Wartość dowodowa billingów czy danych lokalizacyjnych zebranych przez policję może być kwestionowana przed sądem. Przepisy o retencji danych są bowiem nielegalne.
Po niedawnym wyroku Trybunału Sprawiedliwości Unii Europejskiej nie ma już żadnych wątpliwości - polskie przepisy nakazujące operatorom telekomunikacyjnym przechowywanie przez rok danych telekomunikacyjnych są niezgodne z prawem unijnym. Trudno przewidzieć konsekwencje tego orzeczenia - przed abonentami otwiera się droga do skarżenia telekomów, przed oskarżonymi czy nawet już skazanymi - droga do podważania dowodów z billingów i danych telekomunikacyjnych. To ostatnie stwierdził zresztą wprost TSUE, choć zastrzegł, że nieważność nielegalnie zebranych dowodów zależy już od prawodawstwa państw członkowskich.
Wyrok dotyczy mężczyzny skazanego na dożywotnie więzienie za zabójstwo kobiety w Irlandii. W apelacji zarzucił, że bezprawnie wykorzystano jako dowód dane telekomunikacyjne. Aby to udowodnić, wszczął osobny proces cywilny, w którym ostatecznie High Court w Irlandii przyznał mu rację i potwierdził niezgodność krajowych przepisów o retencji danych. Sąd Najwyższy w Irlandii zwrócił się z pytaniami prejudycjalnymi do TSUE. A ten potwierdził, że obowiązek uogólnionego i niezróżnicowanego przechowywania danych oraz udostępniania ich służbom bez kontroli sądu czy innego niezależnego organu jest niezgodny z przepisami unijnymi (wyrok z 5 kwietnia 2022 r. w sprawie C-140/20).
Tymczasem dokładnie z taką - ogólną i bez żadnej kontroli retencją danych mamy do czynienia w Polsce. Artykuł 180a ustawy - Prawo telekomunikacyjne (t.j. Dz.U. z 2021 r. poz. 576 ze zm.) nakazuje wszystkim operatorom na własny koszt przechowywać dane lokalizacyjne (gdzie w danej chwili znajdował się smartfon) oraz billingi i udostępniać je na każde żądanie służb (m.in. policji, KAS, ABW czy CBA).
- Przypomnę - przepisy o obowiązkowej retencji danych o ruchu w sieciach telekomunikacyjnych wprowadzono w Polsce jako implementację dyrektywy 2006/24/WE. Wyrokiem w sprawie Digital Rights Ireland TSUE stwierdził jednak nieważność tej dyrektywy - a wtedy polskich przepisów o retencji nie uchylono, argumentując, że co prawda dyrektywy (już) nie ma, ale utrzymanie tych przepisów to przejaw autonomicznej decyzji Polski, która nie ma (bo nie musi) oparcia w prawie Unii. Tymczasem teraz TSUE stwierdził wprost: utrzymanie tego rodzaju przepisów krajowych, jakie mamy dzisiaj w Polsce, jest sprzeczne z prawem UE, a konkretnie z art. 15 ust. 1 dyrektywy 2002/58/WE - komentuje dr Paweł Litwiński, adwokat z kancelarii Barta Litwiński.
Policjant to nie sąd
Najnowsze orzeczenie można wprost odnieść do Polski nie tylko ze względu na wskazany w nim zakaz uogólnionego i niezróżnicowanego zatrzymywania danych. Irlandzki sąd spytał, czy sytuację, w której konkretnie wskazany wysoki stopniem funkcjonariusz policji jest upoważniony do dostępu do danych telekomunikacyjnych, można uznać za zgodną z prawem. TSUE uznał, że nie i przypomniał swe wcześniejsze orzecznictwo, w którym wprost stwierdzano, że pozyskanie danych wymaga uprzedniej kontroli ze strony sądu lub innego niezależnego organu.
„Ta uprzednia kontrola wymaga między innymi, aby sąd lub organ odpowiedzialny za przeprowadzenie tej kontroli dysponował wszelkimi uprawnieniami i gwarancjami niezbędnymi do pogodzenia różnych wchodzących w grę uzasadnionych interesów i praw. Jeśli chodzi w szczególności o dochodzenie w sprawach karnych, taka kontrola wymaga, aby ten sąd lub organ był w stanie zapewnić właściwą równowagę pomiędzy z jednej strony uzasadnionymi interesami związanymi z potrzebami dochodzenia w ramach zwalczania przestępczości, a z drugiej strony prawami podstawowymi do poszanowania życia prywatnego i ochrony danych osobowych osób, których dane są udostępniane” - podkreślono w uzasadnieniu wyroku.
