Artykuł 05.08.2015 5 min. czytania Tekst Image Jeszcze w tej kadencji posłowie mają szansę ograniczyć i poddać kontroli dostęp służb do naszych danych telekomunikacyjnych. Jeśli wykorzystają tę okazję, już od stycznia mogłyby obowiązywać przepisy, o które od 10 lat upominają się organizacje pozarządowe, Rzecznik Praw Obywatelskich, Generalny Inspektor Ochrony Danych Osobowych, a przede wszystkim Trybunał Konstytucyjny. By tak się stało, posłowie muszą zrobić dwie rzeczy. Po pierwsze – nie przyjąć pełnego luk projektu ustawy przygotowanego przez Senat. Po drugie – poprawić go. Zamiast poważnej reformy – fuszerka W ubiegłym roku Trybunał Konstytucyjny uznał, że istniejące przepisy dotyczące pozyskiwania przez służby danych telekomunikacyjnych naruszają Konstytucję Rzeczpospolitej Polski i nasze fundamentalne prawa. W praktyce oznacza to, że w lutym 2016 r. – w momencie wejścia w życie wyroku Trybunału – przestaną one obowiązywać. To byłaby katastrofa dla policji i innych służb – bez podstawy prawnej nie mogłyby w ogóle sięgać po dane telekomunikacyjne, nawet w poważnych czy nagłych sprawach. Żeby do tego impasu nie dopuścić, rząd i parlament powinny jeszcze w tym roku przygotować nowe prawo, które uwzględni krytykę Trybunału Konstytucyjnego i w sensowny sposób poprawi zasady udostępniania danych telekomunikacyjnych, bez wylewania dziecka z kąpielą. Polityczne priorytety chodzą w Polsce krętymi drogami: przez prawie 12 miesięcy rząd zwlekał z zaproponowaniem swojej wizji reformy. Aż wreszcie pojawił się projekt, który od razu trafił do Senatu (szybsza ścieżka legislacyjna), a po zaledwie dwóch tygodniach – do Sejmu. Rządząca koalicja najwyraźniej próbuje przepchnąć bardzo skomplikowane i ważne dla ochrony praw obywatelskich zmiany w prawie pod presją czasu i w cieniu kampanii wyborczej. W takich warunkach nie ma przestrzeni na poważną debatę publiczną czy rzetelne konsultacje społeczne. Efektem jest przygotowany naprędce projekt, który przewiduje tylko fasadowe wdrożenie wyroku Trybunału Konstytucyjnego i – zamiast faktycznie reformować uprawnienia służb – cementuje obecny stan. „Projekt zawiera przepisy niezgodne z prawem Unii Europejskiej. Przepisy wskazane w punkcie 3 niniejszej opinii należy uznać za nieuzasadnioną ingerencję w prawa podstawowe ustanowione w art. 7 i 8 Karty praw podstawowych UE ze względu na: zbyt szeroki katalog przestępstw uzasadniających udostępniania danych, brak mechanizmu uprzedniej kontroli sądu” – to fragment opinii przygotowany przez Biuro Analiz Sejmowych Kancelarii Sejmu. Równie krytyczna wobec tego projektu jest Rzecznik Praw Obywatelskich: „Projekt w wielu miejscach rozmija się z tym, czego Trybunał Konstytucyjny oczekuje”. Czy ten projekt da się naprawić? Senacki projekt w aktualnym kształcie jest nie do przyjęcia, ale można go uratować dobrze skrojonymi poprawkami. Proponujemy przede wszystkim: wprowadzenie realnej kontroli nad pobieraniem billingów i danych o lokalizacji naszych telefonów (zaproponowany przez Senat mechanizm kontroli ogranicza się do składanych raz na 6 miesięcy sprawozdań – a więc nie przewiduje pytania sądu o zgodę na sięgnięcie po dane konkretnej osoby); zagwarantowanie obywatelom prawa do informacji o tym, czy policja lub inne służby pobierały ich dane; wprowadzenie gwarancji, że sięganie po dane telekomunikacyjne będzie możliwe wyłącznie w przypadku poważnych