Opinia na temat wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady w sprawie zwalczania niegodziwego traktowania w celach seksualnych i wykorzystywania seksualnego dzieci oraz pornografii dziecięcej, uchylającej decyzję ramową 2004/68/WSiSW.

(2010/C 323/02)

(Dz.U.UE C z dnia 30 listopada 2010 r.)

EUROPEJSKI INSPEKTOR OCHRONY DANYCH,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 16,

uwzględniając Kartę Praw Podstawowych Unii Europejskiej, w szczególności jej art. 8,

uwzględniając dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych⁽¹⁾,

uwzględniając rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych⁽²⁾, a w szczególności art. 41,

WYDAŁ NASTĘPUJĄCĄ OPINIĘ:

I. WPROWADZENIE

1. W dniu 29 marca 2010 r. Komisja przyjęła wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady w sprawie zwalczania niegodziwego traktowania w celach seksualnych i wykorzystywania seksualnego dzieci oraz pornografii dziecięcej, uchylającej decyzję ramową 2004/68/WSiSW⁽³⁾ (zwany dalej wnioskiem).

2. Celem wniosku jest uchylenie dyrektywy ramowej przyjętej w dniu 22 grudnia 2003 r. ze względu na pewne niedociągnięcia poprzedniego aktu prawnego. Nowy dokument poprawi skuteczność walki z niegodziwym traktowaniem dzieci w odniesieniu do takich aspektów jak: kryminalizacja drastycznych form niegodziwego traktowania dzieci, np. seksualnej turystyki dziecięcej, ochrona dzieci pozbawionych opieki, dochodzenie i koordynowanie ścigania, nowe przestępstwa w środowisku IT, ochrona ofiar, zapobieganie wykroczeniom.

3. W odniesieniu do celu obejmującego zapobieganie wykroczeniom, jednym z narzędzi byłoby ograniczenie dostępu do pornografii dziecięcej w Internecie.

4. EIOD wziął pod uwagę główny cel wniosku. Jego zamiarem nie jest kwestionowanie potrzeby wprowadzenia lepszych ram prawnych, które zapewnią właściwe środki ochrony dzieci przed niegodziwym traktowaniem. Tym niemniej EIOD pragnie podkreślić wpływ niektórych przewidzianych we wniosku środków, takich jak blokowanie stron internetowych i zakładanie linii interwencyjnych, na podstawowe prawa do prywatności i ochrony danych różnych osób, których one dotyczą. Z tego względu z własnej inicjatywy EIOD podjął decyzję o przedłożeniu niniejszej zwięzłej opinii.

II. ANALIZA WNIOSKU

5. Kwestie ochrony danych dotyczą dwóch aspektów wniosku, które nie ograniczają się jedynie do zwalczania niegodziwego traktowania dzieci, ale odnoszą się do wszystkich inicjatyw mających na celu współpracę z sektorem prywatnym w celu egzekwowania prawa. EIOD poddał już te kwestie analizie w różnych kontekstach, szczególnie w zakresie zwalczania nielegalnych treści w Internecie⁽⁴⁾.

6. Szersze omówienie dwóch wiążących się z wnioskiem powodów do obaw zamieszczono w motywie 13 i art. 21. Ich opis podano poniżej.

II.1. Rola dostawców usług w odniesieniu do blokowania stron internetowych

7. We wniosku przewidziano dwie możliwości blokowania z obszaru Unii dostępu do stron internetowych, co do których ustalono, że zawierają pornografię dziecięcą lub służą do jej rozpowszechniania: mechanizmy ułatwiające blokowanie na podstawie nakazu właściwych organów sądowych lub organów policji, lub dobrowolne działania podejmowane przez dostawców usług internetowych w celu zablokowania stron internetowych w oparciu o kodeksy postępowania lub wytyczne.

