W stronę przejrzystości: bieg z przeszkodami

Artykuł

Zawsze, kiedy państwo sięga po dane obywateli, które ci w zupełnie innym celu powierzają prywatnym firmom, pojawiają się problemy i dylematy. Przekonaliśmy się już o tym, badając zasady i skalę dostępu policji i służb do danych telekomunikacyjnych (w tym billingów). Dziś symbolicznie rozpoczęliśmy podobną debatę o tym, co państwo wie o użytkownikach usług internetowych. W czasie konferencji prasowej przedstawiliśmy wnioski z badania pilotażowego z udziałem firm, które – chociaż nie pozwoliło znaleźć odpowiedzi na konkretne pytania – pomogło nazwać problemy i sformułować kilka hipotez.

Próba zbadania zasad, na jakich organy państwa sięgają po dane użytkowników usług elektronicznych, okazała się trudniejsza niż przypuszczaliśmy. Ani firmy, ani – co gorsze – organy państwa nie mają prawnego obowiązku ewidencjonowania zapytań o dane obywateli. Niemniej, dzięki współpracy czterech ważnych na polskim rynku firm: Agora, Google, Interia.pl i Onet, udało się rzucić na to zjawisko nieco więcej światła. W okresie od sierpnia do listopada zorganizowaliśmy kilka spotkań roboczych i przeprowadziliśmy pilotażowe badanie. Do rozmowy zaprosiliśmy nie tylko największe firmy świadczące usługi na polskim rynku, ale także organy państwa: policję i Ministerstwo Administracji i Cyfryzacji.

Ważniejsza niż skala zapytań, jest ich zasadność: czy państwo pyta tylko wtedy, kiedy rzeczywiście ma do tego podstawy, a firmy – odpowiadają tylko wtedy, kiedy muszą.

Dyskusję o tym, ile organy państwa chcą wiedzieć o obywatelach i w jakim stopniu angażują do tego firmy świadczące usługi drogą elektroniczną, łatwo sprowadzić do liczb. To jednak niepotrzebne i niebezpieczne uproszczenie. Nie o samą skalę przecież chodzi, ale o to, czy państwo pyta tylko wtedy, kiedy rzeczywiście ma do tego podstawy, a firmy – odpowiadają tylko wtedy, kiedy muszą. Kluczowe w tym kontekście jest zrozumienie i przedstawienie procedur, które wiążą się z dostępem policji, sądów, prokuratury i służb do danych, jakie przetwarzają firmy świadczące usługi drogą elektroniczną. Dlatego na nich właśnie się skoncentrowaliśmy. Zastosowana przez nas metodologia była efektem wspólnej pracy i rozmów z firmami, które wzięły udział w projekcie. 

Wnioski z tego procesu zebraliśmy w opracowaniu pt. „Dostęp państwa do danych użytkowników usług internetowych. Siedem problemów i kilka hipotez”. Ze względu na ograniczoną skalę i eksploracyjny charakter, badanie pilotażowe przynosi więcej nowych pytań niż jednoznacznych odpowiedzi. Te hipotezy publikujemy z intencją otwarcia potrzebnej debaty i zainspirowania szerzej zakrojonych działań badawczych.

Siedem problemów, które udało nam się zidentyfikować, ma charakter systemowy i wymaga interwencji regulacyjnej.

Z drugiej strony, udało nam się zidentyfikować siedem problemów, związanych z przekazywaniem danych użytkowników usług internetowych na żądanie organów państwa, które mają charakter systemowy i wymagają interwencji regulacyjnej. Oto one:

  • niemożliwa do oszacowania skala zapytań;
  • niejasne przepisy będące podstawą przekazywania danych, skutkujące tym, że firmy same muszą rozstrzygać wątpliwości interpretacyjne;
  • brak niezależnych mechanizmów kontroli nad wykorzystywaniem danych przez służby;
  • brak jasnych reguł w zakresie zwrotu kosztów obsługi zapytań;
  • różne procedury udostępniania danych obowiązujące w firmach (związane m.in. z podleganiem różnym jurysdykcjom);
  • niejednolity standard ochrony poczty elektronicznej i danych telekomunikacyjnych; oraz
  • instrumentalne wykorzystywanie prawa karnego do ustalania danych osobowych użytkowników usług internetowych.

Kolejnym krokiem powinno być spotkanie przy okrągłym stole

Uważamy, że kolejnym krokiem w debacie na temat zasad, na jakich organy państwa sięgają po dane użytkowników usług elektronicznych, powinno być spotkanie wszystkich stron przy okrągłym stole i wspólne wypracowanie pozytywnych rekomendacji. Podobny pogląd wyraził na spotkaniu prasowym były Minister Administracji i Cyfryzacji Michał Boni:

"Inicjatywa Fundacji Panoptykon doskonale wpisuje się w potrzebę szerszej dyskusji na temat praw i wolności użytkowników usług internetowych. Na styku państwa i prywatnych firm jest wiele fundamentalnych problemów do rozwiązania. Jednym z nich są zasady usuwania spornych treści z Internetu, które dzisiaj nie chronią dostatecznie praw użytkowników – szczególnie ich prywatności. Dlatego mam nadzieję, że w ramach okrągłego stołu uda się wrócić do rozmowy o nowelizacji ustawy o świadczeniu usług drogą elektroniczną".

My też mamy nadzieję, że rozpoczęta dziś debata doprowadzi do zwiększenia przejrzystości zasad, na których organy państwa sięgają po dane użytkowników usług internetowych. Tymczasem zapraszamy do zapoznania się z opracowaniem, które w zwięzły i przystępny sposób przedstawia tę problematykę: 

Dostęp państwa do danych użytkowników usług internetowych. Siedem problemów i kilka hipotez [PDF]

Katarzyna Szymielewicz

Dodaj komentarz