Przełamać bezkarność: Jak chronić się przed naruszeniami na dużych platformach internetowych?
14. 01. 2025
Na przestrzeni ostatnich kilkunastu lat platformy społecznościowe stały się nieodłącznym elementem naszego życia. Ich wszechobecność, poniekąd nieunikniona i użyteczna, zasadniczo zrewolucjonizowała sposób, w jaki się komunikujemy i angażujemy w otaczający nas świat. Platformy takie jak Facebook, X (Twitter), Instagram i TikTok stały się przestrzeniami, w których co sekundę publikowana i konsumowana jest niezliczona ilość treści. Skala i dynamika rozwoju tego ogromnego internetowego ekosystemu przyniosły ze sobą również liczne zagrożenia i wyzwania zarówno dla pojedynczych użytkowników, przedsiębiorstw, jak i dla ogółu społeczeństwa.
Za pośrednictwem portali społecznościowych każdego dnia dochodzi bowiem do milionów przypadków naruszeń praw, w tym naruszeń dotyczących praw własności intelektualnych, danych osobowych, prawa do wizerunku czy rozpowszechniania treści wprowadzających w błąd i mogących powodować naruszenie dóbr osobistych.
W ostatnim czasie doszło do znacznego wzrostu przypadków, w których poprzez wykorzystanie portali społecznościowych i ich funkcjonalności (w tym wyświetlanie treści reklamowych z deepfake’ami oraz fake newsami) naruszane są dobra osobiste osób fizycznych lub innych podmiotów takie jak ich dobre imię, godność, prawo do prywatności, prawo do wizerunku (chronione również na podstawie prawa autorskiego) czy prawo do ochrony danych osobowych.
Poniżej omawiamy możliwości, które mogą przysługiwać pokrzywdzonym w sytuacji, w której doszło do wskazanych powyżej naruszeń.
Wewnętrzne procedury zgłaszania treści na portalach społecznościowych
W dotychczasowym stanie prawnym, przed wprowadzeniem Digital Services Act (DSA), na poziomie unijnym nie istniał normatywny obowiązek w zakresie wprowadzenia przez portale społecznościowe procedury zgłaszania i usuwania treści. W tym zakresie, dla celów zgłaszania bezprawnych treści na gruncie prawa polskiego, stosowano przepisy ustawy o świadczeniu usług drogą elektroniczną.
W DSA prawodawca unijny ostatecznie zdecydował się na wprowadzenie procedury zgłaszania i działania (notice and take down). W szczególności podkreślono konieczność zharmonizowania przepisów dotyczących mechanizmów zgłaszania i działania na poziomie UE, aby zapewnić terminowe i niearbitralne przetwarzanie zgłoszeń z zachowaniem należytej staranności na podstawie jednolitych, przejrzystych i jasnych zasad.
Co do zasady, DSA ma zastosowanie do wszystkich pośredników i platform internetowych w Unii Europejskiej. Na największe z nich, w tym Facebook, Instagram, LinkedIn, X czy YouTube, nałożone zostały dodatkowe obowiązki polegające m.in. na zapewnieniu użytkownikom łatwo dostępnej i wielojęzycznej wersji ich warunków czy konieczności wprowadzenia mechanizmów reagowania kryzysowego. W świetle DSA dostawcy usług pośrednich zwolnieni są od odpowiedzialności cywilnoprawnej, administracyjnej oraz karnej za zawartość udostępnionych na portalach materiałów. Platformy internetowe nie są bowiem zobowiązane do sprawdzania (monitorowania) przekazywanych, przechowywanych lub udostępnianych na nich danych.
Tę odpowiedzialność mogą jednak ponieść w momencie dowiedzenia się o bezprawnym charakterze udostępnionych za pośrednictwem platformy materiałów, gdy – mimo pozyskania wiarygodnej wiadomości o naruszeniu – nie podejmą one bezzwłocznie odpowiednich działań w celu usunięcia lub uniemożliwienia dostępu do takich treści. Innymi słowy, brak wiedzy platformy o niezgodności z prawem lub regulaminem udostępnionych treści jest zasadniczym warunkiem uchylenia jej odpowiedzialności.
Dlatego, w momencie wykrycia, że prawa osoby fizycznej lub innego podmiotu zostały naruszone, w pierwszej kolejności należy ten fakt zgłosić dostawcy usług pośrednich, np. administratorowi strony internetowej. Portale społecznościowe w większości przewidują obecnie możliwość notyfikacji naruszeń za pośrednictwem specjalnie dedykowanych do tego formularzy. Platformy mają obowiązek zweryfikować każde zgłoszenie i ocenić, czy dana treść narusza prawo lub wewnętrzne zasady korzystania z danego portalu. Platformy są bowiem obowiązane do respektowania regulaminów, które stanowią podstawową regulację ich stosunków z użytkownikami portali.
