W dniu 7 lutego 2010 12:19 użytkownik Olaf Matyja <olafmat(a)gmail.com> napisał:
http://wyborcza.biz/biznes/1,100972,7530226,Adres_IP_dana_osobowa__To_budzi_
watpliwosci.html
Jeśli będzie odwołanie do NSA i podtrzyma on tę interpretację, to żeby być w
zgodzie z polskim prawem, Check User musiałby chyba być dostępny dla każdego
w dowolnej sprawie.
Swoją drogą to dla mnie dziwne, że uznanie jakiejś danej za osobową powoduje
mniejszą jej ochronę. Ja byłem przekonany, że jeśli coś jest daną osobową to
właśnie nie wolno administratorowi serwisu tego ujawniać.
Nie wolno ujawniać byle komu. Natomiast wolno i należy organom
ścigania jeśli zwrócą się o to w oficjalnej formie. Nie jest to
sprzeczne z zasadą polityki prywatności Fundacji, która stwierdza, że
checkuser może ujawnić IP gdy wezwie go do tego oficjalnie uprawniony
organ państwa, w którym żyje. I checkuser ma wtedy obowiązek o tym
fakcie powiadomić Fundację.
Ja miałem dotąd jeden taki przypadek - dostałem wezwanie na komisariat
w sprawie ujawnienia numeru IP usera, w stosunku do którego została
zgłoszona sprawa o naruszenie dóbr osobistych, a dokładnie ujawnienia
wszystkich numerów IP wszystkich edytorów pewnego artykułu, którzy go
edytowali we wskazanym w pytaniu z sądu okresie czasu. Numerów IP
jednak nie ujawniłem, bo na komendzie nie było komputera z dostępem do
internetu :-) Policjant odebrał tylko ode mnie pisemne wyjaśnienie jak
mógłbym to zrobić, gdyby na komendzie był komputer z dostępem do
internetu. W wyjaśnieniu było też, że sprawa dotyczyła okres sprzed
pół roku od daty, w której złożyłem zeznanie, a jako checkuser mam
dostęp do numerów IP zalogowanych userów tylko przez miesiąc od
wykonania przez nich danej edycji, więc już prawdopodobnie nie mam do
nich dostępu. Policjant stwierdził, że w takim razie może się zdarzyć,
że zostanę powołany na świadka, o ile w ogóle dojdzie do sprawy, bo
pewnie takiej sytuacji jak ją opisałem zostanie umorzona z braku
możliwości znalezienia sprawcy.
Szczęśliwie cała baza danych edytorów Wikipedii znajduje się jak
wiadomo na serwerach Wikimedia Foundation i jest przez nią zarządzana
i jako taka nie bardzo podlega polskim przepisom o przechowywaniu i
udostępnianiu danych osobowych.
Nawiasem mówiąc problem obowiązku przestrzegania miejscowego prawa
przez checkusera był kiedyś wałkowany na liście dyskusyjnej Fundacji i
problem, że np: w państwach totalitarnych, checkuser może być
przymuszony przez miejscowe służby specjalne do ujawniania danych
userów niezgodnie z polityką prywatności Fundacji był argumentem na
rzecz tego, aby jeden z kandydatów na stewarda nie otrzymał tych
uprawnień, bo stewardzi są automatycznie też checkuserami na
wszystkich projektach Wikimedia. Podnoszono wtedy, że w sumie również
służby specjalne krajów demokratycznych czasami (a może i nawet
często) robią różne rzeczy, których im teoretycznie nie wolno, więc
instytucja checkusera powinna być na wszelki wypadek zniesiona :-P
Chyba że chodzi o
szczególną sytuację, gdy ktoś jest pomówiony. Ale czy to by oznaczało, że
poza takimi szczególnymi wypadkami, ujawnianie adresów IP niezalogowanych
użytkowników też byłoby naruszeniem ochrony ich danych osobowych?
Byłoby, gdyby nie to, że polityka prywatności Wikimedia Foundation
wyraźnie ostrzega o tym, że:
a) pisanie w Wikipedii jest publikowaniem, a oprogramowanie
automatycznie rejestruje autorów tych publikacji, bo tego wymaga prawo
autorskie i zasady licencjonowania
b) jeśli się pisze bez zalogowania, to się ujawnia swój numer IP
c) ów numer IP będzie widocznych publicznie w historii hasła.
Zatem, to ujawnienie numeru IP ma charakter dobrowolny i edytor jest
informowany o tym, że edytując ujawnia numer IP.
--
Tomek "Polimerek" Ganicz
http://pl.wikimedia.org/wiki/User:Polimerek
http://www.ganicz.pl/poli/
http://www.ptchem.lodz.pl/en/TomaszGanicz.html