Omawiamy techniczne aspekty profilowania użytkowników na podstawie adresu IP – czy pomysł „Polski 2050” jest realny?

31 maja, 2024

Partia „Polska 2050” zaproponowała walkę z wiat… z tzw. hejtem w oparciu o namierzanie adresu IP użytkownika. Problemy do realizacji tego planu są dwa. Pierwszy to sprecyzowanie czym jest „hejt”, ponieważ według ekspertów od prawa definicja hejtu nie występuje w polskim kodeksie karnym. Dodatkowo pojawiają się inne wątpliwości – natury wolności słowa i wypowiedzi, ponieważ „hejt” już jest określany nową cenzurą, „ACTA 3”, zagrożeniem dla wyrażania swojego zdania, myśli, ekspresji, stanowiska. Oprócz tego oskarżenie o „hejt” może być nadużywane w dyskusji publicznej jako brak zgody drugiej strony dialogu, sprzeciwianie się.

Drugim problemem jest precyzyjne powiązanie adresu IP z konkretnym użytkownikiem, a właściwie abonentem usługi internetowej w danej sieci operatora telekomunikacyjnego. I chociaż monitorowanie adresu IP jest technicznie wykonalne, to ma swoje ograniczenia. Wątpliwości budzą też przepisy w kontekście ochrony danych osobowych. I jeszcze jedno – nietrudno sobie wyobrazić przejętą skrzynkę pocztową, numer telefonu (zobacz, jak się podszywać), konto social media albo nawet zainfekowany komputer złośliwym oprogramowaniem. Wspólnym mianownikiem niechaj będzie łamanie prawa przez oszusta, podszywanie się pod użytkownika, który nie ma kontroli nad kontem, urządzeniem.

Wątpliwości prawne

Hejt to bardzo ogólne pojęcie i czasami jest realnym problemem. Może oznaczać ośmieszanie i poniżanie innych osób. Może też oznaczać negatywną opinię, agresywną wypowiedź, komentarz, mem, filmik, które urażają czyjeś uczucia. W chwili obecnej polskie prawo przewiduje kary np. za pomówienia (212 k.k.), znieważania (216 k.k.), nękanie (190a k.k.), nawoływanie do nienawiści (256 k.k.) – teoretycznie wszystkie te paragrafy mogą podchodzić pod „hejt”, które jest pojęciem nazbyt ogólnym – w opinii użytkowników „hejt” zagraża wolności słowa.

Plan partii na wdrożenie terminu hejtu do kodeksu karnego i cywilnego jest następujący:

  1. Zaproponowanie pojęcia hejtu, mowy nienawiści w Internecie na poziomie regulacji krajowych kodeksu cywilnego oraz karnego.
  1. Tym samym wyeliminowanie zjawiska anonimowego hejtu w Internecie.
  1. Wprowadzenie rozwiązania dla pokrzywdzonych w zakresie zabezpieczenia numeru IP sprawcy w celu możliwości dochodzenia swoich praw przed Sądem.
  1. Nałożenie obowiązków dla Administratora portalu lub strony zabezpieczenia nr IP na żądanie pokrzywdzonego w terminie 3 dni od momentu zgłoszenia z obowiązkiem ich późniejszego wydania właściwemu organowi i uniemożliwienie unikania wydawania danych z uwagi na upływ czasu.
  1. Wprowadzenie nowego rozwiązania w zakresie cywilnego dochodzenia roszczeń przeciwko anonimowym sprawcom tzw. „ślepy pozew”, który ma być realną, cywilną odpowiedzialnością sprawców.
  1. Chronienie przedsiębiorców przed anonimowym hejtem w Internecie uderzającym w renomę firmy – czyny nieuczciwej konkurencji.
  1. Wprowadzenie profilaktyki społeczną w zakresie walki z hejtem/mową nienawiści w Internecie – obowiązki edukacyjne w szkołach oraz kampaniach reklamowych realizowanych przez organy centralne.

Szczególnie ostatni punkt jest bardzo dobry – zamiast próbować walczyć z wiatrakami, czy aby nie lepiej postawić na profilaktykę: uczenie, wskazywanie problemów, zdroworozsądkowe korzystanie z Internetu w ograniczonym zakresie, promowanie zdrowego trybu życia, które jako udowodniono, poprawia kondycję psychiczną.

Wątpliwości techniczne

„Nie będzie trzeba ustalić imienia, nazwiska i adresu anonimowego hejtera, by podać go do sądu. Umożliwi to tzw. „ślepy pozew”. Hejter przestanie być anonimowy.” 

„Sprawca hejtu przestanie być anonimowy, gdyż Administrator strony zabezpieczy na wniosek osoby dotkniętej hejtem numer IP sprawcy co pozwoli poszkodowanym na dochodzenie swoich praw przed Sądem.” 

„[…] dane i adres sprawcy ustali sąd lub organ ścigania na podstawie zabezpieczonego IP kierując wezwanie do operatora.”

Monitorowanie adresów IP i namierzanie użytkowników jest technicznie możliwe, jednak ma swoje ograniczenia i kontrowersje związane z prywatnością oraz z ochroną danych osobowych (RODO).

Namierzanie użytkowania po adresie IP – czy jest możliwe?

Tak, w określonych przypadkach:

  • Każde urządzenie podłączone do sieci ma przypisany adres IP, statyczny lub dynamiczny.
  • Poprzez usługi glokalizacji możliwe jest przybliżone namierzenie adresu IP.
  • Dostawcy usług internetowych mają możliwość dokładne wskazanie abonenta danego adresu IP, przy czym pod jednym adresem IP może być podpiętych wiele urządzeń korzystających z sieci w tym samym czasie (dzięki NAT).
  • Zmiana adresu IP w dowolnym czasie jest tak prosta, że poradzi sobie z tym każdy uczeń szkoły podstawowej. Korzystają z usług VPN, proxy, Tor za granicą, namierzenie użytkownika w Polsce jest bardzo utrudnione, w praktyce często niemożliwe.
  • Sprawy kierowane przez policję, sądy z Polski do odpowiedników w innych państwach trwają długo, często są sprzeczne z prawem w danym państwie.

Jeśli Polska 2050 rzeczywiście chce wprowadzić monitoring adresów IP, musiałoby to być zgodne z polskim i europejskim prawem dotyczącym ochrony danych osobowych.

Wątpliwości budzi także zakres obowiązywania przepisów w sektorze prywatnym i nakładanie regulacji na osoby fizyczne. Dzisiaj każdy może założyć własnego bloga z systemem komentarzy. Platformy społecznościowe, takie jak Facebook, Instagram, YouTube, Wykop będą na pewno objęte tym prawem, jeżeli wejdzie ono w życie.

Co z Kowalskim prowadzącym bloga, forum internetowe? Administrator strony będzie musiał wdrożyć system, wtyczkę (jak zwał, tak zwał), która będzie zgodna z RODO oraz pozwoli zapisywać adresy IP użytkowników, które na wniosek operatora ISP będzie musiał przekazać do 7 dni, z kolei operator ma 7 dni na przekazanie danych do sądu.

Wyobraź sobie wakacje blogera, który będzie przywiązany do smartfonu lub będzie musiał zatrudnić „IP-checkera”. OK, powiecie – jest sztuczna inteligencja, automatyzacja itp. Na razie jest zbyt mało danych, aby w ogóle określić, czy technicznie będzie to możliwe do zrealizowania.

Czy ten artykuł był pomocny?

Oceniono: 3 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
3 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]