Świat jest wybrukowany piekłem dobrych intencji… Taka oto refleksja mnie naszła po lekturze projektu przewidującego normatywną ochronę dzieci przed dostępem do treści szkodliwych w internecie — oraz obowiązku weryfikacji wieku użytkowników logujących się na strony z pornografią (projekt ustawy o ochronie małoletnich przed dostępem do treści szkodliwych w internecie).
A mianowicie, w pełnym skrócie:
- zaczynając z grubej rury: chociaż ustawa nakłada na usługodawców świadczących usługi drogą elektroniczną obowiązki w zakresie ochrony małoletnich przed dostępem do treści szkodliwych w internecie, to jednak żaden przepis nijak nie definiuje „treści szkodliwych”, ograniczając się do napomknięcia, iż z pewnością zaliczają się do nich treści pornograficzne;
- a skoro liczy się ochrona małoletnich przed dostępem do treści szkodliwych: czy brak wyraźnego sprecyzowania czym są treści szkodliwe to błąd projektodawców? czy raczej celowy zamiar, bo posługując się otwartym i nieostrym pojęciem prawodawca unika zarzutu nadmiernej kazuistyki? czy zatem słusznie nie powinno się liczyć na jednoznaczną wyliczankę, a zamiast tego każdy powinien sobie sam odszyfrować w czym rzecz, choćby w ramach analizy ryzyka?
art. 3 ust. 1 ustawy o ochronie małoletnich przed dostępem do treści szkodliwych w internecie (projekt)
Usługodawca przeprowadza i dokumentuje analizę ryzyka związanego z umożliwieniem małoletniemu dostępu do treści szkodliwych w związku ze świadczeniem przez tego usługodawcę usług drogą elektroniczną.
- ano nie wydaje mi się: obowiązkowa — przeprowadzana przez wszystkich usługodawców (ale nie oferujących pornografię, art. 3 ust. 5) — analiza ryzyka powinna obejmować wprawdzie poziom prawdopodobieństwa wystąpienia treści szkodliwych (a także prawdopodobieństwo, iż w bazie usługobiorców są dzieci oraz poziom prawdopodobieństwa, że te dzieci uzyskają dostęp do treści szkodliwych);
- jednak nijak nie można z tego wywnioskować, iż w ramach zarządzania ryzykiem usługodawca powinien starać się rozkminić czym właściwie są treści szkodliwe, przed którymi trzeba chronić najmłodszych użytkowników sieci;
- aczkolwiek pomóc powinien NASK, który będzie miał obowiązek analizowania zagrożeń związanych z dostępem małoletnich do treści szkodliwych w internecie i publikowania odpowiednich komunikatów (art. 14);
- czy zatem chociaż obowiązkowa analiza ryzyka dotyczyć będzie tylko usługodawców, u których występują treści szkodliwe? ano nie: to w analizie należy uwzględnić poziom prawdopodobieństwa wystąpienia takich treści — ale nawet aprioryczne założenie, że treści szkodliwych dla małoletnich brak (vide nudne pogadanki prawnicze) nie wydaje się zwalniać usługodawcy z obowiązku jej przeprowadzenia;
- dla dopełnienia obrazu nędzy i rozpaczy: analizę ryzyka związanego z umożliwieniem małoletniemu dostępu do treści szkodliwych będzie trzeba ponawiać co 24 miesiące lub po zmodyfikowaniu usługi — ale z niej i tak nic nie będzie wynikało, ponieważ ustawa ani nie nakazuje blokowania serwisów, w których nieodpowiednie dane figurują (pomijając porno, o czym więcej dalej), ani nie przewiduje sankcji za udostępnienie treści szkodliwych — więc właściwie prawidłowe zdefiniowanie tego pojęcia jest zbyteczne, bo i tak nic z tego nie wynika;
- dalej będzie troszkę prościej: bez dwóch zdań autorom projektu pojęcie treści szkodliwych skojarzyło się przede wszystkim z pornografią: w przypadku treści pornograficznych ustawa przewiduje twardy obowiązek weryfikacji wieku — w taki sposób, by wykluczyć dostęp do niej dzieciom;
art. 4 ust. 1 ustawy o ochronie małoletnich przed dostępem do treści szkodliwych w internecie (projekt)
Usługodawca oferujący dostęp do treści pornograficznych stosuje weryfikację wieku uniemożliwiającą dostęp do tych treści przez małoletnich.
