Artykuł 02.04.2012 10 min. czytania Tekst Co to jest retencja danych?Retencja danych to rutynowe zatrzymywanie przez operatorów informacji o tym, kto, z kim i kiedy łączył się (lub próbował połączyć) za pomocą środków komunikacji elektronicznej. Zgodnie z Prawem telekomunikacyjnym operatorzy mają obowiązek przechowywać te dane przez 2 lata w celach związanych z bezpieczeństwem publicznym i udostępniać je uprawnionym instytucjom. Ten obowiązek wynika z przepisów Unii Europejskiej, a konkretnie dyrektywy 2006/24/WE o retencji danych telekomunikacyjnych.Kogo dotyczy retencja?Każdego obywatela. Zatrzymywane dane są wykorzystywane przez sądy, prokuraturę, policję i inne służby nie tylko przy wykrywaniu poważnych przestępstw, ale także w tzw. celach prewencyjnych. Dane o komunikacji elektronicznej każdego obywatela zbierane są “na wszelki wypadek”, co stawia nas wszystkich w kręgu podejrzanych i narusza zasadę domniemania niewinności.Kto i w jakim celu korzysta z tych danych?Do korzystania z danych retencyjnych (czyli danych o naszej komunikacji obowiązkowo zatrzymywanych przez operatorów) są uprawnione: sądy, prokuratura, policja, Straż Graniczna, Żandarmeria Wojskowa, Służba Kontrwywiadu Wojskowego, ABW, CBA i służby skarbowe.Te dane powinny być wykorzystywane przede wszystkim jako źródło informacji i dowodów w sprawach karnych. Jednak polskie prawo pozwala wymienionym wyżej instytucjom na o wiele więcej. Mają one prawo korzystać z danych retencyjnych podczas realizacji swoich “ustawowych zadań”, także w celach prewencyjnych.Jak często instytucje publiczne korzystają z danych telekomunikacyjnych?W 2009 r. służby, policja i sądy sięgały do danych telekomunikacyjnych ponad milion razy. W 2010 r. ta liczba zwiększyła się o ponad 1/3. W 2011 roku zrealizowano ponad 1,85 milionów zapytań. Jednocześnie analiza przeprowadzona przez sekretarza kolegium ds. służb specjalnych na polecenie premiera Donalda Tuska pokazała, że w obecnym stanie prawa i praktyki nie można w pełni ustalić, jakiego rodzaju są to zapytania ani kto je kieruje do operatorów. Ponad połowa (56%) dokonywanych sprawdzeń pozostaje niewiadomą, ponieważ policja, sądy i prokuratury nie przedstawiły żadnych szczegółowych danych na ich temat.Czy pozyskiwanie danych telekomunikacyjnych podlega kontroli?Nie. Wszystkie uprawnione służby mają dostęp do danych retencyjnych bez kontroli sądu i prokuratora ani żadnej innej zewnętrznej formy weryfikacji, czy pobierane dane są rzeczywiście niezbędne do realizacji zamierzonego celu. Ponadto działania niektórych służb w ogóle nie podlegają kontroli Generalnego Inspektora Ochrony Danych Osobowych. Stwarza to bardzo wysokie ryzyko nadużyć.Skąd pomysł obowiązkowej retencji danych w Unii Europejskiej i w Polsce?Obowiązek zatrzymywania danych telekomunikacyjnych pojawił się w Europie w 2006 r., jako nowa broń polityczna w nabierającej tempa wojnie z terroryzmem. Kontrowersyjną dyrektywę 2006/24/WE o retencji danych przyjęto na fali strachu po zamachach w Madrycie i Londynie. Oficjalnie obowiązek zatrzymywania danych o komunikacji wszystkich obywateli miał być wprowadzony po to, żeby uniemożliwić podobne zamachy terrorystyczne w przyszłości. Nie bez znaczenia była silna presja ze strony USA (są dostępne listy prezydenta Busha do przewodniczącego Komisji Europejskiej) i Wielkiej Brytanii. Ostatecznie ustalono, że retencja danych będzie wykorzystywana wyłącznie w celu walki z “poważną przestępczością”, ale już nie w celach prewencyjnych. Niektóre kraje, w tym Polska, wdrożyły ten obowiązek jeszcze inaczej, czyniąc z retencji danych uniwersalne narzędzie działania policji i służb specjalnych.Już w czasie prac nad dyrektywą pojawiły się poważne wątpliwości co do proporcjonalności i niezbędności tego instrumentu. Ze względu na te kontrowersje wpisano do dyrektywy obowiązek sprawozdawczy (państwa co roku muszą raportować Komisji Europejskiej w jaki sposób i jak często ich organy korzystały z retencji danych) i dużo krótszy niż zazwyczaj termin rewizji (czyli formalnej oceny skuteczności dyrektywy). Proces rewizji rozpoczął się w 2011 roku i wciąż trwa. Pod