Zabezpieczenie na danych | Co do zasady

Przejdź do treści
Zamów newsletter
Formularz zapisu na newsletter Co do zasady

Zabezpieczenie na danych

Dopełnieniem naszych dotychczasowych rozważań o cywilnoprawnym statusie danych powinna być analiza możliwości wykorzystywania danych na potrzeby tworzenia zabezpieczeń w obrocie gospodarczym. Zwiększająca się ekonomiczna wartość danych prowokuje poszukiwania skutecznych sposobów ustanawiania zabezpieczeń na tych aktywach.

Aby lepiej zilustrować zagadnienie, o którym mowa, posłużymy się plastycznym przykładem. Wyobraźmy sobie serwer, którego właścicielem jest spółka X. Na serwerze zapisywane są różne dane, w tym dane zbierane przez spółkę X na potrzeby trenowania zaawansowanego algorytmu wykorzystywanego na potrzeby diagnostyki w medycynie. Rynkowa wartość danych znajdujących się na serwerze przewyższa wielokrotnie wartość samego serwera.

Spółka X ustanowiła na rzecz swojego wierzyciela – spółki Y – zabezpieczenie w postaci zastawu rejestrowego na ruchomościach spółki X. Spółka X nie wywiązała się ze swoich zobowiązań wobec spółki Y, w związku z tym spółka Y wyegzekwowała swoje zabezpieczenie i przejęła na własność serwer, na którym zapisane są wskazane powyżej dane. Wartość samego serwera nie pozwala na zaspokojenie całości roszczeń spółki Y względem spółki X, natomiast wartość danych zapisanych na serwerze przewyższa wartość zadłużenia spółki X. Jaki jest efekt przejęcia serwera na własność przez spółkę Y?

Wszystko zależy od rodzaju danych

Podobnie jak w przypadku innych zagadnień rozważanych w tekstach z cyklu „data economy”, również tutaj kluczowe znaczenie będzie miał rodzaj danych, które były zapisane na serwerze. W omawianym przypadku widać również bardzo wyraźnie znaczenie podziału na różne warstwy danych.

Warstwa fizyczna danych to nośnik, na którym dane są zapisane. W tym przypadku jest to serwer. Aktualnie obowiązujące przepisy prawa przewidują jasny tryb postępowania z zabezpieczeniami ustanowionymi na rzeczach ruchomych. Co do zasady zatem ustalenie sposobu, w jaki należy w omawianym przypadku postąpić z serwerem, nie będzie nastręczało trudności. Na potrzeby tekstu przyjmijmy, że egzekucja z zastawu ustanowionego przez spółkę Y na serwerze przebiega w taki sposób, że serwer zostaje przejęty na własność przez spółkę Y. W jaki sposób okoliczność ta wpływa na dane zapisane na serwerze? Czy stają się one również „własnością” spółki Y?

Rozróżnianie poszczególnych warstw danych (zainteresowanych odsyłamy do tekstu Różne warstwy danych) uzmysławia nam, że status prawny poszczególnych warstw może być różny i powinien być analizowany oddzielnie w odniesieniu do każdej warstwy. Własność nośnika danych nie przekłada się automatycznie na własność danych zapisanych na serwerze (tj. danych w warstwie semantycznej i syntaktycznej). Dane te nie będą w szczególności stanowiły ani części składowej serwera (nie spełniają warunków do ich zakwalifikowania jako części składowych w rozumieniu art. 47 Kodeksu cywilnego), ani nie będą pożytkami przysługującymi właścicielowi z tytułu własności serwera.

Status prawny danych będzie zależał od ich charakteru. Mogą to być dane, które są przedmiotem praw o charakterze bezwzględnym (np. prawa własności intelektualnej). Jeżeli takie prawa należą do osób trzecich, będą one wyłączone z egzekucji prowadzonej przez spółkę Y. Jeżeli należą do spółki X, o tym, czy spółka Y będzie mogła zaspokoić się z tych praw, będzie decydowało to, czy zabezpieczenie ustanowione przez spółkę Y obejmuje także te prawa.

Jeżeli dane stanowią przedmiot osobnych praw, rozporządzenie jedynie warstwą fizyczną tych danych, tj. samym serwerem, nie doprowadzi do rozporządzenia innymi prawami majątkowymi, których fizyczne elementy są utrwalone na serwerze. Z taką sytuacją mielibyśmy do czynienia zwłaszcza, gdyby dane zapisane na serwerze można było zakwalifikować jako przedmiot jakiegoś prawa własności intelektualnej (np. prawa autorskiego; szerzej o tym, czy to w ogóle możliwe, pisaliśmy w artykule Dane a prawo autorskie) lub prawa producenta do bazy danych. Stanowią one osobne i zbywalne prawa majątkowe. Każde z tych praw mogłoby być przedmiotem rozporządzenia niezależnie od nośnika, na którym jest przechowywane.

