(Artykuł jest kontynuacją cyklu zapoczątkowanego przez wpisem pt. „Czy adres IP jest dana osobową ?” )

Wpisem tym wracamy do wielce interesującej kwestii adresów IP i innych danych osobowych (lub może należałoby powiedzieć: potencjalnych danych osobowych) przetwarzanych w serwisach internetowych. Jak pisałem w poprzednim artykule tego cyklu, w UE zarysowuje się coraz wyraźniejsza tendencja do traktowania adresów IP jako danych osobowych. Notabene tendencje te coraz częściej zauważają także inni komentatorzy Internetowi (link: http://osnews.pl/adres-ip-jako-dane-osobowe), bo też niebagatelna jest ranga problemu wymagającego rozstrzygnięcia oraz jego praktyczne konsekwencje dla świata IT.

Kształtujące się „europejskie” podejście do ochrony adresów IP staje się już dziś niemałym problemem dla kolosów Internetu takich jak Microsoft, Yahoo czy Google, prowadzących swoje interesy na terytorium Unii, tym bardziej, że praktyki w zakresie utrwalania i przechowywania adresów IP stosowane przez wszystkie te korporacje od kilku miesięcy są przedmiotem szczegółowych badań ze strony Grupy Roboczej do Spraw Artykułu 29 (tak tak to ta sam grupa, która opublikowała raport o adresach IP), doradzającej UE w kwestiach związanych z ochroną danych osobowych.

W tym kontekście nie może dziwić fakt, że Google, szeroko korzystając ze wsparcia połączonych sił prawników (http://peterfleischer.blogspot.com/2008/02/can-website-identify-user-based-on-ip.html) oraz informatyków (http://googlepublicpolicy.blogspot.com/2008/02/are-ip-addresses-personal.html ) ostro sprzeciwił się traktowaniu adresów IP zawartych w logach serwerowych jako prawnie chronionych danych osobowych użytkowników. Google zakwestionował taką ich kwalifikację, a co najmniej - i poniekąd zresztą słusznie - zaprzeczył możliwości „automatycznego” utożsamiania tych dwóch pojęć. Rozgorzała w efekcie bardzo ciekawa dla obserwatorów, acz nierówna (chyba?) wojna na argumenty, na której wynik przyjdzie nam jednak jeszcze trochę poczekać. A walka toczy się bowiem o niebagatelną stawkę, bo już nawet pobieżna znajomość biznesowych założeń funkcjonowania rynku przeglądarek internetowych nie pozwala nie dostrzec, że utrzymanie się wstępnie prezentowanego, bardzo restrykcyjnego podejścia (znajdującego odzwierciedlenie chociażby w publicznych wypowiedziach Petera Schaara, unijnego komisarza ds. ochrony prywatności, a jednocześnie przewodniczącego Grupy 29) istotnie ugodzi w fundamenty takiej działalności, tak jak ona wygląda obecnie. Czy tak się istotnie stanie, czy też stanowisko „unijne” w obliczu argumentów podnoszonych przez Google i innych zainteresowanych zostanie ostatecznie złagodzone, przekonamy się najprawdopodobniej dopiero po opublikowaniu przez Grupę 29 raportu dotyczącego praktyk przechowywania adresów IP w ramach wyszukiwarek internetowych oraz - co o wiele istotniejsze - oceny takich praktyk w kontekście regulacji Dyrektywy 95/46/WE Parlamentu Europejskiego oraz Rady z dnia 24 października 1995 r., który oczywiście postaramy się niezwłocznie przedstawić i skomentować.

Ktoś może spytać, czemu ma służyć ten nieco przydługi wstęp? Cele są dwa: pierwszy to zwrócenie Państwu uwagi na arcyciekawą i arcyważną dla perspektyw rozwoju europejskiego IT batalię pomiędzy wielkimi tego świata (tj. świata IT), drugi to, hm… samousprawiedliwienie, ponieważ opisany powyżej, nierozstrzygnięty spór utrudnia mi nieco wywiązanie się z obietnicy kontynuowania cyklu artykułów poświeconego ochronie adresów IP jako danych osobowych. Mimo, że od ostatniego wpisu dotyczącego tej kwestii status quo nie uległo żadnej zmianie, zauważalne zainteresowanie moim poprzednim wpisem (dziękuję !) poniekąd obliguje mnie do kontynuacji tematu. A więc do dzieła.