koniec 2012 roku spodziewana jest konkretna propozycja zmiany lub uchylenia obowiązującej dyrektywy.Czy wszystkie państwa członkowskie Unii Europejskiej wprowadziły obowiązek retencji?Nie. Niektóre państwa członkowskie w ogóle nie zdecydowały się na wdrożenie kontrowersyjnej dyrektywy (np. Austria). W innych państwach dyrektywa została wdrożona do prawa krajowego, jednak zainterweniowały sądy konstytucyjne i w wyniku ich orzeczeń obowiązek retencji został uchylony (np. w Niemczech, Czechach czy Rumunii).Czy retencja danych zwiększa skuteczność działania policji, prokuratury i służb?Nie ma potwierdzenia związku między skutecznością w tropieniu przestępstw a obowiązkiem zatrzymywania danych. Komisja Europejska przeprowadziła szczegółowe badanie na ten temat we wszystkich państwach członkowskich w związku z rewizją dyrektywy, która wprowadza obowiązek retencji. Wyniki zostały opublikowane w 2011 roku. Ani raport Komisji Europejskiej, ani inne dostępne opracowania naukowe nie potwierdzają tezy, że obowiązkowe zatrzymywanie danych jest niezbędne do skutecznej walki z przestępczością. Dla organów ścigania kluczowa jest dostępność danych, a ta nie jest ściśle zależna od obowiązku retencji. Na podstawie doświadczeń innych krajów okazuje się, że dostęp do danych przechowywanych przez dostawców usług telekomunikacyjnych w celach komercyjnych jest z zasady wystarczający.Czy obowiązkowa retencja danych jest zgodna z zasadami państwa demokratycznego?Naszym zdaniem ten instrument narusza podstawy funkcjonowania otwartego i demokratycznego społeczeństwa. Dzięki obowiązkowej retencji danych pozyskiwane są wrażliwe informacje na temat sieci społecznych, przemieszczania się, poglądów i życia prywatnego wszystkich obywateli.Jak pokazują badania przeprowadzone przez amerykańską uczelnię MIT, taki zestaw informacji nie tylko pozwala na ustalenie, z kim utrzymywaliśmy kontakty, gdzie byliśmy i jak się poruszaliśmy w przeszłości, ale także na profilowanie i przewidywanie naszych zachowań w przyszłości. W przypadku zawodów zaufania publicznego (dziennikarzy, lekarzy, prawników) retencja stwarza dodatkowe ryzyko: podważenie zasady poufności, zagrożenie dla tajemnicy zawodowej czy ochrony źródeł informacji dziennikarskich.Zbieranie tego typu informacji może być uzasadnione w przypadku osób podejrzanych o poważne przestępstwa, jednak już nie w przypadku wszystkich obywateli. Koszt w postaci ograniczenia prawa do prywatności obywateli jest ogromy, a korzyści dla społeczeństwa - jak dotąd niepotwierdzone.Retencja danych daje współczesnej policji narzędzia o wiele groźniejsze dla wolności obywateli, niż techniki stosowane przez tajne służby reżimów totalitarnych w XX w., ponieważ pozwala na jednoczesną inwigilację wszystkich obywateli, a nie tylko jednostek z "podejrzanych".Czy osoby, których dane były pobierane przez służby, są o tym fakcie informowane?Tylko sąd i prokurator są zobowiązani do poinformowania o tym fakcie osoby, której dane zostały pobrane. Policja i służby nie mają tego obowiązku.Co dzieje się z zebranymi danymi?Wszystkie zatrzymywane informacje o naszej komunikacji są przechowywane w bazach danych operatorów (formalnie przez dwa lata, w praktyce nierzadko jeszcze dłużej). Te dane, które zostaną pobrane przez uprawnione organy są dodatkowo przechowywane zgodnie z regułami określonymi dla danej instytucji. Przepisy o policji przewidują obowiązek niszczenia danych niemających znaczenia dla postępowania karnego, jednak obowiązkowa weryfikacja przydatności danych zgromadzonych w celach operacyjnych następuje tylko raz na 10 lat. W przypadku niektórych służb specjalnych (CBA, ABW, Agencji Wywiadu) sytuacja wygląda jeszcze gorzej, ponieważ w ogóle brakuje przepisów przewidujących niszczenie pobranych danych telekomunikacyjnych.Od kiedy Panoptykon zajmuje się problemem retencji danych?Ponad dwa lata, czyli od początku 2010 roku.Jakie działania w tej sprawie podejmował Panoptykon?Największym echem w debacie publicznej odbiło się uzyskanie przez nas od Urzędu Komunikacji Elektronicznej pierwszych danych na temat skali korzystania przez instytucje publiczne