W maju 2014 r. pisałem o kosztach retencji danych telekomunikacyjnych prowadzonej w Unii Europejskiej na podstawie dyrektywy 2006/24/WE, która została uznana przez Trybunał Sprawiedliwości Unii Europejskiej za naruszającą prawa Europejczyków. Wskazywałem m.in. sprawę zawisłą przed polskim Trybunałem Konstytucyjnym nt. uprawnień służb porządkowych i specjalnych do zbierania informacji o obywatelach. Był to długi artykuł (podobnie będzie z tym), ale nadzór nad obywatelami to bardzo ważna kwestia, która dotyka nas codziennie. W ostatnim czasie nabrała ona nowego rozpędu.

Ustawa inwigilacyjna – trochę (więcej) historii

W lipcu 2014 r. sędziowie TK wydali wyrok, w którym uznali część zaskarżonych przepisów ustaw regulujących działanie służb za niezgodne z Konstytucją RP. Przepisy te miały utracić moc 6 lutego 2016 r., czyli w 18 miesięcy od daty opublikowania wyroku. Czas ten miał wystarczyć do przeprowadzenia zmiany ustaw zgodnie z sentencją wyroku. Jednak dopiero w czerwcu 2015 r. grupa senatorów (w związku z brakiem działań Sejmu) uznała za konieczne podjęcie prac. W szybkim tempie projekt został uchwalony i przekazany do Sejmu (29 lipca 2015 r.). Swoje uwagi zgłosili ministrowie, służby i organy ochrony praw oraz sądy i organizacje społeczne. Prace nad projektem nie zostały jednak zakończone…

W międzyczasie mieliśmy do czynienia z aferami taśmowymi, podsłuchiwaniem dziennikarzy i innymi przykładami wykorzystania nowych technologii „à la Wielki Brat”.

Tuż przed Świętami Bożego Narodzenia, 23 grudnia 2015 r. grupa posłów skierowała do Marszałka Sejmu projekt ustawy o zmianie ustawy o Policji oraz niektórych innych ustaw, który został uchwalony przez parlament 31 stycznia. Prezydent RP podpisał ustawę 5 lutego a już 7 lutego 2016 r. jej przepisy weszły w życie, z uwagi na termin wskazany w powyższym wyroku TK. Warto  na marginesie odnotować, iż 5 stycznia odbył się Okrągły Stół Rady ds. Cyfryzacji będącej organem doradczym Minister Cyfryzacji Anny Streżyńskiej, w którym uczestniczył także Minister Nauki Jarosław Gowin i minister w Kancelarii Premiera Maciej Wąsik, zastępca szefa CBA w latach 2006-2009. Było to najszersze gremium, w którym projekt rzeczywiście konsultowano. Jednocześnie jednak wiele osób krytykowało tak szybkie prace nad tak ważną zmianą przepisów.

Ustawa inwigilacyjna – jakie dane mogą pozyskiwać służby?

Sam fakt, że zmiana przepisów została okrzyknięta mianem „ustawy inwigilacyjnej” oddaje poziom obaw z nią związanych. Mimo dużego zainteresowania mediów (głównie straszenia Wielkim Bratem) i organizacji społecznych (bardziej racjonalnych), projekt nie został w sposób zasadniczy zmieniony. Aby trochę Was uspokoić mogę powiedzieć:

ustawa nie wprowadza szerszego dostępu do naszych danych niż projekt senacki, czy poprzednio obowiązujące przepisy…

Zilustruję to na przykładzie Policji, która może sięgać po następujące kategorie danych:
  • treść rozmów prowadzonych przy użyciu środków technicznych, w tym za pomocą sieci telekomunikacyjnych (telefony itp.);
  • nagrania obrazu lub dźwięku osób z pomieszczeń, środków transportu lub miejsc innych niż miejsca publiczne (monitoring wizyjny, który też nie jest w Polsce uregulowany kompleksowo);
  • treść korespondencji, w tym korespondencji prowadzonej za pomocą środków komunikacji elektronicznej (listy, e-mail, czaty itp.);
  • informacje zawarte w informatycznych nośnikach danych, telekomunikacyjnych urządzeniach końcowych, systemach informatycznych i teleinformatycznych (Wasze pliki zapisane na komputerach, tabletach, smartphone’ach, płytach, kartach pamięci itp.);
  • zawartość przesyłek (pocztowe, kurierskie itp.);
  • dane telekomunikacyjne (billingi), dane pocztowe (informacje o nadawcach i odbiorach korespondencji) oraz dane internetowe (dotyczące użytkownika, dotyczące usługi, z której korzysta itp.).

