Retencja danych w pytaniach i odpowiedziach

Co to jest retencja danych?

Retencja danych to rutynowe zatrzymywanie przez operatorów informacji o tym, kto, z kim i kiedy łączył się (lub próbował połączyć) za pomocą środków komunikacji elektronicznej. Zgodnie z Prawem telekomunikacyjnym operatorzy mają obowiązek przechowywać te dane przez 2 lata w celach związanych z bezpieczeństwem publicznym i udostępniać je uprawnionym instytucjom. Ten obowiązek wynika z przepisów Unii Europejskiej, a konkretnie dyrektywy 2006/24/WE o retencji danych telekomunikacyjnych.

Kogo dotyczy retencja?

Każdego obywatela. Zatrzymywane dane są wykorzystywane przez sądy, prokuraturę, policję i inne służby nie tylko przy wykrywaniu poważnych przestępstw, ale także w tzw. celach prewencyjnych. Dane o komunikacji elektronicznej każdego obywatela zbierane są “na wszelki wypadek”, co stawia nas wszystkich w kręgu podejrzanych i narusza zasadę domniemania niewinności.

Kto i w jakim celu korzysta z tych danych?

Do korzystania z danych retencyjnych (czyli danych o naszej komunikacji obowiązkowo zatrzymywanych przez operatorów) są uprawnione: sądy, prokuratura, policja, Straż Graniczna, Żandarmeria Wojskowa, Służba Kontrwywiadu Wojskowego, ABW, CBA i służby skarbowe.

Te dane powinny być wykorzystywane przede wszystkim jako źródło informacji i dowodów w sprawach karnych. Jednak polskie prawo pozwala wymienionym wyżej instytucjom na o wiele więcej. Mają one prawo korzystać z danych retencyjnych podczas realizacji swoich “ustawowych zadań”, także w celach prewencyjnych.

Jak często instytucje publiczne korzystają z danych telekomunikacyjnych?

W 2009 r. służby, policja i sądy sięgały do danych telekomunikacyjnych ponad milion razy. W 2010 r. ta liczba zwiększyła się o ponad 1/3. W 2011 roku zrealizowano ponad 1,85 milionów zapytań. Jednocześnie analiza przeprowadzona przez sekretarza kolegium ds. służb specjalnych na polecenie premiera Donalda Tuska pokazała, że w obecnym stanie prawa i praktyki nie można w pełni ustalić, jakiego rodzaju są to zapytania ani kto je kieruje do operatorów. Ponad połowa (56%) dokonywanych sprawdzeń pozostaje niewiadomą, ponieważ policja, sądy i prokuratury nie przedstawiły żadnych szczegółowych danych na ich temat.

Czy pozyskiwanie danych telekomunikacyjnych podlega kontroli?

Nie. Wszystkie uprawnione służby mają dostęp do danych retencyjnych bez kontroli sądu i prokuratora ani żadnej innej zewnętrznej formy weryfikacji, czy pobierane dane są rzeczywiście niezbędne do realizacji zamierzonego celu. Ponadto działania niektórych służb w ogóle nie podlegają kontroli Generalnego Inspektora Ochrony Danych Osobowych. Stwarza to bardzo wysokie ryzyko nadużyć.

Skąd pomysł obowiązkowej retencji danych w Unii Europejskiej i w Polsce?

Obowiązek zatrzymywania danych telekomunikacyjnych pojawił się w Europie w 2006 r., jako nowa broń polityczna w nabierającej tempa wojnie z terroryzmem. Kontrowersyjną dyrektywę 2006/24/WE o retencji danych przyjęto na fali strachu po zamachach w Madrycie i Londynie. Oficjalnie obowiązek zatrzymywania danych o komunikacji wszystkich obywateli miał być wprowadzony po to, żeby uniemożliwić podobne zamachy terrorystyczne w przyszłości. Nie bez znaczenia była silna presja ze strony USA (są dostępne listy prezydenta Busha do przewodniczącego Komisji Europejskiej) i Wielkiej Brytanii. Ostatecznie ustalono, że retencja danych będzie wykorzystywana wyłącznie w celu walki z “poważną przestępczością”, ale już nie w celach prewencyjnych. Niektóre kraje, w tym Polska, wdrożyły ten obowiązek jeszcze inaczej, czyniąc z retencji danych uniwersalne narzędzie działania policji i służb specjalnych.

