Społeczeństwo nadzorowane – raport za rok 2014

Ani prawo, ani decyzje polityczne nie zmieniają się pod wpływem jednego bodźca, nawet bardzo mocnego. To nie bilard – raczej przeciąganie wielu splątanych lin w różnych kierunkach. W to ćwiczenie są zaangażowani różni gracze – od biznesu, przez organizacje pozarządowe, po samych decydentów. Czasem ktoś z kimś zawiąże koalicję, czasem zrobi nieoczekiwany zwrot. Równowaga sił i polityczne wektory zmieniają się cały czas. Zachowując świadomość tej dynamiki, raz na jakiś czas warto się jednak zatrzymać i sprawdzić „stan gry”. Jak wyglądają nasze najważniejsze antynadzorcze batalie z perspektywy końca 2014 r.? Gdzie coś wygraliśmy, gdzie jednak przegrywamy, a gdzie trwa polityczny impas?

Bezpieczeństwo

Zmiana paradygmatu w UE: koniec dyrektywy retencyjnej

Trybunał Sprawiedliwości Unii Europejskiej uznał, że dyrektywa o retencji danych telekomunikacyjnych „jest i od początku była nieważna”. Po latach walki wreszcie dostaliśmy to na papierze: dyrektywa jest niezgodna z Kartą Praw Podstawowych, ponieważ otwiera pole do masowej inwigilacji i nie daje odpowiednio mocnych gwarancji chroniących prawa obywateli. Co to oznacza? Żaden kraj UE nie musi już fundować swoim operatorom telekomunikacyjnym obowiązku gromadzenia danych, a obywatelom – masowej i prewencyjnej inwigilacji. A jeśli mimo wszystko się na to zdecyduje, powinien przestrzegać gwarancji, które przewiduje Karta Praw Podstawowych.

Polski kompromis: będzie kontrola nad służbami, ale jaka?

Niedługo po europejskim wyroku, tym samym problemem zajął się polski Trybunał Konstytucyjny. I stwierdził, że gromadzenie przez policję i inne służby danych telekomunikacyjnych bez zewnętrznego nadzoru narusza Konstytucję RP. O wprowadzenie niezależnego nadzoru nad tymi, którzy mają w Polsce największe możliwości inwigilacji, walczyliśmy od początku istnienia Panoptykonu. A więc zwycięstwo? Jeszcze nie jest to całkiem przesądzone. Ustawodawca będzie musiał zmienić prawo i to na lepsze. Jednak wszystkie szczegóły nowego mechanizmu kontroli Trybunał zostawił do decyzji polityków. Co z tego wyjdzie w praktyce – pokaże kolejny rok.

Masowa inwigilacja: głośne potępienie, mniej stanowcze działania

W mijający rok wchodziliśmy z kolejnymi rewelacjami Edwarda Snowdena na pierwszych stronach gazet. Kończymy w słodko-gorzkim nastroju: tak wiele się wydarzyło, a tak niewiele się zmieniło. Parlament Europejski zareagował poważnym dochodzeniem i dość stanowczą rezolucją. Pojawiły się konkretne polityczne postulaty, jak zawieszenie programu Safe Harbour (umożliwiającego przekazywanie danych z UE do USA) czy zamrożenie negocjacji handlowych ze Stanami Zjednoczonymi. Masową inwigilację skrytykowało Zgromadzenie Ogólne ONZ, Wysoka Komisarz ONZ ds. Praw Człowieka i Rada Europy. Polityka ta nie wyszła jednak poza fazę retoryki. Parlament Europejski w nowym składzie nie zajął się jeszcze zrealizowaniem żadnego z przyjętych wcześniej postulatów, a w faktycznych relacjach UE–USA wygrywa podejście „business as usual”.

Ochrona prywatności

Nowe prawo o ochronie danych osobowych: przeciąganie liny

Doniesienia o masowej inwigilacji jedno zmieniły na pewno: przyspieszyły prace nad nowymi standardami ochrony danych osobowych w Unii Europejskiej. Zanim w debacie publicznej jak meteor pojawił się Snowden, w Parlamencie Europejskim trwały nie wróżące nic dobrego przepychanki. Nagle okazało się, że jest gotowość do kompromisu: w 2014 r. wchodziliśmy z projektem nowego prawa, uzgodnionym przez wszystkie frakcje. Niestety, przez kolejne 12 miesięcy ten proces niewiele posunął się do przodu. Partykularne interesy poszczególnych krajów nadal ścierają się w Radzie Unii Europejskiej i końca negocjacji nie widać.

