Pracownik BOK przekazuje dane dotyczące abonentki — która poprosiła o pomoc i przekazała słuchawkę znajomemu? To ujawnienie tajemnicy telekomunikacyjnej

Czy przekazanie przez operatora danych abonenta osobie, która rozmawia z BOK na prośbę tego abonenta może być traktowane jako ujawnienie tajemnicy telekomunikacyjnej? Czy informacje o planie taryfowym lub zużyciu pakietu internetowego mogą być traktowane jako dane dotyczące użytkownika? Czy jednak tajemnica telekomunikacyjna chroni tylko treści przekazywanych komunikatów oraz ewentualnie danych osobowych — a więc inne dane ochronie nie podlegają?


ujawnienie tajemnicy telekomunikacyjnej
Pracownik BOK operatora telekomunikacyjnego nie może przekazywać osobie trzeciej — nawet takiej, która przejęła słuchawkę za zgodą abonenta — danych dotyczących tego użytkownika (fot. Olgierd Rudak, CC-BY-SA 3.0)

wyrok Sądu Apelacyjnego w Warszawie z 1 lipca 2020 r. (VII AGa 245/19)
Przedmiotem ochrony tajemnicy komunikowania się objęte są nie tylko treści przekazów, ale i okoliczności związane z procesem porozumiewania się. Dane o użytkownikach korzystających z sieci telekomunikacyjnych obejmują zatem nie tylko dane osobowe uczestników procesu komunikowania się, ale także dane dotyczące przekazów służących do komunikowania się, jak równie dane telekomunikacyjne związane z tym przekazami.

Orzeczenie dotyczyło odwołania operatora telekomunikacyjnego od nałożonej przez Urząd Komunikacji Kary za naruszenie tajemnicy telekomunikacyjnej — ujawnienie danych użytkownika (abonentki usługi komórkowej) osobie postronnej.

art. 209 ust. 1 pkt 24 ustawy prawo telekomunikacyjne (Dz.U. z 2019. r. poz. 2460)
Kto:
24) narusza obowiązek zachowania tajemnicy telekomunikacyjnej, o którym mowa w art. 159,
— podlega karze pieniężnej.

Sprawa była już na tutejszych łamach omawiana, zatem pozwolę sobie tyko pokrótce przypomnieć, że zaczęło się od rozmowy abonentki z BOK operatora, podczas której poprosiła o pomoc znajomego i przekazała mu słuchawkę — aby później złożyć skargę na ujawnienie przez operatora danych objętych tajemnicą telekomunikacyjną. Zdaniem UKE oznaczało to ujawnienie danych użytkownika, zatem na operatora została nałożona kara w wysokości 20 tys. złotych. Operator odwołał się do sądu, który prawomocnie stwierdził, że doszło wyłącznie do ujawnienia danych transmisyjnych, ale ponieważ dane nie pozwalały na ustalenie tożsamości abonentki, operator nie może odpowiadać za ujawnienie danych dotyczących użytkownika i obniżył wysokość kary do 2 tys. złotych. Jednak SN stwierdził, że nawet cząstkowe dane transmisyjne mogą być wystarczające do zidentyfikowania użytkownika, a więc operatorowi należała się wyższa kara — korzystne dla operatora orzeczenie zostało uchylone, a spór wrócił do ponownego rozpoznania (por. „Czy ujawnienie danych abonenta — za jego wiedzą i zgodą — narusza tajemnicę telekomunikacyjną?”).

W drugim podejściu sąd odwoławczy podkreślił, że fakty są jasne, natomiast spór dotyczy wyłącznie interpretacji: czy ujawnione podczas rozmowy z osobą postronną informacje są objęte tajemnicą telekomunikacyjną, a jeśli tak, to czy należy je zakwalifikować wyłącznie do danych transmisyjnych, czy raczej do danych dotyczących użytkownika (dla jasności spór dotyczył takich danych jak „nazwa usługi abonamentowej, informacja o ilości przesłanych w danym dniu danych i godzinach nawiązywania połączeń, informacja o wykorzystywanym pakiecie internetowym i od kiedy został włączony, informacja o braku blokad włączonych dla numeru, informacja o braku połączeń z internetem w danym dniu i nawiązywaniu w tym dniu połączeń z numerami komórkowymi”).
Ustawa definiuje wyłącznie dane transmisyjne (art. 159 ust. 1 pkt 3 pt), jednakże mimo braku legalnej definicji danych dotyczących użytkownika nie ma wątpliwości, iż obie kategorie mogą stanowić dane osobowe (art. 161 ust. 2 pt), o ile oczywiście zakres tych danych pozwalał na zidentyfikowanie konkretnej osoby fizycznej. Wynika z tego, że nie wszystkie dane dotyczące użytkownika są danymi osobowymi — ale też i nie w tym tkwi clou sporu, ponieważ karze podlega ujawnienie danych tajemnicy telekomunikacyjnej — nie tylko danych osobowych. Oznacza to, że UKE mógł ukarać operatora już za podanie osobie trzeciej informacji o nazwie usługi, włączonych pakietach, etc.,etc. — część z nich niewątpliwie nie należy do danych transmisyjnych — niezależnie od tego czy na ich podstawie można było ustalić tożsamość abonentki.

Operator niesłusznie także powołuje się na rzekomą zgodę abonentki na ujawnienie tajemnicy telekomunikacyjnej jej znajomemu — sęk w tym, że kobieta poprosiła o pomoc w rozmowie z BOK, ale nie zgodziła się na przekazanie rozmówcy jej danych (dla przypomnienia sposób wyrażenia przez abonenta zgody określa art. 174 pt, rzecz jasna w sporze znaczenie miało brzmienie przepisu „sprzed RODO”).

Finalnie sąd odwoławczy stwierdził, że oczywiście doszło do ujawnienia danych objętych tajemnicą telekomunikacyjną, za co UKE miał prawo nałożyć na operatora karę w wysokości 20 tys. złotych — już choćby dlatego, że urząd już wcześniej wydał w odniesieniu do telekomu kilka analogicznych decyzji.

subskrybuj
Powiadom o
guest

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

12 komentarzy
Oldest
Newest
Inline Feedbacks
zerknij na wszystkie komentarze
12
0
komentarze są tam :-)x