Kodeks postępowania cywilnego wymaga, aby w pierwszym piśmie procesowym w sprawie wskazać imię i nazwisko lub nazwę strony pozwanej, jej miejsce zamieszkania lub siedzibę i adres. Innymi słowy, trzeba oznaczyć pozwanego. Musi to zrobić powód, a jeżeli uchybi swojemu obowiązkowi, pozew zostanie mu zwrócony.
Trudne poszukiwania donosiciela
Co więc zrobiła strona poszkodowana anonimowym donosem? Wystąpiła o udostępnienie danych osobowych do podmiotu, który takie dane miał. W przypadku e-maila może to być dostawca usługi poczty elektronicznej, a następnie – na podstawie adresu IP – dostawca usługi dostępu do internetu (jeżeli pozew ma dotyczyć posta w mediach społecznościowych, wystarczy wskazać administratorowi serwisu ten konkretny post i jego autora, choćby po nicku w serwisie).
Dostawca usług jednak odmówił, prezes Urzędu Ochrony Danych Osobowych (UODO) nie uwzględnił skargi, a Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 18 grudnia 2020 r. (sygn. akt II SA/Wa 989/20) oddalił skargę. Jeżeli wyrok się uprawomocni, a wiele wskazuje na to, że tak się może stać, zniknie jedyna możliwość pozyskiwania danych osobowych na potrzeby wszczynania postępowań cywilnych, jaka dotychczas istniała w polskim prawie.
Furtka wcześniej uchylona…
W tym miejscu naszej opowieści musimy się cofnąć do 1997 r., kiedy uchwalano nieobowiązującą już ustawę o ochronie danych osobowych. Ponieważ nie było wtedy przepisów o dostępie do informacji publicznej, wprowadzono do ustawy art. 29, który pozwalał na pozyskiwanie informacji od podmiotów z sektora publicznego. Z czasem rozszerzono zakres jego zastosowania także na podmioty prywatne, tworząc w ten sposób podstawę prawną dla udostępniania danych osobowych m.in. na potrzeby wszczynania postępowań cywilnych.
Wystarczyło wykazać „potrzebę posiadania danych”, a więc poruszano się w kategoriach klasycznego interesu faktycznego i dane mogły zostać udostępnione. Jeśli nie zostały, ówczesny główny inspektor ochrony danych osobowych (GIODO) mógł nakazać takie udostępnienie, a sądy administracyjne się temu nie sprzeciwiały.
Problem jednak w tym, że art. 29 ustawy o ochronie danych osobowych z 1997 r. został uchylony w 2011 r.
Zniknęła więc podstawa prawna udostępniania danych osobowych, a co jeszcze istotniejsze GIODO został pozbawiony możliwości nakazywania takiego udostępniania, jeżeli ten, kto dane miał, nie chciał ich ujawnić (co było standardową praktyką np. przedsiębiorców telekomunikacyjnych).
Ale nic to – decyzje nakazujące udostępnienie danych nadal były wydawane, a sądy administracyjne ich nie uchylały, choć co trzeba powiedzieć wprost, takie decyzje nie miały podstawy prawnej. Nie zmienił tego nawet wyrok Trybunału Sprawiedliwości Unii Europejskiej (TSUE) w sprawie C 13/16, z którego wynika jasno, że przepisy o ochronie danych osobowych nie nakładają obowiązku udostępnienia danych w celu wszczęcia postępowania cywilnego.
…została na stałe zamknięta
25 maja 2018 r. rozpoczęliśmy stosowanie przepisów RODO i w kwestii możliwości nakazania udostępnienia danych na potrzeby postępowania cywilnego nie zmieniło się nic – z RODO nadal nie wynika możliwość wydania takiego nakazu. I trwało prawie trzy lata, zanim doczekaliśmy się wyroku sądu administracyjnego, który ten oczywisty stan prawny potwierdził: prezes UODO nie ma kompetencji do tego, żeby nakazać udostępnienie danych osobowych po to, żeby oznaczyć pozwanego w pozwie. Co więc ma począć spółka, która chce dochodzić ochrony swoich dóbr osobistych, ale nie wie, kogo pozwać?
