PIIT_nowelizacja PT_spam__Konarski_05_2009
Transkrypt
PIIT_nowelizacja PT_spam__Konarski_05_2009
Kraków/Warszawa dn. 30 kwietnia 2009 r. Opinia prawna sporządzona na zlecenie Polskiej Izby Informatyki i Telekomunikacji I. Przedmiot opinii. Przedmiotem niniejszej opinii jest ocena projektu ustawy o zmianie ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne, w części poświęconej zwalczaniu przesyłaniu tzw. spamu (art.175a-175g), dalej zwanego „Projektem” „Projektem nowelizacji PT” lub „nowelizacją PT”. W punktach 2.1- 2.6 przedstawione zostały uwagi ogólne do Projektu, w punkcie III zawarto natomiast uwagi szczegółowe do poszczególnych artykułów Projektu nowelizacji PT (art.175a-175g). II. Uwagi ogólne. 2.1. Problematyka prawna zwalczania tzw. niezamówionych komunikatów (wiadomości) uregulowana jest w dwóch unijnych aktach prawnych: a) dyrektywie 2000/31/WE o niektórych prawnych aspektach usług społeczeństwa informacyjnego (art.7) oraz b) dyrektywie 2002/58/WE (art.13) w sprawie przetwarzania danych osobowych oraz ochrony prywatności w sektorze komunikacji elektronicznej. W art.7 ust.1 dyrektywy 2000/31/WE ustanowiono zakaz przesyłania niezamówionej informacji handlowych za pomocą poczty elektronicznej, a w art.13 dyrektywy 2002/58/WE – zakaz wykorzystywania automatycznych systemów wywołujących, faksów lub poczty elektronicznej dla celów marketingu bezpośredniego, bez uprzedniej zgody abonentów. Podkreślić naleŜy, Ŝe róŜny jest krąg adresatów tych zakazów, dyrektywa 2001/31/WE obejmuje bowiem swoim zakresem podmioty świadczące usługi społeczeństwa informacyjnego, a dyrektywa 2002/58/WE - będąca częścią tzw. telekomunikacyjnego pakietu regulacyjnego – podmioty świadczące usługi telekomunikacyjne. Choć krąg ten się nieraz pokrywa niektóre usługi społeczeństwa informacyjnego mogą być równieŜ usługami telekomunikacyjnymi (np. usługi mere conduit) – to jednak stwierdzić naleŜy, Ŝe szersze znaczeniowo jest pojęcie „usługi społeczeństwa informacyjnego”. Co jeszcze istotniejsze, róŜny jest równieŜ krąg osób, których dobro (prywatność) jest chronione na podstawie obu tych regulacji. Przepis art.7 ust.1 dyrektywy 2000/31/WE chroni bowiem wszystkich „odbiorców” niezamówionych przekazów (recipient), podczas, gdy art.13 ust.1 dyrektywy 2002/58/WE – jedynie abonentów (subscriber) usługi telekomunikacyjnej. 2.2. Z uwagi na róŜny zakres stosowania w/w dyrektyw, ustawodawcy poszczególnych państw Unii Europejskiej zdecydowali się generalnie na odrębne implementacje ich przepisów, co w konsekwencji doprowadziło do współistnienia w poszczególnych porządkach prawnych dwóch, odrębnych grup norm prawnych dotyczących spamu. I tak, w przypadku art. 13 dyrektywy 2002/58/WE jego treść przejęta została do ustawprawo telekomunikacyjne obowiązujących w poszczególnych państwach. W przypadku polskiego ustawodawstwa, implementacji tej dokonano w art.172 ust.1 automatycznych PT, zgodnie systemów z którym „zakazane wywołujących dla jest celów uŜywanie marketingu bezpośredniego, chyba Ŝe abonent lub uŜytkownik końcowy uprzednio wyraził na to zgodę”. Z mniej jednorodną sytuacją mamy do czynienia w 2 przypadku implementacji art.7 dyrektywy 2000/31/WE. W tych państwach bowiem, w których implementacji dokonano w ramach kompleksowej regulacji dotyczącej usług społeczeństwa informacyjnego, wprowadzono w nich równieŜ postanowienia art.7 dyrektywy 2000/31/WE (np. Czechy, Estonia, Hiszpania, Irlandia, Rumunia). Do grupy tej zaliczyć naleŜy równieŜ Polskę, która w ustawie o świadczeniu usług drogą elektroniczną zawarła zakaz przesyłania niezamówionych informacji handlowych (art.10 u.ś.u.d.e). W państwach, w których brak regulacji tego rodzaju co u.