Służby nie muszą mieć zgody sądu na dostęp do danych internautów

Organy państwa powinny mieć dostęp do danych osobowych powiązanych z adresami IP, jeżeli to jedyny sposób identyfikacji osób podejrzanych o popełnienie naruszeń praw autorskich w Internecie - uważa pierwszy rzecznik generalny TSUE Maciej Szpunar.

Publikacja: 27.10.2022 11:52

Służby nie muszą mieć zgody sądu na dostęp do danych internautów

Foto: www.sxc.hu

Takie stanowisko rzecznik przedstawi Trybunałowi Sprawiedliwości w sprawie, która dotyczy  zautomatyzowanego przetwarzanie danych osobowych w celu ochrony niektórych utworów stanowiących własność intelektualną w Internecie.

Kwestia ta wzbudziła kontrowersje we Francji. Cztery stowarzyszenia działające na rzecz obrony wolności w Internecie złożyły we francuskiej Radzie Stanu (organ opiniujący wszystkie projekty ustaw i rządowe dekrety) skargę o stwierdzenie nieważności dorozumianej decyzji, na mocy której premier oddalił ich wniosek o uchylenie dekretu wprowadzającego zautomatyzowane przetwarzanie danych osobowych bez zgody sądu. Celem regulacji jest wysyłanie osobom fizycznym ostrzeżeń, że ich dostęp do Internetu służy popełnianiu naruszeń praw własności intelektualnej. 

Ostrzeżenia, przewidziane w kodeksie własności intelektualnej, mają pomóc w zwalczaniu przestępstwa "rażącego niedbalstwa", polegającego na tym, że dana osoba nie zapobiega piractwu popełnianemu z jej konta internetowego. Wysyłanie zaleceń do abonentów odbywa się przy zastosowaniu procedury tzw. stopniowej odpowiedzi.

Stowarzyszenia twierdzą, że dekret zezwala na dostęp do danych dotyczących połączeń w sposób nieproporcjonalny do naruszeń prawa autorskiego popełnionych w Internecie, także tych pozbawionych poważnego charakteru. Odbywa się to bez uprzedniej kontroli sądu lub organu gwarantującego niezależność i bezstronność, jak wymaga tego orzecznictwo TSUE.

Czytaj więcej

Dostęp do billingów może uzasadniać tylko walka z poważnymi przestępstwami

Rada Stanu zauważyła, że wysyłanie zaleceń do abonentów przez  pracowników Wysokiego Urzędu ds. Rozpowszechniania utworów i ochrony praw w Internecie (Hadopi) wymaga gromadzenia co roku dużej ilości danych o tożsamości użytkowników Internetu. Ze względu na liczbę zaleceń, poddanie zbierania tych danych uprzedniej kontroli np. sądu, może uniemożliwiać ich wdrożenie. Rada Stanu zwróciła się więc do Trybunału z pytaniem o zakres takiej uprzedniej kontroli. Zapytała, czy dane dotyczące tożsamości cywilnej odpowiadające adresowi IP należą do danych o ruchu lub lokalizacji podlegających, co do zasady, obowiązkowi uprzedniej kontroli sprawowanej przez sąd lub niezależny organ administracyjny posiadający uprawnienia władcze.

W przedstawionej w czwartek opinii pierwszy rzecznik generalny Maciej Szpunar wyraził zdanie, że nie naruszają prawa UE przepisy krajowe przewidujące uogólnione i niezróżnicowane przechowywanie adresów IP przypisanych do źródła połączenia przez okres ograniczony czasowo do tego, co ściśle konieczne, w celu zapobiegania przestępstwom popełnionym w Internecie, ich dochodzenia, wykrywania i ścigania – jeśli adres IP stanowi jedyny środek dochodzeniowy pozwalający na identyfikację osoby, której adres był przypisany w chwili popełnienia naruszenia.

W ten sposób rzecznik zaproponował  Trybunałowi pewne zniuansowanie orzecznictwa dotyczącego przepisów krajowych o przechowywaniu adresów IP, nie podważając jednak wymogu proporcjonalności. Jest to bowiem poważna ingerencja w prawa ustanowione w Karcie praw podstawowych Unii Europejskiej.

