Pomiędzy wolnością słowa a prawem do prywatności na FB

Zdecydowana większość z nas korzysta z mediów społecznościowych to fakt. Króluje oczywiście Facebook.  Portal społecznościowy to platforma komunikacyjna on-line umożliwiająca osobom przystępowanie  lub tworzenie sieci użytkowników o wspólnych upodobaniach, umożliwia wymianę informacji pomiędzy nimi oraz “tworzenie sieci kontaktów towarzyskich”.

 Funkcjonowanie portali społecznościowych i kwalifikacja prawna różnych zagadnień oraz problemów prawnych z nimi związana jest dla prawników, nie tylko w naszym kraju nie lada wyzwaniem.

W niniejszym artykule zajmę się omówieniem problematyki prawnej dotyczącej kolizji dwóch praw, które często na portalach społecznościowych się z sobą ścierają. Z jednej strony jest to prawo do wolności słowa, pozyskiwania i rozpowszechniania informacji,  a z drugiej prawo do prywatności, ochrony czci i dobrego imienia.

Zgodnie z Konstytucją  RP każdemu zapewnia się wolność wyrażania swoich poglądów oraz pozyskiwania i rozpowszechniania informacji. Poprzez komunikację w ramach portali społecznościowych użytkownicy  realizują więc to konstytucyjne prawo do wyrażania swoich poglądów, pozyskiwania i rozpowszechniania informacji

Zgodnie z Konstytucją każdy ma też prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym. W ten sposób zostało sformułowane konstytucyjne podmiotowe prawo każdej jednostki do ochrony życia prywatnego.

Z jednej strony mamy więc konstytucyjnie zagwarantowaną  wolność wyrażania swoich poglądów oraz pozyskiwania i rozpowszechniania informacji   a z drugiej konstytucyjne prawo każdej osoby do ochrony życia prywatnego. Korzystanie z wolności słowa na Facbooku lub innym tego typu portalu może w niektórych sytuacjach wchodzi w kolizję z prawem do prywatności.

Które z konstytucyjnie gwarantowanych praw jest ważniejsze, czy możemy do woli korzystać z wolności wyrażania własnych poglądów, opinii, informacji również o innych czy może jednak hamulcem dla naszej wolności powinno być poszanowanie prywatności osoby, której informacje dotyczą.

W kwestii powyższej kolizji wypowiadał się Trybunał Konstytucyjny, który doceniając w pełni znaczenie wolności słowa podkreślił , że ochrona czci i dobrego imienia ma nad tą wolnością prymat.

Trybunał uznał, że cześć, dobre imię i prywatność, mogą zasługiwać na pierwszeństwo w kolizji z wolnością słowa oraz wolnością prasy i innych środków społecznego przekazu, a w konsekwencji prowadzić do ich ograniczenia.

Ograniczenia mogą polegać na stanowieniu norm prawnych mających na celu ochronę dobrego imienia przed “samowolnymi” atakami na to dobre imię.

W świetle powyższych teoretycznych rozważań należy ocenić, że wymiana informacji na portalach społecznościowych takich jak Facebook mająca umocowanie w konstytucyjnie gwarantowanej wolności słowa i prawie do informacji może i powinna uwzględniać prawo jednostki do ochrony życia prywatnego, czci oraz dobrego imienia.

W przypadku więc, gdy informacje udostępniane na FB godzą w sposób samowolny w dobre imię innych osób, osoby te mogą skorzystać z dostępnych środków prawnych w celu obrony tych praw. Sprawcy naruszeń mogą zostać pociągnięci przede wszystkim do odpowiedzialności cywilnej, ale także karnej a czasami też administracyjnej.

Naruszenie dobrego imienia, nieuprawniona ingerencja w życie prywatne czy wreszcie zniesławienie  w świetle prawa zawsze uzasadnia ochronę prawną.

Kończąc chcę podkreślić, że korzystając z FB i podobnych portali należy wystrzegać się nieuprawnionej ingerencji w życie prywatne innych osób, choćby to były osoby, które znamy. Przykładem, że o tej podstawowej zasadzie dość często się zapomina dowodzi powszechna praktyka publikowania zdjęć znajomych czy ich dzieci, najczęściej bez ich wyraźnej zgody. To, że wiele osób tak robi i że są to wspólne zdjęcia nie usprawiedliwia takich praktyk.