ś.u.d.e., implementacji art.7 dyrektywy 2000/31/WE dokonano z kolei w takich aktach prawnych, jak np. ustawa o ochronie danych osobowych (np. Cypr, Francja), czy ustawa o praktykach reklamowych (np. Dania). Na tle pozostałych 27 ustawodawstw europejskich, absolutnym wyjątkiem pozostaje austriacka Telekommunikationsgesetz 2003 (TKG 2003), która wprowadza zakaz przesyłania niezamówionej regulując jednocześnie informacji handlowej, kwestie spamu fragmentarycznie w ustawie o niektórych prawnych aspektach handlu elektronicznego, jest więc – z punktu widzenia sposobu implementacji – zbliŜona do omawianej nowelizacji PT. 2.3. Mając na względzie powyŜsze uwagi, za podstawowy błąd popełniony przez projektodawcę nowelizacji PT uznać naleŜy wprowadzenie jednej regulacji antyspammowej. Usuwając przepisy art.10 u.ś.u.d.e. i art.172 PT oraz wprowadzając nowe przepisy art.175a)-g) PT, polski projektodawca chce bowiem – w jednym akcie prawnym – wprowadzić przepisy stanowiące implementacje dyrektyw 2000/31/WE oraz 2002/58/WE. Jest to sprzeczne z intencją twórców dyrektyw 2000/31/WE i 2002/58/WE, którzy chcieli, aby „klasyczny” spam był uregulowany w ramach ustaw o społeczeństwie informacyjnym i handlu elektronicznym (w przypadku Polski – w u.ś.u.d.e.), podczas gdy w ustawach-prawo telekomunikacyjne wprowadzony miał być tylko – znacznie węŜszy zakresowo – zakaz posługiwania się, bez zgody abonentów, określonymi środkami komunikacji (np. IVR) dla celów marketingu bezpośredniego. Logikę ta 3 najlepiej oddaje obecny stan prawny w Polsce. Zgodnie z treścią dotychczasowego art.172 ust.2 PT, wprowadzony w art.172 ust.1 PT zakaz korzystania z automatycznych systemów wywołujących (a który to został przejęty z art.13 ust.1 dyrektywy 2002/58/WE) „nie narusza zakazów i ograniczeń dotyczących przesyłania niezamówionej informacji handlowej wynikających z odrębnych ustaw”, a więc zakazów ustanowionych w art.10 u.ś.u.d.e.(a przejętych z kolei z art.7 dyrektywy 2000/31/WE). 2.4. W prawodawstwie Unii Europejskiej dotyczącym tzw. sektora komunikacji elektronicznej, wyraźnie oddziela się regulacje dotyczących transmisji (regulation of transmission) od regulacji dotyczącej treści (regulation of content) rozpowszechnianych w sieci. Zasadę tą podkreślono jednoznacznie w dyrektywie 2002/21/WE o wspólnych ramach prawnych dla sieci i usług komunikacji elektronicznej. Problematyka tzw. spamu zalicza się niewątpliwie do grupy zagadnień „contentowych” (treściowych), w istocie bowiem dotyczy jednej z postaci reklamy internetowej (emailing). Projekt nowelizacji PT w aktualnym kształcie jest więc i w tym względzie sprzeczny z intencjami projektodawcy europejskiego, co więcej jego uchwalenie „otwiera” konstrukcyjnie moŜliwości regulowania w przyszłości w PT innych jeszcze postaci reklamy internetowej (np. popups), co jest rozwiązaniem absolutnie niespotykanym w ustawodawstwach innych państw UE, a i z racji wagi zagadnienia („Prezes UKE jako regulator contentu”) – wymaga szerszej dyskusji. 2.5. Wątpliwości budzi równieŜ wprowadzenie kompetencji Prezesa UKE w zakresie zwalczania niezamówionej informacji handlowej. Jak juŜ bowiem zasygnalizowano wyŜej, dobrem prawnie chronionym jest w przypadku przepisów tego rodzaju prywatność, w tym przede wszystkim prywatność osób fizycznych (usługobiorców). Przepisy chroniące dobro tego rodzaju powszechnie zaliczane są do źródeł prawa konsumentów (por. E.Łętowska, Prawo umów konsumenckich, Warszawa 2002). Dotyczy to równieŜ ustawy o świadczeniu usług drogą elektroniczną. Organem 4 ochrony konsumentów jest w przypadku polskiego porządku prawnego Prezes Urzędu Ochrony Konkurencji i Konsumenta, który dysponuję m.in. sankcją administracyjną w postaci moŜliwości nakładania kar pienięŜnych. Co więcej, zgodnie z art.175a ust.4 Projektu, przesyłanie spamu stanowi czyn nieuczciwej konkurencji, a z kolei niepodanie danych w ramach informacji handlowej stanowić moŜe nieuczciwą praktykę rynkową w rozumieniu ustawy z dnia 23 sierpnia 2007 r. o przeciwdziałaniu nieuczciwym praktykom rynkowym. W przypadku obydwóch tych aktów prawnych, Prezes UOKiK dysponuje odpowiednimi środkami prawnymi. RównieŜ praktyka funkcjonowania UOKiK potwierdza, Ŝe Prezes UOKiK wielokrotnie podejmował decyzje dotyczące róŜnych aspektów rozpowszechniania treści w sieciach teleinformatycznych, brak jest więc potrzeby „dublowania” jego kompetencji z kompetencjami Prezesa UKE. 2.6. Proponowane zmiany prowadzić będą równieŜ do niespójności o charakterze systemowym, przyczyniając się do spadku poziomu pewności prawa w zakresie regulacji dotyczących spamu. Zgodnie z Projektem, dotychczasowy art.10 u.