Czy retencja danych rzeczywiście „zostanie”? Ostre starcie poglądów w Brukseli

Dziś w Brukseli odbyła się kluczowa debata na temat przyszłości retencji danych w Unii Europejskiej. Zorganizowana przez Komisję Europejską konferencja pod hasłem „Taking on the Data Retention Directive” to długo oczekiwane „podejście” pod trudny temat rewizji Dyrektywy 2006/24/WE (tzw. Dyrektywa Retencyjna). O samym procesie rewizji oraz kontrowersjach związanych z Dyrektywą Retencyjną pisaliśmy już wielokrotnie. Dzisiejsza debata w Brukseli ma duże znaczenie dla procesu politycznego: rzeczywistym celem spotkania jest zważenie argumentów za i przeciw blankietowej retencji danych telekomunikacyjnych. Przez cały dzień ścierały się, dość gwałtownie, poglądy przedstawicieli rządów, samej Komisji, Parlamentu Europejskiego, biznesu i społeczeństwa obywatelskiego. Panoptykon też tam był.

Kluczowe - z punktu widzenia pokazania problemu retencji danych w prawdziwym świetle - było otwierające wystąpienie Europejskiego Inspektora Ochrony Danych Petera Hustinxa. Hustinx rozpoczął od stwierdzenia, że Dyrektywa Retencyjna to najbardziej inwazyjny instrument prawny, jakie został kiedykolwiek przyjęty w Unii Europejskiej. W dalszym toku wypowiedzi nie zostawił cienia wątpliwości co do tego, że blankietowa retencja danych wszystkich obywateli to ogromna ingerencja w prywatność i środek w zasadzie nie do obronienia w demokratycznym państwa prawa. Hustinx zaznaczył, że wszelkie ograniczenia praw do prywatności muszą być proporcjonalne do swojego celu oraz obiektywnie niezbędne (strictly neccessary). Jego zdaniem są poważne wątpliwości co do tego, czy retencja danych w obecnym kształcie spełnia ten warunek. Nie można uznać danego środka za „konieczny”, jeśli istnieją inne, możliwe do zastosowania z podobnym skutkiem. W przypadku zwalczania przestępczości, zdaniem Hustinxa, zawsze były i nadal są dostępne alternatywy. Takim alternatywnym środkiem o podobnej skuteczności jest tzw. zamrażanie danych, czyli zabezpieczanie danych o połączeniach telekomunikacyjnych, które standardowo (w celach komercyjnych) przechowują operatorzy, dopiero od momentu pojawienia się uzasadnionych podejrzeń pod adresem konkretnej osoby.

Hustinx podkreślił również, że Dyrektywa Retencyjna nie spełnia swojej funkcji ponieważ harmonizacja okazała się zupełną porażką. Poszczególne państwa członkowskie mają rozbieżne reguły w każdym aspekcie – od czasu przechowywania danych, poprzez zakres i cele retencji, aż po newralgiczne reguły dostępu to tego, co zostało zebrane. Zdaniem Hustinxa, Dyrektywa jest do obronienia tylko pod warunkiem ścisłego uregulowania tych kwestii, w szczególności zasad dostępu do danych, co pozwoli uniknąć nadużyć i wypaczeń w poszczególnych państwach członkowskich. Jego zdaniem obywatele mają pełne prawo wymagać od Komisji Europejskiej – od której wyszła inicjatywa wprowadzenia blankietowej retencji danych – określenia także ścisłych ram, które ograniczą możliwość wykorzystywania danych retencyjnych przez organy ścigania i służby specjalne. Hustinx wprost przyznał to, co Fundacja Panoptykon powtarza od miesięcy: Dyrektywa Retencyjna posłużyła jako doskonały pretekst dla niektórych państw członkowskich do „pójścia na całość” w sferze inwigilowania obywateli. To ważna informacja dla Polski, która na tle innych krajów ma jeden z najdłuższych okresów przechowywania danych (2 lata) i niewątpliwie najbardziej liberalne zasady dostępu (w zasadzie służby mogą z danych retencyjnych korzystać bez żadnej zewnętrznej kontroli). Hustinx doszedł do konkluzji, że Dyrektywę Retencyjną trzeba albo zupełnie wycofać albo zastąpić innym, mniej inwazyjnym środkiem prawnym. Wreszcie, mocno zaznaczył, że nadszedł „moment prawdy”, w którym Komisja musi – za pomocą twardych danych – wykazać, że retencja danych jest rzeczywiście środkiem koniecznym i proporcjonalnym.

