Prawo komunikacji elektronicznej. Do jakich danych służby naprawdę mają dostęp?

O projekcie prawa komunikacji elektronicznej pisaliśmy wielokrotnie. Regulacja zastąpi obowiązujące Prawo telekomunikacyjne (z 2004 r.) i wdroży do polskiego porządku prawnego unijne dyrektywy (Europejski kodeks łączności elektronicznej, EKŁE). 

W ostatnim czasie niektóre media i osoby publiczne odnosiły się do 43. artykułu projektu ustawy, nazywając go nawet „Pegasusem dla obywateli”. Znajdują się w nim przepisy mówiące o udostępnianiu przez przedsiębiorców telekomunikacyjnych informacji związanych z komunikatami elektronicznymi dziesięciu służbom. To policja, Biuro Nadzoru Wewnętrznego, Straż Graniczna, Inspektorat Wewnętrzny Służby Więziennej, Służba Ochrony Państwa, Agencja Bezpieczeństwa Wewnętrznego, Służba Kontrwywiadu Wojskowego, Żandarmeria Wojskowa, Centralne Biuro Antykorupcyjne i Krajowa Administracja Skarbowa.

Czym są komunikaty elektroniczne?

Chodzi tu o informacje związane z komunikatami elektronicznymi, takimi jak numer, adres korespondencyjny, lokalizacja. Brzmienie tego artykułu zostało przeniesione z obowiązującego prawo telekomunikacyjnego i nie wprowadza nowych uprawnień dla służb, dotyczących inwigilacji obywateli.

Jak podkreśla wiceminister cyfryzacji Michał Gramatyka w rozmowie z nami: „Obecnie dostęp służb obejmuje rejestry połączeń (bilingi - red.) oraz treści wiadomości SMS (za zgodą sądu - red.)”.

„Art. 43 nie zmienia stopnia inwigilacji w porównaniu do obecnego stanu. Ten przepis jest bardzo podobny do aktualnie obowiązującego art. 179 ust. 3 Prawa telekomunikacyjnego. W obu przepisach mamy ten sam zakres „podmiotów uprawnionych” (np. Policja, ABW, CBA), które mogą mieć dostęp do wskazanych w tych przepisach informacji” – komentuje w rozmowie z CyberDefence24.pl adw. Radosław Radwan, specjalista ds. ochrony danych z ODO24.

"Naciski ze strony resortów siłowych"

Jak przekazał nam wiceminister Gramatyka służby chciały rozszerzyć swoje uprawnienie również na wiadomości szyfrowane, czyli przesyłane przez komunikatory internetowe.

„Podczas uzgadniania Prawa komunikacji elektronicznej w rządzie mieliśmy bardzo mocny nacisk ze strony »resortów siłowych«, żeby retencję danych rozszerzyć na dostęp do szyfrowanych treści. Mocno walczyliśmy o to, by nie przegrać tej sprawy i zachować przepisy, w takim brzmieniu, w jakim one obowiązują w Prawie telekomunikacyjnym. Cudem się nam to udało” – twierdzi Gramatyka.

Uwagi Prezesa UODO

„Realnym problemem jest przede wszystkim art. 47 i art. 49 Prawa komunikacji elektronicznej, które mówią o bezwarunkowym przechowywaniu danych o wszystkich połączeniach przez rok i przekazywaniu ich służbom” – mówi adw. Radosław Radwan.

Do tych artykułów przesłał też uwagi Prezes Urzędu Danych Osobowych, Mirosław Wróblewski. „Projekt zakłada (w art. 47), że przedsiębiorcy telekomunikacyjni będą przez rok musieli przechowywać szczegółowe dane o połączeniach i udostępniać je sądom, Prokuraturze, Policji, Biuru Nadzoru Wewnętrznego, Straży Granicznej, Służbie Więziennej, SOP, ABW, SKW, Żandarmerii Wojskowej, CBA i Krajowej Administracji Skarbowej. Będą to dane pozwalające na identyfikację użytkowników, czas, miejsce i rodzaj połączenia. Dokładny zakres przechowywanych danych określi rozporządzenie. Zdaniem Prezesa UODO, tak istotne szczegóły powinny być ustalone w ustawie” – czytamy w komunikacie opublikowanym na stronie UODO.

Prezes UODO zwraca też uwagę, że „Taki niezróżnicowany sposób gromadzenia danych o wszystkich użytkownikach jest niezgodny z Kartą Praw Podstawowych Unii Europejskiej”. Przywołuje przy tym istotne dla sprawy orzeczenia TSUE a także wyrok Europejskiego Trybunału Praw Człowieka ws. inwigilacji, o którym pisaliśmy w CyberDefence24.pl.

Druga uwaga PUODO dotyczy pominięcia przez prawodawcę przeprowadzenia testu prywatności. „Tymczasem przy przygotowaniu takich projektów konieczne jest zbadanie, jak nowe rozwiązania wpłyną na ochronę danych osobowych” – czytamy w komunikacie.

Panoptykon: Nie mylmy obowiązku nakładanego na firmy z uprawnieniami

Sprawę skomentował Wojciech Klicki, prawnik z Fundacji Panoptykon w portalu X: „To prawda, firmy telekomunikacyjne będą miały obowiązek zapewnić 10 służbom dostęp do naszej komunikacji. Ale: projektowane przepisy niemal powtarzają obowiązujące od lat fragmenty Prawa telekomunikacyjne - bez zmian pozostają przepisy regulujące funkcjonowanie policji i innych, które wymuszają zgodę sądu na dostęp do treści rozmowy. Nie mylmy obowiązku nakładanego na firmy z uprawnieniami, jakie mają służby. I oczywiście: zasady inwigilacji wymagają pilnej zmiany. Ale nie szukajmy dziury tam, gdzie jej nie ma” - skomentował.

Na temat inwigilacji przez służby wypowiedział się też w rozmowie z nami wiceminister cyfryzacji. „Jestem gorącym zwolennikiem wprowadzania w Polsce prawa, które zapewni każdej osobie inwigilowanej przez służby dostęp do informacji: kiedy była inwigilowana i w związku z jaką sprawą. Oczywiście wtedy, gdy wobec takiej osoby nie zostanie przeprowadzone postępowanie karne. I oczywiście po zakończeniu takiej inwigilacji i takiego postępowania” - stwierdził Michał Gramatyka.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].