Kiedy obecna władza była w opozycji, krytykowała PiS za inwigilowanie społeczeństwa. Dziś nie tylko nie zamyka starych kanałów dostępu służb do danych, lecz jeszcze chce otworzyć nowe.
Jeżeli to zrobi, policja i inne służby będą wiedziały, kto do kogo pisze m.in. w Gmailu i WhatsAppie. Umożliwiające to rozwiązania mogą się znaleźć w projekcie ustawy – Prawo komunikacji elektronicznej (nr UC7; dalej: PKE).
Na razie resort cyfryzacji zapisał w projekcie PKE obowiązek zatrzymywania przez firmy telekomunikacyjne na 12 miesięcy i udostępniania służbom informacji o tym, do kogo telefonujemy i wysyłamy SMS-y. Telekomy robią to obecnie na podstawie ustawy – Prawo telekomunikacyjne (t.j. Dz.U. z 2022 r. poz. 1648 ze zm.; dalej: p.t.), chociaż jest to wbrew wyrokom Trybunału Sprawiedliwości Unii Europejskiej.
Minister koordynator służb specjalnych Tomasz Siemoniak ma jednak jeszcze większy apetyt. Zgłosił do projektu PKE uwagę, aby obowiązek retencji i udostępniania służbom danych o połączeniach rozszerzyć na wszystkich przedsiębiorców z branży komunikacji elektronicznej. Oznaczałoby to, że także dostawcy poczty internetowej czy komunikatorów musieliby przechowywać i udostępniać służbom informacje o połączeniach, tzn. o tym, do kogo wysyłamy e-maile i z kim czatujemy.
Będą to robić – według ministra koordynatora – w ramach „obowiązków na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego”, bo „postęp technologiczny w dziedzinie telekomunikacji spowodował znaczące zwiększenie zakresu możliwości komunikowania się w formie elektronicznej”.
Ignorowanie trybunału
Po nasze dane dotyczące e-maili i czatów będą mogły sięgać m.in. policja, Straż Graniczna, Agencja Bezpieczeństwa Wewnętrznego, Centralne Biuro Antykorupcyjne i Krajowa Administracja Skarbowa.
Teraz mają takie uprawnienia w odniesieniu do informacji o tym, kto, kiedy, z jakiego miejsca i z jakim numerem łączył się przez telefon.
Z informacji przedstawionej Senatowi przez ministra sprawiedliwości wynika, że w 2022 r. policja i inne służby przetworzyły ponad 1,83 mln naszych danych. Dominowały w tym zestawie właśnie dane telekomunikacyjne (1,79 mln; patrz: ramka).
Tylko że obecne przepisy o retencji – które MC chce powielić w PKE – przewidują zbyt szeroki zakres zatrzymywania danych o połączeniach, co stwierdził Trybunał Sprawiedliwości UE.
Zwraca na to uwagę minister ds. Unii Europejskiej Adam Szłapka. On też chce zmiany planowanych przepisów o retencji – ale w przeciwnym kierunku. W dyskusji o PKE stwierdza, że projektowany przez MC „powszechny i niezróżnicowany (pod względem geograficznym lub podmiotowym) obowiązek zatrzymywania wskazanych w nim danych telekomunikacyjnych” został zakwestionowany przez TSUE. I wobec tego „istnieje wysokie ryzyko” uznania tych przepisów „za niezgodne z prawem unijnym, czy to w razie wszczęcia postępowania przez Komisję Europejską, czy też w przypadku zwrócenia się przez sąd polski z pytaniem prejudycjalnym do Trybunału”.
Przepisy o obowiązkowej retencji danych TSUE zakwestionował już 10 lat temu, orzekając w połączonych sprawach C-293/12 i C-594/12. W wyroku z 8 kwietnia 2014 r. stwierdził nieważność unijnej dyrektywy 2006/24/WE o retencji danych telekomunikacyjnych.
Trybunał dopuszcza obowiązek gromadzenia danych tylko w indywidualnych sprawach w celu zwalczania poważnej przestępczości. Zostało to też obwarowane dodatkowymi warunkami. Dostęp do danych jest możliwy po uzyskaniu zgody sądu lub innego niezależnego organu, a inwigilowana osoba powinna zostać o tym poinformowana (m.in. połączone sprawy C-203/15 oraz C-698/15).
Nie przekonam resortów
Po co więc powtarzać w PKE wypaczenia z p.t., skoro jest szansa coś poprawić?
– Moim zdaniem na tym etapie nie ma takiej szansy – odpowiada wiceminister cyfryzacji Michał Gramatyka. – Zmian wymagają przede wszystkim ustawy kompetencyjne służb i organów, które po dane retencyjne sięgają. Nie przekonam resortów odpowiedzialnych za bezpieczeństwo państwa, żeby w tym zakresie cokolwiek zmienić. Pozostawienie obecnych przepisów i tak będzie naszym sukcesem – uważa.
Projekt nie został jeszcze skierowany do Sejmu. MC nie przystało na żądania ministra Siemoniaka, ale nie uwzględniło też sugestii ministra ds. UE.
