Artykuł 16.09.2014 4 min. czytania Tekst Image Banki wiedzą o nas dużo – znają naszą sytuację finansową i przyzwyczajenia konsumenckie, wiedzą gdzie byliśmy, dla kogo i za ile pracujemy. Są więc – obok ubezpieczycieli, operatorów telekomunikacyjnych czy instytucji służby zdrowia – najlepszą kopalnią wiedzy o każdym z nas. Postanowiliśmy sprawdzić, jak często i na jakich zasadach do tej kopalni zaglądają policja i inne służby. Nie ulega wątpliwości, że wiedza banków jest lepiej chroniona przed ich ingerencją, niż np. dane telekomunikacyjne (np. billingi).Policja, aby uzyskać dostęp do danych objętych tajemnicą bankową lub ubezpieczeniową musi uzyskać zgodę sądu . W corocznym sprawozdaniu dla Sejmu Minister Spraw Wewnętrznych poinformował posłów, że w 2013 r. policja prosiła o taką zgodę 836 razy (w 2010 r. – 851, w 2011 r. – 935, a w 2012 r. – 1461), a sąd nie wydał żadnego postanowienia o odmowie udzielenia informacji. W poprzednich latach odmowy udostępnienia informacji były sporadyczne (od 2010 r. łącznie 17 odmów na 4083 wnioski). Jak jest z innymi służbami? W przeciwieństwie do danych telekomunikacyjnych, do których dostęp na jednakowych zasadach ma wiele służb, przy danych bankowych i ubezpieczeniowych regulacje prawne są bardziej zróżnicowane: wskazane wprost w ustawie uprawnienia do sięgania po dane, którymi dysponują banki i ubezpieczyciele, mają jedynie policja, Centrale Biuro Antykorupcyjne oraz Straż Graniczna. Za każdym razem potrzebują jednak zgody sądu. Podobnie Agencja Bezpieczeństwa Wewnętrznego, która może sięgać po tego rodzaju dane w ramach tzw. postępowań sprawdzających, dotyczących przyznania dostępu do tajemnic państwowych. Do sprawdzeń przez wymienione wyżej służby dochodzi na etapie tzw. czynności operacyjno-rozpoznawczych, czyli przed wszczęciem postępowania karnego. Mimo to osoby, których te sprawdzenia dotyczą, muszą być poinformowane, że były przedmiotem zainteresowania służb. To – obok konieczności uzyskania zgody sądu – bardzo ważna gwarancja dla obywateli. Świadomość, że nasza prywatność została naruszona, otwiera dalsze możliwości działania – np. wniesienie skargi do sądu na działania służb. Przepisy prawa dają większą swobodę kontroli skarbowej i Służbie Celnej – te organy mogą zwracać się o dane bezpośrednio do banków i ubezpieczycieli, bez konieczności uzyskania zgody sądu. Jest to jednak możliwe tylko po oficjalnym wszczęciu postępowania karnego. Informacje o działaniach policji w zakresie sięgania po dane bankowe i ubezpieczeniowe są publikowane w corocznej informacji Ministra Spraw Wewnętrznych dla Sejmu. O aktywności innych służb wiemy niewiele. By poznać skalę sięgania przez służby po dane stanowiące tajemnicę bankową i ubezpieczeniową, skierowaliśmy do tych podmiotów wnioski o dostęp do informacji publicznej. Kompleksowe odpowiedzi przygotowały dla nas CBA i Straż Graniczna. Okazuje się, że rzadko korzystają z tych uprawnień: w 2013 r. CBA wnioskowało do sądu 159 razy, a Straż Graniczna – ani razu. Natomiast Agencja Bezpieczeństwa Wewnętrznego odmówiła odpowiedzi na pytanie, jak często – prowadząc postępowania sprawdzające – sięga po dane bankowe. Wysłaliśmy też pytania o sięganie po dane bankowe do innych służb (Agencji Wywiadu czy Służby Wywiadu Wojskowego), żeby upewnić się, czy czasem nie wykorzystują ogólnych przepisów uprawniających je do