Dane z banku w rękach służb

Banki wiedzą o nas dużo – znają naszą sytuację finansową i przyzwyczajenia konsumenckie, wiedzą gdzie byliśmy, dla kogo i za ile pracujemy. Są więc – obok ubezpieczycieli, operatorów telekomunikacyjnych czy instytucji służby zdrowia – najlepszą kopalnią wiedzy o każdym z nas. Postanowiliśmy sprawdzić, jak często i na jakich zasadach do tej kopalni zaglądają policja i inne służby. Nie ulega wątpliwości, że wiedza banków jest lepiej chroniona przed ich ingerencją, niż np. dane telekomunikacyjne (np. billingi).

Policja, aby uzyskać dostęp do danych objętych tajemnicą bankową lub ubezpieczeniową musi uzyskać zgodę sądu . W corocznym sprawozdaniu dla Sejmu Minister Spraw Wewnętrznych poinformował posłów, że w 2013 r. policja prosiła o taką zgodę 836 razy (w 2010 r. – 851, w 2011 r. – 935, a w 2012 r. – 1461), a sąd nie wydał żadnego postanowienia o odmowie udzielenia informacji. W poprzednich latach odmowy udostępnienia informacji były sporadyczne (od 2010 r. łącznie 17 odmów na 4083 wnioski).

Jak jest z innymi służbami? W przeciwieństwie do danych telekomunikacyjnych, do których dostęp na jednakowych zasadach ma wiele służb, przy danych bankowych i ubezpieczeniowych regulacje prawne są bardziej zróżnicowane: wskazane wprost w ustawie uprawnienia do sięgania po dane, którymi dysponują banki i ubezpieczyciele, mają jedynie policja, Centrale Biuro Antykorupcyjne oraz Straż Graniczna. Za każdym razem potrzebują jednak zgody sądu. Podobnie Agencja Bezpieczeństwa Wewnętrznego, która może sięgać po tego rodzaju dane w ramach tzw. postępowań sprawdzających, dotyczących przyznania dostępu do tajemnic państwowych.

Do sprawdzeń przez wymienione wyżej służby dochodzi na etapie tzw. czynności operacyjno-rozpoznawczych, czyli przed wszczęciem postępowania karnego. Mimo to osoby, których te sprawdzenia dotyczą, muszą być poinformowane, że były przedmiotem zainteresowania służb. To – obok konieczności uzyskania zgody sądu – bardzo ważna gwarancja dla obywateli. Świadomość, że nasza prywatność została naruszona, otwiera dalsze możliwości działania – np. wniesienie skargi do sądu na działania służb. Przepisy prawa dają większą swobodę kontroli skarbowej i Służbie Celnej – te organy mogą zwracać się o dane bezpośrednio do banków i ubezpieczycieli, bez konieczności uzyskania zgody sądu. Jest to jednak możliwe tylko po oficjalnym wszczęciu postępowania karnego.

Informacje o działaniach policji w zakresie sięgania po dane bankowe i ubezpieczeniowe są publikowane w corocznej informacji Ministra Spraw Wewnętrznych dla Sejmu. O aktywności innych służb wiemy niewiele.

By poznać skalę sięgania przez służby po dane stanowiące tajemnicę bankową i ubezpieczeniową, skierowaliśmy do tych podmiotów wnioski o dostęp do informacji publicznej. Kompleksowe odpowiedzi przygotowały dla nas CBA i Straż Graniczna. Okazuje się, że rzadko korzystają z tych uprawnień: w 2013 r. CBA wnioskowało do sądu 159 razy, a Straż Graniczna – ani razu. Natomiast Agencja Bezpieczeństwa Wewnętrznego odmówiła odpowiedzi na pytanie, jak często – prowadząc postępowania sprawdzające – sięga po dane bankowe.

Wysłaliśmy też pytania o sięganie po dane bankowe do innych służb (Agencji Wywiadu czy Służby Wywiadu Wojskowego), żeby upewnić się, czy czasem nie wykorzystują ogólnych przepisów uprawniających je do sięgania po dane osobowe po to, by uzyskać dostęp do danych bankowych. Jednak wszystkie kategorycznie zaprzeczyły.

Analizując skalę sięgania po dane bankowe trudno uciec od porównywania ich z zainteresowaniem służb danymi telekomunikacyjnymi – billingami, informacjami o geolokalizacji czy danymi o abonentach, po które policja i służby sięgają bez konieczności uzyskiwania niczyjej zgody ani bez informowania osób zainteresowanych. Dysproporcja jest ogromna: w 2013 r. policja interesowała się danymi telekomunikacyjnymi 1,56 mln razy – to ponad 1800 razy więcej niż w przypadku danych bankowych! Oczywiście, dane bankowe i telekomunikacyjne mają zupełnie inne znaczenie w postępowaniu i są wykorzystywane w innych typach spraw. Nie sposób jednak uciec od pytania, na ile ograniczenia, jakie prawo przewiduje przy sięganiu po dane bankowe (konieczność uzyskania zgody sądu i poinformowania osoby, której dane dotyczą) wpływają na zmniejszenie skali zapytań. I jak to się przekłada na skuteczność działania służb odpowiedzialnych za walkę z przestępczością gospodarczą.

Konieczność wprowadzenia niezależnej, zewnętrznej kontroli nad sięganiem przez policję i służby po dane telekomunikacyjne przesądził niedawno Trybunał Konstytucyjny. Gwarancje chroniące dane bankowe i ubezpieczeniowe (konieczność uzyskania zgody sądu i – dodatkowo – poinformowania osoby, której dane dotyczą) to wyjątkowo silny model ochrony praw obywateli. Ministerstwo Spraw Wewnętrznych, które najprawdopodobniej przygotuje projekt ustawy wdrażającej w życie wyrok Trybunału, będzie musiało rozstrzygnąć, czy skorzystać z tego modelu, czy – mając na uwadze szybkość i skuteczność działania policji i innych służb (takie argumenty przeciwko silnej kontroli swojej działalności podają służby) – wybrać słabsze gwarancje (np. model zgody następczej lub wręcz wyrywkowej kontroli). Głębsze zbadanie obecnej praktyki i tego, jak różne rodzaje gwarancji prawnych przekładają się na pracę organów ścigania, na pewno pomogłoby w podjęciu dobrej decyzji.

Anna Walkowiak, Wojciech Klicki