Przekazywanie danych organom ścigania innych państw UE. Jakie zagrożenia niesie ze sobą nowy projekt MSWiA?

Projekt ustawy o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej, nad którym pracuje MSWiA narusza standardy ochrony danych osobowych. Dopuszcza dość swobodne przekazywanie zagranicznym służbom ogromnej ilości informacji o obywatelach, a jednocześnie pomija milczeniem kwestię zapewniania należytej gwarancji dla praw osób, których dane te dotyczą.

Założenia ustawy

Ustawa przygotowywana przez MSWiA zakłada stworzenie systemu informatycznego, który umożliwi łatwą i szybką wymianę danych między policją, niektórymi służbami specjalnymi (m.in. CBA, ABW, Służbą Celną, Żandarmerią Wojskową), a także organami podatkowymi oraz organami kontroli skarbowej różnych państw członkowskich UE. Służby będą zobowiązane wzajemnie udostępnić sobie dane gromadzone według przysługujących im kompetencji w prawie krajowym, w celu „wykrywania i ścigania sprawców przestępstw, czy zapobieganiu przestępczości”.

W praktyce nowa ustawa przykładowo pozwoli polskiej policji na obszarze całej UE (i innych państwach strefy Schengen) sprawdzić materiały zebrane w toku prowadzenia kontroli operacyjnej wobec osoby podejrzanej, porównać odciski linii papilarnych lub kod DNA. Znacznie łatwiej będzie uzyskać informację o majątku skazanego w Polsce cudzoziemca, co usprawni proces odzyskiwania mienia pochodzącego z przestępstwa, które znajduje się za granicą. W zamian polskie służby będą miały obowiązek podzielić się tą samą informacją na żądanie organów ścigania innego państwa UE.

Jak napisał o projekcie Dziennik Gazeta Prawna, „dzięki niemu będzie można błyskawicznie sprawdzić, czy na przykład organizator handlu narkotykami z Francji ma konta w polskich bankach, jakie kupił tu nieruchomości oraz czy inwestuje na warszawskiej giełdzie lub w funduszach inwestycyjnych”.

System wymiany informacji w danym państwie koordynować będzie tzw. „punkt kontaktowy”, do którego będą wpływały wnioski o udostępnienie danych od organów innych państw. W Polsce zostanie on utworzony w ramach Komendy Głównej Policji. Komórka ta otrzyma bezpośredni dostęp on-line do wszystkich ważniejszych centralnych baz danych, danych takich jak: PESEL, Krajowy Rejestr Karny, Centralna Ewidencja Kierowców (i Pojazdów), Rejestru Dowodów Osobistych i innych. W przypadku przestępstw, gdy zaistnieją okoliczności niecierpiące zwłoki Szczegółowy sposób funkcjonowania punktu kontaktowego określi rozporządzenie. W zakresie wykrywanie korzyści pochodzących z przestępstwa, zadania punktu kontaktowego będzie pełnić krajowe biuro ds. odzyskiwania mienia.

Obowiązek uchwalenia ustawy wynika z przepisów Unii Europejskiej, głównie dwóch decyzji ramowych: nr 960 oraz nr 977. Celem pierwszej decyzji jest harmonizacja i uproszczenie przepisów dotyczących wymiany informacji między organami ścigania UE, a drugiej wprowadzenia wspólnych zasad ochrony danych osobowych, które także będą podlegać takiej wymianie. Szacuje się, że realizacja projektu pochłonie ok. 28 mln. zł.

Nowa ustawa – lex specialis?

