przechowywanie danych

W jednej z towarzyskich rozmów, które prowadziłem, usłyszałem, że najlepszym dziś organem w Polsce, któremu można by oddać kompetencje w zakresie regulacji ponownego wykorzystania informacji z sektora publicznego jest Instytut Pamięci Narodowej. Ma gotową infrastrukturę, kadry, umocowanie ustawowe. Można by go jedynie delikatnie przebranżowić i gotowe... Inny wariant, to Naczelna Dyrekcja Archiwów Państwowych. W każdym razie Komisja Europejska proponuje uaktualnienie dyrektywy z 2003 roku w sprawie ponownego wykorzystywania informacji sektora publicznego. Propozycje te mają - jak uważam - bardzo ważne znaczenie w dyskusji o tym, co publiczne, a co prywatne. Propozycja też idzie w kierunku nałożenia jednak obowiązku udostępniania w formatach, które nadawałyby się do łatwiejszego przetwarzania (dziś dyrektywa nie nakłada takiego obowiązku, chociaż w Polsce mamy ustawę o informatyzacji, którą należy uwzględniać przy analizie tego zagadnienia). Ważna jest też propozycja rozszerzenia podmiotowego stosowania norm re-use. Przy zaproponowanym podejściu nie trzeba by w Polsce przyjmować dedykowanej ustawy "o otwartych zasobach". Komisja proponuje bowiem, by ponownemu wykorzystaniu informacji podlegały również zasoby bibliotek, muzeów i archiwów. I mniej więcej o takie rozwiązania zabiegam od kilku lat.

Ustawa o systemie oświaty przewiduje w swoim art. 4a rozwiązanie normatywne, które - jak przypuszczam - należałoby ocenić ze względu na niedawny wyrok Trybunału Sprawiedliwości w sprawie C-70/10. Skoro - jak uznał Trybunał - "prawo Unii stoi na przeszkodzie skierowanemu do dostawcy dostępu do Internetu nakazowi wdrożenia systemu filtrowania wszystkich połączeń elektronicznych przekazywanych za pośrednictwem usług tego dostawcy", to jak się ma do tego polski przepis, który chronić ma uczniów przez "zagrożeniem dla ich prawidłowego rozwoju" i wskazujący konieczność zainstalowania "w szczególności" oprogramowania "zabezpieczającego"?

Dziś zapadł wyrok Sądu Ochrony Konkurencji i Konsumentów w sprawie regulaminu biblioteki, o której pisałem w styczniu, w tekście Pozew przeciwko bibliotece w związku z ograniczeniem możliwości kopiowania do jednego arkusza wydawniczego. Sąd przychylił się do tez pozwu i uznał, że wskazana tam klauzula jest klauzulą niedozwoloną. Przechodzimy zatem ten sam proces, który przećwiczyliśmy już w przypadku zakazu fotografowania w muzeach (por. Regulaminowy zakaz fotografowania w muzeach to klauzula abuzywna (sygn. XVII Amc 1145/09)), ale tym razem w regulaminach bibliotecznych. Dzisiejszy wyrok SOKiK nosi sygnaturę XVII Amc 113/11. Czekamy jeszcze na pisemne uzasadnienie wyroku, o które poprosił powód - Michał Kosiarski.

Dziś odbyło się spotkanie "grupy Dialog" (organizacje społeczne, izby gospodarcze i internauci). Minister Michał Boni przedstawił zespół ministerialny, a także przedstawił agendę zadań ministerialnych (przy czym zaznaczył na początku, że MAiC jest ministerstwem w stanie organizacji); Wśród tematów poruszanych były m.in. re-use informacji publicznych, sporo miejsca poświęcono w dyskusji prawu autorskiemu (chociaż jest to domena Ministerstwa Kultury i Dziedzictwa Narodowego), poruszana była kwestia retencji danych i ochrony danych osobowych, prawa prasowego, sprawy nowelizacji ustawy o świadczeniu usług drogą elektroniczną, konsultacji społecznych w procesie legislacyjnym. Spodziewamy się noweli ustawy o działach administracji rządowej, która doprecyzuje pewne kwestie na styku zainteresowań nowego ministerstwa i ministerstwa kultury. Dowiedzieliśmy się m.in., że kwestie audiowizualnych usług medialnych na żądanie trafić mają pod opiekę min. Administracji i Cyfryzacji. Spotkanie miało charakter "otwarcia". Ministerstwo ma zrobić z niego notatkę. Ja sam jestem wielkim kibicem tego ministerstwa i mam zamiar zarażać optymizmem w tym obszarze każdego, kto będzie chciał mnie słuchać, ale zabierając głos powiedziałem również, że jeśli teraz nie powstanie API do serwisów internetowych całego rządu, to dokładnie będzie wiadomo, kto tego nie zrobił.

