Wyrok z dnia 2019-01-29 sygn. I NSK 8/18

Drukuj dokument lub zaznaczenie Kopiuj zaznaczony tekst bez formatowania Pokaż dokument źródłowy

Sygn. akt I NSK 8/18

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 29 stycznia 2019 r. Sąd Najwyższy w składzie:

SSN Ewa Stefańska (przewodniczący, sprawozdawca)

SSN Leszek Bosek

SSN Joanna Lemańska

w sprawie z powództwa O. S.A. w W.

przeciwko Prezesowi Urzędu Komunikacji Elektronicznej

o nałożenie kary pieniężnej,

po rozpoznaniu na posiedzeniu niejawnym w Izbie Kontroli Nadzwyczajnej i Spraw Publicznych w dniu 29 stycznia 2019 r.,

na skutek skargi kasacyjnej strony pozwanej od wyroku Sądu Apelacyjnego w (…) z dnia 20 grudnia 2016 r., sygn. akt VI ACa (…),

uchyla zaskarżony wyrok częściowo, tj. w punktach I i III, oraz w tym zakresie sprawę przekazuje Sądowi Apelacyjnemu w (…) do ponownego rozpoznania i rozstrzygnięcia o kosztach postępowania kasacyjnego.

UZASADNIENIE

Decyzją z dnia 27 grudnia 2012 r. nr (…) Prezes Urzędu Komunikacji Elektronicznej, na podstawie art. 210 ust. 1 oraz art. 209 ust. 1 pkt 24 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. Nr 171, poz. 1800 ze zm., zwanej dalej „ustawą Prawo telekomunikacyjne” lub „ustawą” lub „Pt”), po przeprowadzeniu z urzędu postępowania administracyjnego, nałożył na P. Spółkę z o.o. z siedzibą w W. karę pieniężną w wysokości 20.000 zł za naruszenie obowiązku zachowania tajemnicy telekomunikacyjnej, o którym mowa w art. 159 ust. 3 ustawy Prawo telekomunikacyjne, poprzez ujawnienie danych objętych tajemnicą telekomunikacyjną, tj. danych dotyczących użytkownika i danych transmisyjnych dotyczących abonenta A. S., innej osobie, które miało miejsce podczas rozmów telefonicznych w dniach 17 marca 2012 r. i 29 czerwca 2012 r., przeprowadzonych z numeru telefonicznego ww. abonenta z Biurem Obsługi Klienta P. Spółki z o.o. z siedzibą w W.

W odwołaniu P. Sółka z o.o. z siedzibą w W. zaskarżyła decyzję w całości i wniosła o jej uchylenie, ewentualnie zmianę poprzez obniżenie nałożonej kary pieniężnej. Zaskarżonej decyzji zarzucił naruszenie: art. 209 ust. 1 pkt 24 w związku z art. 159 ust. 3 ustawy Prawo telekomunikacyjne przez błędne uznanie, że powód dopuścił się naruszenia tajemnicy telekomunikacyjnej poprzez ujawnienie osobie nieupoważnionej danych abonenta A. S.; art. 209 ust. 1 pkt 24 ustawy Prawo telekomunikacyjne w związku z art. 5 k.c. przez nieuznanie, że doszło do nadużycia prawa podmiotowego, tj. prawa do ochrony tajemnicy telekomunikacyjnej; art. 210 ust. 2 ustawy Prawo telekomunikacyjne przez uwzględnienie przy wymiarze kary pieniężnej decyzji uprzednio nakładających na powoda kary pieniężne, które nie były prawomocne, oraz przez błędne określenie zakresu naruszenia.

Wyrokiem z dnia 19 marca 2015 r. Sąd Okręgowy w W. - Sąd Ochrony Konkurencji i Konsumentów oddalił odwołanie. Sąd pierwszej instancji ustalił, że w dniach 17 marca 2012 r. i 29 czerwca 2012 r. M. K. łączył się telefoniczne z Biurem Obsługi Klienta P. z należącego do abonenta A. S. numeru […]. Pracownik BOK ujawnił mu następujące informacje dotyczące tego abonenta: podczas rozmowy w dniu 17 marca 2012 r. - informacje o nazwie usługi abonamentowej, o liczbie przesyłanych danych w danym dniu oraz o godzinach nawiązywania połączeń, podczas których dane były przesyłane, zaś podczas rozmowy w dniu 29 czerwca 2012 r. - informacje o nazwie usługi abonamentowej, o wykorzystywanym pakiecie internetowym oraz od kiedy został włączony, o braku blokad włączonych dla numeru, o braku połączeń z internetem z danego dnia oraz o nawiązywaniu w tym dniu połączeń z numerami komórkowymi. W dniach 3 kwietnia 2012 r. i 4 lipca 2012 r. A. S. wniosła do Prezesa Urzędu Komunikacji Elektronicznej skargi na P., w których zarzuciła mu naruszenie obowiązku zachowania tajemnicy telekomunikacyjnej.