Z tego powodu, jeśli zamierzamy upubliczniać informacje dotyczące życia prywatnego, rodzinnego innej osoby, znajomego, zawsze zapytajmy o zgodę na tego rodzaju publikację.

Ktoś mógłby powiedzieć, że te rozważania o prywatności dotyczące serwisów społecznościowych wydają się jakby nie na miejscu, bo przecież ilość i jakość informacji udostępnianych choćby na FB  dowodzi, iż prywatność w takim serwisie niewielką ma wartość.

Jednak moim zdaniem wrażenie takie jest pozorne, gdyż jeśli przyjrzymy się bliżej wymianie informacji na FB, to widzimy, że informacje te są kontrolowane a zasadą jest, że z reguły jest to przekaz, że jesteśmy piękni, zdrowi, bogaci, szczęśliwi, mądrzy, bez kompleksów, z poczuciem humoru itd.

Taka kontrola przekazu świadczy, że ciągle zależy nam na ochronie dobrego imienia, pewnych faktów z życia prywatnego, które chcemy zostawić wyłącznie dla siebie, co dowodzi, że prawo do prywatności jest ciągle żywe i aktualne.

Hosting a dane osobowe

 

Pojęcie hostingu w czasach, gdy internet staje się tak naprawdę drugą rzeczywistością, w której funkcjonujemy, wydaje się być powszechnie zrozumiałe. Tak z pewnością jest z technicznego punktu widzenia. Wiekszość przedsiębiorców  funkcjonuje w przestrzeni cyfrowej czy to przez prowadzenie biznesu czy też dla samej promocji swojego biznesu, który prowadzony jest poza siecią. Aby zaistnieć w internecie przedsiębiorcy decydują się na założenie własnej strony internetowej, wizytówki, bloga czy też na prowadzenie strony fanowskiej na FB.

Niezbędne formalności, aby zaistnieć w internecie związane z założeniem strony to oczywiście poza zamówieniem samego projektu, wykupienie serwera oraz domeny internetowej, czyli indywidualnego  adresu, pod którym będzie publikowana nasza strona w internecie.

No i właśnie to wykupienie miejsca, powierzchni na serwerze jest zwane popularnie hostingiem. W świetle prawa hosting funkcjonuje, jako udostępnienie pamięci podłączonych do sieci serwerów w celu przechowywania i udostępniania różnego rodzaju danych. Z ochroną danych osobowych hosting związany jest przez to właśnie przechowywanie danych osób trzecich, które często są też danymi osobowymi podlegającymi szczególnemu reżimowi ochrony.

Ilość hostingodawców oferujących usługi w zakresie udostępniania powierzchni dyskowej jest imponujący oraz wielość różnych kombinacji usług w skład, których wchodzi hosting również poraża przeciętnego użytkownika internetu. Oprócz jednak technicznych aspektów przy wyborze właściwego hostingodawcy zwrócić należy uwagę, jakich gwarancji udziela firma dla ochrony danych osobowych w kontekście zabezpieczeń czy innych obowiązków.

Na rynku nie mamy jednolitej sytuacji są firmy, które oferując usługi hostingowe czy wszelkie z nimi powiązane, zabezpieczają kwestie związane ochroną danych osobowych, są jednak i takie, które wykorzystują różne luki, aby od tych obowiązków uciec.  Jest to jednak o tyle ważne, że przedsiębiorca korzystający z wynajętego serwera zwykle jest administratorem danych osobowych swoich klientów, które często przy pomocy strony zbiera i to on właśnie odpowiada za spełnienie wszystkich obowiązków w zakresie ochrony danych osobowych tychże klientów, również w zakresie wyboru podmiotu, który dostarcza mu serwer a nie daje należytych gwarancji w zakresie zabezpieczeń.

W związku z powyższym należy zachować czujność, przy zawieraniu umowy z hostingodawcą dokładnie przeczytać regulaminy i inną dokumentację, z której wynikać będzie jego postawa wobec kwestii ochrony danych osobowych. W moim odczuciu powinniśmy wybierać podmioty, które gwarantują nam wysoką ochronę w tym zakresie, gdyż, jako użytkownicy końcowi dysponujemy niewielką wiedza i możliwościami, aby kontrolować stan zabezpieczeń i właściwie je ocenić, dlatego ze swojej strony rekomenduje zawieranie umów z podmiotami, które oferują swoim klientom możliwość zawarcia umowy o powierzenie danych do przetwarzania.

