Bilingi dla polskich służb. Panoptykon o niezgodności z prawem UE

Operatorzy usług telekomunikacyjnych posiadają wartościowe dane na temat swoich klientów w postaci billingów oraz informacji o lokalizacji. Mówimy o wielkiej skali, biorąc pod uwagę liczbę użytkowników sieci w Polsce i fakt, że telekomy mają obowiązek gromadzenia danych z ostatnich 12 miesięcy.

Panoptykon wskazuje, że operatorzy nie usuwają wspomnianych danych, tłumacząc to przepisami art. 47 i 49 prawa komunikacji elektronicznej. 

„Nie musisz być o nic podejrzewanym, żeby policja i dziewięć innych służb sięgnęły po informacje o twojej lokalizacji czy przeanalizowały billingi bez jakiejkolwiek realnej kontroli” – twierdzi Fundacja.

Wyrok europejskiego trybunału

Jej przedstawiciele uważają, że obecne przepisy w Polsce są niezgodne z prawem UE i w związku z tym firmy telekomunikacyjne nie powinny na ich podstawie przechowywać danych klientów. 

Powołują się na m.in. orzeczenie Europejskiego Trybunału Praw Człowieka w sprawie Pietrzak oraz Bychawska-Siniarska i inni przeciwko Polsce. Stwierdzono w nim, że polskie prawo dotyczące retencji danych telekomunikacyjnych narusza prawa człowieka.

Skargi trafiły do Prezesa UODO

Panoptykon chce wprowadzenia „realnej kontroli nad dostępem służb do informacji o lokalizacji czy do billingów”. 

Przepisy PKE są niezgodne z prawem UE, o czym wiedzieli nawet ich twórcy. Chodzi o dyrektywę e-privacy i Kartę praw podstawowych. Powołując się na te dwa akty, Trybunał Sprawiedliwości UE wielokrotnie stwierdzał, że niedopuszczalna jest retencja danych w takim kształcie, jak ma to miejsce w Polsce.
Fundacja Panoptykon

Członkowie Fundacji skierowali do Prezesa Urzędu Ochrony Danych Osobowych skargi dotyczące praktyk stosowanych w naszym kraju. Jedna z nich dotyczy niezgodnego z prawem przechowywania danych przez telekomy i wydania nakazu ich usunięcia. 

Jak wskazuje Panoptykon, służby sięgają po tego typu informacje nie tylko podczas prowadzenia śledztw, ale również do np. celów analitycznych. Rocznie ma to być ok. 2 mln razy.

Ważne narzędzie służb, ale nie bez kontroli

To wcale nie oznacza, że należy pozbawić polskie organy narzędzia, jakim jest dostęp do danych telekomów – to potrzebny instrument do realizowania zadań z zakresu bezpieczeństwa. Fundacji zależy na minimalizacji ryzyka potencjalnych nadużyć poprzez m.in. odpowiednią kontrolę nad służbami i ograniczoną retencję danych.

Jako przykład podano Francję (powszechna retencja jest zakazana z wyjątkami), Belgię (zakres i okres przechowywania danych jest uzależniony od poziomu zagrożenia) oraz Irlandię (minister sprawiedliwości może wystąpić – w określonych okolicznościach dotyczących bezpieczeństwa narodowego – z wnioskiem o powszechną retencję, który następnie rozpatruje sąd). 

W Polsce zapowiadano reformę służb. Wiele mówiło się o tym w grudniu 2023 r. jako jednym z obietnic wyborczych obecnej koalicji rządzącej. Czekamy na podjęcie kroków.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:redakcja@cyberdefence24.pl.