PIIT_nowelizacja PT_spam__Konarski_05_2009

Kraków/Warszawa dn. 30 kwietnia 2009 r.
Opinia prawna
sporządzona na zlecenie Polskiej Izby Informatyki i Telekomunikacji
I.
Przedmiot opinii.
Przedmiotem niniejszej opinii jest ocena projektu ustawy o zmianie ustawy
z dnia 16 lipca 2004 r. Prawo telekomunikacyjne, w części poświęconej
zwalczaniu przesyłaniu tzw. spamu (art.175a-175g), dalej zwanego
„Projektem” „Projektem nowelizacji PT” lub „nowelizacją PT”.
W punktach 2.1- 2.6 przedstawione zostały uwagi ogólne do Projektu, w
punkcie III zawarto natomiast uwagi szczegółowe do poszczególnych
artykułów Projektu nowelizacji PT (art.175a-175g).
II.
Uwagi ogólne.
2.1. Problematyka prawna zwalczania tzw. niezamówionych komunikatów
(wiadomości) uregulowana jest w dwóch unijnych aktach prawnych: a)
dyrektywie
2000/31/WE
o
niektórych
prawnych
aspektach
usług
społeczeństwa informacyjnego (art.7) oraz b) dyrektywie 2002/58/WE
(art.13) w sprawie przetwarzania danych osobowych oraz ochrony
prywatności w sektorze komunikacji elektronicznej. W art.7 ust.1
dyrektywy 2000/31/WE ustanowiono zakaz przesyłania niezamówionej
informacji handlowych za pomocą poczty elektronicznej, a w art.13
dyrektywy
2002/58/WE
–
zakaz
wykorzystywania
automatycznych
systemów wywołujących, faksów lub poczty elektronicznej dla celów
marketingu bezpośredniego, bez uprzedniej zgody abonentów. Podkreślić
naleŜy, Ŝe róŜny jest krąg adresatów tych zakazów, dyrektywa
2001/31/WE obejmuje bowiem swoim zakresem podmioty świadczące
usługi społeczeństwa informacyjnego, a dyrektywa 2002/58/WE - będąca
częścią tzw. telekomunikacyjnego pakietu regulacyjnego – podmioty
świadczące usługi telekomunikacyjne. Choć krąg ten się nieraz pokrywa niektóre usługi społeczeństwa informacyjnego mogą być równieŜ usługami
telekomunikacyjnymi (np. usługi mere conduit) – to jednak
stwierdzić
naleŜy, Ŝe szersze znaczeniowo jest pojęcie „usługi społeczeństwa
informacyjnego”. Co jeszcze istotniejsze, róŜny jest równieŜ krąg osób,
których dobro (prywatność) jest chronione na podstawie obu tych regulacji.
Przepis art.7 ust.1 dyrektywy 2000/31/WE chroni bowiem wszystkich
„odbiorców” niezamówionych przekazów (recipient), podczas, gdy art.13
ust.1 dyrektywy 2002/58/WE – jedynie abonentów (subscriber) usługi
telekomunikacyjnej.
2.2. Z uwagi na róŜny zakres stosowania w/w dyrektyw, ustawodawcy
poszczególnych państw Unii Europejskiej zdecydowali się generalnie na
odrębne implementacje ich przepisów, co w konsekwencji doprowadziło
do współistnienia w poszczególnych porządkach prawnych dwóch,
odrębnych grup norm prawnych dotyczących spamu. I tak, w przypadku
art. 13 dyrektywy 2002/58/WE jego treść przejęta została do ustawprawo telekomunikacyjne obowiązujących w poszczególnych państwach.
W przypadku polskiego ustawodawstwa, implementacji tej dokonano w
art.172
ust.1
automatycznych
PT,
zgodnie
systemów
z
którym
„zakazane
wywołujących
dla
jest
celów
uŜywanie
marketingu
bezpośredniego, chyba Ŝe abonent lub uŜytkownik końcowy uprzednio
wyraził na to zgodę”. Z mniej jednorodną sytuacją mamy do czynienia w
2
przypadku
implementacji
art.7
dyrektywy
2000/31/WE.
W
tych
państwach bowiem, w których implementacji dokonano w ramach
kompleksowej regulacji dotyczącej usług społeczeństwa informacyjnego,
wprowadzono
w
nich
równieŜ
postanowienia
art.7
dyrektywy
2000/31/WE (np. Czechy, Estonia, Hiszpania, Irlandia, Rumunia). Do
grupy tej zaliczyć naleŜy równieŜ Polskę, która w ustawie o świadczeniu
usług drogą elektroniczną zawarła zakaz przesyłania niezamówionych
informacji handlowych (art.10 u.ś.u.d.e). W państwach, w których brak
regulacji tego rodzaju co u.ś.u.d.e., implementacji art.7 dyrektywy
2000/31/WE dokonano z kolei w takich aktach prawnych, jak np. ustawa
o ochronie danych osobowych (np. Cypr, Francja), czy ustawa o
praktykach
reklamowych
(np.
Dania).
