Telekomunikacja

Nowy projekt ustawy o Prawie Komunikacji Elektronicznej (PKE) ma na celu ułatwienie szybkiej zmiany dostawcy internetu, porównywanie ofert oraz zapewnienie ciągłości usługi.

TKP w gronie topowych kancelarii według XXI Rankingu Kancelarii Prawniczych Rzeczpospolitej. Kancelaria uzyskała aż 9 tytułów lidera w 4 dziedzinach prawa, co dało 4. miejsce w zestawieniu TOP 11 Najlepszych kancelarii.

Kapituła rankingu uznała TKP za najlepszą kancelarię w Polsce w 4 kategoriach:

10 marca 2022 r. Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała wytyczne dotyczące informowania przez przedsiębiorców telekomunikacyjnych użytkowników o cyberzagrożeniach^[1]. Opublikowanie wytycznych jest konsekwencją obowiązywania w Unii Europejskiej od grudnia 2020 r. Europejskiego kodeksu łączności elektronicznej (EKŁE), który na podstawie art. 40 ust. 3 zobowiązuje przedsiębiorców telekomunikacyjnych do informowania o występujących cyberzagrożeniach. Przedstawione przez ENISA wytyczne zawierają rekomendacje dotyczące tworzenia polityk informowania użytkowników o cyberzagrożeniach, a także case studies procedur już stosowanych przez wybranych przedsiębiorców telekomunikacyjnych.

Dynamiczny rozwój nowych technologii ma niewątpliwie ogromny wpływ na nasze codzienne życie prywatne i zawodowe – rozwiązania smart home umożliwiają nam zdalną obsługę wszystkich domowych urządzeń, chmura obliczeniowa sprawia, że możemy pracować zdalnie tak, jakbyśmy byli w biurze, a narzędzia wideokonferencyjne dają nam możliwość udziału w spotkaniach online z poziomu laptopa lub smartfona, niezależnie od tego, gdzie się w danej chwili znajdujemy. Wszystkie wymienione wyżej technologie łączy to, że do funkcjonowania wymagają szybkiego, stałego i stabilnego łącza internetowego, z którym – poza obszarami dużych miast i miejscowości – nadal występują spore trudności.

Rozpoczęły się publiczne konsultacje projektu ustawy Prawo komunikacji elektronicznej (PKE) i ustawy ją wprowadzającej. PKE będzie przede wszystkim stanowić wdrożenie unijnej dyrektywy Europejski kodeks łączności elektronicznej z dnia 11 grudnia 2018 r.[1] Państwa członkowskie mają obowiązek wdrożyć ją do 21 grudnia 2020 r.

Dnia 6 marca 2020 r. Ministerstwo Cyfryzacji ogłosiło projekt ustawy – Prawo komunikacji elektronicznej (dalej: projekt PKE). Regulacja ta stanowi implementację dyrektywy o Europejskim kodeksie łączności elektronicznej (EKŁE)[1], która zastąpić ma dotychczasowe Prawo Telekomunikacyjne[2]. Nowe przepisy mają obowiązywać od 21 grudnia 2020 r.

Na początku lipca Urząd Ochrony Konkurencji i Konsumentów poinformował o wydanej w sprawie Netii SA z siedzibą w Warszawie (dalej: Netia lub Spółka) decyzji dotyczącej kwestii dzwonienia do konsumentów bez otrzymania na takie działanie uprzedniej zgody (decyzja nr DOZiK 3/2019 z dnia 30 maja 2019 r., znak: DOZiK-8.610.20.2017.KA/MO). W toku postępowania przeanalizowano zgłoszenia konsumentów, rozmowy sprzedażowe oraz umowy zawierane przez Netię z podmiotami posiadającymi zbiory danych osobowych konsumentów. W wyniku postępowania Prezes UOKiK stwierdził naruszenie przez Netię art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U. z 2018 r., poz. 1954 – dalej: p.t.).

Nie jest to jedyna w ostatnim czasie decyzja Prezesa UOKiK dotycząca art. 172 p.t. Pod koniec roku 2018 zakwestionowana została praktyka przedsiębiorcy działającego pod nazwą ACS Medica (decyzja nr RPZ 14/2018 z dnia 21 grudnia 2018 r., znak: RPZ.610.5.18.PG), natomiast w marcu 2019 r. stwierdzono nieprawidłowości po stronie spółki Smak i Zdrowie, znanej wcześniej jako Philipiak Polska (decyzja nr DOZiK 1/2019 z dnia 6 marca 2019 r., znak: DOiK-61-11/15/ZG).

W tym kontekście warto przyjrzeć się temu, jak na gruncie wydanych ostatnio decyzji Prezesa UOKiK przedstawia się rozumienie i wykładnia art. 172 p.t., czyli kiedy i w jaki sposób można dzwonić do klientów z przekazem marketingowym.

Okoliczności sprawy

Jak wynika z ustaleń Prezesa UOKiK, Netia prowadziła działalność marketingową przy użyciu telefonu, aby pozyskać nowych klientów wśród osób niebędących abonentami Spółki, wykorzystując w tym celu zespoły wewnętrzne oraz zewnętrzne Call Center.

Spółka pozyskiwała dane konsumentów w dwojaki sposób. Pierwszym źródłem danych oraz zgód były działania wewnętrzne, tj. pozyskiwanie danych w trakcie rozmów przychodzących oraz za pośrednictwem formularza znajdującego się stronie internetowej www.netia.pl. Co istotne, w toku postępowania dowodowego Prezes UOKiK nie kwestionował tego sposobu pozyskiwania danych konsumentów. Dodatkowo z treści decyzji w sprawie Netii wynika, że obecnie Spółka pozyskuje zbiory danych i prowadzi działalność marketingową tylko poprzez działania wewnętrzne.

Drugim sposobem były działania zewnętrzne, polegające na nabywaniu danych potencjalnych klientów w formie baz przygotowywanych przez podmioty trzecie (tzw. partnerów Spółki). To właśnie w tym zakresie Prezes UOKiK doszukał się po stronie Netii nieprawidłowości, o których szerzej piszemy poniżej.

Prymat wykładni celowościowej art. 172 prawa telekomunikacyjnego

W toku postępowania Netia wskazywała, że art. 172 ust. 1 p.t. stanowi zakaz wyłącznie w stosunku do podmiotów, które jednocześnie używają automatycznych systemów wywołujących i telekomunikacyjnych urządzeń końcowych abonentów lub użytkowników końcowych. Innymi słowy: Spółka przyznała w tym względzie prymat wykładni językowej art. 172 ust. 1 p.t., który zawiera spójnik „i”.

W odpowiedzi Prezes UOKiK przytoczył cały szereg argumentów mających wykazać, że powyższa interpretacja jest sprzeczna z intencją racjonalnego ustawodawcy. Prezes UOKiK wskazał, że spójniki tego typu mogą występować nie tylko w znaczeniu koniunkcyjnym, ale również enumeracyjnym (tj. wyliczającym), powołując się przy tym na wyrok Sądu Najwyższego z dnia 2 marca 2015 r., sygn. IV KK 382/14, zgodnie z którym o znaczeniu spójnika powinna decydować wykładnia całej wypowiedzi.

