Trybunał Sprawiedliwości Unii Europejskiej wydał w miniony czwartek wyrok, w którym uznał, że z jednej strony sklep udostępniający darmową sieć wifi nie ponosi odpowiedzialności za pliki, które klienci przesyłają za jej pośrednictwem, z drugiej jednak, że można go zobowiązać, by założył hasło i udostępniał sieć dopiero po podaniu danych przez użytkowników.

Nie zgadzam się z dopuszczeniem sądowego nakazu zabezpieczenia sieci wifi hasłem. Środki stosowane do ochrony praw autorskich powinny być skuteczne, proporcjonalne i odstraszające. Nie mogą też być nadmiernie skomplikowane czy kosztowne. W moim przekonaniu obowiązek zabezpieczenia sieci wifi hasłem i rejestrowania tożsamości użytkowników nie zachowuje proporcji między ingerencją w swobodę dostępu do informacji oraz wolność prowadzenia działalności gospodarczej a ochroną praw autorskich. Ogranicza bowiem dostępność sieci wifi, a w konsekwencji łatwość sięgania do informacji przez klientów. Jednocześnie ogranicza możliwości biznesowe właścicielowi sklepu. Dostępne powszechnie wifi może być bowiem jednym z elementów decydujących o atrakcyjności oferty czy sposobem na wyróżnienie się na tle konkurencji.

Czy pana zdaniem po wydaniu takiego nakazu centrum handlowe lub restauracja nadal będą chciały udostępniać darmowe wifi, biorąc pod uwagę związane z tym dodatkowe obowiązki i koszty?

Mam wątpliwości. Rozwiązania służące do zbierania danych osobowych są związane z kosztami. Generuje je również zabezpieczenie zebranych danych osobowych zarówno od strony prawnej, jak i technicznej. Przecież taki nakaz to obowiązek zbierania danych osobowych, a zatem zmuszenie centrum handlowego czy restauracji do wejścia w rolę administratora danych. Wreszcie obsługa zapytań o ujawnienie danych również kosztuje, bo to chociażby czas pracy osoby szykującej odpowiedź. Im więcej kosztów związanych z daną inwestycją, tym mniejsza gotowość do jej przeprowadzenia. Dlatego mam pewne obawy. Słyszałem o sytuacjach w Niemczech – a kraj ten jest kolebką tego typu nakazów kierowanych do podmiotów oferujących publiczne sieci wifi – w których rezygnowano z udostępniania sieci, by nie ponosić kosztów i ryzyka naruszenia nakazów sądowych.

Załóżmy, że sąd taki wyda nakaz zabezpieczenia sieci. Jak w praktyce może wyglądać jego realizacja?

Sprowadzi się ona do zabezpieczenia sieci wifi hasłem i udostępniania go dopiero po wypełnieniu online odpowiedniego formularza z podaniem danych. To skłania do postawienia pytania o skuteczność takiego rozwiązania. Czy ktoś, kto chce z wykorzystaniem sieci wifi dokonać naruszenia praw autorskich, naprawdę poda swoje prawdziwe dane osobowe? Pójdźmy krok dalej. W celu wyeliminowania ryzyka podawania fikcyjnych danych trzeba byłoby nałożyć na sklep obowiązek weryfikacji danych. Wówczas sklep musiałby sprawdzać dowód osobisty użytkownika sieci wifi. Moim zdaniem to już idzie zbyt daleko i przestaje być środkiem proporcjonalnym do ryzyka naruszenia praw autorskich przez tę sieć wifi. Czy proporcjonalna ochrona przed naruszeniami (zakładam, że dopuszcza się ich niewielki procent użytkowników sieci wifi) wymaga, by każdy musiał ujawniać swoje dane osobowe i udostępniać je sklepowi czy kawiarni, bo chcieliśmy sprawdzić swoją pocztę mailową?

To w końcu właściciel sklepu czy restauracji będzie musiał sprawdzać dowód czy użytkownicy będą mogli podawać takie dane, jakie zechcą?

Tu sporo będzie zależało od treści obowiązku nałożonego przez sąd. Jeżeli będzie to konieczność zabezpieczenia wifi hasłem i udostępnienia go po podaniu danych osobowych użytkownika, to w moim przekonaniu nie trzeba będzie weryfikować tych danych. Jeżeli natomiast sąd nałoży obowiązek zabezpieczenia wifi hasłem i udostępnienia go po podaniu danych osobowych użytkownika i zweryfikowaniu jego tożsamości, to sklep będzie miał jednoznaczny obowiązek weryfikacji tych danych.

Jak wygląda to od strony przepisów ustawy o ochronie danych osobowych? Czy po wydaniu sądowego nakazu sklep ma podstawy do tego, by weryfikować tożsamość i przetwarzać dane osobowe użytkowników?

Jeżeli sąd nakaże zabezpieczenie wifi hasłem i udostępnianie go po podaniu danych identyfikujących użytkownika, to w moim przekonaniu sklep będzie miał podstawę do weryfikacji tożsamości. Teoretycznie rzecz biorąc okazanie dowodu osobistego będzie adekwatnym środkiem, ale już nie jego skanowanie czy kserowanie. Muszę jednak przyznać, że jestem sceptyczny co do funkcjonowania takiego rozwiązania w praktyce.