Gorący spór o retencję danych w Polsce i UE - komentarz dla Rzeczpospolitej

Czesi wygrali walkę o prywatność w komunikacji elektronicznej. Tamtejszy Trybunał Konstytucyjny uznał przepisy o retencji danych za niekonstytucyjne, tym samym zwalniając operatorów telekomunikacyjnych i dostawców Internetu z obowiązku przechowywania danych o komunikacji elektronicznej ich klientów.

Zdaniem Trybunału zatrzymywanie danych o wszystkich wiadomościach – esemesach, e-mailach, rozmowach telefonicznych i odwiedzanych stronach internetowych – zbyt głęboko ingeruje w sferę prywatną obywateli. Istniejące przepisy prawa nie dawały też wystarczających gwarancji, że zgromadzone informacje o życiu wszystkich Czechów nie będą nadużywane.

Polskie prawo w tym zakresie jest o wiele gorsze, ale wciąż obowiązuje.

Na fali strachu

Retencja danych to obowiązkowe zatrzymywanie informacji o wszystkich rodzajach połączeń elektronicznych na potrzeby bezpieczeństwa publicznego. Operatorzy telekomunikacyjni muszą przechowywać dane niezbędne do ustalenia kto, kiedy, gdzie, z kim i w jaki sposób się połączył lub próbował połączyć. W wypadku sieci telefonicznych jest to np. numer telefonu, czas połączenia czy stacja przekaźnikowa, w zasięgu której znajdował się wykonujący i odbierający połączenie. W wypadku Internetu to ok. 60 rodzajów śladów elektronicznych, jakie pozostawiają po sobie użytkownicy w różnych miejscach sieci. Te dane są następnie udostępniane na każde żądanie służb specjalnych, policji, prokuratury i sądów.

Obowiązek retencji danych wynika z przepisów Unii Europejskiej. Przyjęto go na fali strachu po zamachach w Madrycie i Londynie, wierząc, że wojna z terroryzmem wymaga dostarczenia służbom wywiadowczym wszelkich możliwych danych. Cztery lata po wejściu tych przepisów w życie krajobraz polityczny i poglądy na sensowność retencji danych są diametralnie inne. Komisja Europejska dokonuje właśnie oceny skutków stosowania dyrektywy o retencji danych, czemu towarzyszy gorąca debata.

Z zebranych do tej pory analiz i odpowiedzi przesłanych przez państwa członkowskie wcale nie wynika, że obowiązkowe zatrzymywanie danych telekomunikacyjnych usprawniło europejską walkę z terroryzmem czy przestępczością w ogóle. Porównanie sytuacji w państwach, które wprowadziły obowiązek retencji, i pozostałych zupełnie nie potwierdza korelacji między skutecznością w tropieniu przestępstw a zatrzymywaniem danych. Okazuje się, że ilość danych przechowywanych przez rozmaitych dostawców usług dla celów komercyjnych – czyli bez względu na obowiązek retencji – jest z zasady wystarczająca. Na brak danych nakłada się rosnący opór ze strony państw członkowskich. Sądy konstytucyjne kolejnych państw odrzucają koncepcję obowiązkowego gromadzenia danych o komunikacji wszystkich obywateli. Retencja danych została już podważona w Niemczech, Rumunii, Bułgarii, na Węgrzech i – teraz – w Czechach.

Jaki problem z retencją mieli Czesi?

Czeskie prawo nakazujące zatrzymywanie danych o komunikacji obywateli było – tak jak analogiczne polskie przepisy – wynikiem implementacji unijnej dyrektywy. Jednak różnica w jakości polskiego i czeskiego prawa jest zasadnicza.

W Czechach czas przechowywania danych był ograniczony do sześciu miesięcy, a dostęp służb wywiadowczych i policji uzależniony od zgody sądu. Zgodnie z celem dyrektywy dane były też gromadzone tylko na potrzeby prewencji antyterrorystycznej. W Polsce analogiczne dane są przechowywane przez dwa lata, udostępniane policji i służbom bez kontroli sądu lub prokuratora (często na zasadzie elektronicznego interfejsu) i wykorzystywane we wszelkich sprawach kryminalnych, a nawet procesach cywilnych (np. rozwodowych).

