GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Jak RODO pomaga w walce z wykorzystywaniem seksualnym?

Jak RODO pomaga w walce z wykorzystywaniem seksualnym

Jak RODO pomaga w walce z wykorzystywaniem seksualnym

Mogłoby się wydawać, że problematyka wykorzystywania seksualnego i ochrona przed tym zjawiskiem nie ma nic wspólnego z RODO. Nic bardziej mylnego! Chcielibyśmy przybliżyć ten temat opierając się na artykule Dominiki Kuźnickiej-Błaszkowskiej „The Role of the GDPR in Preventing Sexual Abuse”.

Co ma wspólnego RODO z wykorzystywaniem seksualnym?

Jak wskazuje autorka,  głównym celem stojącym za wprowadzeniem RODO w życie była poprawa ochrony praw obywateli, ale również usprawnienie przepływu danych pomiędzy podmiotami. Jednakże skutkiem ubocznym tej regulacji był również wpływ na ochronę sfery prywatnej osób fizycznych.  Analizując liczne sankcje administracyjne nakładane na osoby na podstawie RODO przez organy nadzoru, można zauważyć, że to narzędzie wpływa na redukowanie pewnych form wykorzystywania seksualnego. Jest co prawda mało prawdopodobne, aby przyczyniło się do zapobiegania brutalnym jego przejawom w świecie fizycznym, takim jak napaść seksualna lub gwizdanie za osobą na ulicy (tzw. „cat calling”), jednak pozytywnie wpływa na próby wykorzystywania seksualnego podejmowane przez Internet i media społecznościowe.

Naruszenie RODO i kolejna kara za brak współpracy

RODO a luki w prawie

W wielu przypadkach zdarza się, że prawo nie nadąża za rzeczywistością i powstają oczywiste luki w prawie, które nie są odpowiednio szybko łatane. Wtedy właśnie RODO może się okazać pomocne. Jeden z pierwszych przypadków rozpatrzonych przez austriacką instytucję ds. ochrony danych po wprowadzeniu RODO dotyczył nielegalnego rejestrowania wizerunku zawodniczek lokalnego zespołu piłkarskiego. W trakcie postępowania ustalono, że trener umieścił w szatni drużyny, gdzie znajdowały się prysznice, kurtkę wyposażoną w urządzenie do rejestrowania obrazu. To urządzenie zostało zamaskowane tak, by nagrywać zawodniczki podczas kąpieli. Dwie z nich zauważyły urządzenie, skonfrontowały się z trenerem i zgłosiły incydent na policję. Jednakże ze względu na fakt, że austriackie prawo karne w tamtym czasie przewidywało kary jedynie za nagrania dźwiękowe i wideo, a urządzenie umieszczone przez trenera rejestrowało jedynie obrazy, nie było podstaw do wszczęcia postępowania karnego. Niemniej jednak organy ścigania zwróciły się do organu nadzoru o wszczęcie kontroli w związku z potencjalnym naruszeniem RODO dotyczącym przetwarzania danych osobowych (wizerunku osób) bez właściwej podstawy prawnej. Austriacki organ nadzoru  stwierdził, że przetwarzanie danych osobowych było dokonane bez spełnienia wymogu odpowiedniej podstawy prawnej – brak zgody, a także brak innej możliwej podstawy prawnej. W rezultacie nałożona na trenera została kara pieniężna w wysokości 11 tys. euro. Widać, więc że RODO może uzupełniać z natury dość szczegółowe przepisy karne, tam, gdzie nie mogą znaleźć zastosowania, a oczywista krzywda się wydarzyła.

Robienie (i publikowanie) intymnych zdjęć w mediach społecznościowych

Popularyzacja mediów społecznościowych przyniosła za sobą zamazywanie granic pomiędzy życiem prywatnym, a obecnością w sieci. W wielu przypadkach osoby fizyczne same publikują swoje intymne zdjęcia w mediach społecznościowych. Niekiedy jednak zdarza się, że to inne osoby z ukrycia wykonują zdjęcia obcym ludziom, bez ich zgody, i publikują na własnych mediach społecznościowych.

Takie postępowanie było badane przez hiszpański organ nadzoru. Śledztwo zostało rozpoczęte po tym, jak lokalna policja otrzymała zgłoszenie dotyczące mężczyzny, który fotografował nastolatki opalające się na plaży. Organ wszczął dochodzenie w celu sprawdzenia, czy nastąpiło naruszenie art. 6 ust. 1 RODO poprzez przetwarzanie danych osobowych bez odpowiedniej podstawy prawnej. W trakcie dochodzenia osoba fotografująca twierdziła, że wykonywała tylko zdjęcia swojej rodziny, jednak organ stwierdził brak dowodów na potwierdzenie tej tezy. Zamiast tego wskazał, że przetwarzanie danych odbywało się bez właściwej podstawy prawnej i bez zgody osób, których dotyczyły dane, w szczególności ze względu na to, że zdjęcia zostały zrobione z ukrycia.  Nakładając karę administracyjną w wysokości 4 000 euro, organ wziął pod uwagę właśnie ów brak  zgody, zamiar wykorzystania zdjęć w celach seksualizujących oraz fakt, że zdarzenie zostało zgłoszone przez lokalną policję.