Na
tle
pozostałych
27
ustawodawstw europejskich, absolutnym wyjątkiem pozostaje austriacka
Telekommunikationsgesetz 2003 (TKG 2003), która wprowadza zakaz
przesyłania
niezamówionej
regulując jednocześnie
informacji
handlowej,
kwestie
spamu
fragmentarycznie w ustawie o niektórych
prawnych aspektach handlu elektronicznego, jest więc – z punktu
widzenia sposobu implementacji – zbliŜona do omawianej nowelizacji
PT.
2.3. Mając na względzie powyŜsze uwagi, za podstawowy błąd popełniony
przez projektodawcę nowelizacji PT uznać naleŜy wprowadzenie jednej
regulacji antyspammowej. Usuwając przepisy art.10 u.ś.u.d.e. i art.172 PT
oraz wprowadzając nowe przepisy art.175a)-g) PT, polski projektodawca
chce bowiem – w jednym akcie prawnym – wprowadzić przepisy
stanowiące implementacje dyrektyw 2000/31/WE oraz 2002/58/WE. Jest
to sprzeczne z intencją twórców dyrektyw 2000/31/WE i 2002/58/WE,
którzy chcieli, aby „klasyczny” spam był uregulowany w ramach ustaw o
społeczeństwie informacyjnym i handlu elektronicznym (w przypadku
Polski – w u.ś.u.d.e.), podczas gdy w ustawach-prawo telekomunikacyjne
wprowadzony miał być tylko – znacznie węŜszy zakresowo – zakaz
posługiwania
się,
bez
zgody
abonentów,
określonymi
środkami
komunikacji (np. IVR) dla celów marketingu bezpośredniego. Logikę ta
3
najlepiej oddaje obecny stan prawny w Polsce. Zgodnie z treścią
dotychczasowego art.172 ust.2 PT, wprowadzony w art.172 ust.1 PT
zakaz korzystania z automatycznych systemów wywołujących (a który to
został przejęty z art.13 ust.1 dyrektywy 2002/58/WE) „nie narusza
zakazów i ograniczeń dotyczących przesyłania niezamówionej informacji
handlowej
wynikających
z
odrębnych
ustaw”,
a
więc
zakazów
ustanowionych w art.10 u.ś.u.d.e.(a przejętych z kolei z art.7 dyrektywy
2000/31/WE).
2.4. W prawodawstwie Unii Europejskiej dotyczącym tzw. sektora komunikacji
elektronicznej, wyraźnie oddziela się regulacje dotyczących transmisji
(regulation of transmission) od regulacji dotyczącej treści (regulation of
content)
rozpowszechnianych
w
sieci.
Zasadę
tą
podkreślono
jednoznacznie w dyrektywie 2002/21/WE o wspólnych ramach prawnych
dla sieci i usług komunikacji elektronicznej. Problematyka tzw. spamu
zalicza się niewątpliwie do grupy zagadnień „contentowych” (treściowych),
w istocie bowiem dotyczy jednej z postaci reklamy internetowej (emailing). Projekt nowelizacji PT w aktualnym kształcie jest więc i w tym
względzie sprzeczny z intencjami projektodawcy europejskiego, co więcej
jego uchwalenie „otwiera” konstrukcyjnie moŜliwości regulowania w
przyszłości w PT innych jeszcze postaci reklamy internetowej (np. popups), co jest rozwiązaniem absolutnie niespotykanym w ustawodawstwach
innych państw UE, a i z racji wagi zagadnienia („Prezes UKE jako
regulator contentu”) – wymaga szerszej dyskusji.
2.5. Wątpliwości budzi równieŜ wprowadzenie kompetencji Prezesa UKE w
zakresie zwalczania niezamówionej informacji handlowej. Jak juŜ bowiem
zasygnalizowano wyŜej, dobrem prawnie chronionym jest w przypadku
przepisów tego rodzaju prywatność, w tym przede wszystkim prywatność
osób fizycznych (usługobiorców). Przepisy chroniące dobro tego rodzaju
powszechnie
zaliczane
są
do
źródeł
prawa
konsumentów
(por.
E.Łętowska, Prawo umów konsumenckich, Warszawa 2002). Dotyczy to
równieŜ ustawy o świadczeniu usług drogą elektroniczną. Organem
4
ochrony konsumentów jest w przypadku polskiego porządku prawnego
Prezes Urzędu Ochrony Konkurencji i Konsumenta, który dysponuję m.in.
sankcją administracyjną w postaci moŜliwości nakładania kar pienięŜnych.
Co więcej, zgodnie z art.175a ust.4 Projektu, przesyłanie spamu stanowi
czyn nieuczciwej konkurencji, a z kolei niepodanie danych w ramach
informacji handlowej stanowić moŜe nieuczciwą praktykę rynkową w
rozumieniu ustawy z dnia 23 sierpnia 2007 r. o przeciwdziałaniu
nieuczciwym praktykom rynkowym. W przypadku obydwóch tych aktów
prawnych, Prezes UOKiK dysponuje odpowiednimi środkami prawnymi.
