Wszystko o retencji danych telekomunikacyjnych. Polecamy przewodnik Panoptykonu!

Artykuł

Jak architekturę sieci telekomunikacyjnej wykorzystują organy ścigania? Jak wygląda praktyka sięgania po dane telekomunikacyjne w różnych krajach Unii Europejskiej? Co ma polska obecność w Afganistanie do retencji danych telekomunikacyjnych? Jaka służba najczęściej sięga po dane? Na te i wiele innych pytań dotyczących „jednego z najbardziej ingerujących w prywatność prawa kiedykolwiek przyjętego w Unii Europejskiej” odpowiadamy w naszym przewodniku „Telefoniczna kopalnia informacji”.

Retencja danych to nałożony na operatorów telekomunikacyjnych obowiązek gromadzenia i przechowywania informacji o połączeniach wykonywanych w ramach sieci komórkowej i Internetu (tzw. metadanych), czyli m.in. billingów, danych o lokalizacji czy danych abonenckich. Organy ścigania mogą sięgać po te dane w celu zwalczania poważnej przestępczości. Tyle w teorii. Praktyka mocno od niej odbiega.

W teorii organy ścigania mogą sięgać po dane telekomunikacyjne w celu zwalczania poważnej przestępczości. Praktyka mocno od niej odbiega.

Retencja danych, jaką dziś znamy, narodziła się na fali „wojny z terroryzmem”, będącej odpowiedzią na zamachy na World Trade Center w 2001 r. Zamachy terrorystyczne, które miały miejsce w kolejnych latach w europejskich stolicach, przyspieszyły przyjęcie ram prawnych dla przechowywania i udostępniania służbom informacji o nas wszystkich. W 2006 r. przyjęta została tzw. dyrektywa retencyjna, zgodnie z którą wszyscy jesteśmy traktowani jak potencjalni podejrzani. Kontrowersje wokół nowego prawa były na tyle poważne, że niektóre państwa, np. Austria i Szwecja, długo opierały się jej wdrożeniu. Natomiast w Polsce dyrektywa retencyjna została wdrożona w 2009 r. w sposób daleko wykraczający poza jej cel – walkę z najpoważniejszymi przestępstwami.

Retencja danych po polsku rodzi wiele problemów. Już samo jej wprowadzenie oparto na kuriozalnym uzasadnieniu: Polska miała stać się zapleczem operacji terrorystycznych i istniało niebezpieczeństwo, że polscy żołnierze w Afganistanie zaangażują się w przemyt narkotyków, w ten sposób nieświadomie finansując terrorystów. Nie ma dowodów na skuteczność retencji w osiąganiu deklarowanych celów (zwalczaniu poważnej przestępczości i przeciwdziałaniu terroryzmowi). Wreszcie, przepisy pozwalają na niekontrolowane sięganie po dane (policja i inne służby nie muszą nikogo pytać o zgodę) oraz wykorzystywanie ich nawet w najbardziej błahych sprawach. Na domiar złego, nie da się jednoznacznie określić skali sięgania po dane. Wiadomo tylko, że 70% zapytań generuje policja, ale sięgają po nie także inne służby (np. Straż Graniczna, ABW, CBA), zdarza się też, że o dane proszą podmioty, które nie mają do tego prawa, np. sądy cywilne.

Retencja danych po polsku rodzi wiele problemów, od kuriozalnego uzasadnienia jej wprowadzenia po brak kontroli nad aktywnością służb sięgających po dane telekomunikacyjne.

Fundacja Panoptykon od lat opisuje ten problem, badając m.in. funkcjonowanie retencji w praktyce. Na wątpliwości co do sposobu wdrożenia dyrektywy retencyjnej do polskiego porządku prawnego zwracały uwagę liczne instytucje: Rzecznik Praw Obywatelskich, Prokurator Generalny, GIODO. W 2013 r. ukazał się miażdżący raport Najwyższej Izby Kontroli, która wskazała m.in. na konieczność ograniczenia dowolności, z jaką policja i inne służby sięgają po dane telekomunikacyjne. Na szybkie zmiany się jednak nie zanosi: Ministerstwo Spraw Wewnętrznych oficjalnie twierdzi, że w kwestii retencji nic nie zamierza robić, a Trybunał Konstytucyjny przez ponad 2,5 roku nie zajął się rozpatrzeniem wniosku RPO o zbadanie zgodności polskich przepisów wdrażających dyrektywę retencyjną z ustawą zasadniczą. Wątpliwości dotyczące samej dyrektywy retencyjnej ma rozstrzygnąć Trybunał Sprawiedliwości Unii Europejskiej. Niedawno pojawiło się światełko w tunelu: negatywną opinię na temat dyrektywy wydał rzecznik generalny Trybunału. Jeżeli TSUE podzieli jego zdanie, dyrektywa przestanie obowiązywać i pojawi się konieczność stworzenia nowych przepisów.

