Monitoring sąsiedzki

W poprzednim wpisie poruszyłem kwestię monitoringu sklepowego. Nie jest to jednak jeszcze temat dostatecznie dobrze rozpoznany przez doktrynę i judykaturę. Co innego monitoring sąsiedzki. Sądy już kilkakrotnie zajmowały się pozwami wniesionymi przez osoby, które miały poczucie naruszenia ich dóbr osobistych przez sąsiada, który zainstalował monitoring. Oczywiście chodzi o sytuację kiedy monitoring sąsiedzki został tak zamontowany, że obejmował część posesji sąsiada lub choćby dojazd do ich posesji.

W tym wpisie będę odwoływał się jedynie do dwóch wyroków sądowych:

  • wyroku Sądu Apelacyjnego w Warszawie z 17 sierpnia 2016 r. (sygnatura akt: VI ACa 839/15),
  • i wyroku Sądu Apelacyjnego w Krakowie z dnia 28 maja 2014 r. (sygnatura akt: I ACa 184/14).

Monitoring sąsiedzki jest jednak przedmiotem również wielu innych spraw sądowych. Przywołuje tylko te dwa wyroki jako najbardziej reprezentatywne. Nadto są to roztrzygnięcia już prawomocne.

Zakazanie nagrywania przez sąd

W obu przytoczonych wyrokach sądy uznały, że poprzez stały monitoring sąsiedzki, obejmujący część posesji innych osób, doszło do naruszenia prawa do prywatności, a tym samym naruszenia dóbr osobistych, o jakich mowa w art. 23 i 24 Kodeksu cywilnego. Dodatkowo w sprawie o sygnaturze VI ACa 839/15 sąd wskazał, że oprócz prawa do prywatności naruszono również prawo do wizerunku (jako kolejne dobro osobiste).

Zdaniem obu sądów, powoływanie się pozwanego na względy bezpieczeństwa nie uzasadnia stałego monitorowania życia sąsiadów. Słuszne podejście. Bezpieczeństwo jest oczywiście ważne, ale, co częściowo wynika z tych wyroków, dbanie o swoje bezpieczeństwo nie może obywać się kosztem naruszania dóbr osobistych sąsiadów. Zwłaszcza, że to nie w obawie przed działaniami sąsiadów instaluje się monitoring sąsiedzki. W sprawie VI ACa 839/15 pojawił się przy tym ciekawy wątek, że sąsiad – właściciel monitoringu, powoływał się na konieczność funkcjonowania monitoringu w celu zapewnienia bezpieczeństwa, ale nie przeszkadzało mu, w kontekście dbałości o swoje bezpieczeństwo, że nie miał pełnego ogrodzenie swojej posesji:)

Co warto podkreślić, sądy (odwołuję się tutaj bezpośrednio do sprawy VI ACa 839/15) zakazywały rejestrowania za pomocą kamer:

  • obrazu budynku i posesji sąsiada,
  • a także wizerunku sąsiadów i innych osób przebywających w wyżej wymienionym budynku i na posesji.

Sądy nie nakazywały zatem demontażu monitoringu. Jest to słuszne, bo nie byłoby ku temu podstawy prawnej. Zakaz dotyczy jedynie nagrywania posesji sąsiadów. Kto chce zatem instalować monitoring, powinien tak ukierunkować kamery, aby obejmowały wyłącznie własną posesję. Nie powinny również, jak się wydaje, obejmować części wspólnych, przykładowo drogi wewnętrznej, chyba że wszyscy sąsiedzi wyrażą na to zgodę.

Zadośćuczynienie za monitoring sąsiedzki?

Nie jest wykluczone otrzymanie zadośćuczynienia pieniężnego za monitoring sąsiedzki. Jednak znacznie trudniej uzyskać zadośćuczynienie niż sądowy zakaz nagrywania. Podstawą prawną będzie art. 448 Kodeksu cywilnego. W wyżej przywołanej sprawie o sygnaturze VI ACa 839/15 sąd zasądzić 5000 zł zwadouśćuczunienia za monitoring od sąsiada (choć powodowie żądali 10000 zł). Z kolei w sprawie I ACa 184/14 sąd odmówił zasądzenia zadośćuczynienia (tutaj powodowie żądali 20000 zł).

Monitoring sklepowy

Niedawno przewinęła się przez media informacja, że jeden z sieciowych sklepów zainstalował przy kasie kamerę służącą rozpoznawaniu płci i wieku klientów. Informacje w tym zakresie były zdawkowe, zatem trudno odnieść się konkretnie i precyzyjnie do tej sprawy. Warto jedynie wskazać, że przy stosowaniu takiego rozwiązania trzeba zachować wysoką ostrożność prawną. Monitoring, w tym monitoring sklepowy, jest kontrowersyjnym zagadnieniem prawnym. Przede wszystkim dwie kwestie będą wyznaczały ramy prawne dopuszczalności używania monitoringu:

  • ochrona danych osobowych
  • i ochrona dóbr osobistych.

