telekomunikacja

W mediach pojawił się temat ścigania z urzędu tych, którzy atakują infrastrukturę teleinformatyczną państwa. Dokładniej zaś cytowany jest fragment rządowego programu ochrony cyberprzestrzeni na lata 2011 – 2016. Temat się pojawił, gdyż 10 września pojawiły się w BIP MSWiA nowe dokumenty na ten temat. W każdym razie w głównym dokumencie programu (noszącym datę "czerwiec 2010"), w części 3.3.1 pt. "Program w zakresie działań legislacyjnych", czytamy postulat: "wprowadzenia ścigania z urzędu naruszeń bezpieczeństwa w cyberprzestrzeni, które miały miejsce w odniesieniu do podmiotów administracji publicznej oraz infrastruktury krytycznej ujawnionej w wykazie. Wprowadzenie ścigania na wniosek pokrzywdzonego w przypadku wykrycia incydentu bezpieczeństwa w obszarze cyberprzestrzeni RP". Pomyślmy o konsekwencjach takiego rozwiązania legislacyjnego. Czy oznacza ono, że teraz z urzędu będzie się ścigać również posłów?

Wczoraj zapadł dość ważny wyrok w sprawie Uzun v. Germany (application no. 35623/05). Istotą rozstrzygnięcia jest ocena przepisów dozwalających organom ścigania śledzenie poczynań obywateli za pomocą Global Positioning System (GPS). Była to pierwsza taka sprawa rozstrzygana przez Europejski Trybunał Praw Człowieka. W stanie faktycznym tej sprawy pojawiła się m.in. praktyka niemieckich służb polegająca na zainstalowaniu nadajnika GPS w samochodzie śledzonej osoby. Było to w grudniu 1995 roku. Ponieważ w pewnym momencie sprawa trafiła do sądu krajowego pojawiło się pytanie, czy służby miały prawo stosować tego typu środki inwigilacji. Oceniając niemiecką procedurę karną Europejski Trybunał Praw Człowieka doszedł do wniosku, że Niemcy nie naruszyły ani art. 8 Europejskiej Konwencji Praw Człowieka, ani też art. 6 § 1 tej konwencji. Czy w przypadku oceny polskich przepisów wyrok byłby taki sam? Niekoniecznie.

"Zgodnie z autopoprawkami do projektu nowelizacji ustawy, podmioty organizujące zakłady wzajemne przez Internet zobowiązane będą do zainstalowania i przechowywania informacji oraz danych dotyczących ww. zakładów i ich uczestników wyłącznie na terytorium państwa członkowskiego Unii Europejskiej lub państwa należącego do Europejskiego Stowarzyszenia Wolnego Handlu (EFTA) – strony umowy o Europejskim Obszarze Gospodarczym (EOG)" - czytam w opublikowanej właśnie informacji po posiedzeniu Rady Ministrów... Dziś odbyła się kolejna "reasumpcja" hazardowego projektu, który w lutym wywołał niemałe poruszenie w Sieci.

Nastąpiło długo oczekiwane i postulowane (przynajmniej przeze mnie) wystąpienie Rzecznika Praw Obywatelskich do Sądu Najwyższego z kasacją w sprawie Leszka Szymczaka i "rejestracji" serwisu GazetaBytowska.pl (GBY.pl). O tej sprawie informuję Państwa od jej początku, w kolejnych odsłonach "serialu". Wniosek do Rzecznika Praw Obywatelskich, w którym pełnomocnik p. Szymczaka prosi RPO o złożenie kasacji, został złożony w maju 2008 roku. Na razie mogę napisać tyle, że Rzecznik przychylił się do tez, które pojawiały się w tym serwisie, a to w ten sposób, że również wskazuje na samo brzmienie definicji dziennika (por. w tym serwisie tekst z 2007 roku: Jeszcze raz: nie ma w Polsce ustawowego obowiązku rejestracji "prasy"). Sprawa będzie miała zatem ciąg dalszy.

"Dyrektywa UE o retencji danych jest przejawem bardzo niepokojącej tendencji do naruszania równowagi pomiędzy wolnością a prawem do bezpieczeństwa - na niekorzyść wolności. W tej sprawie jest bardzo interesujący raport brytyjski o "społeczeństwie nadzorowanym" pokazujący, że zabrnęliśmy w Europie w ślepy zaułek. Ten sposób myślenia podzielam. I chciałabym alarmować, że nie wolno równowagi bezpieczeństwo - wolność naruszać, bo nie będziemy mieli ani wolności, ani bezpieczeństwa. Postaram się działać w porozumieniu z generalnym inspektorem ochrony danych osobowych który w tych sprawach się specjalizuje, ale - w przeciwieństwie do RPO - nie może skarżyć przepisów do TK."

