Relacjonując stanowiska polskich prawników (tych konkretnie, którzy w tych gorących dniach grudnia zdecydowali się publicznie wypowiedzieć w sprawie retencji danych) warto w pierwszej kolejności przytoczyć słowa dr hab. Andrzeja Adamskiego1, prof. UMK Toruń, który poproszony o wypowiedź związaną z pracami nad dyrektywą, napisał
Retencja danych transmisyjnych jest koncepcją realizowaną na szczeblu Unii Europejskiej dwutorowo - w ramach I i III filara. W obu przypadkach wiąże się z pamiętnymi zamachami terrorystycznymi z 11 września 2001 r. (Nowy Jork i Waszyngton) i 11 marca 2004 r. (Madryt), które dały silny impuls polityczny do wzmocnienia bezpieczeństwa publicznego. Refleksem pierwszego z tych wydarzeń jest art. 15 Dyrektywy 2002/58/WE z dnia 12 lipca 2002 r. o przetwarzaniu danych osobowych i ochronie prywatności w sektorze komunikacji elektronicznej. Przepis ten zezwala na odstępstwo od jednej z fundamentalnych zasad ochrony danych osobowych (polegającej w dziedzinie telekomunikacji na usuwaniu bądź anonimizacji danych o ruchu po zakończeniu korzystania z usługi przez usługobiorcę). Dopuszcza bowiem możliwość gromadzenia i przechowywania danych w innym celu niż ten, dla którego są one przetwarzane, tj. ze względu na bezpieczeństwo państwa, zapobieganie przestępczości i ściganie przestępstw. Upoważnia przy tym państwa członkowskie do ustanowienia instytucji retencji danych w ustawodawstwie wewnętrznym, pod warunkiem respektowania zasad prawa wspólnotowego - przede wszystkim zasady proporcjonalności.
Zasadę tę rażąco narusza proponowany przez PiS 15-letni okres przechowywania danych osobowych, jakimi są dane o ruchu telekomunikacyjnym. Nie jest to bowiem niezbędny, właściwy i proporcjonalny w państwie demokratycznym środek „zapobiegania, dochodzenia, wykrywania i karania przestępstw kryminalnych”. Rząd żadnego innego państwa członkowskiego UE, łącznie z tymi które mają u siebie poważne problemy z terroryzmem (Hiszpania) i przestępczością zorganizowaną (Włochy), nie odważyłby się wystąpić z podobną propozycją. I to nie z obawy przez utratą poparcia własnych obywateli, zaliczonych bez wyjątku do kategorii osób podejrzanych i poddanych permanentnej inwigilacji, lecz by się nie ośmieszyć w oczach obywateli i rządów innych europejskich demokracji.
Projekt ustawy, która przewiduje wprowadzenie tak monstrualnego, jak na warunki państwa demokratycznego okresu retencji danych w Polsce jest sprzeczny zarówno z Europejską Konwencją Praw Człowieka (art.8), jak i Konstytucją RP (art. 31 ust 3.). Akceptacja tego rozwiązania przez ustawodawcę może przynieść Polsce więcej szkód niż korzyści.
W tym miejscu również warto przytoczyć słowa referatu wygłoszonego w roku 2004 przez prof. Adamskiego na konferencji CERT Secure 2004. Referat zatytułowany był: „Problem retencji danych o ruchu na tle przepisów ustawy - Prawo telekomunikacyjne2”. Można tam min. przeczytać:
Gromadzenie i przechowywanie danych stanowiących „prawdziwą kopalnię wiedzy o życiu prywatnym i zawodowym użytkowników sieci telekomunikacyjnych” dla potrzeb ewentualnych postępowań karnych jest uznawane za nielegalne. Narusza bowiem zasadę proporcjonalności ingerencji państwa w prawa i wolno ci obywatelskie, gwarantowane przez Europejską Konwencję Praw Człowieka (art. 8) oraz ustawy zasadnicze większości krajów europejskich, w tym Konstytucją RP (art. 31 ust. 3). Trzeba w związku z tym przypomnieć, że na naruszenie zasady proporcjonalności - w odniesieniu do nadmiernego gromadzenia informacji o obywatelach - powołuje się uzasadnienie wyroku Trybunału Konstytucyjnego z dnia 20 listopada 2002 r., który za niezgodne z konstytucją uznał „nałożenie na obywateli powszechnego obowiązku ujawniania majątku w deklaracjach podatkowych” przez ustawę z dnia 26 września 2002 r. o jednorazowym opodatkowaniu nieujawnionego dochodu oraz o zmianie ustawy – Ordynacja podatkowa i ustawy – Kodeks karny skarbowy (zawekowaną przez Prezydenta RP i uchyloną następnie wspomnianym Wyrokiem Trybunału Konstytucyjnego)
Alternatywnym dla retencji danych i zgodnym z zasadą proporcjonalności rozwiązaniem, które uwzględnia m.in. Konwencja Rady Europy o cyberprzestępczości oraz znowelizowane niedawno przepisy kodeksu postępowania karnego, jest instytucja „zabezpieczenia danych” (preservation of data)...
