Więcej uprawnień dla służb. Na celowniku e-maile i czaty

Projekt, którego pierwsze czytanie w Sejmie miało miejsce w czwartek 12 stycznia, teoretycznie ma na celu wykonanie prawa Unii Europejskiej. Problem w tym, że część zawartych tam przepisów jest jawnie sprzecznych z unijnym prawem, z czego rządzący doskonale zdają sobie sprawę. Chodzi przede wszystkim o niekontrolowany dostęp służb specjalnych nie tylko do danych lokalizacyjnych smartfonów i bilingów, jak do tej pory, ale także do korespondencji i czatów na komunikatorach.

Wdrożą prawo unijne... niezgodnie z prawem UE

Konieczność zmiany obowiązujących do tej pory przepisów, regulowanych przez ustawę Prawo telekomunikacyjne z 16 lipca 2004, wynika z dyrektywy Parlamentu Europejskiego i Rady Unii Europejskiej ustanawiającej Europejski Kodeks Łączności Elektronicznej. Państwa członkowskie powinny ją wdrożyć do 21 grudnia 2020 r., a więc Polska ma już ponad dwuletnie opóźnienie.

Nowe regulacje miały przede wszystkim zagwarantować ochronę praw użytkowników, głównie poprzez wprowadzenie nowych obowiązków informacyjnych i wzmocnienie ich uprawnień w kwestii zawierania umowy i jej rozwiązywania. W praktyce oznaczałoby to m.in. możliwość otrzymania zwrotu pozostałych na koncie środków z doładowań przez abonentów prepaid, jeśli ważność ich konta wygaśnie. Znacząco ograniczona miała by też być wysokość odszkodowań, które są stosowane wobec abonentów w przypadku przedterminowego rozwiązania umowy.

Przechowywanie oraz dostęp do danych lokalizacyjnych na żądanie służb (np. Policji, SOP, ABW, SG itd.), a projektowane przepisy pod względem danych podmiotowych i lokalizacyjnych – wedle orzecznictwa TSUE są niezgodne z dyrektywą PE i Rady UE o prywatności i łączności elektronicznej

Karolina Rudzińska / podsekretarz stanu w KPRM

Polski rząd skorzystał jednak z okazji by dołożyć tam także kilka korzystnych ze swojego punktu widzenia zapisów, taki jak np. nakaz umieszczania kanałów telewizji publicznej na pierwszych miejscach pilotów, o czym pisaliśmy TUTAJ.

Przede wszystkim jednak w projekcie rząd stara się zapewnić sobie możliwość zebrania większej ilości danych o obywatelach.

Chcą jednoznacznie zidentyfikować użytkownika. Jak?

Projekt podtrzymuje dotychczasowy – niezgodny z prawem unijnym – obowiązek przechowywania (i przekazywania na żądanie służbom takim jak Policja, SOP, ABW, SG itd.) przez przedsiębiorców telekomunikacyjnych przez okres 12 miesięcy danych identyfikujących użytkowników i użytkowniczki, takich jak imię, nazwisko, PESEL, adres. Nadal musieliby oni też gromadzić metadane, a więc informacje o tym:

• kto do kogo dzwoni i jak długo rozmawia,
• do kogo wysyła wiadomości,
• z jaką stacją BTS się łączy jego urządzenie,
• z jakiego IP korzysta.

Po uwagach MON i ministra koordynatora ds. służb specjalnych w projekcie pojawiły się też nowe zapisy dotyczące: „podmiotów świadczących usługi komunikacji interpersonalnej niewykorzystującej numerów”, a więc m.in. komunikatory internetowe i pocztę elektroniczną. Miałyby one przechowywać dane dotyczące:

• czasu korzystania z usługi (zalogowania i wylogowania się z poczty)
• adresu IP
• wszystkie inne dane „jednoznacznie identyfikujące użytkownika w sieci”.

Jak poinformował „Dziennik Gazeta Prawna” pełen katalog tych danych ma być uregulowany w rozporządzeniu. Zdaniem części komentatorów, może to oznaczać, że służby będą miały dostęp do treści przesyłanych e-maili i zapisów rozmów na komunikatorach.

Wszyscy jesteśmy podejrzani

Rządzący wiedzą o tym, że proponowane zmiany są niezgodne z dyrektywą UE. Mówi o tym wprost opinia prawna autorstwa Karoliny Rudzińskiej, podsekretarz stanu w KPRM, w której pisze ona, że pogłębiają one zakres niezgodności z unijnym prawem.

Projekt negatywnie ocenia też fundacja Panoptykon, która zajmuje się zagadnieniami prywatności użytkowników w sieci. Organizacja przekazała do Sejmu opinie, w której zwraca uwagę na ryzyko zwiększenia braku kontroli nad działaniami służb, a projekt jest sprzeczny z unijnym prawem, bo „traktuje wszystkich jak podejrzanych”.

CZYTAJ TEŻ Uczciwi też mają prawo do ochrony prywatności

Panoptykon zwraca też uwagę, że w Polsce nie ma też niezależnego organu, który mógłby skontrolować, czy przy sięganiu po dane telekomunikacyjne nie dochodzi do naruszeń praw człowieka. Polskie służby nagminnie sięgają po dane telekomunikacyjne obywateli. W 2021 r. zrobiły to 1,82 mln razy. Trudno uwierzyć, że wszystkie te przypadki dotyczą jedynie zapobieganiu lub wyjaśnianiu przestępstw, o czym świadczy choćby afera Pegasusa, w której doszło do inwigilowania polityków opozycji.

Niestety projekt PKE zamiast rozwiązywać problemy, zwiększa uprawnienia służb, a tym samym prowadzi do zwiększenia ryzyka nadużyć

fragment opinii autorstwa fundacji Panoptycon

„W naszej ocenie przepisy związane z przechowywaniem i udostępnianiem policji i służbom specjalnych danych telekomunikacyjnych wymagają systemowej zmiany prowadzącej do przestrzegania przez Polskę prawa unijnego. Jednak wynikająca z orzecznictwa TSUE konieczność wprowadzenia obowiązku informowania post factum osób inwigilowanych o tym fakcie oraz stworzenia silnej niezależnej kontroli nad służbami zmniejszy ryzyko nadużyć i zapobiegnie bezpodstawnej inwigilacji, której ekstremalnym przykładem było ujawnione w minionym roku stosowanie oprogramowania szpiegującego Pegasus. Niestety projekt PKE zamiast rozwiązywać powyższe problemy, zwiększa uprawnienia służb, a tym samym prowadzi do zwiększenia ryzyka nadużyć” – piszą eksperci Panoptykon w swojej opinii do projektu ustawy.