Komentarz do dokumentu: Satakunnan Markkinapörssi et Satamedia (Orzeczenia)
Autor: Jacek Kowalewski Data dodania: 2009-01-03 00:16:41
Ważenie między wolnością wypowiedzi dziennikarskiej a ochroną danych osobowych
Ochrona prywatności jest słabsza, gdy wymagają tego cele dziennikarstwa. Istotę tego ostatniego stanowi zaś rozpowszechnianie informacji, opinii lub myśli – przez każdą osobę prowadzącą działalność dziennikarską (a nie tylko przez przedsiębiorstwa medialne), bez względu na technikę i ewentualny cel zarobkowy. W ten oto sposób można podsumować wskazówki Trybunału Sprawiedliwości zapadłe w wyroku z 16 grudnia 2008 r. w sprawie C-73/07.
Przebieg sprawy
Wniosek o wydanie orzeczenia w trybie prejudycjalnym złożył Najwyższy Sąd Administracyjny Finlandii w ramach sporu pomiędzy tietosuojavaltuutettu (inspektor ochrony danych osobowych) a tietosuojalautakunta (komisja ds. ochrony danych) w przedmiocie przetwarzania danych osobowych przez spółki Satakunnan Markkinapörssi Oy i Satamedia Oy, należące do tych samych akcjonariuszy.
Spółki te publikowały w drukowanej gazecie dane podatkowe dotyczące osób prywatnych oraz udostępniały je za pośrednictwem usługi SMS (dane już wydrukowane przez pierwszą spółkę były przekazywane drugiej w formie bazy elektronicznej celem udostępnienia użytkownikom telefonii komórkowej). Mimo że zgodnie z krajowym prawem dostępu do informacji publicznej dane były publiczne, to w reakcji na skargi obywateli inspektor nakazał zaprzestanie działalności przez spółki.
Pytanie prejudycjalne zostało złożone przez sąd rozpatrujący apelację inspektora od wcześniejszych instancji.
W szczególności sąd pytał:
1) czy przedmiotowa działalność jest przetwarzaniem danych osobowych w rozumieniu dyrektywy 95/46 z 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych;
2) czy z tą działalnością wiąże się przetwarzanie wyłącznie w celach dziennikarskich w rozumieniu art. 9 dyrektywy;
3) czy art. 17 dyrektywy stoi na przeszkodzie opublikowaniu danych, które zostały zgromadzone w celach dziennikarskich i przekazaniu ich (udostępnieniu, ang. transfer) - na potrzeby wykorzystania dla celów komercyjnych; oraz
4) czy zbiory danych osobowych, które zawierają jedynie materiał informacyjny już upowszechniony przez media w ogóle należą do zakresu zastosowania tej dyrektywy.
Na pytania pierwsze i ostatnie Trybunał odpowiedział twierdząco. Odpowiedź na pytanie trzecie nie była konieczna w świetle pozostałej treści uzasadnienia. Najciekawsze wypowiedzi Trybunału wiążą się z pytaniem drugim.
Ogólnie o dziennikarstwie
Jednym z pryncypiów wspólnotowej regulacji ochrony danych osobowych jest „zakaz wszystkiego co nie dozwolone” - a nie: „dozwolone wszystko co nie zakazane“ (por. James R. Maxeiner, „Business information and: some common-law observations about the EU Draft Data Protection Directive”, „Iowa Law Review”, s. 631).
Wyrażając powyższą zasadę w innych słowach, Trybunał przyznał: „nie jest przesłanką legalizującą [przetwarzanie danych] fakt, iż przetwarzane dane pochodzą z powszechnie dostępnych źródeł. Nie istnieje żadne generalne upoważnienie do przetwarzania takich danych” (J. Janusz Barta, Paweł Fajgielski i Ryszard Markiewicz w „Ochrona danych osobowych. Komentarz”, Kraków 2007, s. 435 – wypowiedź dotyczy polskiej ustawy o ochronie danych osobowych, ale jest prawdziwa też w odniesieniu do dyrektywy i - najwyraźniej – odpowiedniej ustawy finlandzkiej). W istocie więc obawy podmiotów danych-podatników finlandzkich miały podstawy, a oddalić je mogła obrona oparta na, nazwijmy go, „wyjątku żurnalistycznym“.
