Reputacja firmy to jeden z jej najcenniejszych aktywów. W świecie, w którym codzienność firmy przenosi się do internetu, zagrożenia prawne również przyjmują cyfrową formę. Wystarczy jeden anonimowy wpis, jedna fałszywa strona internetowa lub jeden plik udostępniony przez nieznanego użytkownika, by zniszczyć zaufanie klientów budowane latami, narazić know-how, a nawet doprowadzić do strat finansowych.
Polskie prawo chroni dobra osobiste osoby prawnej, w tym jej dobre imię. Rozumiane jest jako opinia jaką mają o niej inni uczestnicy rynku. Naruszenie tego dobra może nastąpić przez publiczne zarzuty, które oceniając obiektywnie, przypisują firmie niewłaściwe działania, prowadząc do utraty zaufania niezbędnego do prowadzenia działalności.
Za tego rodzaju naruszenia uważa się formułowanie nieprawdziwych zarzutów dotyczących przykładowo: niskiej jakości wytwarzanych produktów lub świadczonych usług, nierzetelnego wypełniania przez firmę zobowiązań publicznoprawnych i prywatnoprawnych (nieuiszczanie podatków, składek na ubezpieczenie społeczne, niespłacanie kredytów bankowych lub innych długów), niewłaściwego traktowania pracowników (mobbing, zaleganie z wypłacaniem wynagrodzeń) czy niewłaściwego podejścia do klientów (niekulturalne traktowanie klientów, nierzetelne załatwianie skarg i reklamacji).
Internet sprzyja anonimowości sprawców, co szczególnie utrudnia przedsiębiorcom skuteczną ochronę swoich praw. W praktyce gospodarczej coraz częściej mamy do czynienia z naruszeniami, których sprawcy działają anonimowo, a przedsiębiorcy są narażeni na:
- podszywanie się pod markę np. fałszywe sklepy internetowe,
- hejterskie oraz szkalujące kampanie w mediach społecznościowych,
- naruszenie praw autorskich poprzez nielegalne udostępnianie materiałów np. projektów, kursów, wizualizacji, renderów, e-booków,
- wycieki danych klientów lub tajemnic handlowych,
- naruszenie poufności przez niezidentyfikowanych byłych współpracowników lub tajemnicy przedsiębiorstwa w sieci.
W takich sytuacjach przedsiębiorca niejednokrotnie pozostaje bezradny. W internecie naruszyciele działają zazwyczaj anonimowo, korzystają z pseudonimów, fałszywych profili lub zagranicznych domen. Tymczasem zgodnie z obowiązującym Kodeksem postępowania cywilnego, w pozwie konieczne jest wskazanie danych pozwanego, takich jak imię i nazwisko lub nazwa firmy oraz adres zamieszkania bądź siedziby. Brak tych informacji uniemożliwia zainicjowanie postępowania sądowego, a tym samym pozwala, by naruszenia trwały nadal bez żadnych konsekwencji.
Zatem, czym jest ślepy pozew?
Ślepy pozew, to potoczne określenie pozwu bez konieczności wskazania danych osobowych pozwanego. Dotyczy on spraw z zakresu naruszenia dóbr osobistych. Zgodnie z założeniami poselskiego projektu ustawy o zmianie Kodeksu postępowania cywilnego oraz niektórych innych ustaw (druk nr 728), ślepy pozew będzie wymagać od powoda złożenia pozwu z oznaczaniem pozwanego jako ,,osoba nieznana’’.
Proponowana procedura obejmuje następujące kroki:
- powód składa pozew do sądu, dołączając materiał dowodowy – zrzuty ekranu, adresy URL, daty publikacji naruszających wpisów,
- sąd po przyjęciu pozwu występuje do usługodawcy, np. platformy internetowej (Facebook, X, Google) z żądaniem udostępnienia danych sprawcy,
- kolejno, sąd zwraca się do przedsiębiorcy telekomunikacyjnego, np. dostawcy internetu z żądaniem nadesłania danych sprawcy,
- po uzyskaniu informacji, pozew zostaje uzupełniony, a sprawa może toczyć się dalej jak standardowe postępowanie.
Usługodawcy lub przedsiębiorcy telekomunikacyjni, na których zostanie nałożony obowiązek udzielenia takich informacji, będą musieli dostarczyć dane identyfikujące użytkownika, w tym adresy IP i dane kontaktowe, jeżeli są one dostępne. Zgodnie z założeniami projektu, brak udzielenia odpowiedzi przez usługodawcę lub przedsiębiorcę telekomunikacyjnego w wyznaczonym terminie może skutkować nałożeniem kary grzywny w wysokości od stu tysięcy do miliona złotych.