ś.u.d.e. („zakaz przesyłania informacji handlowej”), przejęty został do PT (art. 175a ust.1 pkt 3 Projektu), równocześnie jednak w u.ś.u.d.e. pozostawiono przepis art.2 pkt 2, zawierający definicję „informacji handlowej” oraz art.9 u.ś.u.d.e., określający zakres informacji, które usługodawca powinien podać przy rozpowszechnianiu informacji handlowej. W konsekwencji, zdecydowana większość podmiotów z branŜy internetowej zmuszona będzie do stosowania – w ramach jednej np. akcji marketingowej - przepisów, zawartych w dwóch aktach prawnych. Charakter kwestionowanej informacji oraz zakres informacji, które trzeba podać usługobiorcy będzie bowiem oceniany na podstawie ustawy o świadczeniu usług drogą elektronicznej, zaś konsekwencje związane z jej wysyłaniem – na podstawie PT. Co więcej, istnieje sprzeczność pomiędzy tymi przepisami, w szczególności treść art.9 ust.2 u.ś.u.d.e. róŜni się od przepisu art.175b Projektu, w którym równieŜ ustanowiono – analogiczny w swoim 5 charakterze - obowiązek podania określonych informacji o wysyłającym, jego adresie etc. III. Uwagi szczegółowe do projektu nowelizacji PT (art.175 a-g). Art. 175a. 1. Zakazane jest przesyłanie: 1) komunikatów, których treść i kontekst są niezaleŜne od toŜsamości odbiorcy, 2) komunikatów, których zadaniem jest tworzenie baz danych teleadresowych odbiorców, w szczególności dla celów marketingowych, 3) informacji handlowej w rozumieniu art. 2 pkt 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną - jeŜeli odbiorca nie wyraził na ich przesłanie uprzedniej zgody. Ujęcie spamu w art.175a ust.1 Projektu budzi istotne zastrzeŜenia. Po pierwsze, zgodnie z Projektem spam mogą stanowić komunikaty, których treść i kontekst są niezaleŜne od toŜsamości odbiorcy. Jak się wydaje, autorzy mieli tutaj na myśli komunikaty przesyłane masowo, bez tzw. personalizacji, a więc dostosowania ich do konkretnego kontekstu sytuacyjnego. NaleŜy jednakŜe podkreślić, Ŝe istotne wątpliwości budzi pojęcie „toŜsamości odbiorcy” – nie jest bowiem jasnym, czy koniecznym jest odwołanie się do danych osobowych odbiorcy (jeŜeli jest osobą fizyczną), informacji identyfikujących odbiorcę (jeŜeli jest osobą prawną), czy teŜ do kontekstu sytuacyjnego (z praktycznego punktu widzenia moŜliwa jest tzw. personalizacja przekazu bez znajomości danych osobowych odbiorcy). Stan ten sprawia, Ŝe pojęcie „toŜsamości odbiorcy” powinno zostać bezwzględnie wyjaśnione w Projekcie. Po drugie, obecne ujęcie spamu jest sprzeczne z jego powszechnym rozumieniem. Spam to bowiem (komercyjna) informacja tej samej treści wysłana wielu osobom. W Projekcie nowelizacji PT nie wskazano jednak, inaczej niŜ np. w ustawie austriackiej, do ilu osób (np. 50 osób) musi zostać przesłany komunikat, aby mógł zostać uznany za spam. Co więcej, w świetle art.175a ust.1 pkt 3 Projektu w związku z art.175a ust.2 Projektu, za spam traktowane ma być 6 juŜ przesłanie pojedyńczej niezamówionej informacji handlowej (unsolicited communications), co w sposób oczywisty nie jest zgodne z rozumieniem tego pojęcia. Po trzecie, autorzy projektu pominęli w art.175a ust.1 pkt 1 kluczową kwestię, jaką jest treść spamu. Komercyjny charakter spamu uznawany jest bowiem za jeden z dwóch podstawowych elementów składających się na to pojęcie, oprócz jniezamówionego charakteru przesłanej wiadomości (por. L. F. Asscher, S. A. Hoogcarspel, Regulating Spam, Haga 2006, str. 9 – 12). Z uwagi na fakt, Ŝe dyrektywa 2002/58/WE stanowi część tzw. telekomunikacyjnego pakietu regulacyjnego, który powinien zostać implementowany do polskiego PT, warto podkreślić, Ŝe uznanie za spam bliŜej nie zdefiniowanych „komunikatów” wykracza poza zakres ochrony przed niezamówionymi komunikatami określony w art. 13 