RównieŜ praktyka funkcjonowania UOKiK potwierdza, Ŝe Prezes UOKiK
wielokrotnie
podejmował
decyzje
dotyczące
róŜnych
aspektów
rozpowszechniania treści w sieciach teleinformatycznych, brak jest więc
potrzeby „dublowania” jego kompetencji z kompetencjami Prezesa UKE.
2.6. Proponowane zmiany prowadzić będą równieŜ do niespójności o
charakterze systemowym, przyczyniając się do spadku poziomu pewności
prawa w zakresie regulacji dotyczących spamu. Zgodnie z Projektem,
dotychczasowy
art.10
u.ś.u.d.e.
(„zakaz
przesyłania
informacji
handlowej”), przejęty został do PT (art. 175a ust.1 pkt 3 Projektu),
równocześnie jednak w u.ś.u.d.e. pozostawiono przepis art.2 pkt 2,
zawierający
definicję
„informacji
handlowej”
oraz
art.9
u.ś.u.d.e.,
określający zakres informacji, które usługodawca powinien podać przy
rozpowszechnianiu informacji handlowej. W konsekwencji, zdecydowana
większość podmiotów z branŜy internetowej zmuszona będzie do
stosowania – w ramach jednej np. akcji marketingowej - przepisów,
zawartych
w dwóch
aktach
prawnych.
Charakter kwestionowanej
informacji oraz zakres informacji, które trzeba podać usługobiorcy będzie
bowiem oceniany na podstawie ustawy o świadczeniu usług drogą
elektronicznej, zaś konsekwencje związane z jej wysyłaniem – na
podstawie PT. Co więcej, istnieje sprzeczność pomiędzy tymi przepisami,
w szczególności treść art.9 ust.2 u.ś.u.d.e. róŜni się od przepisu art.175b
Projektu, w którym równieŜ ustanowiono – analogiczny w swoim
5
charakterze - obowiązek podania określonych informacji o wysyłającym,
jego adresie etc.
III.
Uwagi szczegółowe do projektu nowelizacji PT (art.175 a-g).
Art. 175a. 1. Zakazane jest przesyłanie:
1) komunikatów, których treść i kontekst są niezaleŜne od toŜsamości
odbiorcy,
2) komunikatów, których zadaniem jest tworzenie baz danych
teleadresowych odbiorców, w szczególności dla celów marketingowych,
3) informacji handlowej w rozumieniu art. 2 pkt 2 ustawy z dnia 18 lipca 2002
r. o świadczeniu usług drogą elektroniczną - jeŜeli odbiorca nie wyraził na
ich przesłanie uprzedniej zgody.
Ujęcie spamu w art.175a ust.1 Projektu budzi istotne zastrzeŜenia.
Po pierwsze, zgodnie z Projektem spam mogą stanowić komunikaty, których
treść i kontekst są niezaleŜne od toŜsamości odbiorcy. Jak się wydaje, autorzy
mieli tutaj na myśli komunikaty przesyłane masowo, bez tzw. personalizacji, a
więc dostosowania ich do konkretnego kontekstu sytuacyjnego. NaleŜy jednakŜe
podkreślić, Ŝe istotne wątpliwości budzi pojęcie „toŜsamości odbiorcy” – nie jest
bowiem jasnym, czy koniecznym jest odwołanie się do danych osobowych
odbiorcy (jeŜeli jest osobą fizyczną), informacji identyfikujących odbiorcę (jeŜeli
jest osobą prawną), czy teŜ do kontekstu sytuacyjnego (z praktycznego punktu
widzenia moŜliwa jest tzw. personalizacja przekazu bez znajomości danych
osobowych odbiorcy). Stan ten sprawia, Ŝe pojęcie „toŜsamości odbiorcy”
powinno zostać bezwzględnie wyjaśnione w Projekcie.
Po drugie, obecne ujęcie spamu jest sprzeczne z jego powszechnym
rozumieniem. Spam to bowiem (komercyjna) informacja tej samej treści wysłana
wielu osobom. W Projekcie nowelizacji PT nie wskazano jednak, inaczej niŜ np.
w ustawie austriackiej, do ilu osób (np. 50 osób) musi zostać przesłany
komunikat, aby mógł zostać uznany za spam. Co więcej, w świetle art.175a ust.1
pkt 3 Projektu w związku z art.175a ust.2 Projektu, za spam traktowane ma być
6
juŜ przesłanie pojedyńczej niezamówionej informacji handlowej (unsolicited
communications), co w sposób oczywisty nie jest zgodne z rozumieniem tego
pojęcia.
Po trzecie, autorzy projektu pominęli w art.175a ust.1 pkt 1 kluczową kwestię,
jaką jest treść spamu. Komercyjny charakter spamu uznawany jest bowiem za
jeden z dwóch podstawowych elementów składających się na to pojęcie, oprócz
jniezamówionego charakteru przesłanej wiadomości (por. L. F. Asscher, S. A.