Monitoring sklepowy a ochrona danych osobowych

Odnoście do ochrony danych osobowych trzeba w pierwszej kolejności wskazać, że wizerunek osoby może być daną osobową. W sprawie dot. kamer przy kasach chodziło jednak nie tylko o nagrywanie. Utrwalony wizerunek służył do przypisania danej osobie konkretnych właściwości. Wiemy, że chodziło o rozpoznawania płci i wieku. Na marginesie warto dodać, że płeć i wiek nie są wrażliwymi danymi osobowymi w rozumieniu ustawy o ochronie danych osobowych. Wracając jednak do sedna. Nawet jeśli nagrania nie są przechowywane, to jednak choć przez krótką chwilę są one wykorzystywane do określenia płci i wieku. Uważam, że to wystarczy, aby w pełnym zakresie stosować ustawę o ochronie danych osobowych. Innymi słowy, usunięcie nagrań po ich wykorzystaniu nie anuluje ochrony jaka trwała w chwili zbierania, a potem na potrzeby określenie wieku i płci.

Mamy dość dobre prawo chroniące dane osobowe. Nie jest wprawdzie idealne, lecz rzeczywiście służy ochronie danych osobowych. Niestety bardzo często spotkam można się z uproszczoną interpretacją regulacji o ochronie danych danych, tj. taką jaka być może znalazłaby uzasadnienie w treści ustawy w jej brzmieniu w latach dziewięćdziesiątych. Można zatem powiedzieć, że to co byłoby zgodne z XX-wiecznym brzmieniem tej ustawy, nie jest już zgodne z jej wersją z XXI wieku.

Pomijam już okoliczność, że obecnie jesteśmy w okresie oczekiwania na rozpoczęcie stosowania unijnego rozporządzenia o ochronie danych osobowych (tj. rozporządzenie Parlamentu Europejskiego i Rady UE nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych).

Monitoring sklepowy o ochrona dóbr osobistych

Jednak nawet dopełnienie wymogów związanych z ochroną danych osobowych nie zwalnia z odpowiedzialności za naruszenie dóbr osobistych. Wydaje się, że monitoring sklepowy można oceniać przez pryzmat analogicznych sytuacji związanych z monitoringiem sąsiedzkim. Jest już kilka orzeczeń sądowych na ten temat. Napisze o nich chyba w kolejnym wpisie. W każdym razie, odwołać należy się zatem do ochrony prywatności i wizerunku. Podstawą prawną będzie art. 23 i 24 Kodeksu cywilnego. W mojej ocenie, nie można wykluczyć że zaistnieją sytuacje, w której klienci sklepów mogliby powołać się na naruszenie ich dóbr osobistych poprzez nagrywanie ich w czasie zakupów. Zwłaszcza jeżeli jest to działanie stałe (a nie jednostkowe), a sklep wyraźnie nie poinformował o nagrywaniu.

Informatyzacja w praktyce

Od razu odpowiem na pytanie dlaczego dotychczasowa informatyzacja urzędów nie przyniosła zamierzonych efektów? Zastrzegam, że oczywiście są wyjątki. Niektóre zinformatyzowane usługi publiczne cieszą sie nie małym powodzeniem. Wracając jednak do odpowiedzi na postawione pytanie – nie korzystamy ze zinformatyzowanych urzędów, ponieważ obecnie jest to po prostu zbyt skomplikowane w porównaniu z dokonaniem czynności osobiście lub poprzez wysłanie papierowego listu.

Jeszcze inaczej ujmując odpowiedz – próg wejścia w komunikację elektroniczną jest zbyt wysoko zawieszony. Łatwiej poprzestać na tradycyjnych drogach komunikacyjnych. Nie trzeba nawet być ekspertem, aby dojść do takiego wniosku. Jeśli ktoś zobaczy pierwszy raz choćby stronę główną ePUAPu to prawdodpobnie nie będzie wiedział, kolokwialnie ujmując, o co chodzi. Choć w sumie i tak obecnie jest znacznie bardziej czytelne i zrozumiałe niż dawniej.

User experience design

Mam wrażenie, że systemy i portale informatyczne były dotąd tak tworzone, aby mogli je obsługiwać wyłacznie informatycy. Nie uwzględnia się, że maja to być narzędzia ogólnodostępne. Ich obsługa powinna być na takim samym stopniu skomplikowania jak obsługa przykładowo Facebooka. Czyli powinna być intuicyjna.