Więcej o retencji danych, wątpliwościach wokół niej, skutkach społecznych jej wprowadzenia, a także szereg ciekawostek znajdziesz w naszej najnowszej publikacji: „Telefoniczna kopalnia informacji. Przewodnik”. Gorąco polecamy!

Anna Obem

Komentarze

 Jednym z argumentów na rzecz zmian okresu retencji danych i  warunków ich udostępniania były koszty ponoszone przez operatorów. Dyrektywa unijna mówi o maksymalnie dwuletnim okresie retencji danych tymczasem jeden z operatorów udostępniał dane gromadzone przez 5 lat. Co prawda dostęp do danych starszych niż 24 miesiące odbywał się w innym trybie niż ogólnie przyjęty, ale było to możliwe. Nie wiem czym się kierowano gromadząc informacje przez okres dłuższy o 3 lata niż nakazany prawem, jednak ten operator nie zgłaszał wówczas zastrzeżeń, że ponosi z tego tytułu koszty. Pozostali operatorzy sztywno trzymali się okresu 24 miesięcy i nie było możliwości przekroczenia tego terminu choćby o jeden dzień. Tymczasem jeżeli chodzi o finanse operatorom uciekają duże pieniądze i nie wykazują chęci bliższej współpracy z policją. Chodzi o nielegalne FCT-y. Nie mogę zrozumieć dlaczego na całym świecie taka działalność  jest ścigana, wymieniane są kwoty strat operatorów sięgające milionów dolarów, a u nas cisza i spokój. Poza jednym przypadkiem likwidacji takiego procederu przez policjantów z rzeszowskiego CBŚ brak informacji o innych, a interes kwitnie. UKE ograniczyło się do zebrania opinii i czeka, aż problem sam się rozwiąże. W przypadku ujawnienia działania nielegalnych FCT-ów w kontaktach z policją operatorzy ograniczają się do stwierdzenia, że dezaktywują ujawnione karty SIM wykorzystywane w tych urządzeniach i to wystarcza. Nie prawda. Takie działania były skuteczne, gdy konto było doładowywane kwotą 100-150 złotych i karta funkcjonowała dobę lub dwie. Aktualnie karta SIM po aktywacji i konfiguracji jest wykorzystywana do wyczerpania kwoty zestawu startowego, czyli ok. 90 minut. Można by zadać pytanie dlaczego policji zależy na likwidacji takich działań? Otóż przestępcy świadomie lub nie korzystają z takich połączeń i są bezkarni. Są pewne kategorie przestępstw, gdzie kierujący zorganizowanymi grupami przestępczymi przebywają za granica i stamtąd kierują anonimowo przestępczą działalnością w Polsce. Ich dochody są liczone w milionach złotych. W kraju w ręce policji wpadają  jedynie płotki nie znające swoich mocodawców. Tanie połączenia realizowane zza granicy pozwalają zachować w 100% anonimowość. Operatorzy tracą masę pieniędzy, które z pewnością pokryłyby jeżeli nie całości to w znacznej części koszty retencji danych i ich udostępniania. Niby obie strony odniosłyby korzyści ze współpracy, ale nie. Dlaczego? Jednym z argumentów na rzecz zmian okresu retencji danych i  warunków ich udostępniania były koszty ponoszone przez operatorów. Dyrektywa unijna mówi o maksymalnie dwuletnim okresie retencji danych tymczasem jeden z operatorów udostępniał dane gromadzone przez 5 lat. Co prawda dostęp do danych starszych niż 24 miesiące odbywał się w innym trybie niż ogólnie przyjęty, ale było to możliwe. Nie wiem czym się kierowano gromadząc informacje przez okres dłuższy o 3 lata niż nakazany prawem, jednak ten operator nie zgłaszał wówczas zastrzeżeń, że ponosi z tego tytułu koszty. Pozostali operatorzy sztywno trzymali się okresu 24 miesięcy i nie było możliwości przekroczenia tego terminu choćby o jeden dzień. Tymczasem jeżeli chodzi o finanse operatorom uciekają duże pieniądze i nie wykazują chęci bliższej współpracy z policją. Chodzi o nielegalne FCT-y. Nie mogę zrozumieć dlaczego na całym świecie taka działalność  jest ścigana, wymieniane są kwoty strat operatorów sięgające milionów dolarów, a u nas cisza i spokój. Poza jednym przypadkiem likwidacji takiego procederu przez policjantów z rzeszowskiego