Artykuł 02.04.2012 10 min. czytania Tekst Co to jest retencja danych?Retencja danych to rutynowe zatrzymywanie przez operatorów informacji o tym, kto, z kim i kiedy łączył się (lub próbował połączyć) za pomocą środków komunikacji elektronicznej. Zgodnie z Prawem telekomunikacyjnym operatorzy mają obowiązek przechowywać te dane przez 2 lata w celach związanych z bezpieczeństwem publicznym i udostępniać je uprawnionym instytucjom. Ten obowiązek wynika z przepisów Unii Europejskiej, a konkretnie dyrektywy 2006/24/WE o retencji danych telekomunikacyjnych.Kogo dotyczy retencja?Każdego obywatela. Zatrzymywane dane są wykorzystywane przez sądy, prokuraturę, policję i inne służby nie tylko przy wykrywaniu poważnych przestępstw, ale także w tzw. celach prewencyjnych. Dane o komunikacji elektronicznej każdego obywatela zbierane są “na wszelki wypadek”, co stawia nas wszystkich w kręgu podejrzanych i narusza zasadę domniemania niewinności.Kto i w jakim celu korzysta z tych danych?Do korzystania z danych retencyjnych (czyli danych o naszej komunikacji obowiązkowo zatrzymywanych przez operatorów) są uprawnione: sądy, prokuratura, policja, Straż Graniczna, Żandarmeria Wojskowa, Służba Kontrwywiadu Wojskowego, ABW, CBA i służby skarbowe.Te dane powinny być wykorzystywane przede wszystkim jako źródło informacji i dowodów w sprawach karnych. Jednak polskie prawo pozwala wymienionym wyżej instytucjom na o wiele więcej. Mają one prawo korzystać z danych retencyjnych podczas realizacji swoich “ustawowych zadań”, także w celach prewencyjnych.Jak często instytucje publiczne korzystają z danych telekomunikacyjnych?W 2009 r. służby, policja i sądy sięgały do danych telekomunikacyjnych ponad milion razy. W 2010 r. ta liczba zwiększyła się o ponad 1/3. W 2011 roku zrealizowano ponad 1,85 milionów zapytań. Jednocześnie analiza przeprowadzona przez sekretarza kolegium ds. służb specjalnych na polecenie premiera Donalda Tuska pokazała, że w obecnym stanie prawa i praktyki nie można w pełni ustalić, jakiego rodzaju są to zapytania ani kto je kieruje do operatorów. Ponad połowa (56%) dokonywanych sprawdzeń pozostaje niewiadomą, ponieważ policja, sądy i prokuratury nie przedstawiły żadnych szczegółowych danych na ich temat.Czy pozyskiwanie danych telekomunikacyjnych podlega kontroli?Nie. Wszystkie uprawnione służby mają dostęp do danych retencyjnych bez kontroli sądu i prokuratora ani żadnej innej zewnętrznej formy weryfikacji, czy pobierane dane są rzeczywiście niezbędne do realizacji zamierzonego celu. Ponadto działania niektórych służb w ogóle nie podlegają kontroli Generalnego Inspektora Ochrony Danych Osobowych. Stwarza to bardzo wysokie ryzyko nadużyć.Skąd pomysł obowiązkowej retencji danych w Unii Europejskiej i w Polsce?Obowiązek zatrzymywania danych telekomunikacyjnych pojawił się w Europie w 2006 r., jako nowa broń polityczna w nabierającej tempa wojnie z terroryzmem. Kontrowersyjną dyrektywę 2006/24/WE o retencji danych przyjęto na fali strachu po zamachach w Madrycie i Londynie. Oficjalnie obowiązek zatrzymywania danych o komunikacji wszystkich obywateli miał być wprowadzony po to, żeby uniemożliwić podobne zamachy terrorystyczne w przyszłości. Nie bez znaczenia była silna presja ze strony USA (są dostępne listy prezydenta Busha do przewodniczącego Komisji Europejskiej) i Wielkiej Brytanii. Ostatecznie ustalono, że retencja danych będzie wykorzystywana wyłącznie w celu walki z “poważną przestępczością”, ale już nie w celach prewencyjnych. Niektóre kraje, w tym Polska, wdrożyły ten obowiązek jeszcze inaczej, czyniąc z retencji danych uniwersalne narzędzie działania policji i służb specjalnych.Już w czasie prac nad dyrektywą pojawiły się poważne wątpliwości co do proporcjonalności i niezbędności tego instrumentu. Ze względu na te kontrowersje wpisano do dyrektywy obowiązek sprawozdawczy (państwa co roku muszą raportować Komisji Europejskiej w jaki sposób i jak często ich organy korzystały z retencji danych) i dużo krótszy niż zazwyczaj termin rewizji (czyli formalnej oceny skuteczności dyrektywy). Proces rewizji rozpoczął się w 2011 roku i wciąż trwa. Pod koniec 2012 roku spodziewana