Logotyp serwisu CyberDefence24
Reklama

Prywatność

Czy od nowego roku UE uzyska dostęp do danych z naszych urządzeń?

Czy od nowego roku UE uzyska dostęp do danych z naszych urządzeń?
Czy od nowego roku UE uzyska dostęp do danych z naszych urządzeń?
Autor. Canva

Pod koniec listopada w przestrzeni internetowej zaczęły pojawiać się informacje o planach Unii Europejskiej dotyczących monitorowania telefonów i laptopów. Część komentatorów ostrzegała przed inwigilacją i stwierdzała, że w przyszłym roku będzie możliwe odczytywanie naszych wiadomości w komunikatorach internetowych. W rzeczywistości nie podjęto w tej kwestii żadnej decyzji.

Autor: Marcin Fic, Stowarzyszenie Demagog

Informację o tym, że tzw. eurokraci chcą w czasie rzeczywistym odczytywać wiadomości na telefonach i laptopach,podał – jako jeden z pierwszych na portalu X – Paweł Usiądek, polityk Konfederacji. Zaznaczył, że miałoby się to dziać zarówno po dotarciu komunikatów do odbiorcy, jak i przed wysłaniem.

Dodał, że eksperci wezwali UE do przyjęcia prawa, które pozwoli na odczytywanie m.in. wiadomości w komunikatorach internetowych. Zasugerował, że wydarzy się to już w 2025 roku.

Usiądek wskazał, że plany wprowadzenia tych rozwiązań są efektem zaleceń wydanych przez Grupę Wysokiego Szczebla ds. dostępu do danych w celu skutecznego egzekwowania prawa (HLG). Polityk uznał tym samym, że unijny ustrój ma charakter totalitarny.

Podejrzane konta popularyzowały teorię Usiądka

Jego stanowisko udostępniono również za pośrednictwem wpisów w mediach społecznościowych oraz niektórych portali internetowych (np. 1, 2, 3), m.in. strony internetowej Lega Artis, rzekomej kancelarii prawniczej.

Jak informowaliśmy wcześniej, założyciel tego portalu nie figuruje w rejestrach adwokatów czy radców prawnych, a autorzy artykułów nie istnieją. Z kolei treści publikowane na stronie treści powielają przekaz Kremla.

Co więcej, wpis Pawła Usiądka udostępniono też na portalu Pravda Polska, zaliczanym przez francuskie władze do rosyjskiej skoordynowanej siatki propagandowej (s. 3).

Reklama

HLG. Kim oni są?

Grupa Wysokiego Szczebla ds. dostępu do danych w celu skutecznego egzekwowania prawa (HLG) została utworzona na mocy decyzji Komisji Europejskiej w czerwcu 2023 roku. Jej misją jest m.in. zbadanie wyzwań, przed którymi stoją w codziennej pracy organy ścigania w związku z dostępem do danych (art. 2).

Zadaniem HLG jest również sformułowanie strategicznej wizji tego, jak w proporcjonalny sposób – w celu zwalczania przestępczości – zapewnić organom ścigania dostęp do danych. Podmiot ten ma także stworzyć platformę do współpracy w zakresie rozwiązywania zidentyfikowanych problemów oraz przedstawiania zaleceń dotyczących sposobów sprostania tym wyzwaniom (art. 2).

Prace nad zadaniami postawionymi przed HLG rozpoczęły się w czerwcu 2023 roku. Efektem dziewięciu spotkań grup roboczych było opublikowanie w maju br. zaleceń dotyczących dalszego rozwoju polityk i prawodawstwa Unii Europejskiej. Po ich przyjęciu sporządzono i zatwierdzono raport końcowy prac Grupy.

Jak podkreślono, opinie wyrażone zarówno w zaleceniach, jak i w raporcie, są opiniami ekspertów Grupy Wysokiego Szczebla. W związku z tym nie powinny być traktowane jako oficjalne stanowisko przedstawicieli Unii Europejskiej.

Co według ekspertów jest problemem?

W dokumencie zawierającym zalecenia czytamy, że przestępcy w coraz większym stopniu polegają na usługach cyfrowych. W związku z tym eksperci HLG stwierdzili, że organy ścigania mają coraz większe trudności z legalnym przechwytywaniem danych cyfrowych, aby móc egzekwować prawo (s. 4). Dostęp do nich stał się kluczowym wyzwaniem w prowadzeniu dochodzeń oraz w ściganiu przestępstw (s. 2).