ust. 1 dyrektywy 2002/58/WE. Dyrektywa zabrania bowiem uŜywania „automatycznych systemów wywołujących bez ludzkiej ingerencji (aparaty wywołujące automatycznie), faksów lub poczty elektronicznej do celów marketingu bezpośredniego”, co jest zakresowo istotnie węŜsze, niŜ enigmatycznie określony „komunikat”. Co więcej, w ramach ostatnich prac nad nowelizacją dyrektywy 2002/58/WE, projektodawca europejski podtrzymał dotychczasowe stanowisko o objęciu nim tylko komunikatów przesyłanych na cele „marketingu bezpośredniego”. Po czwarte, zakaz przesyłania spamu oderwany został od środków technicznych przy pomocy których komunikaty te są przesyłane, co równieŜ jest jednoznacznie sprzeczne z treścią art.13 ust.1 dyrektywy 2002/58/WE. W konsekwencji, w świetle dotychczasowego brzemienia art.175a moŜliwe jest objęcie zakresem spamu takŜe np. komunikatów głosowych, co prowadziłoby do niedopuszczalnie szerokiego w świetle prawa UE rozumienia tego pojęcia. Warto w tym miejscu podkreślić, Ŝe skreślając przepis art.10 u.ś.u.d.e. projektodawca nie przejął do nowelizacji PT tej części tego przepisu, który za niedopuszczalne uznaje przesyłanie niezamówionej informacji handlowej „za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej”. 7 Po piąte, nie sposób zgodzić się z załoŜeniem, Ŝe „zadaniem” komunikatów moŜe być „tworzenie baz danych teleadresowych odbiorców, w szczególności dla celów marketingowych”. Komunikat moŜe stanowić jedynie środek słuŜący tworzeniu baz danych, przy czym naleŜy podkreślić, Ŝe właściwa baza danych tworzona jest dopiero w oparciu o odpowiedź na tenŜe komunikat. Dlatego teŜ naleŜy dąŜyć do doprecyzowania art. 175a pkt. 2 Projektu w ten sposób, aby jasną stała się rola komunikatów, o których mowa w tym przepisie. 2. Komunikaty i informacje, o których mowa w ust. 1, przesłane bez uprzedniej zgody odbiorcy stanowią spam. Odwołanie się w Projekcie do pojęcia „spamu” budzi zastrzeŜenia. Po pierwsze, jak to juŜ wskazano powyŜej, projektodawca chce objąć tym pojęciem nie tylko „spam” w powszechnym tego słowa znaczeniu, ale równieŜ przesyłanie pojedyńczych niezamówionych informacji handlowych. Po drugiej, pewne wątpliwości budzi posłuŜenie się pojęciem obcojęzycznym pojęciem „spamu”. Zgodnie bowiem z § 8.2 Rozporządzenia Prezesa RM z dnia 20 czerwca 2002 roku w sprawie "Zasad techniki prawodawczej”, „w ustawie naleŜy unikać posługiwania się określeniami lub zapoŜyczeniami obcojęzycznymi, chyba Ŝe nie mają dokładnego odpowiednika w języku polskim”. Powstaje w związku z tym pytanie, czy polski ustawodawca nie mógłby wprowadzić w ramach nowelizacji PT polskojęzycznego odpowiednika pojęcia „spam” (niezaleŜnie od wyŜej wskazanego nieadekwatnego posługiwania się tym pojęciem). 3. CięŜar udowodnienia posiadania zgody odbiorcy na przesłanie komunikatów i informacji, o których mowa w ust. 1 spoczywa na wysyłającym. W art. 175a ust. 3 autorzy Projektu przesądzili, Ŝe cięŜar dowodu faktu posiadania zgody na przesłanie materiałów, co do których istnieje podejrzenie uznania ich za spam, spoczywa na podmiocie wysyłającym. Wobec milczenia w tym zakresie przepisów dyrektywy 2002/58/WE, rozwiązanie takie naleŜy uznać za zasadne – odpowiada ono bowiem zasadom prowadzenia postępowania 8 dowodowego w systemie prawa polskiego („cięŜar dowodu określonego faktu spoczywa na tym, kto z niego wywodzi skutki prawne”). Zwrócić jednakŜe naleŜy uwagę, Ŝe tak kategoryczne przesądzenie problemu cięŜaru dowodu moŜe prowadzić w pewnych przypadkach do istotnych wątpliwości praktycznych. Skoro bowiem to Prezes UKE ma być organem odpowiedzialnym za zwalczanie spamu, a podmiot ten stosuje w prowadzonych przez siebie postępowania Kodeks postępowania administracyjnego, powstaje pytanie, czy będzie mógł prowadzić z urzędu postępowanie dowodowe w zakresie dysponowania zgodą nadawcy na przesłanie spamu. Taką moŜliwość dają bowiem Prezesowi UKE przepisy k.p.a. Innymi słowy, nie jest jasnym, czy art. 175a ust. 3 projektu przełamuje zasadę oficjalności postępowania dowodowego w k.p.a., czy teŜ jedynie ją uzupełnia, nie pozbawiając Prezesa UKE moŜliwości przeprowadzania pewnych dowodów z urzędu. 