Europa chce chronić media. Polska – inwigilować dziennikarzy?

Artykuł
19.09.2024
9 min. czytania
Tekst
Image
stos gazet

Europejski akt o wolności mediów ma wzmocnić ochronę źródeł dziennikarskich. Dopuszcza jednak użycie wobec osób pracujących w mediach oprogramowania szpiegującego – pod warunkami, których Polska nie spełnia. Czy media nie będą wolne od inwigilacji Pegasusem?

Europejski akt o wolności mediów z 11 kwietnia 2024 r. (European Media Freedom Act, EMFA) ma chronić „pluralizm i niezależność mediów w UE. [Nowe przepisy] zagwarantują, że publiczne i prywatne media będą mogły lepiej funkcjonować ponad granicami na unijnym rynku wewnętrznym bez nadmiernej presji i z uwzględnieniem cyfrowej transformacji przestrzeni medialnej”.

Większość przepisów rozporządzenia będzie stosowana od 8 sierpnia 2025 r.

Inwigilacja w Polsce narusza twoje prawa.

Wpłać darowiznę na walkę o kontrolę nad służbami

W Polsce za wdrożenie przepisów rozporządzenia odpowiada Ministerstwo Kultury i Dziedzictwa Narodowego. Z opublikowanej na razie koncepcji wdrożenia wynika, że przy okazji wdrożenia EMFA resort przygotowuje „nowy ład medialny”, który obejmie m.in. wydawanie prasy przez samorząd i zasady działania Krajowej Rady Radiofonii i Telewizji. To ważne zmiany, ale naszą uwagę najbardziej skupiają przepisy regulujące używanie wobec dziennikarzy i dziennikarek narzędzi do inwigilacji.

Inwigilacja dziennikarzy pod kontrolą EMFA

Rozporządzenie na pierwszym miejscu stawia ochronę źródeł dziennikarskich i wyjaśnia, dlaczego jest ona tak ważna:

„Dostawcy usług medialnych i ich personel redakcyjny, w szczególności dziennikarze, w tym dziennikarze wykonujący pracę w ramach niestandardowych form zatrudnienia, np. freelancerzy, powinni móc liczyć na solidną ochronę źródeł dziennikarskich i poufnej komunikacji, w tym na ochronę przed nadmierną ingerencją i stosowaniem technologii nadzoru.

Brak takiej ochrony może powstrzymać swobodny przepływ źródeł do dostawców usług medialnych, a tym samym utrudnione może być swobodne prowadzenie działalności gospodarczej przez dostawców usług medialnych ze szkodą dla informowania opinii publicznej, w tym o sprawach leżących w interesie publicznym. W rezultacie takie przeszkody mogą zagrażać wolności prowadzenia przez dziennikarzy działalności gospodarczej i pełnienia przez nich istotnej roli »strażników publicznych«”.

Solidna ochrona? Poufna komunikacja? I jeszcze technologie nadzoru? W tym kontekście trudno zapomnieć niedawne doniesienia o inwigilowaniu dziennikarzy z wykorzystaniem oprogramowania Pegasus. Mimo apeli ze strony obrońców praw człowieka i wolności słowa Unia Europejska nie zdecydowała się na zakazanie takich narzędzi szpiegujących. Twórcy EMFA postanowili więc w jakiś sposób je uregulować.

Zaczęli od precyzyjnego zdefiniowania „oprogramowania do inwazyjnego nadzoru” czy też „oprogramowania szpiegującego”:

„Oprogramowanie do inwazyjnego nadzoru, w tym w szczególności oprogramowanie zwane powszechnie »oprogramowaniem szpiegującym«, stanowi szczególnie inwazyjną formę nadzoru pracowników mediów i ich źródeł. Może być ono stosowane do niejawnego nagrywania rozmów lub innego wykorzystywania mikrofonu urządzenia użytkownika końcowego, do filmowania lub fotografowania osób fizycznych, urządzeń lub ich otoczenia, do kopiowania wiadomości, dostępu do zaszyfrowanych danych dotyczących treści, śledzenia historii wyszukiwania, do geolokalizacji lub gromadzenia innych danych z czujników lub do śledzenia czynności na wielu urządzeniach użytkownika końcowego.