W zaleceniach zwrócono uwagę na to, że Rada Europejska już w przeszłości wzywała do podjęcia działań (s. 2) dotyczących systemów umożliwiających terrorystom komunikowanie się, takich jak szyfrowanie end-to-end (s. 2).

W trakcie opracowywania zaleceń zidentyfikowano główne czynniki, które stanowią uzasadnienie dla tych zaleceń. Wskazano, że transgraniczna współpraca organów ścigania, a także współpraca między nimi a producentami sprzętu i oprogramowania użytkowników jest niewystarczająca (s. 5-6). Zwrócono uwagę na różnice w krajowych regulacjach prawnych, które utrudniają służbom przechwytywanie danych w czasie rzeczywistym (s. 11). W związku z tym eksperci grupy podkreślili konieczność ujednolicenia na terenie całej Unii regulacji dotyczących tych zagadnień (s. 44).

Wśród kluczowych kwestii wymieniono także sytuację, w której producenci sprzętu i oprogramowania nie współpracują dobrowolnie z organami ścigania w zakresie rozpatrywania wniosków o dostęp do danych przechowywanych na urządzeniach użytkowników. Brak zobowiązania takich podmiotów do pomocy służbom negatywnie wpływa na zdolność prowadzenia dochodzeń (s. 7).

Reklama

Jakie rozwiązania zaproponowali autorzy raportu?

Raport końcowy prac Grupy Wysokiego Szczebla został opublikowany w listopadzie br. Zawiera on uzasadnienie i kontekst proponowanych rozwiązań, a także propozycje sposobu wdrożenia zaleceń w życie.

W dokumencie zaznaczono, że przedstawione przez grupę rekomendacje należy wdrażać z pełnym poszanowaniem kompetencji państw członkowskich (s. 1). Zachęcono Komisję Europejską, Parlament Europejski oraz państwa członkowskie do wspólnego podjęcia konkretnych inicjatyw mających na celu ich implementację (s. 6).

Podkreślono również, że poufność komunikacji jest głównym osiągnięciem demokratycznych społeczeństw. Zauważono przy tym, że korzystanie z tego prawa może zostać ograniczone na mocy przepisów, pod warunkiem że jest to środek konieczny i proporcjonalny (s. 3).

Oznacza to, że dostęp do danych musi podlegać warunkom zapisanym w prawie krajowym, unijnym i międzynarodowym. Powinien być regulowany w przejrzysty i odpowiedzialny sposób oraz ograniczany jedynie do danych niezbędnych w dochodzeniu. W dokumencie podkreślono, że w razie potrzeby takie działanie musi podlegać zatwierdzeniu przez sąd lub inny niezależny organ (s. 9).

Czy wśród propozycji jest umożliwienie dostępu do wiadomości przed ich wysłaniem?

Wśród rozwiązań możliwych do wprowadzenia, wymienionych w dokumencie, odnajdujemy „możliwość egzekwowania zgodnych z prawem wniosków o przechwycenie danych przez dostawców usług łączności elektronicznej, niezależnie od metody przesyłu informacji” (s. 44).

Propozycję tę uzasadniono faktem, że możliwości legalnego przechwytywania danych w UE ograniczone są do tradycyjnych dostawców łączności, takich jak komunikacja telefoniczna, np. SMS (w Polsce zgodnie z art. 237 Kodeksu postępowania karnego). Tymczasem większość komunikacji odbywa się obecnie za pośrednictwem nietradycyjnych metod, np. komunikatorów internetowych, takich jak WhatsApp albo Messenger (s. 44).

Należy podkreślić, że w kontekście opisywanego raportu „zgodny z prawem dostęp” do danych nie obejmuje wyłącznie przechwytywania na poziomie sieci, jak w przypadku tradycyjnych połączeń. Może odbywać się on także na urządzeniu użytkownika, czyli jeszcze przed wysłaniem wiadomości, oraz w miejscu docelowym, gdy nasze wiadomości przechowywane są np. w chmurze. Dotyczy to danych dostępnych w czasie rzeczywistym oraz z niewielkim opóźnieniem (s. 37).

Reklama

Czy eksperci chcą monitorowania naszych urządzeń w czasie rzeczywistym?

HLG proponuje wprowadzenie przepisów, które sprawią, że zgodne z prawem przechwytywanie danych będzie miało zastosowanie także w przypadku nietradycyjnych dostawców usług komunikacyjnych, takich jak komunikatory internetowe.

W ramach konkluzji eksperci HLG m.in. wzywają UE do wydania, do 2025 roku, zaleceń dotyczących dostępu w czasie rzeczywistym do danych przesyłanych za pomocą usług komunikacji elektronicznej. Takie rekomendacje byłyby podstawą do określenia kwestii definicyjnych i do stworzenia niezbędnych wymagań, których spełnienie umożliwiałoby działanie służb (s. 46).