4. Przesyłanie spamu stanowi czyn nieuczciwej konkurencji w rozumieniu przepisów ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz.U. Nr 47 poz. 211, z pózn. zm.6). Autorzy Projektu proponują powtórzenie rozwiązania obowiązującego obecnie na gruncie art. 10 ust. 3 ustawy dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną i uznanie przesyłania spamu za tzw. pozaustawowy czyn nieuczciwej konkurencji. Rozwiązanie to naleŜy uznać za zasadne. 5. W przypadku, gdy osoba fizyczna lub prawna, w związku ze sprzedaŜą produktu lub usługi otrzymuje od swoich klientów dane teleadresowe, w tym adresy elektroniczne, moŜe wykorzystywać te adresy dla potrzeb marketingu bezpośredniego swoich produktów lub usług, pod warunkiem, Ŝe klienci zostali jasno i wyraźnie poinformowani, w chwili zbierania danych i przy kaŜdej okazji otrzymania takich informacji w przypadku klientów, którzy początkowo wyrazili zgodę, o moŜliwości sprzeciwienia sie takiemu wykorzystaniu ich danych i odwołania zgody, w sposób prosty i wolny od opłat. Proponowane rozwiązanie stanowi istotną nowość w systemie polskiego prawa, uzupełniając lukę, jaka istniała od 2002 r. na skutek nie implementowania art. 13 ust. 2 dyrektywy 2002/58. Z drugiej strony jednak, proponowany przepis został sformułowany w sposób niejasny, co w praktyce moŜe rodzić wątpliwości interpretacyjne. Zasadą wynikającą z art. 13 ust. 2 dyrektywy 2002/58 jest 9 bowiem moŜliwość wysyłania do swoich klientów informacji marketingowych w szczególności za pomocą poczty elektronicznej, jeŜeli klienci ci nie sprzeciwili się takiemu działaniu (zasada opt-out). Nie jest więc jasnym, w jakim celu w proponowanym przepisie mowa jest o zgodzie (opt-in), skoro mamy w nim do czynienia z konstrukcją opt-out. Jakiekolwiek odwołania do zgody powinny więc zostać z tego przepisu usunięte. Wątpliwości językowe budzi równieŜ posłuŜenie się, niespotykanym w innych aktach prawnych, pojęciem „klientów”. 6. Przepisu ust. 1 nie stosuje sie w przypadku uŜywania poczty elektronicznej lub podobnego środka bezpośredniego porozumiewania sie na odległość między osobami fizycznymi, w celach osobistych niezwiązanych z prowadzoną przez te osoby, chociaŜby ubocznie, działalnością zarobkową, wykonywanym przez nie zawodem lub pełnioną funkcją. Proponowany przepis ma stanowić dopełnienie systemowe zakazu spammingu poprzez wyłączenie spod jego zakresu uŜywania poczty elektronicznej w tzw. celach osobistych. Wyłączenie z art. 175a ust. 6 powinno ograniczać zastosowanie art. 175a ust. 1 do pewnych sytuacji, które – zdaniem projektodawcy – nie powinny zostać uznane za spamming. Art. 175b. KaŜdy komunikat i informacja, o których mowa w art. 175a ust. 1, przesłane po uprzednim uzyskaniu zgody odbiorcy powinny zawierać oznaczenie wysyłającego, jego adres korespondencyjny lub wskazanie gdzie moŜna te dane uzyskać oraz informacje o moŜliwości i sposobie odwołania zgody. Przepis art. 174 stosuje się odpowiednio. Proponowany przepis art. 175b nakłada na podmioty przesyłające komunikaty i informację handlową wskazane w tym przepisie obowiązki informacyjne. Przepis ten odpowiada obecnemu art. 9 ust. 2 ustawy o świadczeniu usług drogą elektroniczną. W związku z jego treścią naleŜy poczynić trzy uwagi. Po pierwsze, obejmując zakresem spamu wszelkie postacie komunikatów (por. uwagi do art.175a, projektodawcy pominęli kwestię wykonalności obowiązku 10 określonego w art.175b Projektu np. w stosunku do wiadomości SMS, czy przekazów głosowych. Po drugie, projektowany przepis stanowi przyczynek do szerszej dyskusji na temat filozofii zwalczania spamu. NaleŜy bowiem zauwaŜyć, Ŝe rozbudowane obowiązki informacyjne stanowią podstawowy środek ochrony przed spamem. Przykładowo, tzw. ustawa Can-Spam Act (Controlling the Assault of NonSolicited Pornography and Marketing Act of 2003, Public Law No. 108-187) nakłada bowiem szereg obowiązków na podmioty