VSL Sklep II Cp 1931/2019

Jedro

Ker je podatek o lokaciji mobilnega telefona osebni podatek, se sme zbirati le ob predpostavki, da je v zakonu določno opredeljeno, da se sme zbirati in obdelovati, in za kakšen namen jih je dovoljeno uporabiti. Namen zbiranja mora biti ustavno dopusten oziroma legitimen, zbirati pa se smejo le podatki, ki so primerni in nujno potrebni za uresničitev zakonsko opredeljenega namena. Dopustno je tudi zbiranje podatkov, za katere oseba da privolitev. Pritožnica ne trdi, da je nasprotni udeleženec privolil v to, da družba Google zbira lokacijske podatke v zvezi z njegovim prenosnim telefonom. Prav tako ni izkazano, da bi imela zakonsko podlago za zbiranje in še manj, da bi bil določen namen uporabe in da so lokacijski podatki nujno potrebni za dosego tega namena. Še več: pritožnica je celo izrecno navedla, da ni jasen namen, za katerega naj bi družba Google uporabila te podatke. Ni torej niti verjetno izkazano, da bi bil podatek, katerega pridobitev zahteva pritožnica, pridobljen na način, ki bi bil skladen z Ustavo oziroma z Listino EU o temeljnih pravicah.

Uporaba dokazov, pridobljenih s kršitvijo ustavne pravice do zasebnosti, je v civilnem postopku dopustna, če za to obstajajo posebej utemeljene okoliščine. Teh okoliščin pritožnica ni izkazala.

Izrek

I. Pritožba se zavrne in se izpodbijani sklep sodišča prve stopnje potrdi.

II. Predlagateljica je v 15 dneh od vročitve tega sklepa dolžna nasprotnemu udeležencu povrniti stroške postopka v višini 223,99 EUR.

Obrazložitev

1. Sodišče prve stopnje je z izpodbijanim sklepom zavrnilo predlog za zavarovanje dokazov, in sicer da sodišče od družbe Google Ireland Limited s sedežem na Irskem pridobi podatke o tem, kje se je 16. 12. 2014 med 19. uro in 22. uro nahajal mobilni aparat nasprotnega udeleženca.

2. Predlagateljica v pritožbi zoper sklep uveljavlja vse pritožbene razloge iz prvega odstavka 338. člena Zakona o pravdnem postopku (v nadaljevanju ZPP). Predlaga, naj pritožbeno sodišče izpodbijani sklep spremeni in dovoli predlagano zavarovanje, podredno pa, naj izpodbijani sklep razveljavi in zadevo vrne sodišču prve stopnje v nov postopek.

Zadeva VSC Cp 206/2017 ni primerljiva z obravnavano, ker predlagateljica ne predlaga preiskave mobilnega telefona, niti njegovega zasega, zavarovanja ali pregleda. Predlagala je pridobitev podatka, ki je manj invaziven ali občutljiv kot ostali osebni podatki, vezani na telekomunikacijsko zasebnost, in ki označuje zgolj lokacijsko postavitev, ki v mnogih primerih sploh ni zasebna (npr. ko se posameznik s telefonom giblje zunaj ali na javnih krajih). Ne gre za podatek o vsebini opravljenih dejanj na telefonu. Zmotno je zato stališče, da ga je dovoljeno zbirati le za namene kazenskega postopka ali postopka, nujnega za varnost države. Kot izhaja iz strokovnih člankov, priloženih predlogu, ni jasno, s kakšnim namenom in razlogom Google sploh hrani lokacijske podatke, niti ni opredeljena doba njihovega hranjenja. Navedeno nakazuje, da ne gre za občutljivejše osebne podatke in za prekomeren poseg v zasebnost.

Četudi bi šlo za poseg v komunikacijsko zasebnost nasprotnega udeleženca, je bilo vanjo že poseženo v kazenskem postopku, v katerem so bile njegove elektronske naprave zasežene in pregledane z njegovo privolitvijo. Ker je sodba javna, je postala javna tudi vsebina teh naprav, povzeta v sodbi, zaradi odmevnosti zadeve pa je bila vsebina nekaterih sporočil objavljena tudi v medijih.

