - aby móc analizować prawne aspekty społeczeństwa informacyjnego warto przyglądać się nowym trendom i pojawiającym się na rynku narzędziom. Weszliśmy (i wciąż wchodzimy głębiej) w kolejną erę internetu, tj. w erę internetu mobilnego. Z tej okazji nabyłem tablet. Zrezygnowałem jednocześnie z używanego przez ostatnie 3 lata dotykowego smartfona na rzecz słuchawki, której podstawowym zadaniem jest... obsługa rozmów telefonicznych.

Kolejnym trendem, który można obserwować w rozwoju "społeczeństwa informacyjnego" jest stopniowe przechodzenie od ochrony realizowanej przez prawo cywilne, przez uwzględnienie pewnych sfer aktywności społecznej w kompetencjach regulatorów działających w oparciu o prawo administracyjne, a wreszcie dojście do niemal "fizycznych" zasad projektowania narzędzi pozwalających (lub niepozwalających) członkom społeczności na podejmowanie pewnego rodzaju wyborów. Nie chodzi wyłącznie o problematykę prywatności (rozumianej, jako nieuprawnione korzystanie z danych osoby, której one dotyczą), ale też o problematykę dostępności informacji (w tym dla osób niepełnosprawnych), o ochronę przed niechcianymi komunikatami (prywatność w sensie powstrzymanie niepokojenia), a także ochronę praw własności intelektualnej (czego elementem może być koncept DRM). Ponieważ w niedalekiej przyszłości będziemy słyszeć częściej o różnych sferach ochrony praw i wolności poprzez stosowanie zasad projektowania (usług społeczeństwa informacyjnego) - warto zasygnalizować przynajmniej, o co tu chodzi.

Kilka dni temu zakończyły się konsultacje europejskie na temat przyszłości handlu elektronicznego w ramach wspólnego rynku oraz implementacji dyrektywy o handlu elektronicznym (2000/31/EC). Pisałem o tych konsultacjach w notatce Konsultacje społeczne w sprawie przyszłości e-commerce w Unii Europejskiej. Fundacja Panoptykon przekazała Komisji uwagi w tych konsultacjach.

"Kontrola nad informacjami o sobie, dostęp do swoich danych, ich zmiana i usuwanie – to podstawowe prawa, które muszą być zagwarantowane w dzisiejszym świecie mediów cyfrowych" - napisała w komunikacie Komisja Europejska. No to mamy informacje o strategii, która jednocześnie ma chronić dane i zapewnić... "swobodny przepływu danych w UE". Czy to nie sprzeczność? Trudno wyczuć. W każdym razie mamy strategię, nad którą teraz pochylają się wszyscy, którzy interesują się problematyką ochrony danych osobowych i prywatności (to nie jest to samo), tym bardziej, że jest generalny problem z prywatnością w społeczeństwie "informacyjnym". Do dnia 15 stycznia 2011 r. Komisja czeka na uwagi wszystkich zainteresowanych zmianami w sferze ochrony prywatności i ochrony (szerszego dostępu?) danych osobowych. Ale dyskusja o ochronie danych dotyczących jednostek musi również oznaczać dyskusję o kontroli informacji w ogóle. A to musi wywrzeć wpływ na takie dziedziny, jak prawo autorskie czy ochrona tajemnic.

"Zapytacie, dlaczego to ja zapraszam salonowiczów? Pora wyjaśnić: od lipca 2009 do katastrofy w Smoleńsku miałem zaszczyt i radość prowadzić bloga Rzecznika Praw Obywatelskich w Salonie24.pl. Wspominam i będę to wspominać jako jedną z najwspanialszych przygód mego życia nie tylko zawodowego."