z danych telekomunikacyjnych. Okazało się, że w samym 2009 roku odnotowano ponad milion zapytań. Upublicznienie tych informacji wywołało gorącą dyskusję. Premier powołał wówczas specjalny zespół, który miał zbadać, co kryje się pod tymi niepokojącymi statystykami i zaproponować zmiany prawa zmierzające do ograniczenia możliwości korzystania z danych telekomunikacyjnych.Od tego momentu nieprzerwanie angażujemy się w debatę publiczną na temat gromadzenia danych telekomunikacyjnych oraz ich wykorzystywania przez rozmaite instytucje i podejmujemy rozmaite działania:pozyskujemy nowe dane statystyczne (od UKE, ale też bezpośrednio od służb);monitorujemy prace nad reformą prawa dotyczącego retencji danych oraz powiązanych z nią uprawnień policji i służb;konsekwentnie przypominamy o problemach na tym polu polskim i europejskim politykom (m.in. w trakcie debat z udziałem Premierem Donalda Tuska i Ministra Michała Boniego, w trakcie spotkań z Komisją Europejską i eurodeputowanymi);informujemy o istotnych wydarzeniach i komentujemy tę problematykę w mediach;opracowaliśmy dwa raporty, w których omawiamy m.in. problematykę retencji danych;współpracujemy z innymi europejskimi organizacjami walczącymi z obowiązkową retencją danych;uczestniczyliśmy w przygotowaniu obszernego raportu dotyczącego retencji danych w Unii Europejskiej;braliśmy udział w wielu polskich i zagranicznych konferencjach poświęconych tej tematyce;przygotowaliśmy szereg prawnych analiz dotyczących retencji w tym opinię przyjaciela sądu w postępowaniu przed Trybunałem Konstytucyjnym; obecnie pracujemy nad opinią w procesie dziennikarza Bogdana Wróblewskiego przeciwko CBA.Kto do tej pory zabierał głos w sprawie retencji danych?Poza organizacjami pozarządowymi, głos w debacie publicznej na temat retencji danych zabrali: Rzecznik Praw Obywatelskich, Generalny Inspektor Ochrony Danych Osobowych, Naczelna Rada Adwokacka, a także przedstawiciele rządu (minister Michał Boni i premier Donald Tusk) oraz posłowie (przede wszystkim SLD). Do tej pory zdecydowanie przeważały głosy krytyczne.W 2010 roku powstał, na polecenie premiera, specjalny zespół roboczy pod kierownictwem Jacka Cichockiego (wówczas w roli sekretarza kolegium ds. służb specjalnych). Zespół miał opracować projekt reformy przepisów dotyczących retencji danych. Zaproponowane zmiany, choć naszym zdaniem niewystarczające, byłyby krokiem w dobrym kierunku. Niestety w obecnej kadencji rządu te prace zostały zawieszone i nie wiadomo, w jaki sposób będą kontynuowane.Na temat obowiązku retencji danych ma się również wypowiedzieć Trybunał Konstytucyjny, w odpowiedzi na wniosek Rzecznik Praw Obywatelskich. Prof. Irena Lipowicz domaga się uznania za niekonstytucyjne niektórych przepisów na temat uprawnień służb związanych z dostępem do danych retencyjnych.Polecamy również nasze publikacje:Nadzór 2011. Próba podsumowaniaInternet a prawa podstawowe Małgorzata Szumańska Autorka Temat retencja danych służby Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Pytamy kluby parlamentarne o kontrolę nad służbami Hasło „inwigilacja” pada w Sejmie bardzo często: podczas pięciu tegorocznych posiedzeń plenarnych z mównicy sejmowej wypowiedziano je 43 razy. Ile razy padło na posiedzeniach komisji? Nie jesteśmy w stanie tego zliczyć. O inwigilacji mówią wszyscy: od prawej do lewej strony. Czy stoją za tym jakieś… 19.05.2021 Tekst Artykuł Mamy to! Rząd nie zwiększy zakresu retencji danych Rząd zadeklarował wycofanie pomysłu rozszerzenia obowiązku gromadzenia danych o użytkownikach i użytkowniczkach na dostawców poczty elektronicznej i komunikatorów internetowych. Nie będzie też przepisu, który mógł oznaczać konieczność zaszywania backdoorów do szyfrowanych usług. Za miesiąc ma się… 06.02.2023 Tekst Artykuł Rządzący nie chcą kontrolować służb 7 czerwca 2021 r. złożyliśmy do prezydenta, premiera, a także Sejmu i Senatu petycję. Domagaliśmy się w niej stworzenia przepisów, które umożliwią realną kontrolę nad działaniami polskich służb. Odpowiedzi, które otrzymaliśmy do tej pory, dają nam jasność: dla rządzących niekontrolowana inwigilacja… 15.10.2021 Tekst