Opinia Europejskiego Inspektora Ochrony Danych w sprawie retencji

Europejski Inspektor Ochrony Danych (The European Data Protection Supervisor - EDPS) opublikował swoją opinie dotyczącą projektowanej w UE dyrektywy pozwalającej na zbieranie danych telekomunikacyjnych (retencja danych). Uznał w niej, że regulacje w tej materii muszą uwzględniać i chronić fundamentalne prawa obywateli Unii Europejskiej.

Zdaniem Petera Hustinx (pełniącego funkcję inspektora europejskiego, a wcześniej szefa holenderskiego urzędu ds ochrony danych) projektowane regulacje mają bezpośredni wpływ w sferę prywatności obywateli UE i muszą przestrzegać fundamentalnych praw człowieka. Dysponujemy bogatym orzecznictwem Europejskiego Trybunału Praw Człowieka dotyczącym tych zagadnień. Jak powiedział Hustinx - nowe regulacje, które będą osłabiać ochronę nie tylko są nie akceptowalne, ale również nielegalne.

Opinia Hustinxa dotycz propozycji przedstawionej przez Komisję, nie zaś do decyzji ramowej (przeczytaj poprzednie doniesienie w tej sprawie).

Jeśli Parlament Europejski i Rada zdecydują, że legislacja dotycząca zbierania i przechowywania danych telekomunikacyjnych jest konieczna by walczyć z przestępczością i terroryzmem, wówczas taka legislacja musi uwzględniać odpowiednie terminy przechowywania danych (zdaniem inspektora europejskiego dłuższe okresy niż 6-12 miesięcy są nie do zaakceptowania), należy ograniczyć rodzaje danych zbieranych w wykonaniu takiego prawa, a także zagwarantować bezpieczeństwo danych zgromadzonych. Osoba której dane dotyczą musi mieć możliwość dochodzenia swoich praw a zbierający te dane muszą zagwarantować efektywność ich realizacji.

Opinia EDPS - PDF, 16 stron

Wyobraźmy sobie, że różne agendy zbierają różne dane, nie mówiąc nic nikomu, jakiego rodzaju dane zbierają, w jakim celu je przetwarzają. Zbierane jest wszystko - numer połączenia czas inicjacji, adresat SMSa, adres poczty elektronicznej odbiorcy i nadawcy, numer IP komputerów biorących udział w komunikacji, być może treść poczty (chociaż wiele wskazuje na to, że w tej materii zgodnie twierdzi się, iż treści przekazów zbierać nie należy). Przyjdzie sobie do takiej agendy pan Roman, wyłączy komputer albo przegra sobie coś na dyskietkę (pendrive'a w dzisiejszych czasach), dane gdzieś wypłyną, ktoś kogoś będzie szantażował. Albo będzie - jak ten brazylijski serial - przeglądał sobie co rano logi wybranej osoby, wołając kolegów z sąsiedniego biura gdy natrafi na jakiś pikantny kawałek czyjegoś prywatnego życia. Albo lepiej - pan Roman znając osobę, której dane dotyczą, po prostu wykasuje elementy zebranej komunikacji, a po co to ktoś ma wiedzieć, że Tadek dzwonił o 23:12 do szefa pobliskiej dyskoteki, w której dwa dni temu była strzelanina? Lepiej. Zróbmy tak, że to nie Tadek dzwonił, a ten głupi Marek, który w zeszłym tygodniu postawił się i nie chciał płacić haraczu. Kilka uderzeń w klawisze i już. Dzwonił Marek. Tak mówią logi. Jak wykazać, że zostały sfabrykowane?

Walka z przestępczością i terroryzmem? Terroryści sobie poradzą. Ucieprią zwykli obywatele. Przesadzam? No to wchodzę na stronę Generalnego Inspektora Ochrony Danych Osobowych, klikam w "Aktualności" i czytam "Wystąpienie GIODO do Komendanta Głównego Policji": "Wystąpienie Generalnego Inspektora Ochrony Danych Osobowych z dnia 29 czerwca 2005 r. do Komendanta Głównego Policji dotyczące skargi, na brak dyskrecji podczas czynności legitymowania przez Policję. Taki przypadek opisał Skarżący, który podczas akcji prowadzonej na zlecenie Policji, polegającej na odholowywaniu niezabezpieczonego, stojącego na ulicy samochodu, zadał przyglądającym się akcji Policjantom pytanie o legalność tego typu działań. Po uzyskaniu zdawkowej odpowiedzi Skarżący został wezwany do okazania dokumentu tożsamości. Taki dokument posiadał, ale w zaparkowanym nieopodal swoim samochodzie. Poprosił więc Policję o możliwość jego dostarczenia (samodzielnie lub w ich asyście). Policjanci nie zgodzili się na to i rozpoczęli ustne ustalanie tożsamości przechodnia. Po podaniu przez niego pełnych danych osobowych Policjanci kilkakrotnie konsultowali się przez radiostację, w celu ich potwierdzenia, głośno odczytując podane przez Skarżącego dane osobowe. W ten sposób zapoznało się z nimi kilkadziesiąt osób zgromadzonych w miejscu zdarzenia..."

Czy zatem zagwarantować wszystkim anonimowość? Zdaje sie, że się nie da. Przeczytaj felieton: Rozważania o anonimowości i o przesyłaniu niezamówionych informacji

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>