wysyłające wiadomości elektroniczne o charakterze marketingowym (commercial electronic mail). I tak, nadawca powinien podać w wiadomości swój adres poczty elektronicznej, a takŜe swoje dane identyfikacyjne wraz z geograficznym adresem, a adresaci wiadomości powinni mieć moŜliwość sprzeciwienia się otrzymywaniu tego rodzaju wiadomości w przyszłości (system opt-out), z wykorzystaniem mechanizmów zawartych w samej wiadomości elektronicznej W. Fritzemeyer, A. Law, The CAN-SPAM Act – Analyzed from a European Perspective, C.T.L.R. issue 3, 2005, str. 83). Ma to słuŜyć zapewnieniu moŜliwości odfiltrowania wiadomości stanowiących spam przez potencjalnego odbiorcę. Zupełnie inne i nie do końca zrozumiałe rozwiązanie przyjęli autorzy projektu. Nakazują oni bowiem oznaczanie wiadomości przesyłanych po uzyskaniu zgody, a więc informacji uzyskanych zgodnie z wolą ich odbiorcy. Powstaje więc pytanie o celowość takiej regulacji – skoro odbiorca wyraził zgodę na otrzymywanie określonego przekazu, w jakim celu przekaz ten ma być dodatkowo szczególnie oznaczany? Po trzecie, projektowany przepis art.175b nie jest spójny z treścią art.9 ust.2 u.ś.u.d.e., co moŜe stanowić źródłem istotnych wątpliwości interpretacyjnych (zob. pkt 2.6 powyŜej). Art. 175c. Prezes UKE wszczyna z urzędu postępowanie w sprawach o nałoŜenie kary pienięŜnej za przesyłanie spamu, które ze względu na swój charakter, częstotliwość lub ilość stanowią zagroŜenie dla integralności lub bezpieczeństwa sieci lub świadczenia usług telekomunikacyjnych. 11 Proponowany art. 175c przyznaje Prezesowi UKE kompetencję do wszczynania i prowadzenia postępowań administracyjnych w przedmiocie nałoŜenie kary pienięŜnej za przesyłanie spamu. JednakŜe Prezes UKE zobowiązany ma być do wszczynania postępowania z urzędu wyłącznie w takich sprawach, które ze względu na swój charakter, częstotliwość lub ilość stanowią zagroŜenie dla integralności lub bezpieczeństwa sieci lub świadczenia usług telekomunikacyjnych. Powstaje w związku z tym pytanie, przy uŜyciu jakich kryteriów Prezes UKE będzie podejmował decyzję, czy warunki te naleŜy w konkretnym stanie faktycznym uznać za spełnione? Naszym zdaniem, Ŝe względu na niezwykle ocenny i nieostry charakter tychŜe kryteriów, w praktyce niezwykle trudnym będzie wyegzekwowanie od organu regulacyjnego wszczęcia z urzędu postępowania w sprawie przesyłania spamu. Art. 175d. 1. Przy Prezesie UKE tworzy sie ogólnopolski punkt przyjmowania zgłoszeń o przesyłaniu spamu w celu: 1) gromadzenia i przetwarzania informacji na potrzeby prowadzonych postępowań; 2) wykrywania i eliminowania przypadków przesyłania spamu; 3) wykonywania zadań określonych w art. 192 ust. 1 pkt 21, w szczególności w zakresie współpracy międzynarodowej z jednostkami odpowiedzialnymi za zwalczanie przesyłania spamu. 2. Prezes UKE moŜe powierzyć utworzenie i prowadzenie punktu, o którym mowa w ust. 1, podmiotowi posiadającemu techniczne i kadrowe moŜliwości reagowania na naruszenia bezpieczeństwa telekomunikacyjnego. Proponowane przez autorów projektu utworzenie ogólnopolskiego punktu przyjmowania zgłoszeń o przesyłaniu spamu naleŜy uznać za rozwiązanie trafne, słuŜące zapewnieniu informowania Prezesa UKE o zaobserwowanym przesyłaniu spamu. Wątpliwości natomiast budzi propozycja, zgodnie z którą punkt ten stanowiłby wydzieloną jednostkę w ramach Urzędu. Zamiast tego rozwaŜyć moŜna nałoŜenie na Prezesa UKE obowiązku przyjmowania zgłoszeń o przesyłaniu spamu, jednakŜe bez tworzenia odrębnej struktury (postulat ograniczenia kosztów). MoŜna równieŜ powierzyć obowiązek przyjmowania zgłoszeń jednostkom organizacyjnym – punktom kontaktowym w rozumieniu art. 3c ustawy o świadczeniu usług drogą elektroniczną. W ten sposób uniknięto by tworzenia nowych struktur przeznaczonych wyłącznie do walki ze spamem, a jednocześnie wykorzystano by juŜ istniejące zasoby. 