przestępstw – teraz za pretekst do sprawdzenia naszych billingów wystarczy podejrzenie, że nielegalnie hodujemy charty. Dalsze losy projektu są teraz w rękach posłów. Mogą oni zdecydować, że najbliższe kilka tygodni poświęcą na intensywną pracę nad wprowadzeniem niezbędnych poprawek – i to jest scenariusz, na który nadal liczymy. Dlatego przygotowaliśmy propozycje, z których każdy zainteresowany poseł może skorzystać. Ale może być również tak, że posłowie przyjmą dziurawy, senacki projekt i pojadą na wakacje. W końcu problem dostępu do danych telekomunikacyjnych ich nie dotyczy, bo dla danych telekomunikacyjnych parlamentarzystów senacki projekt robi znaczący wyjątek: żeby móc je pobrać, służby będą musiały poprosić o zgodę Pierwszego Prezesa Sądu Najwyższego (!). Szkoda, że zwykli obywatele nie mają szans nawet na sąd okręgowy. Katarzyna Szymielewicz, Wojciech Klicki, Karolina Szczepaniak Opinia Fundacji Panoptykon w sprawie projektu Wcześniejsze artykuły na temat udostępniania danych telekomunikacyjnych PS Dlaczego ochrona naszych danych telekomunikacyjnych ma takie znaczenie? W pierwszym odruchu większy sprzeciw budzi myśl o tym, że bez naszej wiedzy i zgody ktoś przeczyta treść SMS-a, maila czy usłyszy nasze zwierzenia – to bardziej namacalne wkroczenie w prywatność, a wręcz intymność. Jednak z perspektywy kogoś, kto próbuje zebrać o nas wartościowe informacje i przewidzieć kolejne kroki, analiza historii połączeń i miejsc, jakie odwiedzaliśmy w przeciągu kliku miesięcy, może mieć o wiele większą wartość niż podsłuchanie wyrwanej z kontekstu rozmowy. W praktyce te dane pozwalają bardzo łatwo ustalić, z kim się przyjaźnimy, współpracujemy i romansujemy, gdzie bywamy i mieszkamy, z porad jakich lekarzy czy prawników korzystamy, i kiedy. Potwierdziły to badania naukowców z renomowanego Massachusetts Institute of Technology – okazało się, że na podstawie billingów tylko z jednego miesiąca można odtworzyć sieć kontaktów i w 90% przypadków ustalić tożsamość osób należących do tej sieci. Na podstawie analizy lokalizacji telefonu za ten sam okres w 95% przypadków badaczom udało się przewidzieć, gdzie dana osoba znajdzie się w ciągu kolejnych 12 godzin. Fundacja Panoptykon Autor Temat służby bezpieczeństwo retencja danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Podcast (Nie)bezpieczne dane. Rozmowa z Piotrem Koniecznym Kto może czuć się bezpieczny w Internecie? Jak firmy dbają o dane swoich klientów? Komu zdarzają się wycieki i jak sobie z nimi radzić? – opowiadał Piotr Konieczny, założyciel portalu Niebezpiecznik.pl, szkoleniowiec i praktyk z dziedziny cyberbezpieczeństwa. 21.03.2019 Dźwięk Artykuł ETPC: rejestracja kart prepaid warunkowo dopuszczalna W zeszłym tygodniu Europejski Trybunał Praw Człowieka w Strasburgu rozstrzygnął sprawę Patricka Breyera przeciwko Niemcom. Aktywista poskarżył się, że obowiązek rejestracji kart prepaid narusza jego prywatność. Jednak zdaniem Trybunału takie naruszenie jest dopuszczalne, jeśli nad służbami… 07.02.2020 Tekst Artykuł Mamy to! Rząd nie zwiększy zakresu retencji danych Rząd zadeklarował wycofanie pomysłu rozszerzenia obowiązku gromadzenia danych o użytkownikach i użytkowniczkach na dostawców poczty elektronicznej i komunikatorów internetowych. Nie będzie też przepisu, który mógł oznaczać konieczność zaszywania backdoorów do szyfrowanych usług. Za miesiąc ma się… 06.02.2023 Tekst