Dlaczego ślepy pozew ma tak duże znaczenie dla przedsiębiorców?
Wprowadzenie ślepego pozwu może stać się przełomem w zakresie ochrony praw przedsiębiorców, którzy dotychczas byli bezsilni wobec anonimowych naruszeń w internecie. W obecnym stanie prawnym, to anonimowość często wygrywa z odpowiedzialnością, sprawca może działać bezkarnie, ukrywając się za fałszywym profilem, zagraniczną domeną lub zarejestrowanym za granicą hostingiem. W efekcie reputacja przedsiębiorstwa budowana latami dzięki jakości usług, relacjom z klientami i wartościom firmowym, może zostać zniszczona w ciągu kilku godzin, bez jakiejkolwiek możliwości szybkiej reakcji czy dochodzenia sprawiedliwości.
Instytucja ślepego pozwu ma tę sytuację realnie zmienić. Przede wszystkim umożliwi przedsiębiorcy dostęp do danych sprawcy naruszenia, których samodzielnie nie jest w stanie uzyskać, nawet przy zaangażowaniu profesjonalnych pełnomocników. Ułatwi też ochronę wartości niematerialnych firmy, takich jak marka, know-how, renoma czy zaufanie klientów, które dziś są szczególnie narażone na działania w przestrzeni cyfrowej. Co istotne, rozwiązanie to wprowadza także nową formę presji prawnej na platformy cyfrowe i dostawców usług internetowych: zmusza ich do większej odpowiedzialności oraz współpracy w przypadkach naruszeń, które dotychczas bywały ignorowane lub przeciągane.
Jak wskazano w uzasadnieniu projektu, sama obecność ślepego pozwu w systemie prawnym będzie mieć efekt prewencyjny, ograniczy skalę bezkarnego zniesławiania i naruszeń dóbr osobistych w sieci. Użytkownicy internetu, świadomi możliwości łatwej identyfikacji i realnych konsekwencji prawnych, mogą powstrzymać się przed publikacją treści naruszających prawa innych. W obecnym stanie prawnym, jeśli wpis nie nosi znamion przestępstwa, przedsiębiorca często nie ma żadnych skutecznych narzędzi ochrony, co prowadzi do faktycznego przyzwolenia na bezkarność i pogłębia poczucie niesprawiedliwości.
Co z kontrowersjami?
Choć projekt zmian Kodeksu postępowania cywilnego w zakresie ślepego pozwu zyskał szerokie poparcie środowisk biznesowych, budzi pewne wątpliwości prawne. Najczęściej podnoszone kwestie to potencjalny konflikt z przepisami RODO, brak precyzyjnych zasad retencji danych przez platformy, niejasność co do obowiązków sądu po uzyskaniu części danych czy konieczność dostosowania przepisów do rozporządzenia DSA (Digital Services Act – Akt o Usługach Cyfrowych).
Wśród zgłoszonych stanowisk, Prezes UODO odnotowuje, że celem projektowanej ustawy jest zmiana zasad dochodzenia roszczeń z tytułu naruszenia dóbr osobistych przez osoby o nieznanej tożsamości, a pomysł wprowadzenia podstawy prawnej do nakazywania ujawnienia danych naruszyciela jest oceniany przez projektodawców jako „trafny”. Niemniej jednak, Prezes UODO zgłasza szereg uwag do proponowanych rozwiązań.
Ryzyko ujawnienia danych niewinnych użytkowników: Prezes UODO Mirosław Wróblewski podkreśla ryzyko ujawnienia danych użytkowników, którzy nie mają nic wspólnego z treściami zamieszczonymi w internecie, z uwagi na istnienie aplikacji i programów umożliwiających tworzenie nieprawdziwych treści.
Minimalizacja danych i zakres ujawniania: Prezes UODO wskazuje, że dane, o które występuje sąd, powinny zawierać jedynie minimalne informacje o użytkowniku (imię, nazwisko i adres), niezbędne do skutecznego doręczenia pozwu. Inne dane nie są konieczne na tym etapie. Podkreśla również, że właściwie sformułowane przepisy powinny zapewniać ochronę danych osobowych przed nieuprawnionym dostępem i wykorzystaniem oraz być zgodne z zasadami RODO, w tym z zasadami minimalizacji danych, proporcjonalności i celowości.
Wykonalność identyfikacji: Mirosław Wróblewski zauważa, że nawet w przypadku w pełni zasadnego „ślepego pozwu” może dojść do faktycznej niemożności ustalenia podmiotu, który dopuścił się naruszenia dóbr osobistych. Projekt ustawy przewiduje taką sytuację w proponowanym art. 50544 k.p.c., który zakłada możliwość umorzenia postępowania przez sąd, jeśli usługodawca lub przedsiębiorca telekomunikacyjny nie wskaże wystarczających danych identyfikujących pozwanego lub ich pozyskanie będzie niemożliwe.
