Dlaczego walczymy z retencją danych telekomunikacyjnych?

Artykuł

Retencja danych telekomunikacyjnych to obowiązkowe, systematyczne zatrzymywanie tzw. danych transmisyjnych - czyli informacji o szczegółach wszystkich rodzajów połączeń elektronicznych - przez okres od jednego do dwóch lat (w zależności od kraju) w celach związanych bezpieczeństwem publicznym.

Co to oznacza w praktyce? Operatorzy sieci i dostawcy publicznie dostępnych usług telekomunikacyjnych muszą przechowywać wszystkie informacje niezbędne do ustalenia kto, kiedy, gdzie, z kim i w jaki sposób się połączył lub próbował połączyć.

W przypadku sieci telefonicznych są to takie dane, jak numer telefonu, czas połączenia czy stacja przekaźnikowa w zasięgu której znajdował się wykonujący i odbierający połączenie. W przypadku Internetu mówimy tu o ok. 60 rodzajach śladów elektronicznych, jakie pozostawiają po sobie użytkownicy w różnych miejscach sieci.

Obowiązek powszechnej retencji danych telekomunikacyjnych wynika z przepisów Unii Europejskiej, chociaż nie wszystkie państwa członkowskie i nie wszyscy posłowie Parlamentu Europejskiego popierali wprowadzenie tej regulacji. Kontrowersyjną Dyrektywę 2006/24/WE o retencji danych przyjęto na fali zintensyfikowanej po zamachach w Madrycie i Londynie wojny z terroryzmem. Cztery lata po jej wejściu w życie Unia Europejska miała dokonać przeglądu jej stosowania. Pierwotny termin opublikowania wstępnego sprawozdania z przeglądu minął 15 września 2010 roku, jednak z uwagi na to, że państwa członkowskie mają trudności z dostarczeniem przekonywujących dowodów przydatności Dyrektywy, Komisja Europejska parokrotnie go przekładała.

Przechowywanie tzw. danych bilingowych, w celu naliczenia i weryfikacji opłat za połączenia, było stosowane od zarania telefonii stacjonarnej. Wykorzystywanie takich danych przez organa śledcze także nie budziło kontrowersji, ponieważ wymagało od tych organów stosowania specjalnych procedur (z zasady uzyskania zgody sądu lub prokuratora).

Cyfryzacja linii telefonicznych i wprowadzenie telefonii mobilnej wiele zmieniły. Wraz z rozwojem technologii gromadzenie. danych - nie tylko o samych połączeniach, ale także o czasie rozmowy czy lokalizacji użytkownika - stawało się łatwiejsze, a dostęp do tych danych ze strony służb policyjnych coraz prostszy technicznie. Proces ten został dodatkowo przyspieszony przez narastające poczucie zagrożenia ze strony terroryzmu i rozwój międzynarodowych grup przestępczych.

Zmiana, jaka w ten sposób nastąpiła, ma poważne konsekwencje. O ile trudne kiedyś do uzyskania dane billingowe mówią tylko o tym, kto z kim i kiedy utrzymywał kontakt, o tyle dane z telefonii mobilnej pozwalają na łatwe śledzenie poruszania się ludzi, a z danych internetowych dość dokładanie wynika, czym się dana osoba interesuje. W ten sposób uzyskiwane są wrażliwe informacje na temat sieci społecznych, przemieszczania się, poglądów i życia prywatnego obywateli. Jakkolwiek, zbieranie informacji tego typu może być uzasadnione w przypadku podejrzeń o poważne przestępstwa, trudno znaleźć usprawiedliwienie dla stosowania go wobec wszystkich obywateli, bez względu na istnienie jakichkolwiek podejrzeń. Narusza to podstawy funkcjonowania otwartego i demokratycznego społeczeństwa. Można zaryzykować stwierdzenie, że retencja danych, szczególnie w sferze Internetu, daje współczesnej policji narzędzia o wiele groźniejsze dla wolności obywateli, niż techniki stosowane przez tajne służby reżimów totalitarnych w XX w., ponieważ pozwala na jednoczesną inwigilację wszystkich obywateli, a nie tylko jednostek z "podejrzanych" kręgów społecznych.

Jednym z głównych celów uchwalenia Dyrektywy 2006/24 była harmonizacja reguł przechowywania i udostępniania danych telekomunikacyjnych na terenie UE. Już dziś wiadomo, że praktyka stosowania dyrektywy jest bardzo różna. Część państw członkowskich w ogóle jej nie implementowało, są państwa, w których implementacja okazała się narzędziem niekonstytucyjnym, są też takie, w których i bez Dyrektywy retencja miała bardzo szeroki zakres.

