Mieszkaniec skierował do WSA skargę na bezczynność Generalnego Dyrektora Dróg Krajowych i Autostrad Oddział w Gdańsku w sprawie udostępnianie informacji publicznej. Podniósł, że na adres sekretariat-gdansk@gddkia.gov.pl przesłał wniosek o udostępnienie informacji publicznej, na który nie otrzymał odpowiedzi. Jak się okazało w toku sprawy przed WSA, mejl ze skargą został zatrzymany na tak zwanej „kwarantannie” i nie został przepuszczony na serwer.
Sąd rozpoznając sprawę przypomniał, że w dotychczasowym orzecznictwie sądów administracyjnych ukształtował się pogląd, zgodnie z którym złożenie wniosku o udostępnienie informacji publicznej pocztą elektroniczną (e-mail) do podmiotu wymienionego w art. 4 ust. 1 pkt 5 udip wywołuje obowiązek działania, o którym mowa w art. 13 ust. 1 i 2 tej ustawy w terminie tam zakreślonym. Powtarzana jest w wydawanych przez sądy administracyjne wyrokach teza, zgodnie z którą „obowiązkiem organu jest takie zorganizowanie pracy, w tym takie skonfigurowanie zasad odbioru poczty elektronicznej, aby wnioski o udzielenie informacji publicznej drogą elektroniczną były odbierane i analizowane, a w efekcie, aby informacja publiczna wnioskowana za pośrednictwem poczty elektronicznej była udzielana w terminie. Ryzyko nieodebrania, czy też nieodczytania przez organ wysłanego do niego przy użyciu poczty elektronicznej wniosku, skierowanego na oficjalnie podany adres elektroniczny organu, obciąża ten organ, a nie wnioskodawcę”. Zgodnie z tym stanowiskiem, rzeczą organu jest posiadanie takiego systemu poczty elektronicznej, który umożliwi odebranie każdej elektronicznej przesyłki, mogącej zawierać wniosek o udostępnienie informacji publicznej.
Sąd podkreślił jednak, że takie stanowisko zostało wypracowane w zupełnie innych realiach, zarówno co do rozwoju technologii komunikacji cyfrowej, jak i możliwych zagrożeń bezpieczeństwa kraju i obywateli. Dzisiejsza sytuacja wymaga, aby stanowisko to zmodyfikować.
W opinii gdańskiego WSA, gwałtowny rozwój technologii cyfrowych, który w ostatnich latach objął każdą niemal dziedzinę życia, pociągnął za sobą eskalację nielegalnych działań (tzw. cyberprzestępczości) mających na celu między innymi przejęcie różnego rodzaju baz danych, obejmujących dane osobowe czy inne mogące posłużyć w celach przestępczych, takich jak kradzież środków z kont bankowych, udostępnianie informacji niejawnych osobom nieupoważnionym, oszustwa i szantaże. Pojawiło się też zjawisko wojny hybrydowej, której jednym z instrumentów są ataki hakerskie z zagranicy na systemy informatyczne instytucji publicznych, mające na celu zdezorganizowanie czy uniemożliwienie działania tych instytucji. Chodzi tu już nie tylko o działania mogące mieć wpływ na prywatność i majątek poszczególnych osób, ale także takie, które wpłyną na przykład na bezpieczeństwo w komunikacji publicznej czy zaopatrzenie ludności w energię elektryczną i cieplną.
Dalej WSA wskazał, że w ślad za rozwojem technologii stosowanej przez osoby i podmioty prowadzące nielegalną działalność w internecie podążać muszą podmioty administrujące danymi chronionymi, w szczególności instytucje publiczne. Są one nie tylko uprawnione, ale i zobowiązane, by podejmować wszelkie działania mające na celu ochronę posiadanych danych i zapewnienie im bezpiecznego, sprawnego działania, pomimo możliwych ataków hakerskich. Ochrona przed zagrożeniem tego rodzaju wymaga stosowania profesjonalnych, opracowanych przez wyspecjalizowane firmy zewnętrzne zabezpieczeń, uniemożliwiających przeniknięcie przez podmioty nieuprawnione do systemów informatycznych. Wydaje się, że odpowiednie „skonfigurowanie zasad odbioru poczty elektronicznej” nie jest obecnie wystarczającym środkiem, który umożliwiałby podmiotom publicznym bezpieczne odebranie i odczytanie każdej przesyłki nadesłanej pocztą elektroniczną, która mogłaby zawierać wniosek o udostępnienie informacji publicznej.
Sędziowie zwrócili również uwagę na upowszechnienie się bezpiecznej komunikacji drogą elektroniczną przez platformę ePUAP oraz posiadaną przez większość programów pocztowych możliwość zażądania potwierdzenia odebrania przesyłki e-mail. Wskazali, że skarżący był osobą aktywnie korzystającą z komunikacji przy pomocy platformy ePUAP, więc nic nie stało na przeszkodzie, aby składając wniosek o udostępnienie informacji publicznej skorzystał z możliwości, jakie daje ta platforma, w postaci uzyskania informacji o odbiorze przesyłki przez adresata, czy też użył takiego programu pocztowego, który umożliwia uzyskanie poświadczenia odbioru korespondencji. Tymczasem skarżący przedstawił jedynie dowody na wysłanie wniosku, a nie, że dotarł on do adresata.
Skoro więc nie zostało wykazane, że przesłany do organu wniosek dotarł do niego w sposób umożliwiający zapoznanie się z nim, to nie można uznać, że organ pozostawał w bezczynności co do udostępnienia skarżącemu żądanej przez niego informacji publicznej.
Wyrok Wojewódzkiego Sądu Administracyjnego w Gdańsku z 7 grudnia 2023 r., sygn. akt III SAB/Gd 220/23