Sądy mają kontrolować korzystanie z tych uprawnień przez Policję raz na pół roku, czyli już po uzyskaniu informacji. Służby są oczywiście zobowiązane do usuwania materiałów zbędnych w prowadzonych postępowaniach. Uprawnienia służb oznaczają jednocześnie, że przedsiębiorcy świadczący takie usługi (np. operatorzy telekomunikacyjni, pocztowi czy dostawcy usług internetowych i aplikacji) muszą współpracować z organami bezpieczeństwa. Będzie się to odbywało na koszt usługodawców, co może spowodować wzrost cen dla klientów przy dużej liczbie zapytań o dane.

Ustawa inwigilacyjna – nie tylko ściany mają uszy

Jak wspomniałem wyżej ustawa spotkała się z żywym zainteresowaniem obywateli i znaczną uwagą mediów. 21 stycznia odbyły się zgromadzenia Komitetu Obrony Demokracji. 5 lutego organizacje pozarządowe protestowały przez 12 godzin przed Pałacem Prezydenckim w Warszawie. Można powiedzieć, że protest odniósł sukces, gdyż Prezydent RP Andrzej Duda podczas spotkania z organizatorami zadeklarował gotowość do rozmów o zmianie ustawy. 10 lutego ukazał się Komunikat Biura Trybunału Konstytucyjnego wstępnie oceniający wykonanie wyroku TK z lipca 2014 r.

Zauważono w nim, że ustawa jedynie częściowo realizuje wyrok i wprowadza inne rozwiązania prawne, które nie były rozpatrywane ani postulowane przez Trybunał.

W komunikacie jest także mowa o braku realizacji sygnalizacji TK z 2006 r., zgodnie z którą osoby podlegające kontroli powinny być informowane o zebraniu danych, po jej zakończeniu. Byłaby to realizacja obowiązku informacyjnego ujętego w art. 24 i 25 ustawy o ochronie danych osobowych. Bez wiedzy o przetwarzaniu naszych danych nie możemy kontrolować takich działań, czy są one prowadzone przez Policję, czy przez przedsiębiorców. Jarosław Lipszyc z Fundacji Nowoczesna Polska już złożył wniosek o udostępnienie informacji publicznej, w którym pyta służby i prokuraturę, czy był poddawany jakiejkolwiek inwigilacji. Każdy z nas ma do tego prawo na podstawie ustawy o dostępie do informacji publicznej.

Z pewnością temat organu nadzorującego korzystanie przez służby z danych będzie jeszcze powracał. Ponieważ sądy nie będą w stanie na bieżąco prowadzić takiej kontroli, powołany może zostać nowy organ nadzorczy. Pojawiające się głosy, iż Urząd Komunikacji Elektronicznej albo Generalny Inspektor Ochrony Danych Osobowych mogłyby się tym zająć, nie biorą pod uwagę bardzo dużego obciążenia tych ciał własnymi obowiązkami.

Ustawa inwigilacyjna = perspektywa powracających problemów?

Powyższe problemy mogą wkrótce wrócić do debaty publicznej w związku z zapowiedziami przygotowania ustawy antyterrorystycznej, która może nadać służbom szersze uprawnienia.

Jest to ważne dla organów państwa także z uwagi na planowane na lipiec 2016 r. wydarzenia – Szczyt NATO w Warszawie i Światowe Dni Młodzieży w Krakowie, w których ma wziąć udział Papież Franciszek oraz setki tysięcy ludzi z całego świata.

Zapewnianie bezpieczeństwa jest obowiązkiem państwa i powinno być realizowane w sposób zgodny z prawem. Jednocześnie to prawo musi być zgodne z przepisami Konstytucji RP i międzynarodowych konwencji o ochronie praw człowieka.

Wg zasady proporcjonalności, działania państwa nie mogą w sposób nieuzasadniony i nieograniczony ingerować w prawa obywatela (art. 31 ust. 3 Konstytucji), takie jak np. prawo do prywatności i ochrony danych osobowych (art. 47 i 51 Konstytucji). Dlatego też Rzecznik Praw Obywatelskich zapowiedział, że zaskarży przepisy ustawy inwigilacyjnej do Trybunału Konstytucyjnego. Także Komisja Wenecka Rady Europy ma się przyjrzeć tej ustawie.

Do czasu podjęcia rozstrzygnięć o naszych prawach możemy skorzystać z rad portalu Niebezpiecznik.pl. Przygotował on wskazówki dla osób, które nie chcą być śledzone. Swoją drogą mogą one okazać się przydatne także dla przedsiębiorców, którzy chcą zadbać o tajemnice swojego biznesu i dane klientów. Z uwagi na postępujący rozwój technologii już od dawna to nie tylko ściany mają uszy…

***

fot.: zdjęcie autorstwa nmann77 pochodzi z banku zdjęć Fotolia