I jeszcze jedno ciekawe orzeczenie dotyczące problematyki świadczenia usług drogą elektroniczną oraz udostępniania organom państwa danych osobowych użytkowników korzystających z takich usług — rzecz może nie fundamentalna ale na pewno dość istotna z punktu widzenia prowadzenia każdego serwisu internetowego.
Otóż od jakiegoś czasu część ludzi zadawała sobie dość istotne pytanie: czy organ państwa, który występuje do e-usługodawcy z żądaniem udostępnienia na potrzeby prowadzonego postępowania danych osobowych użytkowników usługi świadczonej drogą elektroniczną, powinien za to zapłacić, czy jest to zgoła „broszka” serwisu internetowego?
Przechodząc od razu do meritum sprawy — być może dzięki temu uda mi się wyprodukować nieco krótszy tekst, dzięki czemu mniejsza liczba P.T. Czytelników uśnie przy lekturze sromotnie ;-) — zgodnie z uchwałą Sądu Najwyższego z 30 września 2014 roku (sygn. akt I KZP 18/14) przedsiębiorcy prowadzącemu działalność w zakresie usług świadczonych elektronicznie (sklep internetowy, portal, forum internetowe, poczta elektroniczna etc.), który udostępnił na żądanie uprawnionego organu w postępowaniu karnym (na przykład policji, prokuratora, sądu) dane osobowe swoich użytkowników, przysługuje od Skarbu Państwa zwrot poniesionych kosztów. Nie dotyczy to natomiast przedsiębiorców telekomunikacyjnych, którzy świadczą usługi przekazywania poczty elektronicznej.
Generalnie rzecz ujmując rozchodzi się o różne wezwania, które e-usługodawcy dostają od sądów i policji, a w których nakłada się na nich obowiązek przekazania informacji a to o adresie IP użytkownika, który popełnił taki-a-taki komentarz, albo imię i nazwisko czy też adres użytkownika, który korzysta z usługi w sposób nieanonimowy. Oczywiście władze są uprawnione do występowania z żądaniem przekazania im takich informacji — a podstawą po temu jest art. 18 ust. 6 ustawy o świadczeniu usług drogą elektroniczną (i mała dygresja: zdecydowanie stoję na stanowisku, że nie ma podstawy prawnej do udostępniania danych osobowych użytkowników na wniosek osób prywatnych, nawet jeśli zapowiadają podjęcie całkiem zgodnych z prawem kroków prawnych, choćby i wniesienie powództwa o bezprawny komentarz — art. 18 ust. 6 UoŚUDE wprowadza podwyższone standardy ochrony danych osobowych e-usługobiorców; temat może teraz tylko zasygnalizuję, a za czas jakiś rozwinę).
Całkiem podobny przepis funkcjonuje także w odniesieniu do usług telekomunikacyjnych, a jest to art. 180d ustawy prawo telekomunikacyjne, który nakłada na operatorów podobne obowiązki w zakresie umożliwienia dostępu stosownym służbom do danych osobowych abonentów, ich aktywności — przy czym przepis wprost przerzuca koszty tej inwigilacji na przedsiębiorców telekomunikacyjnych („są obowiązani do zapewnienia warunków dostępu i utrwalania oraz do udostępniania uprawnionym podmiotom, a także Służbie Celnej, sądowi i prokuratorowi, na własny koszt, przetwarzanych przez siebie danych (…)”).
Tymczasem w art. 18 ust. 6 UoŚUDE o tym kto za to wszystko płaci nie ma słowa — stąd też przy okazji pewnego sporu dotyczącego zwrotu poniesionych przy tym wydatków sprawa trafiła przez parę instancji aż przed Sąd Najwyższy, a ten uchwalił, iż:
Przepis art. 180d ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (j.t. Dz. U. z 2014 r., poz. 243) ma zastosowanie do danych związanych z usługą przekazywania poczty elektronicznej przez przedsiębiorców telekomunikacyjnych. Nie ma natomiast zastosowania do udzielania przez usługodawcę organom państwa na potrzeby prowadzonych przez nie postępowań danych w zakresie określonym art. 18 ust. 6 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (j.t. Dz. U. z 2013 r., poz. 1422), a dotyczących samej usługi świadczonej drogą elektroniczną. Do kosztów opracowania tych danych stosuje się art. 619 § 1 k.p.k. w zw. z art. 618 § 1 k.p.k.
Jest to efektem oczywiście prostego przejrzenia przepisów: tylko w odniesieniu do telekomów jest wyraźnie określony obowiązek udzielania tych informacji — i organizacji pracy — na własny koszt, natomiast w odniesieniu do przedsiębiorców prowadzących działalność w branży usług świadczonych drogą elektroniczną normy takiej brak. A to oznacza, że Skarb Państwa musi zwracać wszelkie koszty związane z żądaniem udostępnienia danych osobowych usługobiorców e-usługi.
Z praktyki wiem, że z problematyką niekończących się czasem wystąpień i dezyderatów dotyczących danych osobowych użytkowników — królują w tym komendy policji szczebla powiatowego, ale czasem i prokuraturom zdarzają się ciekawe historie — boryka się znaczna część serwisów internetowych (niezależnie od branży, tematyki, sposobu działania).
Tyle dobrego, że teraz już będzie jasne i wiadome, że owszem, można, ale nic za darmo.PS uchwała SN dotyczy oczywiście danych pozyskiwanych na potrzeby postępowań karnych i nie dotyczy postępowań cywilnych lub administracyjnych; to idiotyczne, ale niezależnie od tego, że podstawa retencji danych telekomunikacyjnych (oraz zbierania danych e-klientów) jest zawsze identyczna, to skoro zasady zwrotu kosztów zależą od uregulowań proceduralnych — a więc skoro w kpk są art. 618 i 619, to w kpc i w kpa podobnych norm brak… (no chyba że ja tak na szybko czegoś nie kojarzę).