Projekt ustawy budzi wiele poważnych wątpliwości. Ostro skrytykował go m.in. Generalny Inspektor Danych Osobowych ((DOLiS-033-452/10). GIODO zarzucił MSWiA, że przegotowana przez ministerstwo ustawa powstaje w oderwaniu od postanowień ustawy o ochronie danych osobowych (u.o.d.o) Stosunek tych dwóch aktów prawnych, jeśli projekt wejdzie w życie w obecnym kształcie, jest niejasny. Ustawa o ochronie danych osobowych w art. 5 wyraźnie mówi, że nie stosuje się jej, jeśli inne ustawy szczególne przewidują dalej idącą ochronę. Problem w tym, że komentowany projekt zapewnia tę ochronę na znacznie niższym poziomie. Intencje MSWiA wyraźnie wskazują jednak, że ustawę należy traktować jako lex specialis w stosunku do u.o.d.o., a zatem będzie stosowana w całości, z wyłączeniem dalej idących przepisów o ochronie danych osobowych. W efekcie, powstaną dwa osobne reżimy prawne dotyczące ochrony danych. Jeden z nich obejmie dane przekazywane na podstawie ustawy o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej, a drugi – pozostałe dane których przetwarzanie nadal regulować będzie ustawa ogólna. Pytanie jednak, które konkretnie dane (znajdujące się w jednym zbiorze, prowadzone przez jeden podmiot) podlegają jednej, a które drugiej ustawie? Wydaje się, że nie zawsze problem ten będzie można łatwo rozstrzygnąć, tym bardziej, że ustawa o ochronie danych osobowych obejmuje już swoim zakresem przetwarzanie danych przez organy ścigania.

Poza kontrolą

To nie jedyne kontrowersje, jakie wzbudza projekt ustawy. Jeśli uznamy ją bowiem za lex specialis w stosunku do u.o.d.o., będzie to oznaczać, że ureguluje ona całość zagadnień związanych z przetwarzaniem danych podlegających przekazaniu w jej trybie. Tymczasem, w projekcie brakuje jakichkolwiek gwarancji ochrony praw osób, których dane dotyczą, czy też zapisów umożliwiających kontrolę organu zewnętrznego (GIODO) nad ich przetwarzaniem. Przemilczenie powyższych aspektów jest tym bardziej zastanawiające, że stosowne uprawnienia „krajowego organu nadzoru” zostały przewidziane nawet art. 25 decyzji ramowej nr 2008/977/WSiSW UE, którą omawiany projekt ustawy wdraża do polskiego porządku prawnego.

Można mieć także poważne zastrzeżenia do warunków wymiany danych między służbami, które mają obowiązek przekazywać je nie tylko na wniosek, ale także z urzędu, „jeżeli istnieje uzasadnione podejrzenie, że informacje te przyczynią się do wykrycia i zatrzymanie sprawców przestępstw lub zapobieżenia przestępstwu na terytorium UE” (art. 11 ust. 1 pkt. 2). Przesłanka ta jest bardzo nieprecyzyjna i stosowanie tego przepisu może rodzić w praktyce uzasadnione problemy interpretacyjne oraz prowadzić do tego, że służby państw UE na wszelki wypadek niezasadnie będą wymieniać się ogromną liczbą nieistotnych danych. Takie podejście służb jest dyskusyjne choćby z powodu istniejących w prawie krajowym ograniczeń w przekazywaniu danych o własnych obywatelach za granicę oraz z punktu widzenia zasady adekwatności wyrażonej w art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych.

Ponadto, ustawa zakłada jedynie fakultatywną możliwość poproszenia przez kraj zobowiązany do transferu danych o dodatkowe informacje o sprawie, czy dalszym poinformowaniu o sposobie wykorzystania przekazanych danych. Uznaniu państwa przekazującego pozostawiono, czy zażąda ono usunięcia, anonimizacji lub zablokowania otrzymanych danych po ich wykorzystaniu (art. 12 ust. 2 pkt. 1). Można zatem odnieść wrażenie, że dane będą mogły być przekazywane „w ciemno”, bez szczegółowego uzasadnienia ze strony organów ścigania, które wymuszałoby ich samokontrolę oraz bez możliwości weryfikacji ich wykorzystania, czy sposobu przechowywania i zabezpieczenia.