Pismem z dnia 20 sierpnia 2012 r. Prezes Urzędu Komunikacji Elektronicznej zawiadomił P. o wszczęciu postępowania administracyjnego w sprawie nałożenia na przedsiębiorcę kary pieniężnej w związku z naruszeniem obowiązku zachowania tajemnicy telekomunikacyjnej, o którym mowa w art. 159 ust. 2 ustawy Prawo telekomunikacyjne. W toku postępowania A. S. została przesłuchana w charakterze świadka i zeznała, że połączenia z BOK w dniach 17 marca 2012 r. i 29 czerwca 2012 r. wykonał M. K. za jej zgodą, była obecna przy prowadzonych przez niego rozmowach i została poinformowana o ich treści. Wyjaśniła, że chciała, aby podczas rozmów M. K. zostały przekazane informacje dotyczące transmisji danych związanych z dostępem do internetu oraz o kosztach tych transmisji. Jej zamiarem było również, aby podczas drugiej z rozmów M. K. spowodował włączenie dostępu do internetu i aby przekazano mu informacje dotyczące transmisji danych związanych z dostępem do internetu, w związku z zawarciem przez nią aneksu do umowy o świadczenie usług telekomunikacyjnych. Udzielenie powyższych informacji nie skutkowało dla abonenta jakimikolwiek konsekwencjami. W dniu 27 grudnia 2012 r. Prezes Urzędu Komunikacji Elektronicznej wydał zaskarżoną decyzję.

Zdaniem Sądu Okręgowego odwołanie powoda nie zasługiwało na uwzględnienie. Wskazał, że w art. 160 ust. 1 w związku z art. 159 ust. 2 Pt na przedsiębiorców telekomunikacyjnych nałożony został obowiązek zachowania tajemnicy telekomunikacyjnej, polegający na zakazie zapoznawania się, utrwalania, przechowywania, przekazywania lub innego wykorzystywania treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu, z wyjątkami wynikającymi z ustawy. Zgodnie z art. 159 ust. 1 Pt, tajemnica komunikowania się w sieciach telekomunikacyjnych obejmuje m.in. dane dotyczące użytkownika i dane transmisyjne. Dane dotyczące użytkownika będącego osobą fizyczną zostały wymienione w art. 161 ust. 2 i 3 Pt i obejmują: nazwisko i imię, imiona rodziców, miejsce i datę urodzenia, adres miejsca zameldowania na pobyt stały, numer ewidencyjny PESEL lub nazwę, serię i numer dokumentu potwierdzającego tożsamość, a także dane zawarte w dokumentach potwierdzających możliwość wykonania zobowiązania wobec dostawcy publicznie dostępnych usług telekomunikacyjnych wynikającego z umowy o świadczenie usług telekomunikacyjnych. Ponadto dostawca publicznie dostępnych usług telekomunikacyjnych może, za zgodą użytkownika będącego osobą fizyczną, przetwarzać inne jego dane w związku ze świadczoną usługą, w szczególności: numer konta bankowego lub karty płatniczej, adres korespondencyjny, adres poczty elektronicznej oraz numery telefonów kontaktowych. Natomiast dane transmisyjne, zgodnie z art. 159 ust. 1 pkt 3 Pt, oznaczają dane przetwarzane dla celów przekazywania komunikatów w sieciach telekomunikacyjnych lub naliczania opłat za usługi telekomunikacyjne, w tym dane lokalizacyjne, które oznaczają wszelkie dane przetwarzane w sieci telekomunikacyjnej wskazujące położenie geograficzne urządzenia końcowego użytkownika publicznie dostępnych usług telekomunikacyjnych.

