Sygn. akt VII AGa 245/19
Dnia 1 lipca 2020 r.
Sąd Apelacyjny w Warszawie VII Wydział Gospodarczy i Własności Intelektualnej
w składzie:
Przewodniczący:Sędzia SA Maciej Dobrzyński (spr.)
Sędziowie: SA Dorota Wybraniec
SO del. Tomasz Szczurowski
Protokolant:protokolant Anna Boreczek
po rozpoznaniu w dniu 25 czerwca 2020 r. w Warszawie
na rozprawie
sprawy z powództwa (...) spółki akcyjnej z siedzibą w W.
przeciwko Prezesowi Urzędu Komunikacji Elektronicznej
o nałożenie kary pieniężnej
na skutek apelacji powoda
od wyroku Sądu Okręgowego w Warszawie Sądu Ochrony Konkurencji i Konsumentów
z dnia 19 marca 2015 r., sygn. akt XVII AmT 79/13
1. oddala apelację także w części dotyczącej nałożenia kary pieniężnej powyżej kwoty 2 000 zł (dwa tysiące złotych) oraz co do użycia w zaskarżonej decyzji Prezesa Urzędu Komunikacji Elektronicznej z dnia 27 grudnia 2012 r., (...) (...) przy opisie czynu słów „danych dotyczących użytkownika i”, a także w zakresie rozstrzygnięcia o kosztach postępowania,
2. zasądza od (...) spółki akcyjnej z siedzibą w W. na rzecz Prezesa Urzędu Komunikacji Elektronicznej kwotę 540 zł (pięćset czterdzieści złotych) tytułem zwrotu kosztów procesu w postępowaniu apelacyjnym i kasacyjnym.
Tomasz Szczurowski Maciej Dobrzyński Dorota Wybraniec
VII AGa 245/19
Decyzją z dnia 27 grudnia 2012 r., (...) (...), wydaną na podstawie art. 210 ust. 1 i art. 209 ust. 1 pkt 24 w zw. z art. 206 ust. 1 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (dalej jako PT) oraz art. 104 § 1 k.p.a., po przeprowadzeniu z urzędu postępowania administracyjnego w sprawie nałożenia kary pieniężnej na (...) sp. z o.o. z siedzibą w W. (dalej jako (...) (...) lub (...)) w związku z naruszeniem obowiązku zachowania tajemnicy telekomunikacyjnej, o którym mowa w art. 159 ust. 3 PT, Prezes Urzędu Komunikacji Elektronicznej (dalej jako Prezes UKE lub Prezes) nałożył na (...) (...) karę pieniężną w wysokości 20 000 zł, płatną do budżetu państwa, za naruszenie obowiązku zachowania tajemnicy telekomunikacyjnej, o którym mowa w art. 159 ust. 3 PT, poprzez ujawnienie danych objętych tajemnicą telekomunikacyjną, tj. danych dotyczących użytkownika i danych transmisyjnych, dotyczących abonentki A. S., innej osobie, które miało miejsce podczas rozmów telefonicznych z dnia 17 marca 2012 r. i z dnia 29 czerwca 2012 r., przeprowadzonych z numeru telefonicznego ww. abonentki z Biurem (...).
Odwołanie od powyższej decyzji w dniu 10 stycznia 2013 r. wywiódł (...) (...), zaskarżając decyzję w całości i wnosząc o jej uchylenie w całości, a w przypadku nieuwzględnienia tego wniosku - zmianę decyzji poprzez obniżenie kary. Strona odwołująca wniosła również o zasądzenie na jej rzecz kosztów procesu według norm przepisanych. Zakwestionowanej decyzji zarzucono:
1/ naruszenie art. 209 ust. 1 pkt 24 PT w zw. z art. 159 ust. 3 PT poprzez błędne uznanie, że (...) dopuścił się naruszenia tajemnicy telekomunikacyjnej poprzez ujawnienie osobie nieupoważnionej danych A. S.,
2/ naruszenie art. 209 ust. 1 pkt 24 PT w zw. z art. 5 k.c. poprze nieuznanie, że doszło do nadużycia prawa podmiotowego tj. prawa do ochrony tajemnicy telekomunikacyjnej,
3/ naruszenie art. 210 ust. 2 PT poprzez jego błędną interpretację i wadliwe zastosowanie polegające na wzięciu pod uwagę przy wymierzaniu kary pieniężnej decyzji uprzednio nakładających kary pieniężne na powoda, które to decyzje nie były jednak prawomocne oraz poprzez błędne określenie zakresu naruszenia.
W odpowiedzi na odwołanie z dnia 27 listopada 2013 r. Prezes UKE wniósł o oddalenie odwołania w całości oraz zasądzenie od powoda na rzecz pozwanego kosztów zastępstwa procesowego według norm przepisanych.
Wyrokiem z dnia 19 marca 2015 r. Sąd Okręgowy w Warszawie Sąd Ochrony Konkurencji i Konsumentów oddalił odwołanie (pkt 1) oraz zasądził od (...) spółki akcyjnej z siedzibą w W. na rzecz Prezesa Urzędu Komunikacji Elektronicznej kwotę 360 zł tytułem kosztów zastępstwa procesowego (pkt 2).
Sąd I instancji oprał swoje rozstrzygnięcie na następujących ustaleniach faktycznych oraz rozważaniach prawnych:
(...) (...) w dacie wydania zaskarżonej decyzji był przedsiębiorcą telekomunikacyjnym, prowadzącym działalność w zakresie świadczenia usług telekomunikacyjnych. W dniu 31 grudnia 2013 r. (...) S.A. z siedzibą w W. połączyła się z (...) (...) oraz (...) sp. z o.o. z siedzibą w W. tworząc (...) S.A. z siedzibą w W., będącą następcą prawnym ww. podmiotów.
W dniu 19 czerwca 2009 r. pomiędzy (...) (...) a A. S. zawarta została umowa o świadczenie usług telekomunikacyjnych, dotycząca nr (...), zmodyfikowana następnie aneksami z dnia 26 marca 2010 r. i 15 marca 2012 r. Dnia 17 marca 2012 r. o godz. 17:48 oraz dnia 29 czerwca 2012 r. o godz. 23:30 miały miejsce połączenia telefoniczne z Biurem (...) z numeru A. S. (tj. (...)). Połączenia z ww. numeru wykonał i przeprowadził rozmowy z pracownikiem BOK M. K. (1), któremu ujawniono następujące informacje dotyczące abonentki:
(i) podczas rozmowy 17 marca 2012 r.: informacja o usługach, z których korzysta abonent - nazwa usługi abonamentowej; informacja o liczbie przesyłanych danych w danym dniu oraz godzinach nawiązywania połączeń, podczas których dane były przesyłane;
(ii) podczas rozmowy 29 czerwca 2012 r.: informacja o usługach, z których korzysta abonent - nazwa usługi abonamentowej, informacja o wykorzystywanym pakiecie internetowym oraz od kiedy został włączony, informacja o braku blokad włączonych dla numeru; informacja o braku połączeń z Internetem z danego dnia oraz o nawiązywaniu w tym dniu połączeń z numerami komórkowymi.
W dniach 3 kwietnia 2012 r. i 4 lipca 2012 r. A. S. wniosła do Prezesa UKE skargi na (...) (...), w których sugerowała naruszenie przez operatora sieci komórkowej obowiązku zachowania tajemnicy telekomunikacyjnej.
Pismem z dnia 20 sierpnia 2012 r. Prezes UKE zawiadomił (...) (...) o wszczęciu postępowania administracyjnego w/s nałożenia na przedsiębiorcę kary pieniężnej w związku z naruszeniem obowiązku zachowania tajemnicy telekomunikacyjnej, o którym mowa w art. 159 ust. 3 PT, na co wskazywała skarga A. S. złożona dnia 3 kwietnia 2012 r.