15 listopada Narodowy Instytut Muzealnictwa i Ochrony Zbiorów opublikował stanowisko w sprawie możliwości stosowania zakazu fotografowania w regulaminie muzeum. To dalszy ciąg historii zakazów fotografowania w muzeach, której jednym z etapów był wyrok Sądu Ochrony Konkurencji i Konsumentów, który w dniu 5 marca 2010 roku uznał, że zakwestionowana pozwem p. Michała Kosiarskiego klauzula, którą można było znaleźć m.in. w regulaminie muzeum we Wrześni, jest klauzulą niedozwoloną (por. Regulaminowy zakaz fotografowania w muzeach to klauzula abuzywna (sygn. XVII Amc 1145/09)). Instytut stanął na stanowisku, że wpisanie w rejestrze Klauzul Niedozwolonych zapisu z regulaminu Muzeum Regionalnego im. Dzieci Wrzesińskich we Wrześni nie powoduje automatycznie, że wszystkie zapisy regulaminów muzealnych na terenie Polski, ograniczające lub zakazujące fotografowania eksponatów są niezgodne z prawem. Debata trwa dalej. Jej elementem będzie zapowiadana przez Instytut konferencja poświęcona wpływowi fotografowania na obiekty zabytkowe...

Na prośbę organizatorów zapraszam na konferencję naukową pt. "Bezpieczeństwo technologii biometrycznych – ochrona danych biometrycznych", która odbędzie się 9 grudnia 2011 roku, w Auditorium Maximum Centrum Edukacji i Badań Interdyscyplinarnych UKSW w Warszawie. Konferencja organizowana jest przez Katedrę Prawa Informatycznego działającą na Wydziale Prawa i Administracji w Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie. Patronat nad konferencją objęli Rzecznik Praw Obywatelskich, Generalny Inspektor Ochrony Danych Osobowych oraz Szef Agencji Bezpieczeństwa Wewnętrznego.

No i doczekaliśmy się pierwszego wyroku sądu, który związany jest z prowadzonymi od dwóch lat rozmowami organizacji pozarządowych i przedstawicieli środowiska internetowego z rządem. Stowarzyszenie Liderów Lokalnych Grup Obywatelskich, w ramach którego działa m.in. Pozarządowe Centrum Dostępu do Informacji Publicznej, uzyskało dziś wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie (sygn. akt II SAB/Wa 295/11), z którego wynika, że korespondencja mailowa doradców Premiera jest informacją publiczną. Stowarzyszenie zwracało się do Prezesa Rady Ministrów z pytaniami związanymi z nowelizacją ustawy o dostępie do informacji publicznej (por. re-use w niniejszym serwisie). W ramach swoich dociekań zwrócono się również o "udostępnienie korespondencji członków Rady Ministrów i ich asystentów w sprawie nowelizacji ustawy o dostępie do informacji publicznej (w tym korespondencji mailowej)", a także zapytano: "kto i dlaczego wybrał formę konsultacji nowelizacji ustawy o dostępie do informacji publicznej poprzez wysyłanie propozycji na zamkniętą listę dyskusyjną dialog@isoc.org.pl". Widać, że i Stowarzyszenie Internet Society Poland jest w sprawę zamieszane (bo lista została uruchomiona w infrastrukturze ISOC Polska), więc przypomnę, jak to się stało, że taka lista powstała.