12 Art. 175e. Prezes UKE w związku z prowadzonym postępowaniem dotyczącym przesyłania spamu moŜe Ŝądać od dostawców usług telekomunikacyjnych i operatorów dostarczenia w wyznaczonym terminie informacji niezbędnych dla wypełnienia swoich zadań, w tym danych osobowych abonentów. Proponowany przepis stanowi istotne zagroŜenie dla prywatności uŜytkowników publicznych sieci telekomunikacyjnych. Co do zasady bowiem nie istnieje moŜliwość ustalenia, czy konkretny przekaz został wysłany bez zgody odbiorcy, bez: a) analizy treści przekazu, b) zapoznania się z danym osobowymi odbiorcy, w tym odnoszącymi się do ew. udzielenia przez niego zgody na otrzymanie tegoŜ przekazu. Zgodnie z projektem art.175e, Prezes UKE zostaje wyposaŜony w kompetencję do zapoznawania się z treścią przekazów. Stan ten godzi istotnie w zagwarantowane Konstytucją prawa do prywatności (art. 47) oraz prawo do ochrony danych osobowych, w szczególności w relacji z organami władzy publicznej (art. 51). W szczególności, wobec proponowanego przyznania Prezesowi UKE uprawnienia do prowadzenia z urzędu postępowania w sprawie wysyłania spamu, nadawca i odbiorca komunikatu mogą być pozbawieni faktycznego wpływu na moŜliwość zapoznania się z tymŜe komunikatem przez Prezesa UKE. Stanowi to zbyt daleko idącą ingerencję w sferę prywatności obywateli. Art. 175f. Dostawcy usług telekomunikacyjnych obowiązani są, w ramach oferowanych przez nich usług, do utworzenia i prowadzenia punktów przyjęć skarg dotyczących naruszenia bezpieczeństwa telekomunikacyjnego, w tym incydentów przesyłania bądź otrzymywania spamu, w celu: 1) badania przypadków przesyłania spamu; 2) umoŜliwienia swoim abonentom zgłaszania przypadków naruszeń bezpieczeństwa telekomunikacyjnego; 3) współpracy z punktami przyjęć skarg innych dostawców usług telekomunikacyjnych na terenie kraju. Proponowane rozwiązanie naleŜy uznać za zasadne. 13 Art. 175g. 1. Dostawca usług telekomunikacyjnych w przypadku ujawnienia masowego przesyłania spamu w ramach dostarczanych usług ustala zakończenie sieci, z którego spam został wysłany oraz metodę jego przesyłania. 2. W przypadku zlokalizowania zakończenia sieci, z którego wysłany został spam,dostawca usług telekomunikacyjnych jest obowiązany do poinformowania drogą elektroniczną lub za pomocą podobnego środka bezpośredniego orozumiewania sie na odległość o tym fakcie abonenta oraz do udostępnienia jasnej i przejrzystej instrukcji umoŜliwiającej usunięcie stwierdzonych nieprawidłowości, wraz z odpowiednim bezpłatnym oprogramowaniem, o ile to technicznie moŜliwe. Autorzy Projektu postulują, aby w przypadku ujawnienia masowego przesyłania spamu, dostawca usług ustalał zakończenie sieci, z którego spam był wysłany oraz metodę jego wysyłki (art. 175g ust. 1). Propozycja taka budzi sprzeciw juŜ z tego powodu, Ŝe prowadzi w istocie do przeniesienia faktycznego obowiązku w zakresie zwalczania spamu z organów państwa na przedsiębiorców. Jednocześnie Prezes UKE wyposaŜony został w bardzo daleko idące kompetencje związane z walką ze spamem, w tym w uprawnienie do zapoznawania się z treścią przesyłanej korespondencji, co kaŜe postawić pytanie o powód, dla którego obowiązkiem walki ze spamem obarczono przedsiębiorców (dostawców usług telekomunikacyjnych). Po drugie, autorzy projektu nie do końca chyba zastanowili się nad sposobem działania dostawcy usług w takim przypadku. OtóŜ bazując na własnej wiedzy związanej z przekazywaniem komunikatów w sieciach oraz ew. skargach uŜytkowników, dostawca co najwyŜej moŜe powziąć podejrzenia co do wysyłania spamu (np. fakt masowej wysyłki wiadomości e-mail z określonego adresu). JednakŜe bez zapoznania się z treścią tych wiadomości, dostawca usług nie moŜe ustalić, czy jest to zabroniony spam, czy cykliczny newsletter wysyłany za zgodą uŜytkowników. Co więcej, dostawca usług nie jest w stanie zweryfikować, czy w istocie wiadomości przesyłane są za zgodą odbiorców, czy teŜ bez takiej zgody. W istocie więc, obowiązki wynikające z art. 175g projektu ze swej istoty będą niewykonalne – dostawcy usług nie mają bowiem środków w celu ustalenia, czy określony przekaz ma charakter spamu. Takie ustalenia mogą zostać dokonane wyłącznie przez właściwy organ administracji publicznej (Prezes UKE). 