Zmotno je stališče, da je osebne podatke mogoče dobiti le za namene iz 37. člena Ustave. Sodišča v vseh postopkih, vključno s pravdnim, opravljajo poizvedbe o osebnih podatkih, do katerih zainteresirana stranka ne more priti sama. Sodišče ima možnost pridobiti osebne podatke stranke, njihov upravljavec pa jih je dolžan posredovati. Če stranka, ki določno opredeli materialnopravni temelj zahtevka, a ga zaradi nedostopnosti zaupnih podatkov ne more določno postaviti, oziroma te podatke nujno potrebuje za dokazovanje, te podatke pridobi sodišče. Zahtevani podatek bi bil ključnega pomena za obstoj protipravnosti in krivde nasprotnega udeleženca, ker bi bodisi potrdil bodisi ovrgel, da se je ta nahajal na kraju škodnega dogodka. Ker na drug način ne more priti do teh podatkov, nasprotnemu udeležencu pa z njihovo pridobitvijo ne bi nastala večja škoda od obstoječe, niti sodišče ne bi (prekomerno) poseglo v njegovo pravico do zasebnosti, sta kršeni načelo sorazmernosti in pravica do sodnega varstva. Onemogočenje izvedbe tega dokaza (izkazala je, da ga sama ne more pridobiti) ji onemogoča ugotoviti protipravnost in krivdo nasprotnega udeleženca.

Zmotno je sklicevanje sodišča na določbe Zakona o elektronskih komunikacijah (v nadaljevanju ZEKom-1) in Zakona o varstvu osebnih podatkov (v nadaljevanju ZVOP-1). Pravno podlago predstavlja Uredba 2016/679 Evropskega parlamenta in sveta z dne 27. 4. 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu podatkov). Ker mora po tej uredbi hramba podatkov trajati najkrajši možni čas, je možnost za njihovo pridobitev vsak dan manjša.

3. Nasprotni udeleženec v odgovoru na pritožbo predlaga njeno zavrnitev. Podatek o lokaciji posameznika predstavlja poseg v zasebnost. Predlog ni utemeljen že zato, ker podatek dokazuje le lokacijo telefona in ne tudi lokacije nasprotnega udeleženca. Predlagateljičin istovrsten dokazni predlog je bil v kazenskem postopku zavrnjen, ker je bilo ugotovljeno, da podjetje Alphabet/Google nima podatkov o lokaciji mobilnega telefona nasprotnega udeleženca.

4. Pritožba ni utemeljena.

5. Predlog za pridobitev podatka o lokaciji prenosnega telefona v lasti nasprotnega udeleženca v določenem časovnem obdobju je predlagateljica utemeljevala s trditvami,

- da je nasprotni udeleženec obdolžen zaradi suma storitve kaznivega dejanja umora njenega moža,

- da kazenski postopek, v katerem je uveljavila premoženjskopravni zahtevek, še ni pravnomočno končan,

- da bo zaradi varovanja pred zastaranjem do konca leta 2019 prisiljena vložiti odškodninski zahtevek za plačilo odškodnine zaradi smrti bližnjega,

- da je družba Google Ireland Limited upravljavec podatkov uporabnikov Google računov in mobilnih telefonov z operacijskim sistemom Android,

- da telefon, na katerega se nanaša predlog, uporablja ta operacijski sistem,

- da je podatek o tem, kje se je v času umora toženkinega moža nahajal nasprotni udeleženec, bistven za ugotovitev, ali je bil on storilec nedopustnega ravnanja,

- da ta podatek v kazenskem postopku (še) ni bil pridobljen,

- da tega podatka sama ne more pridobiti,

- da je hranjenje podatkov v skladu s Splošno uredbo o varstvu podatkov omejeno na najkrajši možni čas, da nista jasna namen in razlog zbiranja podatkov o lokaciji posameznikov in da je zato možnost za pridobitev zahtevanega podatka vsak dan manjša.

