Dlaczego sejmowy projekt może być chybiony?
Wg sejmowego projektu, Sąd będzie mógł zażądać w takim wypadku od administratora strony internetowej ujawnienia danych umożliwiających identyfikację sprawcy. I o ile nie ma wątpliwości, że w sytuacji wszechobecnej przemocy słownej w internecie inicjatywy zmierzające do zwiększenia ochrony ofiar i prawa do zadośćuczynienia zasługują na poparcie, to niektóre pomysły znalezione w projekcie mogą budzić poważne wątpliwości.
Pierwszą z kontrowersji projektu jest, jak wskazują eksperci, zbyt szeroki i niedostatecznie zdefiniowany zakres danych, jakie usługodawcy mają przekazywać o hejterze, a nadto kwestia, jakie konkretnie podmioty będą zobligowane do współpracy z sądem przy ustalaniu danych hejtera. Podmioty te uzyskają bowiem szeroki dostęp do danych osobowych, a przy okazji danych, objętych tajemnicą przedsiębiorstwa (dostawcy usług internetowych czy operatora internetowego).
Projekt bardzo szeroko definiuje grupę docelową, objętą obowiązkiem przekazania danych hejtera. Zobowiązanymi do udostępnienia danych miałyby być bowiem „osoby fizyczne, osoby prawne albo jednostki organizacyjne nieposiadające osobowości prawnej, które prowadząc, chociażby ubocznie, działalność zarobkową, zawodową lub pożytku publicznego świadczą usługi drogą elektroniczną, w tym również oferując usługi pośrednictwa internetowego w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE)”.
Szczególnie kontrowersyjnym zapisem jest wprowadzenia bardzo krótkiego terminu na realizacji żądania przekazania danych – zaledwie 7 dni. To bardzo mało, nawet jeśli nie brać pod uwagę konieczności ścisłego dochowania procedur, wymaganych przez RODO. W wielu sytuacjach (sądzę, że nawet w większości) podmiot zobowiązany do udostępnienia danych najzwyczajniej nie będzie w stanie podołać wymaganiom, a projekt przewiduje w takiej sytuacji drakońskie kary – grzywnę od 100 tysięcy do 1 mln złotych, znacząco przekraczającą kwoty większości roszczeń. Jednocześnie zgodnie z art. 505 (42) § 4 kpc możliwość uniknięcia tej kary uwarunkowana jest spełnieniem ocennej przesłanki, jaką jest nienadesłanie żądanych danych „bez usprawiedliwionych powodów” – pojęcie to ma charakter nieokreślony i rodzi obawę dowolnej jego interpretacji przez sąd rozpoznający daną sprawę.
Czytaj też: Polscy operatorzy policzyli koszty wymiany chińskiego sprzętu. Kwoty są ogromne
Projektodawca zrezygnował z zamieszczenia w tym przepisie wskazówki interpretacyjnej, jaką mogłoby być zamieszczenie kilku przykładów takich “usprawiedliwionych powodów” niedotrzymania terminu przekazania danych. A przecież mogą to być przyczyny o charakterze obiektywnym, jak niemożność ustalenia tych danych, czy też subiektywnych, powstałych po stronie operatora, które przez sąd mogą być ocenione jako niedostatecznie usprawiedliwiające przyczynę opóźnienia w realizacji żądania, jak choroba osoby odpowiedzialnej za wywiązanie się z ww. obowiązku i niemożność jej łatwego zastąpienia (które mogą mieć znaczenie szczególnie w przypadku osób fizycznych prowadzących rzeczoną działalność, bądź małego przedsiębiorstwa).
Jakby tego było mało, sejmowy projekt przewiduje zobowiązanie usługodawców do gromadzenia danych wskazanych w ustawie na własny koszt, przez okres 6 miesięcy lub we wskazanych przypadkach, nawet ponad 12 miesięcy:
Art. 18a. 1. Usługodawca jest obowiązany na własny koszt przechowywać dane, o
których mowa w art. 18 ust. 1 i 5, generowane lub przetwarzane w trakcie prowadzonej
przez niego działalności na terytorium Rzeczypospolitej Polskiej, przez okres 6 miesięcy,
licząc od dnia wprowadzenia ich do systemu teleinformatycznego, do którego mają dostęp
użytkownicy. 2. W przypadku danych osób dopuszczających się naruszenia dóbr osobistych
użytkowników, usługodawca przechowuje i zabezpiecza dane, o których mowa w art. 18
ust. 1 i 5 oraz dane, o których mowa w art. 386 ust. 1 pkt 1 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej, przez okres nie krótszy niż 12 miesięcy od dnia ich
wprowadzenia do systemu teleinformatycznego, do którego mają dostęp użytkownicy.
Mam ogromne przekonanie, graniczące z pewnością, że ktokolwiek był pomysłodawcą tego przepisu, zupełnie nie zdawał sobie sprawy, o jakiej ilości danych w takiej sytuacji mowa i jak niesamowite koszty po stronie dostawców taki obowiązek wywoła. No i tradycyjnie mamy do czynienia z sytuacją, w której prawo nakłada nowe obowiązki i przerzuca CAŁY koszt realizacji tego przedsięwzięcia na operatorów i dostawców. Weźmiemy się i zróbcie na pełnej.
Jak podnosi Tomasz Bukowski w tekście dla Telko.in, trudno tu będzie nawet uzyskać akceptację instytucji unijnych dla tak szeroko rozumianego obowiązku, gdyż zdaniem ekspertów gromadzenie informacji powinno być ograniczone do osób zidentyfikowanych jako hejterzy i powinno ograniczać się do konkretnych działań, a nie wszystkich jak leci.
Projekt powstał jako inicjatywa poselska PL2050. Złośliwi nawet powiadają, że w odpowiedzi na często niewybredną (ale już niekoniecznie nieuzasadnioną) krytykę bardzo konkretnej osoby. Ścieżka poselska oznacza, że projekt nie musi przechodzić żadnych konsultacji, także z najbardziej zainteresowanymi operatorami i dostawcami treści. W ten sposób projektodawca ominął cały etap opiniodawczy, w zasadzie uniemożliwiając praktykom wskazanie absurdalności niektórych pomysłów, czy też wytknięcie niekompatybilności niektórych unormowań z już obowiązującymi przepisami w tym zakresie, np. rozwiązaniami ustawodawczymi dotyczącymi retencji danych.
Czytaj też: Wystartowała druga aukcja 5G. UKE znacznie obniża ceny
A teraz prędko, zanim dotrze do nas, że to bez sensu
Projekt ustawy po pierwszym czytaniu w Sejmie trafił do prac komisji kodyfikacyjnej i podnoszone przez ekspertów problemy mogą (a właściwie powinny!) zostać na tym etapie naprawione. W zasadzie nie ma bowiem wątpliwości, że możliwość walki z anonimowymi hejterami jest potrzebna – zwłaszcza w kontekście niemoderowanego rynsztoka, w jaki sukcesywnie zmienia się np. X i nie tylko.
Kluczowy jest natomiast sposób, w jaki się to zrobi – najłatwiej nakazać rozwiązanie sprawy innym, nie licząc się z kosztami finansowymi, wizerunkowymi i rynkowymi, czy nie tak? Zadziwiająca jest przy tym powściągliwość Ministerstwa Cyfryzacji, które zdaje się (po raz kolejny) nie mieć zdania i swoich pomysłów na walkę z hejtem i czeka, co też wykluje się w komisjach i na sali plenarnej. Czy mogą dziwić w tej sytuacji wątpliwości co do perspektyw tak tworzonego prawa?