Do prezesa Urzędu Ochrony Danych Osobowych wpłynęły dwie pierwsze skargi aktywistów fundacji Panoptykon na operatorów telekomunikacyjnych. To kolejny etap działań, którymi fundacja chce dowieść, że polskie prawo nakazujące operatorom retencję danych telekomunikacyjnych jest niezgodne z przepisami unijnymi. Pierwszym krokiem były wnioski do czterech czołowych telekomów, w których aktywiści domagali się usunięcia swoich danych osobowych. Powołali się na RODO i przewidziane w tym akcie prawo do zapomnienia oraz bogate orzecznictwo Trybunału Sprawiedliwości Unii Europejskiej. Już w 2014 r. luksemburski trybunał uchylił dyrektywę 2006/24/WE o retencji danych telekomunikacyjnych. Potem w kolejnych orzeczeniach wielokrotnie stwierdzał, że ogólny obowiązek retencji danych telekomunikacyjnych jest niezgodny z prawem UE (m.in. sprawy: 203/15, C-698/15, C-511/18 i C-512/18).

Służby wciąż z nielimitowanym dostępem do danych

W wielu krajach orzecznictwo TSUE skutkowało zmianami legislacyjnymi ograniczającymi czas czy zakres retencji danych. Polska od lat konsekwentnie ignoruje te wyroki. Choć ministrowie ds. Unii Europejskiej zarówno obecnego, jak i poprzedniego rządu sygnalizowali niezgodność polskiego prawa z unijnym, to nie podjęto żadnych działań legislacyjnych z tym związanych. Do obowiązującego od jesieni 2024 r. prawa komunikacji elektronicznej przeniesiono wcześniejsze regulacje, które zobowiązują telekomy do przechowywania przez rok billingów i danych lokalizacyjnych. Operatorzy muszą je udostępniać na każde żądanie 10 różnym służbom (najczęściej sięgają po nie policjanci i Straż Graniczna). Funkcjonariusze nie muszą nikomu wyjaśniać, po co potrzebne są im te dane – nie ruszając się zza swojego biurka, mogą sprawdzić, z kim rozmawiał dowolny abonent i gdzie w tym czasie przebywał.

Co zrobi prezes UODO?

Panoptykon zamierza doprowadzić do zmiany prawa. Po odmowie usunięcia danych przez telekomy złożył pierwsze skargi do prezesa UODO.

„Nie wiemy, czy podzieli on naszą interpretację. Ale bez względu na to, jaką decyzję podejmie, ktoś (my lub firmy telekomunikacyjne) zaskarży ją do sądu. A sąd będzie mógł poprosić TSUE o interpretację polskich przepisów i ocenę ich zgodności z prawem UE” – informuje Panoptykon.

Prezes UODO kilkukrotnie już wskazywał, że uznaje polskie przepisy za niezgodne z normami unijnymi.

„Zakres zbierania i przetrzymywania danych telekomunikacyjnych, na które pozwala polskie prawo, budzi coraz większe wątpliwości w świetle prawa europejskiego i rozstrzygnięć europejskich sądów” – napisał w swym komunikacie na początku tego roku. Opublikował go w związku z kolejnym wnioskiem prejudycjalnym do TSUE, który tym razem dotyczy belgijskich przepisów o retencji danych w celu zwalczania oszustw internetowych. Choć zastrzeżenia Mirosława Wróblewskiego wobec polskich regulacji są znane, oczywiście nie musi to oznaczać, że nakaże operatorom telekomunikacyjnym usunięcie danych aktywistów, którzy o to wnioskują.

Czy TSUE wypowie się w sprawie bilingów?

Jak jednak zapowiada Panoptykon, spór i tak trafi ostatecznie do wojewódzkiego sądu administracyjnego, a później pewnie do Naczelnego Sądu Administracyjnego. Być może któryś ze składów orzekających zdecyduje się zadać pytania prejudycjalne TSUE, na co liczą aktywiści. Orzeczenia luksemburskiego trybunału rząd nie mógłby już zignorować, bo zapadłoby ono w polskiej sprawie.

Panoptykon zapewnia, że jego celem nie jest uniemożliwienie służbom dostępu do billingów i danych lokalizacyjnych. Przekonuje, że procedura sięgania po te informacje powinna zostać ucywilizowana i poddana kontroli. Dziś służby nie muszą nikomu się tłumaczyć, do czego potrzebują danych ani czy rzeczywiście były one wykorzystane do ścigania realnych przestępstw. Skala tej inwigilacji jest zaś gigantyczna, bo w 2023 r. służby sięgały po dane telekomunikacyjne prawie 2 mln razy.

„Także po dane osób, które są zobowiązane do zachowania tajemnicy zawodowej, np. dziennikarzy” – zaznacza Panoptykon. ©℗