Odpowiedzialność za niezabezpieczone WiFi (oraz za niemożliwość ustalenia danych użytkownika portalu)

Po dzisiejszym tekście w „Dzienniku Internautów” dotyczącym ryzyka związanego z korzystaniem z niezabezpieczonego łącza internetowego przez osoby nieuprawnione („Czy za niezabezpieczone WiFi można odpowiedzieć? Pytanie istotne dla copyright trollingu”) — czytaj: czy jeśli ktoś mi się wbije w ruter i pociągnie „pirackie” pliki, to mogę ponieść odpowiedzialność „zaniemanie właściwego zabezpieczenia” — dostałem od P.T. Czytelników ździebko korespondencji, po której poczułem się wywołany do tablicy.
Zacznę może od tego, że o sprawie pisałem, bazując na świeżym wówczas orzeczeniu Sądu Najwyższego, w 2011 r. — por. „Właściciel kompa nie odpowiada za jego zabezpieczenie„. Tezy ówczesnego wyroku — a mowa o wyroku SN z 8 lipca 2011 r., IV CSK 665/10 — zachowują ważkość po dziś dzień, a streścić go można do prostej konstatacji: brak jest obowiązki zabezpieczania sieci bezprzewodowej, zatem niezabezpieczone WiFi nie wiąże się z odpowiedzialnością abonenta za skutki użycia jego łącza.
Przypomnijmy, że wyrok został wydany w następującym stanie faktycznym: ktoś nieznany lżył i obrażał powoda korzystając z kompletnie niezabezpieczonej sieci bezprzewodowej stanowiącej własność publicznego ośrodka sportowego (co ustalono na podstawie adresu IP zakończenia sieci). Obraźliwe komentarze — to ciekawe i istotne — ukazywały się na portalu internetowym, którego wydawcą była strona pozwana. A ponieważ pokrzywdzonemu nie udało się ustalić sprawcy winnego obraźliwych komentarzy, zdecydował się na wytoczenie powództwa o ochronę dóbr osobistych przeciwko gminie — jako organu prowadzącego jednostkę organizacyjną, w której stało feralne i niezabezpieczone urządzenie. Koncepcję odpowiedzialności gminy wywiódł natomiast z faktu, że bezprawność postępowania, która doprowadziła do naruszenia dóbr osobistych pozwanego polegała właśnie na niezabezpieczeniu publicznej sieci teleinformatycznej przed dostępem w sposób umożliwiający zidentyfikowanie autora informacji, albowiem „konieczność zabezpieczenia sieci teleinformatycznej, tak by możliwa była identyfikacja osoby naruszającej cudze dobra osobiste na portalu dyskusyjnym, wynika z normalnych, powszechnie przyjętych zasad zarządzania i administrowania mieniem, nie tylko systemami informatycznymi”.
Jak łacno się domyśleć: Sąd Najwyższy nie podzielił stanowiska powoda — po pierwsze stronie pozwanej nie sposób przypisać pomocnictwa w rozumieniu art. 422 kc, ponieważ brak jest normalnego związku przyczynowo-skutkowego między działaniem pomocnika a szkodą. Natomiast i owszem, gmina mogłaby odpowiadać za zaniechanie — aczkolwiek wyłącznie na zasadach określonych art. 14 ust. 1 UoŚUDE (jako wydawca portalu, który zignorował otrzymane żądanie usunięcia bezprawnych danych — gdyby żądanie takie dostał…), natomiast nie jako mimowolny dostawca usługi internetowej.
Ponadto Sąd Najwyższy wyraźnie stwierdził, że usługodawca usługi elektronicznej nie ma obowiązku świadczenia usług wyłącznie dla zidentyfikowanych usługobiorców — wręcz przeciwnie, stosowne przepisy ustawy wprost przesądzają o dopuszczalności świadczenia usług anonimowo np. w przypadku prowadzenia portali internetowych (art. 20 ust. 1 pkt 1 UoŚUDE). Mało tego: przepisy ustawy wprowadzają znacznie surowsze warunki przetwarzania danych osobowych e-klientów niż zwykłe przepisy ustawy o ochronie danych osobowych — łącznie sprawia to, że o żadnym obowiązku tego rodzaju nie sposób mówić.
