Artykuł 26.10.2010 6 min. czytania Tekst Bieżący rok może okazać się przełomowy dla debaty na temat retencji danych telekomunikacyjnych w Europie. Wskazuje na to nie tylko prowadzona przez Komisję Europejską ewaluacja dyrektywy retencyjnej, ale również narastające wątpliwości wobec zawartych w niej rozwiązań. Ponieważ rozpoczynamy właśnie intensywną kampanię na rzecz zmiany dyrektywy retencyjnej warto podsumować, co wiemy na temat retencji, co się działo przez ostatnie miesiące i czego można się spodziewać po kolejnych. Uchwalona na fali zamachów przeprowadzonych w 2004 roku w Madrycie i 2005 roku w Londynie, Dyrektywa 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 roku, zwana w skrócie dyrektywą retencyjną, nakłada na operatorów telefonii stacjonarnej i komórkowej oraz dostawców internetu obowiązek blankietowego gromadzenia i przechowywania, przez okres od 6 do 24 miesięcy (w Polsce są to 2 lata), danych o wszystkich połączeniach wykonywanych przez ich klientów. Dane te pozwalają na określenie z kim i kiedy klient nawiązał połączenie, w przypadku sieci komórkowej pozwalają również na określenie jego lokalizacji w momencie nawiązania połączenia, a niewdrożone jeszcze w większości państw przepisy dyrektywy dotyczące Internetu dają możliwość prześledzenia aktywności użytkowników korzystających z poczty elektronicznej oraz telefonii internetowej. W czerwcu 2010 roku ponad 100 organizacji pozarządowych z 23 państw członkowskich wystosowało wspólny list do komisarzy europejskich odpowiedzialnych za rewizję dyrektywy, wzywający do porzucenia obowiązku blankietowego gromadzenia danych wszystkich obywateli. Tymczasem w lipcu 2010 roku Komisja zwróciła się do państw członkowskich o dostarczenie dodatkowych informacji statystycznych o tym, czy dane składowane na podstawie dyrektywy doprowadziły do skazań, uniewinnień lub zamknięcia spraw oraz umożliwiły działania prewencyjne. Dane te mają udowodnić pozytywny wpływ dyrektywy na bezpieczeństwo obywateli. Na reakcję organizacji pozarządowych nie trzeba było długo czekać. W liście z 3 września 2010 roku i bardziej szczegółowym raporcie z 6 października 2010 roku podejście to zostało skrytykowane oraz przedstawiono szereg argumentów, m. in. policyjne statystyki z państw członkowskich sprzed wprowadzenia obowiązku retencji danych, badania opinii publicznej oraz analizę dotychczasowego orzecznictwa. 25 listopada 2010 roku Komisja Europejska planuje zorganizować konferencję poświęconą dyrektywie retencyjnej. Podczas sesji otwierającej wystąpić mają: szef Dyrekcji Generalnej do Spraw Wewnętrznych Komisji Europejskiej, Europejski Inspektor Danych Osobowych, przedstawiciel niemieckiej policji, reprezentant europejskich operatorów sieci komórkowych oraz przedstawiciel organizacji EDRi zrzeszającej europejskie organizacje broniące podstawowych praw obywatelskich w społeczeństwie informacyjnym. Niestety na konferencji najprawdopodobniej zabraknie członków Parlamentu Europejskiego, który na 25 listopada 2010 roku ma przewidzianą sesję w Sztrasburgu. Przewodniczący LIBE (komitetu praw obywatelskich w Parlamencie Europejskim) zwrócił się do Komisji o przesunięcie konferencji na 7 lub 8 grudnia, nie wiadomo jednak, czy propozycja ta zostanie wzięta pod uwagę. Obecność europosłów na konferencji byłaby bardzo wskazana, ponieważ Komisja planuje przekazać raport ewaluacyjny oraz swoje rekomendacje do Parlamentu oraz Rady pod koniec 2010 roku. Niepokojące, w większości nieoficjalne, sygnały płynące z Komisji Europejskiej wskazują na jej pozytywne podejście do blankietowej retencji danych stosowanej w obecnym kształcie, a nawet plany poszerzenia zakresu danych gromadzonych w ramach obowiązku retencji. Wydaje się to potwierdzać regułę, że raz wprowadzone ograniczenia wolności obywatelskich są niezwykle trudne do zniesienia w późniejszym okresie, nawet jeśli ich użyteczność okazuje się z czasem wątpliwa. Nie można jednak zapominać, że wystąpienia organizacji pozarządowych nie są jedynymi głosami sprzeciwu w tej sprawie. Dyrektywa poddawana jest coraz szerszej krytyce w różnych środowiskach, włączając to europejską opinię publiczną, a nawet władzę sądowniczą niektórych państw członkowskich. Rok temu, dokładnie 8 października 2009 roku, rumuński Trybunał Konstytucyjny uznał, że ustawa implementująca dyrektywę retencyjną, jest niezgodna z rumuńską konstytucją oraz art 8 i art 10 Konwencji o ochronie praw człowieka i podstawowych wolności, dotyczących prawa do życia prywatnego i rodzinnego, ochrony korespondencji i swobody wypowiedzi. 