O udostępnianiu adresów IP rzekomych sprawców naruszeń prawa
 Oceń wpis
   

adres IP legeartis.org.plI jeszcze jeden temat, który wpadł do mojego kącika porad biznesowych (czuję moc, więc trzeba łapać byka za rogi).

Zdarza się, zdaje się, że nawet nie tak rzadko, że całkiem uprawnione zgłoszenie "notice & takedown" -- czyli coś, o czym mówi art. 14 ust. 1 UoŚUDE -- opatrzone jest żądaniem "podania numerów IP użytkowników zamieszczających na tym forum wpisy" (cytat dosłowny, pisał prawdziwy radca prawny).

art. 29 ustawy o ochronie danych osobowych (uchylony z dniem 7 marca 2011 r.)
2. Dane osobowe (...) mogą być także udostępnione w celach innych niż włączenie do zbioru, innym osobom i podmiotom (...) jeżeli w sposób wiarygodny uzasadnią potrzebę posiadania tych danych, a ich udostępnienie nie naruszy praw i wolności osób, których dane dotyczą.
3. Dane osobowe udostępnia się na pisemny, umotywowany wniosek (...)
4. Udostępnione dane osobowe można wykorzystać wyłącznie zgodnie z przeznaczeniem, dla którego zostały udostępnione.
A poszło o to, że jakiś przedsiębiorstwa poczuł się urażony wpisem na forum z cyklu "czuję się zrobiony w balona przez firmę XYZ", więc najął mecenasa, a mecenas -- nie patrząc na nic (nawet na to, że wątek idzie na 7 stron, a wpisało się w nim przeszło 150 osób -- poszedł po całości i zażądał danych osobowych wszystkich forumowiczów piszących -- dobrze, źle, mądrze, głupio, nijako -- w temacie. Licząc zapewne na to, że admin tego forum się spietra, wątek skasuje (no bo mecenas zażądał skasowania wątku, nie konkretnych bezprawnych treści), a może nawet puści farbę.

Niestety, są mecenasi, którzy są na tyle w plecy z aktualizacjami w prawie, że to co wczoraj było dobre, dziś byłoby przestępstwem.

Sęk w tym, że półtora roku temu ustawodawca uchylił cały art. 29 ustawy o ochronie danych osobowych -- ten, który pozwalał, w pewnych szczególnych przypadkach, na wystąpienie do administratora danych osobowych z indywidualnym żądaniem udostępnienia danych np. w celu dochodzenia roszczeń (ten sam, na który powoływała się Hapro Media w swoich wątpliwych wezwaniach). Oznacza to, że od marca 2011 r. czasu nie ma podstawy do występowania z prywatnym żądaniem przekazania jakichkolwiek danych osobowych rzekomych sprawców naruszeń prawa -- zatem udostępnienie adresów IP użytkowników przez administratora danych stanowiłoby przestępstwo z art. 51 ust. 1 UoODO -- zatem samo takie żądanie stanowi przestępstwo podżegania do popełnienia przestępstwa (co jest szczególnie idiotyczne, zważywszy, że podżega radca prawny).

Komentarze (14)
O rzekomym zakazie użycia wyrazu... Kolejny wypadek na moim...

Komentarze

2012-10-12 08:25:02 | 62.148.95.* | Tomasz Zalewski
Re: O udostępnianiu adresów IP rzekomych sprawców naruszeń prawa [7]
To nie do końca tak - jest jeszcze art. 23 ust. 1 pkt 5 ustawy o ochronie danych
osobowych, w oparciu o który można żądać wydania danych powołując się na fakt, że
dochodzenie swoich praw przed sądem jest prawnie usprawiedliwionym celem. Za takim
rozwiązaniem opowiada się konsekwentnie GIODO. Czy słusznie - to jest akurat
testowane przezd NSA. Więcej na ten temat np. tu:
http://ipwsieci.pl/wpis,38,Czy_e-uslugodawca_moze_udzielic_informacji_o_swoich_uzytko
wnikach_osobie_prywatnej_WSA_mowi_nie.html skomentuj
2012-10-12 08:45:03 | *.*.*.* | olgierd
I słusznie, że nie.

Art. 23 mówi o przetwarzaniu danych, art. 29 mówił o ich udostępnianiu przez innego
administratora. Więc art. 23 ust. 1 pkt 5 nie daje podstaw do wystąpienia o ich
udostępnienie -- nie ma o tym nawet słowa w przepisie, nie daje też podstawy innemu
administratorowi do udostępnienia danych jego użytkownika.
Jakby było inaczej, to art. 29 nie byłby potrzebny.