jest konkretna propozycja zmiany lub uchylenia obowiązującej dyrektywy.Czy wszystkie państwa członkowskie Unii Europejskiej wprowadziły obowiązek retencji?Nie. Niektóre państwa członkowskie w ogóle nie zdecydowały się na wdrożenie kontrowersyjnej dyrektywy (np. Austria). W innych państwach dyrektywa została wdrożona do prawa krajowego, jednak zainterweniowały sądy konstytucyjne i w wyniku ich orzeczeń obowiązek retencji został uchylony (np. w Niemczech, Czechach czy Rumunii).Czy retencja danych zwiększa skuteczność działania policji, prokuratury i służb?Nie ma potwierdzenia związku między skutecznością w tropieniu przestępstw a obowiązkiem zatrzymywania danych. Komisja Europejska przeprowadziła szczegółowe badanie na ten temat we wszystkich państwach członkowskich w związku z rewizją dyrektywy, która wprowadza obowiązek retencji. Wyniki zostały opublikowane w 2011 roku. Ani raport Komisji Europejskiej, ani inne dostępne opracowania naukowe nie potwierdzają tezy, że obowiązkowe zatrzymywanie danych jest niezbędne do skutecznej walki z przestępczością. Dla organów ścigania kluczowa jest dostępność danych, a ta nie jest ściśle zależna od obowiązku retencji. Na podstawie doświadczeń innych krajów okazuje się, że dostęp do danych przechowywanych przez dostawców usług telekomunikacyjnych w celach komercyjnych jest z zasady wystarczający.Czy obowiązkowa retencja danych jest zgodna z zasadami państwa demokratycznego?Naszym zdaniem ten instrument narusza podstawy funkcjonowania otwartego i demokratycznego społeczeństwa. Dzięki obowiązkowej retencji danych pozyskiwane są wrażliwe informacje na temat sieci społecznych, przemieszczania się, poglądów i życia prywatnego wszystkich obywateli.Jak pokazują badania przeprowadzone przez amerykańską uczelnię MIT, taki zestaw informacji nie tylko pozwala na ustalenie, z kim utrzymywaliśmy kontakty, gdzie byliśmy i jak się poruszaliśmy w przeszłości, ale także na profilowanie i przewidywanie naszych zachowań w przyszłości. W przypadku zawodów zaufania publicznego (dziennikarzy, lekarzy, prawników) retencja stwarza dodatkowe ryzyko: podważenie zasady poufności, zagrożenie dla tajemnicy zawodowej czy ochrony źródeł informacji dziennikarskich.Zbieranie tego typu informacji może być uzasadnione w przypadku osób podejrzanych o poważne przestępstwa, jednak już nie w przypadku wszystkich obywateli. Koszt w postaci ograniczenia prawa do prywatności obywateli jest ogromy, a korzyści dla społeczeństwa - jak dotąd niepotwierdzone.Retencja danych daje współczesnej policji narzędzia o wiele groźniejsze dla wolności obywateli, niż techniki stosowane przez tajne służby reżimów totalitarnych w XX w., ponieważ pozwala na jednoczesną inwigilację wszystkich obywateli, a nie tylko jednostek z "podejrzanych".Czy osoby, których dane były pobierane przez służby, są o tym fakcie informowane?Tylko sąd i prokurator są zobowiązani do poinformowania o tym fakcie osoby, której dane zostały pobrane. Policja i służby nie mają tego obowiązku.Co dzieje się z zebranymi danymi?Wszystkie zatrzymywane informacje o naszej komunikacji są przechowywane w bazach danych operatorów (formalnie przez dwa lata, w praktyce nierzadko jeszcze dłużej). Te dane, które zostaną pobrane przez uprawnione organy są dodatkowo przechowywane zgodnie z regułami określonymi dla danej instytucji. Przepisy o policji przewidują obowiązek niszczenia danych niemających znaczenia dla postępowania karnego, jednak obowiązkowa weryfikacja przydatności danych zgromadzonych w celach operacyjnych następuje tylko raz na 10 lat. W przypadku niektórych służb specjalnych (CBA, ABW, Agencji Wywiadu) sytuacja wygląda jeszcze gorzej, ponieważ w ogóle brakuje przepisów przewidujących niszczenie pobranych danych telekomunikacyjnych.Od kiedy Panoptykon zajmuje się problemem retencji danych?Ponad dwa lata, czyli od początku 2010 roku.Jakie działania w tej sprawie podejmował Panoptykon?Największym echem w debacie publicznej odbiło się uzyskanie przez nas od Urzędu Komunikacji Elektronicznej pierwszych danych na temat skali korzystania przez instytucje publiczne z danych telekomunikacyjnych. Okazało się, że w samym 