8. EIOD kwestionuje kryteria i warunki prowadzące do podjęcia decyzji o zablokowaniu: o ile mógłby wspierać działania podejmowane przez organy policji lub sądowe w ściśle określonych ramach prawnych, o tyle ma wątpliwości co do bezpieczeństwa prawnego blokad zakładanych przez podmioty prywatne.

9. Przede wszystkim EIOD kwestionuje ewentualne monitorowanie Internetu, które mogłoby prowadzić do blokowania stron. Monitorowanie i blokowanie może wiązać się z różnymi działaniami, w tym z przeszukiwaniem Internetu, identyfikacją nielegalnych lub podejrzanych stron internetowych i blokowaniem użytkownikom końcowym dostępu do nich, ale także z monitorowaniem zachowania w sieci tych użytkowników, którzy próbują uzyskać dostęp do tego rodzaju treści lub je pobrać. Działania te wymagają użycia różnych narzędzi i wiążą się z różnymi stopniami inwazyjności, ale prowadzą do stawiania podobnych pytań dotyczących roli dostawców usług internetowych w odniesieniu do przetwarzania informacji o treści.

10. Te związane z nadzorem działania wywołują określone skutki z punktu widzenia ochrony danych, gdyż przewidują przetwarzanie danych osobowych różnych osób, w tym informacji o ofiarach, świadkach, użytkownikach lub dostawcach treści. W poprzednich opiniach EIOD przedstawił swoje obawy dotyczące monitorowania osób fizycznych przez podmioty z sektora prywatnego (np. przez dostawców usług internetowych lub właścicieli praw autorskich) w obszarach, które zasadniczo wchodzą w zakres kompetencji organów ochrony porządku publicznego⁽⁵⁾.

– EIOD podkreśla, że monitorowanie sieci i blokowanie stron stanowiłoby cel niezwiązany z handlowym celem działalności dostawców usług internetowych: prowadziłoby do podniesienia kwestii zgodnego z prawem przetwarzania i wykorzystywania danych osobowych zgodnie z art. 6 ust. 1 lit. b) i art. 7 dyrektywy w sprawie ochrony danych osobowych⁽⁶⁾.

– EIOD kwestionuje kryteria blokowania i podkreśla, że kodeks postępowania lub dobrowolne wytyczne nie gwarantują wystarczającego bezpieczeństwa prawnego w tym zakresie.

– EIOD podkreśla też zagrożenia wiążące się z ewentualnym wpisywaniem osób na czarną listę oraz możliwości uzyskania przez nich zadośćuczynienia przed niezależnym organem.

11. EIOD wspominał już kilkakrotnie, że "monitorowanie zachowania użytkowników Internetu i gromadzenie ich adresów IP stanowi naruszenie ich praw do poszanowania życia prywatnego i korespondencji (...). Pogląd ten jest zgodny z orzecznictwem Europejskiego Trybunału Praw Człowieka⁽⁷⁾". W związku z tym naruszeniem konieczne jest wprowadzenie lepszych zabezpieczeń dla zapewnienia, że monitorowanie i/lub blokowanie będzie stosowane wyłącznie w ściśle określonym celu i pod kontrolą sądową, a środki bezpieczeństwa będą wystarczające do zapobiegania niewłaściwemu użyciu tego mechanizmu.

II.2. Założenie sieci linii interwencyjnych

12. Sieć linii interwencyjnych, o której mowa w motywie 13 wniosku, przewidziano w programie "Bezpieczniejszy Internet". EIOD wydał o tym programie wyżej wspomnianą opinię. Jedna z uwag EIOD odnosi się szczegółowo do warunków gromadzenia, centralizowania i wymiany informacji: konieczny jest precyzyjny opis treści, jakie należy uznać za nielegalne lub szkodliwe, oraz określenie podmiotów, które mogą gromadzić i przechowywać informacje, i zabezpieczeń.