Wydaje mi się choćby, że na etapie projektowania ePUAPu i profilu zaufanego ePUAP (eGO) nie zadano sobie trudu odpowiedzi na pytanie – dlaczego lepsze miałoby być korzystacie z tych elektronicznych rozwiązań niż z tradycyjnej drogi komunikacji? Szybciej przecież nie jest. Nie jest rownież tak, że zmorą administracji są obecnie kolejki i e-administracja ten problem likwiduje. Kolejki są tylko przy okazji incydentalnych zdarzeń. Przykładowo w ostatnim dniu na dokonanie jakiejś czynności. Większym problem jest permanentny brak miejsc parkingowych przy urzędach. Ale to równie jest problem trywialny w takim stanie rzeczy. Przeciez komunikacja elektroniczna stanowi bardziej alternatywę dla przesyłania pism drogą listowną niż zastępowania osobistych wizyt w urzędach. Informatyzacja w zakresie komunikacji ma tylko wtedy sens jeśli wygodniej jest wysłać pismo drogą elektroniczną niż listownie. Wyjaśnić warto należy, że informatyzacja to znacznie szersze zagadnienie niż tylko wnoszenie pism. Jednak obywatel efektywność informatyzacji ocenia właśnie poprzez wygodę wnoszenia pism drogą elektroniczną.

Informatyzacja podmiotów publicznych w świetle spraw masowych

Obecnie wnoszenie pism drogą elektroniczną sprawdza się tylko przy cyklicznym ich dokonywaniu. Jeśli istnieje potrzeba wniesienia raz w życiu jakiegoś pisma, to nauka obsługi systemu do wnoszenia pism jest bezsensowna. I tutaj tkwi właśnie źródło problemu. Rozwiązania służące komunikacji elektronicznej muszą być prostsze niż wysłanie papierowego listu. Nie powinno być tak, że chęć wniesienia pisma drogą elektroniczną wiąże się z koniecznością nauki obsługi portal. Jeśli stawia sie system teleinforntyczny do obsługi korespondencji i wydaje jednocześnie kilkustronicową instrukcje obsługi dla użytkownika, to powinnien to być jasny sygnał dla administratorów i urzędników, że nikt, a w najlepszym razie prawie nikt, nie bedzie z tego korzystał. Oczywiście nie dotyczy to sytuacji kiedy informatyzacja przyniesie dodatkowe korzyści, przykładów obniżenie opłaty. Rozbudowane instrukcje obsługi warto tworzyć jeżeli mają służyć powtarzalnemu wnoszeniu pisma. W innym razie łatwiej po prostu wysłać papierowy list lub zanieść pismo osobiście do urzędu.

Rozplątując sieć: prawo wobec rozwoju technologii

Prowadzony przeze mnie blog „Prawo Internetu” objął patronatem medialnym, organizowaną przez Europejskie Stowarzyszenie Studentów Prawa ELSA Warszawa, konferencję pt. „Rozplątując sieć: prawo wobec rozwoju technologii”.

Konferencja odbędzie się w dniu 6 marca 2017 roku o godzinie 17:00, w sali nr 200 Budynku Zarządu Samorządu Studentów Uniwersytetu Warszawskiego przy ul. Krakowskie Przedmieście 26/28 w Warszawie.

Pierwszy panel konferencji dotyczył będzie aplikacji mobilnych. Poruszone zostaną kwestie wymogów, jakie muszą spełniać programy wprowadzane na rynek, a także problematyka aplikacji prawniczych oraz takich takich jak Uber czy PokemonGo.

Drugi panel konferencji poświęcony będzie przestępstwom i naruszeniam przetwarzania danych osobowych w sieci, w tym zagadnienie nienawiści w sieci, kradzieży tożsamości i nielegalnego przetwarzania danych osobowych.

Zapraszam!

eGO

Kilka słów tytułem wyjaśnienia. Ministerstwo Cyfryzacji postanowiło zastąpić wyrażenie „profil zaufany” słowem eGO. Nie wiadomo jednak co ma oznaczać taka zmiana? Czy nowa nazwa zostanie wprowadzona do aktów prawnych? Czy też może eGO ma być jedynie nazwą projektową i potoczną? Pojęciem prawnym pozostać miałby zaś profil zaufany? Nie jest dla mnie też jasne czy eGO ma zastąpić całą nazwę „profil zaufany ePUAP”, czy też jedynie „profil zaufany”? A zastąpione ma zostać sformułowanie „podpis potwierdzony profilem zaufanym ePUAP”.

