Politycy koalicji rządowej dużo (i negatywnie) mówią o inwigilacji obywateli, Pegasusie i konieczności zapewnienia kontroli nad służbami, ale zamierzają utrzymać niczym nieskrępowany dostęp tych służb do naszych billingów czy danych lokalizacyjnych ze smartfonów. I to pomimo pełnej świadomości tego, że jest to niezgodne z prawem unijnym i prędzej czy później spowoduje poważne problemy.
Ministerstwo Cyfryzacji przedstawiło w minionym tygodniu nowy projekt ustawy – Prawo komunikacji elektronicznej. W wersji przygotowanej przez poprzedni rząd wzbudził on tak duże emocje, że ostatecznie wycofano go z Sejmu. Powodem było m.in. rozszerzenie dostępu służb do danych o obywatelach. Zgodnie z tamtą wersją na żądanie policji, CBA, KAS i wielu innych służb dostawcy poczty elektronicznej czy komunikatorów musieliby informować, kto do kogo napisał e-mail czy wiadomość (choć bez treści tych komunikatów).
Ponieważ obecna koalicja rządowa nie pozostawiła na tym pomyśle suchej nitki, trudno się dziwić, że nie ma go w nowej wersji projektu. Zostawiono natomiast, a nawet rozszerzono, już obowiązujący dostęp służb do danych telekomunikacyjnych. Operatorzy komórkowi wciąż mają mieć obowiązek gromadzenia przez rok informacji, do kogo wysyłaliśmy SMS-y czy dzwoniliśmy i gdzie w tym czasie się znajdowaliśmy. Dodatkowo będą musieli przechowywać dane identyfikujące, by np. na żądanie policji ujawnić, kto jest właścicielem komórki, z której wysłano dany e-mail.
Rezygnacja z objęcia obowiązkiem retencji danych dostawców usług internetowych jest dla niektórych dowodem, że rząd szanuje prawa obywatelskie Polaków. Zupełnie nie podzielam tego sposobu myślenia. To trochę tak, jakby pies uwiązany do budy cieszył się, że nie skrócono mu łańcucha. To prawda, nie będzie gorzej. Lepiej też nie. A obecny stan trudno uznać za satysfakcjonujący. W 2022 r. służby sięgały po nasze dane telekomunikacyjne 1,7 mln razy. Jasne, nie jest to taka inwigilacja jak Pegasusem, ale możliwość sprawdzenia, do kogo dzwoniłem i gdzie się wówczas znajdowałem, i tak jest mocną ingerencją w moją prywatność. W moim przypadku także w tajemnicę dziennikarską. Kilkanaście różnych służb może sprawdzić, z kim się łączyłem, by wytypować mojego informatora. Bez jakiejkolwiek kontroli, ot tak. A ja nawet nie będę o tym wiedział.
Co gorsza, rząd ma pełną świadomość, że regulacje, które chce utrzymać, są niezgodne z prawem unijnym. TSUE wielokrotnie już stwierdzał, że prawo unijne nie zezwala na wprowadzenie uogólnionego (czyli takiego, jaki jest w Polsce) obowiązku przechowywania danych przez operatorów oraz udostępniania ich służbom bez kontroli sądu czy innego niezależnego organu. Co więcej, podważał nawet mocno złagodzone w poszczególnych krajach regulacje. Przykładowo w Niemczech skrócono okres przechowywania danych do 4 tygodni (dane lokalizacyjne) i 10 tygodni (pozostałe dane, np. billingi), ale trybunał i to uznał za niezgodne z prawem UE (wyrok z 20 września 2022 r. w sprawie C-793/19).
Gdy w umowie koalicyjnej przeczytałem deklarację, że obywatele będą mieli prawo do informacji o zainteresowaniu nimi ze strony służb, miałem nadzieję, że obejmie to również dostęp do danych telekomunikacyjnych. Nie wiem, czy ktoś jeszcze w ogóle pamięta o podjęciu takiego zobowiązania, ale pierwszą szansę na uwzględnienie go w przepisach właśnie zmarnowano. ©℗