W podobnym duchu wypowiadał się Axel Arnbak, w imieniu 106 organizacji społecznych, które kilka miesięcy temu wysłały Komisji zdecydowanie krytyczne stanowisko w sprawie retencji danych – w tym Fundacji Panoptykon. Axel podkreślił, że Dyrektywa Retencyjna narusza podstawowe zasady europejskiego porządku prawnego; zasady których my – społeczeństwo obywatelskie – musimy bronić. Przywołał dwa ważne orzeczenia Europejskiego Trybunału Praw Człowieka: sprawę Marper, w której Trybunał stwierdził, że już samo gromadzenie informacji o danej osobie ma bezpośredni wpływ na ochronę jej życia prywatnego, bez względu na to, jak (i czy) dane te są następnie wykorzystywane; oraz sprawę Schecke, w której Trybunał stwierdził, że ograniczenia ochrony danych osobowych są dopuszczalna tylko pod warunkiem ich „ścisłej proporcjonalności” do realizowanego celu. A zatem kryterium dopuszczalności środka takiego, jak retencja danych nie jest jego „użyteczność” w walce z przestępczością, ale niezbędność i proporcjonalność. Zmianę w podejściu do gromadzenia danych o obywatelach, o którą walczymy, można porównać do przełomu w ochronie praw zwierząt: z jakiegoś powodu nie zgadzamy się już na „łowienie” ryb metodą wrzucania dynamitu do jeziora, a za etyczne uznajemy używanie haczyka. Z podobnych powodów powinniśmy zakazać rutynowego gromadzenia danych o wszystkich obywatelach, a skoncentrować się na śledzeniu osób podejrzanych. Zdaniem organizacji społecznych obecnych w Brukseli Dyrektywa Retencyjna jest bezcelowa, nie trafiona i szkodliwa. Jeśli Komisja Europejska poważnie traktuje prawa podstawowe, których każdy Komisarz przysięgał przestrzegać, oraz wierzy w tworzenie polityki w oparciu o fakty i dowody, a nie pustą demagogię, Dyrektywa powinna zostać wycofana.

Profesor Andrzej Adamski z Uniwersytetu im. Mikołaja Kopernika w Toruniu, ekspert współpracujący z Fundacją Panoptykon, również podkreślał, że rządy muszą wykazać nie „użyteczność” danych retencyjnych w ściganiu przestępstw, ale ich obiektywną niezbędność. Tej ostatniej Komisja nie jest w stanie wykazać, ponieważ żadne państwo członkowskie nie dostarczyło danych, z których wynikałoby, że tego środka nie da się skutecznie zastąpić np. zamrażaniem danych. Profesor Adamski przywołał natomiast wyniki niemieckich badań Instytutu im. Maxa Plancka, z których wynika, że zamrażanie danych okazało się być wystarczające dla ustalenia sprawcy w 99% spraw karnych. Tymczasem w 2009 r. w Polsce odnotowano 35 razy więcej (proporcjonalnie do liczby ludności) zapytań o dane retencyjne skierowanych do operatorów, niż w Niemczech. Zdaniem Adamskiego, niezbędne jest wprowadzenie odpowiednich gwarancji i zabezpieczeń, które ograniczą pole do nadużyć i samowolę państw w wykorzystywaniu danych retencyjnych, nie tylko w polskim porządku prawnym, ale także w samej Dyrektywie.