Rozstrzygnięcie czy działalność dwóch finlandzkich spółek spełniała warunek “wyłącznie w celach dziennikarskich” z art. 9 dyrektywy ETS ostatecznie pozostawił sądowi krajowemu. Wcześniej jednak Trybunał poczynił istotne spostrzeżenia dotyczące dziennikarstwa.
Po pierwsze, “(...) by uwzględnić doniosłość wolności wypowiedzi w społeczeństwie demokratycznym, należy szeroko interpretować związane z nią pojęcia, w tym pojęcie dziennikarstwa” (par. 56).
Po drugie, “[w związku z rozwojem] oraz pomnożenie[m] środków komunikacji i rozpowszechniania informacji (...) nośnik informacji, za pomocą którego przetwarzane dane są przekazywane – klasyczny, jak papier lub fale radiowe lub elektroniczny, jak Internet – nie stanowi decydującego kryterium dla dokonania oceny, czy chodzi o działanie” (par. 60).
Wreszcie, po trzecie, działania zasługują na miano “, jeśli ich celem jest publiczne rozpowszechnienie informacji, opinii lub myśli (...). Działalność dziennikarska nie jest zastrzeżona dla przedsiębiorstw medialnych i może być związana z celem zarobkowym” (par. 61).
Zadanie zdefiniowania dziennikarstwa prawodawca wspólnotowy najwyraźniej świadomie pozostawił judykaturze, instruując ją jednak wprost o adekwatności Europejskiej Konwencji Praw Człowieka i Podstawowych Wolności. Autorowi niniejszej noty nie jest wiadomo, aby ETPC jak dotąd sprecyzował pojęcie “dziennikarstwo” czy pokrewne terminy – co świadczyłoby o elastycznym podejściu również tego Trybunału.
Za to Komitet Ministrów Rady Europy w rekomendacji R (2000) 7 o prawie dziennikarzy do nieujawniania ich źródeł informacji przyjął bardzo pojemną definicję dziennikarza (“the term means any natural or legal person who is regularly or professionally engaged in the collection and dissemination of information to the public via any means of mass communication”). Specyficzny jej element w postaci “certain occupational tendency” (regularne lub zawodowe zaangażowanie w zbieranie i rozpowszechnianie informacji) chyba mógłby być ukryty w pojęciu “działalności dziennikarskiej” z orzeczenia ETS.
Ważenie wartości wypowiedzi dziennikarskiej i ochrony danych osobowych
ETS nie próbował kwestionować istnienia konfliktu praw fundamentalnych przez zakwestionowanie dziennikarskiego charakteru działalności dwóch spółek. Nie było to takie oczywiste, bo przecież rozpowszechnianie osobistych danych finansowych stanowiło główny cel gazety i serwisu sms, a publikacje obu spółek najprawdopodobniej nie wymagały szczególnego wkładu twórczego. Wręcz przeciwnie, w sprawie chodziło o zestaw liczb pozyskanych z jawnego dla wszystkich źródła publicznego. Wydaje się, że zasługą spółek było - tylko i aż - ułatwienie społecznej kontroli nad finansami publicznymi, a ogólniej: ułatwienie dostępu do danych publicznych.
ETS podszedł po prostu konsekwentnie i bez jakichkolwiek ujawnionych w orzeczeniu wątpliwości do tezy o “doniosłość wolności wypowiedzi w społeczeństwie demokratycznym” (par. 56 orzeczenia, por. ETPC w Lingens v. Austria, 8 lipca 1986: “Wolność wypowiedzi jest jedną z najważniejszych podstaw demokratycznego społeczeństwa, jednym z podstawowych warunków dla jego rozwoju i dla samorealizacji każdej jednostki”).
