Zbyt łatwo, za szeroko, bez kontroli

O dostępie do danych retencyjnych i proponowanych zmianach uprawnień służb w tym zakresie rozmawiamy z Ministrem Jackiem Cichockim, Sekretarzem Kolegium ds. Służb Specjalnych.

Anna Mazgal: Zastanawia mnie, dlaczego w Polsce retencją danych zajmuje się Sekretarz Kolegium ds. służb specjalnych. Przepisy umożliwiają szeroki i w zasadzie nieograniczony dostęp służb do danych retencyjnych i przez to chronią interes tych służb i efektywność ich działania, ale niekoniecznie interes obywateli. Jeśli służby mają łatwy dostęp do danych i nie muszą go uzasadniać, ani nie ma nad nim żadnej kontroli, wewnętrznej ani sądowej, to może się okazać, że wartości takie jak prawo do prywatności są zagrożone.

Jacek Cichocki: Po tym jak sprawa retencji i dostępu służb, w tym służb specjalnych, do bilingów i innych danych telekomunikacyjnych obywateli pojawiła się w debacie publicznej, Premier, który jest osobą bardzo wyczuloną na ochronę prywatności obywateli przed nadmierną ingerencją organów państwowych, polecił mi zbadanie tego problemu. Z naszej analizy wynika, że ten dostęp jest za szeroki i poddany za słabej kontroli. Dlatego powołaliśmy formalny zespół przy Kolegium ds. Służb Specjalnych, w skład którego weszli przedstawiciele wszystkich służb i organów, które mają prawo dostępu do danych telekomunikacyjnych. Zadaniem zespołu jest wypracowanie koncepcji zmiany sytuacji. Koncepcja przyjęła formę raportu, przedstawionego służbom i organom oraz opinii publicznej. Do końca września zespół formalnie ma zakończyć pracę podsumowaniem, jakie akty prawne muszą być zmienione, żeby lepiej chronić prywatność obywateli, zawęzić dostęp do danych i zwiększyć kontrolę.

Jeżeli dobrze rozumiem, to zadaniem tego zespołu, złożonego z przedstawicieli różnych służb i organów, jest ukręcenie bicza na samych siebie, to znaczy wymyślenie ograniczeń, w których ich dostęp do danych retencyjnych będzie bardziej przewidywalny i kontrolowany? Czy Pan uważa, że taki zespół rzeczywiście może wypracować rozwiązania, które są w stanie skutecznie to ograniczyć łatwość dostępu do danych?

Już to zrobiliśmy! Zgadzam się, że gdy organ ma szerokie uprawnienia, to nie będzie zainteresowany ograniczaniem ich. Jeśli jest mu łatwiej, to po co ma być trudniej? Dlatego też proces ten prowadzony był tutaj, w Kancelarii Prezesa Rady Ministrów, czyli w urzędzie, który nie ma żadnych uprawnień do korzystania z retencji. Naszym obowiązkiem jest natomiast patrzenie na służby specjalne, jak i na całą administrację, nie tylko z perspektywy ich wygody, ale i wartości takich jak prywatność i poczucie bezpieczeństwa obywateli. Dlatego też tej pracy nie podejmowała żadna ze służb ani MSWiA, które siłą rzeczy musi odpowiadać za efektywność pracy podległych mu służb, m.in. policji. Proszę pamiętać, że Kolegium ds. Służb Specjalnych nie jest częścią żadnej z tych służb, tylko ma wspierać premiera w jego funkcji nadzorczej, koordynującej i kontrolnej, czyli w stosunku do nich zewnętrznej. Ponieważ stoimy pomiędzy służbami a obywatelem, jesteśmy do tego najwłaściwsi, bo pozwala nam to zarówno uwzględnić interes służb, które są po to, żeby wypełniać swoje ustawowe zadania, jak i wyważyć interes obywateli.

Jak w tej debacie reprezentowani są zatem obywatele? Zespół jest strukturą roboczą przy Kolegium, złożonym ze specyficznych, instytucjonalnych interesariuszy. Czy Pan korzysta z tego, co obywatele mają do powiedzenia?

Zdecydowanie! W ramach różnych gremiów, kilkakrotnie spotykałem się ze stroną społeczną. W tym gronie znalazły się organizacje zajmujące się ochroną praw i wolności obywatelskich, ale również reprezentanci operatorów telekomunikacyjnych, którzy mają obowiązki związane z gromadzeniem danych. Dwa spotkania poświęcone były dyskusji tylko nad tym problemem. Prezentowałem tam nasze wnioski, słuchałem argumentów i opinii. Organizacje miały możliwość odniesienia się na piśmie, do czego również zachęcałem. Otrzymaliśmy stanowiska i opinie do raportu, zarówno od organizacji jak i operatorów. Etap refleksji, na którym to wszystko miało miejsce, jest etapem wstępnym, służącym wybraniu kierunku zmiany. Natomiast później, kiedy te pomysły zostaną przełożone na propozycje nowelizacji ustaw, cały proces konsultacji społecznych powinien być przeprowadzony jak najbardziej rzetelnie, aby zainteresowane organizacje pozarządowe i przedstawiciele biznesu mieli możliwość odniesienia się do szczegółowych rozwiązań.

Opowiada Pan o procesie, ale interesujące są też jego rezultaty. Czy rzeczywiście spotkania i lektura stanowisk miały wpływ na meritum sprawy, czy traktował to Pan jako dodatkowe ale nie merytoryczne źródło informacji?

