Artykuł 28.06.2010 4 min. czytania Tekst Czym właściwie jest retencja danych? Retencja danych telekomunikacyjnych to obowiązkowe, systematyczne zatrzymywanie tzw. danych transmisyjnych – czyli informacji o szczegółach wszystkich rodzajów połączeń elektronicznych – przez okres od jednego do dwóch lat (w zależności od kraju) w celach związanych z bezpieczeństwem publicznym. Co to oznacza w praktyce? Operatorzy sieci i dostawcy publicznie dostępnych usług telekomunikacyjnych muszą przechowywać wszystkie informacje niezbędne do ustalenia kto, kiedy, gdzie, z kim i w jaki sposób się połączył lub próbował połączyć. W przypadku sieci telefonicznych są to takie dane, jak numer telefonu, czas połączenia czy stacja przekaźnikowa w zasięgu której znajdował się wykonujący i odbierający połączenie. W przypadku Internetu mówimy tu o ok. 60 rodzajach śladów elektronicznych, jakie pozostawiają po sobie użytkownicy w różnych miejscach sieci. Skąd pomysł retencji w Unii Europejskiej? Obowiązek powszechnej retencji danych telekomunikacyjnych wynika z przepisów Unii Europejskiej, chociaż nie wszystkie państwa członkowskie i nie wszyscy posłowie Parlamentu Europejskiego popierali wprowadzenie tej regulacji. Kontrowersyjną Dyrektywę 2006/24/WE o retencji danych przyjęto na fali zintensyfikowanej po zamachach w Madrycie i Londynie wojny z terroryzmem. Atmosfera wokół Dyrektywy już wtedy przypominała emocje towarzyszące wprowadzaniu Patriot Act. Temat wraca teraz na forum Komisji Europejskiej za sprawą Niemiec. Najpierw niemiecki Trybunał Konstytucyjny zakwestionował ustawę, która wdrażała tę Dyrektywę, jako niezgodną z konstytucją. Sędziowie powołali się na ochronę tajemnicy korespondencji i nieproporcjonalne do celu ograniczenie wolności obywatelskich. To odważne i niewątpliwie polityczne zagranie wbrew oficjalnej agendzie Unii Europejskiej uruchomiło w Niemczech swoisty ruch społeczny przeciwko obowiązkowi retencji danych. Organizacje broniące praw człowieka i aktywiści domagają się zmiany obowiązujących zasad: z założenia, że każdy z nas nosi bombę w plecaku, na staromodne domniemanie niewinności. Dane transmisyjne nie powinny być gromadzone „na wszelki wypadek”, a co najwyżej zabezpieczane na potrzeby ewentualnych postępowań i udostępniane dopiero w ich toku, pod kontrolą prokuratora lub sądu. Komu się to nie podoba? Dyrektywa 2006/24/WE była przyjmowana w atmosferze dużego napięcia pomiędzy tymi, którzy uwierzyli, że jest to konieczne poświęcenie w wojnie z terroryzmem, a resztą, która widziała w niej przede wszystkim nieproporcjonalne do spodziewanych korzyści ograniczenie praw człowieka. Do obozu sceptyków w 2006 r. należeli nie tylko tradycyjnie podejrzani – europejscy Zieloni, Internet Society i organizacje pozarządowe broniące praw człowieka – ale w równym stopniu organy ds. ochrony danych osobowych z poszczególnych państw członkowskich. Grupa robocza zrzeszająca europejskich odpowiedników GIODO (w tym nasza ówczesna pani inspektor) wystosowała wtedy do Komisji Europejskiej bardzo krytyczną opinię. Padały w niej m.in. takie stwierdzenia: “(…) retencja danych byłaby nieuzasadnionym naruszeniem fundamentalnych praw, które gwarantuje jednostkom art. 8 Europejskiej Konwencji Praw Człowieka”. Regulatorzy posunęli się do kategorycznego stwierdzenia, że „systematyczna retencja wszelkich rodzajów danych transmisyjnych na okres jednego roku lub dłuższy byłaby w oczywisty sposób nieproporcjonalna do celu, a przez to niedopuszczalna”. Niestety, Komisja Europejska nie podzieliła tej opinii. Zadecydowano, że szczegółowe informacje