Można sobie wyobrazić przewłaszczenie tych praw na zabezpieczenie lub obciążenie ich zastawem lub zastawem rejestrowym. Nie jest również wykluczona sytuacja, w której zarówno serwer, jak i zapisane na nim dane zostaną łącznie obciążone zastawem. Może to mieć miejsce w przypadku ustanowienia zastawu rejestrowego na zbiorze rzeczy i praw stanowiącym całość gospodarczą, niemniej jednak w takim przypadku umowa zastawu rejestrowego powinna dokładnie określać, jakie składniki wchodzą w skład obciążanego zbioru.

Podobnie jak w innych przypadkach, najwięcej praktycznych problemów powstanie w odniesieniu do „danych nienazwanych”, a więc tych, które nie są przedmiotem bezwzględnych praw majątkowych (przypomnijmy, że nasz system prawa przyjmuje, że katalog praw bezwzględnych jest zamknięty i nie może być dowolnie kształtowany przez poszczególne osoby – szerzej o zagadnieniu pisaliśmy w tekście Czyje są dane?). Jeżeli dane te nie są również przedmiotem jakichkolwiek praw względnych, to ich status w kontekście egzekucji jest niejasny.

Spółka Y, przejmując serwer z zapisanymi danymi nienazwanymi, przejmuje nad nimi faktyczną kontrolę, formalnie nie naruszając jednocześnie niczyich praw o charakterze majątkowym. Brak przyznania danym charakteru prawa bezwzględnego oznacza, że spółka X, która zgromadziła te dane, nie ma roszczenia o ich wydanie lub zaprzestanie przez spółkę Y używania lub korzystania z tych danych. Spółka Y ma więc co do zasady swobodę w dysponowaniu tymi danymi (z zastrzeżeniem ewentualnych ograniczeń wynikających np. z faktu traktowania takich danych jako tajemnicy przedsiębiorstwa lub z faktu, że określone dane są danymi osobowymi). Może przykładowo skomercjalizować dane znajdujące się na serwerze.

W omawianym kazusie przedmiotem zabezpieczenia i egzekucji był serwer, rzecz ruchoma. Samym zabezpieczeniem ani przejęciem nie mogły być objęte dane nienazwane znajdujące się na serwerze – nie stanowią one bowiem jego części składowej, a ponieważ są pozbawione statusu bezwzględnego prawa majątkowego, trudno kierować do nich egzekucję czy też obciążenie prawem rzeczowym. W konsekwencji powstają kolejne pytania – czy spółka X może „wyczyścić” serwer, zanim wyda go nowemu właścicielowi – spółce Y? Wydaje się, że bez żadnej dodatkowej umowy między stronami spółka Y nie będzie miała roszczenia o wydanie serwera wraz z określonymi danymi. Może domagać się jedynie samej „maszyny”.

Inne pytanie padnie, jeżeli spółka Y kontroluje fizycznie sam serwer (np. gdy był przechowywany przez tę spółkę lub osobę trzecią, która wydała serwer spółce Y bez ingerencji w jego zawartość). Czy spółka Y ma obowiązek skasować dane? Czy może sama z nich korzystać oraz czy pożyczki z tego korzystania powinny pomniejszać zadłużenie spółki X?

Ponieważ spółka X nie ma wyłącznych praw do danych nienazwanych, domaganie się skasowania lub niekorzystania z danych przez nowego właściciela serwera będzie bardzo trudne, jeżeli nie niemożliwe. Niewiele prościej wygląda zagadnienie pomniejszenia zadłużenia spółki X o wartość danych znajdujących się na serwerze. W przypadku zastawu rejestrowego sposób pomniejszania zabezpieczonej wierzytelności w sytuacji, gdy zastawnik skorzysta z pozasądowego sposobu egzekucji, jest uregulowany w ustawie i umowie zastawniczej. Zabezpieczona wierzytelność jest pomniejszana o wartość przejętego przedmiotu ustaloną zgodnie z umową zastawu. Może to być określona kwota lub wartość wskazana przez rzeczoznawcę (albo w inny uzgodniony przez strony sposób).

W zależności od sposobu uregulowania wartości przejęcia wartość danych zapisanych na serwerze może pomniejszyć zabezpieczoną wierzytelność (a jeżeli ją przewyższa, to nawet doprowadzić do obowiązku zwrotu przez zastawnika nadwyżki w gotówce), ale tylko wtedy, gdy wartość danych zostanie uwzględniona przy wycenie samego serwera (czy to przez podmiot trzeci, czy też przez same strony). Można sobie jednak wyobrazić, że w braku szczegółowych postanowień serwer zostanie przejęty przez zastawnika po wartość samego nośnika, czyli znacznie poniżej wartości danych na nim zgromadzonych. Wartość zabezpieczonej wierzytelności w takiej sytuacji zostanie obniżona jedynie o wartość serwera.

