Administrator może wydać autora obraźliwych wpisów na forach internetowych

O tym, że internet stanowi naturalne środowisko do nadużyć, dobrze wiedzą administratorzy w firmach. Powszechnie panujące przekonanie o anonimowości użytkownika w sieci szczególnie sprzyja naruszeniom dóbr osobistych innych osób. Każdy może paść ofiarą hejtera, co wiedzą już pracodawcy, prawnicy, lekarze. Dla tych osób szczególnie ważne jest dbanie o renomę. Zła opinia w internecie może spowodować spadek popytu na ich usługi nawet o kilkanaście procent. Zakres omawianych naruszeń i świadomość ewentualnej szkody, jakie wpisy mogą wywołać, stawia administratora w niełatwej sytuacji. Z jednej strony, udostępniając dane osobowe nieuprawnionemu, naraża się on na odpowiedzialność karną, z drugiej jednak poprzez brak reakcji wydaje niejako ciche przyzwolenie na kontynuowanie takich poczynań.

Jakie ograniczenia

Wolność wymiany informacji oraz uzewnętrznianie swoich opinii ma także wymiar negatywny. Administrator jest przede wszystkim bezstronnym obserwatorem poczynań internautów. Wolność słowa uniemożliwia mu dowolne wkraczanie w treści zamieszczanych na forach wypowiedzi. Jednak wszyscy są zgodni, że w sieci powinny panować standardy umożliwiające kulturalną dyskusję oraz wymianę poglądów. Trzeba mieć bowiem na uwadze, że wolność słowa nie jest nieograniczona, ale kończy się tam, gdzie mamy do czynienia ?z naruszeniem jakichkolwiek dóbr osobistych zarówno użytkowników forum, jak i innych omawianych na nim osób. Specyfika internetu nakazuje dopasować wspomniany katalog do charakteru działań internetowych. I tak np. w wyroku ?z 11 marca 2008 r. (II CSK 539/07) Sąd Najwyższy uznał, że nazwa użytkownika serwisu internetowego, tzw. nick, może podlegać ochronie prawnej na takiej samej podstawie prawnej jak nazwisko, pseudonim czy też firma, w której osoba fizyczna prowadzi działalność.

W przypadku forów internetowych najczęściej spotyka się naruszenia czci – dobrego imienia, choć nierzadko występują również naruszenia praw autorskich. Powszechnie przyjmuje się, że aby uznać wpis za obraźliwy, musi on prowadzić do obrażenia lub poniżenia danej osoby w oczach opinii publicznej. Przykładem może być zamieszczenie przez byłych pracowników zwolnionych dyscyplinarnie przez pracodawcę nieprawdziwych informacji o pracy w zakładzie, naruszaniu zasad bezpieczeństwa, higieny pracy itp.

Warto wskazać, że z uwagi na różną wrażliwość oraz interpretację administrator, oceniając dany post jako naruszający dobra osobiste, powinien się kierować kryteriami obiektywnymi. Analizując, czy ewentualne działanie użytkownika forum ma na celu utratę zaufania, naruszenie dobrego imienia czy utratę wspomnianej czci, powinien on również dokonać rozróżnienia pomiędzy wypowiedziami opisującymi a oceniającymi. Te ostatnie są dozwolone, jeśli mieszczą się w zakresie dozwolonej krytyki. Przy ocenie naruszenia winien on brać pod uwagę konkretny stan faktyczny, badając czy zachowanie autora wpisu mogło stanowić przyczynę negatywnych odczuć pokrzywdzonego. Nie bez znaczenia są także przesłanki natury subiektywnej, które w skrajnych przypadkach mogą się odwoływać do stopnia wrażliwości, na co zwrócił uwagę WSA w Warszawie (II SA/Wa 569/14). Jak powszechnie wiadomo, ludzie mają rozmaitą wrażliwość, dlatego nawet wpisy drobnej wagi, nieobraźliwe, ale np. ośmieszające, mogą być uznane za naruszające dobra osobiste. Tak argumentował WSA w omawianej sprawie.

Jaka podstawa żądania

Zasady ochrony danych osobowych osób fizycznych korzystających z usług świadczonych drogą elektroniczną reguluje ustawa o świadczeniu usług drogą elektroniczną (tj. DzU 2013, poz. 1422) – dalej u.ś.u.d.e. W zakresie, w jakim nie zostało to uregulowane, zastosowanie znajdą ogólne przepisy ustawy o ochronie danych osobowych (tj. DzU 2002 nr 101, poz. 926 ze zm.) – dalej u.o.d.o., oraz wybrane regulacje z kodeksu cywilnego (art. 23 i 24).

Usługodawca przetwarza wyłącznie dane wskazane ?w u.ś.u.d.e., tj. informacje charakteryzujące sposób korzystania przez usługobiorcę z usługi świadczonej drogą elektroniczną (dane eksploatacyjne):

- ?oznaczenia identyfikujące usługobiorcę nadawane na podstawie danych, tj. imię ?i nazwisko, adres, PESEL itp.

- ?oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystał usługobiorca;

- ?informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania ?z usługi świadczonej drogą elektroniczną;

- ?informacje o skorzystaniu przez usługobiorcę z usług świadczonych drogą elektroniczną.

Z uwagi na fakt, iż jest to katalog zamknięty, a usługodawca innych danych przetwarzać nie może, teoretycznie nie powinniśmy również wnosić o udostępnienie nam informacji niewskazanych powyżej.