2009 roku odnotowano ponad milion zapytań. Upublicznienie tych informacji wywołało gorącą dyskusję. Premier powołał wówczas specjalny zespół, który miał zbadać, co kryje się pod tymi niepokojącymi statystykami i zaproponować zmiany prawa zmierzające do ograniczenia możliwości korzystania z danych telekomunikacyjnych.Od tego momentu nieprzerwanie angażujemy się w debatę publiczną na temat gromadzenia danych telekomunikacyjnych oraz ich wykorzystywania przez rozmaite instytucje i podejmujemy rozmaite działania:pozyskujemy nowe dane statystyczne (od UKE, ale też bezpośrednio od służb);monitorujemy prace nad reformą prawa dotyczącego retencji danych oraz powiązanych z nią uprawnień policji i służb;konsekwentnie przypominamy o problemach na tym polu polskim i europejskim politykom (m.in. w trakcie debat z udziałem Premierem Donalda Tuska i Ministra Michała Boniego, w trakcie spotkań z Komisją Europejską i eurodeputowanymi);informujemy o istotnych wydarzeniach i komentujemy tę problematykę w mediach;opracowaliśmy dwa raporty, w których omawiamy m.in. problematykę retencji danych;współpracujemy z innymi europejskimi organizacjami walczącymi z obowiązkową retencją danych;uczestniczyliśmy w przygotowaniu obszernego raportu dotyczącego retencji danych w Unii Europejskiej;braliśmy udział w wielu polskich i zagranicznych konferencjach poświęconych tej tematyce;przygotowaliśmy szereg prawnych analiz dotyczących retencji w tym opinię przyjaciela sądu w postępowaniu przed Trybunałem Konstytucyjnym; obecnie pracujemy nad opinią w procesie dziennikarza Bogdana Wróblewskiego przeciwko CBA.Kto do tej pory zabierał głos w sprawie retencji danych?Poza organizacjami pozarządowymi, głos w debacie publicznej na temat retencji danych zabrali: Rzecznik Praw Obywatelskich, Generalny Inspektor Ochrony Danych Osobowych, Naczelna Rada Adwokacka, a także przedstawiciele rządu (minister Michał Boni i premier Donald Tusk) oraz posłowie (przede wszystkim SLD). Do tej pory zdecydowanie przeważały głosy krytyczne.W 2010 roku powstał, na polecenie premiera, specjalny zespół roboczy pod kierownictwem Jacka Cichockiego (wówczas w roli sekretarza kolegium ds. służb specjalnych). Zespół miał opracować projekt reformy przepisów dotyczących retencji danych. Zaproponowane zmiany, choć naszym zdaniem niewystarczające, byłyby krokiem w dobrym kierunku. Niestety w obecnej kadencji rządu te prace zostały zawieszone i nie wiadomo, w jaki sposób będą kontynuowane.Na temat obowiązku retencji danych ma się również wypowiedzieć Trybunał Konstytucyjny, w odpowiedzi na wniosek Rzecznik Praw Obywatelskich. Prof. Irena Lipowicz domaga się uznania za niekonstytucyjne niektórych przepisów na temat uprawnień służb związanych z dostępem do danych retencyjnych.Polecamy również nasze publikacje:Nadzór 2011. Próba podsumowaniaInternet a prawa podstawowe Małgorzata Szumańska Autorka Temat retencja danych służby Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł „Tarcza prywatności” uchylona. Przełom w przesyłaniu danych Europejczyków za ocean Trybunał Sprawiedliwości UE w dzisiejszym wyroku uchylił „Tarczę prywatności” – instrument ułatwiający przesyłanie danych z Unii do USA, a jednocześnie zwiększył kontrolę organów ochrony danych osobowych nad transferami danych opartych na tzw. standardowych klauzulach umownych. Max Schrems z… 16.07.2020 Tekst Artykuł Pegasus, czyli inwigilacyjne zabawki CBA poza kontrolą Centralne Biuro Antykorupcyjne jest w posiadaniu oprogramowania szpiegującego i aktywnie z niego korzysta do inwigilacji polskich obywateli – wynika z raportu opublikowanego rok temu przez Citizen Lab. CBA zaprzecza, jakoby miało narzędzie do „masowej inwigilacji” Polaków, media huczą, a zdaniem… 05.09.2019 Tekst Artykuł Prywatność vs. inwigilacja przed amerykańskim Sądem Najwyższym – z panoptykonowym akcentem W najbliższym czasie amerykański Sąd Najwyższy ma rozstrzygnąć sprawę Stany Zjednoczone przeciwko Microsoft. Microsoft na podstawie sądowego nakazu został zobowiązany do wydania e-maili oraz innych informacji o koncie w związku z toczącą się sądową sprawą dotyczącą handlu narkotykami. Korporacja… 01.02.2018 Tekst