Hoogcarspel, Regulating Spam, Haga 2006, str. 9 – 12). Z uwagi na fakt, Ŝe
dyrektywa 2002/58/WE stanowi część tzw. telekomunikacyjnego pakietu
regulacyjnego, który powinien zostać implementowany do polskiego PT, warto
podkreślić, Ŝe uznanie za spam bliŜej nie zdefiniowanych „komunikatów”
wykracza poza zakres ochrony przed niezamówionymi komunikatami określony
w art. 13 ust. 1 dyrektywy 2002/58/WE. Dyrektywa zabrania bowiem uŜywania
„automatycznych systemów wywołujących bez ludzkiej ingerencji (aparaty
wywołujące automatycznie), faksów lub poczty elektronicznej do celów
marketingu
bezpośredniego”,
co
jest
zakresowo
istotnie
węŜsze,
niŜ
enigmatycznie określony „komunikat”. Co więcej, w ramach ostatnich prac nad
nowelizacją dyrektywy 2002/58/WE, projektodawca europejski podtrzymał
dotychczasowe stanowisko o objęciu nim tylko komunikatów przesyłanych na
cele „marketingu bezpośredniego”.
Po czwarte, zakaz przesyłania spamu oderwany został od środków technicznych
przy pomocy których komunikaty te są przesyłane, co równieŜ jest jednoznacznie
sprzeczne z treścią art.13 ust.1 dyrektywy 2002/58/WE. W konsekwencji, w
świetle dotychczasowego brzemienia art.175a moŜliwe jest objęcie zakresem
spamu takŜe np. komunikatów głosowych, co prowadziłoby do niedopuszczalnie
szerokiego w świetle prawa UE rozumienia tego pojęcia. Warto w tym miejscu
podkreślić, Ŝe skreślając przepis art.10 u.ś.u.d.e. projektodawca nie przejął do
nowelizacji PT tej części tego przepisu, który za niedopuszczalne uznaje
przesyłanie
niezamówionej
informacji
handlowej
„za
pomocą
środków
komunikacji elektronicznej, w szczególności poczty elektronicznej”.
7
Po piąte, nie sposób zgodzić się z załoŜeniem, Ŝe „zadaniem” komunikatów
moŜe być „tworzenie baz danych teleadresowych odbiorców, w szczególności dla
celów marketingowych”. Komunikat moŜe stanowić jedynie środek słuŜący
tworzeniu baz danych, przy czym naleŜy podkreślić, Ŝe właściwa baza danych
tworzona jest dopiero w oparciu o odpowiedź na tenŜe komunikat. Dlatego teŜ
naleŜy dąŜyć do doprecyzowania art. 175a pkt. 2 Projektu w ten sposób, aby
jasną stała się rola komunikatów, o których mowa w tym przepisie.
2. Komunikaty i informacje, o których mowa w ust. 1, przesłane bez uprzedniej
zgody odbiorcy stanowią spam.
Odwołanie się w Projekcie do pojęcia „spamu” budzi zastrzeŜenia.
Po pierwsze, jak to juŜ wskazano powyŜej, projektodawca chce objąć tym
pojęciem nie tylko „spam” w powszechnym tego słowa znaczeniu, ale równieŜ
przesyłanie pojedyńczych niezamówionych informacji handlowych.
Po drugiej, pewne wątpliwości budzi posłuŜenie się pojęciem obcojęzycznym
pojęciem „spamu”. Zgodnie bowiem z § 8.2 Rozporządzenia Prezesa RM z dnia
20 czerwca 2002 roku w sprawie "Zasad techniki prawodawczej”, „w ustawie
naleŜy unikać posługiwania się określeniami lub zapoŜyczeniami
obcojęzycznymi, chyba Ŝe nie mają dokładnego odpowiednika w języku polskim”.
Powstaje w związku z tym pytanie, czy polski ustawodawca nie mógłby
wprowadzić w ramach nowelizacji PT polskojęzycznego odpowiednika pojęcia
„spam” (niezaleŜnie od wyŜej wskazanego nieadekwatnego posługiwania się tym
pojęciem).
3. CięŜar udowodnienia posiadania zgody odbiorcy na przesłanie komunikatów i
informacji, o których mowa w ust. 1 spoczywa na wysyłającym.
W art. 175a ust. 3 autorzy Projektu przesądzili, Ŝe cięŜar dowodu faktu
posiadania zgody na przesłanie materiałów, co do których istnieje podejrzenie
uznania ich za spam, spoczywa na podmiocie wysyłającym. Wobec milczenia w
tym zakresie przepisów dyrektywy 2002/58/WE, rozwiązanie takie naleŜy uznać
za zasadne – odpowiada ono bowiem zasadom prowadzenia postępowania
8
dowodowego w systemie prawa polskiego („cięŜar dowodu określonego faktu
spoczywa na tym, kto z niego wywodzi skutki prawne”). Zwrócić jednakŜe naleŜy
uwagę, Ŝe tak kategoryczne przesądzenie problemu cięŜaru dowodu moŜe
prowadzić w pewnych przypadkach do istotnych wątpliwości praktycznych. Skoro
bowiem to Prezes UKE ma być organem odpowiedzialnym za zwalczanie spamu,
a podmiot ten stosuje w prowadzonych przez siebie postępowania Kodeks
postępowania administracyjnego, powstaje pytanie, czy będzie mógł prowadzić z
urzędu postępowanie dowodowe w zakresie dysponowania zgodą nadawcy na
przesłanie spamu. Taką moŜliwość dają bowiem Prezesowi UKE przepisy k.p.a.