Urzędowa strona internetowa poświęcona profilowi zaufanemu nie eksponuje nazwy „profil zaufany ePUAP”, lecz „profil zaufany”. Strona ta funkcjonuje od niedawna, ale ukazuje wyraźnie zamierzenie rozdzielania ePUAPu i profilu zaufanego. Wyjaśnię przy tym, że art. 3 pkt 14 ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne zawiera definicję legalną „profilu zaufanego ePUAP”. Zatem to ostatnie pojęcie jest najwłaściwsze. Przywołany przepis stanowi, że „profil zaufany ePUAP” to zestaw informacji identyfikujących i opisujących podmiot lub osobę będącą użytkownikiem konta na ePUAP, który został w wiarygodny sposób potwierdzony przez właściwy organ.

Profil zaufany ePUAP w najnowszych aktach prawnych

W ostatnim czasie regulacje związane z profilem zaufanym zostały podane lekkiemu liftingowi w związku z uchwaleniem polskiej ustawy dostosowującej prawo polskiego do unijnego rozporządzenia eIDAS (zob. m.in. mój wpis: ”Polska ustawa o usługach zaufania”). Nie były to zmiany głęboko merytoryczne. Raczej redakcyjne. Niemniej akurat w przypadku profilu zaufanego można doszukać się w nowelizacji roztrzygnięcia istotnej kwestii dotyczącej profilu zaufanego ePUAP. Mianowicie, że podpis potwierdzony profilem zaufanym ePUAP to podpis elektroniczny, a konkretnie „zwykły” podpis, czyli ani nie zaawansowany, ani nie kwalifikowany.  Wynika to z nowego brzmienia art. 3 pkt 15 ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne.

eGO w prawie

Nazwa „profil zaufany” nie była doskonała. Wprawdzie już się z nią oswoiłem, to jednak w chwili jej powstania kilka lat temu również wydawała mi się niezbyt dobra jako mało zrozumiała. Dziś jednak uważam, że jest nawet dość adekwatna. Zwłaszcza po wyraźnym rozdzieleniu ePUAPu od profilu zaufanego ePUAP. Jednak w przepisach prawnych ta nazwa „trzeszczy”. Regulacje posługują się długą i niezrozumiałą konstrukcją słowną „podpisu potwierdzonego profilem zaufanym ePUAP”. Zastąpienie tego przydługiego wyrażenia czymś bardziej jasnym byłoby pożądane. Ciekawe tylko czy byłaby to zmiana na podpis potwierdzony eGO, czy też byłoby powiedziane o komunikacji za pośrednictwem eGO bez wskazywania na podpis?

mDokument

Już na wstępie zaakcentuję, że moim zdaniem obecne działania z zakresu informatyzacji podmiotów publicznych powinny koncentrować się na ulepszaniu ePUAPu i profilu zaufanego ePUAP (eGO). W takim stanie rzeczy, elektroniczny dokument tożsamości (eID), określany ostatnio jako mDokument, powinnien być jedynie funkcjonalnością ePUAPu lub profilu zaufanego ePUAP. Nie chodzi jednak o trzymanie się obecnej nazwy lub konstrukcji ePUAPu. Celem powinno być uczynienie konkretnego rozwiązania wiodącym (centralnym) i jako takim standardowym dla informatyzacji. W efekcie wszystkie inne instrumenty informatyczne powinny być temu rozwiązaniu podporządkowane. Ewentualnie jedynie uzupełniać je o dodatkowe właściwości.

Nie jestem fanem ePUAPu, ale uważam że koncepcja, która przyświecała jego powstaniu, była i jest dobra. Poza tym to rozwiazanie już działa. Szkoda byłoby je całkowicie zlikwidować i tworzyć od początku inne. Nie wyklucza to jednak radykalnych modyfikacji dotychczasowych rozwiązań. Poza tym trzeba pamiętać o potrzebie przyszykowania systemu identyfikacji, który mógłbym zostać systemem notyfikowanym w rozumieniu unijnego rozporządzenie eIDAS (zob. m.in. mój wpis z maja 2016 r.: „Systemy identyfikacji elektronicznej w eIDAS”).

