Mastodon

Relikt zwany tajemnicą korespondencji

6
Dodane: 10 lat temu

Ten artykuł pochodzi z archiwalnego iMagazine 04/2014

Prawo traktuje tajemnicę korespondencji bardzo poważnie. Czyni z niej wartość konstytucyjną, uznaje za chronione dobro osobiste, chroni przed dostępem osób nieuprawnionych oraz rozpowszechnianiem bez zgody adresata. Wielcy dostawcy e-usług nie traktują jednak naszego prawa do tajemnicy korespondencji aż tak serio. I próbują zagwarantować sobie możliwie szeroki dostęp do treści zgromadzonych na naszych kontach.

W jakich przypadkach Apple chciałoby móc zajrzeć do naszej korespondencji? Zawsze gdy, zdaniem samego Apple, jest to zasadnie konieczne do ochrony praw Apple, innych użytkowników Apple lub ogółu społeczeństwa. W takich przypadkach Apple zapewnia sobie prawo dostępu do naszego konta w iCloud i wszelkich zapisanych w nim treści, prawo korzystania z nich, a także ujawniania ich osobom trzecim. Nieszkodliwe i niewinne? Niestety nie. Po pierwsze to Apple subiektywnie i jednostronnie decyduje, kiedy zaglądanie do naszej poczty jest „zasadnie konieczne”. Jeśli ktoś ma inne zdanie, to tym gorzej dla niego. Apple nie musi brać tej opinii pod uwagę. Po drugie nasza korespondencja może być wykorzystana do “ochrony praw” jakichkolwiek osób trzecich bez względu na to, czy nam się podoba, czy nie, oraz, czy istnieje po naszej stronie obowiązek prawny ujawnienia jakichkolwiek informacji. Tym samym Apple może, bez pytania nas o zgodę, ujawnić naszą korespondencję np. osobie, która wytoczyła przeciwko nam powództwo w sądzie. Może też swobodnie z niej korzystać jeśli, samodzielnie uzna, że naruszone są jakiekolwiek prawa Apple.

Oczywiście odrębną sprawą jest, czy Apple skorzysta z szerokich uprawnień, które samo sobie przyznało. Nie należy mieć jednak zbyt wielkich nadziei na zachowanie tajemnicy, jeśli po drugiej stronie jest interes korporacji. Jasno pokazuje to niedawny casus Microsoft oraz Alexa Kibkalo. Ten ostatni był pracownikiem Microsoft, który podobno „sprzedał” kod źródłowy Windows 8 w zemście za negatywną ocenę okresową, którą uzyskał w firmie. Wykazał się on przy tym niefrasobliwością i wykorzystywał w swoim procederze kontrolowane przez Microsoft konto pocztowe Hotmail. Zawartość konta została zbadana przez pracowników Microsoft bez jakiejkolwiek kontroli sądowej, co doprowadziło do szybkiego aresztowania Kibkalo. O ile sam czyn Kibkalo (jeśli został popełniony) trudno usprawiedliwiać, o tyle prawo przekopania całej jego korespondencji przez ścigającą go korporację bez jakiejkolwiek kontroli sądowej powinno już zapalać lampkę ostrzegawczą.

W zakresie prawa do korzystania z treści należących do użytkowników, dokumentacja umowna Microsoft zdradza podobny brak skrupułów, co dokumentacja Apple. Microsoft może uzyskiwać dostęp do treści użytkowników właściwie w każdym czasie i nieprzerwanie. Może też stosować mechanizmy automatycznego wyodrębniania informacji z e-maili, rozmów lub zdjęć użytkowników np. na potrzeby opracowywania nowych funkcji usług, a także usunąć treści bez podania przyczyny. Ma dostęp do informacji związanych z korzystaniem przez nas z usług, a także może je ujawnić, o ile “wyrazi w dobrej wierze przekonanie”, że jest to niezbędne w celu m.in. ochrony praw Microsoft lub klientów Microsoft.

Z kolei korzystając z usług Google udzielamy tej firmie “ważnej na całym świecie” licencji na wykorzystywanie, udostępnianie, przechowywanie, reprodukowanie, modyfikowanie, przesyłanie, publikowanie, publiczne prezentowanie i wyświetlanie oraz rozpowszechnianie naszych materiałów, a także na ich modyfikowanie (np. przez wykonanie tłumaczenia). Taka “licencja” ma – o zgrozo – obowiązywać również po zaprzestaniu korzystania przez nas z usług tej firmy. Google również udziela sobie prawa swobodnego korzystania z gromadzonych przez użytkowników danych w celu ochrony Google i jej użytkowników, a także w celu udoskonalania lub tworzenia swoich usług.

Można poddać w wątpliwość zgodność części opisanych powyżej regulacji z prawem. Przykładowo rozpowszechnianie treści korespondencji wymaga zgody jej adresata, co wskazuje, iż do tego rodzaju wykorzystania nie wystarczy zgoda użytkownika będącego tylko nadawcą. Można zastanawiać się, czy wykorzystanie korespondencji przez dostawcę usług bez zgody jej adresata nie narusza dóbr osobistych tego ostatniego. Mowa w szczególności o prawie do tajemnicy korespondencji oraz prawie do prywatności. Za wątpliwą można uznać zgodność powołanych regulacji z prawem konsumenckim. Całkowita dowolność dostawcy usługi w decydowaniu, czy spełnione są przesłanki dostępu do treści, może być uznana za niezgodną z dobrymi obyczajami i rażąco naruszającą interesy konsumenta. W relacjach z konsumentami niedozwolone jest wprowadzanie postanowień, które przyznają kontrahentowi konsumenta prawo do dokonywania jednostronnie wiążącej interpretacji umowy lub przyznają jednostronne uprawnienie do stwierdzania zgodności świadczenia z umową.

