Polityka i prawo
Służby sprawdzą historię naszych komunikatorów? Dziś czytanie kontrowersyjnego projektu
W czwartek, 12 stycznia br. Sejm zajmie się pierwszym czytaniem projektu ustawy Prawo Komunikacji Elektronicznej. Krytycy nowych regulacji zwracają uwagę, że są one niezgodne z unijnym prawem i pogłębią inwigilację – np. służby będą mogły sprawdzić historie naszych czatów. Propozycja zbiera krytyczne głosy, jednak Marcin Maruszczak z Kancelarii YSL podkreśla, że w ramach dyskusji trzeba postawić wiele pytań.
Do tej pory służby miały dostęp do danych lokalizacyjnych smartfonów i bilingów, a – w ramach nowelizacji – miałyby one możliwość dostępu także do korespondencji czy czatów na komunikatorach.
Zasada ta miałaby dotyczyć nie tylko firm telekomunikacyjnych, które przekazywały dane „na żądanie” służb specjalnych, ale również dostawców usług elektronicznych typu komunikatory, czaty czy maile, co miałoby pomóc w jednoznacznej identyfikacji użytkownika.
Jak informowaliśmy, obecne przepisy są niezgodne z prawem unijnym. Co więcej, projekt ustawy ma pogłębiać niezgodność regulacji z przepisami UE.
Na sprawę zwracała uwagę także Fundacja Panoptykon, która krytykuje projekt, oceniając, że „zamiast rozwiązywać powyższe problemy, zwiększa uprawnienia służb, a tym samym prowadzi do zwiększenia ryzyka nadużyć”.
Czytaj też
Do jakich danych służby mają dostęp bez ograniczeń już teraz, a do jakich dopiero będą miały dostęp?
— Fundacja Panoptykon (@panoptykon) January 11, 2023
Oczywiście, jeśli w życie wejdzie obecny kształt #PKE pic.twitter.com/8HwzWib7jL
Prawnik: Stan faktyczny
Nie wszyscy mają jednak tak krytyczne podejście do proponowanych przepisów. Marcin Maruszczak, radca prawny i partner zarządzający w Kancelarii YLS, zaleca ostrożne podejście i spojrzenie na sprawę z perspektywy wszystkich zainteresowanych.
„Faktycznie polskie przepisy moim zdaniem stoją w kolizji z przepisami UE. Pośrednio jest to stwierdzone w wyrokach. Nie dotyczą one jednak Polski. Możemy na zasadzie analogii starać się przełożyć je do naszego ogródka, ale prawo i sądownictwo tak nie działają. Mamy sytuację, gdy faktycznie w Polsce obowiązują ustawy, które nie są prawnie wzruszone. Ma to niebagatelne znaczenie dla uczestników rynku, bowiem np. policja, operatorzy muszą działać na podstawie przepisów prawa obowiązującego. Oznacza to tyle, że jeżeli policja nie będzie korzystać z dostępnych prawnie narzędzi, może narazić się na zarzuty zaniechania działań. Z kolei operator - gdy nie będzie realizować obowiązków na rzecz bezpieczeństwa - narazić się może na srogie konsekwencje administracyjne i cywilne. Wszystko jest w rękach ustawodawców i słusznie Panoptykon podnosi kolizje ustawy z przepisami UE - powinna moim zdaniem nastąpić fachowa dyskusja na ten temat” – zaznacza prawnik, komentując tę kwestię dla CyberDefence24.pl, odnosząc się jednocześnie do krytycznej opinii Panoptykonu.
Więcej podmiotów z prawem do kontroli
Zwracamy uwagę, że po uwagach MON i ministra koordynatora ds. służb specjalnych jeszcze rozszerzono katalog podmiotów mających prawo do kontroli „na wszystkich przedsiębiorców komunikacji elektronicznej i wszystkie usługi tego typu”, co Karolina Rudzińska, podsekretarz stanu w KPRM oceniła, jako „pogłębienie zakresu niezgodności projektowanych przepisów...”.
Marcin Maruszczak stwierdza, że w tym punkcie dochodzimy do kwestii sporu, czy też dyskusji dotyczących wartości.