W dniu 6 listopada 2012 r. w Urzędzie Komunikacji Elektronicznej przeprowadzono dowód z przesłuchania świadka A. S.. A. S. zeznała, że połączenie z BOK z numeru (...) w dniu 17 marca 2012 r. o godz. 17:48 oraz w dniu 29 czerwca 2012 r. o godz. 23:30 wykonała ta sama osoba, tj. M. K. (1), który prowadził te rozmowy w całości. A. S. udzieliła zgody i przyzwolenia na prowadzenie rozmowy przez M. K. (1). Ponadto była obecna przy rozmowie, która odbyła się w dniu 17 marca 2012 r. (była w tym samym pomieszczeniu, co M. K. (1)) i była poinformowana o treści ww. rozmów telefonicznych. A. S. chciała, aby w toku ww. rozmów M. K. (1) przekazane zostały informacje dotyczące transmisji danych związanych z dostępem do Internetu oraz informacje o kosztach transmisji danych; świadek zeznała także, że chciała, aby podczas drugiej rozmowy M. K. (1) spowodował włączenie dostępu do Internetu i aby przekazano mu informacje związane z transmisją danych dotyczących dostępu do Internetu - wszystko, co dotyczy Internetu w związku z zawartym aneksem do umowy. Udzielenie M. K. (1) ww. informacji nie skutkowało dla A. S. żadnymi konsekwencjami.
W piśmie z dnia 13 grudnia 2012 r. Prezes UKE, w nawiązaniu do zawiadomienia z dnia 20 sierpnia 2012 r., o wszczęciu postępowania administracyjnego, poinformował (...) (...), że przedmiotowe postępowanie administracyjne jest obecnie prowadzone w związku z naruszeniem obowiązku zachowania tajemnicy telekomunikacyjnej, o którym mowa w art. 159 ust. 3 PT, na co wskazuje skarga A. S. złożona do Prezesa UKE zarówno dnia 3 kwietnia 2012 r., jak i dnia 4 lipca 2012 r. W piśmie tym organ pouczył także (...) o możliwości zapoznania się z zebranym materiałem dowodowym w sprawie, a także o możliwości ostatecznego wypowiedzenia się, co do zebranych dowodów i materiałów w sprawie.
W dniu 27 grudnia 2012 r. Prezes UKE wydał decyzję w/s nałożenia na (...) (...) kary pieniężnej, która to decyzja została zaskarżona w niniejszym postępowaniu sądowym.
W 2011 r. (...) (...) osiągnął przychód w wysokości 8 119 498 295,63 zł.
Sąd I instancji wskazał, że powyższy stan faktyczny nie był sporny między stronami i został ustalony w oparciu o przywołane dowody, których wiarygodność i moc dowodowa nie budziły zastrzeżeń.
W ocenie Sądu Okręgowego odwołanie nie zasługiwało na uwzględnienie.
Zgodnie z treścią art. 159 ust. 2 PT, na przedsiębiorcę telekomunikacyjnego nałożony został obowiązek zachowania tajemnicy telekomunikacyjnej, przez który
to obowiązek należy rozumieć zakaz zapoznawania się, utrwalania, przechowywania, przekazywania lub innego wykorzystywania treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu. Tylko w przypadkach określonych przepisami prawa, ujawnianie i przetwarzanie treści albo danych objętych tajemnicą telekomunikacyjną nie będzie naruszeniem obowiązku zachowania tajemnicy. Wskazane sytuacje należy rozumieć jako wyjątki od zasady i o nich traktują przepisy art. 159 ust. 2 PT, art. 159 ust. 4 PT, art. 161 ust. 1 PT, art. 161 ust. 2 PT, art. 161 ust. 3 PT. Ustawodawca objął ochroną szereg informacji dotyczących użytkownika, a udostępnianych przedsiębiorcy telekomunikacyjnemu w związku z świadczonymi przez tego przedsiębiorcę usługami. Do katalogu informacji - danych chronionych tajemnicą telekomunikacyjną ustawodawca zaliczył m.in. dane dotyczące użytkownika, jak również dane transmisyjne. Pierwsze, wymienia art. 161 ust. 2 i 3 PT i obejmują one nazwiska i imiona, imiona rodziców, miejsca i daty urodzenia, adres miejsca zamieszkania i adres korespondencyjnego, jeżeli jest on inny niż adres miejsca zamieszkania, numer ewidencyjnego PESEL - w przypadku obywatela Rzeczypospolitej Polskiej, nazwy, serii i numer dokumentów potwierdzających tożsamość, a w przypadku cudzoziemca, który nie jest obywatelem państwa członkowskiego albo Konfederacji Szwajcarskiej - numer paszportu lub karty pobytu, dane zawarte w dokumentach potwierdzających możliwość wykonania zobowiązania wobec dostawcy publicznie dostępnych usług telekomunikacyjnych wynikającego z umowy o świadczenie usług telekomunikacyjnych. Oprócz wymienionych powyżej danych, dostawca publicznie dostępnych usług telekomunikacyjnych może, za zgodą użytkownika będącego osobą fizyczną, przetwarzać inne dane tego użytkownika w związku ze świadczoną usługą, w szczególności numer konta bankowego lub karty płatniczej, a także adres poczty elektronicznej oraz numery telefonów kontaktowych. Drugie, zgodnie z definicją wskazaną w art. 159 ust. 1 pkt 3 PT oznaczają
„(…) dane przetwarzane dla celów przekazywania komunikatów w sieciach telekomunikacyjnych lub naliczania opłat za usługi telekomunikacyjne, w tym dane lokalizacyjne, które oznaczają wszelkie dane przetwarzane w sieci telekomunikacyjnej lub w ramach usług telekomunikacyjnych wskazujące położenie geograficzne urządzenia końcowego użytkownika publicznie dostępnych usług telekomunikacyjnych”.
Sąd I instancji wskazał, że aby stwierdzić, czy zachodzą przesłanki do nałożenia na (...) (...) kary pieniężnej konieczne było ustalenie, czy: 1) (...) (...) jest podmiotem zobowiązanym do zachowania tajemnicy telekomunikacyjnej, 2) doszło do ujawnienia lub przetwarzania danych objętych tajemnicą telekomunikacyjną, 3) zaszły okoliczności wyłączające obowiązek zachowania tajemnicy telekomunikacyjnej.
(...) (...) jest wpisany do rejestru przedsiębiorców telekomunikacyjnych prowadzonego przez Prezesa UKE i uczestniczy w wykonywaniu działalności telekomunikacyjnej w sieciach publicznych zgodnie z art. 160 PT stanowiącym, że podmiot uczestniczący w wykonywaniu działalności telekomunikacyjnej w sieciach publicznych oraz podmioty z nim współpracujące są obowiązane do zachowania tajemnicy telekomunikacyjnej.
W dniu 17 marca 2012 r. o godzinie 17:48 oraz w dniu 29 czerwca 2012 r. o godz. 23:30 miały miejsca połączenia do BOK z numeru (...) należącego do A. S.. Obie rozmowy prowadził M. K. (1) w obecności A. S. za jej zgodą i przyzwoleniem. W trakcie rozmów (...) (...) przekazał M. K. (1) przypisane do numeru (...) dane dotyczące transmisji związanych z dostępem do Internetu, w szczególności dotyczących faktu nawiązania transmisji danych, godziny jej nawiązania oraz ilości przesłanych danych, informacji o kosztach transmisji danych. Ponadto doszło do przekazania przez (...) (...) informacji o usługach, z których korzysta A. S. oraz informacji o wykorzystywanym pakiecie internetowym oraz danych, od kiedy usługa została włączona, informacji o braku blokad włączonych dla numeru. Sposób zakwalifikowania danych jako danych dotyczących użytkownika i danych dotyczących transmisji stanowił rozbieżność pomiędzy stronami.
