dobra osobiste

"Nie chcieliśmy pisać ustawy, która odnosi się tylko do Facebooka czy Google’a. Naszym celem jest wytyczenie ram dla całego internetu, który ze swej natury chce wiedzieć o nas coraz więcej i często przekracza dopuszczalne normy"

Po tym, jak Zarząd Transportu Miejskiego w Warszawie wprowadził spersonalizowaną kartę miejską (por. Mam cię - bo muszę) pewien mieszkaniec Warszawy wystąpił do Biura Generalnego Inspektora Ochrony Danych Osobowych w sprawie udzielenia informacji na temat zgodności z ustawą o ochronie danych osobowych przetwarzania danych osobowych przez ZTM. GIODO odpowiedział, że zasady wydawania oraz korzystania ze spersonalizowanej Karty Miejskiej zostały określone w uchwale Rady Warszawy i, że akty prawa miejscowego, takie jak uchwała rady gminy, są aktami powszechnie obowiązującego prawa. Mieszkaniec Warszawy zatem zwrócił się do GIODO ze skargą o zbadanie legalności przetwarzania swoich danych osobowych, wnosząc jednocześnie o nakazanie zaprzestania przetwarzania jego danych osobowych niezgodnie z prawem. Poinformował, iż sprawa dotyczy wymagań określonych przez ZTM przy składaniu wniosku o spersonalizowaną Warszawską Kartę Miejską, tj. podanie swego imienia, nazwiska oraz numeru PESEL, co jego zdaniem, narusza art. 51 ust. 1 Konstytucji RP. Chociaż w GIODO uruchomiono postępowanie wyjaśniające, to jednak - jak podniósł mieszkaniec Warszawy w skardze do Wojewódzkiego Sądu Administracyjnego - doszło do bezczynności, polegającej na nierozpatrzeniu skargi. W efekcie WSA w Warszawie wydał wyrok z 19 listopada 2010 r. (sygn. II SAB/Wa 220/10).

Dziś odbyła się dość ważna konferencja organizowana przez Komisję Europejską, której celem było przedyskutowanie problemów związanych z funkcjonowaniem dyrektywy 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 roku w sprawie zatrzymywania przetwarzanych danych w związku ze świadczeniem publicznych usług łączności elektronicznej oraz dostarczaniem publicznych sieci komunikacji elektronicznej, zmieniającej dyrektywę 2002/58/WE. Zachęcam do lektury sprawozdania z tej konferencji, której przyglądała się Fundacja Panoptykon.

Kontynuując wątek ochrony dóbr osobistych chciałbym odnotować wyrok Sądu Najwyższego z 17 listopada 2010 r. (sygn. I CSK 664/09). Chociaż istota sporu nie dotyczyła stricte internetu, to jednak dotyczyła problemów prywatności, ochrony korespondencji (jak też możliwości opublikowania prywatnej korespondencji), ale też - co może być istotne dla wielu internautów - kwestii zgody na ingerencję w sferę chronioną. Otóż Sąd Najwyższy uznał m.in., że jeśli publikacja korespondencji (w popularnym tygodniku) ujawnia tajemnicę lekarską, to taka publikacja jest bezprawna. Ale dodatkowo - co, moim zdaniem, nie powinno wzbudzać wątpliwości - sąd uznał, że nawet jeśli list taki był wcześniej opublikowany w inny sposób, a autor tego listu nie zareagował na taką publikację, to brak takiej reakcji wcale nie uchyla bezprawności publikacji.

Wiemy więcej w sprawie, o której pisałem w tekście Z uzasadnienia wyroku w sprawie o naruszenie dóbr osobistych przez nieudostępnienie danych. Otóż po wyroku Sądu Okręgowego we Wrocławiu z dnia 23 lipca 2010 roku (sygn. I C 144/10) sprawa z apelacji NK.pl trafiła do Sądu Apelacyjnego we Wrocławiu. 18. listopada zapadł wyrok (sygn. akt I ACa 1129/10), którym SA zmienił zaskarżony wyrok SO w ten sposób, że oddalił powództwo przeciwko NK w całości. Przy okazji warto odnotować, że przyjęta przez Sejm 29 października 2010 roku nowelizacja ustawy o ochronie danych osobowych usunęła z systemu prawnego dotychczas tam istniejące art. 29 i 30 ustawy. To chyba dość istotna nowela.