Tę różnicę w czeskim i polskim podejściu do wykorzystywania danych telekomunikacyjnych widać doskonale na liczbach. W ubiegłym roku w Czechach dane o komunikacji obywateli zostały przekazane służbom i policji przez operatorów w 87 tysiącach przypadków. W Polsce mieliśmy 1 382 521 udostępnień. To porównanie – oczywiście przy uwzględnieniu różnicy w liczbie mieszkańców – mówi samo za siebie. Mimo że dostęp do danych o komunikacji obywateli był dość mocno ograniczony, a ilość przypadków, w których z nich skorzystano, nie była szokująca, Czesi uznali, że retencja narusza ich podstawowe prawa.

Przepisy o retencji zaskarżyła rok temu grupa posłów, których reprezentował poseł Marek Benda z rządzącej centroprawicowej Obywatelskiej Partii Demokratycznej. Skargę konstytucyjną poparła też czeska Partia Zielonych. Decyzja czeskiego Trybunału Konstytucyjnego oznacza, że udostępnianie danych telekomunikacyjnych służbom i policji będzie uzależnione od każdorazowej oceny sprawy. Sądy będą ważyć argumenty i oceniać, czy udostępnienie danych jest konieczne. Dla operatorów i dostawców Internetu to oznacza koniec obowiązkowego przechowywania danych.

A tymczasem w Polsce...

Kilka miesięcy temu okazało się, że służby, policja i sądy w 2009 r. sięgały do naszych danych komunikacyjnych ponad milion razy. W wyniku tych rewelacji minister Jacek Cichocki przeprowadził dochodzenie na polecenie premiera. Mieliśmy się dowiedzieć, jakiego rodzaju zapytania i przez kogo były kierowane do operatorów. Okazało się jednak, że nawet minister odpowiedzialny za nadzór nad służbami specjalnymi nie jest w stanie dowiedzieć się całej prawdy o tym, jak w Polsce działa retencja.

Ponad połowa sprawdzeń wciąż pozostaje niewiadomą, ponieważ policja, sądy i prokuratury nie były w stanie podać ministrowi szczegółowych danych. Na podstawie pozostałych odpowiedzi minister wysnuł ogólny wniosek, że sprawdzenia dotyczą najczęściej danych abonentów, wykazów połączeń i lokalizacji telefonów komórkowych.

Na wnioski ministra nie czekała rzecznik praw obywatelskich, która w wystąpieniu generalnym skierowanym do premiera domagała się zmiany obowiązujących przepisów. Prof. Irena Lipowicz skrytykowała, że to "wygoda działania służb, a nie względy konieczności decydują o ingerencji w konstytucyjną wolność i ochronę tajemnicy komunikowania się".

Zdaniem pani rzecznik przepisy pozwalające służbom i policji na nieograniczony i niekontrolowany dostęp do naszych danych komunikacyjnych są w państwie demokratycznym niedopuszczalne. W tym przekonaniu nie jest osamotniona. Klub Poselski SLD, działając na takiej samej zasadzie jak czescy posłowie, złożył skargę do Trybunału Konstytucyjnego, w której domaga się uznania tych samych przepisów za niekonstytucyjne.

Mimo tak ostro postawionego problemu rząd na razie reaguje dość zachowawczo. Minister Cichocki, odpowiadając rzecznikowi, podziękował za zwrócenie uwagi na problem, zapewnił o gotowości do „przeanalizowania obowiązujących regulacji" i „ewentualnego podjęcia niezbędnych działań". Jednak w kwestiach zasadniczych odpowiedź ministra nie pozostawia wątpliwości: obowiązkowa retencja danych to ważne narzędzie dla służb, więc prywatność obywateli musi wytrzymać ograniczenie. Możemy rozmawiać o szczegółach, jednak nie podważając samej koncepcji. Premier powołał nawet zespół roboczy do opracowania koncepcji ewentualnych zmian legislacyjnych. Problem w tym, że w jego skład mają wejść tylko przedstawiciele służb i organów uprawnionych do korzystania z retencji. Dla jakości tworzonego prawa lepiej by było, gdyby zespół poszerzył się także o głosy krytyczne.

Katarzyna Szymielewicz

Tekst ukazał się dzienniku Rzeczpospolita: Gorący spór o prywatność danych