Użytkownicy Internetu, w którym obecnie spędzamy coraz więcej czasu, korzystają z anonimowości. Często nie przebierają w słowach, wyrażając krytykę, frustrację lub odmienne poglądy. W efekcie regularnie dochodzi do naruszenia dóbr osobistych internautów, firm i instytucji, którzy nie mają dostępu do skutecznych narzędzi, które służą ochronie swoich praw. Ministerstwo Sprawiedliwości podjęło próbę, aby zmienić ten stan rzeczy. Jednak proponowane zmiany przepisów pozwalają wątpić, czy próba ta zakończy się sukcesem.
Polski Kodeks postępowania cywilnego wymaga, aby w pozwie wskazać imię i nazwisko lub nazwę strony pozwanej, jej miejsce zamieszkania lub siedzibę i adres. Jeżeli osoba składająca pozew nie oznaczy w prawidłowy sposób pozwanego, to pozew zostanie mu zwrócony i nie wywoła skutków prawnych. Osoba, której dobra osobiste naruszył anonimowy użytkownik Internetu nie może spełnić wymogu oznaczenia pozwanego i w efekcie chronić swoich praw na drodze cywilnej.
Skorzystanie przez poszkodowanego z ochrony w postępowaniu karnym również wymaga zidentyfikowania sprawcy, a to w Polsce wiąże się ze sporą uciążliwością. W przypadku zniewagi lub zniesławienia poszkodowany może złożyć na policji lub w prokuraturze wniosek w trybie art. 488 KPK, w którym wezwie organy ścigania do podjęcia działań w celu ustalenia niezbędnej do wniesienia prywatnego aktu oskarżenia tożsamości sprawcy. W przypadku przestępstw ściganych z urzędu, jak na przykład czynów nieuczciwej konkurencji, poszkodowany może złożyć do prokuratury zawiadomienie o popełnieniu przestępstwa. W obu scenariuszach prokuratura lub policja powinna podjąć działania w celu zidentyfikowania sprawcy. Jeśli obraźliwy komentarz został zamieszczony na portalu internetowym prokuratura wysyła zapytanie o udostępnienie numeru IP użytkownika do właścicieli platformy. Amerykańskie podmioty, m.in. Twitter, odmawiają przekazania danych o użytkowniku, powołując się na zakaz ograniczania wolności słowa ujęty w Pierwszej Poprawce do Konstytucji USA. Z kolei europejskie firmy z powodu częstej opieszałości organów ścigania niejednokrotnie otrzymują zapytanie o te dane dopiero po zakończeniu okresu obowiązkowej retencji (czyli okresu przechowywania danych). W efekcie udostępnienie numeru IP – zupełnie podstawowe, żeby namierzyć sprawcę – nie następuje. Wobec odmowy prokuratura rozkłada ręce i umarza postępowanie. Taki schemat bezdyskusyjnie nie gwarantuje wystarczającego poziomu ochrony.
Dodatkowe ograniczenia w zakresie ochrony praw w Internecie wynikają z przepisów RODO. Prezes UODO i Wojewódzki Sąd Administracyjny w Warszawie wyjaśnili, że RODO nie daje osobie trzeciej (powodowi) prawa żądania przekazania informacji niezbędnych do wytoczenia powództwa o ochronę dóbr osobistych, ponieważ takie udostępnienie nie mieści się w uzasadnionym interesie. Ponadto brakuje regulacji pozwalających Prezesowi UODO nakazać operatorom platform udostępnienia danych osobom, które chcą sądowo bronić swojego dobrego imienia i reputacji. W konsekwencji Prezes UODO nie ma podstaw do uwzględnienia wniosku o udostępnienie danych autora obraźliwych komentarzy zamieszczanych w Internecie i jest zmuszony umorzyć postępowanie w takiej sprawie ze względu na jego bezprzedmiotowość.
Resort Sprawiedliwości zwrócił uwagę na wyżej opisany problem i zaproponował projekt Ustawy o ochronie wolności słowa w internetowych serwisach społecznościowych. Projekt oczekuje na wpis do wykazu prac legislacyjnych Rady Ministrów. Jednym z celów zmian jest wzmocnienie ochrony osób, których dobra osobiste są naruszane przez anonimowych użytkowników Internetu. Ma temu służyć nowy instrument – „ślepy pozew”.
Zgodnie z projektem osoba, która doświadczyła hejtu w Internecie mogłaby złożyć do sądu cywilnego pozew o ochronę dóbr osobistych bez określenia danych pozwanego. Wystarczyłoby, żeby wskazała nazwę profilu i login użytkownika, adres URL, pod którym zostały opublikowane obraźliwe treści oraz datę i godzinę publikacji. Dodatkowo taka osoba mogłaby w pozwie wnosić o zabezpieczenie powództwa poprzez zobowiązanie właściciela portalu internetowego do wskazania danych pozwanego w oparciu o podane przez powoda informacje. W ten sposób ciężar związany z obowiązkiem zidentyfikowania autora obraźliwych treści zostałby przeniesiony na sąd.
Ministerstwo Sprawiedliwości ograniczyło możliwość wnoszenia ślepego pozwu wyłącznie do przypadków naruszenia dóbr osobistych. Wydaje się, że taki zakres jest zbyt wąski, a instytucja „ślepego pozwu” mogłaby być także przydatna np. w sytuacji naruszenia praw własności intelektualnej w Internecie, w szczególności praw autorskich i praw do znaków towarowych.