Oprogramowanie do inwazyjnego nadzoru oznacza produkt zawierający elementy cyfrowe zaprojektowane konkretnie do celów wykorzystania słabych punktów innych produktów zawierających elementy cyfrowe, w wyniku czego możliwy jest niejawny nadzór osób fizycznych lub prawnych polegający na monitorowaniu, pozyskiwaniu, gromadzeniu i analizowaniu – w tym w sposób niezróżnicowany – danych pochodzących z takich produktów lub od osób fizycznych lub prawnych używających takich produktów”.

EMFA dopuszcza możliwość stosowania przez kraje członkowskie tego rodzaju narzędzi wobec dziennikarzy i dziennikarek. Ale pod pewnymi warunkami. Najważniejsze z nich to:

  1. Osoby inwigilowane powinny mieć dostęp do skutecznych środków prawnych do obrony ich praw, w tym mieć prawo do bycia informowanymi, że zostały poddane inwigilacji.
  2. Użycie takiego oprogramowania ma być możliwe po uzyskaniu uprzedniej zgody sądu (lub niezależnego i bezstronnego organu decyzyjnego).
  3. Oprogramowanie szpiegujące może być stosowane tylko w sprawach najpoważniejszych przestępstw.

Dopuszczeniu stosowania oprogramowania szpiegującego wobec osób pracujących w mediach sprzeciwiały się organizacje społeczne, m.in. EDRi. We wspólnym oświadczeniu apelowaliśmy, żeby zamiast dopuszczać stosowanie Pegasusa i pokrewnych narzędzi – Unia Europejska podjęła działania zapobiegające nadużywaniu tego oprogramowania.

Image
Mapa używania Pegasusa na świecie (do 2019 r.)

Oprogramowanie Pegasus od NSO Group nie jest, oczywiście, problemem wyłącznie w Unii Europejskiej. Powyżej wizualizacja używania narzędzia na świecie (do maja 2019). Źródło: Forensic Architecture.

Rozwiązania zawarte w EMFA krytykował też Europejski Inspektor Ochrony Danych Osobowych Wojciech Wiewiórowski. W CyberDefence24 twierdził, że używanie Pegasusa może prowadzić do „bezprecedensowego poziomu ingerencji (…) w najbardziej intymne aspekty naszego codziennego życia”.

Ale mleko się rozlało: EMFA przyznaje państwom członkowskim możliwość wykorzystywania oprogramowania szpiegującego. Co planuje w tej sprawie zrobić polski rząd?

Inwigilacja w Polsce – bez kontroli

Polski pomysł na wdrożenie EMFA nie przewiduje zmian w przepisach dotyczących kontroli nad inwigilacją:

„Jak wskazano powyżej, wszystkie te elementy dotyczą aktualnie obowiązujących przepisów krajowych w zakresie prawa karnego i nie wymagają zmian w związku z wejściem w życie rozporządzenia EMFA”.

To zaskakujące, bo rządzący dziś Polską politycy przed wyborami w 2023 r. mówili głośno, że stosowanie Pegasusa było nielegalne. Chodziło nie tylko o nieprawidłowości przy zakupie i brak kontroli nad całością oprogramowania, ale też nieprzewidzianą w polskim prawie kontrolę korespondencji na wiele lat wstecz. Jak pisał Rzecznik Praw Obywatelskich: „Pegasusa nie da się pogodzić z polskim prawem”.

Od zmiany władzy w Polsce żadne przepisy w tym obszarze nie zostały zmienione. Ale ocena tego, czy służbom wolno stosować tak inwazyjne narzędzie inwigilacji – najwyraźniej tak.