Obecne dokumenty a mDokument

Zastąpienie konieczności noszenia przy sobie papierkowych lub plastikowych dokumentów tożsamości przez posiadanie w telefonie komórkowym ich cyfrowych odpowiedników (mDokument) jest ciekawym pomysłem. Jest to przy tym rozwiazanie znane z obrotu gospodarczego. Już od dość dawna rożnego typu karty lojalnościowe, a ostatnimi czasy również karty kredytowe, można nosić w telefonie zamiast w tradycyjnym portfelu. Osobiście chciałbym tak przechowywać również dokumenty tożsamości. Dla mnie rownież noszenie sterty dokumentów jest kłopotliwe. Zwłaszcza samochodowego dowodu rejestracyjnego, który jest wyjątkowo mało poręczny:)

Niezależnie od przedstawionych ogólnych pozytywów dotyczącego mDokumentu, dostrzegam kilka mankamentów. Przede wszystkim nie jest dla mnie jasne na jakie problemy prawne odpowiedź stanowi stworzenie mDokumntu. Raczej nie jest on planowany jako system identyfikacji elektronicznej. Wydaje się, że ma służyć wyłącznie załatwianiu spraw w realu. Obawiam się jednak, że tak jak obecnie niechętnie wykorzystuje się do załatwiania spraw urzędowych elektroniczne kanały komunikacji, tak podobnie będzie w przypadku mDokumentu.

Co najważniejsze. W obecnych czasach nie jest oczywisty obowiązek posiadania dokumentu tożsamości. Można sobie wyobrazić przecież następujące rozwiązanie:

  • w razie potrzeby wykazania swojej tożsamości przed podmiotem publicznym podaje się temu organowi swoje nazwisko lub numer PESEL,
  • następnie podmiot ten sam weryfikuje tożsamość w swojej bazie, np. powiązanej z bazą PESEL.

Dokument tożsamości, w tym mDokument, nie jest do tego potrzebny.

Nadto wyłania się kwestia kompleksowości mDokumentu. Najlepszym przykładem jest już przywołany samochodowy dowód rejestracyjny. Jeśli wciąż istnieć będzie konieczność noszenia papierowego samochodowego dowodu rejestracyjnego, to dla mnie żadnym ułatwieniem nie będzie zdigitalizowanie jedynie dowodu osobistego lub prawa jazdy.

Aktualna informatyzacja a mDokument

Jednak zaproponowane rozwiazanie związane z mDokumentem wydaje się oderwane od dotychczasowych przedsięwzięć informatycznych. Nie mówię, że to całkiem źle, ale jeśli już stawiać na mDokumenty to może warto jednocześnie zrezygnować na ich rzecz z profilu zaufanego ePUAP (eGO). Najlepiej zaś, jak napisałem na wstępie, aby wykorzystać dotychczasową infrastrukturę profilu zaufanego ePUAP (eGO) i uczynić z mDokumentu jedną z jego funkcjonalności. Wystarczy jeden system identyfikacji (system zarządzania tożsamością) w podmiotach publicznych. Dwa to raczej już za dużo. Na pewno zaś lepiej, aby działał dobrze jeden system, a nie dwa średnio:)

Kolejki w sklepach

Z okazji wzmożonych zakupów w okresie przedświątecznym warto napisać kilka słów o jednej z ostatnich nowości od Google – monitorowaniu natężenia ruchu w sklepach. Analiza kolejki w sklepach i innych obiektach najpewniej opiera się na podobnej, o ile nie takiej samej, metodzie jak w przypadku zbierania informacji o korkach na ulicach. Odsyłam w tym zakresie zatem do mojego wpisu sprzed kilku miesięcy „Skąd informacje o natężeniu ruchu na drogach w naszych telefonach?”.

Bieżąca analiza kolejki w sklepach

Przedmiotowe rozwiązanie nie jest całkowicie nowe. Już od dość dawna możliwe było, po wpisaniu nazwy sklepu w googlowej wyszukiwarce internetowej, otrzymanie w wynikach przekrojowych danych o natężeniu ruchu w sklepach, restauracjach i innych obiektach użyteczności publicznej. Nowością jest natomiast nałożenie na dane statystyczne (czyli opartych o analizę przeszłości), informacji o bieżącym natężeniu. W efekcie przed wizytą w sklepie można sprawdzić jakie jest aktualne natężenie ruchu. W uproszczeniu można zatem uznać, że dane te obrazują stan kolejki w sklepach. Prawdopodobnie realność i dokładność jest tym większa, im większy jest sklep. Wtedy dostępnych jest więcej danych (czyli głównie więcej klientów-nadajników), a zatem mniejsze ryzyko przypadkowości informacji. Wspomniałem o kwestii klientów-nadajników. Nie wygląda to może zbyt ładnie, ale taki jest przecież mniej więcej sens crowdsourcingu.