sięgania po dane osobowe po to, by uzyskać dostęp do danych bankowych. Jednak wszystkie kategorycznie zaprzeczyły. Analizując skalę sięgania po dane bankowe trudno uciec od porównywania ich z zainteresowaniem służb danymi telekomunikacyjnymi – billingami, informacjami o geolokalizacji czy danymi o abonentach, po które policja i służby sięgają bez konieczności uzyskiwania niczyjej zgody ani bez informowania osób zainteresowanych. Dysproporcja jest ogromna: w 2013 r. policja interesowała się danymi telekomunikacyjnymi 1,56 mln razy – to ponad 1800 razy więcej niż w przypadku danych bankowych! Oczywiście, dane bankowe i telekomunikacyjne mają zupełnie inne znaczenie w postępowaniu i są wykorzystywane w innych typach spraw. Nie sposób jednak uciec od pytania, na ile ograniczenia, jakie prawo przewiduje przy sięganiu po dane bankowe (konieczność uzyskania zgody sądu i poinformowania osoby, której dane dotyczą) wpływają na zmniejszenie skali zapytań. I jak to się przekłada na skuteczność działania służb odpowiedzialnych za walkę z przestępczością gospodarczą. Konieczność wprowadzenia niezależnej, zewnętrznej kontroli nad sięganiem przez policję i służby po dane telekomunikacyjne przesądził niedawno Trybunał Konstytucyjny. Gwarancje chroniące dane bankowe i ubezpieczeniowe (konieczność uzyskania zgody sądu i – dodatkowo – poinformowania osoby, której dane dotyczą) to wyjątkowo silny model ochrony praw obywateli. Ministerstwo Spraw Wewnętrznych, które najprawdopodobniej przygotuje projekt ustawy wdrażającej w życie wyrok Trybunału, będzie musiało rozstrzygnąć, czy skorzystać z tego modelu, czy – mając na uwadze szybkość i skuteczność działania policji i innych służb (takie argumenty przeciwko silnej kontroli swojej działalności podają służby) – wybrać słabsze gwarancje (np. model zgody następczej lub wręcz wyrywkowej kontroli). Głębsze zbadanie obecnej praktyki i tego, jak różne rodzaje gwarancji prawnych przekładają się na pracę organów ścigania, na pewno pomogłoby w podjęciu dobrej decyzji. Anna Walkowiak, Wojciech Klicki Fundacja Panoptykon Autor Linki i dokumenty zapytania_dane_porownanie_maly.png23.07 KBpng policja_dane_bankowe_maly.png20.24 KBpng policja_dane_bankowe.png49.79 KBpng Temat retencja danych dane osobowe służby banki i finanse Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł „Zakodowani na bezpieczeństwo”. 11. Konwent ODO pod patronatem Panoptykonu W dniach 20-21 października 2022 r. odbędzie się 11. edycja Konwentu Ochrony Danych i Informacji. Wydarzenie to łączy teorię z praktyką w obszarze ochrony danych i informacji. To forum wymiany poglądów i myśli specjalistów i specjalistek ze świata nauki, administracji i biznesu. Tegoroczna edycja… 12.10.2022 Tekst Artykuł Na wysłuchaniu w sprawie PKE Jesteśmy dziś na wysłuchaniu w sprawie Prawa komunikacji elektronicznej. Pilnujemy, żeby rząd nie wycofał się z obiecanych poprawek. Zwracamy też uwagę na nowe ryzyko: związane z monitorowaniem sieci przez Urząd Komunikacji Elektronicznej. 06.03.2023 Tekst Artykuł Profilujące apteki Kilka dni temu Dziennik Gazeta Prawna poinformował, że sieć aptek Gemini „zaczęła masowo profilować pacjentów”. Specjalna aplikacja ma ułatwić klientom zrealizowanie recepty: sprawdzenie bez wychodzenia z domu, czy poszukiwany zestaw leków jest dostępny w konkretnej aptece, zarezerwowanie go i… 26.06.2020 Tekst