W dalszej kolejności Prezes UOKiK odwołał się do wykładni pozajęzykowej i prounijnej. Jego zdaniem celowościowo wykładnia art. 172 p.t. powinna prowadzić do transpozycji celów dyrektyw Unii Europejskiej do polskiego porządku prawnego (art. 10 dyrektywy 2002/65/WE oraz art. 13 dyrektywy 2002/58/WE) i tym samym zwiększenia poziomu ochrony konsumentów przed niechcianym marketingiem bezpośrednim.

Prezes UOKiK podkreślił, że za powyższą interpretacją przemawia również pierwotne brzmienie art. 172 ust. 1 p.t. (tj. brzmienie sprzed nowelizacji). Już w nim bowiem ustawa sankcjonowała użycie bez zgody abonenta automatycznych systemów wywołujących, wobec czego zgodnie z wykładnią prezentowaną przez Netię należałoby uznać nowelizację prawa telekomunikacyjnego za zmierzającą do obniżenia poziomu ochrony konsumentów.

W rezultacie art. 172 p.t. znajdzie zastosowanie nie tylko w momencie wykorzystania przez przedsiębiorcę dla celów marketingu bezpośredniego telekomunikacyjnych urządzeń końcowych w połączeniu z jednoczesnym użyciem automatycznych systemów wywołujących. Dla zastosowania analizowanego przepisu wystarczające będzie spełnienie choćby jednej z dwóch wskazanych powyżej przesłanek.

Znaczenie pojęcia marketingu bezpośredniego

Na tle badanego stanu faktycznego Prezes UOKiK omówił również dwa istotne zagadnienia dotyczące tego, kiedy mamy do czynienia z marketingiem bezpośrednim.

Po pierwsze, cechą działań mieszczących się w ramach marketingu bezpośredniego powinno być nakierowanie na osiągnięcie efektu handlowego, najczęściej w postaci zwiększenia popytu na towary lub usługi danego przedsiębiorcy. W związku z powyższym Prezes UOKiK zwrócił uwagę, że marketing bezpośredni nie obejmuje tylko działań o charakterze sprzedażowym, ale również inne działania, których efektem końcowym jest zainteresowanie adresata ofertą przedsiębiorcy.

W ocenie Prezesa UOKiK w hipotezie art. 172 ust. 1 p.t. będzie mieścić się nie tylko kontakt z konsumentem w celu przedstawienia oferty, ale również m.in. kontakt mający na celu uzyskanie zgody na marketing bezpośredni, w tym na zaprezentowanie oferty – jeśli ma on charakter marketingowy. Powyższe rozumienie zakresu marketingu bezpośredniego zostało zawarte także w decyzjach w sprawach ACS Medica oraz Smak i Zdrowie. Prezes UOKiK podkreślił nadto, iż nie jest możliwe stworzenie zamkniętego katalogu działań, które można uznać za dopuszczalne w ramach art. 172 p.t.

Po drugie, z punktu widzenia praktyki bardzo istotne są rozważania Prezesa UOKiK przedstawione na gruncie analizy treści skryptów sprzedażowych i nagrań rozmów przedstawicieli Netii z konsumentami. W badanym stanie faktycznym rozmowa sprzedażowa rozpoczynała się od powitania oraz elementu zainteresowania (korzyści). Element ten polegał na przekazaniu informacji mających zwiększyć atrakcyjność usług świadczonych przez Netię – konsultanci informowali przykładowo o lepszych warunkach świadczenia usług lub o modernizacji infrastruktury. Z charakteru powyższych danych wynikało, że należy je uznać za działania marketingu bezpośredniego, a zatem powinny one w świetle prawa telekomunikacyjnego zostać poprzedzone pozyskaniem stosownej zgody.

Uprzednia zgoda

Prezes UOKiK poczynił również bardzo istotne uwagi w kwestii uprzedniego charakteru zgody. W pierwszej kolejności wskazał na konieczność sekwencyjności działań. Uzyskanie zgody na kontakt marketingowy powinno poprzedzać nie tylko sam kontakt marketingowy, ale również wykorzystanie przez przedsiębiorcę danego telekomunikacyjnego urządzenia końcowego lub automatycznego systemu wywołującego dla celów marketingu bezpośredniego (tzw. model opt-in).

Prezes UOKiK zwrócił uwagę, że w treści zgody powinien zostać jednoznacznie wskazany:

• kanał komunikacji,
• cel, dla którego została wyrażona,
• podmiot, na rzecz którego została wyrażona (odpowiedni sposób indywidualizacji).

Tym samym konsument w momencie udzielania zgody musi być świadomy, na rzecz jakich podmiotów zgoda zostaje udzielona, lub lista takich podmiotów powinna być dla niego łatwo dostępna. Na powyższy walor konkretności Prezes UOKiK zwrócił uwagę również w sprawach ACS Medica oraz Smak i Zdrowie.

W decyzji w sprawie Netii Prezes UOKiK stwierdził, że zgoda w zakresie art. 172 p.t. nie jest tożsama ze zgodą wyrażaną na przetwarzanie danych osobowych w celach marketingowych w rozumieniu ustawy o ochronie danych osobowych (od 25 maja 2018 r. ogólnego rozporządzenia o ochronie danych – dalej: RODO). Przepisy RODO dotyczą przetwarzania danych osobowych, podczas gdy art. 172 p.t. określa, kiedy dozwolone jest użycie telekomunikacyjnego urządzenia końcowego w celu marketingu bezpośredniego.

Problem zgód na tle umów łączących Netię z jej partnerami

Z badania modelu współpracy Netii z podmiotami odpowiedzialnymi za przygotowanie baz danych oraz z analizy treści zgód konsumentów pozyskanych przez partnerów Netii wynikało, iż te ostatnie nie zawierają w swej treści zgody konsumentów na kontakt marketingowy ze strony Netii. W ocenie Prezesa UOKiK zgody stosowane przez Netię nie spełniały minimalnych warunków wskazanych w art. 172 p.t.

Prezes UOKiK uznał, że konsumenci zostali pozbawieni możliwości swobodnego wyrażenia woli w zakresie zgody z art. 172 p.t. Z treści przedmiotowych zgód wynika, że zawierały one w sobie łącznie zgodę na marketing bezpośredni ze strony podmiotu, który zgody zbierał, oraz jego partnerów (np. Netii). Ze względu na brak rozdzielenia powyższych zgód do dwóch odrębnych oświadczeń, konsument był pozbawiony możliwości swobodnego wyrażania woli.

Sytuację pogłębiały dodatkowo sformułowania użyte w treści zgód. Abstrakcyjne zwroty odnoszące się Netii, takie jak „podmiot trzeci” lub „podmiot współpracujący”, nie spełniały w ocenie Prezesa UOKiK wymogu konkretności. Skutkowało to brakiem możliwości przyjęcia, że adresatem (beneficjentem) zgód jest Netia.

Zastrzeżenia budziło również wyrażenie zgody „na kontakt drogą telefoniczną w celu marketingu bezpośredniego dotyczącego produktów i usług telekomunikacyjnych, energii elektrycznej, gazu, usług finansowych i innych świadczonych przez Dostawców usług”. W ocenie Prezesa UOKiK użycie takiego rodzaju określeń powodowało, że konsumenci wyrażali zgodę w stosunku do bliżej niesprecyzowanego i nieokreślonego „dostawcy usług”. Ponadto jego wątpliwości wzbudziła możliwość udzielenia przez konsumenta zgody na rzecz dużej liczby bliżej nieokreślonych podmiotów. W ocenie Prezesa UOKiK taka zgoda, pozbawiona odesłania do jakiejkolwiek listy podmiotów, uniemożliwia konsumentowi identyfikację, na czyją rzecz faktycznie udziela on zgody z art. 172 p.t.