Wbrew opinii Ministerstwa Kultury aktualnie obowiązujące w Polsce przepisy nie spełniają wymogów EMFA. A to oznacza, że stosowanie przez polskie służby oprogramowania takiego jak Pegasus wciąż będzie nielegalne. W Polsce:

  1. osobom inwigilowanym przez służby nie przysługuje żaden skuteczny środek ochrony swoich praw, szczególnie prawo do informacji o inwigilacji;
  2. nie funkcjonuje rzetelna i realna kontrola sądowa działania służb: sądy przyznają zgody w przypadku 99% wniosków o kontrolę operacyjną. Rozpatrując wnioski, dysponują tylko tymi informacjami, których chcą udzielić im służby (te więc mogą łatwo udawać, że inwigilują jakiegoś „NN”, nie zdradzając, że chodzi o dziennikarza, którego chroni tajemnica dziennikarska);
  3. polskie służby mogą prowadzić kontrolę operacyjną w znacznie większej liczbie sytuacji, niż to wynika z EMFA – na przykład gdy prowadzą postępowanie w sprawie przestępstwa bezprawnego uzyskania informacji (zagrożonego karą do 2 lat więzienia). Zgodnie z EMFA w takiej sprawie nie powinno być możliwości stosowania oprogramowania typu Pegasus.

Rząd nie dostrzega tych rozbieżności.

W opinii do koncepcji wdrożenia EMFA (do pobrania pod tekstem) wyjaśniamy szczegółowo, dlaczego Polska nie spełnia wymogów stawianych przez rozporządzenie. Opinię przygotowaliśmy wspólnie z Fundacją Blue Dragon Institute, Helsińską Fundacją Praw Człowieka, Fundacją Stocznia, Fundacją im. S. Batorego, Siecią Obywatelską Watchdog Polska, Stowarzyszeniem Dziennikarzy i Twórców Radia Publicznego, Stowarzyszeniem Gazet Lokalnych, Fundacją Media Forum, Prague Civil Society Centre i Towarzystwem Dziennikarskim.

Ochrona źródeł dziennikarskich w Polsce – jak jest obecnie

Dziennikarze i dziennikarki mają obowiązek chronić swoje źródła. Prawo wychodzi im naprzeciw jedynie częściowo. Na przykład w przypadku procesu karnego sąd może zwolnić dziennikarza lub dziennikarkę od zachowania tajemnicy tylko w wyjątkowych sytuacjach.

Jednak służby mogą w praktyce prowadzić działania niejawne, których obiektem mogą być dowolne osoby, także dziennikarskie.

Inwigilacji ze strony służb poddany został m.in. były dziennikarz Gazety Wyborczej Bogdan Wróblewski (w jego przypadku chodziło o zdobycie informacji o źródle). Na aktywność służb wobec osób pracujących w mediach zwraca uwagę także dziennikarz śledczy Mariusz Gierszewski.

Video file

Miniwywiad z Mariuszem Gierszewskim, dziennikarzem Radia ZET, to element kampanii „Podsłuch jak się patrzy” Fundacji Panoptykon, w której wzywaliśmy do sprzeciwu wobec niekontrolowanej inwigilacji. Film z 2021 r.

W Polsce bez zmian: zamiast kontroli nad służbami – więcej uprawnień

O braku kontroli nad działaniami polskich służb mówi się ostatnio dużo. Rządząca koalicja zobowiązała się do wprowadzenia zmian już w umowie koalicyjnej.

Konieczność tę potwierdził Europejski Trybunał Praw Człowieka w wyroku w sprawie o inwigilację zainicjowanej przez grupę polskich aktywistów (w tym z Fundacji Panoptykon). Podkreśla ją też Rzecznik Praw Obywatelskich, Prezes UODO i NIK.

W maju 2024 r. na konferencji prasowej Minister Sprawiedliwości i Minister Koordynator Służb Specjalnych zapowiadali, że rozpoczną prace nad reformą.

Minęły niemal 4 miesiące i nic. Gorzej: minister Tomasz Siemoniak wykonał woltę o 180 stopni i publicznie zapowiada, że służbom trzeba dać więcej uprawnień.

Prace nad wdrożeniem EMFA dopiero się zaczynają, ale już dziś widać, że aktualnie rządząca ekipa nie garnie się do rozwiązania problemu inwigilacji. Wbrew deklaracjom rządu – nie mamy odpowiednich zabezpieczeń chroniących obywateli i obywatelki przed nadużyciami.

Wojciech Klicki
Współpraca

Newsletter

Otrzymuj informacje o działalności Fundacji

Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje danejakie jeszcze prawa ci przysługują, w Polityce prywatności.