Skala inwigilacji, jakiej poddawani są polscy obywatele, jest ogromna i z roku na rok rośnie. W 2024 r. policja, Straż Graniczna, Krajowa Administracja Skarbowa oraz inne służby uzyskały dostęp do blisko 2,1 mln danych telekomunikacyjnych, czyli informacji, do kogo telefonujemy i wysyłamy SMS-y oraz gdzie wówczas się znajdujemy.
Dane płyną do służb szerokim strumieniem, bo ustawa – Prawo komunikacji elektronicznej (t.j. Dz.U. z 2024 r, poz. 1221; dalej: PKE) nakazuje telekomom przechowywać je przez rok i udostępniać służbom na każde żądanie. W tym również dane dziennikarzy.
– Nie mam wątpliwości, że dane zbierane w trybie retencji mogą ujawniać tożsamość źródeł dziennikarskich: wiedząc, z kim rozmawiał dziennikarz, można ustalić źródło informacji dziennikarskich – komentuje dr Paweł Litwiński, adwokat i partner w kancelarii Barta Litwiński. – To wszystko odbywa się bez kontroli sądu, w trybie dostępu do billingów – podkreśla.
Służby nie muszą prosić sądu o zgodę na pozyskiwanie danych o połączeniach. Z kolei kontrola nad tym, jak realizują te uprawnienia, jest iluzoryczna. Z informacji, które minister sprawiedliwości przedstawił Sejmowi, wynika, że w ubiegłym roku sądy przeprowadziły zaledwie 200 kontroli raportów służb przetwarzających dane. Wszystkie z wynikiem pozytywnym (patrz: grafika).
(Nie)skuteczna ochrona źródeł dziennikarskich
Tymczasem od 8 sierpnia 2025 r. we wszystkich państwach Unii Europejskiej, a więc i w Polsce, stosuje się unijne rozporządzenie – akt o wolności mediów (EMFA). Przewiduje ono m.in., że państwa UE „zapewniają skuteczną ochronę źródeł dziennikarskich i poufności komunikacji” (art. 4).
– Akt o wolności mediów wprost zakazuje państwom członkowskim zobowiązywania dostawców usług medialnych do ujawniania informacji umożliwiających identyfikację źródeł dziennikarskich – wskazuje Paweł Litwiński (art. 4 ust. 3 lit. a). – Oczywiście od takiego zakazu państwa członkowskie mogą ustanawiać wyjątki, ale pod warunkiem m.in. tego, że zobowiązanie do ujawnienia informacji zostało podjęte „po uzyskaniu uprzedniego zezwolenia organu sądowego lub niezależnego i bezstronnego organu decyzyjnego lub, w należycie uzasadnionych wyjątkowych i pilnych przypadkach, zostanie później zatwierdzone bez zbędnej zwłoki przez takie organy” – dodaje (art. 4 ust. 4 lit. d).
Ten warunek w Polsce nie jest spełniony. – Stąd moim zdaniem sięganie w tym trybie po dane billingowe dziennikarzy jest wprost niezgodne z art. 4 ust. 3 lit. a aktu o wolności mediów – kwituje mec. Litwiński.
– Jedynym wyjściem jest przyjęcie rozwiązania, w którym dostęp do danych billingowych dziennikarzy odbywa się za zgodą sądu – uważa Paweł Litwiński. Wskazuje, że takie rozwiązanie wdrożyła Wielka Brytania.
Tam od października 2024 r. na dostęp do komunikacji dziennikarzy pozyskanej w ramach masowego hakowania urządzeń użytkowników i przechwytywania danych służby muszą uzyskać zgodę organu nadzorującego stosowania uprawnień śledczych (Investigatory Powers Commissioner). To zabezpieczenie wprowadzono do przepisów po siedmioletniej walce sądowej toczonej przez organizację praw człowieka Liberty i Narodowy Związek Dziennikarzy (NUJ).
– W Polsce można by to zrobić przy okazji kompleksowej reformy zasad retencji danych, na którą czekamy od lat – stwierdza Paweł Litwiński.