Mogłoby się wprawdzie wydawać, że w omówionej wyżej ogólnej definicji dziennikarstwa ETS brakuje zaznaczenia roli prasy jako “psa strażniczego” – ale ta cecha w istocie jest ukryta pod kryterium celu (rozpowszechnianie informacji...), tudzież jest zawarta w warunku “wyłącznie dla celów dziennikarskich”. W efekcie to, że z rozpowszechniania danych osobowych wydawca może czerpać zysk, nie oznacza, że publikacja danych mogłaby być (głównie) instrumentem przyciągnięcia odbiorców do innej (“komercyjnej”) treści danego medium (cel marketingowy).
W przeciwnym wypadku hipotetyczny przedsiębiorczy fiński wydawca nocnych programów erotycznych mógłby przekonywać fińskich podatników, iż z ich zarobkami – publikowanymi w formie dynamicznych pasków informacyjnych na dole ekranu - stać ich na dodatkową rozrywkę...
Odstępstwa tylko konieczne - absolutnie
Jak orzekł ETS, “celem osiągnięcia równowagi pomiędzy wskazanymi dwoma prawami podstawowymi [szeroko ujmowaną wolnością wypowiedzi i ochroną danych osobowych], ochrona prawa podstawowego do prywatności wymaga, aby (...) odstępstwa i ograniczenia ochrony danych ograniczały się do tego, co absolutnie konieczne” (par. 56). Trudno się nie zgodzić z ETS skoro powtarza w tym miejscu właściwie słowa dyrektywy.
Z jednym zastrzeżeniem: warunek “konieczności” niepotrzebnie opatrzony jest kwalifikatorem “absolutnie” (ang. strictly necessary). Intencja Trybunału jest oczywista – tak samo jak oczywiste jest znaczenie słowa “konieczny”. Skoro Trybunał uznał za ważne dodatkowe podkreślenie sensu tego słowa, warto byłoby chyba nie wprowadzać zamętu przez sugerowanie dwóch rodzajów “konieczności”.
Uczestnictwo Europejskiego Inspektora Ochrony Danych
Przy okazji omawianej sprawy ETS wypowiedział się co do (braku) kompetencji Inspektora do “interweniowania” w postępowaniach toczących się na podstawie art. 234 Traktatu o Wspólnocie Europejskiej (postanowienie z 12 września 2007 r.).
Otóż Inspektor złożył wniosek o dopuszczenie do sprawy w charakterze interwenienta – na podstawie art. 47 ust. 1 lit. i) rozporządzenia nr 45/2001 o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych . Przepis ten ustanawia kompetencję Inspektora do “interweniowa[nia] w sprawach wniesionych przed Trybunał Sprawiedliwości Wspólnot Europejskich” - i był już w przeszłości uznany przez ETS za wystarczającą podstawę prawną, mimo iż art. 40 Statutu Trybunału nie wymienia Inspektora wśród interwenientów (zob. postanowienie Trybunału w sprawie C-317/04 z 17 marca 2005 r.).
Jednakże, jak ostatnio podkreślił ETS, interwencja dotyczy postępowań spornych i zasadza się na wsparciu stanowiska jednej ze stron. Postępowanie o wydanie orzeczenia prejudycjalnego jest innej natury – wspomaga jednolitą interpretację i takie też stosowanie prawa wspólnotowego. Krąg uczestników tego postępowania wskazuje zaś art. 23 Statutu ETS, a nie 40. Ten pierwszy przepis nie wymienia Inspektora wśród podmiotów uprawnionych do przedłożenia „memoriałów” czy „uwag na piśmie”.
Trybunał mógł zająć przeciwne stanowisko powołując się na te same racje co w postanowieniu z 2005 r.: Inspektor ma za zadanie monitorować przestrzeganie prawa ochrony danych osobowych i doradzać w tym zakresie instytucjom Wspólnot. Być może ta funkcja przemawia tym bardziej za uczestnictwem Inspektora w postępowaniu o wydanie orzeczenia prejudycjalnego z racji ww. specjalnej natury tego postępowania.