Nałożenie obowiązków

W rezultacie powyższych ustaleń Prezes UOKiK uznał, że zarówno kontaktowanie się przy użyciu telefonu w celu uzyskania zgody na marketing bezpośredni, jak i wprowadzenie jego elementów przed uzyskaniem zgody należy uznać za sprzeczne z dyspozycją zawartą w art. 172 ust. 1 p.t.

Ostatecznie Netia uniknęła kary finansowej, ponieważ zobowiązała się do zmiany zasad współpracy z partnerami w ten sposób, że na przyszłość zobowiąże partnerów do pozyskiwania zgody stosownie do przepisów prawa i będzie to weryfikowała. Ponadto Netia tak określi warunki prawidłowo udzielonej zgody, aby konsument wiedział, kto i w jakim celu może do niego zadzwonić. Dodatkowo konsumentom zaproponowane zostały odpowiednie rekompensaty.

Wnioski płynące z decyzji w sprawie Netii

Podsumowując zarówno decyzję Prezesa UOKiK w sprawie Netii, jak i przywołane na wstępie ostatnie decyzje w zakresie art. 172 p.t., należy pamiętać, że zgoda na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego musi poprzedzać kontakt marketingowy. W zakresie art. 172 ust. 1 p.t. będzie mieścić się nie tylko kontakt z konsumentem w celu przedstawienia oferty, ale również m.in. kontakt mający na celu uzyskanie zgody na marketing bezpośredni, w tym na zaprezentowanie oferty – jeśli ma on charakter marketingowy.

Odnosząc się do skryptów rozmów sprzedażowych, Prezes UOKiK jasno wskazał, że uzyskanie zgody nie może być poprzedzone elementami zachęcającymi do wysłuchania dalszego przekazu (np. informującymi o nowej infrastrukturze czy lepszej jakości usługach). Jednocześnie z jego decyzji pośrednio może wynikać również dalej idący wniosek, że już sam telefon dotyczący zapytania o zgodę jest działaniem marketingowym w rozumieniu art. 172 ust. 1 p.t. W świetle dotychczasowej praktyki i orzecznictwa takie podejście wydaje się jednak nadmiernie restrykcyjne.

W przypadku pozyskiwania danych na potrzeby marketingu bezpośredniego również od podmiotów trzecich kluczowe jest odpowiednie zabezpieczenie się w umowie poprzez jasne wyartykułowanie w jej treści obowiązku dotyczącego realizacji przez podmiot trzeci art. 172 w związku z art. 174 p.t.

Dodatkowo zgoda powinna zostać skonstruowana w sposób wyraźny i jednoznaczny, pozwalający konsumentowi w momencie jej wyrażenia ustalić, na rzecz jakich podmiotów jest udzielana. Zalecane jest również rozdzielenie zgód w przypadku, gdy zgoda wyrażana jest na rzecz danego przedsiębiorcy (zbierającego zgodę) oraz jego partnerów. W świetle wymogu konkretności zgoda powinna umożliwiać również określenie, kto jest jej adresatem (beneficjentem) – warto unikać ogólnych określeń takich jak „podmiot trzeci” lub „podmiot współpracujący”.

Na marginesie należy przypomnieć za Prezesem UOKiK, że zgoda na kontakt w celach marketingu bezpośredniego przy użyciu telekomunikacyjnych urządzeń końcowych nie jest tożsama ze zgodą na przetwarzanie danych osobowych w celach marketingowych w rozumieniu RODO.

Na zakończenie warto podkreślić, że rozważania Prezesa UOKiK, ze względu na jego właściwość, dotyczą jedynie kontaktów telefonicznych z konsumentami, czyli osobami fizycznymi, z którymi przedsiębiorca kontaktuje się w celu niezwiązanym z prowadzoną przez konkretną osobę fizyczną działalnością gospodarczą. Prezes UOKiK nie analizował natomiast prowadzenia działań marketingowych w stosunku do przedsiębiorców.

Jedną ze zmian proponowanych w projekcie nowelizacji prawa telekomunikacyjnego jest wzmocnienie regulacji świadczenia tzw. usług premium rate, czyli usług dodatkowych o podwyższonej opłacie realizowanych z wykorzystaniem połączenia telekomunikacyjnego. Jej celem jest zwiększenie ochrony abonentów przed nieuczciwymi przedsiębiorcami. Czy kolejne formalności zaproponowane przez rząd pozwolą skutecznie walczyć z plagą oszustw na polskim rynku?

****

Nowelizacja ustawy „Prawo telekomunikacyjne”

Rządowy projekt nowelizacji Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne[1] (dalej jako „PT”) został przekazany do konsultacji społecznych 5 lipca 2017 r. Projekt zakłada wprowadzenie modyfikacji w wielu obszarach należących do zakresu regulacji tego aktu prawnego.

Planowane zmiany mają odformalizować komunikację przedsiębiorców telekomunikacyjnych z abonentami m.in. poprzez wprowadzenie możliwości posługiwania się formą dokumentową. Przykładowo po nowelizacji do zawarcia umowy o świadczenie usług telekomunikacyjnych wystarczać będzie wypełnienie formularza zamieszczonego na stronie internetowej. Projekt przewiduje także bardziej liberalne podejście do kwestii przetwarzania danych klientów przekazanych przy zawieraniu umów. W regulaminie internetowym dotyczącym świadczenia usług telekomunikacyjnych będzie mogło znaleźć się więcej informacji, które dotychczas umieszczano w umowie abonenckiej. Planuje się również modyfikacje w zakresie stawianych operatorom wymogów informowania o parametrach usług, takich jak dostępność, przepustowość i sposób mierzenia tej wartości. Jednocześnie zwiększeniu mają ulec kompetencje prezesa UKE, m.in. o prawo wydawania zaleceń pokontrolnych wszystkim podmiotom, wobec których może on prowadzić kontrole. Niezwykle istotną nowością jest również możliwość nałożenia przez prezesa UKE kary finansowej bezpośrednio po kontroli, podczas gdy obecnie kara może zostać nałożona dopiero w przypadku braku realizacji przez kontrolowanego zaleceń pokontrolnych.

W założeniu projektodawcy znowelizowana ustawa powinna wejść w życie 1 stycznia 2018 r.

Usługi premium rate

Projekt przewiduje również szeroką nowelizację tzw. usług premium rate (usług o podwyższonej opłacie). Usługi o podwyższonej opłacie to usługi dodatkowe realizowane z wykorzystaniem połączenia telekomunikacyjnego (wiadomości tekstowej lub połączenia głosowego), świadczone zazwyczaj przez podmiot niezależny od operatora. Usługi te są świadczone z użyciem stworzonych na potrzeby komercyjne krótkich numerów, a wysłanie SMS-a lub połączenie z takim numerem wiąże się z obowiązkiem uiszczenia przez abonenta opłaty wyższej niż koszt wysłania wiadomości tekstowej lub połączenia ze zwykłym numerem. Do najczęściej spotykanych usług premium rate należą horoskopy, powiadomienia informacyjne, wróżby, udział w konkursie bądź plebiscycie, pobranie dzwonka czy tapety opłacane przez wysłanie SMS premium.

