Subskrybuj nas na Youtube
Polska od lat ignoruje orzecznictwo europejskich trybunałów stwierdzające, że niekontrolowany dostęp służb do billingów czy danych lokalizacyjnych jest niezgodny z prawem. Aktywiści Panoptykonu chcą doprowadzić do zmiany prawa. Zaczęli od wniosków do operatorów telekomunikacyjnych o usunięcie swych danych.
Prawo komunikacji elektronicznej nakazuje operatorom przechowywanie przez rok na własny koszt danych telekomunikacyjnych i udostępnianie ich na każde żądanie 10 różnym służbom (najczęściej sięgają po nie policjanci i Straż Graniczna; patrz: infografika). Funkcjonariusze nie muszą nikomu wyjaśniać, po co potrzebne są im te dane – nie ruszając się zza swojego biurka, mogą sprawdzić, z kim łączył się dowolny abonent i gdzie w tym czasie przebywał.
Rząd udaje, że nie ma wyroków TSUE
Od wielu lat wiadomo, że polskie przepisy naruszają prawo unijne. Potwierdziło to szereg kolejnych wyroków Trybunału Sprawiedliwości Unii Europejskiej, a w ub. r. także Europejski Trybunał Praw Człowieka. Kolejne polskie rządy różnych opcji politycznych ignorują to orzecznictwo. Fundacja Panoptykon postanowiła podjąć próbę zmuszenia władz do zmiany prawa. Jej aktywiści we wnioskach złożonych do czterech wiodących telekomów (Plus, Play, Orange oraz T-Mobile) domagają się usunięcia swoich danych osobowych. Powołują się na RODO i przewidziane w tym akcie prawo do zapomnienia, jednak głównym celem akcji jest podważenie przepisów dotyczących retencji danych telekomunikacyjnych oraz nieskrępowanego dostępu do nich służb.
Panoptykon spodziewa się, że operatorzy nie uwzględnią żądań aktywistów. Wówczas jednak wniosą oni skargi do prezesa Urzędu Ochrony Danych Osobowych, licząc się z tym, że sprawy trafią do sądu administracyjnego. A sąd administracyjny zamierzają przekonać do wniesienia pytań prejudycjalnych do TSUE. Ostatecznym celem fundacji jest bowiem doprowadzenie do zmiany polskiego prawa. Jeśli TSUE wyda wyrok w polskiej sprawie, to rząd nie będzie już mógł go zignorować.
– Już samo zmuszenie władzy do zajęcia się tym tematem i podjęcia jakiejkolwiek próby ucywilizowania zasad dostępu do danych będzie dużym sukcesem. Dotychczas bowiem kolejne rządy udawały, że problemu nie ma. A jest, z czego wszyscy zdają sobie sprawę – mówi Wojciech Klicki, prawnik Panoptykonu i jednocześnie jedna z osób domagających się usunięcia swych danych.
Fikcyjna kontrola sądowa nad bilingami
Skala problemu jest olbrzymia, bo tylko w 2023 r. (nie ma jeszcze danych za rok ubiegły) służby sięgały po dane telekomunikacyjne obywateli prawie 2 mln razy (patrz: infografika).
– Według mnie te liczby są zatrważające. Trzeba przy tym pamiętać, że nie oddają one rzeczywistej skali przetwarzanych danych, bo w ramach jednego dostępu służby mogą pobierać wiele danych, np. z jakiegoś okresu. Co więcej, danych dotyczących nie tylko osób, którymi się bezpośrednio interesują, ale także tych, z którymi te osoby się komunikowały – tłumaczy dr Paweł Litwiński, adwokat, partner w kancelarii Barta Litwiński, który pro bono reprezentuje aktywistów.
Nie wiadomo, kogo służby sprawdzały, nie wiadomo też, czy rzeczywiście miały ku temu jakiekolwiek powody. W teorii inwigilacja podlega kontroli sądowej.
„W praktyce jest to fikcja, bo jak rzetelnie ocenić prawidłowości sięgania po dane na podstawie tabel, w których widnieje liczba sięgnięć po dane w podziale na prowadzone sprawy” – pisze w komunikacie prasowym Panoptykon.
W 2023 r. sądy przeprowadziły 254 kontrole – podczas żadnej z nich nie dopatrzono się nieprawidłowości.