Projekt ustawy przewiduje także wprowadzenie innych kontrowersyjnych rozwiązań, takich jak surowe kary administracyjne za usuwanie przez serwisy społecznościowe wpisów lub blokowanie kont polskich użytkowników, jeśli zamieszczone treści nie łamią polskiego prawa. Te rozwiązania nie będą komentowane w niniejszym tekście.
Instytucja „ślepego pozwu” nie jest nowa. Od lat funkcjonuje z powodzeniem w procesie amerykańskim jako „John Doe lawsuit”. Precedens stworzył Wyższy Sąd New Jersey w sprawie Dendrite International, Inc. v. Doe, No. 3 (2001). W ramach amerykańskiej procedury powód może wnieść do sądu cywilnego pozew bez określania pozwanego. Następnie sąd ustala dane osoby pozwanej, ważąc interes powoda w uzyskaniu danych anonimowego sprawcy szkody oraz prywatność i prawo do wolności wypowiedzi potencjalnego pozwanego.
Wzmocnienie ochrony dóbr osobistych w Internecie jest szczególnie istotne w dobie pandemii, kiedy jeszcze większa niż wcześniej część interakcji społecznych obywa się w cyfrowym świecie. Jednak procedura, którą zaproponowało Ministerstwo Sprawiedliwości nie jest doskonała. Już na etapie projektu zmiany przepisów (do którego nie ma uzasadnienia) rzucają się w oczy trzy duże problemy.
Na pierwszy plan wysuwają się trudności techniczne. Fundacja Panoptykon wskazuje, że firmy świadczące usługi drogą elektroniczną musiałyby dłużej przechowywać dane użytkowników, aby móc je udostępnić na żądanie sądu. Obecnie obowiązujący administratorów serwisów internetowych okres retencji danych wynosi 12 miesięcy. Biorąc pod uwagę opieszałość sądów cywilnych, problem zajęcia się sprawą po upływie roku od incydentu naruszenia danych osobowych w Internecie może być jeszcze częstszy niż w przypadku postępowania karnego, o którym mowa w pierwszej części artykułu. Dodatkowo warto wspomnieć, że zdaniem TSUE, nakładanie jakiegokolwiek obowiązku retencji danych jest niezgodne z prawem unijnym (wyrok z dnia 6 października 2020 r., ). W związku z tym istnieje szansa, że obowiązkowy okres retencji danych będzie w najbliższych latach skracany lub zostanie całkowicie zlikwidowany. Niezależnie od kwestii, na które zwraca uwagę Fundacja, ustalenie danych osoby naruszającej dobra osobiste może być technicznie trudne lub wręcz niemożliwe, choćby za sprawą rosnącej popularności sieci VPN. Ponadto, nie wiadomo, w jaki sposób polskie sądy miałyby zmusić amerykańskie korporacje zarządzające mediami społecznościowymi do udostępnienia danych osobowych użytkowników, szczególnie biorąc pod uwagę obecną praktykę odmawiania udzielenia informacji policji i prokuraturze. Przewidziana w projekcie ustawy możliwość nałożenia na operatora serwisu internetowego grzywny za nieusprawiedliwione nienadesłanie danych na wniosek sądu nie rozwiąże problemu.
Po trzecie, „ślepe pozwy” mogą utrudnić pracę sądów. Już teraz sądy cywilne są przeciążone i przez to niewydajne. Hejt jest szerzony w Internecie na ogromną skalę, więc trudno przewidzieć, jak dużo „ślepych pozwów” wpłynęłoby do sądów. W każdym przypadku sąd musiałby wykonać szereg czynności w celu zidentyfikowania pozwanego, co do tej pory nie było objęte zakresem jego obowiązków. Brak doświadczenia i jasnych zasad postępowania dotyczących poszukiwania tożsamości pozwanego mogłyby znacząco spowolnić rozpatrywanie także innych spraw znajdujących się na wokandzie sądów.
Można przypuszczać, że jeżeli projekt ustawy wejdzie w życie, lista problemów będzie się wydłużać.
Amerykańskie giganty technologiczne korzystają ze swojej silnej pozycji na arenie międzynarodowej, co było widoczne chociażby podczas niedawnego sporu pomiędzy Australią a Facebookiem (o którym pisaliśmy na IP Blogu: https://server953774.nazwa.pl/wordpress/wpn_ipblog_test/pl/2021/03/spor-facebooka-z-rzadem-australii-o-co-poszlo-i-kto-wygral/). Dlatego jest wysoce nieprawdopodobne, że zmienią sposób zarządzania portalami na wniosek sądu z europejskiego państwa. Jedyną szansą na umożliwienie egzekwowania roszczeń przez osoby, których dobra osobiste zostały naruszone w Internecie wydaje się zawarcie przez unijne organy odpowiednich umów z największymi portalami.
W grudniu ubiegłego roku Komisja Europejska przedstawiła konkretne propozycje rozwiązań w ramach pakietu Digital Services Act i Digital Markets Act (DSA-DMA). DSA ma na celu usprawnienie mechanizmów usuwania nielegalnych treści oraz wzmocnienie ochrony podstawowych praw użytkowników w Internecie. Komisja zaproponowała szereg obowiązków, które operatorzy platform musieliby spełnić, aby cel regulacji został osiągnięty. Propozycje Komisji będą dalej omawiane w Parlamencie Europejskim. Jeżeli nowe regulacje wejdą w życie, dochodzenie roszczeń przeciwko internetowym hejterom może przestać być jedynie wzniosłym postulatem.
Autorka: Zuzanna Kietlińska – praktykantka w dziale własności intelektualnej.