Już w czasie prac nad dyrektywą pojawiły się poważne wątpliwości co do proporcjonalności i niezbędności tego instrumentu. Ze względu na te kontrowersje wpisano do dyrektywy obowiązek sprawozdawczy (państwa co roku muszą raportować Komisji Europejskiej w jaki sposób i jak często ich organy korzystały z retencji danych) i dużo krótszy niż zazwyczaj termin rewizji (czyli formalnej oceny skuteczności dyrektywy). Proces rewizji rozpoczął się w 2011 roku i wciąż trwa. Pod koniec 2012 roku spodziewana jest konkretna propozycja zmiany lub uchylenia obowiązującej dyrektywy.

Czy wszystkie państwa członkowskie Unii Europejskiej wprowadziły obowiązek retencji?

Nie. Niektóre państwa członkowskie w ogóle nie zdecydowały się na wdrożenie kontrowersyjnej dyrektywy (np. Austria). W innych państwach dyrektywa została wdrożona do prawa krajowego, jednak zainterweniowały sądy konstytucyjne i w wyniku ich orzeczeń obowiązek retencji został uchylony (np. w Niemczech, Czechach czy Rumunii).

Czy retencja danych zwiększa skuteczność działania policji, prokuratury i służb?

Nie ma potwierdzenia związku między skutecznością w tropieniu przestępstw a obowiązkiem zatrzymywania danych. Komisja Europejska przeprowadziła szczegółowe badanie na ten temat we wszystkich państwach członkowskich w związku z rewizją dyrektywy, która wprowadza obowiązek retencji. Wyniki zostały opublikowane w 2011 roku. Ani raport Komisji Europejskiej, ani inne dostępne opracowania naukowe nie potwierdzają tezy, że obowiązkowe zatrzymywanie danych jest niezbędne do skutecznej walki z przestępczością. Dla organów ścigania kluczowa jest dostępność danych, a ta nie jest ściśle zależna od obowiązku retencji. Na podstawie doświadczeń innych krajów okazuje się, że dostęp do danych przechowywanych przez dostawców usług telekomunikacyjnych w celach komercyjnych jest z zasady wystarczający.

Czy obowiązkowa retencja danych jest zgodna z zasadami państwa demokratycznego?

Naszym zdaniem ten instrument narusza podstawy funkcjonowania otwartego i demokratycznego społeczeństwa. Dzięki obowiązkowej retencji danych pozyskiwane są wrażliwe informacje na temat sieci społecznych, przemieszczania się, poglądów i życia prywatnego wszystkich obywateli.

Jak pokazują badania przeprowadzone przez amerykańską uczelnię MIT, taki zestaw informacji nie tylko pozwala na ustalenie, z kim utrzymywaliśmy kontakty, gdzie byliśmy i jak się poruszaliśmy w przeszłości, ale także na profilowanie i przewidywanie naszych zachowań w przyszłości. W przypadku zawodów zaufania publicznego (dziennikarzy, lekarzy, prawników) retencja stwarza dodatkowe ryzyko: podważenie zasady poufności, zagrożenie dla tajemnicy zawodowej czy ochrony źródeł informacji dziennikarskich.

Zbieranie tego typu informacji może być uzasadnione w przypadku osób podejrzanych o poważne przestępstwa, jednak już nie w przypadku wszystkich obywateli. Koszt w postaci ograniczenia prawa do prywatności obywateli jest ogromy, a korzyści dla społeczeństwa - jak dotąd niepotwierdzone.

Retencja danych daje współczesnej policji narzędzia o wiele groźniejsze dla wolności obywateli, niż techniki stosowane przez tajne służby reżimów totalitarnych w XX w., ponieważ pozwala na jednoczesną inwigilację wszystkich obywateli, a nie tylko jednostek z "podejrzanych".

Czy osoby, których dane były pobierane przez służby, są o tym fakcie informowane?

Tylko sąd i prokurator są zobowiązani do poinformowania o tym fakcie osoby, której dane zostały pobrane. Policja i służby nie mają tego obowiązku.

Co dzieje się z zebranymi danymi?