Zdaniem Sądu Okręgowego bezsporne jest w niniejszej sprawie, że informacje uzyskał M. K. (2). Aby inna osoba niż nadawca lub odbiorca komunikatu mogła uzyskać dane objęte tajemnicą telekomunikacyjną, musi mieć miejsce jedna z sytuacji dająca się przyporządkować do przypadków opisanych dyspozycją art. 159 ust. 2 pkt 1- 4 PT, art. 161 ust. 1 PT, art. 161 ust. 2 PT, art. 161 ust. 3 PT. Jak słusznie zauważyła strona odwołująca, obowiązek zachowania przez przedsiębiorcę telekomunikacyjnego tajemnicy telekomunikacyjnej będzie wyłączony w przypadkach wskazanych w art. 159 ust. 2 pkt 1-3 PT. Okolicznością wyłączającą taki obowiązek jest zatem sytuacja, w której do ujawnienia przez przedsiębiorcę telekomunikacyjnego danych objętych tajemnicą telekomunikacyjną dochodzi w związku z wyrażeniem na takie właśnie działanie zgody nadawcy lub odbiorcy, których dane te dotyczą. Podstawową kwestią podnoszoną przez odwołującego w niniejszej sprawie była zgoda A. S.. Zdaniem (...) (...), A. S. udzieliła zgody na przetwarzanie treści i danych objętych tajemnicą telekomunikacyjną, zdaniem Prezesa UKE do udzielenia takiej zgody nie doszło. Odwołująca się spółka twierdziła ponadto, że w niniejszej sprawie doszło do ujawnienia jedynie danych transmisyjnych, natomiast - wbrew ustaleniom Prezesa (...) nie doszło do ujawnienia danych o użytkowniku. W ocenie strony, przekazanie ww. danych nastąpiło za zgodą abonentki, co w świetle art. 159 ust. 3 PT i art. 159 pkt 2 PT oznaczało, że nie stanowiło ono naruszenia tajemnicy telekomunikacyjnej.
Ustosunkowując się do powyższego zarzutu, Sąd I instancji uznał, że doszło do ujawnienia danych dotyczących użytkownika w postaci nazwy usługi abonamentowej. Nazwa usługi abonamentowej może w sposób pośredni identyfikować osobę. W orzecznictwie sądów administracyjnych przyjmuje się, że danymi osobowymi są wszelkie informacje o osobie fizycznej, pozwalające na określenie tożsamości tej osoby. W świetle art. 6 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. jedn. Dz. U. z 2014, poz. 1182) nie budzi wątpliwości, że pojęcie „dane osobowe” na gruncie prawa polskiego obejmuje wszelkie informacje dotyczące osoby fizycznej, o ile możliwe jest zidentyfikowanie tej osoby. Za osobę możliwą do zidentyfikowania uważana jest osoba, której tożsamość można określić w sposób bezpośredni lub pośredni. Z kolei informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań, czyli a contrario informacje, które bez nadzwyczajnego wysiłku, bez nieproporcjonalnie dużych nakładów dają się „powiązać” z określoną osobą, zwłaszcza przy wykorzystaniu łatwo osiągalnych źródeł powszechnie dostępnych, również zasługują na zaliczenie ich do kategorii danych osobowych. Ustawa o ochronie danych osobowych dokonuje w zakresie swojej regulacji wdrożenia dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz. Urz. WE L 281 z 23 listopada 1995 r., str. 31, z późn. zm.; Dz. Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 15, str. 355, z późn. zm.). Z kolei przepisy zawarte w dziale VII Prawa telekomunikacyjnego „Tajemnica telekomunikacyjna i ochrona danych użytkowników końcowych” (art. 159 i nast.) mieszczą się w zakresie dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz. Urz. UE L Nr 201, str. 37), która została znowelizowana w 2009 r. wraz z pozostałymi dyrektywami regulującymi łączność elektroniczną. Jako dyrektywa sektorowa rozwija ona w dziedzinie łączności elektronicznej ogólne wymagania w kwestiach ochrony danych osobowych zawarte w dyrektywie 95/46/WE. Dyrektywa o prywatności i łączności elektronicznej ma zastosowanie do przetwarzania danych osobowych w związku z dostarczaniem publicznie dostępnych usług łączności elektronicznej w publicznych sieciach łączności we Wspólnocie, włącznie z publicznymi sieciami łączności służącymi do zbierania danych i obsługi urządzeń identyfikacyjnych. Jak wskazano w pkt 10 preambuły dyrektywy 2002/58/WE, do wszystkich spraw dotyczących ochrony podstawowych praw i wolności, które nie są objęte szczegółowo jej przepisami stosuje się dyrektywę 95/46/WE. Zgodnie z art. 2 dyrektywy 2002/58/WE stosuje się definicje z dyrektywy 95/46/WE, co oznacza, że przez dane osobowe należy rozumieć wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”); osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość. Natomiast zgodnie z art. 2 pkt f „zgoda” użytkownika lub abonenta odpowiada zgodzie podmiotu danych określonej w dyrektywie 95/46/WE, czyli według tej ostatniej „zgoda osoby, której dane dotyczą” oznacza konkretne i świadome, dobrowolne wskazanie przez osobę, której dane dotyczą na to, że wyraża przyzwolenie na przetwarzanie odnoszących się do niej danych osobowych. Dane dotyczące użytkowników będących osobami fizycznymi obejmują więc dane osobowe w rozumieniu ustawy o ochronie danych osobowych.
W niniejszej sprawie identyfikacja użytkownika jest możliwa poprzez zespolenie nazwy usługi abonamentowej i pozostałych danych udzielanych osobie dzwoniącej, jak data transmisji danych internetowych, czas transmisji, ich ilość. Połączenie wszystkich uzyskanych parametrów może doprowadzić do uzyskania wiedzy na temat numeru telefonicznego, a przez to do identyfikacji osoby, która jest właścicielem tego numeru. W ocenie Sądu Okręgowego informacja o nazwie usługi abonamentowej pozwala więc na zidentyfikowanie w sposób pośredni osoby fizycznej, przez co stanowi dane dotyczące użytkownika podlegające ochronie. Przy czym nie ma znaczenia zdaniem Sądu I instancji, czy uzyskujący dane ma możliwości techniczne ich „powiązania” z określoną osobą. Nie tyle subiektywnie, ile obiektywnie oceniane możliwości techniczne są w tym przypadku wyznacznikiem statusu uzyskanych danych.