Jeśli „interweniowanie” jako zwrot użyty w art. 47 ust. 1 lit. i) rozporządzenia nr 45/2001 nie jest ogólnym terminem oznaczającym każde uczestnictwo w sprawach przed ETS wszczętych przez inne podmioty – w opozycji do prawa wszczęcia sprawy – to z korzyścią dla podmiotów danych osobowych byłoby usankcjonowanie takiego właśnie zestawu kompetencji Inspektora.
Jacek Kowalewski
Ochrona prywatności jest słabsza, gdy wymagają tego cele dziennikarstwa. Istotę tego ostatniego stanowi zaś rozpowszechnianie informacji, opinii lub myśli – przez każdą osobę prowadzącą działalność dziennikarską (a nie tylko przez przedsiębiorstwa medialne), bez względu na technikę i ewentualny cel zarobkowy. W ten oto sposób można podsumować wskazówki Trybunału Sprawiedliwości zapadłe w wyroku z 16 grudnia 2008 r. w sprawie C-73/07.
Przebieg sprawy
Wniosek o wydanie orzeczenia w trybie prejudycjalnym złożył Najwyższy Sąd Administracyjny Finlandii w ramach sporu pomiędzy tietosuojavaltuutettu (inspektor ochrony danych osobowych) a tietosuojalautakunta (komisja ds. ochrony danych) w przedmiocie przetwarzania danych osobowych przez spółki Satakunnan Markkinapörssi Oy i Satamedia Oy, należące do tych samych akcjonariuszy.
Spółki te publikowały w drukowanej gazecie dane podatkowe dotyczące osób prywatnych oraz udostępniały je za pośrednictwem usługi SMS (dane już wydrukowane przez pierwszą spółkę były przekazywane drugiej w formie bazy elektronicznej celem udostępnienia użytkownikom telefonii komórkowej). Mimo że zgodnie z krajowym prawem dostępu do informacji publicznej dane były publiczne, to w reakcji na skargi obywateli inspektor nakazał zaprzestanie działalności przez spółki.
Pytanie prejudycjalne zostało złożone przez sąd rozpatrujący apelację inspektora od wcześniejszych instancji.
W szczególności sąd pytał:
1) czy przedmiotowa działalność jest przetwarzaniem danych osobowych w rozumieniu dyrektywy 95/46 z 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych;
2) czy z tą działalnością wiąże się przetwarzanie wyłącznie w celach dziennikarskich w rozumieniu art. 9 dyrektywy;
3) czy art. 17 dyrektywy stoi na przeszkodzie opublikowaniu danych, które zostały zgromadzone w celach dziennikarskich i przekazaniu ich (udostępnieniu, ang. transfer) - na potrzeby wykorzystania dla celów komercyjnych; oraz
4) czy zbiory danych osobowych, które zawierają jedynie materiał informacyjny już upowszechniony przez media w ogóle należą do zakresu zastosowania tej dyrektywy.
Na pytania pierwsze i ostatnie Trybunał odpowiedział twierdząco. Odpowiedź na pytanie trzecie nie była konieczna w świetle pozostałej treści uzasadnienia. Najciekawsze wypowiedzi Trybunału wiążą się z pytaniem drugim.
Ogólnie o dziennikarstwie
Jednym z pryncypiów wspólnotowej regulacji ochrony danych osobowych jest „zakaz wszystkiego co nie dozwolone” - a nie: „dozwolone wszystko co nie zakazane“ (por. James R. Maxeiner, „Business information and
Wyrażając powyższą zasadę w innych słowach, Trybunał przyznał: „nie jest przesłanką legalizującą [przetwarzanie danych] fakt, iż przetwarzane dane pochodzą z powszechnie dostępnych źródeł. Nie istnieje żadne generalne upoważnienie do przetwarzania takich danych” (J. Janusz Barta, Paweł Fajgielski i Ryszard Markiewicz w „Ochrona danych osobowych. Komentarz”, Kraków 2007, s. 435 – wypowiedź dotyczy polskiej ustawy o ochronie danych osobowych, ale jest prawdziwa też w odniesieniu do dyrektywy i - najwyraźniej – odpowiedniej ustawy finlandzkiej). W istocie więc obawy podmiotów danych-podatników finlandzkich miały podstawy, a oddalić je mogła obrona oparta na, nazwijmy go, „wyjątku żurnalistycznym“.