Polska należy do krajów, w których retencja danych była obecna jeszcze przed uchwaleniem Dyrektywy. Kolejne afery i doniesienia prasowe pokazują jednak jak niewiele oficjalnie wiadomo w naszym kraju o inwigilacji, a w tym także o retencji danych telekomunikacyjnych. Polskie przepisy zobowiązujące operatorów do przechowywania danych i udostępniania ich organom dochodzeniowo-śledczym są zbyt ogólnikowe. Nie ma ustawowych procedur udostępniania danych, a prawdopodobnie istniejące reguły operacyjne są niejawne i realizowane bez kontroli demokratycznej.

Na brak jakichkolwiek ograniczeń w sięganiu po narzędzia inwigilacji przez polskie służby wskazują oficjalne roczne statystyki przypadków udostępnień danych retencyjnych gromadzone przez Komisję Europejską. Okazuje się, że trzy państwa z największą liczbą udostępnień na tysiąc mieszkańców (rok 2009 lub 2008) to: Polska - 27,5; Republika Czeska - 10,0 i Wielka Brytania - 8,6. Trudno wymienić inną problematykę, w której Polska tak wyróżniałaby się w Europie. Warto podkreślić, że nawet w Wielkiej Brytanii obowiązują - i tak krytykowane za zbyt szeroki zakres - bardzo szczegółowe przepisy regulujące zasady dostępu do danych retencyjnych. W Niemczech, gdzie dodanych retencyjnych mają dostęp tylko sędziowie i prokuratorzy, wskaźnik udostępnień wynosi 0,2.

Ponadto, polskie przepisy w wielu aspektach wykraczają poza normy przewidziane w Dyrektywie 2006/24. Przede wszystkim umożliwiają wykorzystywanie danych retencyjnych nie tylko do wykrywania przestępstw, ale także w działaniach prewencyjnych (np. art. 20c ustawy o Policji, art. 10b ustawy o Straży Granicznej, art. 36b ustawy o kontroli skarbowej, art. 30 ustawy o Żandarmerii Wojskowej). Warto przypomnieć, że w wyniku debat i uzgodnień, jakie miały miejsce pod koniec 2005 r. w Parlamencie i Radzie UE zapis o zapobieganiu przestępstw jako zbyt daleko idący został skreślony z Dyrektywy 2006/24.

Obywatele nie są nawet świadomi, że przypadki ich policyjnego śledzenia są częstsze (ponad milion razy w roku!) niż ich wszelkie inne jawne kontakty z policją. Nie są również świadomi tego, że pośrednio finansują ten, kosztujący prawdopodobnie ponad sto milionów złotych rocznie, proceder. Okazuje się bowiem, że koszty związane z retencją danych w Polsce ponoszą, inaczej niż np. w Wielkiej Brytanii, gdzie za retencję płaci policja, wyłącznie operatorzy telekomunikacyjni. Można postawić hipotezę, że gdyby służby dochodzeniowe musiały za dostęp do danych retencyjnych płacić z pieniędzy budżetowych, to ze względu na efektywność raczej przeznaczyłyby je na strategiczne działania dochodzeniowe w sprawach karnych niż na prewencyjne śledzenie całego społeczeństwa. Wysoki koszt retencji i obciążenie nim przedsiębiorców telekomunikacyjnych wskazuje również na sprzeczność polskich przepisów z celem dyrektywy, jakim jest usuwanie przeszkód dla wewnętrznego rynku łączności elektronicznej.

Przekonanie o użyteczności danych retencyjnych bazuje na bardzo iluzorycznych założeniach i nie ma żadnych dowodów na to, że w państwach, w których nie wprowadzono blankietowej retencji danych ściganie i wykrywanie przestępstw jest mniej skuteczne. Co więcej, same automatyczne procesy na których opiera się blankietowa retencja danych nie działają bezbłędnie. Jest całkiem prawdopodobne, że informacje o powiązaniach i kontaktach jednej osoby mogą zostać przypisane do działań podjętych przez kogoś innego lub w wyniku automatycznych procesów, na które ta osoba nie miała w rzeczywistości żadnego wpływu. Przy czym obywatel nie ma żadnej możliwości dotarcia do zbiorów danych retencyjnych i ewentualnego zweryfikowania ich rzetelności. Pytanie ilu niewinnych ludzi zostało oskarżonych nie jest pytaniem akademickim.

Prewencyjne śledzenie - nawet ograniczone do przechowywania informacji o połączeniach - w przypadku zawodów zaufania publicznego jakimi są dziennikarze, lekarze, prawnicy ma daleko idące skutki. Taka retencja danych telekomunikacyjnych podważa zasadę poufności w kontaktach profesjonalnych, stwarzając ryzyko wycieku lub nadużycia informacji, oraz zniechęca obywateli do prowadzenia poufnych rozmów za pomocą środków komunikacji elektronicznej. Tym samym, retencja danych podważa prawo do prywatności, zasadę poufności w kontaktach profesjonalnych, tajemnicę korespondencji i zasadę ochrony źródeł dziennikarskich, ograniczając wolność prasy. Gdy prewencyjnie i masowo zbiera się dane o całej populacji nie ma możliwości specjalnego traktowania zawodów zaufania publicznego.