Dziś zapadł ciekawy wyrok Trybunału Sprawiedliwości w sprawie C-70/10. Trybunał uznał, że prawo Unii Europejskiej stoi na przeszkodzie wydanemu przez sąd krajowy nakazowi zobowiązującemu dostawcę dostępu do Internetu do wdrożenia systemu filtrowania mającego na celu zapobieganie niezgodnemu z prawem pobieraniu plików. Co więcej - Trybunał uznał, że tego typu nakaz nie jest zgodny z zakazem nakładania na takiego usługodawcę ogólnego obowiązku nadzoru ani z wymogiem zapewnienia odpowiedniej równowagi pomiędzy, z jednej strony, prawem własności intelektualnej, a, z drugiej strony, wolnością prowadzenia działalności gospodarczej, prawem do ochrony danych osobowych oraz wolnością otrzymywania i przekazywania informacji. Mamy zatem wyrok, w którym łączą się rozważania o ochronie prawa autorskiego oraz neutralności sieci, a także problem filtrowania (moderowania, blokowania, zwłaszcza jeśli chodzi o usługi peer-2-peer) treści przesyłanych w Sieci. Nie można nakładać ogólnego obowiązku, ale - co pośrednio, jak uważam, wynika z tego wyroku - jeśli dostawca dostępu do Internetu sam zdecyduje się wprowadzić taki nadzór lub wprowadzi system filtrowania - może ponosić odpowiedzialność za treści przesyłane w Sieci przez osoby trzecie, a dodatkowo będzie musiał spełnić wszystkie (dodatkowe) przesłanki ochrony danych osobowych, ochrony konkurencji i konsumentów. Generalnie: udostępnianie "neutralnej sieci" jest mniej ryzykowne dla przedsiębiorców, niż takiej, która jest "zarządzana" w zależności od "rodzaju" przesyłanych treści.

Sąd Okręgowy w Zamościu wyrokiem sygn. II Ka 269/11 podtrzymał wyrok Sądu Rejonowego w Biłgoraju, który uniewinnił oskarżoną z art. 278 § 2 kodeksu karnego od zarzucanych jej czynów. Przepis ten stwierdza, że kto bez zgody osoby uprawnionej uzyskuje cudzy program komputerowy w celu osiągnięcia korzyści majątkowej - podlega karze pozbawienia wolności od 3 miesięcy do pięciu lat. Sądy musiały zatem ocenić, czy w danej sprawie doszło do uzyskania programu, czy uzyskanie takiego programu wiązało się z korzyścią majątkową i czy sprawcy takiemu można było przypisać winę. Sądy uznały, że nie można przypisać oskarżonej winy w sytuacji, w której w czasie naprawy serwisanci zainstalowali jej na komputerze oprogramowanie shareware (o czasowej licencji), zaś po jakimś czasie licencja taka wygasła, a program nadal był zainstalowany na komputerze oskarżonej.

W kontekście neutralności sieci oraz zarządzania siecią warto zastanowić się nad tym, czy pojawiają się jakieś konsekwencje (a jeśli tak, to jakie) w sytuacji, w której jakiś podmiot wybiera lub modyfikuje informacje zawarte w przekazie danych, gdy świadczy usługi obejmujące transmisję w sieci telekomunikacyjnej. Generalne zasady przedsiębiorców telekomunikacyjnych za niewykonanie lub nienależyte wykonanie usługi telekomunikacyjnej znajdują się w art. 104 i następnych ustawy Prawo telekomunikacyjne, które - z delikatną modyfikacją - odnoszą się do zasad odpowiedzialności Kodeksu cywilnego. Możliwa odpowiedzialność nie ogranicza się tylko do odpowiedzialności cywilnej - wszak obowiązuje nas cały system prawny. Jeśli ktoś "rozpowszechnia", "prezentuje", "umożliwia dostęp", "przesyła", "zmienia dane" ale także np. "pomaga w zbyciu", a istnieją przepisy karne związane z takimi czynnościami, to również trzeba je brać pod uwagę. Również te, które mówią o pomocnictwie. W tej dyskusji będzie miał zastosowanie również art. 12 ustawy o świadczeniu usług drogą elektroniczną, który wyłącza odpowiedzialność niektórych podmiotów za "zwykły przesył" (wyłączenie to - jak uważam - dotyczy zarówno odpowiedzialności karnej, jak i cywilnej). Zastanawiam się tylko, czy coś takiego w ogóle istnieje?