Usługa SMS premium może być realizowana zarówno poprzez wiadomość wychodzącą, jak i poprzez prenumeratę, czyli przychodzący SMS, za który także pobierana jest opłata. Abonent, wysyłając wiadomość tekstową, odpytuje aplikację (bazę danych), płacąc przy tym aktualną stawkę za pojedynczy SMS. Aplikacja odsyła do nadawcy odpowiedź na zapytanie również w postaci wiadomości tekstowej. SMS-y mogą też być wysyłane automatycznie przez aplikację o oznaczonej porze, określoną liczbę razy, po uprzednim wysłaniu jednorazowej wiadomości aktywującej daną usługę.

Usługi premium rate to usługi specjalne, które nie są objęte abonamentem ani pakietami bezpłatnych transmisji danych (np. SMS-ów). Opłata za skorzystanie z usług premium rate jest niezależna od planu taryfowego abonenta i taka sama dla wszystkich jej użytkowników. Dzięki temu model biznesowy oparty na SMS premium jest popularnym narzędziem pozwalającym na realizację płatności.

Niedoskonałości obecnej regulacji

Obecna regulacja przewiduje obowiązek wpisu danych przedsiębiorcy oferującego usługę, jej ceny oraz numeru telefonu do prowadzonego przez prezesa UKE rejestru numerów wykorzystywanych do świadczenia usługi o podwyższonej opłacie. Również na przedsiębiorcach telekomunikacyjnych spoczywa szereg obowiązków związanych z umożliwieniem abonentowi zablokowania połączeń z i do numerów o podwyższonej opłacie czy z przekazaniem informacji o wysokości naliczanych opłat dodatkowych. Szerzej o obowiązujących rozwiązaniach piszemy na blogu tutaj.

Dotychczasowa regulacja nie zapewnia jednak wystarczającej ochrony abonentom, a szczególnie problematyczne w praktyce są brak dokonywania odpowiednich zgłoszeń do rejestru oraz świadczenie usług przez fikcyjne podmioty, które nie mogą zostać pociągnięte do odpowiedzialności. Wobec powyższego doprecyzowanie i uszczelnienie obecnej regulacji świadczenia usług premium rate stało się flagowym projektem Ministerstwa Cyfryzacji.

Nowości w regulacji premium rate

W pierwszej kolejności należy zwrócić uwagę na zaproponowany w projekcie obowiązek dostawcy usługi premium rate każdorazowego uzyskania zgody abonenta (w postaci oświadczenia woli) na świadczenie usługi o podwyższonej opłacie o powtarzalnym charakterze (subskrypcji) bezpośrednio przed rozpoczęciem jej świadczenia. Oznacza to, że zanim dojdzie do zawarcia umowy i obciążenia abonenta dodatkowymi opłatami, dostawca usługi zmuszony będzie uzyskać zgodę abonenta. Zgoda ta nie może być domniemana lub dorozumiana, musi zostać utrwalona i może być wycofana w każdym czasie, w sposób prosty i wolny od opłat. Aktualnie praktyki jedynie niektórych dostawców usług premium rate spełniają powyższy wymóg.

W projekcie doprecyzowano także zasady dotyczące wyboru przez abonenta progu kwotowego przeznaczonego na usługi o podwyższonej opłacie. Nowością jest zobowiązanie przedsiębiorców telekomunikacyjnych do umożliwienia użytkownikowi wskazania limitu kwotowego w wysokości 0 zł, oznaczającego całkowitą blokadę usług o podwyższonej opłacie. W przypadku braku wskazania przez abonenta konkretnego progu, będzie on domyślnie ustawiony na poziomie 35 zł dla okresu rozliczeniowego (najczęściej miesiąca). Po osiągnięciu limitu użytkownik będzie mógł ustalić nowy próg w razie zamiaru dalszego korzystania z usług o podwyższonej opłacie. W momencie osiągnięcia określonego przez abonenta progu, przedsiębiorca telekomunikacyjny będzie, tak jak dotychczas, zobowiązany automatycznie blokować dalsze świadczenie usług SMS premium.

Uszczegółowiono też zobowiązanie przedsiębiorcy telekomunikacyjnego do bezpłatnego informowania abonenta o możliwości blokowania usług SMS premium. Sama blokada będzie mogła być całkowita, tj. obejmować również wiadomości przychodzące, lub częściowa. Obecna regulacja jest w tym zakresie niedoskonała i przewiduje wyłącznie dokonanie całkowitej blokady usług premium rate.

Na przedsiębiorców telekomunikacyjnych projekt nakłada sankcję za realizowanie usług o podwyższonej opłacie z naruszeniem powyższych obowiązków w postaci braku możliwości pobrania za nie opłaty od abonenta. Zakaz pobierania opłaty w takich okolicznościach jest niezależny od spoczywającego na przedsiębiorcy obowiązku rozliczenia się z dostawcą usługi dodatkowej.

Rejestr numerów wykorzystywanych do świadczenia usługi o podwyższonej opłacie

Projekt przewiduje gruntowną nowelizację funkcjonowania rejestru numerów wykorzystywanych do świadczenia usług o podwyższonej opłacie. Tak jak dotychczas podmiot świadczący te usługi będzie zobowiązany do zgłaszania prezesowi UKE informacji o usługach, z tym że lista przekazywanych informacji ulegnie znacznemu wydłużeniu. Dostawca usług o podwyższonej opłacie będzie zatem raportował nie tylko swoją nazwę i numer, ale również informację o operatorach realizujących daną usługę, cenie usługi oraz terminie zakończenia świadczenia usługi – jeśli jest znany. Projekt reguluje również procedurę usuwania wpisów z rejestru, gdyż obecnie nie ma przepisów w tym zakresie, co sprawia, że rejestr jest nieczytelny i nieaktualny.

Ponadto zgłoszenie usługi do rejestru będzie zawierało oświadczenie o prawdziwości informacji pod rygorem odpowiedzialności karnej za złożenie fałszywego oświadczenia. Powyższe, jak się wydaje, ma na celu ograniczenie występującego obecnie zjawiska świadczenia usług przez fikcyjne podmioty. Wydłużeniu ulegnie również okres, w którym należy dokonać zgłoszenia, z obecnych 7 do 14 dni przed rozpoczęciem świadczenia usługi.

Jedną z najważniejszych zmian w zakresie regulacji usług premium rate zawiera proponowany art. 65a, zgodnie z którym operator telekomunikacyjny umożliwia świadczenie wyłącznie usługi o podwyższonej opłacie wpisanej do rejestru. W konsekwencji to na operatorze będzie spoczywał obowiązek weryfikacji, czy usługa o podwyższonej opłacie jest wpisana do rejestru. Powyższe rozwiązanie powinno znacznie ograniczyć występujące na rynku zjawisko oferowania usług o podwyższonej opłacie przez niespełniające ustawowych obowiązków podmioty, których późniejsza identyfikacja, np. w celach związanych z dochodzeniem roszczeń, jest niezwykle trudna. Jednocześnie umożliwienie świadczenia niewpisanych do rejestru usług o podwyższonej opłacie będzie związane z możliwością nałożenia przez prezesa UKE kary finansowej na operatora.