Sposób zakwalifikowania ujawnionych przez powoda informacji jako danych dotyczących użytkownika lub danych transmisyjnych, był sporny między stronami. Powód bowiem twierdził, że ujawnił jedynie dane transmisyjne, lecz nie dane dotyczące użytkownika. Zdaniem Sądu pierwszej instancji, nazwę usługi abonamentowej należy kwalifikować jako daną dotyczącą użytkownika, albowiem może ona w sposób pośredni identyfikować osobę abonenta. Odwołując się do orzecznictwa sądów administracyjnych wyjaśnił, że pojęcie „dane osobowe” na gruncie art. 6 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (jednolity tekst: Dz.U. z 2002 r. Nr 101, poz. 926 ze zm., zwanej dalej „ustawą o ochronie danych osobowych z 1997 r.”) obejmuje wszelkie informacje o osobie fizycznej, pozwalające w sposób bezpośredni lub pośredni na określenie tożsamości tej osoby. Natomiast informacji nie uważa się za umożliwiającą identyfikację osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań (por. wyrok Naczelnego Sądu Administracyjnego z dnia 19 maja 2011 r., I OSK 1086/10, LEX nr 1080870). Według Sądu Okręgowego, w niniejszej sprawie identyfikacja abonenta jest możliwa poprzez zestawienie nazwy usługi abonamentowej i pozostałych udostępnionych danych, takich jak data transmisji danych internetowych, ich ilość i czas transmisji. Połączenie powyższych danych może pozwolić na ustalenie numeru telefonicznego, a w konsekwencji identyfikację jego użytkownika, przy czym nie ma znaczenia, czy osoba uzyskująca te dane ma techniczną możliwość ich powiązania.

Sąd pierwszej instancji stwierdził, że bezspornie P. przekazał informacje dotyczące abonenta M.K., będącego osobą inną niż nadawca i odbiorca komunikatu, w rozumieniu art. 159 ust. 2 Pt. Przekazanie mu danych objętych tajemnicą telekomunikacyjną byłoby dozwolone m.in. wówczas, gdyby spełniona została przesłanka wymieniona w art. 159 ust. 2 pkt 2 Pt, a więc nastąpiłoby to za zgodą nadawcy lub odbiorcy, których dane te dotyczą. W ocenie Sądu Okręgowego, w niniejszej sprawie nie doszło do skutecznego zwolnienia powoda z obowiązku zachowania tajemnicy telekomunikacyjnej, albowiem: po pierwsze -powód udostępnił dane osobie dzwoniącej, bez uprzedniej weryfikacji, czy jest ona abonentem, a więc nie miał świadomości przekazania danych osobie nieuprawnionej, zaś po drugie - zgoda wyrażona przez abonenta powinna spełniać wymogi określone w art. 174 ust. 1 Pt, a więc musiała być wyrażona w sposób świadomy i wyraźny, natomiast nie mogła być domniemana lub dorozumiana z oświadczenia woli o innej treści. Ponadto - według Sądu pierwszej instancji - ocena czy A. S. dopuściła się nadużycia prawa podmiotowego nie ma istotnego znaczenia dla rozstrzygnięcia niniejszej sprawy, której przedmiotem jest nałożenie na powoda kary pieniężnej za czyn polegający na ujawnieniu tajemnicy telekomunikacyjnej. Istotna dla jej oceny jest natomiast okoliczność zaniechania przez pracownika BOK weryfikacji rozmówcy, co skutkowało udzieleniem informacji objętych tajemnicą telekomunikacyjną osobie nieuprawnionej. Nakładając bowiem na powoda karę pieniężną, Prezes Urzędu Komunikacji Elektronicznej działał bowiem w interesie publicznym, w celu zapewnienia przestrzegania praw użytkowników i abonentów.

Za nietrafny uznał Sąd Okręgowy zarzut uwzględnienia przy wymiarze kary pieniężnej decyzji uprzednio nakładających na powoda kary pieniężne, które nie były prawomocne. Okoliczność ta została bowiem wprawdzie powołana przez Prezesa Urzędu w uzasadnieniu decyzji, lecz nie miała wpływu na wymiar kary. Nakładając na powoda karę pieniężną organ regulacyjny zastosował przesłanki wynikające z art. 210 ust. 2 Pt i uwzględnił: zakres naruszenia, dotychczasową działalność podmiotu i jego możliwości finansowe. Sąd pierwszej instancji podkreślił, że po ujawnieniu tajemnicy telekomunikacyjnej w dniu 17 marca 2012 r. powód nie zmienił zasad postępowania, dopuszczając do ponownego ujawnienia danych w dniu 29 czerwca 2012 r. Uznał, że kara pieniężna stanowiąca 0,0082% maksymalnego zagrożenia spełnia przede wszystkim funkcję edukacyjną i jest proporcjonalna.