Rozstrzygnięcie czy działalność dwóch finlandzkich spółek spełniała warunek “wyłącznie w celach dziennikarskich” z art. 9 dyrektywy ETS ostatecznie pozostawił sądowi krajowemu. Wcześniej jednak Trybunał poczynił istotne spostrzeżenia dotyczące dziennikarstwa.
Po pierwsze, “(...) by uwzględnić doniosłość wolności wypowiedzi w społeczeństwie demokratycznym, należy szeroko interpretować związane z nią pojęcia, w tym pojęcie dziennikarstwa” (par. 56).
Po drugie, “[w związku z rozwojem] oraz pomnożenie[m] środków komunikacji i rozpowszechniania informacji (...) nośnik informacji, za pomocą którego przetwarzane dane są przekazywane – klasyczny, jak papier lub fale radiowe lub elektroniczny, jak Internet – nie stanowi decydującego kryterium dla dokonania oceny, czy chodzi o działanie
Wreszcie, po trzecie, działania zasługują na miano “
Zadanie zdefiniowania dziennikarstwa prawodawca wspólnotowy najwyraźniej świadomie pozostawił judykaturze, instruując ją jednak wprost o adekwatności Europejskiej Konwencji Praw Człowieka i Podstawowych Wolności. Autorowi niniejszej noty nie jest wiadomo, aby ETPC jak dotąd sprecyzował pojęcie “dziennikarstwo” czy pokrewne terminy – co świadczyłoby o elastycznym podejściu również tego Trybunału.
Za to Komitet Ministrów Rady Europy w rekomendacji R (2000) 7 o prawie dziennikarzy do nieujawniania ich źródeł informacji przyjął bardzo pojemną definicję dziennikarza (“the term
Ważenie wartości wypowiedzi dziennikarskiej i ochrony danych osobowych
ETS nie próbował kwestionować istnienia konfliktu praw fundamentalnych przez zakwestionowanie dziennikarskiego charakteru działalności dwóch spółek. Nie było to takie oczywiste, bo przecież rozpowszechnianie osobistych danych finansowych stanowiło główny cel gazety i serwisu sms, a publikacje obu spółek najprawdopodobniej nie wymagały szczególnego wkładu twórczego. Wręcz przeciwnie, w sprawie chodziło o zestaw liczb pozyskanych z jawnego dla wszystkich źródła publicznego. Wydaje się, że zasługą spółek było - tylko i aż - ułatwienie społecznej kontroli nad finansami publicznymi, a ogólniej: ułatwienie dostępu do danych publicznych.
ETS podszedł po prostu konsekwentnie i bez jakichkolwiek ujawnionych w orzeczeniu wątpliwości do tezy o “doniosłość wolności wypowiedzi w społeczeństwie demokratycznym” (par. 56 orzeczenia, por. ETPC w Lingens v. Austria, 8 lipca 1986: “Wolność wypowiedzi jest jedną z najważniejszych podstaw demokratycznego społeczeństwa, jednym z podstawowych warunków dla jego rozwoju i dla samorealizacji każdej jednostki”).
Mogłoby się wprawdzie wydawać, że w omówionej wyżej ogólnej definicji dziennikarstwa ETS brakuje zaznaczenia roli prasy jako “psa strażniczego” – ale ta cecha w istocie jest ukryta pod kryterium celu (rozpowszechnianie informacji...), tudzież jest zawarta w warunku “wyłącznie dla celów dziennikarskich”. W efekcie to, że z rozpowszechniania danych osobowych wydawca może czerpać zysk, nie oznacza, że publikacja danych mogłaby być (głównie) instrumentem przyciągnięcia odbiorców do innej (“komercyjnej”) treści danego medium (cel marketingowy).