Zbierając informacje na temat retencji danych oraz procesu legislacyjnego dotyczącego tej problematyki poprosiłem również inne osoby zajmujące się problematyką ochrony danych osobowych, ochroną prywatności i prawem telekomunikacyjnym o wypowiedzi.
Dr Arwid Mednis3, który m.in. reprezentował Polskę w Komitecie ds. Ochrony Danych Osobowych w Radzie Europy w Strasbourgu, w latach 1998-2000 był przewodniczącym tego Komitetu, stwierdził w nadesłanej do mnie wypowiedzi:
W kwestii retencji danych w telekomunikacji Polska i Unia to jakby dwa odrębne światy. W Unii w związku z projektem Dyrektywy toczy się zażarta dyskusja przede wszystkim nad okresem przechowywania danych: czy mają to być 3 miesiące, 6 czy 12. Polskie władze w tej dyskusji nie biorą udziału, tak jakby to nas w ogóle nie dotyczyło. W kraju natomiast min. L. Dorn wychodząc naprzeciw postulatom organów ścigania postuluje przechowywanie danych przez 15 lat! Brak jakiejkolwiek publicznej dyskusji, wypowiedzi właściwych organów (GIODO, URTiP) a przecież rzecz dotyczy jednego z podstawowych praw obywatelskich. Wydaje się, że dla wielu osób w Polsce zagadnienie jest proste: trzeba walczyć z przestępcami a dane od operatorów to znakomity oręż, więc prawo do prywatności musi ustąpić.
Nikt nie zadaje sobie pytania: kto i w jaki sposób ma przechowywać dane, jak je zabezpieczyć przed dostępem osób nieuprawnionych (znane są przypadki, gdy mafia była zainteresowana bilingiem). Czy państwo weźmie na siebie odpowiedzialność za brak odpowiednich zabezpieczeń u operatora? Problemem nie jest sam fakt przechowywania, tylko potencjalny dostęp do tych danych i możliwość ich użycia dla innych celów. Ryzyko wzrasta wraz z wydłużeniem okresu przechowywania danych. A może to ma być remedium na opieszałość organów ścigania, które nie są w stanie zabezpieczyć dowodów w krótkim czasie?
Dr Maciej Rogalski, radca prawny z ukończoną aplikacją sędziowską, pełniący funkcję Wiceprezesa ds. telekomunikacji oraz Członka Rady Polskiej Izby Informatyki i Telekomunikacji nadesłał następującą wypowiedź:
Wątpliwości budzi przede wszystkim sposób procedowania nad wprowadzeniem nowych regulacji do Prawa telekomunikacyjnego. Nie jest praktycznie uwzględniane w procesie legislacyjnym, że prace w zakresie retencji danych są prowadzone na poziomie UE. Z pewnością polski rząd musiał zająć stanowisko w zakresie regulacji przygotowywanych na poziomie UE. Nie było słychać o protestach w zakresie proponowanych przez UE czasookresów. Powstać może więc niebezpieczna sytuacja, że uregulowania na poziomie krajowym będą znacznie odbiegać od uregulowań na poziomie UE.
W procesie przygotowywania tych regulacji powinny być uwzględnione obowiązujące już w Polsce akty prawne w zakresie ochrony i przechowywania danych osobowych, a w szczególności ustawę o ochronie danych osobowych, która formułuje zasadę proporcjonalności i adekwatności przechowywania danych osobowych. Dane należy gromadzić w sposób proporcjonalny i adekwatny do celu dla jego są gromadzone. Powinna być przeprowadzona szczegółowa analiza wykazująca na konieczność przyjęcie określonego okresu przechowywania danych telekomunikacyjnych.
Można odnieść wrażenie, że nie zostały przeprowadzone w wystarczającym stopniu analizy, przede wszystkim o charakterze statystycznym, potwierdzające tezę o konieczności przechowywania danych przez tak długi okres czasu. Postulat ten nabiera szczególnego znaczenia w kontekście przyjętych w projektach UE maksymalnych okresów przechowywania danych, które wynoszą 2 lata. Trzeba pamiętać także, że regulacje te stworzone zostały przede wszystkich dla zwalczania terroryzmu i przyjęte okresy przechowywania tych danych dla tak poważnego celu okazały się wystarczające.
