Krótka historia sporu o retencję danych telekomunikacyjnych

Czym właściwie jest retencja danych?

Retencja danych telekomunikacyjnych to obowiązkowe, systematyczne zatrzymywanie tzw. danych transmisyjnych – czyli informacji o szczegółach wszystkich rodzajów połączeń elektronicznych – przez okres od jednego do dwóch lat (w zależności od kraju) w celach związanych z bezpieczeństwem publicznym.

Co to oznacza w praktyce? Operatorzy sieci i dostawcy publicznie dostępnych usług telekomunikacyjnych muszą przechowywać wszystkie informacje niezbędne do ustalenia kto, kiedy, gdzie, z kim i w jaki sposób się połączył lub próbował połączyć. W przypadku sieci telefonicznych są to takie dane, jak numer telefonu, czas połączenia czy stacja przekaźnikowa w zasięgu której znajdował się wykonujący i odbierający połączenie. W przypadku Internetu mówimy tu o ok. 60 rodzajach śladów elektronicznych, jakie pozostawiają po sobie użytkownicy w różnych miejscach sieci.

Skąd pomysł retencji w Unii Europejskiej? 

Obowiązek powszechnej retencji danych telekomunikacyjnych wynika z przepisów Unii Europejskiej, chociaż nie wszystkie państwa członkowskie i nie wszyscy posłowie Parlamentu Europejskiego popierali wprowadzenie tej regulacji. Kontrowersyjną Dyrektywę 2006/24/WE o retencji danych przyjęto na fali zintensyfikowanej po zamachach w Madrycie i Londynie wojny z terroryzmem. Atmosfera wokół Dyrektywy już wtedy przypominała emocje towarzyszące wprowadzaniu Patriot Act. Temat wraca teraz na forum Komisji Europejskiej za sprawą Niemiec. Najpierw niemiecki Trybunał Konstytucyjny zakwestionował ustawę, która wdrażała tę Dyrektywę, jako niezgodną z konstytucją. Sędziowie powołali się na ochronę tajemnicy korespondencji i nieproporcjonalne do celu ograniczenie wolności obywatelskich.

To odważne i niewątpliwie polityczne zagranie wbrew oficjalnej agendzie Unii Europejskiej uruchomiło w Niemczech swoisty ruch społeczny przeciwko obowiązkowi retencji danych. Organizacje broniące praw człowieka i aktywiści domagają się zmiany obowiązujących zasad: z założenia, że każdy z nas nosi bombę w plecaku, na staromodne domniemanie niewinności. Dane transmisyjne nie powinny być gromadzone „na wszelki wypadek”, a co najwyżej zabezpieczane na potrzeby ewentualnych postępowań i udostępniane dopiero w ich toku, pod kontrolą prokuratora lub sądu.

Komu się to nie podoba?

Dyrektywa 2006/24/WE była przyjmowana w atmosferze dużego napięcia pomiędzy tymi, którzy uwierzyli, że jest to konieczne poświęcenie w wojnie z terroryzmem, a resztą, która widziała w niej przede wszystkim nieproporcjonalne do spodziewanych korzyści ograniczenie praw człowieka. Do obozu sceptyków w 2006 r. należeli nie tylko tradycyjnie podejrzani – europejscy Zieloni, Internet Society i organizacje pozarządowe broniące praw człowieka – ale w równym stopniu organy ds. ochrony danych osobowych z poszczególnych państw członkowskich.

Grupa robocza zrzeszająca europejskich odpowiedników GIODO (w tym nasza ówczesna pani inspektor) wystosowała wtedy do Komisji Europejskiej bardzo krytyczną opinię. Padały w niej m.in. takie stwierdzenia: “(…) retencja danych byłaby nieuzasadnionym naruszeniem fundamentalnych praw, które gwarantuje jednostkom art. 8  Europejskiej Konwencji Praw Człowieka”. Regulatorzy posunęli się do kategorycznego stwierdzenia, że „systematyczna retencja wszelkich rodzajów danych transmisyjnych na okres jednego roku lub dłuższy byłaby w oczywisty sposób nieproporcjonalna do celu, a przez to niedopuszczalna”.

Niestety, Komisja Europejska nie podzieliła tej opinii. Zadecydowano, że szczegółowe informacje na temat wszystkich połączeń telefonicznych i ruchów wykonywanych przez każdego użytkownika w Internecie będą zatrzymywane, a następnie przechowywane w celu ich udostępnienia służbom, o ile wystąpi taka potrzeba. Niektóre państwa, w tym Polska, gorliwie wdrożyły ten obowiązek w zakresie nawet szerszym, niż wynikałoby z samej dyrektywy – obecnie zatrzymujemy dane o ruchu w Internecie na ogólne potrzeby prewencji kryminalnej, a dostęp do nich mają wszystkie służby specjalne bez nadzoru prokuratora czy sądu.

Jakie argumenty mają przeciwnicy retencji?

Po kilku latach funkcjonowania reżimu obowiązkowej retencji danych w całej Europie pojawiają się coraz mocniejsze argumenty za rezygnacją z tego kontrowersyjnego narzędzia:

(*) Szczegółowe informacje na temat kontaktów (włącznie z biznesowymi), przemieszczania się i życia prywatnego (np. kontaktów z lekarzami, prawnikami, radami pracowniczymi, psychologami, telefonami zaufania) 500 milionów Europejczyków są zatrzymywane i przechowywane.

(*) Zatrzymywane są informacje na temat każdego użytkownika, zgodnie z zasadą „na wszelki wypadek”, pomimo braku jakichkolwiek podejrzeń czy toczącego się postępowania.

(*) Retencja danych narusza zasadę poufności w kontaktach profesjonalnych, ponieważ w każdej chwili szczegóły dotyczące tego kto z kim, jak długo i jaką metodą rozmawiał mogą zostać ujawnione „uprawnionym organom”.

(*) Obowiązek retencji danych podważa również zasadę ochrony źródeł dziennikarskich, ograniczając tym samym wolność  prasy.

(*) Koszty ekonomiczne retencji danych ponosimy ostatecznie sami, jako konsumenci usług telekomunikacyjnych. Państwa nie rekompensują dostawcom usług kosztów przechowywania danych na serwerach i obsługi zapytań kierowanych do nich przez służby. A przedsiębiorcy przerzucają je ostateczne na swoich klientów.

(*) Powszechna retencja danych okazała się być narzędziem zbytecznym, a nawet  szkodliwym w wielu państwach Europejskich. Wycofały się z niej lub ograniczyły ten obowiązek Austria, Belgia, Niemcy, Grecja, Rumunia i Szwecja.

(*) Badania pokazują, że działania prewencyjne i dochodzeniowe można prowadzić równie skutecznie korzystając z odpowiednio dobranych, mniej inwazyjnych instrumentów. Jednym z nich jest zabezpieczenie danych na potrzeby ewentualnych przyszłych postępowań karnych przewidziane w Konwencji Rady Europy o zwalczaniu cyberprzestępczości.