Na skutek apelacji powoda, wyrokiem z dnia 20 grudnia 2016 r. Sąd Apelacyjny w […]. zmienił zaskarżony wyrok w częściowo, w ten sposób, że zmienił decyzję Prezesa Urzędu Komunikacji Elektronicznej z dnia 27 grudnia 2012 r. obniżając nałożoną na powoda karę pieniężną do kwoty 2.000 zł oraz z opisu czynu wykreślając słowa „danych dotyczących użytkownika i”, oraz oddalił apelację w pozostałym zakresie.

Według Sądu Apelacyjnego, Sąd Okręgowy wadliwie zakwalifikował informację o nazwie usługi abonentowej jako daną dotyczącą użytkownika. Zgodnie bowiem z art. 6 ustawy o ochronie danych osobowych z 1997 r., za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest zaś osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość. Jednakże, zgodnie z art. 6 ust. 3 ustawy, informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. Sąd odwoławczy nie podzielił poglądu Sądu pierwszej instancji, że informacje obejmujące nazwę usługi abonamentowej, datę transmisji danych internetowych, ich ilość i czas transmisji, pozwalają osobie trzeciej na zidentyfikowanie w sposób pośredni innej osoby fizycznej. Zidentyfikowanie osoby na podstawie powyższych informacji wymagałoby bowiem nadmiernych kosztów, czasu i działań. Dlatego stwierdził, że zakres ujawnionych przez powoda informacji obejmował wyłącznie dane transmisyjne, co skutkowało zmianą opisu czynu w sentencji decyzji. Ponadto Sąd Apelacyjny uznał, że powyższa okoliczność uzasadnia obniżenie nałożonej na powoda kary pieniężnej do kwoty 2.000 zł.

Od wyroku Sądu Apelacyjnego w (…) skargę kasacyjną wniósł pozwany Prezes Urzędu Komunikacji Elektronicznej, zaskarżając go w części zmieniającej zaskarżoną decyzję oraz domagając się uchylenia wyroku w zaskarżonej części i przekazania sprawy Sądowi Apelacyjnemu w (…) do ponownego rozpoznania, ewentualnie uchylenia wyroku w całości i oddalenia apelacji powoda w całości, oraz zasądzenie od powoda na jego rzecz kosztów postępowania kasacyjnego. Zaskarżonemu orzeczeniu skarżący zarzucił:

I. naruszenie przepisów postępowania, które mogło mieć istotny wpływ na wynik sprawy, tj.:

• 1) art. 4 ust. 1 dyrektywy 2002/21/WE Parlamentu Europejskiego i Rady z dnia 7 marca 2002 r. w sprawie wspólnych ram regulacyjnych sieci i usług łączności elektronicznej (dyrektywa ramowa) (Dz.U. UE L 2002.108.33 ze zm.) w związku z art. 479⁶⁴ § 2 w związku z art. 391 § 1 i art. 386 § 1 i art. 385 k.p.c. poprzez zmianę wyroku i obniżenie nałożonej na powoda kary pieniężnej, pomimo że okoliczności nie uzasadniały takiego rozstrzygnięcia, gdyż wynikało ono z zaniechania zbadania materialnoprawnej podstawy zaskarżonej decyzji i ustalenia, czy bezprawnie ujawnione przez powoda dane dotyczące nazwy usługi abonamentowej, informacja o wykorzystywanym pakiecie internetowym i od kiedy został on włączony, a także informacja o braku blokad włączonych dla numeru (tj. informacje o usługach, z jakich korzysta użytkownik), mieszczą się w pojęciu tajemnicy telekomunikacyjnej, o którym mowa w art. 159 ust. 1 ustawy Prawo telekomunikacyjne;

• 2) art. 328 § 2 w związku z art. 391 § 1 k.p.c. poprzez niewyjaśnienie, z jakich powodów Sąd Apelacyjny przyjął, że dane użytkownika w rozumieniu art. 159 ust. 1 pkt 1 i art. 161 ust. 2 i 3 ustawy Prawo telekomunikacyjne, należy zawęzić do danych osobowych, jak również niewyjaśnienie czy dane dotyczące nazwy usługi abonamentowej, informacja o wykorzystanym pakiecie internetowym i od kiedy został on włączony, a także informacja o braku blokad włączonych dla numeru, w ogóle mieszczą się w pojęciu tajemnicy telekomunikacyjnej, o którym mowa w art. 159 ust. 1 ustawy Prawo telekomunikacyjne;