Sprawa zgody jest problemem wtórnym w niniejszej sprawie. Odwołujący jest podmiotem zobowiązanym do zachowania tajemnicy telekomunikacyjnej (art. 160 PT). Czynnościami wchodzącymi w zakres tajemnicy telekomunikacyjnej są (i) zapoznawanie się, (ii) utrwalanie, (iii) przechowywanie, (iv) przekazywanie, (v) inne wykorzystywanie treści lub danych (art. 159 ust. 2 PT). Zakres dozwolonego przetwarzania treści i danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu wynika przede wszystkim z art. 159 ust. 2 PT i wskazanych przypadkach zwolnienia od zakazu, o czym traktuje pkt 1-4 tego przepisu. Zgoda, o której mowa w art. 159 ust. 2 pkt 2 PT, jest oświadczeniem woli nadawcy lub odbiorcy komunikatu, w którym wyrażony został zamiar udzielenia innej osobie zezwolenia na przetwarzanie danych objętych tajemnicą telekomunikacyjną. Dane, których omawiany przepis dotyczy należy przyporządkować do określonej osoby, który jest dysponentem chronionego przekazu. Dane objęte tajemnicą telekomunikacyjną, które są przedmiotem niniejszego postępowania, są to dane transmisyjne i dane dotyczące użytkownika, którym jest A. S.. Zatem osobą, która mogła udzielić zgody określonej w art. 159 ust. 2 pkt 2 PT jest A. S., gdyż ze względu na specyfikę świadczenia usług dostępu do sieci Internet i związanej z tym transmisji danych była jednocześnie nadawcą i odbiorcą komunikatów. Aby jednak doszło do zwolnienia od zachowania tajemnicy telekomunikacyjnej i przekazania danych objętych tajemnicą podmiotowi innemu niż nadawca i odbiorca komunikatu, ten na którym spoczywa obowiązek zachowania tajemnicy musi wiedzieć, że udostępnia dane podmiotowi nieuprawnionemu. W niniejszej sprawie przedsiębiorca, mimo iż był obowiązany do zachowania tajemnicy telekomunikacyjnej, udostępnił informacje objęte tajemnicą nie wiedząc, komu je udostępnia i nie wiedząc, że osoba ta nie jest uprawniona do uzyskiwania informacji. (...) (...) ujawnił dane bez uprzedniej weryfikacji mającej na celu sprawdzenie, czy rozmówca jest osobą uprawnioną do uzyskiwania informacji. Gdyby doszło do identyfikacji osoby dzwoniącej, przedsiębiorca miałby wiedzę, że jego rozmówca nie jest abonentem i dopiero wówczas pojawiłby się problem zgody i formy jej uzyskania. Sąd Okręgowy zauważył, że prawidłowa ocena kwestii zgody wyrażonej przez abonenta czy też użytkownika końcowego, powinna opierać się na wytycznych wskazanych w art. 174 PT, zgodnie z którym: „Jeżeli przepisy ustawy wymagają wyrażenia zgody przez abonenta lub użytkownika końcowego, zgoda ta nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści”. Należy zatem stwierdzić, że w art. 174 PT ustawodawca przewidział szczególne warunki wyrażenia zgody abonenta lub użytkownika końcowego, których spełnienie uprawnia przedsiębiorcę telekomunikacyjnego do dysponowania powierzonymi mu danymi. W przypadku niespełnienia kwalifikowanych wymogów przyjętych przez ustawodawcę dla tego rodzaju oświadczenia woli, należy uznać, że zgoda ta nie wywiera skutków prawnych aktualizując tym samym możliwość zastosowania wobec przedsiębiorcy kary pieniężnej w przypadku dokonania czynności polegających na niezachowaniu tajemnicy telekomunikacyjnej. Tak też się stało na gruncie niniejszej sprawy. Wbrew twierdzeniom odwołującego, zgoda o której mowa w art. 174 PT nie może być wyrażona przez każde zachowanie ujawniające wolę w sposób dostateczny. Do zgody tej nie znajdzie zatem zastosowanie art. 60 k.c. Należy przy tym zgodzić się ze stanowiskiem przedstawianym w doktrynie, zgodnie z którym podstawowym wymogiem dla zgody, w kontekście zakazu domniemywania zgody bądź jej dorozumienia, jest „ konieczność jasnego, wyraźnego, nienasuwającego wątpliwości pozytywnego oświadczenia woli przy tak samo wyraźnym jednoznacznym określeniu przedmiotu, którego zgoda dotyczy” (por. K. Kawałek, M. Rogalski. Prawo telekomunikacyjne. Komentarz. Wydawnictwo Wolters Kluwer (...) Sp. z o.o. Warszawa 2010, s. 894). Takie rozumienie warunków zgody wynika również z dyrektywy 95/46/WE. Na podstawie analogicznego sformułowania zawartego w ustawie o ochronie danych osobowych NSA w uzasadnieniu wyroku z dnia 4 kwietnia 2003 r., II SA (...), (Wokanda 2004, Nr 6, s. 30) stwierdził, że wyrażający zgodę musi mieć świadomość tego, co kryje się pod tym pojęciem. Zgoda musi mieć charakter wyraźny, a jej wszystkie aspekty muszą być jasne dla podpisującego w momencie jej wyrażenia. Czynności tej nie konwalidują późniejsze działania podmiotu zobowiązanego do uzyskania zgody na przetwarzanie danych, możliwość zgłaszania zastrzeżeń dotyczących przetwarzania danych. Zakaz wyprowadzania zgody z innych oświadczeń woli dotyczy w szczególności oświadczeń woli w sprawie zawarcia umowy o świadczenie usług telekomunikacyjnych, nabycia urządzenia końcowego, udziału w promocji itp. Oświadczenie woli musi mieć odrębny, wyraźny charakter, choć może być zamieszczone w dokumencie zawierającym również inne oświadczenia woli abonenta lub użytkownika końcowego. Podmiot przetwarzający dane objęte tajemnicą telekomunikacyjną lub dokonujący innych czynności wymagających zgody powinien zwrócić się do osoby uprawnionej o udzielenie takiej zgody. Nie powinien w tej sprawie odsyłać do innych dokumentów, reklam, prospektów. Zgoda nie może być wyrażona per facta concludentia, w sposób „milczący” lub inne pasywne działanie. Zgoda nie może być wyprowadzana z faktu korzystania z usługi. W przypadku uzyskiwania zgody abonenta na różne działania przedsiębiorcy telekomunikacyjnego wymagane jest wyraźne wymienienie czynności objętych zgodą, które ustawodawca uregulował odrębnymi przepisami, w szczególności na przetwarzanie danych dla różnych celów. Z treści umów i aneksów do tych umów, zawartych dla nr (...) oraz treści oświadczenia spółki zawartego w piśmie z dnia 25 września 2012 r. wynika, że („… Spółka nie posiada żadnego innego [poza ww. umowami i aneksami] oświadczenia Abonentki złożonego łącznie z zawartymi umowami”). Dokonując wykładni art. 174 ust. 1 PT należy również odwołać się do art. 174 ust. 2 PT, w którym ustawodawca wskazał, że zgoda może być wyrażona również drogą elektroniczną, pod warunkiem jej utrwalenia i potwierdzenia przez użytkownika. Pomimo, że w art. 174 ust. 1 nie odwołano się wprost do konieczności wyrażenia zgody w formie pisemnej, to wykładania całego art. 174 PT prowadzi do takich właśnie wniosków. Gdyby przyjąć bowiem, że do zgody, o której mowa w art. 174 PT zastosowanie znajdzie art. 60 k.c., zgodnie z którym wola osoby może być wyrażona przez każde zachowanie, to uregulowanie o którym mowa w art. 174 ust. 2 należałoby uznać za nieuzasadnione obostrzenie warunków jakie stawiane są zgodzie wyrażanej w formie elektronicznej w porównaniu do zgody, o której mowa w art. 174 ust. 1 PT. Uznać zatem należy, że ustawodawca regulując w art. 174 PT warunki jakim powinna odpowiadać zgoda miał na myśli, w przypadku art. 174 ust. 1 PT - zgodę wyrażoną w formie pisemnej, natomiast w przypadku art. 174 ust. 2 PT - zgodę w formie elektronicznej opatrzoną bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu, które to oświadczenie jest równoważne formie pisemnej w świetle art. 78 § 2 k.c.
Ze stanowiska odwołującego wynikało akcentowanie wymogu zgody w relacji osoba uprawniona do udzielenia zgody - osoba trzecia. W ocenie Sądu I instancji zgoda, o której mowa w art. 174 PT, powinna być przedstawiona jej adresatowi (pomiotowi dysponującemu danymi, które podlegają tajemnicy telekomunikacyjnej), w taki sposób aby ten mógł się z nią zapoznać w sposób wyraźny i niebudzący wątpliwości. Zgoda musi więc dotyczyć relacji podmiot zobowiązany do zachowania tajemnicy telekomunikacyjnej - osoba uprawniona do udzielenia zgody. Jak wynika z akt niniejszej sprawy, w dacie przeprowadzania rozmów telefonicznych przedsiębiorca telekomunikacyjny nie dysponował pisemną zgodą A. S., a zatem nie mogło dojść do zapoznania się z treścią zgody w opisany powyżej sposób. Odwołująca się spółka naruszyła zatem tajemnicę telekomunikacyjną podając szczegółowe dane na temat usług telekomunikacyjnych świadczonych na rzecz A. S..