Również autor niniejszej kroniki, czyli Piotr Waglowski4 (chociaż bez tytułu doktorskiego) do wspólnego przekazu dołączając swoje „trzy grosze” pisał w serwisie http://prawo.vagla.pl obok powyżej przedstawionych wypowiedzi ekspertów:
W Unii Europejskiej nowe prawo uchwalane jest coraz częściej bez szerszych konsultacji społecznych, zbyt często z wykorzystaniem "szybkiej ścieżki legislacyjnej". Jeśli chodzi o retencje danych telekomunikacyjnych - z sygnałów płynących z Unii można wywnioskować, że Parlamentarzyści nie zdają sobie sprawy z konsekwencji wynikających z przyjmowanych właśnie regulacji. Dokonano „politycznej sprzedaży” prawa do prywatności, swobody działalności gospodarczej oraz praw konsumentów, w imię obrony „Świętego Grala” walki z terroryzmem i przestępczością. Jednak wprowadzane właśnie „nowe standardy” prawne nie gwarantują uzyskania celu, który - w zamyśle lobujących za nimi sił - mają realizować.
Pierwszą i podstawową koniecznością staje się wprowadzenie systemowej standardu kontroli nad wykorzystywaniem gromadzonych przez państwa informacji o obywatelach. Nowe zasady przewidują nieograniczone w żaden poważny sposób możliwości zbierania i wykorzystywania takich informacji. Gwałci się w ten sposób zasadę proporcjonalności. Mówimy o informacji na temat każdego sposobu komunikowania się, a przecież tajemnica komunikowania się należy do podstawowych praw człowieka. Musi nim być zwłaszcza w czasie, gdy podobno budujemy społeczeństwo informacyjne. Jeśli powszechnie i bez systemowej kontroli zbierane będą informacje dotyczące komunikacji obywateli, nie możemy już dziś mówić o jakiejkolwiek ochronie tajemnicy dziennikarskiej, tajemnicy adwokackiej czy o tajemnicy przedsiębiorstwa. W chwili obecnej ochrona gromadzonych przez państwo informacji o obywatelach jest iluzoryczna – co dobitnie pokazują ostatnie przypadki wycieków danych z Telekomunikacji Polskiej, historia 12 dysków twardych, które wyniesiono z Ministerstwa Spraw Zagranicznych, znalezione na śmietniku informacje o tysiącu klientach jednego z banków. Gromadzone bez żadnej kontroli dane telekomunikacyjne staną się wygodnym narzędziem w rękach zorganizowanych grup przestępczych, będą wykorzystywane dla doraźnych celów politycznych. Chodzi o to, że cyfrowe zapisy dotyczące komunikacji elektronicznej nie mogą stanowić dowodu na istnienie jakichkolwiek faktów. Łatwość, z jaką można manipulować elektronicznymi zapisami, spowoduje, że pojawią się zaraz informacje o rozmowach czy komunikacji elektronicznej, która nigdy nie miała miejsca. Przykładem na tego typu działania może być lista pochodząca z Instytutu Pamięci Narodowej, którą ktoś anonimowo opublikował w internecie. Pojawiły się na tej „liście agentów” takie postaci jak Kaczor Donald, czy Myszka Micky.
Koszty gromadzenia danych telekomunikacyjnych zostaną z pewnością przeniesione na końcowych klientów operatorów telekomunikacyjnych. W efekcie klienci ci będą finansowali „mechanizm” powszechnej inwigilacji, który nie będzie skuteczny (terroryści i zorganizowana przestępczość doskonale potrafi zadbać o poufność swojej komunikacji), będzie mógł być wykorzystywany do bliżej nieokreślonych w tej chwili celów (np. dla potrzeb szantażu). W efekcie nowe prawo będzie godziło w szarych obywateli, którzy nie mają większych szans na obronę swoich interesów.
Zasmuca też sposób, w jaki przygotowywane i forsowane jest w dzisiejszych czasach prawo. Politycy nie mający większego pojęcia na temat tego, nad czym w danej chwili głosują, muszą bazować na opinii „ekspertów”. Eksperci zaś – co wynika z kampanii informacyjnej jaką prowadzą w tej chwili różne organizacje pozarządowe w Unii Europejskiej – również nie mają świadomości konsekwencji przyjęcia któregoś z możliwych rozwiązań. To wszystko jednak nie przeszkadza temu, by wprowadzić kolejny projekt prawa na szybką ścieżkę legislacyjną, by ograniczyć debatę publiczną – co przejawia się w Polsce m.in. w ten sposób, że projektowane zmiany nie zostały podane do publicznej wiadomości, nawet po ich przegłosowaniu w podkomisji sejmowej, by ignorować niezależne raporty, lub niewygodne stanowiska. Sposób, w jaki wprowadzane są właśnie w tej chwili nowe regulacje wiele mówi o społeczeństwie obywatelskim, które właśnie tworzymy.