Należy również wspomnieć o projektowanym art. 79b, który rozszerza kompetencje prezesa UKE na podmioty inne niż tylko przedsiębiorcy telekomunikacyjni. W przypadku wejścia nowelizacji w życie prezes UKE będzie władny nie tylko zakazać świadczenia usługi dodatkowej, gdy uzna to za uzasadnione ochroną użytkowników końcowych przed nadużyciami z wykorzystaniem sieci telekomunikacyjnej, ale również zakazać usługodawcy świadczącemu usługi drogą elektroniczną usunięcie publicznie dostępnych informacji promocyjnych lub reklamowych numeru lub usługi o podwyższonej opłacie zawartych w systemie teleinformatycznym, którym posługuje się ten usługodawca. Wydaje się, że uprawnienie to niezwykle głęboko ingeruje w swobodę prowadzenia działalności w Internecie. Krytycznie należy również odnieść się do lakoniczności tego przepisu w odniesieniu do sposobu realizacji tego obowiązku. Niezależnie od wątpliwości dotyczących zgodności przepisu z zasadami neutralności sieci oraz odpowiedzialności za treści zamieszczane w Internecie, z uwagi na zasady prowadzenia postępowania administracyjnego faktyczna skuteczność takich decyzji wydaje się wątpliwa.

Adekwatność środków ochronnych

Wydaje się, że zaproponowane zmiany, którym przyświeca szczytny cel uchronienia abonentów przed nadużyciami ze strony nieuczciwych dostawców usług o podwyższonej opłacie, mogą jednocześnie niepotrzebnie utrudniać świadczenie legalnych usług w modelu premium rate. Planowanej nowelizacji zarzuca się, że może skutkować zmniejszeniem rynku usług o podwyższonej opłacie nawet o 50%. W szczególności nie wydaje się, żeby zwiększenie obowiązków o czysto formalnym charakterze (przekazywanie większej ilości informacji do prezesa UKE) mogło być skutecznym narzędziem walki z oszustami.

Obawy budzi również projektowany przepis art. 64b PT, czyli uniemożliwienie operatorowi pobrania opłaty za usługi premium rate od użytkownika pomimo rozliczenia się z ich dostawcą. Ta regulacja krytykowana jest jako nieuzasadnione obciążenie operatora, będącego jedynie pośrednikiem, za naruszenia popełnione przez dostawcę usługi dodatkowej. Prezes UOKiK stoi jednak na stanowisku, że operatorzy nie powinni uchylać się od odpowiedzialności, bo to ich zadaniem jest dbanie o jakość świadczonych odbiorcy końcowemu usług. Mimo to wydaje się, że już nałożenie na operatorów obowiązku w postaci ciągłej weryfikacji numerów wykorzystywanych do świadczenia usługi o podwyższonej opłacie stanowi wystarczający mechanizm ochronny, zwłaszcza że samo jego wdrożenie będzie się wiązać z koniecznością poniesienia wysokich kosztów przez operatorów. W tym kontekście sankcja w postaci braku rozliczenia usługi z abonentem może być postrzegana jako nieproporcjonalna.

^[1] Tekst jedn.: Dz. U. z 2016 r., poz. 1489 ze zm.

Pomimo iż problem usług premium rate, czyli SMSów lub połączeń o podwyższonej opłacie, nie jest nowy, to nieustannie budzi kontrowersje. Na początku lutego Minister Cyfryzacji Anna Streżyńska zapowiedziała regulację w tym zakresie. Warto jednak wiedzieć, że przepisy już teraz częściowo regulują sposób świadczenia usług premium rate, choć w praktyce najlepszym sposobem ochrony przed nieuczciwymi przedsiębiorcami pozostaje wzmożona ostrożność konsumentów.

****

Usługa typy premium rate

Powszechnie znane pod nazwą „Premium Rate Services” lub „Special Rate Services”, usługi polegające na przekazaniu użytkownikowi końcowemu z wykorzystaniem usług telekomunikacyjnych dodatkowych świadczeń, na gruncie prawa polskiego zostały zdefiniowane jako usługi o podwyższonej opłacie. Usługi premium rate stanowią szczególny rodzaj usługi telekomunikacyjnej, o których mowa w art. 64 ust. 1 prawa telekomunikacyjnego (dalej: „PT”).^[1] Zgodnie z ustawową definicją jest to publicznie dostępna usługa telekomunikacyjna obejmująca usługę telekomunikacyjną oraz dodatkowe świadczenie, które może być realizowane przez inny podmiot niż dostawca usługi telekomunikacyjnej. Najważniejszym elementem odróżniającym usługi o podwyższonej opłacie od innych usług telekomunikacyjnych jest właśnie podwyższona opłata, której naliczenie jest związane z uwzględnieniem dodatkowego wynagrodzenia za świadczenie dodatkowej usługi niebędącej transmisją danych. Świadczeniem tym może być przykładowo udział w loterii, oddanie głosu w konkursie, udostępnienie treści horoskopu, wiadomości, czy kawału – gdzie w celu uzyskania świadczenia konieczne jest wysłanie SMS na numer specjalny. Połączenie zatem dodatkowego względem usługi transmisji danych świadczenia oraz transmisji danych stanowi usługę premium rate.

W przypadku tego typu usług usługodawcą samej usługi dodatkowej najczęściej nie jest przedsiębiorca telekomunikacyjny, a przykładowo przedsiębiorca organizujący konkurs, w tym również świadczący daną usługę w Internecie. Zaangażowanie przedsiębiorcy telekomunikacyjnego w tę usługę, przy założeniu, że to nie on jest również dostawcą usługi dodatkowej (np. jest organizatorem konkursu), ogranicza się zatem jedynie do realizacji inicjowanej przez użytkownika transmisji danych, czy to przez SMS, czy też wskutek nawiązania połączenia. Przedsiębiorca telekomunikacyjny umożliwia jedynie z technicznej strony wykonanie usługi dodatkowej realizowanej przez podmiot trzeci.

Obowiązki przedsiębiorcy telekomunikacyjnego

Pomimo iż zasadniczo to nie przedsiębiorca telekomunikacyjny odpowiada za świadczenie usługi premium rate, to celem ochrony interesów abonenta ustawodawca zdecydował się nałożyć na niego pewne obowiązki informacyjne.

Zgodnie z aktualnym brzmieniem przepisu art. 64 ust. 1 PT, który był już wielokrotnie nowelizowany, przedsiębiorca telekomunikacyjny zobowiązany jest podać abonentom numer usługi, nazwę podmiotu realizującego dodatkowe świadczenie oraz cenę za jednostkę rozliczeniową usługi albo cenę za połączenie, w przypadku usługi taryfikowanej za całe połączenie, ze wskazaniem ceny brutto.

Niezależnie od powyższego, przedsiębiorca telekomunikacyjny zobowiązany jest do bezpłatnego zapewnienia abonentowi, zgodnie z jego żądaniem, progów kwotowych, po przekroczeniu których przedsiębiorca telekomunikacyjny natychmiastowo informuje abonenta o jego przekroczeniu w danym okresie rozliczeniowym i na żądanie abonenta blokuje możliwość wykonywania połączeń na numery usług o podwyższonej opłacie i odbierania połączeń z takich numerów, chyba że nie będą powodowały obowiązku zapłaty po stronie abonenta.

Obecnie, przedsiębiorcy telekomunikacyjni muszą oferować przynajmniej trzy progi kwotowe – o wartości 35, 100 i 200 złotych.