II. naruszenie przepisów prawa materialnego, tj.:

1) art. 6 ust. 1-3 ustawy o ochronie danych osobowych w związku z art. 159 ust. 1 pkt 1 i art. 161 ust. 2 i 3 ustawy Prawo telekomunikacyjne poprzez uznanie, że dane dotyczące użytkownika są równoznaczne z danymi osobowymi;

2) art. 159 ust. 1 pkt 1 w związku z art. 161 ust. 2 i 3 ustawy Prawo telekomunikacyjne poprzez przyjęcie, że dane dotyczące nazwy usługi abonamentowej, informacja o wykorzystanym pakiecie internetowym i od kiedy został on włączony, a także informacja o braku blokad włączonych dla numeru, nie stanowią danych dotyczących użytkownika;

• 3) art. 159 ust. 1 pkt 1 i 3 w zw. z art. 209 ust. 1 pkt 24 ustawy Prawo telekomunikacyjne poprzez zaniechanie zbadania czy dane dotyczące nazwy usługi abonamentowej, informacja o wykorzystanym pakiecie internetowym i od kiedy został on włączony, a także informacja o braku blokad włączonych dla numeru, stanowią dane objęte tajemnicą telekomunikacyjną;

• 4) art. 209 ust. 1 pkt 24 w związku z art. 159 ust. 3 i art. 159 ust. 1 oraz art. 161 ust. 2 i 3, a także art. 210 ust. 1 ustawy Prawo telekomunikacyjne poprzez obniżenie nałożonej na powoda kary pieniężnej w wyniku błędnej wykładni pojęcia danych dotyczących użytkownika oraz zaniechania zbadania, czy ujawnione przez powoda dane mieściły się w zakresie pojęciowym tajemnicy telekomunikacyjnej.

Powód O. S.A. z siedzibą w W. (dawniej: P. Spółka z o.o. z siedzibą w W.) wniósł o oddalenie skargi kasacyjnej oraz zasądzenie od pozwanego na jego rzecz kosztów postępowania kasacyjnego.

Sąd Najwyższy zważył, co następuje:

Skarga kasacyjna pozwanego zasługuje na uwzględnienie, choć nie wszystkie podniesione w niej zarzuty są trafne.

Zasadny jest sformułowany przez skarżącego zarzut naruszenia art. 328 § 2 w związku z art. 391 § 1 k.p.c. poprzez niewyjaśnienie, z jakich przyczyn Sąd Apelacyjny przyjął, że dane użytkownika w rozumieniu art. 159 ust. 1 pkt 1 i art. 161 ust. 2 i 3 ustawy Prawo telekomunikacyjne, należy zawęzić do danych osobowych, jak również niewyjaśnienie czy dane dotyczące nazwy usługi abonamentowej, informacja o wykorzystanym pakiecie internetowym i od kiedy został on włączony, a także informacja o braku blokad włączonych dla numeru, mieszczą się w pojęciu tajemnicy telekomunikacyjnej. Zgodnie z powołanymi przepisami, uzasadnienie wyroku sądu odwoławczego powinno zawierać wskazanie podstawy faktycznej rozstrzygnięcia, a mianowicie: ustalenie faktów, które sąd uznał za udowodnione, dowodów, na których się oparł, i przyczyn, dla których innym dowodom odmówił wiarygodności i mocy dowodowej, oraz wyjaśnienie podstawy prawnej wyroku z przytoczeniem przepisów prawa. W judykaturze wskazuje się, że uzasadnienie wyroku sądu drugiej instancji, zgodnie z odpowiednio stosowanym art. 328 § 2 k.c. i przy ewentualnym uwzględnieniu regulacji art. 387 § 2¹ k.p.c., powinno zawierać nie tylko relację z postępowania przed sądem pierwszej instancji i omówienie środka odwoławczego, ale także część obejmującą ocenę prawną ustalonego przez sąd pierwszej instancji i niekwestionowanego w apelacji stanu faktycznego sprawy dokonaną przez sąd drugiej instancji. Sąd ten ma obowiązek dokonać samodzielnej subsumcji ustalonego w sprawie stanu faktycznego do właściwego przepisu (przepisów) prawa materialnego. Tymczasem uzasadnienie zaskarżonego wyroku nie zawiera powyższych elementów, co uniemożliwia dokonanie jego kontroli w ramach skargi kasacyjnej i uzasadnia jego uchylenie w zaskarżonej części (por. m.in. uzasadnienie postanowienia Sądu Najwyższego z dnia 26 kwietnia 2018 r., IV CSK 578/17, LEX nr 2497711).

