Udostępnianie danych osób dokonujących obraźliwych wpisów na forum

Można wyróżnić dwa przeciwstawne stanowiska. Zgodnie z pierwszym, skoro art. 18 ust. 6 ustawy o świadczeniu usług drogą elektroniczną nakazuje usługodawcy (np. administratorowi forum) udzielać informacji o przetwarzanych danych osobowych organom państwa na potrzeby prowadzonych przez nie postępowań, a nie wspomina nic o udzielaniu takich informacji podmiotom prywatnym – to jedynie organy państwa mogą skutecznie żądać udostępnienia takich danych. Nie mają natomiast takiego prawa inne podmioty.

Zgodnie z drugim stanowiskiem, z cytowanego wyżej przepisu wynika jedynie obowiązek udzielania informacji organom państwa – nie wynika natomiast zakaz udostępniania takich informacji innym podmiotom. W przypadku wniosku innego podmiotu powinno stosować się ogólne zasady przewidziane w ustawie o ochronie danych osobowych.

To drugie stanowisko znalazło ostatecznie potwierdzenie w wyroku Naczelnego Sądu Administracyjnego w Warszawie z dnia 21 sierpnia 2013r. (I OSK 1666/12), który stwierdził, iż w ramach obowiązującego prawa można domagać się ujawnienia danych, jakie zgromadził administrator serwisu internetowego - poprzez stosowanie ustawy o ochronie danych osobowych.

W praktyce najistotniejsze znaczenie będzie miał art. 23 ust. 1 pkt 5 tej ustawy, zgodnie z którym przetwarzanie danych osobowych (a wiec np. ich udostępnianie) jest dopuszczalne gdy jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Przepis ten (w analizowanym kontekście) próbuje godzić dwie przeciwstawne wartości: prawo do wolności wypowiedzi i prawo do ochrony dóbr osobistych, które mogą być naruszone przez daną wypowiedź. Rozpoznanie wniosku o udostępnienie danych osobowych uczestników forum wymaga więc respektowania zasady proporcjonalności i równowagi pomiędzy ochroną różnych dóbr.

Podmiot domagający się udostępnienia danych uczestnika forum musi nie tylko wskazać konkretne wpisy, które naruszają jego dobra, ale dodatkowo powinien wskazać jakie działania zamierza podjąć aby te dobra chronić i jakie dane w związku z tym są mu niezbędne zgodnie z przepisami prawa. Przykładowo, „prawnie usprawiedliwionym celem” może być konieczność uzyskania adresu w celu wszczęcia postępowania sądowego o usuniecie skutków naruszenia dóbr osobistych.

Z kolei administrator danych powinien być bardzo ostrożny w ewentualnym ich udostępnianiu. Jeśli ma wątpliwości, czy udostępnić dane osobowe, czy też nie – powinien odmówić ich udostępnienia. Podmiot chcący uzyskać dane może się wtedy zwrócić do Generalnego Inspektora Ochrony Danych Osobowych (GIODO), który w drodze decyzji może nakazać administratorowi danych ich udostępnienie. Decyzja GIODO podlega kontroli sądowo-administracyjnej.

Odmawiając udostępnienia danych, administrator forum zmusza wnioskodawcę do wszczęcia postępowania administracyjnego i niejako „przerzuca” problem oceny, czy udostępnienie jest konieczne i proporcjonowane na organy władzy publicznej (GIODO, sądy).

Administrator, który odmówi przekazania takich danych naraża się jedynie na to, iż GIODO zobowiąże go do ich udostępnienia. Natomiast administrator, który samodzielnie przekaże dane – jeśli błędnie oceni przesłanki legalności swojego działania może podlegać nawet odpowiedzialności karnej, gdyż art. 51 ustawy o ochronie danych osobowych penalizuje udostępnianie danych osobowych osobom nieupoważnionym.

Dlatego, pomimo że administrator forum może przekazać dane osobowe podmiotowi, który wykaże, że jest mu to niezbędne dla realizacji jego prawnie usprawiedliwionych celów – to wydaje się, iż regułą pozostanie odmawianie dostępu do tego typu danych podmiotom prywatnym.