Na początek muszę jednak poczynić pewne założenie: jakkolwiek osobiście bardzo trudno mi się w pełni zgodzić z takim podejściem, do czasu ukształtowania się w miarę stabilnego poglądu, dla celów tego i - mam nadzieję - kolejnych artykułów przyjmijmy, że wszystkie bez wyjątku adresy IP (stałe, dynamiczne, współdzielone etc.) będziemy traktować jako dane osobowe. Uprości to podejście do tematu i mam nadzieje wpłynie na klarowność przekazu, zwalniając mnie z obowiązku każdorazowego zgłaszania takiego zastrzeżenia. Czytając dalej miecie Państwo jednak z tylu głowy tę nierozstrzygniętą jak dotąd wątpliwość.

W tym i kolejnych wpisach cyklu, postaram się wskazać sposoby legalnego przetwarzania danych osobowych (w tym adresów IP) przez administratorów serwisów, forów dyskusyjnych, blogów itp. Przy okazji mam też zamiar rozprawić z kilkoma mitami, które narosły wokół tematu przetwarzania danych osobowych, takich jak chociażby rzekoma konieczność legalizowania ich przetwarzania poprzez uzyskanie zgody osoby, której te dane dotyczą.

Na początek jednak rzecz wcale nieoczywista, a bardzo istotna z tego punktu widzenia: są oto bowiem sytuacje, w których można przetwarzać „polskie” dane osobowe nie przejmując się w ogóle lub w większości, ograniczeniami wynikającymi z przepisów ustawy o ochronie danych osobowych. I to legalnie.

Kiedy i w jakim zakresie, o tym poniżej.

Adres IP - dana osobowa nie chroniona ustawą.

Panuje dosyć powszechne, acz jednocześnie błędne przekonanie, że wszelkie dane osobowe podlegają ochronie prawnej w zakresie szczegółowo określonym przepisami o ochronie danych osobowych. Czy istotnie przyjecie założenia: adres IP = dana osobowa powoduje, że do każdego posiadanego przez nas numeru IP lub ich zbioru będziemy musieli stosować przepisy polskiej ustawy o ochronie danych osobowych? Otóż „nie”, a właściwie „nie zawsze”.

Nasza ustawa, tak jak i jej pierwowzór w postaci Dyrektywy 95/46/WE przewiduje bowiem istotne wyłączenia spod ochrony prawnej przewidzianej tymi aktami. Niektóre z nich mają charakter całkowity (to przypadki określone przepisami rozpoczynającymi się od słów „ustawy nie stosuje się do…”) inne - częściowy, ograniczając lub wyłączając w większości przewidziane ustawą obowiązki prawne administratora.

Jesteś cudzoziemcem, zagraniczną firmą - przenieś serwer za granicę.

Zaczynając od tych pierwszych: ochrona danych osobowych na charakter terytorialny (!). Nawet na gruncie europejskim, pomimo wspólnej bazy prawnej w postaci Dyrektyw, dane osobowe chronione są w każdym z państw w nieco inny sposób, nie mówiąc już o różnicach występujących pomiędzy Starym Kontynentem a USA, czy Azją. Nie istnieje bowiem żadna „globalna” konwencja prawna w tym zakresie. Co to oznacza w praktyce? Ano na przykład to, że polskiej ustawie nie będzie podlegać co do zasady przetwarzanie danych osobowych przez osoby mające miejsce zamieszkania lub firmy z siedzibą poza terytorium Polski. No dobrze, ale skoro tak, to jak do tego ma się dopiero co wspomniany casus amerykańskiego giganta Google, możecie spytać ? Czy firma amerykańska może być w ogóle adresatem regulacji europejskich, a właściwie opartych na Dyrektywie regulacji poszczególnych Państw członkowskich ? Otóż, zgodnie z europejskim modelem prawnym, recypowanym także w polskiej ustawie, będzie nim podlegała tylko o tyle, o ile będzie przetwarzała dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium danego państwa (na gruncie polskiego prawa potwierdza to jednoznacznie czytany a contrario art. 3 ust 2 pkt 2 ustawy). I tak właśnie jest w przypadku Google, który posiada zlokalizowane w Europie centra przetwarzania danych i właśnie dlatego, a nie np. dla tego, że przetwarza dane dotyczące Europejczyków, ma w kontekście zbieranych adresów IP opisany wyżej „problem” z ich przetwarzaniem. Wracając jednak do istoty wyłączenia: ani polska ustawa ani akty prawa unijnego nie precyzują, o jakie „środki techniczne” w tym przypadku chodzi. Z uwagi na charakter tego przepisu należy jednak przyjąć szerokie rozumienie tego pojęcia, wyłączając z niego jedynie - zgodnie z art. 3a ust. 1 pkt 2) polskiej ustawy - środki techniczne służące wyłącznie do przekazywania (transmisji) danych. Upraszczając, jeżeli mamy w Polsce zlokalizowany serwer lub bazę danych, na których znajdują się dane osobowe to bez względu na to gdzie mieszkamy (lub jeżeli jesteśmy firmą - mamy siedzibę) musimy zastosować się do polskich przepisów.

