Polski rząd wdraża prawo unijne… niezgodnie z prawem unijnym. Służby dostaną więcej danych

Artykuł

Polski rząd wdraża unijną dyrektywę ustanawiającą Europejski kodeks łączności elektronicznej. Mógł skupić się na dostosowaniu starych przepisów do tego, jak obecnie korzystamy z e-maili czy komunikatorów. Jednak przy okazji wprowadzania nowych regulacji dla sektora telekomunikacyjnego rząd wykorzystał okazję do nałożenia nowych obowiązków na dostawców usług komunikacyjnych. Będą musieli przez 12 miesięcy przechowywać informacje na temat użytkowników na potrzeby służb.

Fundacja Panoptykon przygotowała opinię o projekcie, którą przekazała do Sejmu.

Projekt rządowego wdrożenia jest niezgodny z prawem unijnym, które nie pozwala na traktowanie wszystkich jak podejrzanych i – w konsekwencji – na przechowywanie danych wszystkich użytkowników i użytkowniczek. Podkreśliło to w swojej opinii nawet Ministerstwo ds. UE. Wiążące się z tym ryzyka potęguje brak kontroli nad działaniami służb.

Polska wykorzystuje okazję, by zebrać więcej danych o obywatelach

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 r. ustanawiająca Europejski kodeks łączności elektronicznej powinna być wdrożona przez państwa członkowskie do 21 grudnia 2020 r. Polska robi to z ponad dwuletnim opóźnieniem i zamiast skupić się na meritum, czyli dostosowaniu przepisów do tego, jak obecnie korzystamy z usług łączności elektronicznej, wykorzystuje okazję, by zapewnić służbom dostęp do informacji o tym, jak korzystamy z różnych aplikacji. I robi to wbrew prawu UE, które nie pozwala traktować wszystkich jak podejrzanych.

W projekcie Prawa komunikacji elektronicznej (PKE) rząd podtrzymuje obowiązek przechowywania danych użytkowników i użytkowniczek przez przedsiębiorców telekomunikacyjnych przez okres 12 miesięcy. Przedsiębiorcy telekomunikacyjni już teraz – wbrew prawu UE – muszą przechowywać dane identyfikujące użytkowników i użytkowniczki, czyli imię, nazwisko, PESEL, adres. Poza tym gromadzą metadane, czyli informacje o tym, kto do kogo dzwoni i jak długo rozmawia, do kogo wysyła wiadomości, z jaką stacją BTS się łączy jego urządzenie, z jakiego IP korzysta.

Jakie dane będą przekazywać komunikatory?


Rządowi to jednak nie wystarczy i chce nałożyć obowiązek przechowywania danych na nową grupę przedsiębiorców – tych, którzy świadczą usługi „komunikacji interpersonalnej niewykorzystującej numerów”. Chodzi między innymi o komunikatory internetowe czy pocztę elektroniczną.

W naszej opinii podkreślamy, że nie wiadomo, jakie dokładnie dane mają być przechowywane. Na pewno będzie wśród nich czas korzystania z usługi (zalogowanie i wylogowanie się z poczty) czy adres IP. Ale dostawcy usług mają też przechowywać wszystkie inne dane „jednoznacznie identyfikujące użytkownika w sieci”.

Doprecyzowanie katalogu danych, które miałyby być przechowywane, nie rozwiąże jednak problemu. Od lat zwracamy uwagę na to, że polskie przepisy nakazujące przedsiębiorcom telekomunikacyjnym przechowywanie danych użytkowników są niezgodne z prawem. Potwierdził to też Trybunał Sprawiedliwości Unii Europejskiej w swoim orzecznictwie. Inne państwa członkowskie UE, np. Niemcy, zareagowały na to wprowadzeniem dodatkowych narzędzi kontroli nad pozyskiwaniem danych przez służby. A w Polsce nie dość, że nie wprowadzono żadnej kontroli, to próbuje się rozszerzyć obowiązek gromadzenia i udostępniania służbom danych na kolejną grupę podmiotów.

W 2021 r. służby sięgały po dane komunikacyjne prawie 2 mln razy

Polskie służby sięgają po dane telekomunikacyjne bardzo chętnie. W 2021 r. zrobiły to 1,82 mln razy. Liczba ta od lat konsekwentnie rośnie, a po wejściu w życie projektu możemy spodziewać się dalszego skoku w statystykach. Niestety osoby, które zostały z ten sposób sprawdzone, nigdy się o tym nie dowiedzą. W Polsce nie ma też niezależnego organu, który mógłby skontrolować, czy przy sięganiu po dane telekomunikacyjne nie dochodzi do naruszeń praw człowieka. Jeśli prawo komunikacji elektronicznej wejdzie w życie, potencjał do naruszeń będzie jeszcze większy, bo służby będą mogły łatwo sprawdzać nie tylko nasze telefony, ale też pocztę elektroniczną i komunikatory.