(Powyższy akapit przydać się może każdemu wydawcy portalu, forum internetowego lub nawet bloga, któremu zdarza się otrzymać żądania & połajanki z cyklu „zaraz was puszczę w skarpetkach, bo jesteście współodpowiedzialni obraźliwych komentarzy o mnie, chyba że podacie mi nazwisko sprawcy”. Sam to znam dość dobrze i nadal przednio się bawię czytając takie kwiatki ;-)
W każdym natomiast przypadku ewentualną odpowiedzialność za naruszenie dóbr osobistych pokrzywdzonego ponosić może autor obraźliwej lub wulgarnej wypowiedzi (a za ewentualne naruszenie prawa autorskiego — osoba, która się tego dopuściła) — jednak nie sposób czynić e-usługodawcy zarzutu z tego, że nie potrafi (bo nie musi) ułatwiać pokrzywdzonemu identyfikacji sprawcy, nawet jeśli pokrzywdzony zapowiada podjęcie stosownych kroków prawnych…
A wracając jeszcze na sekundę do tekstu w „DI”, zwróćcie uwagę na pewien niuans związany z akapitem poświęconym odpowiedzialności za jumę czynioną przez pociechę w wieku <13 lat: to nie jest korzystanie przez kogoś z niezabezpieczonego łącza… Domownicy nie są wbijaczami, jakby na to nie patrzeć, prawda?
Podsumowując można raz na zawsze powiedzieć: nie, właściciel urządzenia, który nie powziął pewnych kroków w celu zabezpieczenia dostępu do jego sieci (np. ustawienia odpowiednio silnego hasła na ruterze) nie ponosi odpowiedzialności za skutki działań podjętych przez „dzikich lokatorów”. Dotyczy to zarówno skutków różnorakich połajanek internetowych, pomówień, zniesławienia, etc. — jak i dowolnego korsarstwa prawnoautorskiego. Tak powiedział polski Sąd Najwyższy i nie zmieni tego żadna kancelaria żadnych radców prawnych, nawet jeśli będzie bardzo usilnie nagłaśniała taki pogląd.
PS Weźmy zresztą to wszystko na logikę: jeśli ktoś miałby odpowiadać za mniej lub bardziej przypadkowe udostępnienie łącza, to tym bardziej za udostępnienie celowe, prawda? A przecież nikt nie udostępnia internetu bardziej niż przedsiębiorca telekomunikacyjny, który czyni to na podstawie zawartej umowy. Zatem szkoda byłoby pozostawiać taką sprytną konstrukcję prawną wyłącznie na potrzeby nieszczęsnych źle zahasłowanych ruterów… Troszkę mi to przypomina ideę ściągania kasy od ISP w ramach tantiem dla twórców internetowych (kto sięga pamięcią tak głęboko wstecz?), no ale w sumie wszystko już było…
  • re &quot;na logikę&quot;: Ale też ISP umożliwia idetyfikację korzystającego, jeżeli nawet nie wkaże konkretnej osoby to da mocny trop. Ten kto udostępnia dla każdego z ulicy bez jego identyfikacji, takiego tropu nie daje. A więc można znaleźć inne &quot;na logikę&quot; wg. którego ten drugi powinien brać na siebie odpowiedzialność którą ISP zrzuca, przekazując organom odpowiedni trop.

  • Obowiązek telekomunikatora wynika z przepisu prawa (retencja danych), jednak nie znam przepisu bądź orzeczenia, w myśl którego niewykonanie w.w. obowiązku powodowałoby przejęcie odpowiedzialności za bezprawne zachowania przez owego ISP. <br /><br /><br />Użytkownik, który z takich czy innych przyczyn utraci kontrolę nad urządzeniem, nie ma takich obowiązków (nie wynikają one z przepisów prawa),

  • Żuraw

    Elementary, my dear Watson. Jeśli na płocie mojej posesji ktoś umieści plakat albo napisze spray&#39;em &quot;Pipsztykiewicz to tępy buc&quot; to co? Pójdę do tiurmy?