Odwołujący zarzucił również Prezesowi UKE pominięcie podczas rozstrzygania sprawy okoliczności nadużycia przez A. S. prawa podmiotowego - prawa do ochrony tajemnicy telekomunikacyjnej. Sąd I instancji wskazał, że nie przesądzając czy doszło do nadużycia prawa podmiotowego, ocena ta nie miała wpływu na przedmiotowe rozstrzygnięcie. Postępowanie wszczęte wniesionym przez przedsiębiorcę telekomunikacyjnego odwołaniem od decyzji Prezesa Urzędu Komunikacji Elektronicznej z dnia 27 grudnia 2012 r., (...) (...), dotyczy nałożenia kary pieniężnej za czyn ujawnienia tajemnicy telekomunikacyjnej. Istotna dla oceny zgłoszonego zarzutu jest okoliczność niedokonania przez pracownika odwołującego weryfikacji rozmówcy, co spowodowało w konsekwencji udzielenie informacji objętych tajemnicą telekomunikacyjną osobie trzeciej. Dodatkowo pkt 47 preambuły dyrektywy 2002/58/WE stanowi, że „w przypadku gdy prawa użytkowników i abonentów nie są przestrzegane, ustawodawstwo krajowe powinno zapewnić odpowiednie środki prawne. Kary powinny być nałożone na każdą osobę, niezależnie od tego czy podlega przepisom prawa prywatnego lub publicznego, która nie stosuje się do środków krajowych przyjętych na mocy niniejszej dyrektywy”. Prezes UKE wydając decyzję działał w interesie publicznoprawnym do czego obligowały go przepisy prawa. Sfera praw podmiotowych opartych na relacjach prywatnoprawnych pomiędzy spółką a abonentką nie wpływała na wynik niniejszego postępowania.
Sąd I instancji uznał, że nie można się również zgodzić z zarzutem odwołującego wskazującym na naruszenie art. 210 ust. 2 PT, poprzez jego błędną interpretację i wadliwe zastosowanie polegające na wzięciu pod uwagę przy wymierzaniu kary pieniężnej decyzji uprzednio nakładających kary pieniężne, pomimo iż nie są one prawomocne. Pozwany uzasadniając swoją decyzję, jak również przedstawiając swoje stanowisko w odpowiedzi na odwołanie z dnia 26 listopada 2013 r., zaznaczył, że jest świadomy istnienia w obrocie prawnym decyzji nakładających na (...) (...) kary pieniężne, jednakże ze względu na nieuprawomocnienie się wspomnianych wyżej rozstrzygnięć, fakt ich wydania nie miał wpływu na wymiar kary. W przeciwnym wypadku, kary zaproponowane przez organ byłyby wyższe. Organ nakładając karę zastosował przesłanki z art. 210 ust. 2 PT i uwzględnił zakres naruszenia, dotychczasową działalność podmiotu oraz jego możliwości finansowe. Kara mieści się w ustawowych granicach do wysokości 3% przychodu ukaranego podmiotu, osiągniętego w poprzednim roku kalendarzowym. Nakładając karę organ nie może pomijać funkcji przynależnych karze, jak prewencyjna, edukacyjna i represyjna. Karę wymierza się przede wszystkim dla odpłaty i odstraszenia od podobnych czynów samego sprawcy i innych. Za utrzymaniem nałożonej kary przemawia przede wszystkim jej funkcja edukacyjna. Po pierwszym ujawnieniu danych telekomunikacyjnych, mimo prowadzonych wyjaśnień pomiędzy spółką a Delegaturą UKE w G., (...) (...) nie zmienił zasad postępowania dopuszczając do ponownego ujawnienia danych 29 czerwca 2012 r. Nie było dowodu, aby spółka zmieniła system działania BOK, mimo złożonych deklaracji. Kara w dolnych progach wymiaru stanowiąca 0,0082% z dopuszczalnego maksymalnego 3% ustawowego zagrożenia świadczy, że jej ideą jest zwrócenie uwagi na nieprawidłowości działania.
Mając powyższe na uwadze, w oparciu o art. 479 64 § 1 k.p.c. Sąd I instancji oddalił odwołanie, wobec braku podstaw do jego uwzględnienia.
O kosztach postępowania rozstrzygnięto na podstawie art. 98 § 1 k.p.c.
Apelację od wyroku Sądu Okręgowego wniósł powód, zaskarżając go w całości. Orzeczeniu zarzucił naruszenie:
1/ przepisów prawa materialnego, tj.:
a/ art. 159 ust. 2 pkt 2 PT przez jego błędną wykładnię i uznanie, że:
- aby doszło do zwolnienia od zachowania tajemnicy telekomunikacyjnej i przekazania danych objętych tajemnicą telekomunikacyjną podmiotowi innemu niż nadawca i odbiorca komunikatu, ten na którym spoczywa obowiązek zachowania tajemnicy musi wiedzieć, że udostępnia dane podmiotowi nieuprawnionemu,
- zgoda abonenta powinna być w każdym wypadku przedstawiona jej adresatowi, czyli podmiotowi dysponującemu danymi, które podlegają tajemnicy telekomunikacyjnej,
b/ art. 174 pkt 1 PT przez jego błędną wykładnię i uznanie, że zgodą, która nie została domniemana lub dorozumiana z oświadczenia woli o innej treści może być jedynie zgoda wyrażona w formie pisemnej,
c/ art. 6 ust. 1 i 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej jako UODO) przez jego błędne zastosowanie polegające na uznaniu, że nazwa usługi abonamentowej, data transmisji danych internetowych, czas transmisji i ich ilość, pozwalają osobie trzeciej na zidentyfikowanie w sposób pośredni innej osoby fizycznej,
2/ przepisów postępowania mające wpływ na wynik sprawy, tj. art. 233 k.p.c. poprzez błędną, sprzeczną z zasadami logiki ocenę materiału dowodowego polegającą na przyjęciu, że na wymiar kary w decyzji Prezesa UKE nie miały wpływu uprzednie nieprawomocne decyzje w przedmiocie nałożenia kar pieniężnych na (...) (...), podczas gdy z treści uzasadnienia decyzji wynika wprost, że Prezes UKE ustalając wysokość nałożonej kary brał te decyzje pod uwagę.
Wskazując na powyższe zarzuty strona powodowa wniosła o:
- zmianę zaskarżonego wyroku w całości poprzez uchylenie decyzji Prezesa UKE z dnia 27 grudnia 2012 r., nr (...)621 -7/12 (23);
- ewentualnie, w przypadku nieuwzględnienia wniosku, o którym mowa powyżej, o zmianę zaskarżonego wyroku w części poprzez zmianę decyzji w zakresie wysokości nałożonej kary poprzez jej obniżenie;
- w każdym przypadku przyznanie powodowi kosztów procesu, w tym kosztów zastępstwa procesowego, według norm przepisanych za obie instancje.
W odpowiedzi na apelację z dnia 23 czerwca 2015 r. strona pozwana wniosła o oddalenie apelacji w całości.
Wyrokiem z dnia 20 grudnia 2016 r., sygn. akt VI ACa 952/15, Sąd Apelacyjny w Warszawie zmienił zaskarżony wyrok częściowo, w ten sposób, że: 1) w punkcie pierwszym zmienił zaskarżoną decyzję w ten sposób, że obniżył nałożoną karę z kwoty 20 000 zł do kwoty 2 000 zł oraz z opisu czynu wykreślił słowa „danych dotyczących użytkownika i” oraz oddali odwołanie w pozostałej części, 2) w punkcie drugim zniósł wzajemnie między stronami koszty procesu (pkt I). W pozostałej części apelacja została oddalona (pkt II), a ponadto Sąd II instancji zniósł wzajemnie między stronami koszty postępowania apelacyjnego (pkt III).
