Stały i niekontrolowany przez nikogo dostęp do wrażliwych danych o użytkownikach sieci telekomunikacyjnej ma w Polsce 11 służb oraz sądy i prokuratury. Przetrzymywanie i udostępnianie danych kosztuje operatorów telekomunikacyjnych średnio ok. 1 zł w przeliczeniu na każdego klienta w skali roku. Na koniec 2013 r. było w Polsce 56,5 mln kart SIM oraz prawie 6 mln abonentów sieci stacjonarnej. Co daje w sumie ponad 60 mln zł.

– Służby nie chcą się dzielić kanałami dostępu, więc dla każdej z nich operator musi utrzymywać oddzielny interfejs. Już nie w trybie online, trzeba też obsługiwać zapytania sądów i prokuratur, które zwracają się o udostępnianie czasów połączeń, numerów i danych lokalizacyjnych – mówi Tomasz Kulisiewicz, analityk z firmy Audytel. Dodaje, że po nowelizacji przepisów od stycznia 2013 r. dane trzeba przechowywać 12 miesięcy (wcześniej dwa lata), co mobilizuje sądy i prokuratury do działania w rozsądnych ramach czasowych. Nie ogranicza to jednak liczby zapytań, jak wynika bowiem z raportu Urzędu Komunikacji Elektronicznej, do którego dotarliśmy, większość żądań udostępnienia danych (69 proc.) wpływa w pierwszych czterech miesiącach przechowywania.

Organy ścigania przyznają, że w 2013 r. sięgnęły po dane 2 mln 187 tys. razy, przy czym w tej liczbie nie uwzględniono podsłuchów i odczytywania treści SMS-ów. W chęci uzyskania dostępu do danych przodują policja, Straż Graniczna, ABW i CBA. Z kolei ze sprawozdań składanych do UKE można wyczytać, że w ubiegłym roku zapytań było o 8 tys. mniej niż rok wcześniej. Problem w tym, że żądań służb jest nadal bardzo dużo w stosunku do tego, co sprawozdają operatorzy telekomunikacyjni w innych krajach Unii Europejskiej. W 2009 r. w raporcie przesłanym do Brukseli Polska zgłosiła 1 mln żądań o udostępnienie danych, tymczasem Czechy wykazały 280 tys. Dania – 4 tys., Francja – ponad 500 tys., a Hiszpania – prawie 71 tys. Eksperci podkreślają, że liczba żądań służb nie jest bezpośrednio skorelowana z liczbą prowadzonych przez organy ścigania spraw czy osób, o których dane wystąpiono, a obowiązki sprawozdawcze wymagają zmian.

– Dzisiaj nikt nie wie, jaka jest rzeczywista skala zjawiska, dlatego nie należy przywiązywać zbyt wielkiej wagi do liczb publikowanych przez UKE. Jeden operator, składając sprawozdanie do UKE, żądanie udostępnienia 1 tys. rekordów z bazy danych w jednej sprawie może policzyć jako pojedyncze zapytanie, a inny jako 1 tysiąc – tłumaczy Katarzyna Szymielewicz z Fundacji Panoptykon.

Dodaje, że problem widzi gdzie indziej. – Obecne regulacje pozwalają policji i innym służbom na sięganie po billingi, dane abonenckie (o użytkowniku telefonu) czy informacje o geolokalizacji bez konieczności uzyskiwania zgody żadnego zewnętrznego organu. Naszym zdaniem podjęcie działań wobec konkretnej osoby – sprawdzanie jej położenia czy listy kontaktów – powinno być uzależnione od decyzji sądu lub prokuratora. Ograniczenia wymaga również katalog sytuacji, w których istnieje taka możliwość: dziś uprawnione organy mogą sięgać po dane nawet w błahych sprawach, również „w celach analitycznych” – mówi Szymielewicz. Rzeczywiście znane są przypadki, gdy „wykradzione” billingi przedstawiane są w sądach na przykład w sprawach rozwodowych.

W październiku 2013 r. o sposobie wykorzystywania danych telekomunikacyjnych i zbieraniu o tym informacji wypowiedziała się krytycznie Najwyższa Izba Kontroli. W jej ocenie uprawnienia służb do pozyskiwania danych telekomunikacyjnych wymagają pilnego doprecyzowania. W Polsce brakuje bowiem niezależnego organu, który weryfikowałby zasadność pozyskiwania i wykorzystania billingów. NIK orzekła także, że nie ma też wiarygodnego systemu zbierania informacji o zakresie pozyskiwanych danych, a w konsekwencji rzetelnych informacji na ten temat.

Nad zmianą przepisów pracuje już Senat, a w sprawie wykorzystywania danych między innymi na wniosek Ireny Lipowicz, rzecznik praw obywatelskich, za dwa tygodnie wypowie się Trybunał Konstytucyjny.