Bez zmiany obowiązujących regulacji stosowania kontroli operacyjnej w Polsce wykorzystywanie oprogramowania pozwalającego na przełamywanie zabezpieczeń (hacking) i przechwytywanie oraz wykorzystywanie treści przekazów komunikacyjnych nie powinno mieć miejsca – twierdzi rzecznik praw obywatelskich. Swój pogląd RPO przedstawił w stanowisku dla Europejskiego Trybunału Praw Człowieka.

Jak wskazał prof. Marcin Wiącek, polskie przepisy nie wykluczają możliwości prowadzenia kontroli operacyjnej polegającej m.in. na uzyskiwaniu i utrwalaniu treści rozmów czy danych zawartych w informatycznych nośnikach danych. Nie pozwalają jednak na przełamywanie zabezpieczeń (hacking).

W jakiej sprawie wypowiada się RPO?

RPO przedstawił opinię amicus curiae w sprawie Brejza i inni przeciwko Polsce (nr 27830/23). Dotyczy ona domniemanej tajnej inwigilacji m.in. polskiego parlamentarzysty przez służby w latach 2015–2023 przy użyciu oprogramowania szpiegującego Pegasus. Skarżącymi są: Dorota, Krzysztof i Ryszard Brejzowie, Małgorzata Kidawa-Błońska, Zygmunt Frankiewicz, Jacek Karnowski, Barbara Nowacka, Rafał Trzaskowski i Hanna Zdanowska.

Rzecznik wyraził wątpliwości co do zgodności polskich przepisów o kontroli operacyjnej z europejskim standardem w zakresie dopuszczalności stosowania inwigilacji. Przywołał przy tym dotyczące tego problemu wyroki ETPC oraz Trybunału Konstytucyjnego, które dotychczas nie zostały wykonane.

Co wcześniej orzekł ETPC?

W orzeczeniu ETPC z 28 maja 2024 r. w sprawie Pietrzak i Bychawska-Siniarska i inni przeciwko Polsce (skargi nr 72038/17 i 25237/18) kompleksowo oceniono obowiązujące w Polsce przepisy inwigilacyjne i wskazano na ich wady. Możliwość stosowania inwigilacji odnosi się do szerokiego katalogu przestępstw – także stosunkowo drobnych – a procedury wydawania zezwoleń nie zapewniają, że niejawne środki nadzoru będą stosowane wyłącznie w rzeczywiście uzasadnionych przypadkach.

Jako niespełniające standardów przewidywalności prawa ETPC ocenił pozostawienie funkcjonariuszowi policji (art. 19 ust. 5 ustawy o Policji) decyzji o wykorzystaniu materiałów zebranych za pomocą niejawnych środków nadzoru w stosunku do informacji objętych tajemnicą zawodową (adwokacką). Funkcjonariusz nie tylko ocenia, czy zebrane informacje są objęte tajemnicą komunikacji między obrońcą a jego klientem, lecz ma także możliwość przekazania ich sądowi, w celu wykorzystania w postępowaniu. W przytaczanym wyroku ETPC zauważył też brak mechanizmu powiadamiania o niejawnym nadzorze i brak możliwości uzyskania takich informacji. Obywatel nie może też zaskarżyć decyzji o zastosowaniu wobec niego takiego środka.

Ponadto dostęp organów publicznych do metadanych nie jest poprzedzony żadną formą kontroli sądowej, nie jest ograniczony do przypadków walki z poważną przestępczością ani ograniczony w czasie, a także może być stosowany „hurtowo” z wykorzystaniem systemu teleinformatycznego. ©℗