Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Bezpieczeństwo danych osobowych. Praktyczny przewodnik

Bezpieczeństwo danych osobowych. Praktyczny przewodnik
 

Katarzyna Ułasiuk, Michał Sztąberek

Cena: 148,00 zł

Zamów

Hiperłącze do nielegalnego zbioru danych osobowych

18-05-2017 Autor: Marcin Górski

Czy umieszczenie w witrynie internetowej hiperłączy odsyłających do utworów chronionych jest publicznym udostępnieniem? To zależy od celu, jaki przyświecał osobie udostępniającej – tak orzekł Trybunał Sprawiedliwości UE.

 

Niezwykle pikantna sprawa Sanoma1 dotyczyła prawnych aspektów udostępnienia hiperłącza do witryny internetowej filefactory.com, na której pojawiły się, z naruszeniem praw autorskich, nagie zdjęcia pewnej modelki wykonane dla magazynu „Playboy”. Rozpatrując tę sprawę, Trybunał Sprawiedliwości UE (dalej: TSUE) dokonał wykładni art. 3 ust. 1 dyrektywy 2001/29/WE Parlamentu Europejskiego i Rady z dnia 22 maja 2001 r. w sprawie harmonizacji niektórych aspektów praw autorskich i pokrewnych w społeczeństwie informacyjnym.

Na tej podstawie TSUE orzekł, że aby ustalić, czy fakt umieszczenia w witrynie internetowej hiperłączy odsyłających do utworów chronionych – swobodnie dostępnych w innej witrynie internetowej bez zezwolenia podmiotu praw autorskich – stanowi publiczne udostępnianie w rozumieniu tego przepisu, należy określić, czy te hiperłącza zostały udostępnione w celu zarobkowym czy nie. Osoba, która udostępniła hiperłącze bez celu zarobkowego, nie wiedziała lub nie mogła wiedzieć o bezprawnym charakterze publikacji tych utworów w innej witrynie internetowej. Jeśli wspomniane hiperłącza zostały udostępnione w celu zarobkowym, wówczas możemy domniemywać istnienie tej wiedzy. Oczywiście ustalenie, że podmiot udostępniający hiperłącze dokonał publicznego udostępnienia, prowadziło do wniosku, że on sam będzie odpowiadał za naruszenie praw autorskich.

 

Udostępnianie danych osobowych


Rozstrzygnięcie TSUE dotyczyło zatem interpretacji przepisu z zakresu harmonizacji norm ochronnych odnoszących się do praw autorskich. Można w związku z tym zadać inne pytanie: a gdyby na witrynie filefactory.com udostępniano nie zdjęcia nagiej modelki „Playboya” bez zgody dysponenta praw autorskich, lecz jej dane osobowe w szerszym zakresie, tzn. obejmujące nie tylko jej wizerunek, ale także dane wrażliwe, to jak wówczas kształtowałaby się odpowiedzialność prowadzącego witrynę internetową, na której by umieszczono hiperłącze do takiego naruszającego prawo nośnika danych?

Zgodnie z art. 2 lit. b dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych2 (dalej: dyrektywa 95/46/WE) przetwarzanie danych osobowych oznacza każdą operację lub zestaw operacji dokonywanych na danych osobowych za pomocą środków zautomatyzowanych lub innych, jak np.:

  • gromadzenie,
  • rejestracja,
  • porządkowanie,
  • przechowywanie,
  • adaptacja lub modyfikacja,
  • odzyskiwanie,
  • konsultowanie,
  • wykorzystywanie,
  • ujawnianie poprzez transmisję,
  • rozpowszechnianie lub udostępnianie w inny sposób,
  • układanie lub kompilowanie,
  • blokowanie, usuwanie lub niszczenie.

Trybunał Sprawiedliwości UE podał już istotne wskazówki interpretacyjne, ułatwiające odpowiedź na zadane pytanie. Przede wszystkim sama operacja polegająca na zamieszczeniu danych osobowych na stronie internetowej stanowi przetwarzanie danych osobowych, jak wynika z wyroku Lindqvist3. Ponadto, jak wynika z wyroku w sprawie Google Spain4,
dotyczącego tzw. prawa do bycia zapomnianym, art. 2 lit. b dyrektywy 95/46/WE należy interpretować w taki sposób, że prowadzoną przez wyszukiwarki internetowe działalność, która polega na zlokalizowaniu informacji opublikowanych lub zamieszczonych w internecie przez osoby trzecie, indeksowaniu ich w sposób automatyczny, czasowym przechowywaniu takich informacji i wreszcie udostępnianiu ich internautom w sposób uporządkowany zgodnie z określonymi preferencjami, w sytuacji, w której takie informacje zawierają dane osobowe, należy uznać za „przetwarzanie danych osobowych” w rozumieniu tego przepisu.

Wreszcie w tym samym wyroku (pkt 29) TSUE uznał, że dla oceny, czy mamy do czynienia z przetwarzaniem danych osobowych w rozumieniu art. 2 lit. b dyrektywy 95/46/WE nie ma znaczenia okoliczność, iż dane osobowe są już opublikowane w internecie i nie są zmieniane przez wyszukiwarkę internetową. Przetwarzaniem danych osobowych jest zarówno samo umieszczenie danych osobowych na witrynie internetowej, jak i ich gromadzenie, odzyskiwanie, zapisywanie i porządkowanie za pomocą oprogramowania indeksującego, a także przechowywanie tych danych na serwerach oraz ich ujawnianie i udostępnianie użytkownikom w postaci listy wyników ich wyszukiwań.

[...]

Autor jest radcą prawnym, adiunktem Katedry Europejskiego Prawa Konstytucyjnego UŁ, dyrektorem Wydziału Prawnego Urzędu Miasta Łodzi.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

______________________________________________________________________________________________________________________________________

Informacje o cookies © 2017 PRESSCOM Sp. z o.o.