na temat wszystkich połączeń telefonicznych i ruchów wykonywanych przez każdego użytkownika w Internecie będą zatrzymywane, a następnie przechowywane w celu ich udostępnienia służbom, o ile wystąpi taka potrzeba. Niektóre państwa, w tym Polska, gorliwie wdrożyły ten obowiązek w zakresie nawet szerszym, niż wynikałoby z samej dyrektywy – obecnie zatrzymujemy dane o ruchu w Internecie na ogólne potrzeby prewencji kryminalnej, a dostęp do nich mają wszystkie służby specjalne bez nadzoru prokuratora czy sądu. Jakie argumenty mają przeciwnicy retencji? Po kilku latach funkcjonowania reżimu obowiązkowej retencji danych w całej Europie pojawiają się coraz mocniejsze argumenty za rezygnacją z tego kontrowersyjnego narzędzia: (*) Szczegółowe informacje na temat kontaktów (włącznie z biznesowymi), przemieszczania się i życia prywatnego (np. kontaktów z lekarzami, prawnikami, radami pracowniczymi, psychologami, telefonami zaufania) 500 milionów Europejczyków są zatrzymywane i przechowywane. (*) Zatrzymywane są informacje na temat każdego użytkownika, zgodnie z zasadą „na wszelki wypadek”, pomimo braku jakichkolwiek podejrzeń czy toczącego się postępowania. (*) Retencja danych narusza zasadę poufności w kontaktach profesjonalnych, ponieważ w każdej chwili szczegóły dotyczące tego kto z kim, jak długo i jaką metodą rozmawiał mogą zostać ujawnione „uprawnionym organom”. (*) Obowiązek retencji danych podważa również zasadę ochrony źródeł dziennikarskich, ograniczając tym samym wolność prasy. (*) Koszty ekonomiczne retencji danych ponosimy ostatecznie sami, jako konsumenci usług telekomunikacyjnych. Państwa nie rekompensują dostawcom usług kosztów przechowywania danych na serwerach i obsługi zapytań kierowanych do nich przez służby. A przedsiębiorcy przerzucają je ostateczne na swoich klientów. (*) Powszechna retencja danych okazała się być narzędziem zbytecznym, a nawet szkodliwym w wielu państwach Europejskich. Wycofały się z niej lub ograniczyły ten obowiązek Austria, Belgia, Niemcy, Grecja, Rumunia i Szwecja. (*) Badania pokazują, że działania prewencyjne i dochodzeniowe można prowadzić równie skutecznie korzystając z odpowiednio dobranych, mniej inwazyjnych instrumentów. Jednym z nich jest zabezpieczenie danych na potrzeby ewentualnych przyszłych postępowań karnych przewidziane w Konwencji Rady Europy o zwalczaniu cyberprzestępczości. Katarzyna Szymielewicz Autorka Temat Internet retencja danych bezpieczeństwo bazy danych antyterroryzm dane osobowe Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Rząd znów narzuca ludziom aplikacje. Po co? Resort spraw wewnętrznych chce wymusić na sprzedawcach smartfonów instalowanie na urządzeniach aplikacji RSO i Alarm 112. Pomysł od razu wzbudził kontrowersje. Szybko pojawiły się pytania o możliwość łatwiejszego inwigilowania obywateli oraz o bezpieczeństwo aplikacji. Nie jest też wcale oczywiste… 20.09.2022 Tekst Artykuł Rząd zaczyna prace nad wdrożeniem aktu o usługach cyfrowych Na początku stycznia minister cyfryzacji ogłosił konsultacje założeń projektu ustawy wdrażającej akt o usługach cyfrowych (DSA). Termin zgłaszania uwag upłynął w piątek 19 stycznia 2024 r. Zestawiliśmy propozycję rządu z naszymi postulatami. 22.01.2024 Tekst Artykuł Gorzkie ciasteczka Facebooka 16 lutego brukselski trybunał pierwszej instancji wydał ważny wyrok, który zwraca uwagę na poważne nadużycia przez Facebook regulacji dotyczących ochrony danych osobowych – zarówno jeśli chodzi o jego użytkowników, jak i osoby, które strony Facebooka nigdy nawet nie odwiedziły. Czy to pierwszy… 26.02.2018 Tekst