6. Odločitev o zavrnitvi predloga za pridobitev podatkov o lokaciji mobilnega telefona nasprotnega udeleženca temelji na ugotovitvah,

- da je z identifikacijo elektronske naprave mogoče identificirati njeno geolokacijo in njenega uporabnika oziroma lastnika in so zato podatki o lokaciji osebni podatki, varovani z 38. členom Ustave,

- da so bile določbe ZEKom-1, ki so predstavljale podlago za zbiranje in shranjevanje navedenega podatka za določene namene, z odločbo US RS U-I-65/13 z dne 3. 7. 2014 razveljavljene,

- da je bila s sodbo SEU C-293/12 in C-594/12 z dne 8. 4. 2014 razveljavljena tudi Direktiva 2006/24/ES Evropskega parlamenta in Sveta z dne 15. 3. 2006 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij,

- da razkritje osebnih podatkov predstavlja poseg v komunikacijsko zasebnost, ki je dovoljena le ob predpostavkah iz 37. člena Ustave in ki ne dopušča posegov za namen postopkov izven kazenskih postopkov in postopkov, nujnih za varnost države, torej tudi ne za potrebe pravdnega postopka.

7. Po 264. členu Zakona o pravdnem postopku (v nadaljevanju ZPP) se lahko predlaga izvedba dokaza pred pravdo, če je utemeljena bojazen, da se kakšen dokaz pozneje ne bo mogel izvesti ali da bo njegova izvedba pozneje težja.

8. Utemeljeno je sodišče prve stopnje presojalo, ali bi bila uporaba predlaganega dokaza v pravdnem postopku dovoljena. Uporaba dokazov, pridobljenih z nedopustnim posegom v posameznikovo z Ustavo varovano zasebnost, je v civilnem postopku dovoljena le, če posebej utemeljene okoliščine pretehtajo nad razlogi za varovanje zasebnosti.¹ V skladu s splošnim pravilom o razporeditvi trditvenega in dokaznega bremena (212. člen ZPP) je bila te razloge dolžna zatrjevati in dokazovati predlagateljica.

9. Sodišče prve stopnje je tudi pravilno opozorilo na predpostavke za dovoljeno uporabo osebnih podatkov, določene v 38. členu Ustave, ter ustavno zapoved, da mora biti namen zbiranja osebnih podatkov določen v zakonu, in prepoved uporabe osebnih podatkov v nasprotju s tako določenim namenom njihovega zbiranja.

10. Neutemeljeno je pritožbeno stališče o nerelevantnosti določb ZEKom-1 in ZVOP-1. Pri presoji, kateri predpisi so pomembni za presojo, ali je bil zahtevani podatek o lokaciji telefona nasprotnega udeleženca pridobljen v skladu z zahtevami, ki izhajajo iz ustavne pravice do zasebnosti, je treba upoštevati, da je bil podatek pridobljen v decembru 2014, da ga je (oziroma naj bi ga) pridobila pravna oseba s sedežem na Irskem,² in da o zahtevi odloča slovensko sodišče. Za ugotovitev relevantnega pravnega okvira je treba izhajati iz tega, da so pogoje za hrambo in uporabo lokacijskih podatkov ob pridobitvi podatka urejali Ustava in Listina EU o temeljnih pravicah³ ter ZVOP-1 in Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. 6. 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (v nadaljevanju Direktiva 2002/58),⁴ in da je ob odločanju veljala Splošna uredba o varstvu podatkov. Ker so tako sodbe SEU kot odločbe US RS obvezne in jih je bilo sodišče dolžno upoštevati, je sodišče prve stopnje kot pomemben argument pri ugotavljanju vsebine (ustavno)pravnih predpostavk za dopustnost posegov v posameznikovo informacijsko zasebnost utemeljeno upoštevalo stališča, zavzeta v sodbi SEU C-293/12 in C-594/12 in v odločbi US RS U-I-65/13. V obeh je bila predmet presoje (vsebinsko enaka) ureditev, ki je ustvarjala pravno podlago za dopustno zbiranje in hrambo podatka o lokaciji.⁵ Obe sodišči sta zavzeli stališče, da je v izpodbijanih predpisih premalo jasno in premalo natančno določen obseg poseganja v pravico do informacijske zasebnosti in da so zato Direktiva oziroma določbe ZEKom-1 neveljavne.

