Państwo zbiera teczki na każdego. Wniosek o usunięcie danych telekomunikacyjnych
Aktywiści wspierani przez Fundację Panoptykon i adw. Artur Kula żądają od czterech największych telekomów usunięcia danych telekomunikacyjnych zebranych na potrzeby służb w ciągu ostatnich 12 miesięcy. Celem jest doprowadzenie do zmiany przepisów, tak żeby polskie służby nie mogły działać poza kontrolą i ponad prawem.
Na potrzeby Policji wszyscy w Polsce jesteśmy traktowani jak przestępcy: lokalizacja i historia połączeń zbierane są prewencyjnie, nawet jeśli naprawdę nie mamy nic do ukrycia. Skoro my jesteśmy nieustannie kontrolowani, to służby też powinny. A jednak tak nie jest.
Policjant sprawdza billingi bez kontroli sądu
Przedsiębiorstwa telekomunikacyjne muszą przechowywać przez 12 miesięcy dane na temat każdego użytkownika ich usług – niezależnie od tego, czy osoba, której dane dotyczą, zrobiła coś złego, czy nie. Cel jest prosty: udostępnianie danych służbom.
W efekcie policjant może – bez ruszania się od biurka, a nawet bez konieczności uzasadniania wniosku i czekania na zgodę sądu czy prokuratora – sprawdzić historię połączeń czy lokalizacji każdego numeru telefonu.
„Działania polskich służb pozostają poza demokratyczną kontrolą. Służby sięgają po informacje od telekomów prawie 2 000 000 razy rocznie, bez żadnej kontroli i w różnych celach, np. analitycznych” – wyjaśnia Wojciech Klicki z Fundacji Panoptykon, który jest jednym z wnioskodawców żądających od telekomów usunięcia danych gromadzonych na potrzeby służb. „Tak skonstruowany obowiązek retencji danych narusza europejskie prawo”.
Uderza to szczególnie w te profesje, które są zobowiązane do zachowania tajemnicy zawodowej. Jak adwokaci i dziennikarze mają w takiej sytuacji chronić informatorów czy klientów? Upominamy się o kontrolę także dla nich.
„Tajemnica adwokacka stanowi fundament wykonywanego przeze mnie zawodu. Ochronie podlega nie tylko treść rozmowy z klientem, lecz również sam fakt jej odbycia, jej długość czy miejsce przebywania w trakcie konsultacji” – mówi adw. Artur Kula, zajmujący się prawami osób LGBTI+ i prawem antydyskryminacyjnym. „Brak kontroli nad wykorzystywaniem danych telekomunikacyjnych adwokatek i adwokatów naraża zarówno tę grupę zawodową, jak i klientki. Zwłaszcza w przypadku niesienia pomocy prawnej osobom zaangażowanym w działania aktywistyczne”.
Składamy wnioski o usunięcie billingów i lokalizacji. Spodziewamy się odmowy
Do czterech największych telekomów – firm Plus, Play, Orange i T-Mobile – Wojciech Klicki, Katarzyna Szymielewicz, Dominika Chachuła i adw. Artur Kula składają wnioski abonentów domagających się usunięcia danych zebranych w ciągu ostatnich 12 miesięcy. Chcą skorzystać z art. 17 ust. 1 lit. d RODO, który mówi, że mamy prawo żądać usunięcia danych przetwarzanych niezgodnie z prawem.
Spodziewamy się odmowy.
„Niezgodność polskich przepisów o retencji danych z prawem Unii nie budzi wątpliwości. W analogicznych sprawach dotyczących innych krajów zapadło szereg wyroków Trybunału Sprawiedliwości Unii Europejskiej, które wskazują na taką niezgodność. Jeżeli działające w Polsce firmy telekomunikacyjne będą odmiennego zdania, wówczas będziemy mogli złożyć skargi do Prezesa Urzędu Ochrony Danych Osobowych, który zgodnie z zasadą pierwszeństwa prawa Unii powinien pominąć polskie przepisy naruszające prawo unijne” – komentuje adw. dr Paweł Litwiński, prawnik specjalizujący się w przepisach o ochronie danych i pełnomocnik wnioskujących. „Także sądy administracyjne, do których sprawa może trafić, zobowiązane są do pominięcia polskich przepisów sprzecznych z prawem Unii” – wyjaśnia.
Jeśli Prezes Urzędu Ochrony Danych Osobowych przyzna aktywistom rację, służby znajdą się już nie poza kontrolą, a poza prawem.