W przeciwnym wypadku hipotetyczny przedsiębiorczy fiński wydawca nocnych programów erotycznych mógłby przekonywać fińskich podatników, iż z ich zarobkami – publikowanymi w formie dynamicznych pasków informacyjnych na dole ekranu - stać ich na dodatkową rozrywkę...
Odstępstwa tylko konieczne - absolutnie
Jak orzekł ETS, “celem osiągnięcia równowagi pomiędzy wskazanymi dwoma prawami podstawowymi [szeroko ujmowaną wolnością wypowiedzi i ochroną danych osobowych], ochrona prawa podstawowego do prywatności wymaga, aby (...) odstępstwa i ograniczenia ochrony danych ograniczały się do tego, co absolutnie konieczne” (par. 56). Trudno się nie zgodzić z ETS skoro powtarza w tym miejscu właściwie słowa dyrektywy.
Z jednym zastrzeżeniem: warunek “konieczności” niepotrzebnie opatrzony jest kwalifikatorem “absolutnie” (ang. strictly necessary). Intencja Trybunału jest oczywista – tak samo jak oczywiste jest znaczenie słowa “konieczny”. Skoro Trybunał uznał za ważne dodatkowe podkreślenie sensu tego słowa, warto byłoby chyba nie wprowadzać zamętu przez sugerowanie dwóch rodzajów “konieczności”.
Uczestnictwo Europejskiego Inspektora Ochrony Danych
Przy okazji omawianej sprawy ETS wypowiedział się co do (braku) kompetencji Inspektora do “interweniowania” w postępowaniach toczących się na podstawie art. 234 Traktatu o Wspólnocie Europejskiej (postanowienie z 12 września 2007 r.).
Otóż Inspektor złożył wniosek o dopuszczenie do sprawy w charakterze interwenienta – na podstawie art. 47 ust. 1 lit. i) rozporządzenia nr 45/2001 o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych . Przepis ten ustanawia kompetencję Inspektora do “interweniowa[nia] w sprawach wniesionych przed Trybunał Sprawiedliwości Wspólnot Europejskich” - i był już w przeszłości uznany przez ETS za wystarczającą podstawę prawną, mimo iż art. 40 Statutu Trybunału nie wymienia Inspektora wśród interwenientów (zob. postanowienie Trybunału w sprawie C-317/04 z 17 marca 2005 r.).
Jednakże, jak ostatnio podkreślił ETS, interwencja dotyczy postępowań spornych i zasadza się na wsparciu stanowiska jednej ze stron. Postępowanie o wydanie orzeczenia prejudycjalnego jest innej natury – wspomaga jednolitą interpretację i takie też stosowanie prawa wspólnotowego. Krąg uczestników tego postępowania wskazuje zaś art. 23 Statutu ETS, a nie 40. Ten pierwszy przepis nie wymienia Inspektora wśród podmiotów uprawnionych do przedłożenia „memoriałów” czy „uwag na piśmie”.
Trybunał mógł zająć przeciwne stanowisko powołując się na te same racje co w postanowieniu z 2005 r.: Inspektor ma za zadanie monitorować przestrzeganie prawa ochrony danych osobowych i doradzać w tym zakresie instytucjom Wspólnot. Być może ta funkcja przemawia tym bardziej za uczestnictwem Inspektora w postępowaniu o wydanie orzeczenia prejudycjalnego z racji ww. specjalnej natury tego postępowania.
Jeśli „interweniowanie” jako zwrot użyty w art. 47 ust. 1 lit. i) rozporządzenia nr 45/2001 nie jest ogólnym terminem oznaczającym każde uczestnictwo w sprawach przed ETS wszczętych przez inne podmioty – w opozycji do prawa wszczęcia sprawy – to z korzyścią dla podmiotów danych osobowych byłoby usankcjonowanie takiego właśnie zestawu kompetencji Inspektora.
Jacek Kowalewski
©2008 Wydział Prawa i Administracji UW. Wszelkie prawa zastrzeżone :: system CMS: MG