Nowym przepisom sprzeciwiają się nie tylko obrońcy wolności i prywatności. Przeciwni są im też dostawcy usług objętych nowym prawem, którzy nie wiedzą, jakie dane mieliby przechowywać. Nie mówiąc o kosztach tej operacji i zaufaniu osób korzystających z ich usług – bynajmniej nie po to, żeby powiększać stóg siana, w którym służby szukają swoich igieł.

Anna Obem

Współpraca: Dominika Chachuła, Wojciech Klicki

Panoptykon: Opinia ws. projektu Prawa Komunikacji Elektronicznej [PDF, 210,7 KB]


Działania organizacji w latach 2022-24 dofinansowane z Funduszy Norweskich w ramach programu Aktywni Obywatele – Fundusz Krajowy.

Komentarze

Czy takie wzmocnienie narzędzi, którymi dysponują służby nie ma związku z nadchodzącymi wyborami?
Szczególnie, że już wielokrotnie rządzący wykorzystywali pozaprawne narzędzia dla partyjnego interesu politycznego. Choćby Pegasus i natychmiastowe "przecieki" do mediów publicznych.
Dysponując takimi narzędziami i to poza jakąkolwiek kontrolą, władza może zrobić wszystko i bez ponoszenia jakiejkolwiek odpowiedzialności.

Moim zdaniem implementacja bazuje na ostatniej linii orzeczniczej TSUE, która przechowywanie danych identyfikacyjnych postrzega jako naruszenie prywatności mniejszej wagi niż np. profilowanie czy zatrzymywanie danych lokalizacyjnych. Myślę, że akurat tutaj trudno będzie zarzucić sprzeczność z prawem unijmym. Co nie znaczy, że polskie przepisy o retencji są z nim zgodne. Co najmniej od czasu TELE2 (2016) nie są i nie zrobiono nic, by to zmienić. a KE nie kwapi sie ze wszycznaniem postępowań przeciwko państwom członkowskim, bo kwestia jest politycznie drażliwa i kilka państw reaguje histerycznie.

To chyba trzeba o tym powiedzieć KE bo o ile temat im się opłaca to żadnych problemów nie ma. Tyle o pluciu o "wartościach demokratycznych unii europejskiej" która jest tylko pluciem, chyba że może być narzędziem".

Władza polega na wszechobecnej kontroli społeczeństwa. Jesteśmy więźniami, ale jeszcze o tym nie wiemy. Rządzący zdają sobie sprawę z tego, że wszystko ma swoje granice. Cierpliwość społeczeństwa także. Ale zanim to się stanie i społeczeństwo powie DOŚĆ, władza będzie już o tym wiedziała. Najlepszy atak jest przez zaskoczenie, ale rząd nie pozwoli się zaskoczyć. Tak postępuje tylko ktoś kto czegoś lub kogoś się obawia. Pojedynczy obywatel im nie zagraża, ale kiedy są ich miliony, to wystarczy tylko iskra, żeby nastąpił ich koniec.

Dlaczego nikomu nie przeszkadza to, że są podsłuchiwani 24 godziny na dobę przez Google - funkcją której nie da się wyłączyć, a przeszkadza im, że ktoś inny będzie to robił? To jest hipokryzja droga publiczności - dać się szpiegować Google (android), Apple (iOS), Microsoftowi (Windows) a nie dać się podsłuchiwać rządowi. Tak na prawdę większy wpływ na Wasze życie mają te 3 wymionione Holdingi Vanguarda i BlackRocka. Jesteście przez nich manipulowani wraz z feedbackiem jak im się to udało... Te wasze smartfony to ssą teleekrany z książki George'a Orwella. Działania wojenne są odzwierciedleniem wojny australijsko-azjatyckiej z tego scenariusza.

Dlaczego nikt nie krzyczy przeciwko CBDC i usunięciu gotówki (publicznie zapowiadane przez Polskę 2050, KO, Lewicę a PiS zrobi to samo...)? Dlaczego nikt nie krzyczy przeciwko miastom 15-minutowym (smart city) - miasto gettom, a tyle ma lub miał do powiedzenia o IoT (artykuł nosidła)?..

Czemu nikt nie krzyczy przeciwko temu co napisano w książce Klausa Schwaba? Czemu nie ma buntu? Nie ma już świadomych ludzi, którzy chcą dobrze?

Czemu nikt nie protestuje nakazowi pracodawców i rekruterów w prowadzeniu (wbrew RODO) wideorozmów z wykorzystaniem danych biometrycznych? Dlaczego było tyle szumu gdy te dane zbierali do dowodów, a gdy robi to Microsoft (MS Teams) czy Zoom (aplikacja Zoom), to problemu nie ma? Czy ważne jest kto zbiera te dane, czy może powinno być ważne, że ktoś bezprawnie zabiera Wam prywatność i wolność kawałek po kawałku?

