„Komputery, Prywatność, Ochrona Danych 2011” - trzy dni dyskusji o retencji danych i nie tylko

W dniach 25-27 stycznia odbywała się w Brukseli największa europejska konferencja poświęcona ochronie prywatności w dobie komunikacji elektronicznej. Pod hasłem „Komputery, Prywatność, Ochrona Danych” kryją się trzy dni bogate w wydarzenia i dyskusje z udziałem naukowców, praktyków, aktywistów, decydentów politycznych i przedstawicieli biznesu z całego świata. Kilkaset osób spotyka się co roku, żeby wymienić poglądy i skonfrontować się z nowymi wyzwaniami w sferze technologii informacyjnych, prywatności i ochrony danych.

W tym roku tematem przewodnim była ochrona danych w kontekście nowoczesnych usług i badań medycznych (tzw. e-health). Ostatni dzień konferencji był natomiast zdominowany przez dyskusje na temat europejskiej polityki bezpieczeństwa oraz reformy prywatności, którą rozpoczęła Komisja Europejska – tematy, w których Panoptykon regularnie zabiera głos. Podsumowanie trzech dni dyskusji jest niemożliwe, dlatego przywołujemy tylko jedną – poświęconą retencji danych telekomunikacyjnych.

W ramach tego panelu wypowiedziało się grono ekspertów patrzących na ten problem z różnych perspektyw: poszanowania dla praw człowieka, harmonizacji i implementacji, zakresu jurysdykcji oraz ogólnej konieczności i skuteczności tego środka.

Chris Soghian, aktywista z Waszyngtonu działający na rzecz ochrony prywatności wyjaśnił, że – mimo braku oficjalnych regulacji prawnych w tym zakresie – retencja danych w USA jest realizowana za zamkniętymi drzwiami, na zasadzie „dobrowolnej” współpracy operatorów telekomunikacyjnych ze służbami i rządem. Według relacji Chrisa, rząd USA płaci takim firmom jak AT&T czy Verizon 1.8 miliarda dolarów rocznie za dostęp do danych retencyjnych ich klientów w czasie rzeczywistym.

Ralf Bendrath, doradca polityczny posła Zielonych Jana Albrechta wyjaśnił, że Komisja Europejska popełniła błąd w toku ewaluacji dyrektywy retencyjnej, prosząc państwa członkowskie o wykazanie jedynie, że ten środek jest „użyteczny” w walce z przestępczością. Zgodnie z prawem europejskim, Komisja powinna wykazać, że retencja danych jest środkiem niezbędnym i skutecznym w walce z przestępczością. W innym przypadku utrzymanie obowiązku zatrzymywania danych o komunikacji wszystkich obywateli będzie drastycznym naruszeniem prawa do prywatności obywateli Unii Europejskiej.

Herke Kranenborg z biura Europejskiego Inspektora Ochrony Danych podkreślił, że zebranie odpowiednich danych i wykazanie „niezbędności” retencji jest zadaniem Komisji a nie organizacji pozarządowych.

Katarzyna Szymielewicz z Fundacji Panoptykon wywołała dyskusję na temat tego, czy w ogóle możliwe jest wykazanie, że retencja danych to środek „niezbędny” w walce z przestępczością i co zrobić z dyrektywą, jeśli nie jest. Rzecz w tym, że według ekspertów z dziedziny kryminologii nie jest możliwe wyizolowanie jednego środka – np. dostępu do danych telekomunikacyjnych – i ocenienie jego wpływu na sukces dochodzenia. Zazwyczaj możliwość wykrycia przestępcy jest kombinacją wielu czynników, trudno mierzalnych w kwestii wpływu na ostateczny rezultat. Być może zatem należy uznać, że wprowadzenie obowiązkowej retencji danych jest z gruntu niezgodne z zasadami prawa europejskiego, skoro nie można z całą pewnością stwierdzić, że jest to niezbędne w demokratycznym porządku prawnym ograniczenie prawa do prywatności?

Co ciekawe i optymistyczne, Christian D'Cunha – urzędnik z Komisji Europejskiej (DG Home) odpowiedzialny za opracowanie raportu z ewaluacji dyrektywy retencyjnej odniósł się do niesławnego zdania wypowiedzianego w grudniu przez Komisarz Malmstroem „retencja zostanie”. Według Christiana, to stwierdzenie zostało źle zinterpretowane przez publikę – Komisarz miała na myśli jedynie to, że „retencja danych się dzieje i jest faktem”, a nie, że dyrektywa i obowiązek retencji muszą w UE pozostać.

Program konferencji
Strona główna