Wskazówką, jak się zachować w takiej sytuacji, może być orzecznictwo sądów wskazujące na potrzebę ustalania wartości przejmowanego przedmiotu na poziomie wartości rynkowej. Jeżeli przyjmiemy, że właściciel serwera będzie mógł korzystać ze znajdujących się na nim danych (i np. odpłatnie udostępniać jej osobom trzecim), to wartość rynkowa samego serwera może obejmować również wartość danych. Nie będzie to jednak argument przesądzający, bo można znaleźć orzeczenia aprobujące przejmowanie przedmiotów po kwotach uzgodnionych przez strony i bez ich związku z realną wartością rynkową przejmowanej rzeczy.

Środki ochrony

Nie jest tajemnicą, że życie i rozwój gospodarczy często wyprzedzają rozwiązania prawne. Powyższe rozważania pokazują, że również w przypadku danych nienazwanych istniejące instrumenty prawne prowadzą do wniosków trudnych czasami do zaakceptowania. Pojawiają się wątpliwości, czy uzasadniony interes uczestników obrotu jest adekwatnie chroniony. Co zatem podmioty dysponujące danymi z kategorii nienazwanych mogą zrobić, żeby zwiększyć pewność prawną wokół swoich istotnych aktywów?

W pierwszej kolejności warto rozważyć, czy zgromadzone dane nie mogą być objęte ochroną właściwą dla już znanych bezwzględnych praw majątkowych. W braku takich możliwości należy poszukiwać oparcia w tzw. względnych prawach majątkowych – czyli umowach. Wprawdzie taka ochrona jest mniej skuteczna i działa co do zasady w stosunku do kontrahenta, pozwoli jednak zachować kontrolę nad losem danych w niektórych sytuacjach.

Odwołując się do omawianego przez nas przykładu, można wskazać, że uregulowanie praw i obowiązków spółki X i Y w stosunku do danych zapisanych na serwerach stanowiących zabezpieczenie może być bardzo pomocne w sytuacji, gdy powstanie konieczność skorzystania z ustanowionych zabezpieczeń. W końcu nie wolno zapominać, że wiele danych nienazwanych może korzystać z ochrony w oparciu o przepisy dotyczące tajemnicy przedsiębiorstwa, o ile podmiot uprawniony do korzystania z tych danych podjął odpowiednie środki celem zachowania ich w poufności. Pozyskiwanie lub wykorzystywanie danych stanowiących tajemnicę przedsiębiorstwa bez zgody uprawnionego do tych informacji jest uznawane za czyn nieuczciwej konkurencji. Instrument ten może pozwolić spółce X z naszego przykładu domagać się m.in. usunięcia danych z serwera przejętego przez spółkę Y oraz niekorzystania przez tę spółkę lub inny podmiot z tych informacji.

Jeżeli powyższe bezpieczniki zawiodą i wierzyciel w istocie uzyska kontrolę nad danymi wraz z serwerem, a wartość przejęcia nie odzwierciedli rzeczywistej wartości danych, to spółka X będzie mogła poszukiwać ochrony na kanwie przepisów o bezpodstawnym wzbogaceniu. Nie wydaje się wykluczone odwołanie do art. 5 k.c. zakazującego nadużywania praw podmiotowych – w tym przypadku praw wynikających z zastawu. O ile jednak roszczenia wynikające z bezpodstawnego wzbogacenia mogą docelowo prowadzić do pomniejszenia wartości zadłużenia, o tyle obrona przed nadużyciem prawa, jakkolwiek skomplikowana do stosowania w takiej sprawie, wydaje się uzasadniać domaganie się od wierzyciela zaprzestania korzystania z danych i ich ewentualnego zwrotu.

Na marginesie zauważyć należy, że każdy z potencjalnie dostępnych środków ochrony będzie niósł ze sobą szereg kolejnych problemów prawnych wynikających z dotychczasowej praktyki, doktryny lub nietypowej sytuacji faktycznej, w której miałby być stosowany. Pod rozwagę należy zatem poddać, czy stosunki gospodarcze XXI wieku oraz dynamiczny rozwój w obszarze technologii cyfrowych nie uzasadniają już wystarczająco mocno podjęcia kroków legislacyjnych w celu stworzenia nowych lub dostosowania istniejących instytucji prawnych w taki sposób, aby sytuacja prawna danych nienazwanych stała się bardziej klarowna.

Krzysztof Wojdyło, adwokat, praktyka prawa nowych technologii kancelarii Wardyński i Wspólnicy

Daniel Smarduch, adwokat, praktyka bankowości i finansowania projektów kancelarii Wardyński i Wspólnicy