tak długo zbierasz myśli? komentowany materiał »

http://www.eprawnicy.pl/opinie-ekspertow/udostepnianie-danych-osobowych-i-adresow-ip-przez-administratorow-forow-internetowych/menu-id-192.html

Udostępnianie danych osobowych (m. in.):

Ad a. Wniosek o udostępnienie danych osobowych może złożyć dowolny podmiot (Osoba fizycznaSłownik, dowolna jednostka organizacyjna, zarówno publiczna, jak i prywatna). Złożenie takiego wniosku nie rodzi po stronie administratora zobowiązania do udostępnienia danych osobowych, ponieważ musi on ocenić, czy zostały spełnione wszystkie przesłanki uzasadniające udostępnianie danych osobowych. Jednakże jego ocena jest kontrolowana w postępowaniu przed Generalnym Inspektorem, który może nakazać w drodze decyzji administracyjnej udostępnienie danych.


Odpowiedzialność, czyli co nam grozi?
Należy wziąć pod uwagę także możliwość wykorzystania przez wnioskodawcę udostępnionych danych osobowych nie tylko w celu niezgodnym z tym, dla którego były udostępnione, ale wręcz do podejmowania działań niezgodnych z prawem, co w konsekwencji prowadzi do uznania, że udostępnienie danych osobowych użytkowników portalu, może prowadzić do naruszenia praw i wolności osób, których dane te dotyczą. Udostępnienie danych osobowych może doprowadzi też do naruszenia prawa do poufności komunikowania się.

Powyższe w relacji z tym, iż udostępnienie danych osobowych może być kwalifikowane jako zachowanie bezprawnie naruszające dobra osobiste (sfera życia prywatnego, wolność decydowania o życiu osobistym), skutkować może odpowiedzialnością cywilnoprawną administratora danych. Wskazuje to, iż bezpieczniej jest odmówić udostępnienia tych danych, niż narażać się na ewentualne niedogodności i procesy sądowe. Jest to o tyle istotne, że sądy powszechne coraz częściej uwzględniają powództwa w przedmiocie roszczeń związanych z naruszeniem dóbr osobistych z związku z udostępnieniem pozornie błahych danych osobowych. Przykładem może być sprawa, w której Sąd Apelacyjny utrzymał wyrok Sądu Okręgowego, zasądzający na rzecz powoda 5 tysięcy złotych tytułem zadośćuczynienia za doznaną krzywdę w związku z ujawnieniem przez pozwanego (operatora telekomunikacyjnego) adresu powoda osobie, która chciała wykorzystać tę informację do przekazania powodowi rachunku telefonicznego (wyrok SA VI ACa 38/2004, „Rzeczpospolita” z 10 lipca 2004 r.).

Nadto udostępnienie danych osobowych osobom nieupoważnionym jest przestępstwem i osoba, która je popełni, podlega karze grzywny, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku (art. 51).

Ryzyko ewentualnej odpowiedzialności jest spore, przesłanki udostępniania danych osobowych bardzo nieostre, dlatego bezpiecznej jest nieudzielać takich informacji. Odmowa udostępnienia danych osobowych użytkowników portalu nie zamyka wnioskodawcy drogi do dochodzenia ochrony naruszonych praw przed sądem, a to z uwagi na uregulowania zawarte w art. 488 § 1 i § 2 Kodeksu postępowania karnego. Podkreślić także należy, iż w przypadku odmowy udostępnienia danych (co może się okazać w przyszłości naruszeniem przepisu nakładającego na administratora obowiązek ich udostępnienia), Generalny Inspektor Ochrony Danych Osobowych może nakazać z urzędu lub na wniosek osoby zainteresowanej administratorowi danych, w drodze decyzji administracyjnej, przywrócenia stanu zgodnego z prawem, a w szczególności udostępnienia danych osobowych (art. 18 ust. 1 pkt 2 ustawy). W takiej sytuacji odpada ryzyko bezprawnego działania.

