Wzmocniona kontrola nad działaniami Krajowej Administracji Skarbowej – projekt opublikowany po apelu organizacji

Ministerstwo Finansów po apelu Fundacji Panoptykon i Forum Obywatelskiego Rozwoju opublikowało projekt rozporządzenia, które wzmocni nadzór nad kontrolą operacyjną prowadzoną przez Krajową Administrację Skarbową.

Kontrola nad służbami potrzebna od zaraz
Wspieraj Fundację Panoptykon

Na początku września zwróciliśmy uwagę na pewną lukę prawną. Prowadzenie kontroli operacyjnej przez służby takie jak Policja czy Agencja Bezpieczeństwa Wewnętrznego podlega ściślejszej kontroli, niż ma to miejsce w przypadku skarbówki (która też ma uprawnienia do inwigilowania). Chodzi o informowanie sądu, jakie narzędzia zostaną wykorzystane do inwigilacji, dzięki czemu sąd nie wydaje zgód w ciemno. Nie może też wydawać ich taśmowo, bo od niedawna nie tylko odrzucenie wniosku o zgodę na inwigilację, ale też jego zatwierdzenie wymaga uzasadnienia.

Skarbówka pozostawała poza taką kontrolą. To ryzykowna sytuacja, która sprawiała, że np. przedsiębiorcy byli bardziej narażeni na naruszanie prywatności niż „zwykli” obywatele i obywatelki.

Co się zmieniło w służbach i dlaczego. Rozporządzenia MSWiA

W 2024 r. Europejski Trybunał Praw Człowieka (ETPC) wydał wyrok w sprawie Pietrzak, Bychawska-Siniarska i Inni przeciwko Polsce. Skarga aktywistów dotyczyła niekontrolowanej inwigilacji w kraju. ETPC potwierdziło, że przepisy pozwalające służbom na kontrolę operacyjną i sposób zbierania danych naruszają prawo do prywatności.

Polski rząd wdraża zmiany, ale powoli: na razie nieznacznie wzmocnił kontrolę sądu nad działaniami służb. To stanowczo za mało, bo wyrok Trybunału nakazuje np. zmiany w podejściu do ingerowania w prywatność osób, którym nie postawiono zarzutów. Polska powinna wypracować procedurę informowania o inwigilacji (po jej zakończeniu).

Co więc dokładnie rząd zmienił po wyroku? W pierwszej połowie 2025 r. weszły w życie znowelizowane rozporządzenia Prezesa Rady Ministrów i Ministra Spraw Wewnętrznych i Administracji. Nakładają one na służby obowiązek podawania sądowi informacji o systemie, jakiego użyje do kontroli operacyjnej. I to konkretnych informacji: jakie „funkcjonalności” ma narzędzie i jakie materiały służba chce pozyskać. Dzięki temu sąd wie, czy wniosek dotyczy klasycznego podsłuchu, czy bardziej zaawansowanego oprogramowania szpiegowskiego.

Sąd musi uzasadnić zarówno zgodę, jak i odrzucenie wniosku o zezwolenie na kontrolę operacyjną. Wcześniej uzasadnienia wymagała jedynie odmowa – była to jedna z przyczyn, dla których aż 99% wniosków składanych przez służby było zatwierdzanych.

Reforma służb, ale nie skarbówki – cicha zmiana po apelu organizacji

Zwiększona kontrola wynikająca z tych rozporządzeń (chociaż to jedynie wstęp do dalej idących, systemowych rozwiązań) i tak nie dotyczyła wszystkich służb. Krajowa Administracja Skarbowa nie załapała się na zmiany. KAS podlega Ministerstwu Finansów i to ten resort powinien wydać odpowiednie rozporządzenie.

Zaniepokojeni tym faktem, razem z Forum Obywatelskiego Rozwoju (organizacja ta skupia się na biznesie i przedsiębiorcach) wysłaliśmy apel do Ministra Finansów o jak najszybsze wdrożenie zmian.

Dzień po apelu Ministerstwo opublikowało projekt rozporządzenia. Po jego podpisaniu i wejściu w życie KAS (przynajmniej w kwestii inwigilacji) będzie poddana takiej samej kontroli jak Policja czy ABW. To był niespodziewanie szybki sukces!

Dostaliśmy także oficjalną odpowiedź, która potwierdza uruchomienie prac nad projektem.

To nie koniec. Co jeszcze musi się zmienić w kontroli nad polskimi służbami?

Te zmiany, chociaż potrzebne, są niewystarczające. Wyrok ETPC w sprawie zainicjowanej przez aktywistki i aktywistę z Helsińskiej Fundacji Praw Człowieka i Panoptykonu oraz adw. Mikołaja Pietrzaka nie pozostawia wątpliwości, że potrzebna jest szerzej zakrojona reforma.

Adwokat prywatności

Aby sądy mogły kompleksowo ocenić, czy wniosek służb zasługuje na aprobatę, potrzebne jest m.in. wprowadzenie instytucji adwokata prywatności, którego zadaniem byłoby zrównoważenie w postępowaniu sądowym perspektywy służb i prokuratury. Co równie ważne: osoby poddane inwigilacji ze strony służb powinny mieć zagwarantowane prawo do informacji, że były na ich celowniku.

Zmiany w retencji

Zmiany wymagają też obowiązujące w Polsce przepisy dotyczące retencji danych telekomunikacyjnych. Jesteśmy jednym z nielicznych krajów w Europie, w którym operatorzy telekomunikacyjni wciąż mają obowiązek prewencyjnie przechowywać wszystkie dane o komunikacji wszystkich użytkowników i użytkowniczek telefonów oraz udostępniać te dane służbom na każde żądanie. W praktyce służby mają stałe łącza, za pomocą których pobierają informacje bezpośrednio z baz największych telekomów (mniejsze firmy rozpatrują wnioski od komendantów ręcznie). To rozwiązanie „unikatowe” w skali Europy: po unieważnieniu dyrektywy retencyjnej z 2016 r. inne państwa członkowskie Unii Europejskiej ograniczyły retencję danych telekomunikacyjnych, a dostęp do nich jest kontrolowany przez sądy.