Polski rząd wdraża prawo unijne… niezgodnie z prawem unijnym. Służby dostaną więcej danych

Polski rząd wdraża unijną dyrektywę ustanawiającą Europejski kodeks łączności elektronicznej. Mógł skupić się na dostosowaniu starych przepisów do tego, jak obecnie korzystamy z e-maili czy komunikatorów. Jednak przy okazji wprowadzania nowych regulacji dla sektora telekomunikacyjnego rząd wykorzystał okazję do nałożenia nowych obowiązków na dostawców usług komunikacyjnych. Będą musieli przez 12 miesięcy przechowywać informacje na temat użytkowników na potrzeby służb.

Fundacja Panoptykon przygotowała opinię o projekcie, którą przekazała do Sejmu.

Projekt rządowego wdrożenia jest niezgodny z prawem unijnym, które nie pozwala na traktowanie wszystkich jak podejrzanych i – w konsekwencji – na przechowywanie danych wszystkich użytkowników i użytkowniczek. Podkreśliło to w swojej opinii nawet Ministerstwo ds. UE. Wiążące się z tym ryzyka potęguje brak kontroli nad działaniami służb.

Polska wykorzystuje okazję, by zebrać więcej danych o obywatelach

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 r. ustanawiająca Europejski kodeks łączności elektronicznej powinna być wdrożona przez państwa członkowskie do 21 grudnia 2020 r. Polska robi to z ponad dwuletnim opóźnieniem i zamiast skupić się na meritum, czyli dostosowaniu przepisów do tego, jak obecnie korzystamy z usług łączności elektronicznej, wykorzystuje okazję, by zapewnić służbom dostęp do informacji o tym, jak korzystamy z różnych aplikacji. I robi to wbrew prawu UE, które nie pozwala traktować wszystkich jak podejrzanych.

W projekcie Prawa komunikacji elektronicznej (PKE) rząd podtrzymuje obowiązek przechowywania danych użytkowników i użytkowniczek przez przedsiębiorców telekomunikacyjnych przez okres 12 miesięcy. Przedsiębiorcy telekomunikacyjni już teraz – wbrew prawu UE – muszą przechowywać dane identyfikujące użytkowników i użytkowniczki, czyli imię, nazwisko, PESEL, adres. Poza tym gromadzą metadane, czyli informacje o tym, kto do kogo dzwoni i jak długo rozmawia, do kogo wysyła wiadomości, z jaką stacją BTS się łączy jego urządzenie, z jakiego IP korzysta.

Jakie dane będą przekazywać komunikatory?

Rządowi to jednak nie wystarczy i chce nałożyć obowiązek przechowywania danych na nową grupę przedsiębiorców – tych, którzy świadczą usługi „komunikacji interpersonalnej niewykorzystującej numerów”. Chodzi między innymi o komunikatory internetowe czy pocztę elektroniczną.

W naszej opinii podkreślamy, że nie wiadomo, jakie dokładnie dane mają być przechowywane. Na pewno będzie wśród nich czas korzystania z usługi (zalogowanie i wylogowanie się z poczty) czy adres IP. Ale dostawcy usług mają też przechowywać wszystkie inne dane „jednoznacznie identyfikujące użytkownika w sieci”.

Doprecyzowanie katalogu danych, które miałyby być przechowywane, nie rozwiąże jednak problemu. Od lat zwracamy uwagę na to, że polskie przepisy nakazujące przedsiębiorcom telekomunikacyjnym przechowywanie danych użytkowników są niezgodne z prawem. Potwierdził to też Trybunał Sprawiedliwości Unii Europejskiej w swoim orzecznictwie. Inne państwa członkowskie UE, np. Niemcy, zareagowały na to wprowadzeniem dodatkowych narzędzi kontroli nad pozyskiwaniem danych przez służby. A w Polsce nie dość, że nie wprowadzono żadnej kontroli, to próbuje się rozszerzyć obowiązek gromadzenia i udostępniania służbom danych na kolejną grupę podmiotów.

W 2021 r. służby sięgały po dane komunikacyjne prawie 2 mln razy

Polskie służby sięgają po dane telekomunikacyjne bardzo chętnie. W 2021 r. zrobiły to 1,82 mln razy. Liczba ta od lat konsekwentnie rośnie, a po wejściu w życie projektu możemy spodziewać się dalszego skoku w statystykach. Niestety osoby, które zostały z ten sposób sprawdzone, nigdy się o tym nie dowiedzą. W Polsce nie ma też niezależnego organu, który mógłby skontrolować, czy przy sięganiu po dane telekomunikacyjne nie dochodzi do naruszeń praw człowieka. Jeśli prawo komunikacji elektronicznej wejdzie w życie, potencjał do naruszeń będzie jeszcze większy, bo służby będą mogły łatwo sprawdzać nie tylko nasze telefony, ale też pocztę elektroniczną i komunikatory.

Nowym przepisom sprzeciwiają się nie tylko obrońcy wolności i prywatności. Przeciwni są im też dostawcy usług objętych nowym prawem, którzy nie wiedzą, jakie dane mieliby przechowywać. Nie mówiąc o kosztach tej operacji i zaufaniu osób korzystających z ich usług – bynajmniej nie po to, żeby powiększać stóg siana, w którym służby szukają swoich igieł.

Panoptykon: Opinia ws. projektu Prawa Komunikacji Elektronicznej [PDF, 210,7 KB]

Działania organizacji w latach 2022-24 dofinansowane z Funduszy Norweskich w ramach programu Aktywni Obywatele – Fundusz Krajowy.