Dane geolokalizacyjne

Pod względem prawnym rozwiązaniu temu brakuje przejrzystości. Nie można w prosty sposób dowiedzieć się jakie informacje (jednak można do tych danych dotrze) i jak konkretnie są zbierane (z tym już gorzej). Jednak trzeba dostrzec, że rozwiązanie to jest darmowe i niezwykle użyteczne. Ewentualna „płatność” swoim danymi za dane o natężeniu ruchu w obiektach może okazać się zatem „opłacalna”:)

Ciekawym faktem jest, że informacje o natężeniu ruchu nie są prezentowane w ramach specjalnej aplikacji mobilnej. Widnieją one bezpośrednio w wynikach wyszukiwania. W przypadku mojego telefonu pojawia się jednak żądanie udostępnienia danych geolokalizacyjnych. Wychodzi zatem w sumie na to samo jak w przypadku aplikacji mobilnej. Przy czym w przypadku wyszukiwarki trzeba udostępniać dane geolokalizacyjne przy każdym poszukiwaniu z osobna.

Elektroniczna nowelizacja KPC

W dniu 8.9.2016 r. weszły w życie, po rocznym oczekiwaniu, przepisy wprowadzające w postępowaniu cywilnym elektroniczne pozwy (art. 125 k.p.c.) i doręczenia (art. 131[1] kp.c.). Rozwiązania te zbiorczo określało się dotąd mianem elektroniczne biura podawczego.  Nowelizacja umożliwia – w każdy postępowaniu cywilnym – wybranie elektroniczne sposobu komunikacji z sądem. Na marginesie warto dodać, że przepisy nowelizujące w czasie oczekiwania na wejście w życie były zmieniane, co więcej, niedługo po wejściu w życie znów zostały zmienione (wskutek uchwalenia polskiej ustawy ustawy o usługach i identyfikacji elektronicznej, o której pisałem w poprzednim wpisie).

Czy zatem można można wnosić e-pozwy do sądu?

Wbrew brzmieniu nowych przepisów (i wbrew faktowi ich wejścia w życie) odpowiedź na pytanie postawione w tytule jest negatywna. Obecnie wciąż nie można wnosić pism procesowych drogą elektroniczną. Niektóre sądy wprost informują na swoich stronach internetowych, że nie jest to dopuszczalne, pomimo wejścia z życie nowych regulacji.

Niemożność wnoszenia pism drogą elektroniczną ma nawet swoje uzasadnienie normatywne, ponieważ art. 20 ustawy nowelizującej (czyli ustawy z 10.7.2015 r. o zmianie ustawy – Kodeks cywilny, ustawy – Kodeks postępowania cywilnego oraz niektórych innych ustaw) stanowi, że w okresie 3 lat od wejścia w życie tej ustawy (tj. licząc od 8.9.2016 r.), dokonanie wyboru wnoszenia pism procesowych za pośrednictwem systemu teleinformatycznego jest dopuszczalne, jeżeli ze względów technicznych, leżących po stronie sądu, jest to możliwe. Jest to zatem dość nietypowy zabieg legislacyjny. Mocą przepisy zamieszczonego w nowelizacji faktycznie „zawieszono” wejście w życie przepisów z uwagi na względy techniczne (chodzi tutaj o informatyczną infrastrukturę sądową).

Nowelizacja nowelizacji?

Wskutek trzyletniego technicznego odroczenia obowiązku akceptacji komunikacji elektronicznej rodzi się obawa, że do tego czasu przedmiotowe regulacje będą zmieniane nie raz, ale jeszcze kilka razy. Jest to całkiem realne biorąc pod uwagę dotychczasowe losy ustawy nowelizującej. W czasie niespełna rocznego oczekiwania na wejście w życie była zmieniana 5 razy. Jak już na wstępie wspomniano, zaraz po wejściu w życiu przepisy zostały znów zmienione.

W takim stanie rzeczy szanse, że w ciągu trzech lat nie nastąpią zmiany legislacyjne w przedmiotowej materii są raczej niewielkie. Pytanie jest raczej o skalę tych zmian? Jeśli będą one miały wyłącznie charakter redakcyjny nie zagrozi to technicznemu bezwzględnemu rozpoczęcia obowiązywania z dniem 8.9.2019 r.

Polska ustawa o usługach zaufania

Po dwóch miesiącach od rozpoczęcia stosowania unijnego rozporządzenie eIDAS polski ustawodawca uchwalił krajowe przepisy uzupełniające i przystosowujące prawo polskie do unijnego. Ustawa o usługach zaufania ostatecznie weszła w życie 7.10.2016. Pełna tytuł nowego aktu prawnego to „ustawa o usługach zaufania oraz identyfikacji elektronicznej”.  W niniejszym wpisie będę posługiwał się jednak skróconą nazwą („ustawa o usługach zaufania”). Na marginesie jedynie wskażę, że kwestia skonstruowania tytułu polskiej ustawy jest bardzo ciekawa. Nie powtórzono wprost nazwy unijnego rozporządzenia eIDAS, lecz odwołując się do dwóch kluczowych elementów tego rozporządzenia (identyfikacja elektroniczna i usługi zaufania), odwrócono ich kolejność. W rozporządzeniu eIDAS wpierw mowa o identyfikacji elektronicznej, z kolei polski ustawodawca rozpoczął od usług zaufania.