Co więcej, zgodnie z art. 64a PT przedsiębiorca telekomunikacyjny, na żądanie abonenta, zobowiązany jest do nieodpłatnego blokowania połączeń wychodzących na numery usług o podwyższonej opłacie oraz połączeń przychodzących z takich numerów, nieodpłatnego blokowania połączeń wychodzących na numery poszczególnych rodzajów usług o podwyższonej opłacie oraz połączeń przychodzących z takich numerów oraz umożliwienia abonentowi określenia maksymalnej ceny za jednostkę rozliczeniową usługi albo ceny za połączenie wraz z jednoczesnym blokowaniem innych usług.

W praktyce jednak ochrona konsumentów przed płatnymi usługami SMS premium w zderzeniu z nieuczciwymi przedsiębiorcami wydaje się nie być wystarczająca. Ochrona ta bowiem wymaga aktywnego działania konsumenta i do czasu aktywowania zleceń blokowania, czy ograniczania korzystania z usług premium rate – możliwość z ich korzystania, a tym samym ponoszenia dodatkowych, wysokich opłat pozostaje nieograniczona.

Warto jednocześnie zaznaczyć, że do usług telekomunikacyjnych świadczonych przez przedsiębiorcę telekomunikacyjnego, co do zasady nie mają zastosowania przepisy ustawy o świadczeniu usług telekomunikacyjnych.^[2] Podobnie na gruncie przepisu art. 3 ust. 1 pkt 6) ustawy o prawach konsumenta,^[3] jej przepisy nie znajdują zastosowania do usługi telekomunikacyjnej. Regulacja prawna w tym zakresie stanowi transpozycję art. 3 ust. 3 lit. m) dyrektywy 2011/83/UE, wyłączającego spod jej zastosowania umowy zawierane z operatorami telekomunikacyjnymi przy wykorzystaniu publicznych automatów telefonicznych na korzystanie z nich lub zawieranych na wykorzystanie jednego połączenia telefonicznego, internetowego lub faksowego dokonywanego przez konsumenta. Komisja Europejska wskazuje także, że wyłączenie to znajdzie zastosowanie do niektórych typów usług o podwyższonej opłacie, wymieniając wśród nich np. telefoniczne biuro numerów czy wysłanie SMS-a w plebiscycie, czyli te przypadki, w których pojedyncze połączenie wyczerpuje zawarcie i pełną realizację umowy. Wyłączeniem z dyrektywy nie zostały natomiast objęte takie przypadki, gdy pojedyncze połączenie, w tym również o podwyższonej opłacie, jest jedynie formą zawarcia umowy, która następnie realizowana jest nie w trakcie tego połączenia. Dotyczy to zwłaszcza umów o charakterze subskrypcyjnym, stanowiących stosunek prawny, który nie ogranicza się do jednego połączenia, lub przesłania SMS, a przypadki takie mieszczą się poza zakresem wyłączenia.

Obowiązki dostawcy usługi premium rate

Warto zatem wskazać, że w zależności od tego, jaki charakter ma usługa dodatkowa świadczona w związku z naliczeniem dodatkowej opłaty, znajdą do niej zastosowanie niektóre lub wszystkie z następujących przepisów.

Niezależnie od rodzaju i charakteru usług, zgodnie z art. 64 ust 2 – 3 prawa telekomunikacyjnego podmiot podający do publicznej wiadomości informację o usłudze o podwyższonej opłacie jest obowiązany podawać wraz z numerem tej usługi cenę za jednostkę rozliczeniową usługi albo cenę za połączenie, w przypadku usługi taryfikowanej za całe połączenie, ze wskazaniem ceny brutto oraz nazwę podmiotu realizującego dodatkowe świadczenie.

Jednocześnie, w przypadku gdy informacja o usłudze o podwyższonej opłacie podawana jest do publicznej wiadomości w sposób graficzny, to tło informacji nie może utrudniać lub uniemożliwiać zapoznania się z ceną, rozmiar czcionki ceny nie może być mniejszy niż 60% rozmiaru czcionki numeru tej usługi oraz czas prezentacji ceny nie może być krótszy niż czas prezentacji numeru tej usługi. W odniesieniu natomiast do usług o podwyższonej opłacie świadczonych w sposób powtarzalny na podstawie uprzedniego oświadczenia woli abonenta, jej dostawca jest obowiązany z powyższymi informacjami podać informację o zasadzie korzystania z usługi w sposób przejrzysty i czytelny dla abonenta oraz umożliwić abonentowi dokonanie skutecznej i natychmiastowej rezygnacji z usługi w każdym czasie, w sposób prosty i wolny od opłat.

Nie ulega również wątpliwości, że do usług dodatkowych znajdą zastosowanie również przepisy ustawy o świadczeniu usług drogą elektroniczną, w tym w szczególności obowiązki informacyjne, czy obowiązek posiadania i zakomunikowania treści regulaminu. W niektórych przypadkach, w tym w szczególności w przypadku usług subskrypcyjnych (np. stałe przesyłanie horoskopu lub innych zamówionych treści) zastosowanie mogą znaleźć również przepisy ustawy o prawach konsumenta, w tym szerokie obowiązki informacyjne, czy prawo odstąpienia od umowy.

Jak uniknąć niespodziewanych opłat?

Nie budzi zatem wątpliwości, że usługi premium rate regulowane są przez co najmniej trzy reżimy prawne, a niektóre ich aspekty uregulowane są w sposób niespotykanie szczegółowy (np. sposób informowania o cenie usługi). Wydaje się zatem, że niezależnie od możliwości rozważenia nowelizacji obowiązujących przepisów, w pierwszej kolejności można by się skupić na egzekwowaniu przez organy kontrolne – UOKiK i UKE – przestrzegania obecnie obowiązujących przepisów, a także prowadzeniu akcji uświadamiających abonentów.

Abonenci powinni wiedzieć o możliwości pełnego zablokowania usług premium rate, żeby rozważyć ten krok, jeśli analiza ich dotychczasowych zachowań telekomunikacyjnych nie wykazuje konieczności posiadania możliwości pełnego dostępu do tych usług. Ci abonenci natomiast, którzy chcą sporadycznie korzystać z usługi premium rate, powinni rozważyć ustalenie u operatora progu kwotowego na tego rodzaju usługi. Jeżeli natomiast do aktywowania danej usługi już doszło, abonenci powinni mieć świadomość możliwości samodzielnej dezaktywacji usługi, co powinno być wolne od jakichkolwiek dodatkowych opłat lub też skorzystania z pomocy przedsiębiorcy telekomunikacyjnego.

Niezależnie od powyższego, korzystając z usług premium rate warto za każdym razem zweryfikować podmiot świadczący usługę w rejestrze prowadzonym przez Prezesa UKE, dostępnym bezpłatnie na stronie internetowej. Dane identyfikacyjne takiego podmiotu powinny zostać przesłane przez operatora telekomunikacyjnego, z którym zawarliśmy umowę. Powinniśmy również zapoznać się z treścią regulaminu danej usługi. A z ostrożności, w przypadku kiedy brak jest referencyjnych danych lub dokumentów, należy wstrzymać się z realizacją usługi.

Warto również pamiętać o tym, że za realizację usług dodatkowych wykonywanych przy pomocy połączenia telekomunikacyjnego, odpowiada zazwyczaj podmiot inny niż przedsiębiorca telekomunikacyjny, a zatem odmowa zapłaty rachunku lub kierowanie reklamacji do przedsiębiorcy telekomunikacyjnego jest z reguły niezasadne. Reklamacje i skargi w tym zakresie, na chwilę obecną, warto natomiast kierować do Prezesa UKE, a w przypadku naruszeń – do organów ochrony konsumentów.