W ocenie Sądu Apelacyjnego Sąd I instancji wadliwie zakwalifikował informację o nazwie usługi abonamentowej jako daną dotyczącą użytkownika. Zgodnie z art. 6 UODO za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest zaś osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość. Jednakże, zgodnie z art. 6 ust. 3 ustawy, informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. Sąd odwoławczy nie podzielił poglądu Sądu I instancji, że informacje obejmujące nazwę usługi abonamentowej, datę transmisji danych internetowych, ich ilość i czas transmisji, pozwalają osobie trzeciej na zidentyfikowanie w sposób pośredni innej osoby fizycznej. Zidentyfikowanie osoby na podstawie powyższych informacji wymagałoby bowiem nadmiernych kosztów, czasu i działań. Dlatego stwierdził, że zakres ujawnionych przez powoda informacji obejmował wyłącznie dane transmisyjne, co skutkowało zmianą opisu czynu w sentencji decyzji. Ponadto Sąd Apelacyjny uznał, że powyższa okoliczność uzasadniała obniżenie nałożonej na powoda kary pieniężnej do kwoty 2000 zł.
W wyniku rozpoznania skargi kasacyjnej strony pozwanej od powyższego orzeczenia, wyrokiem z dnia 29 stycznia 2019 r., I NSK 8/18, Sąd Najwyższy uchylił zaskarżony wyrok częściowo, tj. w punktach I i III oraz w tym zakresie sprawę przekazał Sądowi Apelacyjnemu w Warszawie do ponownego rozpoznania i rozstrzygnięcia o kosztach postępowania kasacyjnego.
W pierwszym rzędzie Sąd Najwyższy uznał za zasadny zarzut naruszenia art. 328 § 2 k.p.c. w zw. z art. 391 § 1 k.p.c. Wskazał, że Sąd Apelacyjny nie dokonał własnych ustaleń faktycznych ani nie zawarł stwierdzenia, że ustalenia faktyczne Sądu I instancji przyjmuje za własne. Zaniechał także analizy prawnej ujawnionych przez powoda informacji uchylając się od oceny, czy i które z nich stanowiły dane dotyczące użytkownika lub dane transmisyjne. Sąd II instancji ograniczył się do wskazania, że z uwagi na treść art. 6 ust. 3 UODO Sąd Okręgowy wadliwie zakwalifikował informację o nazwie usługi abonamentowej jako daną dotyczącą użytkownika i w związku z tym uznał, że zakres ujawnionych danych winien być ograniczony jedynie do danych transmisyjnych. Sąd Apelacyjny nie wyjaśnił jednak, które dane miał na myśli, ani nie podał argumentacji prowadzącej do takiej konkluzji. Brak powyższych ustaleń i ocen uniemożliwiał dokonanie kontroli kasacyjnej zaskarżonego wyroku, tym bardziej, że sposób zakwalifikowania ujawnionych przez powoda informacji jako danych dotyczących użytkownika lub danych transmisyjnych, był między stronami sporny. Z uzasadnienia objętego skargą kasacyjną wyroku nie wynika także, czy Sąd odwoławczy jako dane dotyczące użytkownika postrzegał wyłącznie nazwę usługi abonamentowej, co do której wyraził stanowisko, że nie stanowiła „danej osobowej”, czy też do kategorii tej zaliczył także inne informacje wskazane w uzasadnieniu decyzji Prezesa UKE z dnia 27 grudnia 2012 r., co do których się nie wypowiedział. Niejasne też było, czy ze sformułowania „zakres ujawnionych danych winien być ograniczony jedynie do danych transmisyjnych” miałoby wynikać, że wszystkie ujawnione dane, poza nazwą usługi abonamentowej, zaliczył do tej kategorii, czy też uznał, że ujawniono jedynie dane zaliczone do danych transmisyjnych w uzasadnieniu decyzji, a więc: informację o ilości przesłanych w określonym dniu danych i godzinach nawiązywania połączeń oraz informację o braku połączeń z internetem w danym dniu i nawiązywaniu w tym dniu połączeń z numerami komórkowymi.
Sąd Najwyższy wskazał, że ponownie rozpoznając sprawę Sąd odwoławczy powinien dokonać oceny prawnej, czy i które z ujawnionych przez powoda informacji stanowią przedmiot tajemnicy telekomunikacyjnej, a w szczególności, czy poszczególne informacje można zaliczyć do kategorii „danych dotyczących użytkownika” lub „danych transmisyjnych”. Zakres przedmiotowy tajemnicy telekomunikacyjnej został określony w art. 159 ust. 1 PT. Dane dotyczące użytkownika mogą odnosić się do strony umowy o świadczenie usług telekomunikacyjnych lub osoby żądającej świadczenia takiej usługi, a więc definicja użytkownika jest szersza niż definicja abonenta (art. 2 pkt 1 i pkt 49 PT). Tajemnicą są objęte dane dotyczące użytkowników przekazywane w sieci telekomunikacyjnej, a także dane o użytkownikach występujące w związku z ustanowieniem stosunku prawnego między użytkownikiem a przedsiębiorcą oraz w związku z korzystaniem z usług. Część tych danych, w zależności od tego, jakiej kategorii użytkowników dotyczą oraz kto nimi dysponuje, będzie danymi osobowymi. W piśmiennictwie trafnie zauważa się, że ponieważ art. 159 ust. 1 pkt 1 PT nie ogranicza przedmiotowego zakresu danych dotyczących użytkowników do danych osobowych, do zakresu tajemnicy telekomunikacyjnej należy zaliczyć też inne dane o użytkownikach, nawet jeżeli dla przedsiębiorcy telekomunikacyjnego nie mają one charakteru osobowego. Także wówczas, jeżeli przedsiębiorca nie identyfikuje użytkownika jako imiennie oznaczonej osoby na podstawie posiadanych danych, to wszelkie zindywidualizowane informacje o użytkowniku uzyskane w związku z zawarciem umowy lub wykonywaniem usług są objęte tajemnicą telekomunikacyjną. Dotyczy to w szczególności danych o użytkownikach zawartych w wykazie, o którym mowa w art. 179 ust. 9 PT. Ustawodawca przewidział dwie przesłanki legalizujące przetwarzanie danych o użytkowniku będącym osobą fizyczną: po pierwsze – nie jest wymagana zgoda na przetwarzanie danych osobowych enumeratywnie wymienionych w art. 161 ust. 1 PT oraz po drugie - dostawcy publicznie dostępnych usług mogą, za zgodą użytkownika będącego osobą fizyczną, przetwarzać w związku ze świadczoną usługą inne jego dane, przykładowo wymienione w art. 161 ust. 3 PT. Definicję danych transmisyjnych zawiera z kolei art. 159 ust. 1 pkt 3 PT - są to dane przetwarzane dla celów przekazywania komunikatów w sieciach telekomunikacyjnych lub naliczania opłat za usługi telekomunikacyjne. W piśmiennictwie wyjaśniono, że obejmują one: dane routingowe, czas trwania połączeń, czas rozpoczęcia i zakończenia połączenia, objętość komunikatu, format (protokół przekazu komunikatu), dane o położeniu urządzeń końcowych wywołującego i wywoływanego, sieć, w której następuje rozpoczęcie i zakończenie połączenia. W związku z komunikatami przekazywane są informacje towarzyszące, niezbędne do zestawienia połączenia lub transmisji komunikatu w sposób bezpołączeniowy, sposobu zestawienia połączenia lub kierowania komunikatu, stosowanego protokołu komunikacyjnego oraz formatu komunikatu, identyfikacji abonentów lub użytkowników końcowych, identyfikacji zakończenia sieci (numery, nazwy, inne znaki identyfikujące), identyfikacji urządzeń końcowych (numer IMEI), ustalenia należności za usługę telekomunikacyjną (termin rozpoczęcia i zakończenia, czas trwania połączenia lub przekazu, objętość informacji), a także inne informacje. Jeżeli zakres przetwarzanych danych pozwalał na identyfikację osoby fizycznej, której dane były przetwarzane, dane te należało kwalifikować jako dane osobowe, w rozumieniu art. 6 UODO (obowiązującej w datach zdarzeń skutkujących udostępnieniem informacji przez powoda). Zgodnie z art. 5 tej ustawy, jeżeli przepisy odrębnych ustaw, które odnosiły się do przetwarzania danych, przewidywały dalej idącą ich ochronę, niż wynikało to z ustawy o ochronie danych osobowych, stosowało się przepisy tych ustaw. Przepisy Prawa telekomunikacyjnego znajdowały więc zastosowanie w przypadku, gdy przewidywały wyższy poziom ochrony danych. W literaturze wskazuje się, że oprócz danych osobowych, dane dotyczące użytkownika mogą obejmować również inne dane. Dotyczy to sytuacji, gdy użytkownika nie da się zidentyfikować co do tożsamości w myśl przepisów ustawy o ochronie danych osobowych, ale przedsiębiorca telekomunikacyjny może uzyskać zindywidualizowane informacje o użytkowniku w związku z wykonywaniem usług.