Ani prezes UODO, ani sądy administracyjne nie są od tego, żeby zastępować ustawodawcę. Stąd wyrok z 18 grudnia 2020 r. jawi się ze wszech miar jako właściwy – wydając decyzję, prezes UODO wydałby decyzję bez podstawy prawnej (inna sprawa, że od 2011 r. wydano wiele takich decyzji). Może dopiero widmo kar za niewykonywanie decyzji prezesa UODO skłoniło do głębszej refleksji (kar, których przed RODO nie było) – nie mnie dociekać. Grunt, że mamy oto taką sytuację, w której w polskim systemie prawnym nie ma procedury umożliwiającej pozyskanie danych po to, żeby wszcząć postępowanie cywilne. Nawet mając imię i nazwisko osoby, którą zamierzamy pozwać, jej adresu nie pozyskamy z rejestru PESEL, ponieważ w ocenie sądów administracyjnych (jak się wydaje, słusznej) sam zamiar wytoczenia powództwa nie powoduje powstania interesu prawnego po stronie wnioskodawcy. A co dopiero, gdy wiemy tylko tyle, że donos pochodzi od „życzliwego”?
Nie zawsze pomoże droga karna
W takiej sytuacji powszechną praktyką jest skorzystanie z możliwości, jakie dają przepisy o postępowaniu karnym. Jeżeli pokrzywdzony zamierza wystąpić z prywatnym aktem oskarżenia, twierdząc, że został zniesławiony przez donosiciela, wówczas działając na podstawie art. 488 kodeksu postępowania karnego może zwrócić się do policji o zabezpieczenie danych, co może prowadzić – i zwykle prowadzi – do ustalenia danych osobowych sprawcy.
Problem tylko w tym, że nie każde wypowiedzi naruszające dobra osobiste są jednocześnie zniesławiające. Pozostanie więc taki fragment rzeczywistości, gdzie droga karna nie pomoże. Nie każdy chce też korzystać z możliwości, jakie daje art. 212 kodeksu karnego. Oczywiście zawsze można złożyć wniosek o zabezpieczenie danych wyłącznie po to, żeby pozyskać dane na potrzeby postępowania cywilnego, wiedząc, że do przestępstwa nie doszło, ale jeżeli taki wniosek pochodziłby od adwokata lub radcy prawnego, praktyka taka może budzić co najmniej wątpliwości pod kątem zgodności z zasadami etyki zawodowej.
Konieczna instytucja ślepego pozwu
Taki stan nie dość, że istotnie ogranicza prawo do sądu, to pozostaje też w sprzeczności z art. 8 Europejskiej konwencji o ochronie praw człowieka i podstawowych wolności, co potwierdził Europejski Trybunał Praw Człowieka (ETPC) już w 2008 r. w wyroku w sprawie K.U. przeciwko Finlandii.
I tak, mam poczucie deja vu, bo pisałem o tym prawie dokładnie 10 lat temu („GIODO nie może nakazać udostępnienia danych internauty”, DGP z 29 września 2011 r.) i przez te 10 lat nie stało się nic, co by ten stan zmieniło (co więcej, zostało wydanych wiele decyzji nakazujących udostępnianie danych, co każe zwątpić w siłę słowa pisanego). Poza jednym – pojawił się projekt regulacji tzw. ślepego pozwu w projekcie ustawy o ochronie wolności słowa w internecie. Zakłada się w nim, że powód powinien w pozwie podać informacje pozwalające ustalić osobę, która dopuściła się naruszenia, np. nick. To sąd miałby występował do usługodawcy o udostępnienie danych osobowych pozwanego.
O wprowadzenie instytucji ślepego pozwu, znanej wielu zagranicznym porządkom prawnym, przez lata zabiegały organizacje pozarządowe. Stąd na pewno cieszy, że wreszcie pojawił się konkretny projekt (projekt mieliśmy już w poprzedniej kadencji, ale został zgłoszony przez jeden z klubów opozycyjnych i nie spotkał się z akceptacją większości sejmowej). Można też i trzeba rozmawiać o konkretnych rozwiązaniach, które przewiduje, np. o tym, w jaki sposób planuje się egzekwowanie przekazania danych przez usługodawcę spoza Polski, w szczególności spoza Unii Europejskiej, i o tym, dlaczego nieprzekazanie danych przez usługodawcę w terminie trzech miesięcy ma skutkować umorzeniem postępowania, a powoda odsyła się do wytoczenia powództwa na zasadach ogólnych, co wobec braku danych, które na to by pozwalały, brzmi jak kiepski dowcip.
Ale grunt, że zaczynamy na poważnie rozmawiać o możliwości pozyskiwania danych na potrzeby wszczynania postępowań cywilnych, której dzisiaj nie ma, co dzieje się ze szkodą wyłącznie dla tych, którzy chcieliby dochodzić ochrony swoich praw przed sądem. ©℗
Ważne Projekt dotyczący ślepego pozwu zakłada, że powód powinien w pozwie podać informacje pozwalające ustalić osobę, która dopuściła się naruszenia, np. jego nick, ale to sąd miałby występować do usługodawcy o udostępnienie danych osobowych pozwanego