Czytaj więcej

Istotą dostępu do danych jest poufność

- Dostęp Hadopi do danych dotyczących tożsamości cywilnej powiązanych z adresem IP wydaje się również uzasadniony interesem ogólnym, dla którego dostawcy usług łączności elektronicznej zostali zobowiązani do przechowywania. Dostęp do tych danych powinien zostać umożliwiony w celu realizacji tego samego celu, gdyż w przeciwnym razie trzeba byłoby zgodzić się na ogólną bezkarność przestępstw popełnianych wyłącznie w Internecie - uważa pierwszy rzecznik generalny.

Jego zdaniem, prawo Unii nie wymaga uprzedniej kontroli dostępu Hadopi do danych dotyczących tożsamości cywilnej powiązanych z adresami IP użytkowników przez sąd lub niezależny organ administracyjny. Jest tak z dwóch powodów. Po pierwsze, dostęp Hadopi ogranicza się do powiązania danych dotyczących tożsamości cywilnej z używanym adresem IP i do przeglądanego w konkretnym momencie pliku, przy czym nie prowadzi to do umożliwienia właściwym organom prześledzenia ścieżki działań danego użytkownika w Internecie ani - co za tym idzie - wyciągnięcia precyzyjnych wniosków co do jego życia prywatnego poza znajomością konkretnych plików przeglądanych w momencie popełnienia naruszenia.

Po drugie, dostęp Hadopi do danych dotyczących tożsamości cywilnej powiązanych z adresami IP jest ściśle ograniczony do tego, co jest konieczne do osiągnięcia zamierzonego celu, a mianowicie umożliwienia zapobiegania przestępstwom popełnionym w Internecie, ich dochodzenia, wykrywania i ścigania, w odniesieniu do których adres IP stanowi jedyny środek dochodzeniowy pozwalający na identyfikację osoby, której adres był przypisany w chwili popełnienia przestępstwa, w który wpisuje się mechanizm stopniowej odpowiedzi.

Rzecznik generalny podkreślił wreszcie, że procedura stopniowej odpowiedzi podlega przepisom dyrektywy 2016/680 i że w związku z tym osobom fizycznym, do których odnosi się działanie Hadopi, przysługuje szereg gwarancji materialnych i proceduralnych.

Wkrótce dowiemy się, czy TSUE zgodzi się z propozycją zniuansowania własnego orzecznictwa, bo opinia rzecznika nie jest wiążąca dla składu orzekającego.

sprawa C-470/21 La Quadrature du Net i in.

Takie stanowisko rzecznik przedstawi Trybunałowi Sprawiedliwości w sprawie, która dotyczy  zautomatyzowanego przetwarzanie danych osobowych w celu ochrony niektórych utworów stanowiących własność intelektualną w Internecie.

Kwestia ta wzbudziła kontrowersje we Francji. Cztery stowarzyszenia działające na rzecz obrony wolności w Internecie złożyły we francuskiej Radzie Stanu (organ opiniujący wszystkie projekty ustaw i rządowe dekrety) skargę o stwierdzenie nieważności dorozumianej decyzji, na mocy której premier oddalił ich wniosek o uchylenie dekretu wprowadzającego zautomatyzowane przetwarzanie danych osobowych bez zgody sądu. Celem regulacji jest wysyłanie osobom fizycznym ostrzeżeń, że ich dostęp do Internetu służy popełnianiu naruszeń praw własności intelektualnej. 

Pozostało 86% artykułu

Ten artykuł przeczytasz z aktywną subskrypcją rp.pl

Zyskaj dostęp do ekskluzywnych treści najbardziej opiniotwórczego medium w Polsce

Na bieżąco o tym, co ważne w kraju i na świecie. Rzetelne informacje, różne perspektywy, komentarze i opinie. Artykuły z Rzeczpospolitej i wydania magazynowego Plus Minus.

Czym jeździć
Technologia, której nie zobaczysz. Ale możesz ją poczuć
Tu i Teraz
Skoda Kodiaq - nowy wymiar przestrzeni
Nieruchomości
Ministerstwo Rozwoju przekazało ważną wiadomość ws. ogródków działkowych
Prawo w Polsce
Sąd ukarał Klaudię El Dursi za szalony rajd po autostradzie A2
Materiał Promocyjny
Bolączki inwestorów – od kadr po zamówienia
Nieruchomości
Sąsiad buduje ogrodzenie i chce zwrotu połowy kosztów? Przepisy są jasne