Może te ustawy wybudzą ludzi z amoku. Chwała im za to, że je wprowadzili, by otworzyć ślepe oczy smartfonowych zombiaków w Polsce.
Dodam, że ci którzy nie mają e-maila i smartfona pozostają wolni, mają prywatność, a te ustawy ich nie dotyczą. Trzeba umieć powiedzieć nie. Pora by zombie stali się niewolnikami.

@Felek, jeżeli ją gdzieś przesyłasz, przeczytają ją na drugim, serwerze. Jeżeli ktoś do Ciebie pisze, przeczytają ją u wysyłającego. Google, Microsoft, Apple i reszta spółki już dawno to robią, więc te ustawy faktycznie, jak napisano wyżej NIC NIE WPROWADZAJĄ, tylko uświadomiono Wam jak wysokiej jakości masz prywatność. Nie zgadzasz się wyrzuć smartfona i od komputera odepnij kamerę i mikrofon. Te dane i tak nie są prywatne, gdy słucha Cię ciągle Apple, Microsoft lub Google przez swoje urządzenia. Nie masz kontroli kiedy mikrofon i kamera są naprawdę wyłączone. Ba. odkąd nie da się wyciągać baterii - nie kontrolujesz kiedy smartfon jest wyłaczony.

Warto zachować podstawową higienę… Polecam zflashować /e/os albo lineageOS zamiast Androida. Linux zamiast Windowsa/OSX. VPN ustawiony domyślnie na routerze z wyjściem poza Schengen. TOR dla zmylenia trackerów. Skrzynka na protonmail.com. Duckduckgo jako domyślna wyszukiwarka i pod żadnym pozorem nie logować się do mediów społecznościowych… za każdym razem jak ktoś loguje się do pejsbuka agent Smith dupczy Neo…

@Keiser Soze: prosimy o powstrzymanie się od używania wulgarnych i antysemickich określeń w komentarzach na naszej stronie. Dziękujemy.

@Misutoresu9

Mi przeszkadza. Dlatego używam Tora, nie mam telefonu komórkowego, a e-mail bardzo rzadko i to tylko służbowo.

@Anna Obem z Fundacji Panoptykon

Korekta pierwszego zdania:
"Najpierw Pani Anno coś musi być semityczne, by móc być względem tego czegoś antysemitycznym:"

Pozdrawiam

@S. Witaj w klubie. Problem jest w tym, że Резъіляне (czyt. Mieszkańcy, rezylianie) to noszą i chyba świadomie dają się całodobowo nagrywać z przesyłaniem tego do "chmury". To oni potem będą głosować w wyborach i wybiorą szkodliwą partię (PiS, Lewica, KO, Polska 2050, PSL, PPS), która będzie dalej dopełniać dzieła zniszczenia i zniewolenia ludzkości.

@jnni - też nie rozumiem gdzie tam jest antysemityzm. Pani Anna widocznie coś źle przeczytała.

@Hotaru
Celna uwaga z tą niedemontowalną baterią.

Kolejnym i właściwie nigdy nienaprawionym/uregulowanym aspektem tej totalnej inwigilacji jest brak nadzoru nad czytelnikami wytwarzanych przez nas treści. A ci czytelnicy, jak wiadomo z psychopatologii, mogą być różni:
https://youtu.be/oaTfdKYbudk

I transformacja w '89 z jednego patologicznego ustroju w rzekomo lepszy i pozbawiony wad poprzednika, nie sprawiła że ci ww wyżej czytelnicy w służbach zostali magicznie odfiltrowani z tych służb.
Nikt nie porusza tej kwestii, ale psychopaci jak za PRLu mieli się w służbach dobrze, tak i teraz żyją w tych służbach jak pączek w maśle, bo w gruncie rzeczy nic się nie zmieniło.
Więc inwigilacja, inwigilacją, liczy się to kto nas inwigiluje, bo może nie być człowiekiem i ze względu na swoją odmienność gatunkową może stanowić dla nas śmiertelne zagrożenie.

Rząd wycofuje się ze zmian, które dawałyby służbom dostęp do danych z maili czy komunikatorów. Chodzi o ustawę Prawo komunikacji elektronicznej.
https://www.rmf24.pl/fakty/polska/news-sluzby-bez-dostepu-do-danych-z-ko...

Sejmowa Komisja Cyfryzacji, Innowacyjności i Nowoczesnych Technologii po wniosku formalnym opozycji odrzuciła większością głosów 9:8 projekt ustawy, który dawałby służbom dostęp do danych z komunikatorów i e-maili. Procedowanie ustawy zostało odroczone do lutego.
https://www.rmf24.pl/polityka/news-pis-przegralo-glosowanie-na-komisji-c...

@Hotaru

Nie zrozumiałeś mojego pytania. Nie pytam o prywatność korespondencji elektronicznej, a o to czy wymóg przechowywania logów dla służb tez mnie by dotyczył. Teraz to już nie ma znaczenia, o wycofali się z tego pomysłu.

Dodaj komentarz