11. Pravilno je pritožbeno stališče, da so bili pogoji za dovoljeno zbiranje in uporabo podatkov družbe Google s sedežem na Irskem ob izdaji izpodbijanega sklepa določeni v Splošni uredbi o varstvu podatkov (prvi odstavek 3. člena). Ob domnevi, da je uredba skladna z zahtevami iz Listine o temeljnih pravicah,⁶ in ob ugotovitvi, da ne ureja na novo pogojev za zbiranje lokacijskega podatka, pa morebiti zmotna opustitev navedbe uredbe kot podlage za odločitev ne vzbuja dvoma o tem, da materialnopravni argumenti v izpodbijanem sklepu niso veljavni tudi z vidika navedene uredbe.⁷ Nenazadnje se pritožnica sklicuje le na zahtevo po najkrajšem potrebnem času hrambe, določene v Uredbi, ta pa izhaja tudi iz Ustave⁸ in prava EU.⁹

12. Neutemeljeno je pritožbeno stališče, da podatek o lokaciji mobilnega telefona ni osebni podatek. Ob nastanku podatka, katerega pridobitev zahteva pritožnica, je veljala Direktiva 2002/58, ki je zagotavljala zaupnost lokacijskih podatkov in dovoljevala njihovo obdelavo šele po anonimizaciji ali po pridobitvi informirane privolitve.¹⁰ Lokacijski podatek pa ustreza tudi opredelitvi pojma osebni podatek tako po Direktivi 95/46 kot po ZVOP-1. Po obeh predpisih je osebni podatek katerakoli informacija, ki se nanaša na določeno ali določljivo fizično osebo.¹¹ Kot je navedeno že v izpodbijanem sklepu, je podatek o lokaciji podatek, ki kaže na zemljepisni položaj elektronske naprave. Kot tak je močan indic o nahajanju njenega imetnika. Gre torej za podatek, povezan z določljivo osebo. Glede na navedene bistvene lastnosti varovanega podatka ni pomembno, ali lokacija predstavlja javni ali zasebni prostor. Bistveno je, da je iz teh podatkov, pridobljenih v določenem časovnem obdobju, mogoče izpeljati ugotovitve o zasebnem življenju določene osebe, njenem prebivališču, dnevnih in drugih poteh ter socialnih okoljih, v katerih se nahaja.¹² Logično je, da dejstvo, da zbiratelj podatkov ni opredelil namena njihovega zbiranja, ne more pomeniti, da ne gre za osebne podatke. Če bi bil ta argument, ki ga navede pritožnica, prepričljiv, bi to v skrajnem primeru pomenilo, da je obseg varstva odvisen od tistih, pred ravnanji katerih je posameznik varovan.

13. Ker gre za osebni podatek, se sme zbirati le ob predpostavki, da je v zakonu določno opredeljeno, da se sme zbirati in obdelovati, in za kakšen namen jih je dovoljeno uporabiti. Namen zbiranja mora biti ustavno dopusten oziroma legitimen, zbirati pa se smejo le podatki, ki so primerni in nujno potrebni za uresničitev zakonsko opredeljenega namena. Dopustno je tudi zbiranje podatkov, za katere oseba da privolitev.