W uzasadnieniu kontrolowanego wyroku Sąd Apelacyjny nie dokonał własnych ustaleń faktycznych ani nie zawarł stwierdzenia, że ustalenia faktyczne Sądu pierwszej instancji przyjmuje za własne. Brak jest również odwołania się do treści art. 387 § 2¹ k.p.c. Jednocześnie Sąd ten zaniechał analizy prawnej ujawnionych przez powoda informacji uchylając się od oceny, czy i które z nich stanowiły dane dotyczące użytkownika lub dane transmisyjne. Sąd odwoławczy ograniczył się do wskazania, iż z uwagi na treść art. 6 ust. 3 ustawy o ochronie danych osobowych z 1997 r. Sąd Okręgowy wadliwie zakwalifikował informację o nazwie usługi abonentowej jako daną dotyczącą użytkownika i w związku z tym uznał, że „zakres ujawnionych danych winien być ograniczony jednie do danych transmisyjnych” (s. 18 uzasadnienia). Jednakże nie wyjaśnił, o które dane mu chodziło, ani nie podał argumentacji prowadzącej go do takiej konkluzji. Brak powyższych ustaleń i ocen uniemożliwia Sądowi Najwyższemu dokonanie kontroli kasacyjnej zaskarżonego wyroku, mając na uwadze fakt, że - jak trafnie dostrzegł Sąd pierwszej instancji - sposób zakwalifikowania ujawnionych przez powoda informacji jako danych dotyczących użytkownika lub danych transmisyjnych, był sporny między stronami.

Sąd odwoławczy całkowicie pominął okoliczność, iż w uzasadnieniu decyzji z dnia 27 grudnia 2012 r. Prezes Urzędu Komunikacji Elektronicznej przyjął, że w dniu 17 marca 2012 r. ujawnione zostały: nazwa usługi abonamentowej (dane dotyczące użytkownika), a także informacja o ilości przesłanych w danym dniu danych i godzinach nawiązywania połączeń (dane transmisyjne), zaś w dniu 29 czerwca 2012 r. ujawnione zostały: nazwa usługi abonamentowej, informacja o wykorzystywanym pakiecie internetowym i od kiedy został włączony, informacja o braku blokad włączonych dla numeru (dane dotyczące użytkownika), a także informacja o braku połączeń z internetem w danym dniu i nawiązywaniu w tym dniu połączeń z numerami komórkowymi (dane transmisyjne). Jako dane dotyczące użytkownika Prezes Urzędu zakwalifikował więc nie tylko nazwę usługi abonamentowej, lecz także informację o wykorzystywanym pakiecie internetowym i od kiedy został włączony, oraz informację o braku blokad włączonych dla numeru. Tymczasem treść uzasadnienia wyroku Sądu odwoławczego nie pozwala na odtworzenie jego intencji, a więc czy jako dane dotyczące użytkownika postrzegał wyłącznie nazwę usługi abonamentowej, co do której wypowiedział się, że - w jego ocenie - nie stanowiła ona „danej osobowej”, czy też do kategorii tej zaliczył także pozostałe wymienione wyżej informacje, co do których się nie wypowiadał. Nie wiadomo również, czy ze sformułowania „zakres ujawnionych danych winien być ograniczony jednie do danych transmisyjnych” miałoby wynikać, iż wszystkie ujawnione dane, poza nazwą usługi abonamentowej, zaliczył do tej kategorii, czy też uznał, że ujawniono jedynie dane zaliczone do danych transmisyjnych w uzasadnieniu decyzji, a więc: informację o ilości przesłanych w określonym dniu danych i godzinach nawiązywania połączeń oraz informację o braku połączeń z internetem w danym dniu i nawiązywaniu w tym dniu połączeń z numerami komórkowymi.