Nawet głosy mnie radykalne, takie jak wypowiedź przedstawiciela Rady Europy do spraw karnych, Krystiana Batholina, podkreślały konieczność ograniczenia swobody państw członkowskich w interpretacji Dyrektywy Retencyjnej. Przy regulacjach tak niedoprecyzowanych, jak obecne, ryzyko nadużyć jest nieuniknione. Tak długo, jak rządy same mogą ustalać sposób wykorzystania danych retencyjnych i zasady dostępu do nich, będziemy mieć do czynienia z „wyprawami na ryby” (fishing expeditions), wydobywaniem danych (data mining) i innymi nadużyciami.

Niestety, Komisja Europejska podzieliła nasze zdanie i zdanie niezależnych ekspertów takich jak Hustinx i Bartholin, jedynie częściowo. Na zakończenie konferencji, po sześciu godzinach gorących dyskusji, pojawiła się sama Komisarz odpowiedzialna za ewaluację Dyrektywy Retencyjnej – Ceclia Malmstroem – aby zakomunikować nam, że „retencja zostanie”. Oklaski pomieszały się z okrzykami „wstyd!”. Bo jest wstydem dla liberalnego polityka na tak odpowiedzialnym stanowisku, ogłaszać, że nawet nie rozważa wycofania środka krytykowanego z różnych stron za jego abuzywność, i to w momencie, w którym jej pracownicy nie przedstawili jeszcze nawet raportu z ewaluacji funkcjonowania Dyrektywy Retencyjnej (raport ma się pojawić dopiero w marcu 2011 r.).

Co prawda, Komisarz przyznała, że Dyrektywa wymaga gruntowej przebudowy, przemyślenia jej celów i zakresu, a przede wszystkim wprowadzenia skutecznych gwarancji poszanowania podstawowych praw obywateli. Nie mniej jednak jej stwierdzenie „retencja zostaje” po tym, jak w toku dyskusji dobitnie wykazano, że Komisja nie posiada żadnych danych potwierdzających niezbędność tego środka w walce z przestępczością, wywołało falę frustracji. Według Malmstroem wystarczającym dowodem na jej „niezbędność” jest sam fakt częstego sięgania przez policję i inne służby do danych retencyjnych (podobno są one pobierane w 85% spraw). Reakcją na to wystąpienie była miażdżąca krytyka ze strony obecnych posłów Parlamentu Europejskiego – Aleksandra Alvaro (ALDE) i Jana Philipa Albrechta (Zieloni) oraz Caspara Bowdena, eksperta prawnego Microsoftu, który brał udział w pracach Grupy Ekspertów ds. ewaluacji dyrektywy retencyjnej, powołanej przez samą Komisję. Komisarz powiedziała też, że nie są jej znane przypadki nadużywania retencji w sposób niezgody z jej celami. Po dyskusji na temat niewątpliwych nadużyć w samej Polsce, wywołanej przez Fundację Panoptykon, przedstawiciele Komisji obiecali „przyjrzeć się ponownie” sytuacji w naszym kraju.

Po dzisiejszym dniu wiadomo jedno: cesarz jest nagi. Nie ma – i do marca na pewno nie będzie – twardych dowodów na to, że rzeczywiście potrzebujemy w Unii Europejskiej blankietowej retencji danych. A zatem jedynym rozsądnym i zgodnym z zasadami poprawnej legislacji posunięciem byłoby wycofanie się z Dyrektywy. Na to jednak Komisarz Malmstroem nie wydaje się być jeszcze gotowa. Jest nadzieja, że w zmianie poglądów pomoże jej Parlament Europejski. Komisja Europejska obiecała też uwzględnić wnioski z dzisiejszych dyskusji przy tworzeniu końcowego raportu z ewaluacji Dyrektywy. W marcu przekonamy się, na ile ta obietnica zostanie dotrzymana.

Katarzyna Szymielewicz