13. Jest to szczególnie istotne, jeżeli uwzględnić skutki zgłoszenia: obok informacji dotyczących dzieci zagrożone mogą być dane osobowe wszystkich osób w jakikolwiek sposób powiązanych z informacjami krążącymi w sieci; dotyczy to np. informacji o osobie podejrzanej o niewłaściwe zachowanie, niezależnie od tego, czy jest to użytkownik Internetu, czy dostawca treści, ale również informacji o osobie zgłaszającej podejrzaną treść lub ofierze niegodziwego traktowania. Nie można pominąć praw tych osób przy opracowywaniu procedur zgłaszania: należy je uwzględnić zgodnie z istniejącymi ramami prawnymi dotyczącymi ochrony danych.

14. Informacje zebrane za pośrednictwem linii interwencyjnych prawdopodobnie będą również wykorzystane w dochodzeniu na etapie postępowania sądowego. Z punktu widzenia wymogów dotyczących jakości i integralności należy wprowadzić dodatkowe zabezpieczenia w celu zagwarantowania, że informacje te, uznane za dowód cyfrowy, zostały zebrane i będą przechowywane w prawidłowy sposób i mogą być dopuszczone przez sąd.

15. Gwarancje nadzoru nad systemem - zasadniczo ze strony organów ochrony porządku publicznego - decydują o zgodności z przepisami. Inne zasadnicze elementy, jakie należy uwzględnić w programie, to przejrzystość i dostępne dla osób indywidualnych niezależne możliwości uzyskania zadośćuczynienia.

III. WNIOSKI

16. O ile EIOD nie widzi powodu do kwestionowania opracowania odpowiednich i skutecznych ram prawnych w celu zwalczania niegodziwego traktowania w celach seksualnych i wykorzystywania seksualnego dzieci oraz pornografii dziecięcej, nalega na potrzebę zagwarantowania pewności prawnej w odniesieniu do wszystkich zainteresowanych stron, łącznie z dostawcami usług internetowych i indywidualnymi użytkownikami sieci.

17. Umieszczenie we wniosku informacji o potrzebie uwzględnienia praw podstawowych użytkowników końcowych jest mile widziane, ale niewystarczające: wymaga uzupełnienia o nałożenie na państwa członkowskie obowiązku zapewnienia zharmonizowanych, przejrzystych i szczegółowych procedur zwalczania niezgodnych z prawem treści pod nadzorem niezależnych organów publicznych.

Sporządzono w Brukseli dnia 10 maja 2010 r.

______

⁽¹⁾ Dz.U. L 281 z 23.11.1995, s. 31.

⁽²⁾ Dz.U. L 8 z 12.1.2001, s. 1.

⁽³⁾ COM(2010) 94 wersja ostateczna.

⁽⁴⁾ W szczególności EIOD wydał następujące opinie, w których zamieścił uwagi istotne z punktu widzenia niniejszej inicjatywy:

- Opinia EIOD z dnia 23 czerwca 2008 r. na temat wniosku dotyczącego decyzji w sprawie ustanowienia wieloletniego wspólnotowego programu ochrony dzieci korzystających z Internetu i z innych technologii komunikacyjnych, (Dz.U. C 2 z 7.1.2009, s. 2).

- Opinia EIOD z dnia 22 lutego 2010 r. dotycząca bieżących negocjacji prowadzonych przez Unię Europejską w sprawie umowy handlowej w zakresie walki z podrabianiem (ACTA).

Zob. też art. 29 dokumentu roboczego Grupy Roboczej ds. Ochrony Danych Związanych z Prawami Własności Intelektualnej (WP 104), przyjętego w dniu 18 stycznia 2005 r.

(⁵) Zob. obydwie wyżej wymienione opinie EIOD.

(⁶) Dyrektywa 95/46/WE Parlamentu Europejskiego I Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, (Dz.U. L 281 z 23.11.1995, s. 31).

(⁷) Opinia EIOD w sprawie umowy ACTA, s. 6.