W dniu 23 lipca 2010 roku Sąd Okręgowy we Wrocławiu wydał wyrok (sygn. I C 144/10) w sprawie z powództwa o naruszenie dóbr osobistych. Powództwo wytoczył mężczyzna, którego dane, w tym wizerunek, zostały wykorzystane do stworzenia w serwisie Nasza-klasa.pl fałszywego profilu, przy czym dodatkowo w profilu pojawiły się określenia, które - w oczach powoda - stanowiły naruszenie jego dóbr osobistych. Jak relacjonuje powód - w marcu 2009 roku poprosił on spółkę o usunięcie zdjęcia oraz likwidację wskazanego konta. 1 kwietnia 2009 r. spółka poinformowała powoda o usunięciu konta. Chcąc dochodzić roszczeń wobec osoby, która profil założyła, powód zwrócił się do spółki o udostępnienie informacji pozwalających na identyfikację sprawcy. Spółka odpowiedziała, że takich danych nie może udostępnić. W sprawę był zaangażowany Generalny Inspektor Ochrony Danych Osobowych oraz policja. Tak zaczęła się sprawa, w wyniku której sąd zasądził od spółki 10 tys. zł tytułem zadośćuczynienia i nakazał spółce przeprosić powoda za naruszenie dóbr osobistych. Czekamy na uzasadnienie wyroku, gdyż może ono być niezwykle interesujące. Spółka zapowiedziała wniesienie apelacji od tego wyroku.

Na jutrzejszym posiedzeniu Komitetu Rady Ministrów do spraw Informatyzacji i Łączności będą - tak wynika z agendy - przyjęte opinie Komitetu odnośnie m.in. projektu rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie zakresu i warunków korzystania z Elektronicznej Platformy Usług Administracji Publicznej, projektu rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie zasad potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego elektronicznej platformy usług administracji publicznej, projektu rozporządzenia w sprawie wykazu certyfikatów uprawniających do prowadzenia kontroli projektów informatycznych i systemów teleinformatycznych oraz projektu rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie udzielania przez Władzę Wdrażającą Programy Europejskie pomocy finansowej na dostarczenie usługi szerokopasmowego dostępu do Internetu na odcinku „ostatniej mili” w ramach Programu Operacyjnego Innowacyjna Gospodarka, 2007-2013...

Z przyjemnością prezentuję dziś w dziale prace magisterskie nadesłaną przez p. Małgorzatę Sakowską pracę pt. "Wyłączenie odpowiedzialności pośredniczących dostawców usług społeczeństwa informacyjnego za treści pochodzące od osób trzecich w prawie europejskim". Praca została przygotowana na Wydziale Prawa i Administracji Uniwersytetu Gdańskiego, pod kierunkiem prof. dr hab. Ewy Baginskiej. To już druga praca obroniona w UG na temat świadczenia usług drogą elektroniczną, którą tu publikuję. Wcześniej znalazła się tu praca p. Katarzyny Zarębskiej, zatytułowana Świadczenie usług drogą elektroniczną. Ochrona konsumenta oraz naruszenie dóbr osobistych.

Być może wówczas, gdy Minister Finansów w porozumieniu z ministrem właściwym ds informatyzacji zechce zmienić rozporządzenie - wówczas niektórzy będą mogli odtrąbić sukces. Wydaje się, że rozporządzenia zmieniać dziś nie trzeba - NSA wydał wyrok (a ściślej: dwa wyroki - drugi na temat drukowania "kopii") na gruncie obowiązującego dziś w RP prawa. Wystarczyłoby zatem, gdyby MinFin przekonał urzędników, że należy to prawo stosować zgodnie z wyrokiem. Być może nawet lepiej byłoby, gdyby rozporządzenia w sprawie "e-faktur" w ogóle nie było. Nie musi go być. Delegacje ustawowe dotyczące tej sfery stwierdzają, że minister właściwy ds finansów publicznych "może określić" (czyli: nie musi). Zmiana rozporządzenia spowoduje rozbrojenie wyroku NSA, gdyż zmieni się stan prawny, na gruncie którego wydano rozporządzenie. Tymczasem MinFin ustami rzecznika prasowego zapowiada zmianę rozporządzenia w sprawie faktur elektronicznych, chociaż w wyroku NSA chodziło nie o faktury elektroniczne, a o faktury papierowe, jedynie przesłane do odbiorcy mailem - do wydruku. Trochę się obawiam tego, co wymyśli teraz MinFin, ale zobaczymy...

W dniach 12-14 lipca odbyło się posiedzenie Grupy Roboczej art 29 - tj. organu doradczego Komisji Europejskiej, działającego na mocy art. 29 Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. W trakcie tego posiedzenia regulatorzy sfery ochrony danych osobowych przyjęli raport, w którym uznają, że implementacja postanowień dyrektywy 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 roku w sprawie zatrzymywania przetwarzanych danych w związku ze świadczeniem publicznych usług łączności elektronicznej oraz dostarczaniem publicznych sieci komunikacji elektronicznej, zmieniającej dyrektywę 2002/58/WE w różnych krajach członkowskich została przeprowadzona wadliwie. Wśród wniosków dotyczących praktyki prowadzenia tzw. retencji danych telekomunikacyjnych można zaliczyć konstatację, że niektóre kraje usiłują gromadzić więcej danych, niż pozwala na to unijne prawo...