Należy ograniczyć dostęp do danych użytkowników łamiących prawa autorskie
Trzeba zmienić przepisy Prawa telekomunikacyjnego, tak by przy okazji ścigania naruszeń prawa autorskiego nie pobierać informacji dotyczących innych aspektów życia danej osoby w zakresie dostępu organów ścigania do danych objętych tajemnicą telekomunikacyjną. Takie są konsekwencje wyroku TSUE w sprawie C-470/21 – Prezes UODO odpowiada na pytanie ministra ds. UE w Kancelarii Premiera Adama Szłapki.
Wyrok TSUE z 30 kwietnia 2024 r. w sprawie C-470/21 La Quadrature du Net dotyczy tego, jak organy odpowiedzialne za ochronę praw autorskich mogą uzyskiwać dostęp do danych identyfikacyjnych osób, które dopuszczają się naruszeń tych praw w internecie.
TSUE wskazał, że dostęp do takich danych jest możliwy. Jednak muszą one być przechowywane tak, by niemożliwe było wyciągnięcie precyzyjnych wniosków na temat życia prywatnego konkretnych osób. Chodzi o to, by nie było możliwe powiązanie identyfikatora jakim jest np. adres IP z innymi informacjami (np. dotyczącymi płatności kartą kredytową). Bo to już pozwalałoby na tworzenie profilu użytkownika.
Zdaniem Prezesa UODO takie doprecyzowanie należałoby wprowadzić do polskiego prawa zmieniając Prawo Telekomunikacyjne. Dziś nie mamy gwarancji, że przechowywane dane służyć będą wyłącznie zidentyfikowaniu osoby podejrzewanej o dopuszczenie się czynu zabronionego, i niemożliwe będzie „by, poza sytuacjami nietypowymi, dostęp ten mógł pozwalać na wyciągnięcie precyzyjnych wniosków na temat życia prywatnego posiadaczy adresów IP”.
W kontekście kontroli sądowej Prezes UODO przypomina także o niedawnym wyroku Europejskiego Trybunału Praw Człowieka z 28 maja 2024 r. w sprawie Pietrzak, Bychawska-Siniarska i inni przeciwko Polsce (skargi nr 72038/17 i 25237/18).
Sprawa dotyczyła ustawodawstwa polskiego, pozwalającego służbom na zbieranie informacji o obywatelach pod pretekstem walki z przestępczością i zagrożeniami dla bezpieczeństwa publicznego. ETPCz stwierdził, że w wyniku braku realnej kontroli nad prowadzeniem kontroli operacyjnej w ramach czynności operacyjno-rozpoznawczych oraz zbyt ogólnie sformułowanych przesłanek umożliwiających prowadzenie tej kontroli, doszło do trzech naruszeń art. 8 Europejskiej Konwencji Praw Człowieka – prawa do poszanowania życia prywatnego, rodzinnego oraz korespondencji – w odniesieniu do skarg dotyczących m.in. zatrzymywania danych komunikacyjnych do potencjalnego wykorzystania przez właściwe organy lub władze krajowe.
DOL.0623.15.2021