„Nie daj się okraść, chroń swoją tożsamość”.

 

Nie daj się okraść chroń swoją tożsamość. Pod takim hasłem rusza kampania edukacyjna, która ma na celu edukację społeczeństwa w zakresie ochrony danych osobowych i zwrócenie uwagi na zjawisko tzw. kradzieży tożsamości.

Poniżej zebrane ze strony Generalnego Inspektora danych Osobowych wskazówki dla użytkowników portali społecznościowych i nie tylko.O czym powinniśmy pamiętać w trosce o naszą prywatność?

  1. Internet jest pamiętliwy! Zachowaj ostrożność w dzieleniu się informacjami o sobie – cokolwiek napiszesz na swój temat lub na temat innych osób, usunięcie takiej informacji i wszystkich powielonych jej kopii z sieci Internet jest bardzo trudne lub wręcz niemożliwe.
  2. Bądź ostrożny w nawiązywaniu znajomości w sieci – tak jak w życiu – osoby, które poznajesz w sieci, mogą nie być tymi, za które się podają i wcale nie muszą chcieć być Twoimi przyjaciółmi.
  3. Zanim zdecydujesz się zapisać do portalu społecznościowego, zapoznaj się z jego regulaminem i sprawdź możliwość kontaktu z jego administratorem.
  4.  Zastanów się jakie informacje o sobie umieszczasz w sieci. Czy chciałbyś, aby te informacje były znane Twoim pracodawcom, nauczycielom, kontrahentom…?
  5. Podczas rejestracji w portalu i późniejszego korzystania z niego, nie wpisuj swoich pełnych danych osobowych – wystarczy, że wpiszesz tylko te, które pomogą Twoim faktycznym znajomym w łatwym odnalezieniu Ciebie. 
  6.  Publikując zdjęcia z własnym wizerunkiem lub z wizerunkami innych osób musisz mieć świadomość, że znacznie ułatwiasz identyfikację siebie i innych oraz możesz przekazać w ten sposób znacznie więcej informacji niż zdajesz sobie sprawę.
  7. Podając w portalu społecznościowym informacje o innej osobie oraz publikując jej zdjęcia, upewnij się, że ta osoba nie ma nic przeciwko takiej publikacji.
  8.  Pamiętaj, że pomimo zachowania prywatności w portalu, Twoja anonimowość jest ograniczona i nie istnieje dla osób utrzymujących portal oraz dla organów wymiaru sprawiedliwości w sytuacji naruszenia prawa.
  9. Korzystaj z opcji umożliwiających ograniczenie kręgu osób, którym informacje o Tobie będą udostępniane.
  10. Zabezpieczaj wszystkie swoje dane osobiste również w swoim domu, umieszczając wszystkie zawierające je dokumenty w zamykanej na klucz skrzynce. Niestety 15% osób zgłaszających oszustwa internetowe to osoby, które zostały oszukane przez członków swojej rodziny, przyjaciół lub znajomych
  11. Nie noś swojego numeru NIP ani żadnych dokumentów zawierających Twój numer NIP w portfelu lub torebce.
  12. Na plażę nie zabieraj ze sobą żadnych dokumentów.
  13.  Zgubione dokumenty od razu zastrzeż w banku. Przypilnuj, aby bank przekazał informacje o zastrzeżeniu dokumentów do Systemu Dokumentów Zastrzeżonych. Zgłoś zagubienie dokumentów na Policji.
  14. Przed wyjazdem na wakacje zabezpiecz wszystkie dokumenty znajdujące się w Twoim domu, które zawierają dane osobiste np. dane bankowe. Najlepiej umieścić je w zamykanej na kluczyk skrzynce. Często złodziejem naszej tożsamości okazuje się ktoś z rodziny lub przyjaciół.
  15. Przeglądaj swoje comiesięczne sprawozdania operacji karty kredytowej i wyciągi bankowe pod kątem wszelkich błędów i nieautoryzowanych zakupów . Jeżeli podejrzewasz, że ktoś używa któregoś z Twoich kont bez Twojej zgody natychmiast skontaktuj się z bankiem.