Sąd Apelacyjny zważył, co następuje:
apelacja nie zasługiwała na uwzględnienie także w części dotyczącej nałożenia kary pieniężnej powyżej kwoty 2000 zł oraz co do użycia w zaskarżonej decyzji Prezesa UKE z dnia 27 grudnia 2012 r., (...) (...), przy opisie czynu słów „danych dotyczących użytkownika i”.
Na wstępie podkreślenia wymagały dwie okoliczności. Po pierwsze, w sprawie prawomocnie oddalone zostało odwołanie (...) (...) (obecnie O. (...)) od decyzji (...)(23) w zakresie, w jakim Prezes UKE nałożył na spółkę karę pieniężną w wysokości 2000 zł za naruszenie obowiązku zachowania tajemnicy telekomunikacyjnej, o którym mowa w art. 159 ust. 3 PT. Sąd Apelacyjny w Warszawie w pkt II wyroku z dnia 20 grudnia 2016 r., sygn. akt VI ACa 952/15, oddalił w pozostałej części apelację powoda od wyroku Sądu Okręgowego w Warszawie Sądu Ochrony Konkurencji i Konsumentów z dnia 19 marca 2015 r. oddalającego odwołanie od ww. decyzji Prezesa UKE z dnia 27 grudnia 2012 r. Od tej części rozstrzygnięcia skarga kasacyjna przez O. (...) nie została wniesiona, zatem co do zasady przesądzone zostało, że doszło do naruszenia przez (...) (...) obowiązku zachowania tajemnicy telekomunikacyjnej, o którym mowa w art. 159 ust. 3 PT. Sąd Apelacyjny uznał jednocześnie, że brak było podstaw do przyjęcia, że powód ujawnił dane użytkownika objęte tajemnicą telekomunikacyjną, zatem zakres ujawnionych danych winien zostać ograniczony jedynie do danych transmisyjnych. Takie stanowisko stało się podstawą do uznania przez Sąd II instancji nałożonej na (...) (...) kary pieniężnej w wysokości 20 000 zł za nadmiernie wygórowaną. Za wystarczającą Sąd Apelacyjny uznał karę w wysokości 2000 zł i w takim zakresie rozstrzygnięcie się uprawomocniło. Po drugie, stosownie do treści art. 398 ( 20) k.p.c., sąd, któremu sprawa została przekazana, związany jest wykładnią prawa dokonaną w tej sprawie przez Sąd Najwyższy. Nie można oprzeć skargi kasacyjnej od orzeczenia wydanego po ponownym rozpoznaniu sprawy na podstawach sprzecznych z wykładnią prawa dokonaną w tej sprawie przez Sąd Najwyższy. Sąd ten w wyroku z dnia 29 stycznia 2019 r. wskazał, że zakres przedmiotowy tajemnicy telekomunikacyjnej został określony w art. 159 ust. 1 PT (w brzmieniu obowiązującym na datę spornych zdarzeń i tak też przepisy przywoływane są w dalszej części uzasadnienia). Obejmuje ona m.in. dane dotyczące użytkownika, wskazane w art. 161 ust. 2 i 3 PT, oraz dane transmisyjne zdefiniowane w art. 159 ust. 1 pkt 3 PT. Jeżeli zakres przetwarzanych danych pozwalał na identyfikację osoby fizycznej, której dane były przetwarzane, to dane te należało kwalifikować jako dane osobowe w rozumieniu art. 6 UODO. Sąd Najwyższy wskazał, że oprócz danych osobowych, dane dotyczące użytkownika mogą obejmować również inne dane. Dotyczy to sytuacji, gdy użytkownika nie da się zidentyfikować co do tożsamości w świetle przepisów ustawy o ochronie danych osobowych, ale przedsiębiorca telekomunikacyjny może uzyskać zindywidualizowane informacje o użytkowniku w związku z wykonywaniem usług.
Sąd Apelacyjny podziela ustalenia poczynione w sprawie przez Sąd I instancji i przyjmuje je za własne, czynią podstawą faktyczną rozstrzygnięcia. Opierały się one na prawidłowo zgromadzonym i ocenionym materiale dowodowym. Nadto, ustalenia te nie zostały zakwestionowane w apelacji. Strona powodowa sformułowała co prawda zarzut naruszenia art. 233 § 1 k.p.c. poprzez przyjęcie, że na wymiar kary w decyzji Prezesa UKE nie miały wpływu uprzednie nieprawomocne decyzje w przedmiocie nałożenia kar pieniężnych na (...) (...), podczas gdy z treści uzasadnienia decyzji wynikało, że decyzje te zostały wzięte pod uwagę przy ustalaniu wysokości nałożonej kary, jednak zarzut ten nie był uzasadniony. Sąd Okręgowy trafnie wskazał, że w decyzji (...)(23) Prezes UKE powołał się również na nieprawomocne decyzje w przedmiocie nałożenia na (...) (...) kar pieniężnych, jednakże nie miały one wpływu - właśnie z uwagi na ich nieprawomocność - na wysokość kary pieniężnej nałożonej zaskarżoną w niniejszym postępowaniu decyzją. Powyższe wynikało wprosi z treści zawartej na stronie 31 decyzji (...) (...).
Spór w niniejszej sprawie miał w istocie charakter prawny i sprowadzał się do oceny, czy dane ujawnione przez powoda podczas rozmów w dniach 17 marca 2012 r. (nazwa usługi abonamentowej, informacja o ilości przesłanych w danym dniu danych i godzinach nawiązywania połączeń) oraz 29 czerwca 2012 r. (nazwa usługi abonamentowej, informacja o wykorzystywanym pakiecie internetowym i od kiedy został włączony, informacja o braku blokad włączonych dla numeru, informacja o braku połączeń z internetem w danym dniu i nawiązywaniu w tym dniu połączeń z numerami komórkowymi), były objęte tajemnicą telekomunikacyjną i jeżeli tak, to do jakich kategorii danych należało je zakwalifikować - danych dotyczących użytkownika, czy też danych transmisyjnych.
Definicję legalną danych transmisyjnych zawiera art. 159 ust. 1 pkt 3 PT, jeżeli natomiast chodzi o dane dotyczące użytkownika, to ustawa Prawo telekomunikacyjne nie zawiera ich definicji, natomiast w art. 161 ust. 2 i 3 PT wskazuje na przykładowe dane dotyczące użytkownika będącego osobą fizyczną. Katalog ten jest zatem otwarty i także dane inne niż wynikające z art. 161 ust. 2 i 3 PT mogą zostać uznane za objęte tajemnicą telekomunikacyjną, jeżeli dotyczą one użytkownika. Niewątpliwie część tych danych ma charakter danych osobowych w rozumieniu ustawy o ochronie danych osobowych, jednakże, jak wskazuje się w piśmiennictwie i jak wiążąco na gruncie niniejszej sprawy wskazał Sąd Najwyższy, nie można pomiędzy nimi stawiać znaku równości. Okoliczność zatem, że określone dane, czy też informacje nie mogą zostać uznane za dane osobowe w rozumieniu ustawy o ochronie danych osobowych, nie oznacza, że nie są objęte tajemnicą telekomunikacyjną w rozumieniu art. 159 ust. 1 PT. To zatem, czy nazwa usługi abonamentowej, informacja o wykorzystywanym pakiecie internetowym i od kiedy został włączony, informacja o braku blokad włączonych dla numeru, pozwalały na zidentyfikowanie, chociażby pośrednie, danej osoby fizycznej, nie miało kluczowego znaczenia dla rozstrzygnięcia niniejszej sprawy.
