Data retention is no solution

58257 osób z całej unii podpisało petycję1 w sprawie prac nad dyrektywą pozwalającą na gromadzenie danych telekomunikacyjnych, a podpisali się pod następującymi stwierdzeniami:

„Jestem przekonany, że:

- Spisywanie rozmów jest narzędziem, które głęboko narusza prywatność życia każdego z nas;

- Gromadzenie osobistych i prywatnych informacji o wszystkich obywatelach jest nielegalne w świetle art. 8 Europejskiej Konwencji Praw Człowieka, gdyż drastycznie wykracza poza zakres odpowiedni dla swego celu;

- Bezpieczeństwo uzyskane w wyniku spisywania rozmów może okazać się iluzoryczne, gdyż jest bardzo prawdopodobne, że informacje o powiązaniach i kontaktach jednej osoby mogą zostać przypisane do działań podjętych przez kogoś innego lub przez automatyczny proces, który nie ma żadnego związku z działaniem danej osoby;

- metody używane do wdrożenia tej polityki są nielegalne, gdyż rządy części państw członkowskich, w których ich własne parlamenty odrzuciły projekty odpowiednich ustaw próbują teraz przepchnąć je w skali całej Unii Europejskiej pod pretekstem ujednolicenia metod w skali kontynentu oraz współpracy międzynarodowej.

Wzywam Komisję Europejską oraz Parlament Europejski do bardzo krytycznego przebadania propozycji powszechnego spisywania rozmów oraz potwierdzenia zasad ochrony praw człowieka, w tym ochrony prywatności, zwłaszcza w obecnych trudnych czasach".

Zbliżał się czas ostatecznej rozgrywki. Organizacje broniące w Unii Europejskiej praw człowieka podjęły ostatnią próbę wpłynięcia na treść przyjmowanych regulacji, adresując 5 grudnia do Posłów Parlamentu Europejskiego list otwarty:

Do Posłów Parlamentu Europejskiego

My niżej podpisani wzywamy do odrzucenia europejskiej Dyrektywy w sprawie zatrzymywania danych przetwarzanych w związku ze świadczeniem publicznie dostępnych usług łączności elektronicznej zmieniającej dyrektywę 2002/58/WE (COM(2005) 438 wersja ostateczna).

Przyjęcie tej dyrektywy spowoduje nieodwracalne zmiany systemu ochrony praw obywatelskich w obrębie Wspólnoty Europejskiej. Będzie też niekorzystnie wpływać na ochronę praw konsumentów, oraz stworzy bezprecedensowe bariery dla konkurencyjności Europy na rynkach światowych.

Brzemienne konsekwencje Dyrektywy

W społeczeństwie informacyjnym każde działanie człowieka pozostawia elektroniczne ślady (transaction logs). Każdy nasz ruch, każde nasze działanie i wzajemne relacje może być zarejestrowane zarówno w rejestrach publicznych jak i prywatnych. W związku z tym w Unia Europejskiej przyjęto pewne standardy dotyczące ochrony prywatności, zmierzające do ograniczenia przetwarzania danych osobowych. Teraz składająca się z przedstawicieli rządów Rada UE żąda, by Parlament Europejski całkowicie zmienił swe stanowisko i doprowadził do tego, by Europa zaczęła przewodzić Światu w powszechnej inwigilacji obywateli.

Na mocy regulacji Unii Europejskiej wiele z rejestrów już w tej chwili dostępnych jest dla odpowiednich służb egzekwujących prawo (law enforcement purposes), tak długo, jak operatorzy telekomunikacyjni przetwarzają zgromadzone dane dla celów biznesowych. Władze odpowiedzialne za sprawy wewnętrzne oraz wymiar sprawiedliwości naciskają jednak, by tak dostępnych danych było więcej.

Nowa dyrektywa przewiduje, że zbierane i przechowywane będą dane na temat każdej aktywności wszystkich uczestników komunikacji elektronicznej. Taki zbiór danych komunikacji elektronicznej (communications traffic data) pozwoli każdemu na dostęp i analizę: kto z kim i kiedy kontaktował się w sposób elektroniczny, a także gdzie przebybwał. Dane te będą przechowywane kilka miesięcy, a nawet przez lata.

Podczas niedawnego posiedzenia Rady (the Justice and Home Affairs Council), które miał miejsce w dniach 1 i 2 grudnia 2005 roku utrzymywano, że Parlament Europejski jakoby zgodził się na przechowywanie i gromadzenie takich informacji dla celów przeciwdziałania niejasno określonej przestępczości rozumianej szeroko, mimo iż
wcześniej dwukrotnie Parlament sprzeciwiał się takiej polityce.