Znaczenie nowego prawa

Polska ustawa o usługach zaufania zawiera 49 głównych artykułów. Pozostałe regulacje to przepisy przejściowe i zmieniające inne akty prawne. Nowe prawo nie jest zatem ani szczególnie krótkie, ale też nie jest wyjątkowo długie. Jego objętość została znacznie zmniejszona względem pierwotnych projektów legislacyjnych.

Ustawa o usługach zaufania jest istotna przede wszystkim dla dostawców usług zaufania. Użytkownik usług zaufania i systemów identyfikacji elektronicznej nie znajdzie w niej ważnych dla siebie kwestii (poza przepisami karnymi, o czym w kolejnym akapicie), ponieważ te są ustanowione na szczeblu prawa unijnego. Oczywiście, dla użytkownika ustawa o usługach zaufania ma pośrednie znaczne. Bez należytej regulacji funkcjonowania dostawców usług zaufania i odpowiednich uregulowań dla notyfikowanych systemów identyfikacji elektronicznej, nie mógłby on korzystać z tych rozwiązań.

Dla użytkowników usług zaufania ważnym elementem nowej ustawy są jednak regulacje karne. W art. 40 i kolejnych przepisach tej ustawy wskazano, w szczególności, że karalne jest składanie kwalifikowanego lub zaawansowanego podpisu elektroniczny z wykorzystaniem danych do składania podpisu elektronicznego przyporządkowanych do innej osoby. Podobnie w przypadku składania, nie będąc do tego uprawnionym, kwalifikowanej lub zaawansowanej pieczęci elektronicznej. Za czyny takie grozi grzywna, kara ograniczenia wolności lub pozbawienia wolności do lat 3. Takim samym karom podlega także ten, kto dopuszcza się tych czynów, działając w imieniu lub w interesie innej osoby fizycznej, osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej.

Zmiany w innych ustawach

Patrząc od strony porządku legislacyjnego najważniejszą zmianą jest formalne uchylenie w całości dotychczasowej ustawy o podpisie elektronicznym. W ślad za tym wprowadzono do polskich ustaw pojęcie „kwalifikowanego podpisu elektronicznego” w miejsce „bezpiecznego podpisu elektronicznego weryfikowanego kwalifikowanym certyfikatem”. Do zaawansowanego podpisu elektronicznego odwoływano się we wprowadzanych zmianach niezmiernie rzadko. Profesjonalna komunikacja elektroniczna w Polsce opiera się wciąż przede wszystkim na kwalifikowanym podpisie elektronicznym. Ustawa o usługach zaufania nie wprowadza jednak zmian rewolucyjnych w porównaniu z dotychczasowym prawem.

Ustawa o usługach zaufania – obowiązywanie

Jak wskazano na wstępie, ustawa o usługach zaufania weszła w życie 7.10.2016. Trzeba jednak dodać, że kilka przepisów wejdzie w życie dopiero 29.9.2018 r. Są to regulacje związane z notyfikowanymi środkami (systemami) identyfikacji elektronicznej. Polska ustawa o usługach zaufania koresponduje w tym zakresie z unijnym rozporządzeniem eIDAS, gdzie również odsunięto w czasie stosowanie części regulacji dotyczących identyfikacji elektronicznej.

Loty dronami po nowemu

Wakacje przyniosły sporo zmian prawnych dotyczących dronów. Zmieniło się nie tylko prawo polskie, ale też unijne. Loty dronami mają stać się bezpieczniejsze.  Nowe prawo jedne wymagania co do lotów dronami łagodzi, a inne zaostrza. Skupie się tylko na dwóch sprawach (kwestia masy i charakter lotów komercyjnych), choć zmian jest znacznie więcej. Nie są też wykluczone kolejne zmiany w nieodległym czasie.

Loty dronami o masie do 150 kg

Dotąd kluczową z punktu widzenia prawa masą drona było nieprzekroczenie 25 kg.  Teraz doszły dwie kolejne „przełomowe” masy: 0,6 kg i 150 kg. Główna zmiana polega na przesunięciu dotychczasowej granicy z 25 kg do 150 kg. Nie jest to jednak proste zastąpienie jednej wartości drugiej, ponieważ nieprzekroczenie masy 25 kg wciąż ma istotne znaczenie z punkt widzenia prawa.

