Cztery francuskie organizacje broniące praw i wolności w internecie zaskarżyły odmowę premiera uchylenia dekretu wprowadzającego automatyczne przetwarzanie danych osobowych. Ma to na celu ochronę praw własności intelektualnej przez wysyłanie osobom fizycznym ostrzeżeń, gdy ich „rażące niedbalstwo” doprowadziło do naruszania tych praw. Według stowarzyszeń taka konstrukcja pozwala na nieproporcjonalną ingerencję w prawo do prywatności, bez uprzedniej kontroli sądowej (lub innego niezależnego i bezstronnego organu). Rozpatrująca spór Rada Stanu uznała, że danych zbieranych przez urząd ds. rozpowszechniania utworów i ochrony praw w internecie (Hadopi) jest tyle, że uprzednia kontrola byłaby niemożliwa.
Dlatego Rada zwróciła się do Trybunału Sprawiedliwości UE z pytaniem prejudycjalnym o zakres takiej kontroli, szczególnie tożsamości cywilnej użytkowników danego IP.
Czytaj więcej
W celu stwierdzenia, czy daną osobę można zidentyfikować, należy wziąć pod uwagę wszystkie sposoby, jakimi może posłużyć się administrator danych lub inna osoba w celu jej ustalenia.
Pierwszy rzecznik generalny Maciej Szpunar w swojej opinii (w sprawie C-470/21) wskazał, że prawo unijne nie zabrania przechowywać uogólnionych i niezróżnicowanych adresów IP, dopóki jest to konieczne do zapobiegania przestępstwom w internecie – gdy IP jest jedynym sposobem identyfikacji sprawcy. Musi zostać jednak zachowany wymóg proporcjonalności.
Rzecznik wskazał również, że zbieranie przez Hadopi informacji o tożsamości osób powiązanych z adresem IP jest konieczne do osiągnięcia wspomnianego celu – inaczej przestępcy internetowi pozostawaliby bezkarni.
Dostęp taki nie wymaga uprzedniej kontroli przez sąd lub inny organ. Wynika to z tego, że Hadopi ma dostęp jedynie do danych dotyczących tożsamości cywilnej powiązanych z adresem IP oraz do pliku przeglądanego z tego adresu w konkretnym momencie. Nie pozwala to więc organom władzy śledzić działań użytkownika w internecie. Dostęp ten jest ponadto ograniczony do tego, co ściśle konieczne dla osiągnięcia celu, czyli zapobiegania przestępstwom w sieci – ich wykrywania i ścigania. Rzecznik generalny wskazał też, że według dyrektywy 2016/680 osobom, których te dane dotyczą, przysługuje wiele gwarancji.
Opinia rzecznika nie jest wiążąca dla TSUE, ale często orzeka on zgodnie z nią.
Czytaj więcej
Organy państwa powinny mieć dostęp do danych osobowych powiązanych z adresami IP, jeżeli to jedyny sposób identyfikacji osób podejrzanych o popełnienie naruszeń praw autorskich w Internecie - uważa pierwszy rzecznik generalny TSUE Maciej Szpunar.