Przyszłość usług premium rate

Na początku lutego 2017 r. na wspólnej konferencji z Panią Premier Minister Cyfryzacji Anna Streżyńska zapowiedziała, że sytuacja z SMS premium „dojrzała do regulacji ustawowej, ponieważ interes konsumenta – słabszej strony umowy – bezwzględnie musi zostać ochroniony”, zapowiadając tym samym nowelizację prawa telekomunikacyjnego w tym zakresie.

Szczegóły planowanych zmian nie zostały jeszcze ujawnione. Należy się jednak spodziewać, że w najbliższym czasie Ministerstwo Cyfryzacji przygotuje jakąś propozycję znacząco ograniczającą świadczenie takich usług. Nie można również wykluczyć, że w wyniku regulacji w praktyce dojdzie całkowitego zablokowania możliwości świadczenia większości takich usług. Obecnie bowiem aktywacja większości tego typu płatnych subskrypcji bazuje na wykorzystaniu niewiedzy użytkowników telefonów lub na celowym wprowadzeniu w błąd korzystającego z usługi. Warto więc zastanowić się, czy obecnie, w dobie Internetu i aplikacji mobilnych, ten sposób aktywowania płatnych usług poprzez sms jest w praktyce potrzebny.

^[1] Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U. z 2016 r., poz. 1489).

^[2] Art. 3 pkt 3 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2016 r., poz. 1030).

^[3] Ustawa z dnia 30 maja 2014 r. o prawach konsumenta (Dz. U. z 2014 r., poz. 827).

TSUE w wyroku z dnia 21 grudnia 2016 r. przesądził, że nałożenie na operatorów telekomunikacyjnych obowiązku masowej i niekontrolowanej retencji danych przez państwa członkowskie jest niezgodne z prawem UE. Jednocześnie w wyroku Trybunał wyznaczył kryteria, zgodnie z którymi państwa członkowskie pod pewnymi warunkami mogą nakazać zatrzymywanie niektórych danych. Nie ulega wątpliwości, że przedmiotowy wyrok ma istotne znaczenie zarówno dla podmiotów przechowujących dane, jak i samych obywateli.

****

Sprawy rozpoznane przez TSUE (sygn. C-203/15 oraz C-698/15)

Sprawy, w których zapadł omawiany wyrok, dotyczyły zakwestionowania zgodności z prawem UE krajowych regulacji w Szwecji i Wielkiej Brytanii w zakresie ogólnego obowiązku retencji danych nałożonego na operatorów telekomunikacyjnych w celu przeciwdziałania przestępstwom. Impulsem do zainicjowania spraw było uznanie przez TSUE w wyroku z dnia 8 kwietnia 2014 r. w sprawie Digital Rights Ireland i in. (sygn. C-293/12 i C-594/12) tzw. dyrektywy retencyjnej za nieważną. Dyrektywa 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r., bo o nią chodziło, określała zasady retencji danych telekomunikacyjnych, które według TSUE naruszały Kartę Praw Podstawowych. Niemniej jednak, przepisy dyrektywy retencyjnej zostały wcześniej implementowane do krajowych porządków prawnych – stąd powstała konieczność ich oceny z perspektywy prawa UE.

Pytania sądów krajowych, które stały się przedmiotem rozważań TSUE, dotyczyły rozstrzygnięcia, czy regulacje krajowe mogą zobowiązywać dostawców telekomunikacyjnych do ogólnej retencji danych (takich jak dane o połączeniach, nadawcach, odbiorcach) bez żadnych ograniczeń i bez wprowadzenia jej szczegółowego uzasadnienia (np. retencja danych w celu walki z przestępczością). W wypadku, gdyby taka ogólna retencja danych okazała się niezgodna z regulacjami unijnymi, sądy krajowe chciały dowiedzieć się, czy dane mogą być zatrzymywane w danym państwie UE pod warunkiem wprowadzenia konkretnych ograniczeń tej retencji oraz gwarancji praw obywateli.

Na powyższe pytania odpowiedział najpierw Rzecznik Generalny TSUE – Henrik Saugmandsgaard Øe, który w opinii z dnia 19 lipca 2016 r. uznał ogólny obowiązek retencji danych wprowadzany przez państwa członkowskie za – co do zasady – dopuszczalny. Jednocześnie, wyznaczył on kilka warunków takiej dopuszczalności, koniecznych do zapewnienia zgodności przepisów krajowych z Kartą Praw Podstawowych. Opinia Rzecznika była już omawiana na blogu, a artykuł dostępny jest tutaj.

Co na to Trybunał?

Innego zdania był jednak TSUE. W wyroku z dnia 21 grudnia 2016 r. wskazał, że masowe zatrzymywanie wszystkich danych dotyczących ruchu i lokalizacji wszelkich użytkowników w celu walki z przestępczością (jako ogólnie sformułowanych kryteriów) nie jest zgodne z prawem UE.

Jednocześnie w swoim orzeczeniu TSUE wskazał, że retencja danych jest dopuszczalna w pewnych przypadkach i pod precyzyjnie określonymi warunkami. Dostosowanie regulacji państw UE do przedstawionych kryteriów pozwoli na wprowadzenie odpowiedniego i jednolitego poziomu ochrony fundamentalnych praw i wolności dotyczących prywatności i poufności w zakresie przechowywania danych telekomunikacyjnych w UE.

TSUE wskazał również, że środki krajowe, które związane są z retencją danych telekomunikacyjnych i możliwym dostępem do tych informacji przez organy państwowe zajmujące się ściganiem przestępstw, wchodzą w zakres dyrektywy 2002/58/WE dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dalej: „dyrektywa o ochronie prywatności”). Dyrektywa o ochronie prywatności przewiduje natomiast generalną regułę poufności komunikacji, zgodnie z którą zabronione jest przechowywanie danych telekomunikacyjnych o danym użytkowniku bez jego zgody. Wyjątki od tej zasady, wynikające z art. 15 tej dyrektywy, muszą być więc wyraźnie uregulowane i ściśle interpretowane oraz zgodne z celem ich wprowadzenia.

Kryteria legalności przechowywania danych określone przez TSUE

Jak wskazano wyżej, Trybunał wyróżnił szereg kryteriów, które muszą być łącznie spełnione w celu zgodnego z prawem wprowadzenia w danym kraju UE obowiązku retencji danych telekomunikacyjnych przez operatorów:

• Przepisy dotyczące retencji danych telekomunikacyjnych muszą być jednoznaczne i szczegółowe, co ma zapewnić gwarancję prawidłowego zatrzymywania tych danych i zniwelowania zakresu nadużyć w tej dziedzinie.

• Retencja możliwa jest jedynie w zakresie danych, które są bezwzględnie konieczne w celu zwalczania poważnej przestępczości. To dosyć niejednoznaczne kryterium musi być jednak wyraźnie doprecyzowane w regulacjach krajowych – nie wystarczy umieszczenie w nich ogólnego stwierdzenia na ten temat.