W związku z powyższym zarzutem pozostają podniesione przez skarżącego zarzuty naruszenia prawa materialnego oznaczone numerami 3 i 4, albowiem nawiązują one do zaniechania zbadania przez Sąd Apelacyjny kwestii, czy ujawnione przez powoda dane są objęte tajemnicą telekomunikacyjną, a także zarzuty oznaczone numerami 1 i 2, albowiem Sąd ten jednoznacznie nie wypowiedział się, czy pojęcie „dane dotyczące użytkownika” uważa za tożsame z pojęciem „dane osobowe”, oraz jakie informacje uważa za „dane dotyczące użytkownika”. Natomiast jako niezasadny należy ocenić zarzut naruszenia art. 4 ust. 1 dyrektywy 2002/21/WE Parlamentu Europejskiego i Rady z dnia 7 marca 2002 r. w sprawie wspólnych ram regulacyjnych sieci i usług łączności elektronicznej (dyrektywa ramowa) (Dz.U. UE L 2002.108.33 ze zm.) w związku z art. 479⁶⁴ § 2 w związku z art. 391 § 1 i art. 386 § 1 i art. 385 k.p.c. poprzez zmianę wyroku i obniżenie nałożonej na powoda kary pieniężnej, pomimo że takie rozstrzygnięcie wynikało z zaniechania zbadania materialnoprawnej podstawy zaskarżonej decyzji. Powołany przepis dyrektywy ramowej zobowiązuje Państwa członkowskie do zapewnienia, aby na poziomie krajowym istniały skuteczne mechanizmy umożliwiające użytkownikom lub przedsiębiorstwom udostępniającym sieci lub usługi łączności elektronicznej, których dotyczy dana decyzja wydana przez krajowy organ regulacyjny, korzystanie z prawa odwołania się od takiej decyzji do organu odwoławczego niezależnego od stron uczestniczących w sporze. Organ taki, który może być sądem, powinien dysponować odpowiednią wiedzą specjalistyczną pozwalającą mu na skuteczne wypełnianie swoich funkcji. Państwa członkowskie powinny zapewnić, aby aspekty merytoryczne każdej sprawy zostały właściwie rozpatrzone, oraz zapewnić istnienie skutecznych środków odwoławczych. W orzecznictwie trafnie wyjaśniono, że przepis ten „stanowi wyraz zasady skutecznej ochrony sądowej, na mocy której sądy państw członkowskich mają obowiązek zapewnić ochronę sądową uprawnień podmiotów prawnych wynikających z prawa Unii” (wyroki TSUE z 22 stycznia 2015 r. w sprawie C-282/13 T-Mobile Austria GmbH, EU:C:2015:24, pkt 33; z 21 lutego 2008 r. w sprawie C-426/05 Tele2 Telecommunication, EU:C:2008:103, pkt 30). Nie może on jednak stanowić podstawy konstruowania zarzutu opartego na twierdzeniu, że sąd krajowy wydał wadliwe orzeczenie, jeżeli tylko stronie została zapewniona ochrona sądowa.

Ponownie rozpoznając sprawę Sąd odwoławczy powinien dokonać oceny prawnej, czy i które z ujawnionych przez powoda informacji stanowią przedmiot tajemnicy telekomunikacyjnej, a w szczególności, czy poszczególne informacje można zaliczyć do kategorii „danych dotyczących użytkownika” lub „danych transmisyjnych”.

Należy zauważyć, że zakres przedmiotowy tajemnicy telekomunikacyjnej został określony w art. 159 ust. 1 Pt. Dane dotyczące użytkownika mogą odnosić się do strony umowy o świadczenie usług telekomunikacyjnych lub osoby żądającej świadczenia takiej usługi, a więc definicja użytkownika jest szersza niż definicja abonenta (art. 2 pkt 1 i pkt 49 Pt). Tajemnicą są objęte dane dotyczące użytkowników przekazywane w sieci telekomunikacyjnej, a także dane o użytkownikach występujące w związku z ustanowieniem stosunku prawnego między użytkownikiem a przedsiębiorcą oraz w związku z korzystaniem z usług. Część tych danych, w zależności od tego, jakiej kategorii użytkowników dotyczą oraz kto nimi dysponuje, będzie danymi osobowymi. W piśmiennictwie trafnie zauważa się, że ponieważ art. 159 ust. 1 pkt 1 Pt nie ogranicza przedmiotowego zakresu danych dotyczących użytkowników do danych osobowych, do zakresu tajemnicy telekomunikacyjnej należy zaliczyć też inne dane o użytkownikach, nawet jeżeli dla przedsiębiorcy telekomunikacyjnego nie mają one charakteru osobowego. Także wówczas, jeżeli przedsiębiorca nie identyfikuje użytkownika jako imiennie oznaczonej osoby na podstawie posiadanych danych, to wszelkie zindywidualizowane informacje o użytkowniku uzyskane w związku z zawarciem umowy lub wykonywaniem usług są objęte tajemnicą telekomunikacyjną (np. termin i okoliczności zawarcia umowy, wewnętrzne oznaczenia użytkownika, numer IMEI jego terminala). Dotyczy to w szczególności danych o użytkownikach zawartych w wykazie, o którym mowa w art. 179 ust. 9 Pt. (zob. S. Piątek, Prawo telekomunikacyjne. Komentarz, Warszawa 2010 s. 856). Ustawodawca przewidział dwie przesłanki legalizujące przetwarzanie danych o użytkowniku będącym osobą fizyczną: po pierwsze - nie jest wymagana zgoda na przetwarzanie danych osobowych enumeratywnie wymienionych w art. 161 ust. 1 Pt, oraz po drugie -dostawcy publicznie dostępnych usług mogą, za zgodą użytkownika będącego osobą fizyczną, przetwarzać w związku ze świadczoną usługą inne jego dane, przykładowo wymienione w art. 161 ust. 3 Pt.