Przepisy zawarte w dziale VII ustawy Prawo telekomunikacyjne nie tylko implementują do prawa krajowego dyrektywę 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) - na co wskazywał Sąd I instancji - ale powinny być również odczytywane w kontekście mającej konstytucyjne umocowanie ochrony tajemnicy komunikowania się (art. 49 Konstytucji Rzeczypospolitej Polskiej) oraz ochrony prywatności i ochrony informacji o sobie (art. 47 i art. 51 Konstytucji). Na ochronny charakter ww. dyrektywy o prywatności wskazuje także piśmiennictwo, służby ona bowiem ochronie podstawowych praw i wolności człowieka - w omawianym przypadku w odniesieniu do przetwarzania danych osobowych w ramach sektora telekomunikacyjnego.
Przedmiotem ochrony tajemnicy komunikowania się objęte są nie tylko treści przekazów, ale i okoliczności związane z procesem porozumiewania się. Dane o użytkownikach korzystających z sieci telekomunikacyjnych obejmują zatem nie tylko dane osobowe uczestników procesu komunikowania się, ale także dane dotyczące przekazów służących do komunikowania się, jak równie dane telekomunikacyjne związane z tym przekazami.
Dane dotyczące użytkownika, to wszelkie zindywidualizowane informacje o użytkowniku uzyskane w związku z zawarciem umowy lub wykonywaniem usług. Do takich danych zalicza się przykładowo informacje na temat terminu zawarcia umowy. Do tej samej kategorii należy zaliczyć informację o nazwie usługi abonamentowej. Jest to bowiem zindywidualizowana informacja dotycząca użytkownika związana z faktem zawarcia umowy. Zgodzić zatem należało się z Sądem I instancji, iż nazwa usługi abonamentowej należy do danych dotyczących użytkownika. Bez znaczenia przy tym było, czy nazwa usługi abonamentowej mogła w sposób pośredni identyfikować osobę. Kwestie objęte zarzutem naruszenia art. 6 ust. 1 i 3 UODO pozostawały zatem bez wpływu na rozstrzygnięcie sprawy.
Analogicznie, tj. jako dane dotyczące użytkownika, zakwalifikować należało informacje o wykorzystywanym przez abonenta pakiecie internetowym i od kiedy został włączony oraz o braku blokad włączonych dla numeru. Mają one charakter zindywidualizowanych danych odnoszących się do konkretnego użytkownika i pozostają w związku z zawarciem umowy lub wykonywaniem usług. Zauważyć też należało, że powyższe informacje nie mogły zostać uznane za dane transmisyjne, nie odpowiadały bowiem definicji zawartej w art. 159 ust. 1 pkt 3 PT. Po pierwsze, nie stanowiły one danych przetwarzanych dla celów przekazywania komunikatów w sieciach telekomunikacyjnych. Po drugie, nie stanowiły danych przetwarzanych w celu naliczania opłat za usługi telekomunikacyjne. Po trzecie, nie miały charakteru danych lokalizacyjnych.
Dodatkowo zauważyć należało, że niepodzielenie powyżej przedstawionego stanowiska oznaczałoby, że w odniesieniu do powyższych informacji, co do zasady, nie obowiązywałyby zakazy wskazane w art. 159 ust. 2 PT i osoby trzecie, dysponujące np. numerem telefonu, mogłyby uzyskać dostęp do różnych konkretnych danych związanych z zawarciem umowy lub wykonywaniem usług danego użytkownika korzystającego z publicznie dostępnej usługi telekomunikacyjnej. Nie wydaje się to uzasadnione i w ocenie Sądu Apelacyjnego także te dane powinny być objęte tajemnicą telekomunikacyjną.
Za nieuzasadnione uznać należało sformułowane w apelacji zarzuty dotyczące naruszenia art. 159 ust. pkt 2 PT i art. 174 pkt 1 PT. Stanowisko Sądu Okręgowego w przedmiocie braku podstaw do uznania, iż do udostępnienia przez powoda danych dotyczycących abonentki A. S. oraz danych transmisyjnych doszło za jej zgodą, było trafne i Sąd II instancji podziela w tym zakresie przedstawioną przez ten Sąd argumentację prawną. Na marginesie zauważyć należało, że wobec prawomocnego orzeczenia kary pieniężnej w kwocie 2000 zł kwestia naruszenia obowiązku zachowania przez powoda tajemnicy telekomunikacyjnej została już w sposób ostateczny przesądzona. Na obecnym etapie sprawy do rozstrzygnięcia pozostało po pierwsze to, do jakiego rodzaju danych należało zakwalifikować informację o nazwie usługi abonamentowej, o wykorzystywanym przez abonenta pakiecie internetowym i od kiedy został włączony oraz o braku blokad włączonych dla numeru, tj. czy jako dane dotyczące użytkownika, czy też jako dane transmisyjne. Drugą kwestią pozostawała ocena wysokości nałożonej na stronę powodową kary.
Jak już powyżej była o tym mowa, powyższe informacje należało zakwalifikować jako dane dotyczące użytkownika. Nie było też podstaw do zmniejszenia nałożonej kary pieniężnej. Sąd Apelacyjny podziela w tym zakresie ocenę Sądu I instancji, która w zasadzie nie została zakwestionowana w apelacji. Apelujący nie sformułował zarzutu naruszenia art. 210 ust. 2 PT, ograniczając się do zarzutu naruszenia art. 233 § 1 k.p.c. Jak już była o tym mowa powyżej, zarzut ten nie był uzasadniony.
Nie można też było zgodzić się z powodem, iż z uwagi na brak prawomocnych decyzji nakładających na powoda kary pieniężne, należało w sprawie przyjąć, że dotychczasowa działalność powodowej spółki była nienaganna, co z kolei powinno zostać wzięte przy wymierzeniu kary jako okoliczność łagodząca. Powód pomija uzasadnienie decyzji (...) (...), w której na stronach 30-31 Prezes URE wskazał na sześć prawomocnych decyzji nakładających na (...) (...) kary pieniężne, w tym decyzję Prezesa URE z dnia 8 sierpnia 2007 r., (...) (...), nakładającą karę pieniężną za naruszenie obowiązku zachowania tajemnicy telekomunikacyjnej.
Mając powyższe na względzie, Sąd Apelacyjny na podstawie art. 385 k.p.c. oddalił apelację także w części dotyczącej nałożenia kary pieniężnej powyżej kwoty 2000 zł oraz co do użycia w zaskarżonej decyzji przy opisie czynu słów: „danych dotyczących użytkownika i”, a także w zakresie rozstrzygnięcia o kosztach postępowania.
O kosztach postępowania apelacyjnego i kasacyjnego - mając na względzie zasadę odpowiedzialności za wynik procesu - orzeczono na podstawie art. 98 § 1 i 3, art. 99, art. 108 § 1 k.p.c. oraz na podstawie § 14 ust. 3 pkt 3 w zw. z § 12 ust. 1 pkt 2 rozporządzenia Ministra Sprawiedliwości z dnia 28 września 2002 r. w sprawie opłat za czynności radców prawnych oraz ponoszenia przez Skarb Państwa kosztów pomocy prawnej udzielonej przez radcę prawnego ustanowionego z urzędu (t. jedn. Dz. U. z 2013 r., poz. 490 ze zm.), a także na podstawie § 14 ust. 2 pkt 3 w zw. z § 10 ust. 4 pkt 2 rozporządzenia Ministra Sprawiedliwości z dnia 22 października 2015 r. w sprawie opłat za czynności radców prawnych (t. jedn. Dz. U. z 2018 r., poz. 265 ze zm.).
Tomasz Szczurowski Maciej Dobrzyński Dorota Wybraniec