„Czy to możliwe, że służby nigdy nie przekraczają prawa? Byłoby pięknie, ale czy prawdziwie?” – pyta retorycznie fundacja i wskazuje na aferę Pegasusa, która dowiodła, że nawet same sądy nie wiedziały, na jaki rodzaj inwigilacji wyrażają zgodę.
Możliwość nieskrępowanego dostępu służb do danych telekomunikacyjnych sprawia, że fikcją stają się chronione prawem tajemnice, jak chociażby dziennikarska czy adwokacka.
– Sprawdzając billingi dziennikarzy, łatwo ustalić, z kim się kontaktowali, kto może być źródłem informacji, choć w teorii jest to chronione tajemnicą dziennikarską. Podobnie łatwo ustalić, np. gdzie przebywa klient adwokata, choć to – również w teorii – jest chronione tajemnicą adwokacką – wskazuje dr Paweł Litwiński.
– Tajemnica adwokacka stanowi fundament wykonywanego przeze mnie zawodu. Ochronie podlega nie tylko treść rozmowy z klientem, lecz również sam fakt jej odbycia, jej długość czy miejsce przebywania w trakcie konsultacji – dodaje adwokat Artur Kula, który również wspiera działania aktywistów.
W interesie służb
Panoptykon podkreśla, że jego celem nie jest odebranie służbom prawa dostępu do danych telekomunikacyjnych, tylko uregulowanie zasad tego dostępu w sposób zgodny ze wskazówkami płynącymi z orzecznictwa unijnych trybunałów.
– Obecne przepisy są oczywiście wygodne dla służb, które nie muszą dziś nikomu wyjaśniać, do jakich danych sięgają i po co to robią. Tyle że alternatywa – albo zachowują pełny dostęp, albo nie są w stanie zapewnić bezpieczeństwa – dla mnie nie jest prawdziwa. Skuteczne ściganie przestępstw może odbywać się przy poszanowaniu prywatności i zasad demokratycznego państwa – przekonuje.
Jak pogodzić te różne potrzeby i wartości?
– Dla mnie problemem nie jest sama retencja danych, bo operatorzy telekomunikacyjni i tak je przechowują na potrzeby rozliczeń z klientami czy ewentualnych reklamacji. Problemem jest natomiast nielimitowany dostęp służby do tych danych. Oczywistym krokiem powinno być ograniczenie go do poważniejszych przestępstw – proponuje dr Paweł Litwiński.
Paradoksalnie ucywilizowanie zasad inwigilacji może być w interesie samych służb. Powołując się na orzecznictwo unijnych trybunałów, któryś z prawników zapewne bowiem w końcu podważy wartość dowodową danych telekomunikacyjnych w procesie karnym.
– Sam, gdybym bronił w sprawie, w której dowodem są billingi, próbowałbym je podważyć – mówi Krzysztof Witek, adwokat z kancelarii Schönherr Halwa Okoń Chyb. – Nawet jeśli żaden wyrok TSUE nie dotyczył Polski, to jego orzecznictwo wprost wskazuje, że polskie przepisy o retencji danych są niezgodne z prawem unijnym. Konieczność pominięcia przepisów krajowych o przechowywaniu określonych danych dla celów postępowania karnego oznacza zaś brak podstawy prawnej do wykorzystywania tych danych przez organy ścigania – przekonuje.
Skąd wiadomo, że polskie przepisy łamią unijne prawo? Od 2014 r., kiedy to TSUE uchylił dyrektywę 2006/24/WE o retencji danych telekomunikacyjnych, obowiązuje generalny zakaz przechowywania danych telekomunikacyjnych wynikający z dyrektywy 2002/58/WE o prywatności i łączności elektronicznej. W 2016 r. TSUE przesądził o niezgodności z prawem unijnym przepisów krajowych, które nakazują ogólną retencję danych (połączone sprawy C-203/15 oraz C-698/15). W kolejnych sprawach (C-511/18, C-512/18 oraz C-623/17) TSUE przyznał, że w szczególnych sytuacjach związanych z koniecznością zapewnienia bezpieczeństwa narodowego można wprowadzić obowiązek ogólnej retencji wszystkich danych telekomunikacyjnych. Po pierwsze jednak, musi on wynikać z poważnego zagrożenia bezpieczeństwa narodowego, które jest realne i przewidywalne, po drugie, ma konkretne ramy czasowe, a po trzecie, podlega kontroli niezależnego organu. Potem zapadały kolejne wyroki, potwierdzające to orzecznictwo (m.in. w sprawach połączonych C-793/19 i C-794/19). ©℗
/>