Transatlantycki przepływ danych: podwójna gra

Komisja Europejska rozpoczęła rewizję programu Safe Harbour, umożliwiającego swobodne przekazywanie danych Europejczyków amerykańskim firmom, jeśli tylko spełniają konkretne warunki. Jak pokazały niezależne analizy, poprzeczka jest jednak zawieszona bardzo nisko. Przynajmniej ani UE, ani USA nie udają już, że Safe Harbour gwarantuje adekwatny standard ochrony danych osobowych. Na liście priorytetów nowej Komisji Europejskiej znalazło się też wynegocjowanie z USA umowy o przekazywaniu danych osobowych na potrzeby walki z przestępczością. Tymczasem dane Europejczyków nadal płyną do USA bez żadnych gwarancji, a sama Komisja Europejska – jakby za własnymi plecami – negocjuje nowe porozumienie o handlu i inwestycjach (TTIP), które w praktyce może zabetonować opisany stan.

Wolność w Internecie

„Prawo do zapomnienia”: stary standard, nowe kontrowersje

W debacie o wolności słowa i prywatności pojawił się nowy, kontrowersyjny czynnik – „prawo do zapomnienia”. Rzadko wyrok sądu wywołuje takie emocje, jak orzeczenie Trybunału Sprawiedliwości UE w sprawie Google przeciwko Hiszpanii. Właściwie chodziło o zastosowanie prostej reguły chroniącej dane osobowe do internetowych wyszukiwarek. Czy osoba, której dane przetwarzane są przez wyszukiwarkę, w pewnych okolicznościach może żądać ich usunięcia? Sąd stwierdził, że tak. Okazało się, że zasada, której zastosowanie do banku, firmy telekomunikacyjnej czy Kościoła nie budzi żadnych kontrowersji, w przypadku wyszukiwarki – będącej „wejściem do Internetu” – nie jest już tak intuicyjna. Debata o tym, jak pogodzić prawo do prywatności i wolność słowa, a przy okazji nie wpaść w pułapkę korporacyjnej cenzury, nadal trwa i szybko się nie skończy.

Blokowanie stron internetowych: sezon otwarty

Ku zaskoczeniu wszystkich, którzy liczyli, że niektóre tematy w Polsce już zamknęliśmy, wróciła dyskusja o blokowaniu stron internetowych. I to od razu na dwóch frontach: posłowie (z Beatą Kempą na czele) chcą chronić dzieci przed kontaktem z pornografią (również tą legalną dla dorosłych), a rząd głośno zastanawia się, jak zapanować nad nielegalnym hazardem w sieci. Czy wróci „rejestr stron niedozwolonych” i nasza najnowsza historia walki o prawa cyfrowe zatoczy koło?

Biznes nadzoru

Monitoring wizyjny: a jednak uregulują?

Od kilku lat walczymy o uregulowanie monitoringu wizyjnego – zjawiska rozprzestrzeniającego się w Polsce za pieniądze publiczne i prywatne bez żadnych ram i reguł. Do grona krytyków tego stanu rzeczy już dawno dołączył Generalny Inspektor Ochrony Danych Osobowych i Rzecznik Praw Obywatelskich. Ministerstwo Spraw Wewnętrznych przygotowało co prawda dwa projekty założeń nowego prawa, ale jeszcze żaden nie przeszedł do kolejnego etapu. Na pytanie, czy ustawa o monitoringu powstanie w tej kadencji, minister Teresa Piotrowska odpowiedziała, że „będzie dopingować departament prawny”. Podobno wyniki tej mobilizacji już widać.

„Liczniki-szpiegowniki”: rząd wrócił na drogę ochrony danych

Po pierwszych – pospiesznych i słabo przygotowanych – przymiarkach do wprowadzenia tzw. inteligentnych liczników energii, rząd zabrał się do pracy w dobrym stylu. Najpierw pojawiły się ogólne gwarancje ochrony prywatności (nowelizacja Prawa energetycznego wprowadziła zasadę, że dane pomiarowe powinny być chronione jak dane osobowe), a ostatnio – projekt ustawy regulującej zasady działania liczników i przesyłania danych pomiarowych, który uwzględnia większość naszych rekomendacji.

Polityka społeczna

Profilowanie bezrobotnych: zły symptom

W 2014 r. otworzyliśmy nowy front: nadzór w polityce społecznej. Dostrzegliśmy, że niebezpiecznie często ceną za korzystanie ze świadczeń publicznych – od edukacji i zdrowia po pomoc społeczną – jest gromadzenie lub integrowanie danych o obywatelach. Szczególnie kontrowersyjnym przykładem tej tendencji okazał się program profilowania osób bezrobotnych (wprowadzony w maju br.). Historie osób bezrobotnych, które zgłaszały się do Fundacji, oraz ujawniony przez Dziennik Internautów podręcznik dla urzędników pokazały, że sztywne reguły profilowania pomocy nie służą lepszemu dopasowaniu, a raczej dyskryminacji i wykluczeniu. Mimo fali krytyki, rząd nie wycofał się jednak z tej polityki.

Katarzyna Szymielewicz