Numer IP
Na koniec wskazuję, iż na podstawie art. 29 (lub szerzej – na podstawie ustawy o ochronie danych osobowych) nie można żądać udzielenia informacji niemających charakteru danych osobowych. Dlatego np. zakresem komentowanego przepisu może nie być objęte żądanie informacji o niepowtarzalnym numerze IP komputera wykorzystującego protokół TCP/IP. Numery takie z reguły bowiem nie są danymi osobowymi, ponieważ ustalenie komputera, za pomocą którego np. przeglądano strony internetowe, jest możliwe zazwyczaj dopiero po powiązaniu informacji dostępnych pomiotowi dostarczającemu zasoby sieciowe (ang. content provider) z informacjami, do których dostęp ma operator sieci teleinformatycznej. Umożliwiając użytkownikowi Internetu zamieszczanie wpisu na stronach serwisu forum, zazwyczaj nie wymaga się od niego identyfikacji, chociaż coraz częściej niezarejestrowani użytkownicy są ograniczani w swoich uprawnieniach. W przypadku niezarejestrowanych użytkowników, poza zarejestrowanym przez system administrujący pracą portalu adresem IP komputera, administrator nie pozyskuje innych danych pozwalających na ustalenie tożsamości użytkownika. Dopiero wystąpienie z odpowiednim żądaniem do operatora sieci teleinformatycznej mogłoby doprowadzić do identyfikacji komputera, z którego nastąpiło połączenie z serwerem portalu.

W literaturze przedmiotu wielu znawców tematu (m.in. P. Carey "E-mail Addresses-are they Personal Data", Ent. L. R. 2000, nr 1, s. 10 i n.) wskazuje, iż adresy internetowe spełniają kryteria przewidziane dla danych osobowych tylko wówczas, gdy samoistnie (przez swoją treść identyfikują osobę, np. zawierają nazwisko i imię), bądź łącznie z innymi informacjami - przetwarzanymi wraz z adresem IP (np. adresem miejsca instalacji łącza) pozwalają zidentyfikować osobę użytkownika.

„Informacje zatem, które bez nadzwyczajnego wysiłku, bez nieproporcjonalnie dużych nakładów dają się "powiązać" z określoną osobą, zwłaszcza przy wykorzystaniu łatwo osiągalnych źródeł powszechnie dostępnych, również zasługują na zaliczenie ich do kategorii danych osobowych” (Janusz Barta, Paweł Fajgielski, Ryszard Markiewicz, Ochrona danych osobowych. Komentarz, wyd. III, Zakamycze 2004, s. 381).

Powyższe może oznaczać, że określenie tożsamości osoby korzystającej z komputera i niezarejestrowanej na danym forum wymagałoby nadmiernych kosztów, czasu lub działań, przynajmniej do takich wniosków doszedł Wojewódzki Sąd Administracyjny w Warszawie w wyroku z dnia 9 lutego 2005 r. zapadłym w sprawie II SA/Wa 1085/2004. Wskazana sprawa dotyczyła udostępnienia danych osobowych użytkowników jednego z portali internetowych, podpisujących się w toku dyskusji na forum, jako: "S.", "W.", "P.", przez administratora tych danych. Mianowicie wnioskodawca żądał udostępnienia danych osobowych osób, przeciwko którym zamierzał wszcząć postępowanie sądowe. Na internetowym forum zostały zamieszczone informacje mające, zdaniem wnioskodawcy, charakter pomówienia jego osoby o czyny i cechy charakteru uważane powszechnie za naganne i takie, które podważają - konieczne do wykonywania zawodu wnioskodawcy - zaufanie do jego osoby. W toku dyskusji na internetowym forum, według wnioskodawcy, został on wielokrotnie publicznie zniesławiony przez osoby podpisujące się jako "S.", "W.", "P.". Sąd uznał, iż administrator forum nie ma obowiązku udostępniania danych osobowych. Zwracam jednak uwagę, iż inne zasady dotyczą osób zarejestrowanych lub tych które posługują się swoim imieniem i nazwiskiem. Udostępnienie danych tych osób może być legalne.

Podsumowując powyższe rozważania należy wskazać, iż administrator forum nie ma obowiązku udostępniania danych osobowych.
komentowany materiał »