Innymi słowy, nie jest jasnym, czy art. 175a ust. 3 projektu przełamuje zasadę
oficjalności postępowania dowodowego w k.p.a., czy teŜ jedynie ją uzupełnia, nie
pozbawiając Prezesa UKE moŜliwości przeprowadzania pewnych dowodów z
urzędu.
4. Przesyłanie spamu stanowi czyn nieuczciwej konkurencji w rozumieniu
przepisów ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej
konkurencji (Dz.U. Nr 47 poz. 211, z pózn. zm.6).
Autorzy Projektu proponują powtórzenie rozwiązania obowiązującego obecnie na
gruncie art. 10 ust. 3 ustawy dnia 18 lipca 2002 r. o świadczeniu usług drogą
elektroniczną i uznanie przesyłania spamu za tzw. pozaustawowy czyn
nieuczciwej konkurencji. Rozwiązanie to naleŜy uznać za zasadne.
5. W przypadku, gdy osoba fizyczna lub prawna, w związku ze sprzedaŜą
produktu lub usługi otrzymuje od swoich klientów dane teleadresowe, w tym
adresy elektroniczne, moŜe wykorzystywać te adresy dla potrzeb marketingu
bezpośredniego swoich produktów lub usług, pod warunkiem, Ŝe klienci zostali
jasno i wyraźnie poinformowani, w chwili zbierania danych i przy kaŜdej okazji
otrzymania takich informacji w przypadku klientów, którzy początkowo wyrazili
zgodę, o moŜliwości sprzeciwienia sie takiemu wykorzystaniu ich danych i
odwołania zgody, w sposób prosty i wolny od opłat.
Proponowane rozwiązanie stanowi istotną nowość w systemie polskiego prawa,
uzupełniając lukę, jaka istniała od 2002 r. na skutek nie implementowania art. 13
ust. 2 dyrektywy 2002/58. Z drugiej strony jednak, proponowany przepis został
sformułowany w sposób niejasny, co w praktyce moŜe rodzić wątpliwości
interpretacyjne. Zasadą wynikającą z art. 13 ust. 2 dyrektywy 2002/58 jest
9
bowiem moŜliwość wysyłania do swoich klientów informacji marketingowych w
szczególności za pomocą poczty elektronicznej, jeŜeli klienci ci nie sprzeciwili się
takiemu działaniu (zasada opt-out). Nie jest więc jasnym, w jakim celu w
proponowanym przepisie mowa jest o zgodzie (opt-in), skoro mamy w nim do
czynienia z konstrukcją opt-out. Jakiekolwiek odwołania do zgody powinny więc
zostać z tego przepisu usunięte.
Wątpliwości językowe budzi równieŜ posłuŜenie się, niespotykanym w innych
aktach prawnych, pojęciem „klientów”.
6. Przepisu ust. 1 nie stosuje sie w przypadku uŜywania poczty elektronicznej lub
podobnego środka bezpośredniego porozumiewania sie na odległość między
osobami fizycznymi, w celach osobistych niezwiązanych z prowadzoną przez te
osoby, chociaŜby ubocznie, działalnością zarobkową, wykonywanym przez nie
zawodem lub pełnioną funkcją.
Proponowany przepis ma stanowić dopełnienie systemowe zakazu spammingu
poprzez wyłączenie spod jego zakresu uŜywania poczty elektronicznej w tzw.
celach osobistych. Wyłączenie z art. 175a ust. 6 powinno ograniczać
zastosowanie art. 175a ust. 1 do pewnych sytuacji, które – zdaniem
projektodawcy – nie powinny zostać uznane za spamming.
Art. 175b. KaŜdy komunikat i informacja, o których mowa w art. 175a ust. 1,
przesłane po uprzednim uzyskaniu zgody odbiorcy powinny zawierać oznaczenie
wysyłającego, jego adres korespondencyjny lub wskazanie gdzie moŜna te dane
uzyskać oraz informacje o moŜliwości i sposobie odwołania zgody. Przepis art.
174 stosuje się odpowiednio.
Proponowany przepis art. 175b nakłada na podmioty przesyłające komunikaty i
informację handlową wskazane w tym przepisie obowiązki informacyjne. Przepis
ten odpowiada obecnemu art. 9 ust. 2 ustawy o świadczeniu usług drogą
elektroniczną. W związku z jego treścią naleŜy poczynić trzy uwagi.
Po pierwsze, obejmując zakresem spamu wszelkie postacie komunikatów (por.
uwagi do art.175a, projektodawcy pominęli kwestię wykonalności obowiązku
10
określonego w art.175b Projektu np. w stosunku do wiadomości SMS, czy
przekazów głosowych.
Po drugie, projektowany przepis stanowi przyczynek do szerszej dyskusji na
temat filozofii zwalczania spamu. NaleŜy bowiem zauwaŜyć, Ŝe rozbudowane
obowiązki informacyjne stanowią podstawowy środek ochrony przed spamem.