Inna sprawa, że -- zgadzam się -- trudno powiedzieć, żeby art. 29 przestał być
potrzebny. Chociaż może dobrze byłoby zastąpić go procedurą sądową (tj. poszkodowany
występuje do sądu o wydanie nakazu udostępnienia danych). To by chyba mogło ukrócić
dość negatywne praktyki, których wcale nie brak. skomentuj
2012-10-12 08:56:08 | *.*.*.* | Wzero Jt
Nie udało by się z procedurą sądową. Było by tak jak przy nakazie zapłaty -wydawany
jest ot tak a wniesienie sprzeciwu przez drugą stronę (no bo musi być możliwość taka)
może wydłużyć w praktyce otrzymanie tych danych o 1-2-3 lata co mija się z celem :) skomentuj
2012-10-12 09:15:00 | 77.252.240.* | Marek84
Dobrze wiedziec :) nie wiedzialbym jak postapic, bez wczesniejszej analizy powinnosci
i obowiazkow w takich przypadkach. Na szczescie nie mialem do czynienia z podobnymi
przypadkami skomentuj
2012-10-12 09:28:55 | 62.148.95.* | Tomasz Zalewski
Jesli nie art. 23 ust. 1 pkt 5 - to nie ma żadnej podstawy prawnej, aby podmiot
prywatny (osoba i fizyczna i prawna) mógł uzyskać dane (nr IP) kogoś, kto np.
naruszył jego dobra osobiste. Jeśli się da naruszenie zakwalifikować jako np.
zniesławienie, to pomoże policja, jesli nie, to w zasadzie już nic nie pomoże. Trzeba
jeszcze pamiętać o retencji - co nam po numerze IP, jesli operator telekomunikacyjny
(a tu chodzi w tajemnicę telekomunikacyjną) i tak nie powie nam, kto się kryje za
danym numerem IP, chyba, że wystąpi o to sąd lub policja. skomentuj
2012-10-12 09:35:16 | *.*.*.* | olgierd
No to nie ma podstawy prawnej :) bo art. 23 mówi o tym, że jak sobie ktoś dane
"złapie", to może trzymać. Ale musi mieć skąd złapać -- jeśli złapie, bo mu odda inny
admin, to ten inny admin będzie miał problemy.

Co do procedur sądowych -- to też można by było jakoś usprawnić. Tak, wiem, od 20 lat
się o tym w Polsce mówi. Pewnie musi być jakaś akcja, o taka jak tu:

http://wiadomosci.gazeta.pl/wiadomosci/1,114871,12654790,.html skomentuj
2012-10-12 13:29:11 | 195.88.186.* | M_P_
Jak słusznie zauważył Tomasz Zalewski, przedsiębiorca telekomunikacyjny nie może
ujawnić danych abonenta, bo informacja taka stanowi tajemnicę telekomunikacyjną.
Przedsiębiorca może przekazać informacje tylko w ściśle określonych sytuacjach - 1)
gdy jest prowadzone postępowanie - prokuratorowi i sądowi na podstawie otrzymanego
postanowienia 2) poza "procesem" - a) konkretnym funkcjonariuszom policji,
posiadającym imienne upoważnienia o których mowa w art 20C ustawy o policji b) innym
funkcjonariuszom na podstawie ustaw, które sie do nich odnoszą (np. o CBA, ABW i
wielu innych) - ale tu także na podstawie imiennych upoważnień.

Natomiast podmioty świadczące usługi droga elektroniczną mogą ujawnić numer IP
wyłącznie w oparciu o przepis art 18 ust 6 uśude ale jedynie w sytuacji, gdy organ
państwowy prowadzi postępowanie. W tzw czynnościach operacyjnych żaden funkcjonariusz
nie ma legitymacji do żądania ujawnienia takich danych jak numer IP użytkownika.
Ewentualnie jeszcze sąd lub prokurator może wydać postanowienie o zabezpieczeniu
danych, znajdujących sie na dyskach/serwerach. Ale postanowienie wydaje się w
zasadzie gdy toczy się już postępowanie. Wtedy tez policjant mając stosowne
postanowienie, samodzielnie lub przybierając do tych czynności biegłego, zabezpiecza
dane. Przy czym działanie takie jest nieekonomiczne w przypadku rozległej
infrastruktury. Czas spędzony na zabezpieczeniu, a co za tym idzie koszty byłyby
bardzo duże. skomentuj
2012-10-13 20:15:09 | *.*.*.* | Wzero Jt
Prowadzę jedno forum internetowe o bankowości. Miałem 2x przypadek, że 2 różne
komisariaty z dwóch różnych miast wysłały do mnie PROŚBĘ o ujawnienie IP osób
podejrzanych o wyłudzenia. Były to PROŚBY a nie żądania na podstawia jakiś art. Czy
ujawniając te dane złamałem prawo? Jakbym nie spełnił PROŚBY (czyli polecenia w
rozumieniu obywatela) to bym złamał prawo? PROŚBA w ustach policjanta to polecenie,
które mam OBOWIĄZEK wykonać (nawet jak jest głupie).
Podałem te dane raczej dla dobra ogółu a nie dla dobra funkcjonariusza lecz jakby
ktoś inny coś takiego dostał to by odebrał to jako wyraźne POLECENIE, które trzeba
wykonać pod groźbą kary lub którego nie trzeba wykonać i można zignorować (w
zależności od wiedzy). Trochę pokrętnie ale jestem po trzecim piwie ;) skomentuj
2012-10-13 22:29:52 | 95.160.139.* | pcs
Re: O udostępnianiu adresów IP rzekomych sprawców naruszeń prawa [3]
Czy ma prawo udostępnić dane, czy nie to ja nie wiem. Ale udostępnianie danych jest
formą ich przetwarzania (art.7) i art. 23. uodo jak najbardziej udostępniania
dotyczy. Art. 29 dotyczył udostępniania w celu innych niż włączenie do zbioru. Art.
23 nie zajmuje się tym, czy przetwarzamy w zbiorach czy nie i właśnie dlatego
usunięto art. 29, bo był niepotrzebny. skomentuj
2012-10-14 21:19:32 | *.*.*.* | olgierd
@Wzero Jt: organ państwowy nie powinien posiłkować się tego rodzaju mechanizmami jak
"prośba".