Rok temu odebrałem spersonalizowaną kartę ZTM z nadrukiem fundacji Panoptykon "Mam cię - bo muszę". Przy tej okazji przypomniałem stanowiska Zarządu Transportu Miejskiego w Warszawie, który argumentował, że "ZTM zbiera jedynie niezbędne dane osobowe". Mówiło się też, że dane będą dobrze zabezpieczone. Ale dziś już wiadomo, że - generalnie - nie ma kontroli nad danymi gromadzonymi przy okazji wyrabiania kart miejskich (chociaż oczywiście wrocławska URBANCARD to nie to samo co karta ZTM, ale...). Wiadomo, że wrocławska Prokuratura Okręgowa wszczęła z urzędu śledztwo w sprawie podejrzenia o "kradzież bazy danych użytkowników karty miejskiej". Sztab wyborczy Prezydenta Wrocławia twierdzi, że ze spamem wyborczym nie ma nic wspólnego. Rzecznik Mennicy Polskiej oświadczył w mediach, że "nie może zapewnić, że dane wrocławian są bezpieczne i że nie wyciekły z systemu, póki tego nie sprawdzą".

W ostatnich dniach Generalny Inspektor Ochrony Danych Osobowych wypuścił dwa istotne sygnały związane z działalnością internetową. Pierwszy z nich dotyczy działalności spółki Google, a ściślej dotyczy Google Street View. Drugi zaś dotyczy działalności Facebooka. GIODO przygląda się aktywności Google już od pewnego czasu. Samo Google Street View było przedmiotem komunikatów z maja 2009 roku, które zapowiadały głębsze analizy Inspektora (por. GIODO przyjrzy się Google Street View). Jeśli chodzi o Facebooka, to przywołując kanadyjskie prace uznające jurysdykcję tamtejszego regulatora nad Facebookiem, a to za sprawą konstatacji, że 1/3 obywateli Kanady ma konto w serwisie Facebook, polski Inspektor podnosi konieczność znalezienia sposobu na objęcie jurysdykcją polską aktywności tej spółki. Przywołuje przy tym instytucję "substantial connection" z prawa anglosaskiego.

Dziś odbyła się konferencja TransparencyCamp Polska (sygnalizowałem ją w zapowiedziach). Jestem wielkim fanem Sejmometru i trzymam kciuki za powodzenie tego projektu. Mniej więcej to właśnie miałem na myśli, gdy w swoim czasie pisałem Przejmujemy państwo, a potem nawet nawoływałem do przejęcia państwa. Generalny Inspektor Ochrony Danych Osobowych, zgodnie zresztą ze swoją wcześniejszą zapowiedzią, wtyka "kij w mrowisko" i twierdzi, że jeśli ktoś bierze udział w dyskusji na temat procesu legislacyjnego, to jest osobą publiczną, a to ma swoje konsekwencje w sferze prywatności.

Jestem internautą piszącym. Dla mnie narzędzie do korzystania z internetu powinno mieć klawiaturę, ponieważ bez tego czuję się związany, ograniczony. Słyszałem gdzieś ostatnio, że takich ludzi, którzy dużo piszą (albo w inny sposób potrzebują narzędzi do manipulowania danymi, np. przy pomocy myszki, by spreparować grafikę, lub wyedytować dźwięk lub wideo) wcale nie ma tak wielu w społeczności "aktywnych internautów". Nie wiem, ile w tym jest prawdy, gdyż nie widziałem żadnych wyników badań, które w jakikolwiek sposób potwierdzałyby taką tezę. W każdym razie - aby móc analizować prawne aspekty społeczeństwa informacyjnego warto przyglądać się nowym trendom i pojawiającym się na rynku narzędziom. Weszliśmy (i wciąż wchodzimy głębiej) w kolejną erę internetu, tj. w erę internetu mobilnego. Z tej okazji nabyłem tablet. Zrezygnowałem jednocześnie z używanego przez ostatnie 3 lata dotykowego smartfona na rzecz słuchawki, której podstawowym zadaniem jest... obsługa rozmów telefonicznych.

Kolejnym trendem, który można obserwować w rozwoju "społeczeństwa informacyjnego" jest stopniowe przechodzenie od ochrony realizowanej przez prawo cywilne, przez uwzględnienie pewnych sfer aktywności społecznej w kompetencjach regulatorów działających w oparciu o prawo administracyjne, a wreszcie dojście do niemal "fizycznych" zasad projektowania narzędzi pozwalających (lub niepozwalających) członkom społeczności na podejmowanie pewnego rodzaju wyborów. Nie chodzi wyłącznie o problematykę prywatności (rozumianej, jako nieuprawnione korzystanie z danych osoby, której one dotyczą), ale też o problematykę dostępności informacji (w tym dla osób niepełnosprawnych), o ochronę przed niechcianymi komunikatami (prywatność w sensie powstrzymanie niepokojenia), a także ochronę praw własności intelektualnej (czego elementem może być koncept DRM). Ponieważ w niedalekiej przyszłości będziemy słyszeć częściej o różnych sferach ochrony praw i wolności poprzez stosowanie zasad projektowania (usług społeczeństwa informacyjnego) - warto zasygnalizować przynajmniej, o co tu chodzi.