14. Pritožnica ne trdi, da je nasprotni udeleženec privolil v to, da družba Google zbira lokacijske podatke v zvezi z njegovim prenosnim telefonom. Prav tako ni izkazano, da bi imela zakonsko podlago za zbiranje in še manj, da bi bil določen namen uporabe in da so lokacijski podatki nujno potrebni za dosego tega namena. Še več: pritožnica je celo izrecno navedla, da ni jasen namen, za katerega naj bi družba Google uporabila te podatke. Ni torej niti verjetno izkazano, da bi bil podatek, katerega pridobitev zahteva pritožnica, pridobljen na način, ki bi bil skladen z Ustavo oziroma z Listino EU o temeljnih pravicah.

15. Dejstvo, da je v kazenskem postopku in v medijih, ki so poročali o tem postopku, prišlo do razkritja podatkov o vsebini komunikacije nasprotnega udeleženca z obravnavanega telefona, ni pomembno za presojo o dopustnosti dostopa do podatka o lokaciji telefona. Gre za drug podatek, kot je bil razkrit v kazenskem postopku in na katerega se je – sledeč pritožbenim navedbam – nanašala privolitev nasprotnega udeleženca.

16. K nasprotnemu sklepu ne vodi niti pritožbeni argument o pridobivanju različnih osebnih podatkov v pravdnem postopku. Podlaga za uporabo osebnih podatkov iz obstoječih zbirk podatkov je določena v 13. členu Zakona o sodiščih. Določba predpostavlja, da gre za zakonito zbrane podatke.

17. Ker ni (niti verjetno) izkazano, da bi bil podatek, katerega pridobitev zahteva pritožnica, pridobljen na dopusten način, ni pomembno, ali bi bila njegova uporaba dopustna le za namene, določene v drugem odstavku 37. člena Ustave, ali tudi za drug namen.

18. Uporaba dokazov, pridobljenih s kršitvijo ustavne pravice do zasebnosti, je v civilnem postopku dopustna, če za to obstajajo posebej utemeljene okoliščine.¹³ Teh okoliščin pritožnica ni izkazala. Prepričljivo je njeno stališče, da podatek o lokaciji telefona v kritičnem času predstavlja močan indic v prid dokazanosti oziroma nedokazanosti trditve o nedopustnosti ravnanja nasprotnega udeleženca. Ne glede na to pa dejstvo, da sama ne more pridobiti želenega podatka, še ne pomeni, da ji je onemogočeno dokazovanje o obstoju predpostavk odškodninske odgovornosti. Kot je sama navedla, o tem teče kazenski postopek. Iz predložene sodbe, izdane v kazenskem postopku, izhaja, da je bil izveden obsežen dokazni postopek. Trditev, da brez pridobitve zahtevanega dokaza, ne more dokazati nedopustnosti ravnanja nasprotnega udeleženca, se tako pokaže kot neobrazložena. V kazenskem postopku ima kot oškodovanka pravico predlagati dokaze, kar vključuje tudi predlagani dokaz. Ob upoštevanju ostalih razpoložljivih dokazov, zbranih na zakonit način, ima sodišče, ki odloča v kazenskem postopku, možnost oceniti, ali interes po ugotovitvi kaznivega dejanja (in hkrati nedopustnega škodnega ravnanja z vidika pritožnice) pretehta nad interesom nasprotnega udeleženca za ohranitev zaupnosti osebnega podatka, pridobljenega z nedopustnim posegom v njegovo zasebnost. Pritožnica ni zatrjevala, da tega sodišče v kazenskem postopku ni storilo.

19. Po navedenem in po ugotovitvi, da niso podane po uradni dolžnosti upoštevne kršitve materialnega in procesnega prava, je pritožbeno sodišče predlagateljičino pritožbo zavrnilo in izpodbijani sklep sodišča prve stopnje potrdilo (2. točka 365. člena ZPP).

20. Ker pritožnica s pritožbo ni uspela, je dolžna nasprotnemu udeležencu povrniti potrebne stroške pritožbenega postopka (prvi odstavek 165. člena v zvezi s prvim odstavkom 154. člena ZPP). Priznani stroški predstavljajo strošek za vložitev odgovora na pritožbo (300 točk po 2. točki tar. št. 21 Odvetniške tarife) in materialne stroške (6 točk), oboje povečano za 22 % davek na dodano vrednost, in tako skupaj znašajo 223,99 EUR.