„Dziś sytuacja w tej sferze wygląda faktycznie zupełnie odmiennie niż 20 lat temu, a nawet 10 lat temu. Załóżmy, że dotychczasowe przepisy >>inwigilacyjne<< są zgodne z prawem UE – a tak zakładamy i musimy zakładać, bo obowiązują. Zgadzamy się na przechowywanie danych, podsłuchy itp. Wszystko dotyczy danych operatorów komórkowych. Policja ściga przestępcę, zakłada podsłuch dlatego, że jako społeczeństwo uznaliśmy, że policja może tego środka użyć, faktycznie inne osoby podsłuchiwać, bo uważamy, że dobro w postaci prywatności jest mniej ważne niż np. dobro prawa do życia. 20 lat temu policja korzystała z tego narzędzia, a suweren był przekonany, że jeśli zezwala na podsłuch w określonych sytuacjach, to jest podsłuchiwany” – uważa radca prawny.
Bezsilność służb względem platform?
Jak podkreśla, dziś korzystanie z komunikatorów dużych firm, gdzie większość działa poza terytorium UE powoduje, że działania policji - jakich od niej oczekujemy – „w tym zakresie są iluzoryczne i wręcz groteskowe”.
„Wystarczy, że przestępca komunikuje się za pośrednictwem komunikatora firmy zarejestrowanej w USA” – stwierdza Marcin Maruszczak.
Dodaje, że 20 lat temu – policja „zgłaszała się do operatora i dostawała dane”.
„Jak nie dostaje, to operator jest ukarany, poprawia się, dostosowuje i albo przekazuje dane, a - jeśli ich nie ma - to następnym razem stanie na głowie, by ten obowiązek zrealizować. Dziś – opartator daje dane, ale dane z perspektywy policji są niekompletne w zakresie, jakim tego oczekujemy. W uproszczeniu: policja zgłasza się do firmy w USA, a ta firma mówi: „nie”. Tu zaczyna się problem, bo nie istnieją instrumenty, by taką firmę skutecznie zmusić do czegokolwiek, tak jak operatora” – ocenia rozmówca CyberDefence24.
Podkreśla, że przy założeniu - jeśli uważamy inwigilację za pożądaną w określonym przypadkach i przy określonej procedurze - to istotne, by faktycznie była realizowana również w oparciu o nowe środki porozumiewania się. „Inaczej zostajemy z coraz bardziej bezużytecznym narzędziem” – słyszymy.
Zdaniem prawnika, procedura inwigilacyjna jest ciągle doprecyzowywana i uszczelniana. „W tym kierunku musimy iść. Jako państwo musimy mieć pewność, kto i dlaczego pozyskuje nasze dane. Co z tymi danymi się dzieje i co się stanie. Musimy wiedzieć, że dostępu do danych nie będą miały osoby, które mogą je wykorzystać w celach prywatnych (np. >>chcą sprawdzić żonę kolegi<<) a tylko w celu, w jakim pozwala na to ustawa. Tu muszą być coraz lepsze systemy, ale też realna kontrola. Kontrole muszą być dokonywane przed podmioty niezależne od polityki i kontrolowanych – tu istnieje duży problem. Tu demokracja musi zbudować realne narzędzia” – zaznacza przedstawiciele Kancelarii YSL.
Kontrola służb bez wiedzy drugiej strony
Jak wynika z danych na które powołuje się Panoptykon, w 2021 roku polskie służby sprawdzały dane telekomunikacyjne 1,82 mln razy, co dzieje się bez wiedzy drugiej strony. Czy ta skala jeszcze się zwiększy? Czy wobec tego zagrożenie dla użytkowników – większej kontroli jest realne?
„Co do liczb, to wszystko zależy od tego, jak się liczy. Ministerstwo Sprawiedliwości pokazuje przyspieszenie załatwiania spraw, ale mam wrażenie, że to nastąpiło, kiedy sztucznie zostały wydzielone sprawy drobne z postępowań, które kończą się w parę tygodni. Sprawa jest raportowana jako załatwiona. Tu oczywiście martwi podawana liczba, ale musiałbym poznać metodologię i ilu osób to faktycznie dotyczy. Jak wyżej wskazałem – ważny jest kontrolujący i procedura weryfikacji” – podsumowuje prawnik.
W czwartek, 12 stycznia br. Sejm zajmie się pierwszym czytaniem projektu ustawy Prawo Komunikacji Elektronicznej (PKE) oraz przepisami wprowadzającymi ustawę. Projekt ma na celu wykonanie prawa Unii Europejskiej, ma zastąpić obowiązujące od 2004 roku Prawo telekomunikacyjne. Chodzi o wdrożenie unijnej dyrektywy ustanawiającej Europejski kodeks łączności elektronicznej.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].