Co więcej, obowiązek transferu danych dotyczy podejrzenia popełnienia wszelkich przestępstw. Co prawda państwo może odmówić ich przekazania, jeśli żądanie związane jest z popełnieniem czynu zabronionego zagrożonego karą do roku pozbawienia wolności lub łagodniejszą (art. 13 ust. 2), ale w praktyce oznacza to, że tak inwazyjny środek może być stosowany nie tylko do poważnych przestępstw, ale także do najlżejszych występków.

Organy ścigania i nie tylko?

W świetle powyższych rozważań, nasuwa się pytanie, czy projekt prawidłowo wdraża regulacje europejskie. Zdaniem GIODO cel ten nie został osiągnięty. Po pierwsze, implementowana decyzja ramowa nr 2008/977/WSiSW decyzja ramowa dotyczy przekazywania danych w ramach współpracy organów policyjnych i sądowych państw UE. Tymczasem, jak wynika z art. 1 ust. 2 ustawy, polski ustawodawca chce ograniczyć krąg podmiotów objętych regulacją wyłącznie do organów ścigania, z wyłączeniem sądów. Z drugiej strony, projekt umożliwia przekazywanie danych przykładowo także do Interpolu, który ma status organizacji międzynarodowej i organem ścigania żadnego z państw członkowskich z pewnością nie jest (zob. art. 8 ust. 1 pkt 1, 18 ust. 4 w zw. z art. 18 ust. 1 i 2 projektu).

Implementacja od nowa?

Z obecnego projektu ustawy płyną ponure wnioski, które wskazują, że przekazywanie danych o obywatelach za granicę będzie odbywać się przy zachowaniu minimalnych środków bezpieczeństwa. Zapewnienia MSWiA o „adekwatności” pozyskiwanych danych i surowej odpowiedzialności karnej za niezgodne z prawem ich przetwarzanie - przy braku efektywnych mechanizmów kontrolnych - wydają się frazesem. W dodatku ministerstwo, przygotowując regulacje, które umożliwiają tak głęboką ingerencję w prywatność obywateli, zrezygnowało z przeprowadzenia konsultacji założeń projektu, nie dając szansy wypowiedzenia się partnerom społecznym. GIODO - instytucję posiadającą kluczową wiedzę z zakresu problematyki ochrony danych osobowych, zaproszono do przedstawienie uwag w ostatniej chwili, na końcowym etapie wdrażania decyzji ramowych UE, gdy w ministerstwie był już gotowy projekt ustawy. Rzadko się zdarza, że GIODO, organ który na ogół krytykuje rozmaite projekty z dużą ostrożnością i w sposób wyważony sięgnął „po tak drastyczny środek, jakim jest negacja projektu w całości”.

W dodatku GIODO nie poprzestał na krytyce, ale zaproponował całkiem inną filozofię wdrożenia przepisów europejskich zakładających wymianę danych między służbami UE. Generalny Inspektor zasugerował, aby zamiast implementować decyzje ramowe w odrębnej ustawie, najpierw przeanalizować, które z jej przepisów zostały już wdrożone w ramach ustawy o ochronie danych osobowych, które można by wdrożyć jedynie zmieniając u.o.d.o., a które mają na tyle szczególny charakter, że powinny znaleźć swoje odpowiedniki w odrębnych ustawach regulujących funkcjonowanie poszczególnych służb.

Skala sugerowanych zmian oznacza rzecz jasna wyrzucenie do kosza obecnego projektu ustawy. Pytanie więc, czy MSWiA u schyłku kadencji Sejmu zdobędzie się na wysiłek opracowania zupełnie nowej strategii implementacji europejskich przepisów. Być może poszłoby sprawniej, gdyby GIODO, który przedstawił spójną i sensowną wizję wdrożenia koncepcji wymiany danych przez służby, już na tym etapie otrzymał zielone światło do współpracy z ministerstwem.

Dorota Głowacka

Panoptykon wystąpił 4 marca 2011 r. do Ministerstwa Administracji i Spraw Wewnętrznych z pismem wyrażającym zaniepokojenie przedstawionym projektem ustawy oraz nadzieję, że zostanie on poprawiony według zgłoszonych przez GIODO oraz Fundację sugestii, zanim jeszcze opuści MSWiA.