Z drugiej strony jednak, jeżeli mamy lub też dla potrzeb prowadzenia części swojej działalności założymy firmę za granicą i tam będziemy przetwarzać swoje dane (np. postawimy lub „wyhostujemy” serwer) to bez względu na to, że dostęp do danych będzie możliwy z Polski, a dane osobowe będą dotyczyć Polaków - w ogóle nie będziemy podlegać polskim regulacjom. Co więcej, jeżeli zlokalizujemy swoją działalność poza UE np. w Stanach, to w ogóle nie dosięgnie nas europejski model ochrony prawnej opisany Dyrektywą 95/46/WE, a przede wszystkim wzbudzająca najwięcej kontrowersji coraz bardziej restrykcyjna interpretacja jej zapisów. W kontekście adresów IP ma to istotne znaczenie, gdyż niezależnie od zdecydowanie bardziej liberalnego amerykańskiego podejścia do ochrony danych osobowych, adresy IP nie są za oceanem traktowane jako dane osobowe.

„Prywatny użytek” zwalnia z ustawy.

Załóżmy jednak, że mieszkamy w Polsce, nie chcemy się wyprowadzać, a jednocześnie chcemy przetwarzać (a więc chociażby zbierać i przechowywać) dane osobowe. Co wtedy ? Czy w takim przypadku już na pewno musimy stosować ustawę? Otóż niekoniecznie. Administrator danych osobowych, (uwaga: tylko taki, który jest osobą fizyczną), może w niektórych sytuacjach powołać się na wyłączenie spod regulacji ustawy zawarte w przepisie art. 3a ust 1 pkt 1. Przepis te wyłącza spod ustawy przetwarzanie danych „wyłącznie w celach osobistych lub domowych”. No dobrze, ale jak to rozumieć? W doktrynie brak jest niestety jednoznacznej odpowiedzi na to pytanie. Pomocniczo cel (użytek) osobisty próbuje się jednak interpretować analogicznie do zakresu tzw. dozwolonego użytku osobistego w zakresie korzystania z chronionych prawem autorskim utworów (art. 23 ust. 2 pr. aut.). Zgodnie z tą regulacją „zakres własnego użytku osobistego obejmuje korzystanie z pojedynczych egzemplarzy utworów przez krąg osób pozostających w związku osobistym, w szczególności pokrewieństwa, powinowactwa lub stosunku towarzyskiego“. Od strony negatywnej zakres dozwolonego użytku osobistego limituje się komercyjnym charakterem działań, tj. odpowiednio korzystania z utworu lub - analogicznie - przetwarzania danych, co nota bene potwierdzają wypowiedzi i interpretacje polskiego GIODO. Można też wskazać typowe przykłady tego rodzaju wykorzystywania danych osobowych, takie jak listy adresów mailowych, kontakty Skype’a czy też zbiory zdjęć z imprez rodzinnych, ale i tak ocena możliwości posłużenia się wyłączeniem zawartym w art. 3a ust 1 pkt 1) zawsze będzie zależeć od konkretnych okoliczności faktycznych. W dalszym ciągu pozostaje tutaj, zresztą podobnie jak na gruncie prawno autorskim, spora doza niepewności gdzie kończy się przetwarzanie danych „w celach osobistych lub domowych”.