Na oficjalnej stronie GIODO czytamy:

Jak wynika z tegorocznych badań przeprowadzonych na potrzeby kampanii, 60% Polaków nosi w portfelu wszystkie swoje karty kredytowe oraz dokumenty osobiste, co oznacza, że w jednym momencie może stracić wszystkie swoje dane. Zarazem 33% Polaków lub ich bliskich zgubiło dowód tożsamości bądź zostało z niego okradzionych, a więc doświadczyło już utraty tożsamości. Ponadto 12% Polaków nosi ze sobą w portfelu lub ma zapisany w komórce numer PIN karty płatniczej, a zatem sporo ryzykuje.”

A pracownik buszuje po “naszej klasie”

Czy pracownik buszujący po Facebook’u w godzinach pracy może czuć się bezpiecznie. Czy pracodawca ma prawo kontrolować pracownika i jego aktywność w serwisach społecznościowych. Myśle, że nie jeden pracodawca ma dylemat czy może a jeśli tak to na jakich zasadach.

Na pierwszy rzut oka sprawa wydaje się dość prosta. Pracownik zobowiązany jest do świadczenia pracy określonego rodzaju na rzecz pracodawcy. Pracodawca zatrudniając pracownika do określonej pracy ma prawo od niego wymagać przestrzegania przyjętej u niego organizacji pracy. Regulaminy obowiązujące u pracodawcy mogą przewidywać, że w czasie pracy zakazane jest korzystanie z serwisów społecznościowych oraz, że pracodawca ma prawo do kontroli pracownika w tym zakresie. Pracownik, który nie podporządkowałby się regulaminom musi liczyć się z konsekwencjami włącznie z wypowiedzeniem umowy o pracę.

Jednakże nie w każdym przypadku pracodawcy przysługiwać będzie prawo śledzenia swoich pracowników na Facbook’u czy “naszej klasie”.  Pracodawca musi przede wszystkim poinformować pracowników jakie zasady ich obowiązują w tym zakresie. Czyli uregulować kwestię korzystania z sieci, w tym z serwisów społecznościowych w regulaminie, wprowadzić stosowne zarządzenie,  którym poinformuje pracowników o tych zasadach i uprzedzi o konsekwencjach ich nieprzestrzegania.

Pracodawca, który nie wprowadził stosownych regulacji w sposób formlany, nie poinfomował pracowników o zakazie korzystania z portali społecznościowych, nie ma prawa do śledzenia aktywności pracowników w tym obszarze.

Generalny Inspektor danych osobowych podkreśla, iż  „ zawsze informujemy pracownika zanim zaczniemy kontrolować, a kontrola dotyczyć może tylko działań podejmowanych po tym, jak pracownik zapoznał się z informacją o kontroli”.

Pracodawca, który podjął kontrolę, bez wcześniejszego wprowadzenia czytelnych zasad w zakresie korzystania z sieci, w tym portali społecznościowych łamie prawo.

GIODO podkreśla, iż „naruszenie tajemnicy korespondencji i tajemnicy komunikacji może stanowić niedozwoloną ingerencję w dobra chronione przez prawo karne i prawo cywilne” a także ustawę o ochronie danych osobowych.

 Najostrzejszymi sankcjami za takie postępowanie są sankcje karne, o których mowa choćby w art. 267 k.k. Ten przepis nie dotyczy tylko listów, ale również wszelkiego rodzaju innych przesyłek, również korespondencji w formie elektronicznej. Jest to przestępstwo ścigane na wniosek pokrzywdzonego w tym przypadku pracownika. Jego popełnienie zagrożone jest karą grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2.

Reasumując pracodawca powinien rozważyć z jakich kanałów komunikacji pozwoli korzystać sowim pracownikom oraz na jakich zasadach. Następnie poinformować o tych zasadac h pracowników i o ewentualnych kontrolach w tym zakresie.