Wzywamy członków Parlamentu Europejskiego do odrzucenia tej polityki z następujących przyczyn:

1. Dyrektywa wkracza w sferę prywatności wszystkich Europejczyków. Dyrektywa wymaga gromadzenia wszelkich danych w bardzo szerokim znaczeniu (danych dotyczących wielu czynności wykonywanych za pomocą elektronicznych środków komunikacji). Tego typu polityka, dająca przyzwolenie na powszechne gromadzenie informacji tylko dlatego, że mogą być one interesujące dla państwa, nigdy nie była wcześniej prowadzona w UE.

2. Zaproponowana dyrektywa jest niezgodna z prawem. Proponując nieuzasadnione i tak szerokie zbieranie wrażliwych informacji o obywatelach pozostaje w sprzeczności z postanowieniami Europejskiej Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności. Zbierane będą informacje o poglądach politycznych, religijnych, medycznych, także tajemnice adwokackie i te pozostające pod ochroną prawa prasowego. Wszystko to będzie gromadzone i przechowywane, gotowe do użycia, oraz - być może - nadużywania.

3. Dyrektywa uderza w prywatność konsumentów. Ponad 58 tysięcy Europejczyków podpisało się już pod petycją przeciwko Dyrektywie. Jak wynika z badań w Niemczech: 78% obywateli tego kraju nie zgadza się z polityką gromadzenia o nich informacji. Jeśli dane będą gromadzone przez lata - Dyrektywa będzie miała znaczny wpływ na obniżenie aktywności konsumentów dokonujących obecnie transakcji drogą elektroniczną.

4. Dyrektywa uderza w Europejskich przedsiębiorców oraz godzi w ich konkurencyjność na rynkach globalnych. Konieczność zbieranie i przechowywania danych tworzy nowe koszty liczone w setkach milionów Euro rocznie. Te nowe obciążenia dotyczą wyłącznie europejskiej branży IT: USA, Kanada, oraz Rada Europy odrzuciły wcześniej propozycje retencji danych.

5. Nowa dyrektywa wymaga stanowienia w krajach członkowskich bardziej restrykcyjnego prawa. Gdy raz zostanie wdrożona okaże się, iż nie jest skutecznym rozwiązaniem w walce z poważną przestępczością. W związku z tym pojawią się głosy, że należy dalej, w sposób drakoński, zaostrzać prawo, w tym postulaty:

- wcześniejszej identyfikacji tych wszystkich, którzy zechcą skorzystać z kawiarni internetowych, publicznych telefonów, otwartych sieci bezprzewodowych (wireless hotspots), oraz klientów usług przedpłacanych (pre-paid),

- wprowadzenia zakazu wykorzystywania środków międzynarodowej komunikacji takich jak webmail (jak na przykład Hotmail czy Gmail), oraz zablokowania możliwości użycia usług oferowanych przez operatorów spoza Unii Europejskiej.

Nieusprawiedliwione działania

Proponowana polityka zbierania danych telekomunikacyjnych pozostawia na uboczu powyższe zastrzeżenia i zmierza głównie do harmonizacji działań na rzecz zwiększenia inwigilacji, jednocześnie nie przedstawiając propozycji mechanizmów obrony przed nadużyciami zgromadzonych danych. Budzi ona w Europie silny opór, a argumenty jej przeciwników są rozsądne i wyważone. Ich pomijanie jest niewytłumaczalne, gdyż tylko z ich uwzględnieniem można uratować Europę przed nielegalnymi konsekwencjami do jakich prowadzą forsowane propozycje.

Ich pomysłodawcy twierdzą, że zbieranie danych telekomunikacyjnych jest zjawiskiem powszechnym w Europie. W rzeczywistości jedynie pięć państw wprowadziło w tym zakresie pewne zasady, a jeszcze mniej wprowadziło praktykę dotyczącą zbierania danych komunikacji internetowej.

Jednocześnie Rada (rządy państw członkowskich) żąda, by Parlament Europejski zatwierdził rozwiązania, które proponowane wcześniej w krajach członkowskich poniosły porażkę. Dla przykładu Prezydencja Brytyjska forsuje swoją politykę, która jednak została odrzucona przez Parlament Wielkiej Brytanii. Teraz Rada stara się "wyprostować" wcześniejszą decyzję parlamentu krajowego.

Decydująca chwila

Z racji tego, że Unia Europejska wkroczyła na drogę wprowadzania tej bezprecedensowej polityki, obecnie stanęliśmy wobec bardzo ważnej decyzji: czy chcemy doprowadzić do uruchomienia łańcucha wydarzeń na końcu którego znajduje się społeczeństwo inwigilowane.