Aby nieco unaocznić subtelność rozgraniczenia „celów osobistych lub domowych” od innych (w domyśle: podlegających ustawie) posłużę się pewnym przykładem: Pan X jest zapalonym kolekcjonerem figurek służących do gier bitewnych (Warhammer 40000, LotR itp.). Pan X prowadzi ożywioną korespondencje z innymi hobbistami, wymieniając się z nimi tymi figurkami lub umawiając na wspólne rozgrywki. W tym celu zgromadził i korzysta z unikalnej bazy adresowo-kontaktowej. Dane osobowe? Jak najbardziej. Przetwarzanie? Tak. Podlegające reżimowi ustawy? Nie. Jak dotąd jest w miarę prosto. Ale czy dalej nie mielibyśmy też wątpliwości, gdyby np. Pan X zaczął oferować lub odsprzedawać zbędne figurki swoim korespondentom? Albo gdyby zebrawszy uprzednio zamówienia sprowadził dla nich większą ilość rzadkich egzemplarzy z zagranicy? Albo gdyby bezinteresownie rozsyłał do nich redagowany przez siebie newsletter przedstawiający aktualną ofertę handlową największych sklepów z grami ? Czy działania takie dalej mieściłyby się w „celach osobistych lub domowych” ? Osobiście uważam, że tak, choć przy restrykcyjnym podejściu można zacząć mieć wątpliwości. Jednak już pójście o krok dalej: Pan X wchodzi w układ ze sklepami promując ich ofertę w zamian za odpowiedni rabat lub też sam zakłada sklep internetowy - spowodowałoby najprawdopodobniej konieczność stosowania się przez Pana X przepisów ustawy.

Idźmy jednak dalej i załóżmy, że w naszym przypadku nie da się zastosować ani wyłączenia terytorialnego, ani „osobisto-domowego”. Załóżmy że jesteśmy polskim podmiotem, który zamierza prowadzić odpłatny lub finansowany z reklam serwis internetowy. Czy wtedy zawsze już podlegamy ustawie? Dalej niekoniecznie. Z przepisów ustawy wynika, że w odniesieniu do niektórych rodzajów danych i form ich przetwarzania mamy jeszcze dwie możliwości prawie całkowitego wyłączenia stosowania ustawy (poza obowiązkami zabezpieczenia danych osobowych - przetwarzanie danych w zbiorach tymczasowych oraz bardzo ciekawe wyłączenie „prasowe”. W obydwu przypadkach wyłączenie jest jednak częściowe i pomimo spełnienia przesłanek ustawowych wyłączających stosowanie ustawy co do zasady musimy pamiętać o zabezpieczeniu danych w sposób nią przewidziany, jak również - w drugim przypadku - uwzględnienia uprawnienia GIODO do przeprowadzenia kontroli w tym zakresie.

Nie bój się danych tymczasowych, ale pamiętaj żeby je skasować.

Pierwszą ze wskazanych wyżej możliwości jest doraźne zbieranie i przetwarzanie danych w zbiorach, które powstały ze względów technicznych, szkoleniowych lub w związku z dydaktyką w szkołach wyższych, pod warunkiem że po ich wykorzystaniu dane zostaną skasowane lub poddane anonimizacji (art. 2 ust. 3 ustawy). Pomijając w tym miejscu dosyć specyficzny cel „dydaktyczny”, zastosowanie takiego wyłączenia w sferze Internetu przejawiać się będzie przede wszystkim w wyjęciu spod ochrony ustawowej danych osobowych (a więc danych identyfikujących użytkownika lub - przyjmijmy także - urządzenie, którym się posługuje), które są doraźnie utrwalane w systemie w związku z technologią realizacji transmisji danych takich jak logi serwerowe, czy pliki tymczasowe. W takich przypadkach administrator nie musi przejmować faktem, iż wszedł w posiadanie danych osobowych (tak, tak to też dane osobowe), jednak musi dopilnować, aby dane takie usunąć lub co najmniej zanonimizować niezwłocznie po ich wykorzystaniu. Pojawia się jednak pytanie, o jakie „wykorzystanie” tutaj chodzi i co to w praktyce znaczy „niezwłocznie” ? Odpowiedź na drugą część pytania jest dla prawnika nieco łatwiejsza. Powszechnie termin „niezwłocznie” wykłada się bowiem jako „bez nieuzasadnionej zwłoki”. W przypadku posłużenia się technologiami informatycznymi usunięcie lub anonimizacja danych po ich wykorzystaniu powinna następować niemal natychmiast. Termin „wykorzystanie”, a więc punkt czasowy od którego liczona jest „niezwłoczność” należy rozumieć jako użycie danych w „doraźnym” celu, w jakim zostały one zebrane i utrwalone. W przypadku danych osobowych utrwalanych w związku z transmisją internetową z reguły będzie więc tutaj chodzić o zakończenie połączenia pomiędzy urządzeniami. W praktyce znaczenie takiego wyłączenia dla administratorów serwisów, głównie z uwagi na jego krótkotrwałość, jest więc raczej niewielkie. Z drugiej strony nawet szczególnie ostrożni administratorzy nie muszą się obawiać, że dane osobowe przekazywane przez komputer użytkownika łączącego się z serwisem w związku z wykonywanym połączeniem - przez czas jego trwania, a nawet w jakiś krótki czas po jego zakończeniu - trzeba będzie traktować jako dane osobowe których przetwarzanie podlega ustawie.

