Nowelizacja Prawa telekomunikacyjnego: kolejny krok czy rozkrok?

Artykuł

Po wielu miesiącach prac i dwukrotnych konsultacjach społecznych, w których i my braliśmy udział, Ministerstwo Administracji i Cyfryzacji opublikowało ostateczną wersję projektu nowelizacji Prawa telekomunikacyjnego. Projekt zakłada skrócenie okresu retencji o połowę (z 24 do 12 miesięcy) i ograniczenie możliwości sięgania po dane objęte tajemnicą telekomunikacyjną tylko do sądu karnego. Zmiany obejmą również zasady instalowania cookies. Projekt, któremu od dawna się przyglądamy, zasadniczo wzmacnia ochronę prywatności, ale zdecydowanie nie rozwiązuje wszystkich problemów na tym polu. Rząd stanął jak gdyby w rozkroku, najwyraźniej próbując pogodzić sprzeczne interesy. Dalszy ciąg tej rozgrywki obejrzymy zapewne w Sejmie.

Dzisiejsza publikacja projektu oznacza zakończenie pierwszego etapu prac nad nowelizacją ustawy. Zanim projekt trafi do Sejmu, musi on jeszcze uzyskać aprobatę Rady Ministrów. Dlatego na wejście w życie przepisów będziemy musieli poczekać jeszcze co najmniej kilka miesięcy.

Rozwiązania przyjęte w projekcie były już przez nas wielokrotnie komentowane (MAiC w ofensywie: nowe Prawo telekomunikacyjne i nowe przepisy o retencji danych. Co my na to?). W przedstawionych MAiC i MSW opiniach pozytywnie ocenialiśmy m.in. nałożenie na administratorów danych obowiązku informowania Generalnego Inspektora Ochrony Danych Osobowych, a w niektórych przypadkach również samych użytkowników, o tym, że doszło do wycieku danych lub innego naruszenia ich bezpieczeństwa.

Projekt wprowadza również skrócenie okresu retencji, czyli obowiązkowego przechowywania dla celów bezpieczeństwa danych telekomunikacyjnych, z 24 do 12 miesięcy. Naszym zdaniem ta propozycja nie rozwiązuje systemowego problemu gromadzenia danych i ich wykorzystywania przez policję i służby – jest raczej próbą zamarkowania działania w tym zakresie. Ograniczenie nadmiernego korzystania przez policję i służby z danych telekomunikacyjnych jest możliwe tylko poprzez nowelizację ustaw „kompetencyjnych” (regulujących działalność konkretnej służby). Kompleksowy projekt zmian w tym obszarze zapowiada na koniec maja Minister Cichocki. Niecierpliwie go wyglądamy.

Inna istotna zmiana dotyczy zasad instalowania plików zwanych cookies (ciastka, ciasteczka), które nie są niezbędne do świadczenia użytkownikowi zamówionej usługi (np. do prawidłowego wyświetlenia strony czy obsługi wirtualnego koszyka z zakupami). W tym zakresie nowelizacja jest próbą wdrożenia art. 5 ust. 3 o ochronie prywatności w komunikacji elektronicznej. Rząd niewątpliwie dostał twarde ciastko do zgryzienia, ponieważ w Unii Europejskiej wciąż trwa spór o interpretację przewidzianego w dyrektywie wymogu uzyskiwania zgody na serwowanie niektórych rodzajów cookies: czy taka zgoda powinna być wyraźna (np. wyrażona poprzez zmianę ustawień przeglądarki), czy może być też "dorozumiana" z braku działania (np. z pozostawienia ustawień przeglądarki bez zmian).

Wśród autorytetów z zakresu ochrony danych osobowych, takich jak Grupa Robocza Art. 29, przeważa pogląd, że nie bez powodu art. 5 dyrektywy o ochronie prywatności w obszarze komunikacji elektronicznej odsyła do dyrektywy o ochronie danych osobowych. Idąc tym tropem należy stosować definicję zgody, jaka obowiązuje w sferze ochrony danych – a więc musi być to wyraźne oświadczenie woli, a nie decyzja dorozumiana z braku działania. Taką interpretację przyjęła np. Holandia, która zdecydowała się na jednoznaczny i bezkompromisowy model "opt-in" w stosunku do cookies.

Polski rząd stanął w rozkroku i z jednej strony zaproponował korzystne dla użytkowników obowiązki informacyjne, z drugiej zachował korzystniejszy dla biznesu model "opt-out", w którym ciasteczka są serwowane dopóki się temu aktywnie nie sprzeciwimy. Użytkownicy mają być uprzednio jednoznacznie informowani o instalacji ciasteczek i jej celu. Jeśli jednak nasza przeglądarka zawiera domyślną zgodę na pobieranie cookies – to po stronie użytkownika pozostanie odpowiedzialność za ewentualną zmianę ustawień i zablokowanie tej możliwości.

Do wejścia w życie nowelizacji jeszcze bardzo długa droga. Ale tak jak przez ostatnie miesiące, zamierzamy wciąż śledzić projekt. Tymczasem zapraszamy do lektury obszerniejszych tekstów poświęconych nowelizacji prawa telekomunikacyjnego:

MAiC w ofensywie: nowe Prawo telekomunikacyjne i nowe przepisy o retencji danych. Co my na to?

Projekt nowelizacji Prawa telekomunikacyjnego – stanowisko Panoptykonu

Polecane źródła:

Przedstawiony dziś projekt nowelizacji

Opinia Grupy Roboczej Art. 29 na temat reklamy behawioralnej i cookies

Wojciech Klicki / Katarzyna Szymielewicz

Dodaj komentarz