@pcs: niestety, wychodząc z założenia, że ustawodawca jest racjonalny, nie da się
powiedzieć, iżby "art. 29 był niepotrzebny". Wiem, że w komentarzach (po marcu 2011
r.) pojawiło się i takie wyjaśnienie, ale -- do mnie ono po prostu nie przemawia. skomentuj
2012-10-14 23:18:14 | 95.160.139.* | pcs
Dlatego cieszę się, że nie jestem prawnikiem. Nie muszę wyznawać dogmatu, że
ustawodawca jest racjonalny ;)) skomentuj
2012-10-15 09:33:17 | *.*.*.* | olgierd
To nie dogmat, to pewne założenie -- jedna z zasad wykładni. Skądinąd jak najbardziej
do obalenia. skomentuj
2012-10-18 11:17:54 | 87.205.5.* | Dr Know
Re: O udostępnianiu adresów IP rzekomych sprawców naruszeń prawa [0]
Oj tam oj tam, zaraz raban i obraza majestatu.... - w codziennej pracy administratora
muszę godzić wiele sprzecznych/niekompatybilnych i innych źle zdefiniowanych ludzkich
problemów.
Odpowiedź zawsze istnieje, tyle tylko że czasami się powody na mnie obrażają albo
żałują że się spytali.

Wracając do sprawy, na żądanie "podania numerów IP użytkowników zamieszczających na
tym forum wpisy" odpowiedziałbym zgodnie z prawdą i zgodnie z ustawą o ochronie
danych osobowych, że każdy zamieszczający na forum w chwili wysyłania odpowiedzi na
forum był w posiadaniu numeru IP o dokładnej wartości 0x7F000001, oprócz tego
niektórzy co bardziej postępowi użytkownicy posiadali także numery IP najnowszej
generacji o dokładnej wartości 0x00000000000000000000000000000001 jednak pomimo tej
przebiegłości za pomocą tych numerów nie udało im się zamieścić żadnych komentarzy w
naszym serwisie.

Ta odpowiedź jest zupełna i spójna - w przypadku dalszych pytań odsyłam do
wcześniejszej lektury ogólnoświatowej dyrektywy wykonawczej RFC1700 oraz wszystkich
dokumentów, do których ona się odnosi na swoich 230 stronach.

Załączam uniżone pozdrowienia,
"Live long and prospere!" skomentuj
2012-10-18 15:38:44 | *.*.*.* | najlepsze lokaty
Re: O udostępnianiu adresów IP rzekomych sprawców naruszeń prawa [0]
Jedną z największych zalet forum internetowych jest to, że ludzie mogę być na nich
anonimowi, przez to czują że mogą bez skrępowania i obaw dzielić się z innym swoimi
poglądami. Jeśli ktoś chce to anonimowość forumowiczom zabrać niech wie, że będzie
ich ubywać. skomentuj

bezczelna reklama:

Firma Prawnicza Lege Artis
www.LegeArtis.org

O mnie
Olgierd Rudak
Jesteś na stronie czasopisma internetowego "Lege Artis", które ukazywało się od 17 listopada 2006 r. do 16 maja 2014 r.
Najnowsze komentarze
2017-10-13 06:09
Gina Acampora:
O ochronie wizerunku złodziei
Nazywam się Gina Acampora i rozmawiam dzisiaj jako najszczęśliwszy człowiek na całym dzikim[...]
2017-10-10 01:40
jance:
Uważajcie na oszustów sprzedających samochody z UK
Witam wszystkich, Nazywam się Ketesha Frank, jestem z Alabama, Stanów Zjednoczonych, jestem tu,[...]
2017-10-05 19:48
ArturZpl:
Rekordowe odszkodowanie za spam
Teraz to też my będziemy mogli starać się o odszkodowanie. Szukając informacji na ten temat -[...]
2017-10-02 10:03
CARO CATO:
Uważajcie na oszustów sprzedających samochody z UK
¿Necesita dinero para iniciar un negocio propio ...? ¿Necesita dinero también pagar[...]
2017-09-04 13:15
Walls:
Uważajcie na oszustów sprzedających samochody z UK
Dobry dzień,   Jesteśmy prawowitym, renomowanym rządowym pożyczkodawcą. Jesteśmy firma[...]