Publicystyka - ngo.pl

Projekt rządowego wdrożenia jest niezgodny z prawem unijnym, które nie pozwala na traktowanie wszystkich jak podejrzanych i – w konsekwencji – na przechowywanie danych wszystkich użytkowników i użytkowniczek. Wiążące się z tym ryzyka potęguje brak kontroli nad działaniami służb.

„Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 r. ustanawiająca Europejski kodeks łączności elektronicznej powinna być wdrożona przez państwa członkowskie do 21 grudnia 2020 r. Polska robi to z ponad dwuletnim opóźnieniem i zamiast skupić się na meritum, czyli dostosowaniu przepisów do tego, jak obecnie korzystamy z usług łączności elektronicznej, wykorzystuje okazję, by zapewnić służbom dostęp do informacji o tym, jak korzystamy z różnych aplikacji” – zwraca uwagę Wojciech Klicki z Fundacji Panoptykon. „I robi to wbrew prawu UE, które ogranicza możliwość gromadzenia i sięgania po takie dane do najpoważniejszych zagrożeń”.

W projekcie Prawa komunikacji elektronicznej (PKE) rząd podtrzymuje obowiązek przechowywania danych użytkowników i użytkowniczek przez przedsiębiorców telekomunikacyjnych przez okres 12 miesięcy. „Przedsiębiorcy telekomunikacyjni już teraz – wbrew prawu UE – muszą przechowywać dane identyfikujące użytkowników i użytkowniczki, czyli imię, nazwisko, PESEL, adres. Poza tym gromadzą metadane, czyli informacje o tym, kto do kogo dzwoni i jak długo rozmawia, do kogo wysyła wiadomości, z jaką stacją BTS się łączy jego urządzenie, z jakiego IP korzysta” – wyjaśnia Klicki.

Rządowi to jednak nie wystarczy i chce nałożyć obowiązek przechowywania danych na nową grupę przedsiębiorców – tych, którzy świadczą usługi „komunikacji interpersonalnej niewykorzystującej numerów”. „Chodzi między innymi o komunikatory internetowe czy pocztę elektroniczną” – wyjaśnia Klicki. Nie wiadomo jednak, jakie dokładnie dane mają być przechowywane. Na pewno będzie wśród nich czas korzystania z usługi (zalogowanie i wylogowanie się z poczty) czy adres IP. Ale dostawcy usług mają też przechowywać wszystkie inne dane „jednoznacznie identyfikujące użytkownika w sieci”.

Doprecyzowanie katalogu danych, które miałyby być przechowywane, nie rozwiąże jednak problemu. „Od lat zwracamy uwagę na to, że polskie przepisy nakazujące przedsiębiorcom telekomunikacyjnym przechowywanie danych użytkowników są niezgodne z prawem. Potwierdził to też Trybunał Sprawiedliwości Unii Europejskiej w swoim orzecznictwie. Inne państwa członkowskie UE, np. Niemcy, zareagowały na to wprowadzeniem dodatkowych narzędzi kontroli nad pozyskiwaniem danych przez służby. A w Polsce nie dość, że nie wprowadzono żadnej kontroli, to próbuje się rozszerzyć obowiązek gromadzenia i udostępniania służbom danych na kolejną grupę podmiotów” – wyjaśnia Klicki.

Polskie służby sięgają po dane telekomunikacyjnie bardzo chętnie. „W 2021 r. robiły to 1,82 mln razy” – wskazuje Klicki. „Liczba ta od lat konsekwentnie rośnie, a po wejściu w życie projektu możemy spodziewać się dalszego skoku w statystykach. Niestety, osoby, które zostały z ten sposób sprawdzone, nigdy się o tym nie dowiedzą. W Polsce nie ma też niezależnego organu, który mógłby skontrolować, czy przy sięganiu po dane telekomunikacyjne nie dochodzi do naruszeń praw człowieka. Jeśli prawo komunikacji elektronicznej wejdzie w życie, potencjał do naruszeń będzie jeszcze większy, bo służby będą mogły łatwo sprawdzać nie tylko nasze telefony, ale też pocztę elektroniczną i komunikatory” – ostrzega.

Nowym przepisom sprzeciwiają się nie tylko obrońcy wolności i prywatności. Przeciwni są im też dostawcy usług objętych nowym prawem, którzy nie wiedzą, jakie dane mieliby przechowywać. „Nie mówiąc o kosztach tej operacji i o zaufaniu osób korzystających z ich usług – bynajmniej nie po to, żeby powiększać stóg siana, w którym służby szukają swoich igieł” – komentuje Klicki.

Fundacja Panoptykon złożyła opinię w sprawie w projektu. Sejm rozpocznie prace nad projektem na najbliższym posiedzeniu (11–13 stycznia).