Główne media zainteresowały się tematem propozycji "ugód", wysyłanych przez spółkę Kancelaria Prawnicza OBIG sp.z.o.o. (por. Ciekawe "ugody z naruszycielami" praw do gier; istotne jest to, że spółka nazywa się właśnie "Kancelaria Prawnicza OBIG", chociaż łatwo się pomylić i uznać, że chodzi o kancelarię adwokacką, albo inna kancelarię). Media zainteresowały się zwłaszcza sposobem, w jaki spółka otrzymała adresy tysięcy internautów, do których wysłane zostały propozycje i sugestie procesu karnego. Ja zaś pozwoliłem sobie pokrótce zreferować włoską decyzję z lutego 2008, zakazującą przetwarzanie danych osobowych osób korzystających z sieci P2P przez spółki działające w podobnym modelu, w którym działa dziś Obig.
O sprawie pisze Gazeta Wyborcza w tekście Piracie, zapłać haracz. Opis działania jest następujący: za pomocą oprogramowania spółka "śledzi w sieci adresy IP komputerów", potem numery IP "przekazuje policji i domaga się wszczęcia postępowania". W tekście jest również wypowiedź prezesa spółki, który miał powiedzieć Gazecie: "Współpracujemy z Komendą Główną Policji i komendami wojewódzkimi w Poznaniu, Lublinie, Gorzowie, Katowicach oraz Łodzi". Policja zwraca się do dostawców usług internetowych, a po uzyskaniu danych od ISP "dane umieszcza w aktach sprawy, do których Obig jako reprezentant pokrzywdzonych ma dostęp".
W artykule znalazła się również informacja, że dziennikarze pytali Generalnego Inspektora Ochrony Danych Osobowych o to zjawisko. Takie stanowisko GIODO może być interesujące ze względu na wcześniejsze stanowisko włoskiego regulatora, który miał uznać, że monitorowanie i gromadzenie adresów IP, które było udziałem firmy Logistep, a dziś współpracującej również ze spółka Obig, było niezgodne z prawem.
Dostępne jest decyzja włoskiego regulatora: Garante per la protezione dei dati personali z 28 lutego 2008:
W decyzji Garante per la protezione dei dati personali (Garante della Privacy) wymienia się takie spółki jak Peppermint Jam Records GmbH z siedzibą w Niemczech, jest tam również mowa o polskiej spółce Techland sp. z. o.o. i o tym, że spółki te współpracowały ze szwajcarską spółką LOGISTEP AG. Logistep miała za pomocą monitoringu Sieci określać numery IP komputerów, a w wyniku tego określano również tożsamość osób, na które były podpisywane umowy z dostawcami usług telekomunikacyjnych (tu warto zauważyć, że taka osoba, to niekoniecznie osoba, która korzystając z komputera podłączonego do internetu udostępniała lub pobierała oprogramowanie). W decyzji Garante della Privacy można również przeczytać jak doszło do zainteresowania regulatora całą sprawą: 25 maja 2007 urząd rozpoczął dochodzenie w celu sprawdzenia legalności i rzetelności przetwarzania danych osobowych znajdujących się w posiadaniu wyżej wymienionych spółek, które zostały wezwane do zgłaszania wszelkich informacji i dokumentacji, aby ocenić sposób ich działania (a szczególnie: czy istotnie dane osobowe internautów były faktycznie pobierane i wykorzystane, a także - czy osoby korzystające z internetu mogą być zidentyfikowane).
Wedle informacji na stronie włoskiego regulatora - zebrał on również opinie od regulatorów z innych krajów, w których mają siedzibę wymienione przedsiębiorstwa (Republika Federalna Niemiec, Polska i Szwajcaria). Jeśli tak, to w archiwach GIODO musi być korespondencja prowadzona z Garante della Privacy. Są tam (a raczej powinny być) w szczególności akta kontroli związanej z działalnością spółki Techland, ponieważ na te akta - otrzymane ponoć od GIODO - powołuje się włoski regulator. Kontrola miała podobno wykazać, że Techland nie przetwarza danych osobowych w celu identyfikacji osób "nielegalnie wymieniających się plikami w sieciach p2p, a będącymi w istocie produkowanymi przez tą spółkę grami, natomiast dane przetwarzane były przez LOGISTEP i LOGISTEP Polska z upoważnienia spółki Techland.
W aktach włoskich znalazła się również dostarczona przez Logistep informacja, iż spółka rozpoczęła współpracę ze szwajcarskimi władzami w celu ochrony danych, a ta współpraca związana była właśnie z postępowaniem szwajcarskiego regulatora, który postanowił sprawdzić zgodność z prawem działalności spółki.
W efekcie rozważenia wszelkich okoliczności w sprawie włoski regulator wydał decyzję, opierając się na art. 143, ust. 1 lit. c) i art. 154 ust. 1 lit. d) włoskiego Kodeksu o ochronie danych osobowych (dekret z mocą ustawy z dnia 30 czerwca 2003, Nr 196) i zakazał dalszego przetwarzania danych osobowych odnoszących się do osób odpowiedzialnych za wymienianie się plikami chronionymi przez prawo autorskie poprzez sieć peer-to-peer. Decyzja ta dotyczyła Peppermint Jam Records GmbH, Techland Sp. z. o.o. i LOGISTEP AG. Dziennikarze spodziewają się również komentarza z Komendy Głównej Policji w tej sprawie.
źródło: prawo.vagla.pl (cały artykuł z linkami do innych miejsc w portalu)
