Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez Ministerstwo Cyfryzacji części zgłoszonych wcześniej uwag do projektu ustawy wdrażającej w Polsce Akt o usługach cyfrowych. Jednocześnie podtrzymuje pozostałe postulaty dotyczące rozszerzenia katalogu przestępstw objętych procedurą szybkiego usuwania treści, umożliwienia natychmiastowego wykonywania decyzji w najpoważniejszych przypadkach oraz wzmocnienia ochrony prywatności, w szczególności przed nielegalnymi deepfake’ami.
Rządowy projekt zmiany ustawy o świadczeniu usług drogą elektroniczną został 17 czerwca 2026 roku skierowany do sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii. Jego celem jest stworzenie krajowych mechanizmów umożliwiających stosowanie przepisów unijnego Aktu o usługach cyfrowych, czyli DSA.
Projekt przewiduje między innymi procedurę wydawania nakazów podejmowania działań przeciwko nielegalnym treściom publikowanym w internecie. Ma również umożliwić nakazywanie przywrócenia dostępu do materiałów, które zostały bezpodstawnie usunięte przez dostawcę usług internetowych.
Planowane rozwiązania budzą jednak kontrowersje. Z jednej strony coraz pilniejsza staje się potrzeba skutecznego usuwania materiałów naruszających prawo i prawa osób pokrzywdzonych. Z drugiej strony każda administracyjna procedura blokowania treści wywołuje obawy dotyczące ograniczania wolności słowa, ryzyka nadużyć oraz możliwości wprowadzenia mechanizmów przypominających cenzurę.
Ministerstwo uwzględniło część uwag UODO
Ministerstwo Cyfryzacji przeprowadziło szerokie konsultacje społeczne projektu. Uczestniczył w nich również Urząd Ochrony Danych Osobowych, który przedstawił propozycje zmian związanych przede wszystkim z ochroną prywatności oraz zasadami przetwarzania danych osobowych.
Część uwag UODO została uwzględniona w kolejnej wersji projektu. Doprecyzowano sposób przetwarzania danych osób uczestniczących w postępowaniu dotyczącym wydania nakazu podjęcia działań przeciwko nielegalnym treściom.
W projekcie wskazano również, że decyzje publikowane na stronach właściwych organów, którymi mają być Urząd Komunikacji Elektronicznej oraz Krajowa Rada Radiofonii i Telewizji, nie będą zawierały danych osobowych.
Zdaniem Prezesa UODO Mirosława Wróblewskiego pozostałe postulaty nadal wymagają jednak uwzględnienia. Ponieważ dotyczą one fundamentalnych zasad ochrony danych osobowych i prywatności, szef Urzędu skierował kolejne pismo do Ministerstwa Cyfryzacji, a następnie analogiczne stanowisko do sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii.
UODO chce rozszerzenia katalogu nielegalnych treści
Jednym z najważniejszych postulatów jest rozszerzenie katalogu przestępstw, których popełnienie umożliwiałoby zastosowanie przyspieszonej procedury ograniczenia dostępu do treści internetowych.
W obecnej wersji projektu katalog takich czynów został ściśle określony. Przy jego tworzeniu przyjęto trzy podstawowe kryteria. Czyn musi być przestępstwem internetowym, a więc popełnionym z wykorzystaniem sieci. Musi również wiązać się z rozpowszechnianiem treści, które można uznać za nielegalne. Jednocześnie zablokowanie dostępu do tych materiałów nie powinno wywoływać negatywnych skutków dla debaty publicznej, dyskursu obywatelskiego ani procesów wyborczych.
Według UODO katalog należy rozszerzyć między innymi o przestępstwa związane z rozpowszechnianiem, utrwalaniem, przechowywaniem i przetwarzaniem treści pornograficznych z udziałem małoletnich lub wykorzystujących ich wizerunek. Chodzi o czyny określone w art. 202 § 3–4c Kodeksu karnego.
Urząd podkreśla, że brak możliwości szybkiego blokowania takich treści może prowadzić do nieodwracalnych konsekwencji dla pokrzywdzonych. Rozpowszechnianie intymnych zdjęć dzieci lub materiałów wykorzystujących ich wizerunek może powodować poważne kryzysy psychiczne, a w skrajnych przypadkach prowadzić nawet do prób samobójczych.
Publikowanie wykradzionych danych również powinno być objęte procedurą
Prezes UODO proponuje także rozszerzenie projektowanych przepisów o czyny określone w art. 107 ustawy o ochronie danych osobowych oraz art. 54 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości.
Przepisy te przewidują odpowiedzialność karną za przetwarzanie danych osobowych, gdy jest ono niedopuszczalne albo gdy dana osoba nie ma uprawnień do podejmowania takich działań.
W praktyce przyspieszona procedura mogłaby być stosowana między innymi wobec treści zawierających dane wykradzione podczas cyberataku, informacje identyfikujące pokrzywdzonych lub potencjalnych sprawców przestępstw, a także adresy, numery telefonów, dokumenty czy inne dane publikowane bez podstawy prawnej.
Jak wskazał Mirosław Wróblewski, takie czyny mogą wiązać się z poważnym ryzykiem dalszego wykorzystywania pozyskanych danych oraz ich kolejnego nielegalnego przetwarzania, upubliczniania lub przesyłania za pośrednictwem internetu.
Zdaniem Prezesa UODO oba przestępstwa spełniają kryteria przyjęte przez autorów projektu. Są popełniane z wykorzystaniem internetu, wiążą się z rozpowszechnianiem treści nielegalnych, a ich usuwanie nie powinno zagrażać debacie publicznej ani procesom demokratycznym.
