Biuletyn Informacji Publicznej RPO

• Rządowy projekt nakłada na dostawców Internetu obowiązek ograniczania dostępu do treści pornograficznych. W ocenie RPO przyczyni się to do ochrony psychiki i zdrowia dzieci i młodzieży
• Projekt nie zawiera jednak definicji „treści pornograficznych", a niewykonanie obowiązku ograniczenia dostępu do nich wiąże się z możliwością kontroli oraz kary administracyjnej 
• Z powodu niejasnych i niedookreślonych przepisów przedsiębiorcy będą mieli zatem problemy z wykonywaniem planowanego obowiązku 

Rzecznik Praw Obywatelskich przekazuje przewodniczącemu sejmowej  Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii  opinię do rządowego projektu ustawy o ochronie małoletnich przed dostępem do treści nieodpowiednich w Internecie (druk sejmowy nr 3282). Marcin Wiącek prosi o wzięcie jej pod uwagę przy rozpatrywaniu projektu.

Jego przyjęcie przyczyni się do ochrony istotnych wartości konstytucyjnych, zwłaszcza  psychiki i zdrowia dzieci i młodzieży. Taka inicjatywa była oczekiwana i potrzebna od dłuższego czasu. Niemniej jednak niektóre przepisy budzą wątpliwości z punktu widzenia wynikającej z art. 2 Konstytucji RP zasady określoności prawa oraz określonego w art. 47 Konstytucji RP prawa do ochrony życia prywatnego.

Projekt nakłada na przedsiębiorców będących dostawcami usługi dostępu do Internetu zadania niezbędne dla realizacji ustawy, nie określając podstawowych elementów niezbędnych do określenia zakresu obowiązków na nich ciążących. Zarazem wprowadza system kontroli i kary finansowe dla przedsiębiorców.

Tymczasem, zgodnie z utrwalonym orzecznictwem Trybunału Konstytucyjnego, wymaganie określoności przepisów prawa odnosi się przede wszystkim do relacji między państwem a innymi podmiotami, które jako adresaci danej regulacji, mają prawo oczekiwać, że będzie ona czytelna i przejrzysta. Konieczność określoności przepisów w największym stopniu dotyczy przepisów nakładających określone obowiązki lub sankcje.

Projekt przewiduje nałożenie na przedsiębiorców - dostawców Internetu - obowiązków polegających na udostępnieniu usługi ograniczenia dostępu do treści pornograficznych. Brak wykonania tego wiąże się z możliwością przeprowadzenia kontroli i nałożenia przez organ administracji kary na przedsiębiorcę oraz na osobę zarządzającą przedsiębiorstwem.

Jednocześnie projekt nie określa najważniejszych elementów niezbędnych dla zrekonstruowania zakresu obowiązku przedsiębiorcy. W szczególności brak jest określenia zakresu znaczeniowego „treści pornograficzne". Pewna próba zdefiniowania tego pojęcia znajduje się w uzasadnieniu projektu, natomiast w samej ustawie nie ma takiej definicji.

Organ administracji będzie musiał ustalić zakres znaczenia pojęcia „treści pornograficzne" w toku kontroli i ewentualnego nałożenia kary. Przepisy określające obowiązki dla przedsiębiorców powinny być formułowane w sposób precyzyjny i jasny. Przedsiębiorca nie może prowadzić działalności w niepewności, czy ustalony przez niego zakres znaczeniowy tego pojęcia będzie zbieżny z przyjętym w toku kontroli jego rozumieniem przez organ administracji. Tym samym projektowana ustawa - w zakresie, w jakim przerzuca na przedsiębiorcę ustalanie zakresu znaczeniowego pojęcia „treści pornograficzne" - nie spełnia wymogów wynikających z zasady określoności przepisów prawa.

Projektodawca nie określa również środków technicznych i organizacyjnych, jakie ma stosować przedsiębiorca w celu ograniczenia dostępu do treści pornograficznych. Wskazuje jedynie, że środki te mają być “odpowiednie".  Uwagi co do braku definicji “treści pornograficznych" wiążą się z brakiem regulacji dotyczącej środków, które mają stosować przedsiębiorcy w celu realizacji swych obowiązków.

Z uwagi na okoliczność, że usługa ma być nieodpłatna, projektowana regulacja w pewnym sensie może powodować faworyzowanie dużych dostawców Internetu, posiadających zaplecze organizacyjne i techniczne, a także prawne, niezbędne dla realizacji obowiązków.  Mniejsi przedsiębiorcy mogą nie mieć wystarczających środków niezbędnych do tego.