Jeśli ktoś chciałby używać drona do 150 kg, to po zmianach ma ku temu więcej możliwości. Mając jednak na uwadze preferencje jakim prawo wciąż obdarza drony o masie nieprzekraczającej 25 kg, to faktycznie wciąż ta masa pozostaje fundamentalna. Największymi przywileje prawo przydaje dronom o masie nieprzekraczającej 0,6 kg. Loty dronami mieszczące się w tej granicy będą wiązałby się z najmniejszymi wymaganiami prawnymi.

Wspomniane łagodzenie wymogów ze względu na mniejszą masę dotyczy zarówno lotów amatorskich i komercyjnych. W obu też przypadkach uprzywilejowanie polega na możliwości wykonywania lotu w niektórych strefach. Ciekawie wygląda sprawa z masą 0,6 kg, ponieważ jest na tyle niewielka, że trzeba będzie odtąd dokładnie sprawdzać masę swoich dronów.

Komercyjne loty dronami

Nowe prawo wyraźnie rozgranicza i różnicuje loty dronami w celach rekreacyjno-sportowych i pozostałe. Te pozostałe cele to przede wszystkim loty komercyjne.  W przypadku tych ostatnich lotów konieczne jest, tak jak dotychczas, posiadanie świadectwa kwalifikacji.

Wyrazem jednoznacznego rozdzielenia lotów rekreacyjno-sportowych i pozostałych jest ujęcie ich w odrębnych regulaminach stanowiących załącznik do rozporządzenia MIB (wydanego w oparciu o delegację z art. 33 ust. 2 i 4 Prawa lotniczego). Pomimo jednak, że te regulaminy są oddzielne, to i tak w treści przywołanego rozporządzenia są „wymieszane” przepisy dotyczące obydwu rodzajów lotów. Przy czym w treści rozporządzenia znajdują się przepisy wyłączające stosowanie regulacji Prawa lotniczego. Nie są to zatem normy zawierające konkretne reguły, lecz jedynie określające jakich przepisów nie stosuje się. Z kolei regulaminy stanowiące załączniki to normy wskazujące wprost jakich warunków należy przestrzegać.

Dla lotów komercyjnych wprowadzona specjalne zasady eksploatacji bezzałogowych statków powietrznych. Choć z pozoru mogą wydawać się dość trywialne, to jednocześnie trudno zrozumieć, dlaczego takich wymogów nie było wcześniej. Są one racjonalne i oczywiste z punktu widzenia bezpieczeństwa, a także mogą znacznie ułatwić (w sensie praktycznym) określenie odpowiedzialności prawnej.

Do zasad tych zalicza się:

  • wyposażenie drona w tabliczkę znamionową z nazwą właściciela,
  • posiadanie świateł ostrzegawczych w przypadku lotów nocnych,
  • opracowanie instrukcji operacyjnej według zaleceń (dotyczy podmiotów świadczących usługi lotnicze),
  • instalacja systemu Failsafe,
  • noszenie przez operatora kamizelki ostrzegawczej.

Zwrócić należy uwagę, że wymogi w zakresie tabliczki znamionowej i Failsafe odgrywają nie tylko ważną rolę dla bezpieczeństwa. Służą też bezpośrednio operatorowi i właścicielowi drona, chroniąc przed utratą drona na skutek utraty łączności. Dlatego nawet niekomercyjne loty dronami powinny respektować te wymogi.

Podstawy prawne

Powyższe zmiany, a także wiele innych wynika z dwóch aktów, tj.:

  • rozporządzenie Ministra Infrastruktury i Budownictwa z dnia 8.8.2016 r. zmieniające rozporządzenie w sprawie wyłączenia zastosowania niektórych przepisów ustawy – Prawo lotnicze do niektórych rodzajów statków powietrznych oraz określenia warunków i wymagań dotyczących używania tych statków (Dz.U. z 23.8.2016, poz. 1317),
  • rozporządzenie wykonawcze Komisji UE nr 2016/1185 z dnia 20.7.2016 r. zmieniające rozporządzenie wykonawcze nr 923/2012 w zakresie aktualizacji i uzupełnienia wspólnych zasad w odniesieniu do przepisów lotniczych i operacyjnych dotyczących służb i procedur żeglugi powietrznej (część C SERA) i uchylające rozporządzenie nr 730/2006  (Dz.Urz. UE L 196 z 21.7.2016, s. 3-43).

Pierwszy z tych aktów wszedł w życie w dniu 18.8.2016, drugi zaś wejdzie w życie pojutrze, czyli z dniem 7.9.2016. W obu przypadkach są to nowelizacje, a nie nowe akty prawne. Weszły one w życie bardzo szybko po ich ogłoszeniu w dziennikach urzędowych.