Natychmiastowa wykonalność w najpoważniejszych przypadkach
Drugim kluczowym postulatem jest stworzenie możliwości nadawania decyzjom o usunięciu określonych treści rygoru natychmiastowej wykonalności.
Obecna wersja projektu nie przewiduje takiego rozwiązania. Ma to zapewnić skuteczną kontrolę sądową oraz ograniczyć ryzyko ingerencji w wolność słowa przed ostatecznym rozstrzygnięciem sprawy.
Prezes UODO uważa jednak, że w przypadku najpoważniejszych zagrożeń decyzja powinna być wykonywana od razu. Możliwość ta miałaby być stosowana wyjątkowo, przede wszystkim w sprawach dotyczących dzieci i młodzieży, wykorzystywania seksualnego oraz rozpowszechniania materiałów naruszających intymność małoletnich.
Według UODO wielodniowe lub wielotygodniowe pozostawanie takich materiałów w internecie może doprowadzić do szkód, których nie da się później naprawić. Treści mogą być w tym czasie kopiowane, udostępniane w innych serwisach i docierać do kolejnych odbiorców.
Szczególne ryzyko wiąże się z materiałami wygenerowanymi lub zmodyfikowanymi za pomocą technologii deepfake. Spreparowane nagie zdjęcia, filmy lub nagrania przedstawiające dzieci mogą być rozpowszechniane w mediach społecznościowych, komunikatorach i zamkniętych grupach internetowych, powodując u pokrzywdzonych silny stres, poczucie bezradności oraz poważne kryzysy psychiczne.
Nielegalne deepfake’i wymagają skuteczniejszych regulacji
Ostatni z najważniejszych postulatów UODO dotyczy zapewnienia spójności projektowanych przepisów z innymi regulacjami odnoszącymi się do nowych technologii i cyberprzestrzeni.
W szczególności chodzi o stworzenie mechanizmów pozwalających skutecznie zwalczać nielegalne deepfake’i, bezprawne wykorzystywanie wizerunku oraz inne formy naruszania prywatności i przetwarzania danych osobowych bez zgody zainteresowanych osób.
Technologia umożliwiająca realistyczne generowanie zdjęć, nagrań głosowych i materiałów wideo rozwija się bardzo szybko. Coraz łatwiejsze staje się tworzenie fałszywych treści przedstawiających konkretną osobę w sytuacji, która nigdy nie miała miejsca.
Problem dotyczy nie tylko dezinformacji politycznej lub oszustw finansowych. Deepfake’i mogą być wykorzystywane do szantażowania, poniżania i seksualizowania konkretnych osób, w tym dzieci i młodzieży. W takich przypadkach ochrona danych osobowych łączy się bezpośrednio z ochroną godności, zdrowia psychicznego i bezpieczeństwa pokrzywdzonych.
Ofiary przestępstw mogą pozostać bez odpowiedniej ochrony
Zdaniem Prezesa UODO pozostawienie projektu w obecnym kształcie może doprowadzić do sytuacji, w której część osób pokrzywdzonych nie będzie mogła skorzystać z przyspieszonego mechanizmu usuwania materiałów.
Dotyczyłoby to między innymi nielegalnie opublikowanych informacji identyfikujących ofiarę gwałtu, przestępstwa pedofilskiego lub innego poważnego czynu zabronionego. W internecie mogłyby pozostać jej imię i nazwisko, adres zamieszkania, zdjęcia, dane kontaktowe lub inne informacje umożliwiające identyfikację.
Dane takie mogą być następnie kopiowane, wykorzystywane do nękania, gróźb, szantażu lub dalszego rozpowszechniania. W rezultacie szkoda wyrządzona pierwotną publikacją może być wielokrotnie powiększana.
UODO podkreśla, że szybkie ograniczenie dostępu do takich treści jest jednym z najważniejszych narzędzi ochrony osób, których prywatność została naruszona.
Prace nad DSA szansą na kompleksową ochronę
Mirosław Wróblewski zaznaczył, że rozumie pilną potrzebę przyjęcia przepisów umożliwiających pełne stosowanie w Polsce Aktu o usługach cyfrowych.
Jednocześnie prace nad ustawą stanowią, jego zdaniem, najlepszą okazję do wprowadzenia do polskiego porządku prawnego rozwiązań, które pozwolą skuteczniej przeciwdziałać zagrożeniom dotykającym osoby wymagające szczególnej ochrony państwa.
Dotyczy to przede wszystkim dzieci, młodzieży, ofiar przestępstw seksualnych, osób narażonych na ujawnienie danych oraz pokrzywdzonych przez bezprawne wykorzystywanie ich wizerunku.
Prezes UODO zwrócił się do sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii z wnioskiem o rozważenie uzupełnienia ustawy we wskazanym zakresie.
Według Urzędu proponowane zmiany nie wymagają zasadniczej przebudowy projektu. Jednocześnie zachowanie kontroli sądowej nad wydawanymi decyzjami powinno ograniczyć ryzyko nadużywania procedury w sprawach, w których nie doszło do popełnienia czynu zabronionego.
Postulat umożliwienia nadawania decyzjom rygoru natychmiastowej wykonalności został wcześniej poparty również przez resort edukacji.
Zdaniem Prezesa UODO przyjęcie proponowanych rozwiązań pozwoli skuteczniej chronić osoby fizyczne, zwłaszcza najmłodszych użytkowników internetu, przed naruszeniami danych osobowych, prywatności i wizerunku. Ma to szczególne znaczenie w sytuacji, gdy nowe technologie umożliwiają tworzenie oraz rozpowszechnianie szkodliwych treści szybciej niż kiedykolwiek wcześniej.