• Zakres danych, środki komunikacji oraz krąg osób, których dane zostaną poddane retencji również musi być wyraźnie określony i doprecyzowany w regulacjach krajowych. W tym zakresie istotne jest głównie wprowadzenie przepisów, które pozwolą na namierzenie osób, które są z taką poważną przestępczą działalnością związane (tzn. są podejrzane o planowanie lub popełnienie poważnego przestępstwa albo są w takie działania w inny sposób zaangażowane). Kryterium to oznacza, że retencja danych nie jest możliwa w każdym przypadku i w stosunku do każdej osoby bez ograniczeń.

• Państwa członkowskie muszą określić zasady dostępu właściwych organów krajowych do zatrzymanych danych poprzez wyróżnienie przesłanek materialnych i proceduralnych takiego dostępu. W praktyce, chodzi o wyznaczenie przesłanek, które uprawniają służby do dostępu do takich danych i określenie procedury tego dostępu (terminy, właściwe organy itd.).

• Dostęp do zatrzymanych danych telekomunikacyjnych powinien być poprzedzony uprzednią kontrolą sprawowaną przez sąd lub inny niezależny organ. Możliwe jest jednak wprowadzenie wyjątku – określenie wąskiego kręgu sytuacji, z uwagi na np. zagrożenie działaniami terrorystycznymi bezpieczeństwa narodowego, obronności, czy też porządku publicznego, które uzasadniają uzyskanie zgody następczej, jeśli istnieją obiektywne przesłanki, że szybki dostęp do zatrzymywanych danych pozwoli na zapobieżenie niebezpieczeństwu.

• Regulacje krajowe powinny również kreować obowiązek przechowywania przez operatorów telekomunikacyjnych danych przy zapewnieniu odpowiednich środków technicznych i organizacyjnych, w tym przechowywać je jedynie na terytorium UE. Jest to istotne w szczególności z uwagi na dużą ilość danych oraz ich znaczenie i niebezpieczeństwo związane z możliwością uzyskania do nich bezprawnego dostępu.

• Dane telekomunikacyjne powinny być przechowywane tylko przez niezbędny do celu przechowywania okres, który powinien być wyraźnie ustalony w regulacjach krajowych. Po upływie okresu przechowywania danych, dane te powinny być w określony, nieodwracalny sposób niszczone lub anonimizowane.

Praktyczne znaczenie wyroku TSUE

Rozszerzenie obowiązków państw UE, które są zainteresowane jak najszerszym i najbardziej sprawnym dostępem do danych osób znajdujących się na ich terytorium w celu zwalczania przestępczości, może spowodować konieczność dostosowania regulacji krajowych związanych z wrażliwą tematyką retencji danych. Zmiany tych przepisów niewątpliwie będą miały też wpływ na obowiązki i prawa operatorów telekomunikacyjnych.

Należy jednak podkreślić, że wyrok TSUE wydaje się mieć najistotniejsze znaczenie z perspektywy obywateli UE. Orzeczenie to potwierdza także prezentowane już wcześniej stanowisko TSUE, który nie zgadza się na zbyt inwazyjne i dalekie ingerowanie w prawa i wolności obywateli UE, takie jak prywatność oraz poufność ich danych. Dane telekomunikacyjne w ocenie Trybunału mogą być bowiem przechowywane jedynie w zakresie absolutnie niezbędnym i tylko w bezwzględnie koniecznych przypadkach, w celu zapobieżenia poważnym przestępstwom. TSUE duży nacisk położył również na to, że treść regulacji krajowych w zakresie obowiązku retencji danych musi być formułowana w sposób dokładny i precyzyjny, tak by pod pretekstem ochrony bezpieczeństwa obywateli, dane nie były gromadzone w sposób niekontrolowany, ogólny i w stosunku do dowolnego kręgu osób.

Wpływ wyroku na polskie regulacje

Skutkiem omawianego wyroku TSUE będzie niewątpliwie konieczność weryfikacji przez państwa członkowskie UE i dostosowania krajowych aktów prawa do przedstawionych kryteriów retencji danych przy nakładaniu obowiązku retencyjnego na operatorów telekomunikacyjnych.

Odnosząc powyższe do polskich przepisów, trzeba zwrócić uwagę przede wszystkim na ustawę z dnia 15 stycznia 2016 r. o zmianie ustawy o Policji oraz niektórych innych ustaw (potocznie nazywaną „ustawą inwigilacyjną”), której niektóre regulacje wydają się nie spełniać kryteriów ustalonych przez TSUE. Wątpliwości, co do zgodności przepisów z prawem UE budzi chociażby już sam cel, w którym służby będą mogły uzyskiwać dostęp do danych telekomunikacyjnych. Cel ten w polskiej ustawie został bowiem określony bardzo szeroko, jako zarówno zapobieganie oraz wykrywanie przestępstw, jak również „cel ratowania życia lub zdrowia ludzkiego”, oraz „wsparcie działań poszukiwawczych lub ratowniczych” (art. 20 c ustawy o policji z dnia z dnia 6 kwietnia 1990 r., t.j. Dz.U. z 2016 r. poz. 1782, dalej „ustawa o policji”). Tym samym, polski ustawodawca nie ograniczył retencji danych jedynie do celów zwalczania „poważnych przestępstw”, lecz uznał, że możliwość popełnienia każdego czynu zabronionego określonego w kodeksie karnym lub innych ustawach uzasadnia dostęp służb do danych telekomunikacyjnych. Tak ogólnie i szeroko określony cel może stanowić pole do nadużyć – gdyż pozornie może usprawiedliwiać niekontrolowany i nieograniczony dostęp do retencjonowanych danych.

Ponadto, dodatkowe obawy wzbudza również fakt, że w ustawa o Policji nie przewiduje mechanizmu uprzedniej kontroli sądu lub niezależnego organu i jego zgody na dostęp do danych telekomunikacyjnych przez służby krajowe. Przewidziany został jedynie mechanizm (art.20ca ustawy o policji), zgodnie z którym organ Policji ma co pół roku składać do właściwego sądu okręgowego sprawozdanie z pozyskiwania w tym okresie danych telekomunikacyjnych. W wyniku zapoznania się z takim sprawozdaniem, sąd okręgowy może, (ale nie musi) dodatkowo zapoznać się z materiałami uzasadniającymi udostępnienie Policji danych telekomunikacyjnych oraz ma poinformować organ o wyniku kontroli. Tak uregulowany system kontroli retencji danych wydaje się nie być zgodnym z wytycznymi określonymi przez TSUE, gdyż nie zapewnia gwarancji ochrony praw jednostki, której dane są retencjonowane. Zgodnie z tymi przepisami, służby krajowe mogą więc samodzielnie decydować o możliwości pozyskiwania danych, a dopiero po okresie pół roku ten dostęp podlega następczej kontroli sądu okręgowego, która w praktyce może zakończyć się jedynie zapoznaniem się przez sąd z protokołami przekazanymi mu przez organ krajowy, bez podjęcia dalszych działań – gdyż ustawodawca nie określił jej skutków i dopuszczalnych działań sądu.

Podsumowując, o ile na chwilę obecną brak jest informacji o pracach ustawodawcy nad nowelizacją omówionych wyżej przepisów, pozostaje mieć nadzieję że zostaną one dostosowane do standardu wyznaczonego przez TSUE. Z perspektywy przejrzystej listy kryteriów, dzięki którym ochrona prywatności i danych osobowych będą bardziej kompleksowe, takie zmiany są jak najbardziej pozytywnie i oczekiwane.