Czy można publikować dane lekarzy w internecie?

Nie zawsze jednak takie sprawy kończą się tak pozytywnie, skala zjawisk jest nieznana, ale prawdopodobnie duża. Co więcej, sprawców wykonujących takie zdjęcia ciężko wykryć, a zazwyczaj tylko wyłącznie przepisy RODO pozwalają na ochronę praw ofiar. Często np. tak jak w Polsce, brak jest przepisów karnych wprost zakazujących wykonywania zdjęć bez zgody danej osoby, co skutkuje tym, że często wyłącznie wyspecjalizowane organy nadzoru mogą zajmować się takimi sprawami.

Co z wyjątkiem z art. 2 ust. 2 lit c?

Autorka artykułu rozważała również, czy we wskazanych powyżej przypadkach mógłby znaleźć zastosowanie wyjątek z art. 2 RODO. Zgodnie z jego treścią, RODO nie ma zastosowania do przetwarzania dokonywanego w ramach działań czysto osobistych lub domowych. W motywie 18 RODO wyjaśnione zostały przykłady takich osobistych lub domowych aktywności, takie jak wymiana korespondencji czy zbieranie adresów, a także prowadzenie działań w sieciach społecznościowych oraz aktywność online, które są realizowane w ich ramach.

Jak wskazywał TSUE w sprawie Lindqvist tylko takie działania, jak „korespondencja i przechowywanie rejestrów adresów” (wymienione jako przykłady w motywie 12 dyrektywy 95/46/WE, co znajduje również odzwierciedlenie w motywie 18 RODO) zaliczyć można do tej kategorii, co oznacza czynności prywatne i poufne, które mają być ograniczone do kręgu osobistego lub domowego zainteresowanych osób. Działania o silnym powiązaniu społecznym nie mogą zostać uznane za mieszczące się w tej kategorii. Jedną z okoliczności prowadzących do wyłączenia możliwości zastosowania wyjątku dla czynności domowych jest udostępnienie danych nieznanej liczbie osób, w tym umieszczenie ich na stronie internetowej.

Co w przypadku kamer zainstalowanych przy prywatnej posesji, które obejmują swoim zasięgiem również przestrzeń publiczną (np. chodnik)? W sprawie Ryneš v Úřad zdaniem TSUE w zakresie, w jakim takie przetwarzanie obejmuje choćby częściowo przestrzeń publiczną, nie można go uznać za przetwarzanie o charakterze czysto osobistym. Działanie systemu kamer, w wyniku którego zapis obrazu osób jest przechowywany na nośniku zapisu ciągłego, jakim jest dysk twardy, zainstalowanych przez osobę fizyczną w jej domu rodzinnym w celu ochrony jej mienia oraz zdrowia i życia właścicieli domu, ale który monitoruje również przestrzeń publiczną, nie jest równoznaczne z przetwarzaniem danych w ramach czynności o charakterze czysto osobistym lub domowym.

Wyłączenie czynności czysto osobistych lub domowych należy interpretować jako obejmujące jedynie te wykonywane w kontekście życia prywatnego i rodzinnego osób. Czynności nie można uznać za czysto osobistą, jeżeli jej celem jest udostępnienie zgromadzonych danych nieograniczonej liczbie osób lub jeżeli ta czynność rozciąga się, choćby częściowo, na przestrzeń publiczną i w związku z tym jest skierowana poza prywatne otoczenie danej osoby przetwarzanie danych w ten sposób. Z tych powodów przetwarzanie danych osobowych, które można uznać za nadużycie seksualne, nie może wchodzić w zakres wyjątku dotyczącego gospodarstwa domowego.

RODO pierwszą linią obrony (?)

Jak podkreśla autorka artykułu, pierwszym krokiem w przeciwdziałaniu nadużyciom seksualnym w przestrzeni publicznej nie powinna być regulacja RODO. Ważne jest, aby w prawodawstwie karnym każdego państwa członkowskiego jasno określone były środki zapobiegania nadużyciom seksualnym oraz sankcje za nieodpowiednie traktowanie w kontekście seksualnym. Niemniej jednak RODO może stanowić użyteczne narzędzie w zapobieganiu nadużyciom seksualnym w przypadku braku alternatywnych środków prawnych.

 

Zachęcamy do szerszego zapoznania się artykułem opublikowanym w European Data Protection Law Review, Volume 8, Issue 4

Źródło: https://edpl.lexxion.eu/article/EDPL/2022/4/10