– Uwagę ministra koordynatora służb specjalnych trzeba będzie procedować na dalszych etapach. Jesteśmy po Stałym Komitecie Rady Ministrów, projekt został skierowany do komisji prawniczej. Ta uwaga jest rozbieżnością pomiędzy ministrem koordynatorem a nami, autorami projektu. W takich sprawach decyzje podejmuje Rada Ministrów. My, jako Ministerstwo Cyfryzacji, możemy tylko bronić swojego stanowiska. I to robimy – mówi Michał Gramatyka.
– Uważam, że służby powinny, co do zasady, mieć prawo dostępu do danych połączeń tylko wtedy, kiedy pozwoli na to sąd. Widzę potrzebę aktualizacji przepisów o nowe technologie, wszechobecne wokół nas – także w odniesieniu do kwestii deszyfrowania komunikatorów internetowych. Jestem jednak przekonany, że dyskusja na ten temat powinna być elementem osobnego procesu legislacyjnego, dotyczącego uprawnień służb odpowiedzialnych za bezpieczeństwo publiczne. Chciałbym do tego przekonać resorty siłowe – stwierdza minister Gramatyka.
Prawnik z Fundacji Panoptykon, Wojciech Klicki, zwraca uwagę, że w MSW powstaje kodeks pracy operacyjnej. – Porządkuje on kwestie związane z działaniem i uprawnieniami służb, ale nie dotyczy obowiązku retencji danych – mówi Klicki.
Podkreśla konieczność nadzoru nad służbami. – Potrzebujemy kogoś, kto będzie mógł weryfikować, w jaki sposób używają one kontroli operacyjnej. Był pomysł, by zajęła się tym sejmowa komisja służb specjalnych, ale myślę, że musi to być nowa instytucja, składająca się z osób wybranych przez parlament, z gwarancjami niezależności – dodaje Wojciech Klicki.
Permanentna inwigilacja
Politycy koalicji rządzącej dobrze znają ten problem – zgłębili go, będąc w opozycji. Wtedy rozszerzenie retencji proponowały resorty z rządu PiS.
W ubiegłym roku podczas sejmowej debaty o PKE Grzegorz Napieralski z Koalicji Obywatelskiej ocenił takie rozwiązania jako „absolutnie fatalne, tragiczne”. – Już nie ma Pegasusa, więc trzeba szybko przygotować ustawę, żeby dalej inwigilować Polki i Polaków na szeroką skalę – mówił i ostrzegał, że będzie to „permanentna inwigilacja nas wszystkich w każdym momencie, na każdym poziomie życia, gdzie używamy komunikatorów”.
Podobnego zdania był poseł KO Cezary Tomczyk, obecnie sekretarz stanu w Ministerstwie Obrony Narodowej. – Już obecny zakres retencji jest niezgodny z prawem unijnym. Macie na to orzeczenia TSUE. Jest to niezgodne z naszą własną konstytucją, co już wykazał Trybunał Konstytucyjny – perorował. I pytał: – Dlaczego zamiast je wdrażać, robicie jeszcze większy syf?
Także opozycyjny poseł Michał Gramatyka był przeciwny rozszerzeniu zakresu retencji danych na komunikatory. Alarmował, że w ten sposób „służby będą miały zapewniony automatyczny, nielimitowany i nierejestrowany dostęp” do danych. – Będą mogli korzystać z tego kiedykolwiek, gdziekolwiek, bez możliwości sprawdzenia, co i po co czytali – mówił.
Trzeba określić warunki
Gdy w ubiegłym roku pat wokół obowiązku retencji zablokował prace rządu PiS nad PKE, dr Paweł Litwiński, adwokat i partner w kancelarii Barta Litwiński, przewidywał, że pomysł rozszerzenia uprawnień służb powróci.
I rzeczywiście. W nowym rządzie służby też mają apetyt na dane o naszych połączeniach.
– Wolałbym nie mieć racji. Niestety władze się zmieniają, a podejście pozostaje takie samo. Nieważność powszechnego i nieograniczonego obowiązku zatrzymywania danych o połączeniach została wiele lat temu stwierdzona przez TSUE. A mimo to u nas te przepisy trwają – mówi dziś Paweł Litwiński.
– Z punktu widzenia organów ścigania chęć rozszerzenia retencji jest dość zrozumiała. Skoro mogą otrzymać informacje, kto do kogo wysyła SMS, to dlaczego nie miałyby mieć dostępu do e-maili i czatów? Problem w tym, że retencja per se została wyeliminowana z przepisów unijnych – podkreśla dr Litwiński.
– Aby przepisy w tej sprawie były zgodne z orzecznictwem TSUE i prawem UE, to przede wszystkim obowiązek zatrzymywania nie może dotyczyć wszystkich danych o połączeniach, bez żadnych ograniczeń – tłumaczy Paweł Litwiński. – Należałoby określić warunki, kryteria zatrzymywania, aby robić to tylko w określonych przypadkach. To trudne zadanie, ale jedno wiemy na pewno: nie można zatrzymywać wszystkiego – stwierdza.©℗
/>