14 3. Abonent ma obowiązek usunięcia stwierdzonych nieprawidłowości w terminie 2 dni od dnia otrzymania informacji, o których mowa w ust. 2. 4. W przypadku uchybienia terminowi wskazanemu w ust. 3 dostawca usług telekomunikacyjnych zawiesza świadczoną abonentowi usługę do czasu usunięcia stwierdzonych nieprawidłowości. Zasadnicze wątpliwości budzi sankcja związana z przesyłaniem spamu, jaką jest zaprzestanie świadczenia usług telekomunikacyjnych dla abonenta wysyłającego spam (art. 175g ust. 4). Jak dotychczas, Ŝadne państwa Unii Europejskiej nie zdecydowało się na wprowadzenie tego rodzaju rozwiązania, a propozycje w poszczególnych krajach członkowskich (Francja, Wielka Brytania, Niemcy) zostały odrzucone. Rozwiązaniu temu wyraźnie sprzeciwił się równieŜ Parlament Europejski w Zaleceniu z dnia 26 marca 2009 r. dla Rady w sprawie utrwalenia bezpieczeństwa i podstawowych wolności w Internecie. 5. Przywrócenie świadczenia usługi po usunięciu nieprawidłowości przez abonenta w terminie, o którym mowa w ust. 3, jest wolne od opłat. Proponowane rozwiązanie polegające na zwolnieniu abonenta od opłaty za przywrócenie świadczenia usługi mimo zaprzestania jej świadczenia na skutek okoliczności, za które odpowiedzialność ponosi abonent, budzi uzasadnione wątpliwości. JeŜeli bowiem zawieszenie świadczenia usługi odbyło się w sposób uzasadniony, nie istnieją powody, dla których koszty ponownego rozpoczęcia świadczenia usług ma ponosić dostawca usług, a nie abonent. 6. Dostawca usług telekomunikacyjnych przesyła niezwłocznie do jednostki organizacyjnej, o której mowa w art. 175d, wszelkie informacje dotyczące zlokalizowanego w ramach świadczonych usług zakończenia sieci, z którego został wysłany spam, w tym dane osobowe abonenta, oraz informacje dotyczące podjętych przez dostawce działań. Zgodnie z zasadą autonomii informacyjnej wynikającą z art. 51 Konstytucji, organy władzy publicznej powinni gromadzić informacje, w tym dane osobowe, o obywatelach, wyłącznie w zakresie, jaki jest niezbędny w demokratycznym państwie prawnym. Skoro więc Prezes UKE nie dysponuje Ŝadnymi uprawnieniami władczymi w stosunku do osób fizycznych nie będących 15 przedsiębiorcami, które wysyłały spam, powstaje pytanie, w jakim celu organ ten ma otrzymywać dane osobowe takich osób? Propozycja ta nie znajduje Ŝadnego uzasadnienia i naszym zdaniem będzie prowadziła do budowania bazy danych informacji o obywatelach bez jakiejkolwiek podstawy prawnej. 7. Dostawca usług telekomunikacyjnych przesyła niezwłocznie do jednostki organizacyjnej, o której mowa w art. 175d, informacje o przypadkach przesyłania do swoich abonentów spamu spoza terytorium Rzeczypospolitej Polskiej. W kaŜdym przypadku gromadzenia informacji o obywatelach, organy władzy publicznej uprawnione są do tego wyłącznie w zakresie, jaki jest niezbędny w demokratycznym państwie prawnym. W szczególności, zakres gromadzonych danych winien być wyznaczany przez kompetencje przysługujące danemu organowi. Skoro więc Prezes UKE nie dysponuje Ŝadnymi uprawnieniami do zwalczania przesyłania spamu spoza granic Polski powstaje pytanie, w jakim celu i na jakiej podstawie powinien gromadzić informacje o przypadkach takich działań? NiezaleŜnie od powyŜszego zwracam uwagę, Ŝe gromadzenie informacji, o których mowa w ust. 6 i 7 powyŜej, będzie z pewnością prowadzić do budowania baz danych zarządzanych przez Prezesa UKE. Budowanie i utrzymywanie takich baz danych będzie się wiązać z określonymi kosztami, wzrastającymi proporcjonalnie do wzrostu zjawiska spammingu. Skoro jednak Prezes UKE nie posiada Ŝadnych kompetencji do zwalczania spamu pochodzącego z zagranicy, a jednocześnie nie istnieje uzasadnienie do gromadzenia informacji o obywatelach wysyłających spam, wątpliwości budzi zasadność wydatkowania środków publicznych na tworzenie tego rodzaju baz danych. W mojej ocenie zasadnym więc będzie wykreślenie z projektu art. 175g ust 6 i 7. Xawery Konarski adwokat 16