Mów mi „Panie Redaktorze”…

Znacznie bardziej użyteczne w praktyce może okazać się wyłącznie spod przepisów ustawy przetwarzania danych osobowych w ramach prasowej działalności dziennikarskiej (art. 3a ust.2 Ustawy). Dla Internetu ma to o tyle istotne znacznie, że serwisy internetowe w orzecznictwie sądowym coraz częściej są kwalifikowane jako „prasa” w rozumieniu ustawy - Prawo prasowe, jak choćby w słynnym Postanowieniu Sądu Najwyższego z dnia 26 lipca 2007 r. - sygn. akt IV KK 174/07 (http://www.sn.pl/orzecznictwo/uzasadnienia/ik/IV-KK-0174_07.pdf ). Przypomnijmy, że zgodnie z polskim prawem prasowym prasa to „publikacje periodyczne, które nie tworzą zamkniętej, jednorodnej całości, ukazujące się nie rzadziej niż raz do roku, opatrzone stałym tytułem albo nazwą, numerem bieżącym i datą, a w szczególności: dzienniki i czasopisma, serwisy agencyjne, stałe przekazy teleksowe, biuletyny, programy radiowe i telewizyjne oraz kroniki filmowe; prasą są także wszelkie istniejące i powstające w wyniku postępu technicznego środki masowego przekazywania, w tym także rozgłośnie oraz tele- i radiowęzły zakładowe, upowszechniające publikacje periodyczne za pomocą druku, wizji, fonii lub innej techniki rozpowszechniania (…)”. Zasadność takiej kwalifikacji, w wielu przypadkach należy więc uznać za słuszną co zresztą znalazło swoje potwierdzenie - co prawda trochę w innym, niemniej ciekawym, lecz nie mającym w tym przypadku większego znaczenia kontekście (obowiązek sądowej rejestracji serwisów internetowych) - w wypowiedziach doktryny prawniczej (http://www2.rp.pl/artykul/4,60888.html ) oraz wypowiedziach zamieszczanych na innych portalach zajmujących się prawną problematyką IT i Internetu (http://prawo.vagla.pl/node/7703 ).

Skoro więc na bieżąco aktualizowany (częściej niż raz do roku), publicznie dostępny, ogólny lub tak czy inaczej sprofilowany serwis internetowy, vortal informacyjny, internetowy informator regionalny lub nawet blog, z reguły będzie „prasą”, to i przetwarzanie przez system (a właściwie jego administratora) danych osobowych udostępnianych przez użytkowników może podlegać wyłączeniu spod regulacji ustawy z powołaniem się na przepis art. 3a ust. 2 ustawy. W konsekwencji zarówno dane „osobowych źródeł” informacji lub materiałów zamieszczanych w ramach serwisu takie jak imię nazwisko, adres e-mail, czy nawet adres IP, jak i dane osobowe osób, których takie informacje lub materiały dotyczą mogą być przetwarzane bez konieczności stosowania się do przepisów ustawy. Oczywiście nie zwalnia to administratora z obowiązku respektowania innych, znajdujących zastosowanie regulacji prawa prasowego (obowiązek weryfikacji prawdziwości informacji, niepublikowania danych źródeł informacji, które zastrzegły anonimowość, publikacji sprostowań, komunikatów urzędowych lub orzeczeń sądowych etc.), ustawy o świadczeniu usług drogą elektroniczną (swoją drogą w tym kontekście ciekawy jest stosunek przepisów tej ustawy do prawa prasowego), a także innych regulacji o charakterze ogólnym takich jak cywilne lub karne przepisy chroniące dobra osobiste lub zasady uczciwej konkurencji. Ponadto pamiętać należy, że omawiane wyłączenie spod ustawy dotyczy przetwarzania danych osobowych wyłącznie w ramach „prasowej działalności dziennikarskiej”.