Na pewno pierwszy etap naszych rozmów pozwolił nam zorientować się w oczekiwaniach i w problemach. Potem zostały one wzięte pod uwagę w pracach naszego zespołu, gdzie występowałem trochę jako reprezentant tych publicznych oczekiwań. Potem musieliśmy zważyć, na ile jesteśmy w stanie odpowiedzieć na oczekiwania, które są racjonalne, a nie jedynie życzeniowe. Efektem tego były konkretne propozycje zawarte w raporcie. Część tych propozycji została przyjęta bardzo ciepło, jako te, które wychodzą naprzeciw oczekiwaniom społecznym. Część oczywiście pozostawiała niedosyt i przedstawiciele organizacji wskazywali, że należy pójść dalej. Mamy zatem pewien kompromis, ale nie jest tak, że nasze rozmowy pozostały bez echa i chyba nikt nie miał poczucia, że propozycje nie idą w kierunku, który wskazywali przedstawiciele strony społecznej?

Czy raport, który powstał, to dobry raport? Czy odpowiada on na pytania, które Pan sobie stawia w kontekście retencji? I czy dane, na których powinien być zbudowany, są wystarczające? Chodzi w szczególności o charakter informacji, z których korzystają służby i sposób, w jaki je przetwarzają.

Jest to raport dobry na tyle, na ile pozwalają obecne warunki. Dzisiaj duża część organów i służb, które sięgają po dane telekomunikacyjne, nie prowadzi sprawozdawczości na ten temat. Dlatego w raporcie proponujemy stworzenie jednego spójnego systemu, który pozwalałby zbierać dane poprzez coroczną sprawozdawczość. Tak, by w dłuższej perspektywie można było je analizować, a także powiązać je ze skutecznością i efektywnością działania poszczególnych organów i służb. Czyli odpowiedzieć na pytanie, które wszystkich nas nurtuje: czy twarde dane udowadniają związek między sięganiem po dane retencyjne a skutecznością w ściganiu przestępstw? Mówiąc odpowiedzialnie – dzisiaj, ze względu na brak obowiązku sprawozdawczości, przeprowadzenie rzetelnej analizy nie jest możliwe.

Czy wprowadzenie obowiązku sprawozdawania można zatem uznać za jeden z najważniejszych postulatów zmian? Jakie jeszcze priorytety powinny być realizowane by ulepszyć system?

Sprawozdawczość jest bardzo ważna, ale najważniejsze są dwie kwestie: ograniczenie dostępu oraz poddanie go kontroli. Proponujemy, żeby ograniczyć możliwość korzystania z danych retencyjnych do sytuacji, gdy zachodzi podejrzenie przestępstwa. Moim zdaniem największy problem polega na tym, że dostęp jest na tyle szeroki, że można sięgać po bilingi bez takiego podejrzenia. Tutaj należy postawić jasną granicę. Powinno być to możliwe jedynie wtedy, gdy podejrzewa się nie jakiekolwiek, ale poważne przestępstwo. Chodzi o to, żeby służby musiały założyć sprawę, by w ogóle móc korzystać z tego rodzaju technik operacyjnych. 

Efektywny system powinien zakładać, że rozlicza się nie tylko ten funkcjonariusz, który sięga po dane, ale żeby był on dodatkowo kontrolowany. Proponujemy system kontroli wewnętrznej, a także włączenie prokuratury na etapie procesowym. Z tego systemu kontroli w prosty sposób wynikał będzie system jawnej sprawozdawczości. Tak, by informacja trafiała w trybie jawnym do sejmu, a potem do opinii publicznej, żeby organizacje pozarządowe mogły prowadzić własne analizy.

Niezwykle istotnym aktorem mechanizmu retencji są operatorzy telekomunikacyjni. Czy powinien istnieć system audytu zakresu i sposobu gromadzenia przez nich danych?

Jest to kwestia trochę poza obszarem zainteresowania zespołu roboczego, który zajmuje się problematyką pozyskiwania dostępu do danych, a nie ich gromadzeniem. Jednak wyroki sądów konstytucyjnych, jak np. miało to miejsce w Niemczech, nie tyle podważają sam fakt retencji, ale odnoszą się do sposobu gromadzenia tych danych przez operatorów, podkreślając, że nie są one dostatecznie zabezpieczone przed wyciekiem czy dostępem osób niepowołanych. Wydaje mi się więc, że zarówno organizacje, sami operatorzy, jak i decydenci pracujący nad zmianami Prawa telekomunikacyjnego powinni odnosić się do tej kwestii.

Zespół przestanie za chwilę działać, zbliżają się wybory. Czy można w tym czasie zrobić jeszcze coś konkretnego? Co rekomendowałby Pan rządowi, który powstanie po wyborach?

Uważam, że niezależnie od koniunktury politycznej i wyników wyborczych, dojrzałe państwo demokratyczne powinno mieć zdolność ciągłości działań. My chcemy tak zakończyć naszą pracę w obszarze retencji, aby nowy rząd mógł ją kontynuować w kierunku, o którym mówimy. Wyznaczyliśmy kierunki zmian, chcemy wskazać konkretne akty prawne, które muszą być nowelizowane, by zmiany wprowadzić w życie. Przygotowanie nowelizacji konkretnych ustaw, czy to ustaw przedmiotowych dotyczących konkretnych służb, czy to Prawa telekomunikacyjnego, będzie już zadaniem dla nowego rządu.

Oprócz tego, proponujemy zaostrzenie kontroli nad pracą operacyjną służb w ogóle, czyli nad najbardziej newralgicznym obszarem ich pracy, w którym wchodzą one bardzo głęboko w prywatność obywateli poprzez podsłuch czy podgląd. Proponujemy ustanowienie specjalnego organu kontrolnego i chcemy we wrześniu opracować założenia stosownej ustawy. Mamy nadzieję, że nowy rząd będzie podążał w tym kierunku. Czy tak się stanie, będzie to decyzja jego ministrów i ogromne zadanie rzecznicze dla organizacji, które nie zmieniają się przecież w wyniku wyborów.