Tymczasem w Polsce policja ma bezpośredni dostęp do danych przechowywanych przez operatorów. Jeśli chce sprawdzić, do kogo dzwoniła dowolna osoba w dowolnym czasie (rok wstecz), po prostu wpisuje jej numer telefonu i po chwili wie wszystko. Korzysta z tego uprawnienia nadzwyczaj często (patrz grafika).
Wątpliwa wartość dowodowa
TSUE stwierdził też wprost, że sądy poszczególnych krajów nie mogą uznawać regulacji nakazujących ogólną retencję za ważne, mimo orzeczeń trybunału uznających tego typu regulacje za niezgodne z prawem unijnym. I to także wstecz. Z wyroku wynika też jednoznacznie, że może to oznaczać nieważność dowodów jako zebranych z naruszeniem unijnego prawa. To już jednak zależy od uregulowań krajowych.
„Kwestia dopuszczalności dowodów uzyskanych za pomocą takiego uogólnionego i niezróżnicowanego zatrzymywania należy, zgodnie z zasadą autonomii proceduralnej państw członkowskich, do prawa krajowego, z zastrzeżeniem poszanowania w szczególności zasad równoważności i skuteczności” - zauważono w uzasadnieniu wyroku.
Jak to przełożyć na sytuację oskarżonych z użyciem danych telekomunikacyjnych w Polsce? Sytuacja nie jest jednoznaczna. Z jednej strony nie obowiązuje już u nas ogólny zakaz korzystania z „owoców zatrutego drzewa”. Z drugiej jednak art. 168a kodeksu postępowania karnego wprowadza pewne ograniczenia co do dopuszczalności dowodów uzyskanych w związku z pełnieniem przez funkcjonariusza publicznego obowiązków służbowych.
- Moim zdaniem pozwala to podważać legalność dowodów pozyskanych na podstawie przepisów niezgodnych z prawem unijnym. Konieczność pominięcia przepisów krajowych o przechowywaniu określonych danych dla celów postępowania karnego oznacza brak podstawy prawnej do wykorzystywania tych danych przez organy ścigania. Organy mogą sięgać tylko po dowody pozyskiwane legalnie. Brak podstawy wyłącza kluczowy element działania funkcjonariuszy. Oznacza to, że taki dowód może być pozyskany sprzecznie z przepisami postępowania przez funkcjonariusza publicznego, w związku z pełnieniem przez niego obowiązków służbowych. To sytuacja przewidziana przepisami - taki dowód jest niedopuszczalny - uważa Krzysztof Witek, adwokat z kancelarii Traple Konarski Podrecki i Wspólnicy.
Przyznaje przy tym, że wspomniany przepis od dawna budzi spore kontrowersje i jest różnie interpretowany. Choć w świetle zasady demokratycznego państwa prawnego (art. 2 konstytucji), zasady legalizmu (art. 7 konstytucji) oraz zasady sprawiedliwego rozpatrzenia sprawy (art. 45 konstytucji) sytuacja, w której organy władzy państwowej mogą gromadzić materiał dowodowy wbrew obowiązującym przepisom, jest trudna do obrony.
Telekomy z dwóch stron bite
To nie koniec problemów. W sytuacji bez wyjścia zostali postawieni operatorzy telekomunikacyjni. Z jednej strony polskie przepisy wprost nakazują im przechowywać dane i udostępniać służbom. Z drugiej jednak TSUE wyraźnie stwierdza, że jest to nielegalne. To zaś otwiera obywatelom drogę do występowania przeciwko telekomom.
- W pełni uzasadniony jest pozew o ochronę dóbr osobistych każdego, czyje dane podlegają retencji. Skoro polskie przepisy są sprzeczne z prawem Unii, a jak wiemy, konsekwencją takiego stanu rzeczy jest zakaz stosowania przez organy krajowe przepisów krajowych sprzecznych z normami unijnymi, to nie mamy podstaw prawnych do zatrzymywania danych. Takie zastrzymywanie jest więc bezprawne. Powstaje więc pytanie, czy operatorzy telekomunikacyjni nadal będą to - bezprawnie - robić, a jeżeli tak, to kiedy pojawią się skierowane przeciwko nim pozwy - zauważa dr Paweł Litwiński.
Z tych samych względów telekomy muszą się też liczyć się z ewentualnymi karami ze strony Urzędu Ochrony Danych Osobowych. Nie ma podstawy przetwarzania danych, a więc ich zatrzymywanie jest bezprawne, z wszelkimi tego konsekwencjami.
- Po trzecie wreszcie powstaje pytanie o to, czy Komisja Europejska ten problem zauważy, a jeżeli tak, to czy zdecyduje się wszcząć wobec Polski postępowanie związane z naruszeniem prawa Unii, które może się skończyć skargą do TSUE - dodaje dr Paweł Litwiński.©℗