Gromadzenie szczegółowych danych na temat komunikacji wszystkich obywateli jest niezgodne z art. 8 Europejskiej Konwencji Praw Człowieka oraz art. 31, 47 i 51 Konstytucji Rzeczpospolitej Polskiej, ponieważ tak daleko idące ograniczenie prawa do prywatności wykracza poza to, co jest konieczne dla ochrony innych wartości (np. bezpieczeństwa publicznego) w demokratycznym państwie prawa. Polski Trybunał Konstytucyjny w swoim orzecznictwie musiał się już zmierzyć z oceną przepisów dotyczących dopuszczalnego zakresu zbierania danych o obywatelach przez wszelkiego rodzaju służby. W swoim wyroku z dnia dnia 23 czerwca 2009 r. (Sygn. akt K 54/07) stwierdził niekonstytucyjność przepisów ustawy o CBA ustanawiających bardzo szeroki zakres zbierania danych osobowych przez CBA. Mamy nadzieję, że kolejnym krokiem w Polsce będzie skierowanie przez Rzecznik Praw Obywatelskich przepisów o obowiązkowej retencji danych do Trybunału Konstytucyjnego.

Katarzyna Szymielewicz

Więcej o inicjatywie zmiany prawa uninnego a zakresie retencji danych w tekście "Subiektywna relacja z Brukseli: Matuszewska o wpływaniu na proces stanowienia prawa w UE"

Komentarze

 No właśnie. Ze statystyką można zrobić wszystko. Autor (czy ja słabo widzę, czy nie podpisał się?) formułuje tezę, że Policja dokonuje sprawdzeń w bazach operatorów telekomunikacyjnych w celu ich śledzenia. Otóż nic bardziej mylnego. To tylko część prawdy, bo dotyczy to np. spraw, w których takie kontrole obywateli zatwierdzane są przez sąd. Lwią część tych sprawdzeń dokonywana jest w celu ustalenia sprawców przestępstw a także w celu przeprowadzania analiz kryminalnych w trudnych sprawach lub gdy nie ma innej możliwości dotarcia do sprawcy. Pomijam także przypadki ustalenia miejsca pobytu niedoszłych samobójców itp. przypadki. Ale autor nie zadał sobie trudu, żeby zdobyć choćby powierzchowną wiedzę na temat, do czego ta Policja potrzebuje akurat wgląd w dane operatora. Życzę autorowi(rce), by retencja danych nigdy nie była potrzebna w sprawie przestępstwa, której ofiarą stał się on sam, lub osoba najbliższa.

Autorka (brak podpisu wynikł z nieuwagi, już jest) zapewnia, że dołożyła starań, żeby sprawdzić użyteczność retencji danych - w znaczeniu obowiązku przechowywania danych o połączniach telekomunikacyjnych przez dwa lata. I okazuje się (to są akurat dane z Nimiec, ponieważ w Polsce nikt tego nie bada), że przechowywanie danych dłużej, niż jest to standardowo robione przez operatorów telekomunikacyjnych (ok 6 m-cy) było przydatne w rozwiązywaniu spraw karnych w zupełnie wyjątkowych przypadkach.

Według badania przeprowadzonego przez Max Planck Institute, danych koniecznych do rozwiazania sprawy kryminalnej w braku retencji zabrakłoby jedynie w 0,01 % przypadkóe  (źródła: http://www.bka.de/pks/pks2008/download/pks-jb_2008_bka.pdf). Zgodnie z analizą przygotowaną przez Bundeskriminalamt, dzięki przywróceniu retencji danych (teraz Niemcy jej nie mają) odsetek rozwiązanych spraw wzrósł by z 55 % do 55,006 % (źródło: http://www.bka.de/pks/pks2009/download/pks-jb_2009_bka.pdf, http://www.bka.de/pks/pks2007/download/pks-jb_2007_bka.pdf). A zatem mówimy o ŚLADOWEJ PRZYDATNOŚCI tego instrumentu w tropieniu przestępstw.

Proszę nie mylić RETENCJI danych z DOSTĘPEM do danych: policja i inne służby mogą zawsze pójśc do operatora z decyzją sądu lub prokuratora i poprosić o dane potrzebne w KONKRETNEJ aprawie - po dane, które operator standardowo przechowuje przez kilka miesięcy. Takie działanie uważamy za legalne i pożyteczne. Sprzeciwiamy się za to tworzeniu baz danych o połączeniach telekomunikacyjnych wszystkich obywateli, przechowywaniu ich przez 2 lata (bez względu na to, czy są podejrzenia lub toczą się sprawy karne czy nie) oraz udostępnianiu służbom czy policji bez wymagania uzasadnienia. To jest właśnie "retencja danych"w Polsce.

Czy Fundacja Panoptykon reprezentuje interes uczciwych iobywatrli, służ publicznych czy przestępców?.
Dla mnie odpowiedź jest oczywista.

Dodaj komentarz