Reakcja unijnego organu

Do rozwiązań zaproponowanych przez HLG odniosła się Europejska Rada Ochrony Danych (EDPB). Jest to niezależny organ unijny, który – m.in. przez przyjmowanie ustaleń dla krajowych organów regulacyjnych – ma za zadanie zapewnienie spójnego stosowania dyrektywy w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy, w celu zapobiegania przestępczości.

Warto również zaznaczyć, że stanowisko EDPB ukazało się przed publikacją końcowego raportu prac Grupy. Było to argumentowane chęcią udziału w dyskusji nad rekomendacjami, spowodowaną tym, że część z nich dotyczy zagadnienia prywatności ochrony danych (s. 1).

EDPB z zadowoleniem przyjęło fakt potwierdzenia w zaleceniach, że każde proponowane rozwiązanie powinno być zgodne z zasadami ochrony danych i prywatności. Jednocześnie przypomniano, że dostęp do danych powinien być przyznawany jedynie w indywidualnych przypadkach wyłącznie w kontekście dochodzeń w sprawach karnych. Nadmierne uprawnienia mogą w niektórych przypadkach prowadzić do masowej inwigilacji (s. 2).

EDPB: istnieją wątpliwości, czy wszystkie sugerowane środki byłyby zgodne z Kartą praw podstawowych UE

W opublikowanym stanowisku Rada podkreśliła jednak swoje zaniepokojenie tym, że zalecenia nie zostały potwierdzone odpowiednimi dowodami, i zauważyła, że istnieją analizy podmiotów unijnych, które wykazują brak wymiernego wpływu gromadzenia danych na wskaźniki przestępczości w UE (s. 2).

I chociaż cel skutecznego egzekwowania prawa jest popierany przez EDPB, to Rada zaznaczyła, że istnieją różnego rodzaju wątpliwości. Przedstawiciele Rady nie są pewni, czy wszystkie środki sugerowane przez HGL są zgodne z Kartą praw podstawowych UE. Potencjalna ingerencja może w szczególności naruszać prawo do ochrony danych i poszanowania życia prywatnego i rodzinnego (s. 5).

W związku z tymi niepewnościami Europejska Rada Ochrony Danych wezwała Komisję Europejską i państwa członkowskie do przeprowadzenia oceny wykonalności prawnej z „należytą starannością i w pełnej zgodności z zasadami ochrony danych i prywatności” (s. 5).

Co wydarzy się dalej?

Umożliwienie służbom dostępu w czasie rzeczywistym do danych przesyłanych za pomocą usług komunikacji elektronicznej jest jedynie postulatem Grupy Wysokiego Szczebla ds. dostępu do danych w celu skutecznego egzekwowania prawa.

Nie jest to oficjalne stanowisko Unii Europejskiej. I chociaż eksperci apelują, aby wprowadzić to rozwiązanie do 2025 roku, to brak jest dowodów na to, że KE prowadzi prace nad implementacją takiego przepisu.

Na to, że zalecenia autorów raportu nie muszą zostać przyjęte, wskazują także wątpliwości sformułowane przez Europejską Radą Ochrony Danych. Z kolei ewentualne przyjęcie nowych regulacji prawnych miałoby pozwolić na udostępnianie danych nie Unii Europejskiej, lecz organom śledczym. Dodatkowo miałoby się to dziać na podstawie rygorystycznych warunków (s. 9). Trzeba podkreślić, że pełna ocena skutków ewentualnych nowych regulacji byłaby możliwa dopiero po zaprezentowaniu ich szczegółowego projektu.

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama

    Czytaj także

    Rewolucyjna zmiana. Koniec papierowego awizo?
    Kara dla TikToka ma wynieść 10 mln dolarów
    Wyzwania na TikToku. 10 mln dol. kary
    Resort cyfryzacji chce zmian w programie "Laptop dla nauczyciela"
    Laptop dla nauczyciela. Będą zmiany
    Za nami rok blokad w pociągach Newagu. Co dziś wiemy?
    Radosław Sikorski, minister spraw zagranicznych
    Rusza polska prezydencja w UE. Oto priorytety
    Telegram zablokował kanały rosyjskich mediów w Europie
    Dane osobowe polskich studentów wyciekły do sieci
    Dane osobowe Polaków wyciekły z 14-letniego arkusza Excela
    Rząd Niemiec krytykuje Muska. "Próba wpłynięcia na wybory"