Powstaje jednak pytanie, na czyje żądanie usługodawca może te dane udostępnić. ?Art. 18 ust. 6 u.ś.u.d.e. wskazuje, iż informacje o danych, o których mowa powyżej, udostępnia się organom państwa na potrzeby prowadzonych przez nie postępowań. W praktyce taki zapis interpretowany jest wprost, co powoduje, iż administratorzy odmawiają udostępnienia danych w każdym przypadku, gdy o ich podanie zwróci się inny podmiot niż organ państwowy. Taka wykładania jest nieprawidłowa.

Zgodnie z orzeczeniem NSA ?z 21 sierpnia 2013 r. (I OSK 1666/12) z art. 18 ust. 6 u.ś.u.d.e. wynika jedynie obowiązek udzielenia informacji o danych organom państwa na potrzeby prowadzonych przez nie postępowań. Nie wynika natomiast zakaz udostępniania tych danych osobom, których prawa zostały naruszone. Zarówno jednak organ nakazujący ujawnienie danych, jak ?i sąd administracyjny rozpoznający skargę na tego rodzaju decyzję muszą każdorazowo przy uwzględnieniu indywidualnych okoliczności danej sprawy dokonać wyważenia przeciwstawnych interesów, jakimi są prawo do ochrony danych osobowych i prawo do ochrony czci, godności, dobrego imienia czy też wizerunku firmy. Należy przy tym w sposób należyty uwzględniać wymogi wynikające z zasady proporcjonalności, tak aby stosowane środki były adekwatne do zagrożenia dobra wymagającego w danej sprawie większej ochrony. Jak wynika z tego, NSA nie podzielił stosowanej obecnie przez administratorów forów taktyki automatycznego odmawiania udostępnienia danych osobowych wyłącznie z uwagi na fakt, iż podmiot ich żądający nie jest organem państwowym.

Przykład

Dyrektor jednej z dużych spółek wniósł o natychmiastowe usunięcie z forum szkalujących go informacji i zażądał udostępnienie numeru IP użytkownika, który tego wpisu dokonał. W piśmie wskazał, iż zamieszczona informacja naruszyła jego godność, oraz że zamierza dochodzić roszczeń na drodze postępowania cywilnego. ?Z tego względu otrzymanie numeru IP jest konieczne. Administrator wprawdzie usunął obraźliwy wpis, ale odmówił udostępnienia jakichkolwiek danych, wskazując, iż „może wydać dane umożliwiające identyfikację użytkowników portalu jedynie sądom ?i organom ścigania w oparciu o odpowiednią podstawę prawną", jak ?i że „ustawa (u.ś.u.d.e.) wprowadza uregulowania w zakresie udostępniania danych osobowych oraz danych eksploatacyjnych, które nie przewidują udzielania informacji ?o takich danych podmiotom innym niż organy państwa". Stanowisko takie jest niezgodne z poglądem wyrażonym przez NSA. Administrator niejako ?z automatu odmówił udostępnienia żądanych danych. Tymczasem powinien dokonać wyważenia przeciwstawnych interesów, jakimi są prawo do ochrony danych osobowych ?i prawa do ochrony czci, godności.

Takich sytuacji jak w przykładzie w praktyce jest bardzo dużo. -

Marcin Śledzikowski, prawnik z Kancelarii Prawnej Schampera, Dubis, Zając i Wspólnicy sp.k., doktorant na Wydziale Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego

Katarzyna ?Gospodarowicz, radca prawny w Kancelarii Prawnej Schampera, Dubis, ?Zając i Wspólnicy sp.k.

Warto pamiętać, że osoba, której administrator odmówił udzielenia informacji, zasłaniając się nieprawidłową wykładnią postanowień u.ś.u.d.e., nie jest bezradna. Przysługuje jej ?w takim przypadku prawo do zwrócenia się do generalnego inspektora ochrony danych osobowych z wnioskiem o nakazanie udostępnienia danych. Po przeprowadzeniu stosownego postępowania organ może w drodze decyzji nakazać udostępnienie danych. Jak wskazał NSA w omawianym obok wyroku, można się domagać ujawnienia danych, jakie zgromadził administrator serwisu internetowego, poprzez stosowanie mniej restrykcyjnej ustawy niż u.ś.u.d.e., czyli u.o.d.o., a konkretniej art. 23 tej ustawy (poprzez przetwarzanie danych, w tym ich udostępnianie), ale pod pewnymi warunkami.

Warunki te to proporcjonalność środków i celów oraz równowaga pomiędzy ochroną różnych dóbr: wolności wypowiedzi i prawa do ochrony dóbr osobistych. Podmiot żądający udostępnienia danych osobowych musi swoje stanowisko uzasadnić. Według art. 23 ust. 1 pkt 5 muszą być to „prawnie usprawiedliwione cele". Podejmując decyzję, GIODO musi w każdej indywidualnej sprawie ocenić, które dobra chronione przez prawo są ważniejsze – dane osobowe czy interes gospodarczy przedsiębiorstwa. Organ stwierdzi więc, czy żądane przez wnioskodawcę dane rzeczywiście są mu potrzebne po to, aby wszcząć postępowanie sądowe, czy też tylko po to, by dowiedzieć się, kto jest autorem wpisu zamieszczonego w internecie.