Chcą bilingów sprzed 12 miesięcy, najlepiej z trzech ostatnich lat

Prokuratorzy chcieliby móc uzyskiwać stare bilingi. Stare, to znaczy takie sprzed 12 miesięcy. W sprawie "łowców skór" z Łodzi, to ponoć kluczowe ślady. ABW też chciałoby dłuższego okresu przechowywania danych telekomunikacyjnych... Czy to przygotowanie do zaostrzenia przepisów?

Gazeta Wyborcza: "Łódzcy prokuratorzy właśnie dostali od jednego z operatorów sieci komórkowej odmowę wydania wykazu połączeń telefonicznych kolejnych osób zamieszanych w sprawę handlu zwłokami w łódzkim pogotowiu. Powód? Prokuratura żądała billingów starszych niż 12 miesięcy. A artykuł 165 pkt 1 uchwalonego rok temu nowego prawa telekomunikacyjnego nakazuje operatorom zniszczyć wykazy połączeń po roku od przeprowadzenia przez abonenta rozmowy".

Cytowany przedstawiciel ABW stwierdził, że: "ten przepis to znaczne utrudnienie w naszej pracy. Pamiętajmy, że billingi to nie tylko wykazy rozmów. Dane od operatora określają także, gdzie znajdował się abonent w czasie rozmowy. To też bezcenny dowód w niejednej sprawie. Wcześniej obowiązywał trzyletni okres przechowywania danych - dla nas do przyjęcia".

Ministerstwo Transportu i Budownictwa: "Roczny okres przechowywania danych i obowiązek ich późniejszego niszczenia wynika z dyrektywy unijnej". I dalej: "Projekt ustawy telekomunikacyjnej był uzgadniany w innych resortach i żaden nie zgłosił zastrzeżeń".

Ja byłem na takiej międzyresortowej komisji uzgodnieniowej, która dotyczyła analogicznych przepisów wydawanych na podstawie kodeksu postępowania karnego i retencji danych tam przewidzianych. W mojej ocenie formuła takich uzgodnień nie daje gwarancji przygotowania dobrego prawa. Skoro można zaproponować w czasie pracy takiego zespołu odesłanie w projekcie rozporządzenia do definicji ustawowej, która nie istnieje, jeśli wychodzi się poza delegację ustawową projektując kolejne przepisy aktu wykonawczego... No ale co ja się tu będę nad sposobem stanowienia prawa rozwodził. Jak się mogłem przyjrzeć z bliska na czym polega praca legislatorów, to mam od tego czasu do nich olbrzymi szacunek. To ciężka robota - przygotować projekt aktu normatywnego do dalszej dyskusji. Naprawdę.

Zastanawiam się, co teraz będzie? Czy ten artykuł to jest przygotowanie gruntu pod zaostrzenie przepisów (zwiększenie czasu w jakim dane telekomunikacyjne będą zbierane)? W Unii Europejskiej trwają prace nad nową dyrektywą. Sporo już na ten temat w tym serwisie było, więc odeśle jedynie do tej części, w której te doniesienia przechowuje, czyli do retencji danych.

Art. 165. ustawy Prawo telekomunikacyjne:

1. Operator publicznej sieci telekomunikacyjnej lub dostawca publicznie dostępnych usług telekomunikacyjnych przetwarzający dane transmisyjne dotyczące abonentów i użytkowników końcowych jest obowiązany, z uwagi na realizację przez uprawnione organy zadań i obowiązków na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego, dane te przechowywać przez okres 12 miesięcy. Po upływie tego okresu, dane transmisyjne są usuwane lub anonimizowane przez operatora publicznej sieci telekomunikacyjnej lub dostawcę publicznie dostępnych usług telekomunikacyjnych, którzy je przechowują.

2. Przetwarzanie danych transmisyjnych, niezbędnych dla celów naliczania opłat abonenta i opłat z tytułu rozliczeń operatorskich, jest dozwolone:

1) po uprzednim poinformowaniu abonenta lub użytkownika końcowego o rodzaju danych transmisyjnych, które będą przetwarzane przez dostawcę publicznie dostępnych usług telekomunikacyjnych oraz o okresie tegoprzetwarzania;

2) tylko do końca okresu, o którym mowa w art. 108 ust. 2.

3. Dostawca publicznie dostępnych usług telekomunikacyjnych jest obowiązany poinformować abonenta lub użytkownika końcowego o rodzaju danych transmisyjnych, które będą przetwarzane oraz o okresie tego przetwarzania dla celów marketingu usług telekomunikacyjnych lub świadczenia usług o wartości wzbogaconej.