Takie zasady raz wprowadzone zwykle stopniowo same się rozrastają. Jak zauważył Europejski Inspektor Ochrony Danych osobowych w swojej opinii nawet przetwarzanie obecnie istniejących danych może prowadzić do zwiększenia popytu na dostęp do nich i chęć ich wykorzystywania w gospodarce, przez organy władzy państwowej i służby wywiadowcze. Zapowiedzią tego procesu jest to, że ograniczenia wypracowane w czasie posiedzenia Komisji Wolności Obywatelskich zostały zepchnięte na bok w trakcie tajnych pertraktacji z Radą.

Chociaż Rada twierdzi, że gromadzone dane będą wykorzystywane jedynie do celów walki z terroryzmem, to jednak odrzuciła propozycje zmierzające do legalnego ograniczenia wykorzystywania takich danych jedynie w takim celu. Dlatego jeśli nawet dostęp do gromadzonych danych nie będzie ograniczony przez Parlament jedynie do listy poważnych przestępstw, nic nie zapobiegnie stopniowemu rozszerzaniu stosowania nowych przepisów na coraz to dalsze obszary: już teraz wojownicy własności intelektualnej (Copyright Industry) zabiega, by uzyskać dostęp do gromadzonych informacji w celu zwalczania wymiany plików w internecie.

Wszelki zwrot ponoszonych przez operatorów kosztów będzie miał charakter jedynie czasowy. Koszty i obowiązki wynikające z realizowania forsowanej obecnie polityki będą przedstawione jako "koszty związane z prowadzeniem działalności gospodarczej", ale w rzeczywistości przenoszone będą na barki konsumentów jako "koszty komunikacji w ramach Unii Europejskiej"

Jedynym wyjściem z tego zaklętego kręgu jest już teraz przerwanie łańcucha przyszłych wydarzeń i podążenie za przykładem innych państw na świecie, odrzucając tą politykę na samym początku tej drogi.

Obietnice nie wystarczą

Zarówno Europejski Inspektor Ochrony Danych Osobowych jak również Grupa Robocza ds art. 29 (the Article 29 Working Party of European Privacy Commissioners), podobnie zresztą jak sam Parlament Europejski, niejednokrotnie już głosili, że nie będzie w przyszłości tego typu regulacji, pozwalających na zatrzymywanie sygnałów telekomunikacyjnych. Ich wezwania do utworzenia odpowiednich standardów i niezbędnej ochrony przed nadużywaniem informacji gdzieś przepadły. Głos organizacji zabiegających o prawa człowieka, ale również głos branży ICT nie został wysłuchany.

Polityka taka jest kontynuowana jedynie dzięki temu, iż mają miejsce jakieś tajne ustalenia, porozumienia zawierane są bez wcześniejszego badania ich konsekwencji. Znów projekt został wprowadzony na szybką ścieżkę legislacyjną. Wszystko dlatego, że Rada obawia się otwartej i demokratycznej dyskusji dotyczącej tych właśnie zagadnień. Jednocześnie w Unii Europejskiej nie ma podobnych regulacji, które w państwach członkowskich konstytucyjnie gwarantują krajowym parlamentom możliwość przebadania danej sprawy.

Unia Europejska powinna pójść za przykładem otwartych i demokratycznych państw, w których dane zbierane i przechowywane są tylko i jedynie dla jasno określonych potrzeb i celów, a dostęp do nich jest przyznawany na mocy decyzji sądu.

My, niżej podpisani wzywamy Posłów Parlamentu Europejskiego do uwzględnienia wskazanych zagrożeń dla europejskich swobód obywatelskich, dla konsumentów oraz gospodarki, a także do odrzucenia Dyrektywy w sprawie zatrzymywania danych telekomunikacyjnych.

Gus Hosein, Privacy International and Sjoera Nas, European Digital Rights

Tak brzmiał list, który trafił do skrzynek eurodeputowanych kilka dni przed głosowaniem nad kształtem dyrektywy pozwalającej na zbieranie danych telekomunikacyjnych. Pod tym listem podpisało się ponad osiemdziesiąt organizacji pozarządowych z całej Europy, w tym z Polski: Internet Society Poland oraz Helsińska Fundacja Praw Człowieka.

  1. 1. Podpisy pod petycją były zbierane w ramach kampanii „Data retention is no solution” (gromadzenie danych nie jest rozwiązaniem). Strona internetowa kampanii dostępna jest pod adresem: www.dataretentionisnosolution.com