Proporcjonalność grzywien: UODO kwestionuje wysokość proponowanych kar finansowych (od 100 000 do 1 miliona złotych) za niewykonanie orzeczenia sądu, uznając je za nieproporcjonalnie wysokie w porównaniu do innych przepisów Kodeksu postępowania cywilnego, gdzie grzywny są znacznie niższe (np. 2 000 zł, 5 000 zł, 15 000 zł). Uzasadnienie projektu nie wyjaśnia skąd pochodzą te kwoty.
Minister Sprawiedliwości Adam Bodnar wskazał, że problem jest społecznie istotny i wymaga regulacji, jednak projekt budzi szereg wątpliwości.
Zwrócono uwagę na brak mechanizmu weryfikującego, czy tożsamość sprawcy naruszenia jest rzeczywiście nieznana. Minister Sprawiedliwości wyraził też obawy czy ujawnienie danych użytkownika nastąpi wyłącznie w celu dochodzenia odpowiedzialności cywilnej i czy jest to odpowiedni tryb. Jego zdaniem bardziej właściwe byłoby ustalanie tożsamości sprawcy w ramach postępowania karnego.
Podkreślono ryzyko ujawnienia danych osób niewinnych oraz potencjalny „efekt mrożący” – zniechęcenie użytkowników do publikowania prawdziwych lub uzasadnionych treści. Projekt nie gwarantuje też proporcjonalności i ograniczenia przetwarzania danych wyłącznie do celu postępowania.
Zauważono, że już dziś sądy mogą żądać ujawnienia danych na podstawie istniejących przepisów, a nowe rozwiązania nie przewidują wystarczających gwarancji ochrony praw. Krytyce poddano także możliwość umorzenia postępowania, jeśli nie uda się ustalić sprawcy.
Najpoważniejszym zarzutem jest brak równowagi między ochroną dóbr osobistych, a wolnością słowa. Minister Sprawiedliwości wskazał na potrzebę głębokich zmian legislacyjnych, by pogodzić obie wartości konstytucyjne.
Z kolei Konfederacja Lewiatan w swoim stanowisku do projektu ustawy wprowadzającej tzw. „ślepy pozew” wskazała na szereg wątpliwości dotyczących ochrony danych osobowych, proporcjonalności przepisów i zgodności z regulacjami unijnymi.
Ponownie zwrócono uwagę na konieczność ograniczenia zakresu ujawnianych danych do minimum – wystarczających do identyfikacji (np. imię, nazwisko, e-mail), bez potrzeby udostępniania adresu IP. Termin 7 dni na przekazanie danych uznano za zbyt krótki, postulowane jest jego wydłużenie do 30 dni. Podkreślono również niejasność pojęcia „wszystkich danych”, które może prowadzić do nieproporcjonalnego ujawniania informacji o użytkownikach, naruszając zasady RODO.
W stanowisku ww. organizacji wątpliwości budzi również obowiązek przechowywania danych przez 6 miesięcy. W ocenie Konfederacji Lewiatan jest on niezgodny z orzecznictwem TSUE i powinien zostać usunięty. Zastrzeżenia dotyczą także definicji „usługodawcy”, która powinna być spójna z obowiązującym prawem UE i nie nakładać nadmiernych obowiązków na przedsiębiorców.
Organizacja apeluje o doprecyzowanie przepisów, zgodność z RODO i Aktem o Usługach Cyfrowych oraz unikanie nadmiernego obciążenia operatorów i platform cyfrowych.
Wnioski i zakończenie
Obecnie Sejm analizuje projekt nowelizacji Kodeksu postępowania cywilnego w tym zakresie, a emocje wokół sprawy nie opadają. 24 czerwca 2025 r. podkomisja stała ds. nowelizacji prawa cywilnego zarekomendowała odrzucenie projektu, jednak dalsze prace legislacyjne mogą zostać wznowione w nowej formule lub pod auspicjami rządowymi.
Mimo tych kontrowersji jedno pozostaje pewne: potrzeba wprowadzenia skutecznych narzędzi do walki z anonimowymi naruszeniami w sieci stanowi realny i pilny problem. Przedsiębiorcy nie powinni być bezradni wobec działań, które godzą w ich renomę i zaufanie klientów. Ślepy pozew może wypełnić tę lukę i dać firmom możliwość ochrony swojej reputacji oraz dobrego imienia w cyfrowym świecie.
r.pr. Natalia Rybka