Pegasus zagrożeniem także dla dziennikarzy
Ochrona źródeł dziennikarskich i poufności komunikacji przewidziana w EMFA obejmuje też zakaz inwigilacji dziennikarzy za pomocą oprogramowania szpiegującego. Po takie środki można sięgać tylko w odniesieniu do poważnych przestępstw, gdy inne sposoby zawiodą i po spełnieniu określonych warunków.
Tylko czy wobec braku krajowych przepisów tworzących procedury do stosowania unijnego aktu polscy dziennikarze są chronieni przed takimi aplikacjami jak Pegasus?
– Można to interpretować na dwa sposoby, zależnie od tego, czy uznamy, że obowiązujące w Polsce przepisy pozwalają na stosowanie Pegasusa, czy nie – odpowiada Wojciech Klicki, prawnik z Fundacji Panoptykon. – Jeżeli pozwalają, to są niezgodne z EMFA i rozporządzenie jako akt nadrzędny powinno uniemożliwić stosowanie Pegasusa wobec dziennikarzy – wskazuje.
A jeśli nie pozwalają, to dziennikarze są przed Pegasusem chronieni tak jak pozostali obywatele. – Z prawnego punktu widzenia używanie Pegasusa jest w Polsce nielegalne. Ale wiemy, że w rzeczywistości był stosowany – dodaje Wojciech Klicki.
Jego zdaniem, żeby zapewnić realną ochronę tożsamości swoich źródeł, dziennikarze muszą z komunikacją „zejść do podziemia”. – To sytuacja trwająca od wielu lat, a EMFA dołącza do szerszego grona unijnych aktów prawnych, które w tym obszarze Polska ignoruje – mówi.
Zignorowane wyroki
Sprzeczność polskich przepisów umożliwiających inwigilację z prawem europejskim nie dotyczy tylko dziennikarzy, co zostało potwierdzone przez Trybunał Sprawiedliwości Unii Europejskiej na długo przed wejściem w życie aktu o wolności mediów. W 2014 r. trybunał stwierdził nieważność unijnej dyrektywy 2006/24/WE o retencji danych telekomunikacyjnych (wyrok w sprawach połączonych C-293/12 i C-594/12). W kolejnych orzeczeniach dopuścił nakładanie na telekomy obowiązku gromadzenia danych, ale tylko w indywidualnych sprawach w celu zwalczania poważnej przestępczości. Ponadto dostęp do nich powinien być obwarowany zgodą sądu lub innego niezależnego organu, a inwigilowana osoba powinna zostać o tym poinformowana (m.in. połączone sprawy C-203/15 oraz C-698/15). W Polsce takich zabezpieczeń nie ma.
Do tej kwestii odniósł się ponadto Europejski Trybunał Praw Człowieka. Orzekając w sprawie Pietrzak, Bychawska-Siniarska i inni przeciwko Polsce (skargi nr 72038/17 i 25237/18) w maju 2024 r., skupił się wprawdzie na kontroli operacyjnej, ale stwierdził, że również retencji i udostępnianiu służbom danych telekomunikacyjnych muszą towarzyszyć zabezpieczenia i gwarancje przed nadużyciami.
Rozwiązania, które pozwoliłyby wypełnić wyrok ETPC i stworzyć ramy prawne realnie chroniące jednostkę przed arbitralnością organów władzy publicznej, zaproponował niedawno rzecznik praw obywatelskich, występując do ministra sprawiedliwości, ministra spraw wewnętrznych i administracji oraz ministra koordynatora służb specjalnych o zmianę przepisów dotyczących kontroli operacyjnej.
– To bardzo dobra propozycja – ocenia rekomendacje RPO Wojciech Klicki. Podkreśla, że postulaty RPO idą w kierunku wzmocnienia roli sądu i zagwarantowania, że osoby inwigilowane będą o tym informowane. – Mam jednak niestety wrażenie, że ten raport nie przechyli szali: konieczność zmian jest już powszechnie znana, a to, czego brakuje, to wola polityczna do ich wprowadzenia – mówi. ©℗