Z uwagi na wyjątkowy charakter tej regulacji nie może ono być interpretowane jako odnoszące się przetwarzania wszelkich danych osobowych zebranych lub wykorzystywanych w związku z prowadzeniem „prasowego” serwisu internetowego. Danymi, które nie będą mogły być przetwarzane poza ustawą będą więc chociażby dane dotyczące osób, które wyłącznie czytają serwis (np. IP odwiedzających serwis), gdyż przetwarzanie takich danych - np. zawartych w logach adresów IP użytkowników łączących się z serwisem - co do zasady nie będzie mogło być uzasadniane w ten sposób. W odniesieniu do takich danych administrator zamierzający je przetwarzać powinien więc móc w jeden ze wskazanych w ustawie sposobów uzasadnić, ze przetwarza te dane zgodnie z prawem (np. dysponuje usprawiedliwionym interesem uzasadniającym ich przetwarzanie), a także dopełnić obowiązków informacyjnych oraz - jeżeli nie wystąpią określone przesłanki zwalniające - również zarejestrować zbiór w GIODO. Obowiązki takie pojawią się, chyba że administrator będzie w stanie wykazać, że zbiera i przetwarza takie ponadstandardowe dane właśnie w celach dziennikarskich, a więc np. zbiera adresy IP w celu ich późniejszego publicznego przedstawienia i skomentowania statystyk geograficznych dotyczących wejść na poszczególne podstrony (np. wskazania, że perypetiami życia Dody publikowanymi w portalu plotkarskim interesują się przede wszystkim mieszkańcy określonego obszaru Polski).

W tym kontekście warto zastanowić się nad nader częstą w ramach serwisów internetowych praktyką polegającą na opatrywaniu poszczególnych materiałów danymi identyfikującymi autora (imię i nazwisko, stały lub tymczasowy „nick” lub nawet tylko adres IP). Konsekwentne podejście do serwisu internetowego jako specyficznego rodzaju prasy zdaje się prowadzić do wniosku, że o ile osoba udostępniająca dany materiał w ramach serwisu nie zastrzeże sobie anonimowości, redaktor naczelny, którym w tym przypadku będzie administrator serwisu, nie będzie ponosił odpowiedzialności za publiczne ujawnienie takich danych. W serwisach internetowych spełniających ustawowe przesłanki definicyjne „prasy”, zbieranie, przechowywanie i umieszczanie przy publikowanych materiałach informacji identyfikujących o charakterze danych osobowych co do zasady nie tylko będzie więc dopuszczalne i w pełni legalne, ale również opisane wyżej działania nie powinny być traktowane jako podlegające ustawie o ochronie danych osobowych. Przyjęcie takiego stanowiska wydaje się jednak trudniejsze w przypadku niemoderowanych forów internetowych lub forów moderowanych „post factum”. Takie ukształtowanie serwisu internetowego może bowiem i moim zdaniem powinno przekreślać możliwość potraktowania go jako prasy, co z kolei wyklucza powołanie się na omawiany przepis ustawy o ochronie danych osobowych.

Co jednak ma zrobić administrator serwisu, gdy żadna ze wskazanych wyżej możliwości ucieczki przez ustawą nie będzie mogła być zastosowana. No cóż musi poszukać tzw. przesłanki legalizującej przetwarzanie danych - jednej z pięciu (!) równorzędnych, wskazanych w art. 23 ustawy. Pamiętajmy, że dosyć powszechnie i mylnie uważana za jedyną przesłanka zgody osoby której dane dotyczą jest tylko jedną z możliwości zapewnienia sobie legalnego przetwarzania. O przesłankach tych w kontekście możliwości powoływania się na nie w szeroko rozumianej działalności internetowej napiszemy jednak już w kolejnych odcinkach cyklu.