Funpage przetwarza dane osobowe

imagesCABK0B6UNowe technologie pobudzają rozwój społeczeństwa informacyjnego poprzez tworzenie ciągle nowych narzędzi, możliwości, nowinek technologicznych stwarzających nowe sposoby przetwarzania danych osobowych. Wielość zagadnień i problemów, która jest konsekwencją tego rozwoju jest niezwykle ciekawa. Potrzeba jednak też odpowiednich uregulowań prawnych tworzących bezpieczne ramy prawne stwarzające możliwości rozwoju z poszanowaniem jednak praw osób, których dane są przetwarzane.

Na przykład najsłynniejszy dzisiaj Facebook dostarcza wiele narzędzi wykorzystywanych przez użytkowników tak w celach prywatnych jak i biznesowych. Coraz więcej firm chce zaistnieć na Facebook’u tworząc profile firmowe, które zbierają fanów, no i oczywiście promują swoje towary lub usługi. W stosunkowo krótkim czasie, przy aktywnej i ciekawej ofercie mamy rzesze fanów a nasz biznes zyskuje dodatkowe źródło marketingowego wsparcia, generujące klientów. Pojawia się jednak kwestia ochrony danych osobowych, o których firmy tworzące swoje strony fanowskie często zapominają. W związku z faktem, iż w większości przypadków twórca fanpage’a dysponuje danymi osób, które zostały fanami danego serwisu i jako taki jest administratorem danych w rozumieniu ustawy o ochronie danych osobowych. Problem jest tym trudniejszy do rozwiązania, iż Facebook nie podlega jurysdykcji polskiej ustawy o ochronie danych osobowych. Problem nie dotyczy tylko Polski, gdyż wypracowany zakres jurysdykcji organów ochrony danych osobowych w całej Europie opiera się na zasadzie terytorialności. Trwają poszukiwania rozwiązań, które umożliwiłyby rozciągnięcie jurysdykcji krajowych lub lokalnych organów ochrony danych osobowych na Facebook.

Wspomnieć w tym wypadku można o ciekawym stanowisku Niezależengo Centrum Ochrony Danych osobowych Szlezwik-Holsztyn (ULD), które nie mając jurysdykcji nad Facebookiem, w trosce o dane osobowe kraju Szlezwik-Holsztyn nakazało podmiotom i instytucjom posiadającym siedzibę na terytorium tego landu, usunięcie ze swoich stron internetowych funkcjonalności “lubię” udostępnianej przez Facebook’a oraz zamknięcie “stron fanowskich” jako rozwiązań, które są nie do pogodzenia z niemieckim oraz unijnym prawem w zakresie ochrony danych osobowych. Według ULD podmioty tworzące funpage na Facebook’u oraz umieszczające na swoich stronach wtyczkę “lubię” są administratorami danych użytkowników Internetu, którzy weszli na stronę z funkcjonalnością “lubię” lub subskrybują stronę jako jej fani.

W podobnym duchu wypowiada się grupa robocza art. 29, która w specjalnie wydanej opinii w sprawie portali społecznościowych, podaje, iż administratorami danych są dostawcy usług serwisów społecznościowych oferujących podstawowe usługi czyli na przykład Facebook. Natomiast użytkownicy korzystający z serwisów społecznościowych dla celów osobistych, domowych nie podlegają dyrektywie w zakresie ochrony danych osobowych. Jeżeli jednak użytkownik serwisu społecznościowego działa w imieniu przedsiębiorstwa lub stowarzyszenia lub wykorzystuje serwis głównie jako platformę służącą osiąganiu celów komercyjnych, politycznych lub charytatywnych, wspomniane wyłączenie nie ma zastosowania. W tym przypadku użytkownik przyjmuje pełnię obowiązków administratora danych ujawniającego dane osobowe innemu administratorowi danych lub osobom trzecim (innym użytkownikom serwisu społecznościowego). W takich okolicznościach użytkownik musi uzyskać zgodę osób zainteresowanych lub wskazać inną podstawę prawną przewidzianą w dyrektywie o ochronie danych.

Zaprezentowaną powyżej interpretację wydaje się podzielać nasz polski GIODO, który dodaje, że twórca funpage’a wykorzystujący swoje kontakty do celów komercyjnych powinien spełnić również wymogi ustawy o świadczeniu usług drogą elektroniczną, stworzyć stosowny regulamin fanpage’a, określający cel, w jakim dane będą wykorzystywane.