Brak określenia podstawowych elementów niezbędnych dla określenia zakresu obowiązków rodzi również ryzyko rozbieżności w zakresie praktyki usługi ograniczenia dostępu do treści pornograficznych, a tym samym co do efektywności samej ustawy. Ocena, czy praktyka danego przedsiębiorcy spełnia wymagania,  jest pozostawiona do decyzji ministra. Ma on szeroki zakres uznaniowości w zakresie kontroli i nakładania kar na przedsiębiorców. Dodatkowy wpływ na to ma brak określenia podstawowych elementów nakładanych obowiązków. 

Uwagi te odnoszą się również do przepisu projektu, który nakłada obowiązki na inną - szerszą - grupę przedsiębiorców. Zgodnie z nim przedsiębiorca umożliwiający korzystanie z publicznej sieci telekomunikacyjnej za pośrednictwem lokalnej sieci radiowej - dla którego jest to działalność dodatkowa w stosunku do wykonywanej działalności głównej - ogranicza użytkownikom lokalnej sieci radiowej dostęp do stron internetowych zawierających treści pornograficzne. Ustawodawca przewidział wyłączenie tego obowiązku, gdy „jest to technicznie niewykonalne lub gdy użytkownik końcowy jest osobą pełnoletnią, której wiek został zweryfikowany przez tego przedsiębiorcę". Projekt nie przewiduje przy tym żadnych wskazówek, kiedy można uznać, że ograniczenie dostępu do treści pornograficznych nie było technicznie wykonalne.

Tymczasem projektodawca powinien wiedzieć/ustalić, czy ograniczenie jest możliwe do wprowadzenia czy też nie - zamiast przerzucać ocenę na przedsiębiorcę. A chodzi o przedsiębiorców, którzy nie specjalizują się w branży telekomunikacyjnej. Z punktu widzenia art. 2 Konstytucji RP przepisy powinny być sformułowane w sposób jasny i precyzyjny, umożliwiający ustalenie zakresu obowiązku ciążącego na tych przedsiębiorcach. Często będą to mikroprzedsiębiorcy, którzy nie mają środków i zaplecza dla ustalenia zakresu znaczeniowego przepisu oraz prawidłowego wyłączenia obowiązku. Również i na tę grupę minister może nałożyć karę. 

Biorąc pod uwagę zagrożenie karą i brak określoności kwestionowanej regulacji istnieje ryzyko, że projekt, zamiast przyczynić się do ograniczenia dostępu do treści pornograficznych w Internecie, może spowodować ograniczenie dostępu do niego w ogóle. Można przypuszczać, że z uwagi na niejasny i nieprecyzyjny charakter projektowanych przepisów, zwłaszcza mikroprzedsiębiorcy i mali przedsiębiorcy w ogóle zrezygnują z udostępniania Internetu, nie chcąc ryzykować kontroli i kar.

Z punktu widzenia prawa do ochrony życia prywatnego, zwłaszcza w aspekcie prawa do ochrony danych osobowych zastrzeżenia budzi przepis, który  nie określa jakie środki techniczne i organizacyjne dostawcy Internetu powinni wdrożyć w celu wywiązania się z nakładanych na nich obowiązków.

Aktualnie dostępne są różne systemy mające na celu monitorowanie zachowań w sieci, których możliwości technologiczne są szerokie i zróżnicowane. Brak sprecyzowanych kryteriów co do wdrażanych środków może prowadzić do ingerencji w sposób nieproporcjonalny w życie prywatne obywateli, a z drugiej strony do ewentualnej nieskuteczności realizacji celów ustawy związanych z ochroną praw osób małoletnich.

Wątpliwości budzi również niejasny zakres zastosowania art. 10 projektu ustawy w kwestii określenia podmiotów, których on dotyczy. Projektodawca posłużył się wyrażeniem „przedsiębiorcy", tymczasem ma ono być stosowane również do jednostek sektora finansów publicznych prowadzących działalność edukacyjną. Wątpliwości te mogą wynikać ze zmiany wprowadzonej w tym przepisie w związku z opinią Prezesa Urzędu Ochrony Danych Osobowych w tym zakresie. Pierwotne brzmienie  tego przepisu projektu zmieniono. Aktualnie odnosi się do przedsiębiorców (a nie ogólnie, tak jak w pierwotnej wersji, do podmiotów), jednakże w uzasadnieniu jest mowa o podmiotach. 

Natomiast brak jest przepisu, który dotyczyłby obowiązków wynikających z tego przepisu, nakładanych na podmioty sektora finansów publicznych. A wątpliwości Prezesa UODO dotyczyły projektu ustawy w kontekście weryfikacji wieku użytkownika i przetwarzania danych wrażliwych, które mogą dotyczyć seksualności lub orientacji seksualnej osoby.

VII.550.1.2023