2 marca 2010 roku Federalny Trybunał Konstytucyjny w Niemczech stwierdził niezgodność niemieckiej ustawy o retencji danych z art. 10 niemieckiej konstytucji (tajemnica korespondencji). Warto zaznaczyć, że skarga do Trybunału złożona została w imieniu zawrotnej liczby 34 995 obywateli. Obecnie podobne sprawy toczą się przed Trybunałami Konstytucyjnymi na Węgrzech oraz Irlandii. Ten ostatni wystąpił nawet z pytaniem do Europejskiego Trybunału Sprawiedliwości o zgodność wprowadzonej w dyrektywie retencji danych z Europejską Kartą Praw Podstawowych. W Polsce temat retencji wzbudzał największe zainteresowanie mediów w latach 2006-2008, kiedy powstawały kolejne projekty nowelizacji Prawa Telekomunikacyjnego implementujące dyrektywę retencyjną i przewidujące bulwersujący okres 5, a nawet 15 lat przechowywania danych retencyjnych. Co ciekawe, kiedy odpowiednia nowelizacja została uchwalona przez Sejm w 2009 roku, temat był niemal nieobecny w publicznej świadomości. Powrócił, w ograniczonym zakresie, dopiero w 2010 roku przy okazji wejścia w życie rozporządzeń do przepisów wprowadzonych w nowelizacji ustawy oraz ogólnego zamieszania jakie wywołał niesławny Rejestr Stron i Usług Niedozwolonych. W marcu 2010 roku były Rzecznik Praw Obywatelskich, Janusz Kochanowski, rozważał poddanie polskich przepisów dotyczących retencji danych kontroli Trybunału Konstytucyjnego, niestety jego kadencja została tragicznie przerwana przez katastrofę w Smoleńsku. W sierpniu 2010 roku nowa Rzecznik, Irena Lipowicz, w wywiadzie dla Gazety Wyborczej zadeklarowała, że po konsultacji z Generalnym Inspektorem Ochrony Danych Osobowych rozważy skierowanie ustawy do Trybunału. W międzyczasie 40 polskich europosłów należących do 4 głównych polskich partii politycznych podpisało Deklarację Parlamentu Europejskiego z dnia 23 czerwca 2010 r. „w sprawie utworzenia systemu szybkiego ostrzegania przed pedofilami i osobami molestującymi seksualnie”, zakładającą m. in. rozszerzenie obowiązku retencji danych na frazy wpisywane w wyszukiwarkach internetowych. Informacje o przyjęciu tej deklaracji przez parlament oraz o postawie polskich europosłów nie były obecne w mediach głównego nurtu. Obrazuje to niski poziom świadomości społeczeństwa dotyczący wykorzystania przez władze państwowe nowych technologii do ograniczenia sfery prywatności obywateli. Brak takiej świadomości oraz zainteresowania ze strony obywateli sprawia z kolei, że politycy podejmując decyzje mające wpływ na zakres podstawowych praw obywatelskich nie muszą liczyć się z opinią swoich potencjalnych wyborców i mogą swobodnie rozszerzać granice ingerencji państwa w ich prywatność. Wojtek Budzisz Małgorzata Szumańska Autorka Temat retencja danych bezpieczeństwo Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Podcast Jak bezpiecznie protestować? Rozmowa z Wojtkiem Boguszem Jak zabezpieczyć swój telefon przed pójściem na protest? Kogo i dlaczego lepiej nie fotografować? Co wziąć na demonstrację zamiast telefonu? I dlaczego w ogóle się tym przejmować? O rady dla aktywistów i „spacerujących” poprosiliśmy Wojtka Bogusza, eksperta ds. bezpieczeństwa cyfrowego z Front Line… 05.11.2020 Dźwięk Podcast Cyfrowy wyścig zbrojeń. Rozmowa z Mateuszem Chrobokiem Głos, obraz tęczówki, wizerunek – są coraz powszechniej używane jako nowy rodzaj zabezpieczenia usług i urządzeń. Niewiele osób zastanawia się nad tym, jak potwierdzi swoją tożsamość, kiedy cyberprzestępcy dostaną się do baz i z tymi danymi. Czy istnieje bezpieczniejsza alternatywa? Czy jest nią… 04.07.2019 Dźwięk Artykuł Nie ufasz rządowym aplikacjom? Kup telefon w sklepie We wrześniu informowaliśmy o rządowym projekcie nałożenia na sprzedawców smartfonów obowiązku instalowania aplikacji RSO i Alarm 112. W projekcie pojawiła się kosmetyczna zmiana – obowiązek ten ma spaść na operatorów telekomunikacyjnych. Wciąż jednak nie znamy uzasadnienia wprowadzenia nowego… 21.11.2022 Tekst