Przykładowo, tzw. ustawa Can-Spam Act (Controlling the Assault of NonSolicited Pornography and Marketing Act of 2003, Public Law No. 108-187)
nakłada bowiem szereg obowiązków na podmioty wysyłające wiadomości
elektroniczne o charakterze marketingowym (commercial electronic mail). I tak,
nadawca powinien podać w wiadomości swój adres poczty elektronicznej, a
takŜe swoje dane identyfikacyjne wraz z geograficznym adresem, a adresaci
wiadomości powinni mieć moŜliwość sprzeciwienia się otrzymywaniu tego
rodzaju
wiadomości
w przyszłości
(system
opt-out),
z
wykorzystaniem
mechanizmów zawartych w samej wiadomości elektronicznej W. Fritzemeyer, A.
Law, The CAN-SPAM Act – Analyzed from a European Perspective, C.T.L.R.
issue 3, 2005, str. 83). Ma to słuŜyć zapewnieniu moŜliwości odfiltrowania
wiadomości stanowiących spam przez potencjalnego odbiorcę. Zupełnie inne i
nie do końca zrozumiałe rozwiązanie przyjęli autorzy projektu. Nakazują oni
bowiem oznaczanie wiadomości przesyłanych po uzyskaniu zgody, a więc
informacji uzyskanych zgodnie z wolą ich odbiorcy. Powstaje więc pytanie o
celowość takiej regulacji – skoro odbiorca wyraził zgodę na otrzymywanie
określonego przekazu, w jakim celu przekaz ten ma być dodatkowo szczególnie
oznaczany?
Po trzecie, projektowany przepis art.175b nie jest spójny z treścią art.9 ust.2
u.ś.u.d.e., co moŜe stanowić źródłem istotnych wątpliwości interpretacyjnych
(zob. pkt 2.6 powyŜej).
Art. 175c. Prezes UKE wszczyna z urzędu postępowanie w sprawach o
nałoŜenie kary pienięŜnej za przesyłanie spamu, które ze względu na swój
charakter, częstotliwość lub ilość stanowią zagroŜenie dla integralności lub
bezpieczeństwa sieci lub świadczenia usług telekomunikacyjnych.
11
Proponowany art. 175c przyznaje Prezesowi UKE kompetencję do wszczynania i
prowadzenia postępowań administracyjnych w przedmiocie nałoŜenie kary
pienięŜnej za przesyłanie spamu. JednakŜe Prezes UKE zobowiązany ma być do
wszczynania postępowania z urzędu wyłącznie w takich sprawach, które ze
względu na swój charakter, częstotliwość lub ilość stanowią zagroŜenie dla
integralności
lub
bezpieczeństwa
sieci
lub
świadczenia
usług
telekomunikacyjnych. Powstaje w związku z tym pytanie, przy uŜyciu jakich
kryteriów Prezes UKE będzie podejmował decyzję, czy warunki te naleŜy w
konkretnym stanie faktycznym uznać za spełnione? Naszym zdaniem, Ŝe
względu na niezwykle ocenny i nieostry charakter tychŜe kryteriów, w praktyce
niezwykle trudnym będzie wyegzekwowanie od organu regulacyjnego wszczęcia
z urzędu postępowania w sprawie przesyłania spamu.
Art. 175d. 1. Przy Prezesie UKE tworzy sie ogólnopolski punkt przyjmowania
zgłoszeń o przesyłaniu spamu w celu:
1) gromadzenia i przetwarzania informacji na potrzeby prowadzonych
postępowań;
2) wykrywania i eliminowania przypadków przesyłania spamu;
3) wykonywania zadań określonych w art. 192 ust. 1 pkt 21, w szczególności w
zakresie współpracy międzynarodowej z jednostkami odpowiedzialnymi za
zwalczanie przesyłania spamu.
2. Prezes UKE moŜe powierzyć utworzenie i prowadzenie punktu, o którym
mowa w ust. 1, podmiotowi posiadającemu techniczne i kadrowe moŜliwości
reagowania na naruszenia bezpieczeństwa telekomunikacyjnego.
Proponowane przez autorów projektu utworzenie ogólnopolskiego punktu
przyjmowania zgłoszeń o przesyłaniu spamu naleŜy uznać za rozwiązanie trafne,
słuŜące
zapewnieniu
informowania
Prezesa
UKE
o
zaobserwowanym
przesyłaniu spamu. Wątpliwości natomiast budzi propozycja, zgodnie z którą
punkt ten stanowiłby wydzieloną jednostkę w ramach Urzędu. Zamiast tego
rozwaŜyć moŜna nałoŜenie na Prezesa UKE obowiązku przyjmowania zgłoszeń
o przesyłaniu spamu, jednakŜe bez tworzenia odrębnej struktury (postulat
ograniczenia kosztów). MoŜna równieŜ powierzyć obowiązek przyjmowania
zgłoszeń jednostkom organizacyjnym – punktom kontaktowym w rozumieniu art.
