Prezes Urzędu Ochrony Danych Osobowych znów wystąpił w sprawie bezprawnej inwigilacji. I znów rząd to zignoruje

Sprawa od wielu lat jest oczywista. Polskie przepisy nakazujące telekomom przechowywanie przez 12 miesięcy danych o tym, kto do kogo dzwonił, kto do kogo wysyłał wiadomości i gdzie w danym momencie się znajdował, są sprzeczne z prawem unijnym, co potwierdziło już wiele orzeczeń Trybunału Sprawiedliwości Unii Europejskiej (o czym dalej). Nasz kraj, i to zarówno za rządów obecnej koalicji, jak i – wcześniej – Zjednoczonej Prawicy, konsekwentnie udaje, że tych orzeczeń nie ma. Trochę jak dziecko przykrywające głowę kołderką, gdy widzi coś złego. Jest to wygodne, bo żadne z dotychczasowych orzeczeń TSUE nie dotyczyło Polski. Tyle że ta wygodna kołderka jest mocno przykrótka.

Prezes UODO kolejny raz zwraca uwagę

W minionym tygodniu Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, po raz kolejny zwrócił na to uwagę . „Zakres zbierania i przetrzymywania danych telekomunikacyjnych, na które pozwala polskie prawo, budzi coraz większe wątpliwości w świetle prawa europejskiego i rozstrzygnięć europejskich sądów” – można przeczytać w komunikacie opublikowanym na stronach UODO. Mnie wolno napisać wprost to, co Wróblewski jedynie sygnalizuje: łamiemy prawo unijne w sposób oczywisty i udajemy, że tego nie widzimy. Nakrywamy się kołderką.

Sytuacja dla wszystkich jest oczywista. Od czasu uchylenia w 2014 r. dyrektywy 2006/24/WE o retencji danych telekomunikacyjnych obowiązuje generalny zakaz przechowywania danych telekomunikacyjnych wynikający z dyrektywy 2002/58/WE o prywatności i łączności elektronicznej. W 2016 r. TSUE przesądził o niezgodności z prawem unijnym przepisów krajowych, które nakazują ogólną retencję danych (połączone sprawy C-203/15 oraz C-698/15). W kolejnych sprawach (C-511/18, C-512/18 oraz C-623/17) TSUE przyznał, że w szczególnych sytuacjach związanych z koniecznością zapewnienia bezpieczeństwa narodowego można wprowadzić obowiązek ogólnej retencji wszystkich danych telekomunikacyjnych. Po pierwsze jednak, musi on wynikać z poważnego zagrożenia bezpieczeństwa narodowego, które jest realne i przewidywalne, po drugie, ma konkretne ramy czasowe, a po trzecie, podlega kontroli niezależnego organu. Potem zapadały kolejne wyroki, które potwierdzały to orzecznictwo. I to nawet w przypadkach, gdy państwa próbowały ograniczyć retencję danych. Przykładowo Niemcy mocno skróciły jej okres oraz wprowadziły mechanizmy zapewniające kontrolę nad dostępem do danych. Również to zostało przez TSUE uznano za niedopuszczalne, gdyż nadal oznacza ogólny i niezróżnicowany obowiązek retencji (sprawy połączone C-793/19 i C-794/19). Mówiąc wprost – nie można wszystkich śledzić na wszelki wypadek. A dokładnie to od wielu lat robią w zgodzie z polskim prawem nasze służby. W 2023 r. łącznie przetworzyły 1,8 mln danych telekomunikacyjnych. Nikt nie wie, czy było to uzasadnione jakimikolwiek realnymi podejrzeniami. Policja ma bezpośrednie połączenia z serwerami telekomów i prawie że jednym kliknięciem może sprawdzić, do kogo dzwonił dowolny Polak i gdzie w tym czasie się znajdował.

Politycy od lat powtarzają, że uczciwi nie mają się czego bać. Ja się jednak boję. Jeśli w 2023 r. stwierdzono w Polsce mniej niż 800 tys. przestępstw, a 1,8 mln danych telekomunikacyjnych zostało pobranych przez służby, to dla mnie nie jest to sytuacja normalna. Nie mam pojęcia, czy ktoś nie zechciał w tym czasie sprawdzić, z kim ja rozmawiam przez telefon, choć w teorii te informacje powinny być objęte tajemnicą dziennikarską. Żeby było śmieszniej, ci sami politycy, którzy powtarzają wspomniany slogan, sami coraz częściej nie chcą rozmawiać przez telefony komórkowe.

Mirosław Wróblewski po raz kolejny zwraca uwagę na to, że polskie przepisy w sposób oczywisty naruszają unijne normy. Tym razem w związku z wnioskiem prejudycjalnym do TSUE, który dotyczy belgijskich przepisów o retencji danych w celu zwalczania oszustw internetowych. Z góry można założyć, że TSUE utrzyma swoją ugruntowaną linię orzeczniczą. Tak samo, jak z góry można założyć, że polski rząd po raz kolejny uda, że nie ma problemu.

Rząd nadal udaje, że problemu nie ma

Tak samo, jak udawał przy pracach nad prawem komunikacji elektronicznej (PKE). Choć zarówno prezes UODO, jak i minister ds. Unii Europejskiej wprost wskazywali na konieczność zmiany polskich przepisów, Ministerstwo Cyfryzacji uznało, że to nie jego sprawa. „Kwestia retencji ma wysoko skomplikowany charakter, a obecnie nie wypracowano na forum unijnym nowych przepisów, które mogłyby stanowić wzorzec dla przepisów prawa polskiego” – odpowiedziało na pytania DGP, odsyłając do Ministerstwa Spraw Wewnętrznych i Administracji, Ministerstwa Obrony, ministra koordynatora służb, Ministerstwa Sprawiedliwości (w zakresie uprawnień sądu i prokuratora), a nawet Ministerstwa Finansów (w zakresie uprawnień Krajowej Administracji Skarbowej). PKE uchwalono, od ponad dwóch miesięcy obowiązuje, wszystko zostało po staremu, a rząd jak udawał, że problemu nie ma, tak dalej udaje.

Ta zabawa w ciuciubabkę będzie trwać tak długo, aż ktoś nie zmusi władzy, by wreszcie dostrzegła problem. Być może będzie to obywatel, który zaskarży przepisy, być może firma telekomunikacyjna, która będzie miała dość przechowywania danych na swój koszt, a być może adwokat, który podważy wartość dowodową billingów. Bo jak widać, uwagi zgłaszane wielokrotnie i przy różnych okazjach przez prezesa UODO nie mają wystarczającej mocy sprawczej. ©℗

Nie można śledzić wszystkich na wszelki wypadek. A dokładnie to od wielu lat robią w zgodzie z polskim prawem nasze służby. W 2023 r. łącznie przetworzyły 1,8 mln danych telekomunikacyjnych