CBŚ brak informacji o innych, a interes kwitnie. UKE ograniczyło się do zebrania opinii i czeka, aż problem sam się rozwiąże. W przypadku ujawnienia działania nielegalnych FCT-ów w kontaktach z policją operatorzy ograniczają się do stwierdzenia, że dezaktywują ujawnione karty SIM wykorzystywane w tych urządzeniach i to wystarcza. Nie prawda. Takie działania były skuteczne, gdy konto było doładowywane kwotą 100-150 złotych i karta funkcjonowała dobę lub dwie. Aktualnie karta SIM po aktywacji i konfiguracji jest wykorzystywana do wyczerpania kwoty zestawu startowego, czyli ok. 90 minut. Można by zadać pytanie dlaczego policji zależy na likwidacji takich działań? Otóż przestępcy świadomie lub nie korzystają z takich połączeń i są bezkarni. Są pewne kategorie przestępstw, gdzie kierujący zorganizowanymi grupami przestępczymi przebywają za granica i stamtąd kierują anonimowo przestępczą działalnością w Polsce. Ich dochody są liczone w milionach złotych. W kraju w ręce policji wpadają  jedynie płotki nie znające swoich mocodawców. Tanie połączenia realizowane zza granicy pozwalają zachować w 100% anonimowość. Operatorzy tracą masę pieniędzy, które z pewnością pokryłyby jeżeli nie całości to w znacznej części koszty retencji danych i ich udostępniania. Niby obie strony odniosłyby korzyści ze współpracy, ale nie. Dlaczego? Jednym z argumentów na rzecz zmian okresu retencji danych i warunków ich udostępniania były koszty ponoszone przez operatorów. Dyrektywa unijna mówi o maksymalnie dwuletnim okresie retencji danych tymczasem jeden z operatorów udostępniał dane gromadzone przez 5 lat. Co prawda dostęp do danych starszych niż 24 miesiące odbywał się w innym trybie niż ogólnie przyjęty, ale było to możliwe. Nie wiem czym się kierowano gromadząc informacje przez okres dłuższy o 3 lata niż nakazany prawem, jednak ten operator nie zgłaszał wówczas zastrzeżeń, że ponosi z tego tytułu koszty. Pozostali operatorzy sztywno trzymali się okresu 24 miesięcy i nie było możliwości przekroczenia tego terminu choćby o jeden dzień. Tymczasem jeżeli chodzi o finanse operatorom uciekają duże pieniądze i nie wykazują chęci bliższej współpracy z policją. Chodzi o nielegalne FCT-y. Nie mogę zrozumieć dlaczego na całym świecie taka działalność jest ścigana, wymieniane są kwoty strat operatorów sięgające milionów dolarów, a u nas cisza i spokój. Poza jednym przypadkiem likwidacji takiego procederu przez policjantów z rzeszowskiego CBŚ brak informacji o innych, a interes kwitnie. UKE ograniczyło się do zebrania opinii i czeka, aż problem sam się rozwiąże. W przypadku ujawnienia działania nielegalnych FCT-ów w kontaktach z policją operatorzy ograniczają się do stwierdzenia, że dezaktywują ujawnione karty SIM wykorzystywane w tych urządzeniach i to wystarcza. Nie prawda. Takie działania były skuteczne, gdy konto było doładowywane kwotą 100-150 złotych i karta funkcjonowała dobę lub dwie. Aktualnie karta SIM po aktywacji i konfiguracji jest wykorzystywana do wyczerpania kwoty zestawu startowego, czyli ok. 90 minut. Można by zadać pytanie dlaczego policji zależy na likwidacji takich działań? Otóż przestępcy świadomie lub nie korzystają z takich połączeń i są bezkarni. Są pewne kategorie przestępstw, gdzie kierujący zorganizowanymi grupami przestępczymi przebywają za granica i stamtąd kierują anonimowo przestępczą działalnością w Polsce. Ich dochody są liczone w milionach złotych. W kraju w ręce policji wpadają jedynie płotki nie znające swoich mocodawców. Tanie połączenia realizowane zza granicy pozwalają zachować w 100% anonimowość. Operatorzy tracą masę pieniędzy, które z pewnością pokryłyby jeżeli nie całości to w znacznej części koszty retencji danych i ich udostępniania. Niby obie strony odniosłyby korzyści ze współpracy, ale nie. Dlaczego? 

Dodaj komentarz