Natomiast definicję danych transmisyjnych zawiera art. 159 ust. 1 pkt 3 Pt. Są to dane przetwarzane dla celów przekazywania komunikatów w sieciach telekomunikacyjnych lub naliczania opłat za usługi telekomunikacyjne (zob. A. Krasuski, komentarz do art. 159 i 161, w: Prawo telekomunikacyjne. Komentarz, LEX el. 2015). W piśmiennictwie wyjaśniono, że obejmują one: dane routingowe, czas trwania połączeń, czas rozpoczęcia i zakończenia połączenia, objętość komunikatu, format (protokół przekazu komunikatu), dane o położeniu urządzeń końcowych wywołującego i wywoływanego, sieć, w której następuje rozpoczęcie i zakończenie połączenia (zob. M. Rogalski (red.), komentarz do art. 159 i 161, w: Prawo telekomunikacyjne. Komentarz, LEX el. 2010). W związku z komunikatami przekazywane są informacje towarzyszące, niezbędne do zestawienia połączenia lub transmisji komunikatu w sposób bezpołączeniowy, sposobu zestawienia połączenia lub kierowania komunikatu, stosowanego protokołu komunikacyjnego oraz formatu komunikatu, identyfikacji abonentów lub użytkowników końcowych, identyfikacji zakończeń sieci (numery, nazwy, inne znaki identyfikujące), identyfikacji urządzeń końcowych (numer IMEI), ustalenia należności za usługę telekomunikacyjną (termin rozpoczęcia i zakończenia, czas trwania połączenia lub przekazu, objętość informacji), a także inne informacje (zob. S. Piątek, tamże, s. 857).

Jeżeli zakres przetwarzanych danych pozwalał na identyfikację osoby fizycznej, której dane były przetwarzane, dane te należało kwalifikować jako dane osobowe, w rozumieniu art. 6 ustawy o ochronie danych osobowych z 1997 r. (obowiązującej w datach zdarzeń skutkujących udostępnieniem informacji przez powoda). Zgodnie z art. 5 powołanej ustawy, jeżeli przepisy odrębnych ustaw, które odnosiły się do przetwarzania danych, przewidywały dalej idącą ich ochronę, niż wynikało to z ustawy o ochronie danych osobowych, stosowało się przepisy tych ustaw. Przepisy ustawy Prawo telekomunikacyjne znajdowały więc zastosowanie w przypadku, gdy przewidywały wyższy poziom ochrony danych (zob. M. Rogalski (red.), tamże). W literaturze wskazuje się, że oprócz danych osobowych, dane dotyczące użytkownika mogą obejmować również inne dane. Dotyczy to sytuacji, gdy użytkownika nie da się zidentyfikować co do tożsamości w myśl przepisów ustawy o ochronie danych osobowych, ale przedsiębiorca telekomunikacyjny może uzyskać zindywidualizowane informacje o użytkowniku w związku z wykonywaniem usług (zob. M. Rogalski (red.), Prawo telekomunikacyjne, LEX el. 2011).

Mając na uwadze wskazane okoliczności Sąd Najwyższy orzekł jak w sentencji, na podstawie art. 398¹⁵ § 1 k.p.c. O kosztach postępowania kasacyjnego orzeczono na podstawie art. 108 § 2 w związku z art. 398²¹ k.p.c.