Czym to się kończy? W zeszłym roku Sąd Apelacyjny we Wrocławiu uniewinnił osobę podejrzaną o ujawnienia tajemnicy państwowej ze względu na wykorzystanie przez służby niezgodnego z prawem narzędzia do zdobywania obciążających ją informacji.
Jak aktualnie wygląda kontrola nad sięganiem po dane telekomunikacyjne
W teorii sięganie po dane telekomunikacyjne kontrolują sądy – co 6 miesięcy służby składają do sądów okręgowych sprawozdania o uzyskiwaniu danych telekomunikacyjnych. W praktyce jest to fikcja. Jak w przypadku takiego ogromu informacji – na podstawie tabel, w których widnieje liczba „sięgnięć” po dane w podziale na prowadzone sprawy – rzetelnie ocenić prawidłowość pozyskiwania danych?
| Rok | Liczba wniosków o dane telekomunikacyjne |
|---|---|
| 2023 | 1 825 683 |
| 2022 | 1 787 885 |
| 2021 | 1 820 630 |
Liczba wniosków o dane telekomunikacyjne złożonych przez wszystkie uprawnione podmioty w latach 2021–2023. Źródła: 2023, 2022, 2021. Po dane telekomunikacyjne mogą sięgać Policja i 9 służb. Ze sprawozdań, które Minister Sprawiedliwości składa do Sejmu i Senatu wynika, że co roku po billingi i dane o lokalizacji sięgają ok. 1,8 mln razy. Nie wiemy, ile razy sięgają po dane abonenckie – tej informacji nie muszą sprawozdawać. W latach 2011–2015 zapytania o dane abonenckie sięgały 40% wszystkich zapytań [źródło].
W 2017 r. Fundacja Panoptykon sprawdziła, jak sądy realizują ustawową kontrolę. Okazało się, że praktyka jest różna. W niektórych sądach do stwierdzenia braku nieprawidłowości wystarczyła sama tabela. Inne sięgały po dodatkowe dokumenty w losowo wybranych sprawach. Jeszcze inne poinformowały Fundację, że wyniki kontroli są niejawne.
„Kontrolę przeprowadził Przewodniczący Wydziału XVI Karnego Sądu Okręgowego w Poznaniu i nie stwierdził żadnych uchybień ani nieprawidłowości. W związku z powyższym nie było potrzeby zapoznania się z materiałami uzasadniającymi udostępnienie Policji danych telekomunikacyjnych, pocztowych lub internetowych”.
Fragment odpowiedzi Sądu Okręgowego w Poznaniu na wniosek Fundacji Panoptykon, w którym Fundacja pytała o sposób przeprowadzenia kontroli zasadności pobierania danych przez wielkopolską policję.
W 2023 r. sądy okręgowe i wojskowe sądy okręgowe przeprowadziły 254 kontroli – wszystkie były pozytywne. Czy to możliwe, że służby nigdy nie przekraczają prawa? Byłoby pięknie, ale czy to prawda?
„Nie potrzebowaliśmy afery z inwigilacją polityków Pegasusem, żeby mieć w tej sprawie wątpliwości” – komentuje Klicki.
Tak, teraz służby sięgają po dane niezgodnie z prawem
Obowiązujące w Polsce przepisy, nakazujące operatorom telekomunikacyjnym przechowywanie przez 12 miesięcy danych wszystkich użytkowników i użytkowniczek i udostępnianie ich służbom, są niezgodne z unijną dyrektywą o prywatności i łączności elektronicznej (e-Privacy) i Kartą praw podstawowych (co wynika z orzeczeń Trybunału Sprawiedliwości Unii Europejskiej). Naruszają też Konwencję o ochronie praw człowieka i podstawowych wolności (to z kolei wynika z wyroku Europejskiego Trybunału Praw Człowieka w skardze na inwigilację).
Polski rząd mimo obietnic wciąż nie wprowadził kontroli nad działaniami służb. Dlatego Fundacja Panoptykon sięgnęła po inne przepisy, które mają chronić prywatność, i wspiera aktywistów i mecenasa, którzy zgodnie z art. 17 RODO zażądali usunięcia dotyczących ich danych – argumentując, że ich przechowywanie jest niezgodne z prawem.
Czy rząd zmobilizuje się do zmiany prawa, zanim – po raz kolejny – wypowie się na ten temat Trybunał Sprawiedliwości UE?
Sprawę pro bono prowadzi adw. dr Paweł Litwiński z kancelarii Barta Litwiński.
Źródło: Fundacja Panoptykon