- (wydaje się, że posłowie mogli się napatrzeć na podobny projekt sprzed przeszło dwóch lat — tam wprawdzie była mowa o „treściach nieodpowiednich”, ale per saldo szło o goliznę);
- jakby ktoś miał wątpliwości: zgodnie z projektem pornografia nie będzie nielegalna! bezprawny będzie natomiast dostęp do takich treści bez weryfikacji wieku — czyli umożliwienie zapoznania się z nimi przez małoletnich;
- i kolejna wcale nie dygresja: zgodnie z projektem małoletnim jest osoba fizyczna, która nie ukończyła osiemnastu lat, ale przecież na gruncie prawa karnego ochronie przed rozpowszechnianiem pornografii podlegają małoletni poniżej lat 15 — i to jest chyba pewnego rodzaju brak kompatybilności normatywnej;
art. 2 pkt 3 ustawy o ochronie małoletnich przed dostępem do treści szkodliwych w internecie (projekt)
3) małoletni – osoba fizyczna, która nie ukończyła osiemnastu lat;
- dla jasności: weryfikacja wieku użytkownika zamierzającego sobie pooglądać pornografię będzie mogła polegać na przetwarzaniu danych osobowych, przy czym wówczas zebrane dane nie będą mogły być wykorzystywane w innych celach (a naruszeniem RODO będzie mógł się zająć PUODO);
- odpowiadając na kluczowe pytanie: jak w praktyce zweryfikować wiek internauty na odległość, moja odpowiedź brzmi — nie wiem, ale będzie musiał wiedzieć to minister d/s informatyzacji, którego obowiązkiem będzie opublikowanie „zaleceń”, w których będzie musiał uwzględnić także możliwości techniczne (od siebie dodam, że chyba nie da się tego zrobić przy pomocy certyfikatów zaszytych w dowodzie osobistym);
- to nie niuans: to będą właśnie „zalecenia”, a nie rozporządzenie, więc obawiam się, że nawet pełne stosowanie się do ministerialnych wskazówek nie zagwarantuje stuprocentowego bezpieczeństwa prawnego;
- a poza tym, w ramach już raczej wyliczanki: NASK będzie prowadzić niepubliczny rejestr nazw domen umożliwiających dostęp do treści pornograficznych bez weryfikacji wieku; domeny będą wpisywane do rejestru przez UKE, także na podstawie zgłoszeń internautów, zaś w razie wątpliwości opinię czy publikowane treści można zaliczyć do pornografii będzie wydawać… NASK (sic!);
- rejestr będzie niepubliczny, tj. nie będzie można uzyskać doń dostępu na podstawie przepisów o informacji publicznej lub otwartych danych, natomiast dane z rejestru będą przekazywane dostawcom internetu, którzy będą mieli obowiązek blokowania, w ciągu 48 godzin, dostępu do stron wpisanych do rejestru (jak rozumiem poprzez usunięcie ich z DNS i przekierowania adresów na odpowiednią stronę UKE);
art. 11 ustawy o ochronie małoletnich przed dostępem do treści szkodliwych w internecie (projekt)
Dostawca usługi dostępu do internetu jest zobowiązany do:
1) nieodpłatnego uniemożliwienia dostępu do stron internetowych wykorzystujących nazwy domen wpisanych do rejestru przez ich usunięcie z systemów teleinformatycznych przedsiębiorców telekomunikacyjnych, służących do zamiany nazw domen na adresy IP, nie później niż w terminie 48 godzin od momentu dokonania wpisu do rejestru;
2) nieodpłatnego przekierowania połączeń, odwołujących się do nazw domen wpisanych do rejestru, do strony internetowej prowadzonej przez Prezesa UKE, zawierającej komunikat informujący o wpisaniu szukanej nazwy domeny do prowadzonego przez NASK rejestru; […]
- w ramach procedury dodania domeny do rejestru UKE będzie miał obowiązek powiadomić do abonenta domeny, umożliwiając mu ustosunkowanie się do problemów (w terminie nie dłuższym niż 48 godzin), zaś abonent będzie miał prawo wnieść sprzeciw wobec wpisania jego domeny do rejestru (z możliwością skarżenia się do WSA);
- kary, kary: do miliona złotych za brak lub nienależyte przeprowadzenie analizy ryzyka — o ile na stronie internetowej występują treści szkodliwe — lub brak weryfikacji wieku użytkownika strony z pornografią;
- do 250 tys. złotych dla dostawcy internetu, który nie blokuje dostępu do serwisów z pornografią, na których ie ma weryfikacji wieku użytkowników.
Zamiast komentarza: zrozumiałbym gdyby projektowana ustawa po prostu mówiła o konieczności weryfikacji wieku użytkowników serwisów pornograficznych i blokowaniem takich stron, choć przydałoby się, gdyby jej przepisy były zgodne z prawem karnym. Jednakże nie kapuję i nie kupuję całego ambarasu z obowiązkiem przeprowadzenia i udokumentowania przez usługodawców świadczących usługi elektroniczne analizy ryzyka związanego z umożliwieniem małoletniemu dostępu do treści szkodliwych. Z jednej strony ma być deregulacja, zmniejszenie idiotycznych obowiązków przedsiębiorców, co tam jeszcze — a tu mamy projekt nakładający wymyślne powinności, z których po prostu nic nie będzie wynikało (oprócz oczywiście tego miliona za brak wykonania)…
Chyba dawno już nie było równie obłudnego legislacyjnego wykwitu — mam nadzieję, że i ten skończy tam, gdzie poprzednie.