Widać również jasno, iż usługi tego rodzaju są nieprzydatne w działalności biznesowej, w której poufność ma jakiekolwiek znaczenie. Nie mamy żadnej gwarancji, że tajemnice handlowe naszego przedsiębiorstwa pozostaną tajemnicami, zwłaszcza jeśli znajdziemy się na linii kolizyjnej z dostawcą usługi. Co więcej można wyrażać przekonanie, że w przypadku takiej kolizji wszystkie zgromadzone przez nas informacje będą zbadane i wykorzystane przeciwko nam, jeśli tylko będzie to w interesie dostawcy. Należy zdecydowanie odradzić wykorzystywania tego typu usług, gdy tajemnica zawodowa ma szczególne znaczenie. Lekarze i adwokaci powinni głęboko zastanowić się zanim zaoferują swoim klientom tego rodzaju standard poufności.

Trudno zatem uznać, aby standardy kontraktowe proponowane przez największych dostawców usług e-mailowych odnosiły się do naszej prywatności z przesadną troską. Mimo to, szerokie uprawnienia dostawców mogą nie być wykorzystywane zbyt często. Muszą oni bowiem brać pod uwagę kwestie wizerunkowe. Obawa przed negatywnymi PR-em i marketingowym horrorem w postaci odwrócenia się użytkowników od firmy może wpływać na wytworzenie się rozsądnej praktyki w tym zakresie. Nie można jednak wykluczyć, że jednostronne i bardzo szerokie uprawnienia dostawców usług będą w pojedynczych przypadkach kwestionowane przez użytkowników lub organizacje konsumenckie. Mogłoby to doprowadzić do zmian tych regulacji z korzyścią dla prywatności użytkowników.

współpraca Maciej Rzepka

Gracjan Pietras

Autor jest adwokatem i wspólnikiem w kancelarii „Doktór Jerszyński Pietras” w Warszawie. www.djp.pl

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .

Komentarze: 6

“Google również udziela sobie prawa swobodnego korzystania z gromadzonych przez użytkowników danych w celu w celu ochrony Google i jej użytkowników, a także w celu udoskonalania lub tworzenia swoich usług.” Powtarza sie “w celu”

To może podejdźmy do tego z innej strony. Jakie znacie serwisy, które szanują naszą prywatność? Chodzi tutaj o takie podstawowe rzeczy, jak brak absurdalnych zapisów, które przekazują prawa do gospodarowania naszą treścią właścicielowi serwisu.

Na pewno Flickr był w opozycji, gdy jakiś czas temu były zmiany w regulaminach g+, fb, instagrama, ale czy są jakieś alternatywy? Zwłaszcza w przypadku maili, gdzie obsługa poczty na własnym serwerze zajmuje czas i pieniądze.

Druga sprawa, jak się mają do tego klauzule niedozwolone, da się z takimi gigantami walczyć przy pomocy polskiego prawa?

To może podejdźmy do tego z innej strony. Jakie znacie serwisy, które szanują naszą prywatność? Chodzi tutaj o takie podstawowe rzeczy, jak brak absurdalnych zapisów, które przekazują prawa do gospodarowania naszą treścią właścicielowi serwisu.

Na pewno Flickr był w opozycji, gdy jakiś czas temu były zmiany w regulaminach g+, fb, instagrama, ale czy są jakieś alternatywy? Zwłaszcza w przypadku maili, gdzie obsługa poczty na własnym serwerze zajmuje czas i pieniądze.

Druga sprawa, jak się mają do tego klauzule niedozwolone, da się z takimi gigantami walczyć przy pomocy polskiego prawa?

Dobrze by było, żeby wypowiedział się jakiś prawnik, ale wątpie. Polskie prawo obowiązuje w Polsce, nie w USA. Korzystając z flickr godzisz się na warunki, które są zgodne z prawem USA, nie koniecznie z polskim/europejskim.

Zastrzeżenie w umowie prawa obcego nie może zostać dokonane z uszczerbkiem dla praw, które konsumentowi przyznaje polska ustawa. Polski konsument może zatem w sporze z dostawcą powoływać się na prawo lokalne. Sądzę, że opisane w artykule zapisy proszą się o weryfikację ze strony Sądu Ochrony Konkurencji i Konsumentów. Nie udało mi się odnaleźć orzeczeń, które dotyczyłyby takich zapisów.

Problemem jest to, że w wypadku maila obie strony muszą korzystać z zaufanego dostawcy. Własny postfix na serwerze w piwnicy nie pomoże jeśli maile wysyłamy do kogoś, kto korzysta z gmaila – a sporo osób wciąga do niego maile z wielu skrzynek. Łatwiej kogoś przekonać do szyfrowania maili niż zmiany dostawcy.