Artykuł 26.03.2015 5 min. czytania Tekst Image Za dwa tygodnie minie rok od stwierdzenia nieważności tzw. dyrektywy retencyjnej. W kolejnych miesiącach po decyzji, na przepisy uprawniające służby do sięgania po dane telekomunikacyjne, spadły kolejne ciosy – wyroki sądów konstytucyjnych, które stwierdzały ich niezgodność z konstytucjami wybranych państw, w tym także głos polskiego Trybunału Konstytucyjnego. Z Brukseli płyną sygnały, że Komisja Europejska nie będzie przygotowywać nowej wersji dyrektywy. W praktyce jednak uprawnione instytucje w najlepsze sięgają po billingi. Po zamachach terrorystycznych w Madrycie i Londynie Unia Europejska przyjęła dyrektywę nakładającą na operatorów telekomunikacyjnych obowiązek zbierania danych dotyczących połączeń wykonywanych przez ich klientów. Jednocześnie akt ten zakładał, że państwa członkowskie upoważnią wybrane instytucje do występowania do operatorów o przekazywanie zebranych danych abonenckich, billingów czy informacji o lokalizacji konkretnego telefonu. Dyrektywa pozwalała na wyznaczenie aż 2-letniego okresu przechowywania zebranych danych telekomunikacyjnych i sięgania po nie w imię walki z terroryzmem lub ścigania poważnych przestępstw. Unijny ustawodawca nie wyjaśnił jednak, jak te poważne przestępstwa miałyby być zdefiniowane. W wielu państwach, w tym w Polsce, nie wprowadzono zatem żadnego ograniczenia dotyczącego rodzajów przestępstw, w przypadku których można żądać dostępu do danych. Sądy sobie... W kwietniu ubiegłego roku – po ośmiu latach od przyjęcia dyrektywy – Trybunał Sprawiedliwości Unii Europejskiej stwierdził, że unijna regulacja wprowadzająca retencję danych telekomunikacyjnych jest sprzeczna z Kartą Praw Podstawowych, ponieważ pozwala na nieproporcjonalną ingerencję w prywatność obywateli. Sądy konstytucyjne w Niemczech, Czechach czy Rumunii już wcześniej doszły do podobnych wniosków, jednak po wyroku trybunału w Luksemburgu pojawił się nowy argument przeciwko długotrwałemu przechowywaniu billingów. Kilka miesięcy później kolejne sądy – w Austrii, Słowacji, Słowenii i Rumunii (po raz drugi) – stwierdziły, że obowiązujące w ich państwach przepisy nie dają obywatelom odpowiednich gwarancji ochrony ich praw i z tego względu są sprzeczne z normami konstytucyjnymi. Kilka dni temu komisarz ds. migracji, spraw wewnętrznych i obywatelstwa, Dimitris Awramopulos, zapowiedział, że nie powstaną nowe przepisy unijne dotyczące gromadzenia i udostępniania danych telekomunikacyjnych. W tym samym miesiącu kolejne dwa sądy orzekły o niekonstytucyjności przepisów nakazujących firmom telekomunikacyjnym masowe zbieranie danych i ich udostępnianie na potrzeby walki z przestępczością. Holenderski sąd podkreślił, że 12-miesięczny okres przechowywania danych w nieproporcjonalny sposób ingeruje w prawo do prywatności i ochrony danych osobowych obywateli. Natomiast bułgarski trybunał skupił się na konieczności precyzyjnego określenia katalogu przestępstw, w przypadku których można sięgać po dane telekomunikacyjne. Brak przepisów unijnych zobowiązujących państwa członkowskie do wprowadzenia retencji danych oznacza, że każde państwo UE samodzielnie wyznaczy standard ochrony prywatności w tym obszarze. Wyrok w sprawie dostępu służb do billingów oraz innych danych telekomunikacyjnych wydał także polski Trybunał Konstytucyjny. W porównaniu ze swoimi odpowiednikami z innych państw, przyjął jednak bardziej zachowawczą postawę. Uznał, że problemem jest niekontrolowany dostęp policji i służb do danych, a nie sam obowiązek ich długotrwałego przechowywania i udostępniania. Jednocześnie wyznaczył 18-miesięczny termin na przygotowanie nowych przepisów regulujących zasady sięgania po dane telekomunikacyjne. Niestety, w uzasadnieniu nie przedstawił wskazówek, jak ta kontrola powinna wyglądać. Choć minęło już osiem miesięcy, MSW nie przedstawiło opinii publicznej żadnego projektu wdrażającego wyrok TK. ...a w praktyce Mimo że na sam obowiązek gromadzenia i udostępniania danych telekomunikacyjnych przez operatorów w Unii Europejskiej spadło w 2014 r. wiele ciosów, w Polsce praktyka wykorzystywania tych danych ma się świetnie. Z roku na rok sądy, prokuratury, policja i inne służby częściej sięgają po billingi, dane abonenckie i dane o lokalizacji telefonów. Wyrok Trybunału Konstytucyjnego jeszcze nie obowiązuje, a orzeczenia sądów konstytucyjnych innych państw i Trybunału Sprawiedliwości Unii Europejskiej, choć są ważnym argumentem przeciwko masowemu zbieraniu danych o komunikacji obywateli, nie mają bezpośredniego przełożenia na polskie prawo i praktykę. Póki nieograniczone sięganie po billingi będzie prawnie dopuszczalne, póty policja i służby będą z tej możliwości korzystać. By to zmienić, potrzebujemy ustawy, która jasno określi, w jakich przypadkach można sięgać po tego typu dane i podda proces zewnętrznej kontroli. Mamy nadzieję, że przy jej tworzeniu MSW skorzysta ze standardów wyznaczonych przez inne – mniej zachowawcze niż polski – sądy i trybunały. Anna Walkowiak Więcej na ten temat: Pogubieni w liczbach Telefoniczna kopalnia informacji. Przewodnik Fundacja Panoptykon Autor Temat retencja danych dane osobowe służby Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Komisja senacka ds. Pegasusa mówi jasno: służby do kontroli Pegasus jest w Polsce nielegalny, wybory w 2019 r. powinny były być unieważnione, a służby – jak najszybciej poddane ścisłej, niezależnej kontroli. Tak najkrócej można podsumować raport nadzwyczajnej komisji senackiej badającej wykorzystanie w Polsce oprogramowania Pegasus. 07.09.2023 Tekst Artykuł Mamy to! Rząd nie zwiększy zakresu retencji danych Rząd zadeklarował wycofanie pomysłu rozszerzenia obowiązku gromadzenia danych o użytkownikach i użytkowniczkach na dostawców poczty elektronicznej i komunikatorów internetowych. Nie będzie też przepisu, który mógł oznaczać konieczność zaszywania backdoorów do szyfrowanych usług. Za miesiąc ma się… 06.02.2023 Tekst Artykuł Sejm organizuje debatę z osobami kandydującymi na stanowisko Prezesa UODO Kancelaria Sejmu zaprasza na konferencję „Przyszłość ochrony danych osobowych w Polsce”. Podczas konferencji osoby ubiegające się o stanowisko Prezesa Urzędu Ochrony Danych Osobowych przedstawią swoją wizję urzędu. 14.12.2023 Tekst