Wszystkie zatrzymywane informacje o naszej komunikacji są przechowywane w bazach danych operatorów (formalnie przez dwa lata, w praktyce nierzadko jeszcze dłużej). Te dane, które zostaną pobrane przez uprawnione organy są dodatkowo przechowywane zgodnie z regułami określonymi dla danej instytucji. Przepisy o policji przewidują obowiązek niszczenia danych niemających znaczenia dla postępowania karnego, jednak obowiązkowa weryfikacja przydatności danych zgromadzonych w celach operacyjnych następuje tylko raz na 10 lat. W przypadku niektórych służb specjalnych (CBA, ABW, Agencji Wywiadu) sytuacja wygląda jeszcze gorzej, ponieważ w ogóle brakuje przepisów przewidujących niszczenie pobranych danych telekomunikacyjnych.

Od kiedy Panoptykon zajmuje się problemem retencji danych?

Ponad dwa lata, czyli od początku 2010 roku.

Jakie działania w tej sprawie podejmował Panoptykon?

Największym echem w debacie publicznej odbiło się uzyskanie przez nas od Urzędu Komunikacji Elektronicznej pierwszych danych na temat skali korzystania przez instytucje publiczne z danych telekomunikacyjnych. Okazało się, że w samym 2009 roku odnotowano ponad milion zapytań. Upublicznienie tych informacji wywołało gorącą dyskusję. Premier powołał wówczas specjalny zespół, który miał zbadać, co kryje się pod tymi niepokojącymi statystykami i zaproponować zmiany prawa zmierzające do ograniczenia możliwości korzystania z danych telekomunikacyjnych.

Od tego momentu nieprzerwanie angażujemy się w debatę publiczną na temat gromadzenia danych telekomunikacyjnych oraz ich wykorzystywania przez rozmaite instytucje i podejmujemy rozmaite działania:

• pozyskujemy nowe dane statystyczne (od UKE, ale też bezpośrednio od służb);
• monitorujemy prace nad reformą prawa dotyczącego retencji danych oraz powiązanych z nią uprawnień policji i służb;
• konsekwentnie przypominamy o problemach na tym polu polskim i europejskim politykom (m.in. w trakcie debat z udziałem Premierem Donalda Tuska i Ministra Michała Boniego, w trakcie spotkań z Komisją Europejską i eurodeputowanymi);
• informujemy o istotnych wydarzeniach i komentujemy tę problematykę w mediach;
• opracowaliśmy dwa raporty, w których omawiamy m.in. problematykę retencji danych;
• współpracujemy z innymi europejskimi organizacjami walczącymi z obowiązkową retencją danych;
• uczestniczyliśmy w przygotowaniu obszernego raportu dotyczącego retencji danych w Unii Europejskiej;
• braliśmy udział w wielu polskich i zagranicznych konferencjach poświęconych tej tematyce;
• przygotowaliśmy szereg prawnych analiz dotyczących retencji w tym opinię przyjaciela sądu w postępowaniu przed Trybunałem Konstytucyjnym; obecnie pracujemy nad opinią w procesie dziennikarza Bogdana Wróblewskiego przeciwko CBA.

Kto do tej pory zabierał głos w sprawie retencji danych?

Poza organizacjami pozarządowymi, głos w debacie publicznej na temat retencji danych zabrali: Rzecznik Praw Obywatelskich, Generalny Inspektor Ochrony Danych Osobowych, Naczelna Rada Adwokacka, a także przedstawiciele rządu (minister Michał Boni i premier Donald Tusk) oraz posłowie (przede wszystkim SLD). Do tej pory zdecydowanie przeważały głosy krytyczne.

W 2010 roku powstał, na polecenie premiera, specjalny zespół roboczy pod kierownictwem Jacka Cichockiego (wówczas w roli sekretarza kolegium ds. służb specjalnych). Zespół miał opracować projekt reformy przepisów dotyczących retencji danych. Zaproponowane zmiany, choć naszym zdaniem niewystarczające, byłyby krokiem w dobrym kierunku. Niestety w obecnej kadencji rządu te prace zostały zawieszone i nie wiadomo, w jaki sposób będą kontynuowane.

Na temat obowiązku retencji danych ma się również wypowiedzieć Trybunał Konstytucyjny, w odpowiedzi na wniosek Rzecznik Praw Obywatelskich. Prof. Irena Lipowicz domaga się uznania za niekonstytucyjne niektórych przepisów na temat uprawnień służb związanych z dostępem do danych retencyjnych.

Polecamy również nasze publikacje:
Nadzór 2011. Próba podsumowania
Internet a prawa podstawowe