3c ustawy o świadczeniu usług drogą elektroniczną. W ten sposób uniknięto by
tworzenia nowych struktur przeznaczonych wyłącznie do walki ze spamem, a
jednocześnie wykorzystano by juŜ istniejące zasoby.
12
Art. 175e. Prezes UKE w związku z prowadzonym postępowaniem dotyczącym
przesyłania spamu moŜe Ŝądać od dostawców usług telekomunikacyjnych i
operatorów dostarczenia w wyznaczonym terminie informacji niezbędnych dla
wypełnienia swoich zadań, w tym danych osobowych abonentów.
Proponowany przepis stanowi istotne zagroŜenie dla prywatności uŜytkowników
publicznych sieci telekomunikacyjnych. Co do zasady bowiem nie istnieje
moŜliwość ustalenia, czy konkretny przekaz został wysłany bez zgody odbiorcy,
bez:
a) analizy treści przekazu,
b) zapoznania się z danym osobowymi odbiorcy, w tym odnoszącymi się do
ew. udzielenia przez niego zgody na otrzymanie tegoŜ przekazu.
Zgodnie z projektem art.175e, Prezes UKE zostaje wyposaŜony w kompetencję
do zapoznawania się z treścią przekazów. Stan ten godzi istotnie w
zagwarantowane Konstytucją prawa do prywatności (art. 47) oraz prawo do
ochrony danych osobowych, w szczególności w relacji z organami władzy
publicznej (art. 51). W szczególności, wobec proponowanego przyznania
Prezesowi UKE uprawnienia do prowadzenia z urzędu postępowania w sprawie
wysyłania spamu, nadawca i odbiorca komunikatu mogą być pozbawieni
faktycznego wpływu na moŜliwość zapoznania się z tymŜe komunikatem przez
Prezesa UKE. Stanowi to zbyt daleko idącą ingerencję w sferę prywatności
obywateli.
Art. 175f. Dostawcy usług telekomunikacyjnych obowiązani są, w ramach
oferowanych przez nich usług, do utworzenia i prowadzenia punktów przyjęć
skarg dotyczących naruszenia bezpieczeństwa telekomunikacyjnego, w tym
incydentów przesyłania bądź otrzymywania spamu, w celu:
1) badania przypadków przesyłania spamu;
2) umoŜliwienia swoim abonentom zgłaszania przypadków naruszeń
bezpieczeństwa telekomunikacyjnego;
3) współpracy z punktami przyjęć skarg innych dostawców usług
telekomunikacyjnych na terenie kraju.
Proponowane rozwiązanie naleŜy uznać za zasadne.
13
Art. 175g. 1. Dostawca usług telekomunikacyjnych w przypadku ujawnienia
masowego przesyłania spamu w ramach dostarczanych usług ustala
zakończenie sieci, z którego spam został wysłany oraz metodę jego przesyłania.
2. W przypadku zlokalizowania zakończenia sieci, z którego wysłany został
spam,dostawca usług telekomunikacyjnych jest obowiązany do poinformowania
drogą elektroniczną lub za pomocą podobnego środka bezpośredniego
orozumiewania sie na odległość o tym fakcie abonenta oraz do udostępnienia
jasnej i przejrzystej instrukcji umoŜliwiającej usunięcie stwierdzonych
nieprawidłowości, wraz z odpowiednim bezpłatnym oprogramowaniem, o ile to
technicznie moŜliwe.
Autorzy Projektu postulują, aby w przypadku ujawnienia masowego przesyłania
spamu, dostawca usług ustalał zakończenie sieci, z którego spam był wysłany
oraz metodę jego wysyłki (art. 175g ust. 1). Propozycja taka budzi sprzeciw juŜ z
tego powodu, Ŝe prowadzi w istocie do przeniesienia faktycznego obowiązku w
zakresie
zwalczania
spamu
z
organów
państwa
na
przedsiębiorców.
Jednocześnie Prezes UKE wyposaŜony został w bardzo daleko idące
kompetencje związane z walką ze spamem, w tym w uprawnienie do
zapoznawania się z treścią przesyłanej korespondencji,
co kaŜe postawić
pytanie o powód, dla którego obowiązkiem walki ze spamem obarczono
przedsiębiorców (dostawców usług telekomunikacyjnych).
Po drugie, autorzy projektu nie do końca chyba zastanowili się nad sposobem
działania dostawcy usług w takim przypadku. OtóŜ bazując na własnej wiedzy
związanej z przekazywaniem komunikatów w sieciach oraz ew. skargach
uŜytkowników, dostawca co najwyŜej moŜe powziąć podejrzenia co do wysyłania
spamu (np. fakt masowej wysyłki wiadomości e-mail z określonego adresu).
JednakŜe bez zapoznania się z treścią tych wiadomości, dostawca usług nie
moŜe ustalić, czy jest to zabroniony spam, czy cykliczny newsletter wysyłany za
zgodą uŜytkowników. Co więcej, dostawca usług nie jest w stanie zweryfikować,
czy w istocie wiadomości przesyłane są za zgodą odbiorców, czy teŜ bez takiej
zgody. W istocie więc, obowiązki wynikające z art. 175g projektu ze swej istoty
będą niewykonalne – dostawcy usług nie mają bowiem środków w celu ustalenia,
czy określony przekaz ma charakter spamu. Takie ustalenia mogą zostać
dokonane wyłącznie przez właściwy organ administracji publicznej (Prezes UKE).