Co ciekawe, w odniesieniu do kwestii aktywnego monitorowania przez platformy dalszego rozpowszechniania naruszających treści, w styczniu 2024 roku Wyższy Sąd Krajowy we Frankfurcie nad Menem wydał orzeczenie w sprawie Künast v. Facebook[1], w którym stwierdził, że Meta Platforms ma obowiązek proaktywnego monitorowania nowych wpisów, które zawierają bezprawną treść będącą przedmiotem postępowania. W rzeczonym wyroku sąd podkreślił, iż spoczywający na platformach obowiązek należy interpretować szeroko, a tylko platforma jest w stanie skutecznie znaleźć i usunąć posty naruszające prawo w odpowiednim czasie.
Co, jeżeli zgłoszenia zawodzą?
Gdy portale społecznościowe nie reagują na zgłoszenia dotyczące utrzymywania przez nie bezprawnych treści, a dalsze ich rozpowszechnianie może w oczywisty sposób prowadzić do pogłębienia stanu naruszenia oraz często nieodwracalnej dla pokrzywdzonego krzywdy, konieczne staje się rozważenie dalej idących działań prawnych w stosunku do dostawcy usług pośrednich – w tym przypadku – administratora platformy społecznościowej.
Poszukiwanie ochrony na gruncie prawa cywilnego
Dochodzenie swoich praw na gruncie prawa cywilnego w zakresie, w jakim na łamach platformy społecznościowej doszło do publikacji nieprawdziwych informacji, szczegółów z życia prywatnego czy wizerunku danej osoby bez jej zgody, może mieć oparcie przede wszystkim w instytucji ochrony dóbr osobistych oraz w przypadku prawa do wizerunku – również w przepisach prawa autorskiego.
Jednym z najważniejszych kroków, który należy podjąć przed skierowaniem sprawy na drogę sądową, jest dokładne zabezpieczenie materiału dowodowego. Konieczne w tym zakresie będzie zabezpieczenie wszystkich publikacji, w których doszło do naruszenia praw danej osoby lub podmiotu, najlepiej poprzez sporządzenie tzw. protokołu z otwarcia strony internetowej u notariusza. Warto również, oprócz zgłoszenia spornych wpisów przez funkcjonalności danej platformy internetowej, skierować do administratora platformy pisemne wezwanie do usunięcia danych treści.
W sprawach o naruszenie dóbr osobistych przez publikacje warto również rozważyć złożenie wniosku o zabezpieczenie roszczeń. W postępowaniu cywilnym sąd może udzielić stronie zabezpieczenia:
- w toku trwania postępowania – tj. w trakcie toczącego się procesu,
- przed wszczęciem postępowania – tj. przed złożeniem pozwu.
Dla uzyskania zabezpieczenia strona musi wykazać istnienie dwóch podstawowych warunków:
- uprawdopodobnić przysługujące jej roszczenie,
- wykazać posiadanie interesu prawnego w udzieleniu zabezpieczenia.
Uprawdopodobnienie roszczenia następuje zazwyczaj poprzez uzasadnienie, które jest nieodłączną częścią każdego powództwa i w którego treści wnioskodawca powinien dokładnie opisać wszystkie okoliczności sprawy oraz przedstawić zgromadzony przez niego materiał dowodowy, choć w przypadku rozpoznawania wniosków o zabezpieczenie sądy nie przeprowadzają sformalizowanego postępowania dowodowego. Interes prawny istnieje wówczas, gdy brak zabezpieczenia uniemożliwi lub poważnie utrudni wykonanie orzeczenia, lub w inny sposób uniemożliwi, lub poważnie utrudni osiągnięcie celu postępowania w sprawie.
W przypadku składania wniosku o zabezpieczenie roszczeń istotne jest podjęcie tego kroku w stosunkowo niedługim czasie po powzięciu wiedzy o zaistnieniu naruszenia, aby uwiarygodnić istnienie interesu prawnego.
Dużą zaletą wniosków o zabezpieczenie jest stosunkowo krótki termin, w którym zostają one rozpoznane, co w sytuacji, gdy mamy do czynienia z publikacjami w środowisku internetowym, które w przeciwieństwie do mediów tradycyjnych charakteryzuje się łatwością i szybkością przekazu, a także praktycznie nieograniczonym zasięgiem, może być wyjątkowo istotne.