-------------------------------
¹ Po izrecni zakonski določbi se zaupnost komunikacij nanaša tudi na lokacijske podatke, povezane s komunikacijo (147. člen ZEKom-1).
² O tem, ali družba Google sploh razpolaga z zahtevanim podatkom v zvezi s prenosnim telefonom nasprotnega udeleženca, sta stališči udeležencev nasprotni. Izpodbijana odločitev je pravilna tudi ob predpostavki, da je odgovor pritrdilen.
³ Člen 8 Listine EU o temeljnih pravicah se glasi: "1. Vsakdo ima pravico do varstva osebnih podatkov, ki se nanj nanašajo. 2. Osebni podatki se morajo obdelovati pošteno, za določene namene in na podlagi privolitve prizadete osebe ali na drugi legitimni podlagi, določeni z zakonom. Vsakdo ima pravico dostopa do podatkov, zbranih o njem, in pravico zahtevati, da se ti podatki popravijo. 3. Spoštovanje teh pravil nadzira neodvisen organ."
⁴ V razmerju do Direktive 95/46/ES Evropskega parlamenta in Sveta z dne 24. 10. 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov gre za specialen predpis (2. točka 1. člena Direktive 2002/58).
⁵ Šlo je za Direktivo 2006/24/ES Evropskega parlamenta in Sveta z dne 15. 3. 2006 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z ugotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, in za določbe 162. člena do 169. člena ZEKom-1, s katerimi so bile v slovenski pravni red prenesene zahteve iz navedene direktive.
⁶ Pritožnica ni navedla nobenih okoliščin, ki bi vzbujali dvom o pravilnosti te domneve.
⁷ Da so standardi varstva podatkovne zasebnosti v EU in v Sloveniji primerljivi, izhaja že iz primerjave 38. člena Ustave in 8. člena Listine EU o temeljnih pravicah, ki določata zelo podobne zahteve za dopustno zbiranje in obdelavo osebnih podatkov.
⁸ Tako izrecno tudi odločba US RS U-I-65/13, 26. točka obrazložitve.
⁹ Tako izrecno tudi sodba SEU C-293/12 in C-594/12, 64. točka obrazložitve.
¹⁰ Prva točka 9. člena navedene uredbe se glasi: "Kadar se podatki o lokaciji, razen podatkov o prometu, ki se nanašajo na uporabnike ali naročnike javnih komunikacijskih omrežij ali javno razpoložljivih elektronskih komunikacijskih storitev, dajo obdelovati, se smejo takšni podatki obdelati šele potem, ko postanejo anonimni ali s privolitvijo uporabnikov ali naročnikov in to v obsegu in trajanju, ki sta potrebna za izvedbo storitve z dodano vrednostjo."
¹¹ Razlika je v ubeseditvi opredelitve določljive osebe. Po Direktivi 95/46 je določljiva oseba tista, ki se lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali socialno identiteto (2. člen). ZVOP-1 določa še nadaljnji element, in sicer, da jo je z uporabo osebnega podatka mogoče identificirati na način, ki ne povzroča velikih stroškov, nesorazmerno veliko napora ali veliko časa (6. člen).
¹² Enaki stališči sta zavzeli tudi SEU ob presoji Direktive 2006/24/ES in Ustavno sodišče ob presoji določb ZEKom-1, s katerimi so bile v notranji pravni red prenesene določbe navedene direktive.
¹³ Tako tudi odločba US RS Up-472/02 z dne 7. 10. 2004.

Datum zadnje spremembe:

12.03.2020

Podobni dokumenti:

• VSL Sklep V Cpg 316/2023
• VSRS Sodba I Ips 69329/2020
• VSM Sklep I Ip 637/2021