14
3. Abonent ma obowiązek usunięcia stwierdzonych nieprawidłowości w terminie
2 dni od dnia otrzymania informacji, o których mowa w ust. 2.
4. W przypadku uchybienia terminowi wskazanemu w ust. 3 dostawca usług
telekomunikacyjnych zawiesza świadczoną abonentowi usługę do czasu
usunięcia stwierdzonych nieprawidłowości.
Zasadnicze wątpliwości budzi sankcja związana z przesyłaniem spamu, jaką jest
zaprzestanie świadczenia usług telekomunikacyjnych dla abonenta wysyłającego
spam (art. 175g ust. 4). Jak dotychczas, Ŝadne państwa Unii Europejskiej nie
zdecydowało się na wprowadzenie tego rodzaju rozwiązania, a propozycje w
poszczególnych krajach członkowskich (Francja, Wielka Brytania, Niemcy)
zostały odrzucone. Rozwiązaniu temu wyraźnie sprzeciwił się równieŜ Parlament
Europejski w Zaleceniu z dnia 26 marca 2009 r. dla Rady w sprawie utrwalenia
bezpieczeństwa i podstawowych wolności w Internecie.
5. Przywrócenie świadczenia usługi po usunięciu nieprawidłowości przez
abonenta w terminie, o którym mowa w ust. 3, jest wolne od opłat.
Proponowane rozwiązanie polegające na zwolnieniu abonenta od opłaty za
przywrócenie świadczenia usługi mimo zaprzestania jej świadczenia na skutek
okoliczności, za które odpowiedzialność ponosi abonent, budzi uzasadnione
wątpliwości. JeŜeli bowiem zawieszenie świadczenia usługi odbyło się w sposób
uzasadniony, nie istnieją powody, dla których koszty ponownego rozpoczęcia
świadczenia usług ma ponosić dostawca usług, a nie abonent.
6. Dostawca usług telekomunikacyjnych przesyła niezwłocznie do jednostki
organizacyjnej, o której mowa w art. 175d, wszelkie informacje dotyczące
zlokalizowanego w ramach świadczonych usług zakończenia sieci, z którego
został wysłany spam, w tym dane osobowe abonenta, oraz informacje dotyczące
podjętych przez dostawce działań.
Zgodnie z zasadą autonomii informacyjnej wynikającą z art. 51 Konstytucji,
organy władzy publicznej powinni gromadzić informacje, w tym dane osobowe, o
obywatelach, wyłącznie w zakresie, jaki jest niezbędny w demokratycznym
państwie
prawnym.
Skoro
więc
Prezes
UKE
nie
dysponuje
Ŝadnymi
uprawnieniami władczymi w stosunku do osób fizycznych nie będących
15
przedsiębiorcami, które wysyłały spam, powstaje pytanie, w jakim celu organ ten
ma otrzymywać dane osobowe takich osób? Propozycja ta nie znajduje Ŝadnego
uzasadnienia i naszym zdaniem będzie prowadziła do budowania bazy danych
informacji o obywatelach bez jakiejkolwiek podstawy prawnej.
7. Dostawca usług telekomunikacyjnych przesyła niezwłocznie do jednostki
organizacyjnej, o której mowa w art. 175d, informacje o przypadkach przesyłania
do swoich abonentów spamu spoza terytorium Rzeczypospolitej Polskiej.
W kaŜdym przypadku gromadzenia informacji o obywatelach, organy władzy
publicznej uprawnione są do tego wyłącznie w zakresie, jaki jest niezbędny w
demokratycznym państwie prawnym. W szczególności, zakres gromadzonych
danych winien być wyznaczany przez kompetencje przysługujące danemu
organowi. Skoro więc Prezes UKE nie dysponuje Ŝadnymi uprawnieniami do
zwalczania przesyłania spamu spoza granic Polski powstaje pytanie, w jakim
celu i na jakiej podstawie powinien gromadzić informacje o przypadkach takich
działań?
NiezaleŜnie od powyŜszego zwracam uwagę, Ŝe gromadzenie informacji, o
których mowa w ust. 6 i 7 powyŜej, będzie z pewnością prowadzić do budowania
baz danych zarządzanych przez Prezesa UKE. Budowanie i utrzymywanie takich
baz danych będzie się wiązać z określonymi kosztami, wzrastającymi
proporcjonalnie do wzrostu zjawiska spammingu. Skoro jednak Prezes UKE nie
posiada Ŝadnych kompetencji do zwalczania spamu pochodzącego z zagranicy,
a jednocześnie nie istnieje uzasadnienie do gromadzenia informacji o
obywatelach wysyłających spam, wątpliwości budzi zasadność wydatkowania
środków publicznych na tworzenie tego rodzaju baz danych. W mojej ocenie
zasadnym więc będzie wykreślenie z projektu art. 175g ust 6 i 7.
Xawery Konarski
adwokat
16