Gdy wniosek o zabezpieczenie składany jest przed wszczęciem postępowania w sprawie (a nie łącznie z pozwem) i sąd przychyli się do złożonego wniosku, w postanowieniu o zabezpieczeniu wyznacza on równocześnie 2 tygodniowy termin na złożenie powództwa w sprawie. Warto również nadmienić, iż w sprawach o ochronę dóbr osobistych, jeżeli wniosek o zabezpieczenie obejmował roszczenie zakazowe tj. przyjmujące de facto formę zakazu publikacji, sąd ograniczy czas trwania zabezpieczenia maksymalnie do roku od dnia jego udzielenia.
Co do samych kwestii samych roszczeń, które formułowane są w pozwie w oparciu o naruszenie dóbr osobistych, możliwe jest domaganie się zaniechania naruszeń czy dopełnienia czynności potrzebnych do usunięcia skutków naruszenia (w szczególności złożenia oświadczenia). Ponadto można również wnosić o zapłatę zadośćuczynienia lub zapłatę odpowiedniej sumy pieniężnej na wskazany cel społeczny.
Naruszenie przepisów o ochronie danych osobowych
Gromadzenie danych osobowych użytkowników nakłada na platformy także obowiązek zapewnienia bezpiecznego ich przechowywania. Danymi osobowymi są wszelkie informacje o możliwej do zidentyfikowania osobie fizycznej, w szczególności imię i nazwisko, wizerunek, miejsce zamieszkania czy jej tożsamość kulturowa lub społeczna.
Przetwarzanie danych osobowych podlega ścisłym zasadom, ukształtowanym na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych (RODO) oraz polskiej ustawy o ochronie danych osobowych. Należą do nich m.in. wymogi zgodności z prawem, rzetelności i przejrzystości danych osobowych, minimalizacji, prawidłowości danych czy ograniczenia celu ich przetwarzania. W przeciwnym wypadku administratorzy platform internetowych mogą odpowiedzieć za naruszenie przepisów o ochronie danych osobowych.
W praktyce częstym naruszeniem danych osobowych może być przykładowo ich ujawnienie w mediach społecznościowych. Przyjmuje się, że administrator platformy jest współadministratorem danych przetwarzanych na danym portalu, także w zakresie prowadzonych na portalach profili („fanpage”)[2]. Administratorzy platform są bowiem zaangażowani w określanie celów i sposobów przetwarzania danych użytkowników poprzez ustalenia parametrów, zarządzanie oraz ewentualną promocję prowadzonej strony. Co ważne, zgodnie z interpretacją RODO przez estoński organ nadzorczy, rozporządzeniu może podlegać ujawnianie danych osobowych nawet na prywatnych grupach w mediach społecznościowych takich jak „Facebook”, jeśli spełnione są określone warunki, w tym m.in. fakt, że przetwarzanie nie odbywa się w celach osobistych czy możliwość ujawnienia danych niezidentyfikowanemu i nieograniczonemu kręgowi osób[3].
Każda osoba, która uważa, że przetwarzanie jej danych osobowych jest niezgodne z RODO, ma prawo wnieść skargę do organu nadzorczego w państwie członkowskim UE swojego pobytu, pracy lub miejsca popełnienia naruszenia. W Polsce organem właściwym do wniesienia skargi jest Prezes Urzędu Ochrony Danych Osobowych. Złożenie takiej skargi powinno jednak poprzedzać skierowanie bezpośredniego żądania do administratora oraz podmiotu przetwarzającego – np. wezwania do udzielenia dostępu, sprostowania czy usunięcia swoich danych.
Podsumowanie
Istnieją skuteczne środki prawne, które mogą stanowić odpowiedź na wyzwania związane z działalnością dużych platform internetowych. Procedura notice and take down, ochrona na gruncie prawa cywilnego, czy regulacje wynikające z RODO mogą skutecznie przeciwdziałać nadużyciom, zapewniając ochronę praw użytkowników. Zmiany w systemach zgłaszania i rozwiązywania sporów, jak również precyzyjne regulacje ochrony danych osobowych, mogą wymusić na platformach internetowych wdrożenie bardziej transparentnych i sprawiedliwych procedur.
[1] Wyrok Wyższego Sądu Regionalnego we Franfurcie nad Menem z 25 stycznia 2024 roku, 16 U 65/22.
[2] Wyrok TSUE z 5.06.2018 r., C-210/16, UNABHÄNGIGES LANDESZENTRUM FÜR DATENSCHUTZ SCHLESWIG-HOLSTEIN v. WIRTSCHAFTSAKADEMIE SCHLESWIG-HOLSTEIN GMBH, ZOTSiSPI 2018, nr 6, poz. I-388.
[3] https://www.edpb.europa.eu/news/national-news/2023/estonian-sa-private-person-legal-bases-disclosure-data-unidentified-persons_en.
Autorzy: adw. Karolina Kucharska – Associate w Kancelarii SKP, apl. adw. Aleksandra Szwajkowska – Associate w Kancelarii SKP.