4. Dostawca publicznie dostępnych usług telekomunikacyjnych może przetwarzać dane transmisyjne, o których mowa w ust. 3, w zakresie i przez czas niezbędny dla celów marketingu usług telekomunikacyjnych lub świadczenia usług o wartości wzbogaconej, jeżeli abonent lub użytkownik końcowy wyraził na to zgodę.

5. Do przetwarzania danych transmisyjnych, zgodnie z ust. 1-4, uprawnione są podmioty działające z upoważnienia operatorów publicznych sieci telekomunikacyjnych i dostawców publicznie dostępnych usług telekomunikacyjnych, zajmujące się naliczaniem opłat, zarządzaniem ruchem w sieciach telekomunikacyjnych, obsługą klienta, systemem wykrywania nadużyć finansowych, marketingiem usług telekomunikacyjnych lub świadczeniem usług o wartości wzbogaconej. Podmioty te mogą przetwarzać dane transmisyjne wyłącznie dla celów niezbędnych przy wykonywaniu tych działań.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

No cóż, okres 1 roku, przez

No cóż, okres 1 roku, przez który mogą być przechowywane dane transmisyjne, nie wynika w żaden sposób z przepisów unijnych i jest dziełem polskiego ustawodawcy. Dyrektywa w ogólne nie przewiduje tutaj żadnego sztywnie określonego okresu czasu, przez jakie dane transmisyjne mogą być przechowywane - pozostawione to zostało decyzji państw członkowskich (art. 15 dyrektywy 2002/58). Czyli każde z państw członkowskich, w oparciu o kryterium niezbędności, odpowiedniości i proporcjonalności w demokratycznym państwie prawnym, dla zapewnienia m. in. prowadzenia dochodzeń, wykrywania i ścigania przestępstw.

Czyli - pod warunkiem spełnienia wskazanych kryteriów - okres 1 roku już teraz może został zmieniony, bez konieczności oczekiwania na uchwalenie dyrektywy dotyczącej data retention. Problem tylko w tym, jak zapewnić przestrzeganie prawa do prywatności w sytuacji, w której organy ścigania niewątpliwie dążyłyby do jak najdłuższego przechowywania takich danych. Niewątpliwie, okres obowiązkowego przechowywania danych nie może być wydłużony w sposób bezrefleksyjny - w razie sporu co do zgodności z dyrektywą, to polski rząd będzie musiał wykazać, że spełnione zostały kryteria z art. 15 dyrektywy.

Paweł

I prawdopodobnie wykaże

VaGla's picture

Istotnie. W tym newsie po raz kolejny nie pisałem już, że ten okres, przez który dane mają być zbierane nie wynika z treści dyrektywy. Sygnalizowałem to kilka razy wcześniej. Tendencje do rozszerzania uprawnienia państwa do inwigilacji obywateli są coraz większe. Co może się przekładać na argumentację, iż w zmieniających się stosunkach społecznych przesuwa się granica, na podstawie której należy oceniać odpowiedniość, a nawet demokratyczne państwo. To kwestia oceny.

Niestety nie ma na ten temat większej dyskusji ogólnospołecznej. Prawdopodobnie większość obywateli nie ma pojęcia o tym, jakiego rodzaju dane w tej chwili są przesyłane (a więc jakiego rodzaju dane mogą być w konsekwencji zbierane), a nawet co można wyinterpretować z tych danych.

Wiemy, że oświadczenia składane drogą elektroniczną winny być opatrywane podpisem elektronicznym (nie chce się spierać co do obecnie w Polsce funkcjonującego systemu tego podpisu). Ten podpis ma zagwarantować jednoznaczność treści, przypisanie osoby podpisanej do faktu podpisania, etc... Jest kilka kryteriów oceny (po co cytować całe fragmenty publikacji naukowych na ten temat). Stąd pytanie: jaką wartość dowodową mają zbierane dane telekomunikacyjne? Przychodzi mi na myśl kilka sposobów, w jaki mógłbym „skompromitować” system, by ktoś, kto zbiera dane, miał materiał do przemyśleń, iż ktoś coś zrobił, z kimś się komunikował, a nawet wysłał komunikat o określonej treści (w czyimś mniemaniu, bez szerszej analizy, czy jak wolisz Pawle – refleksji, a nawet i z nią, mogłoby to wynikać ze sfabrykowanego materiału).

Służby będą podsłuchiwać wszystko, jak leci. Obywatele zatem zaczną stosować mechanizmy szyfrujące, by przynajmniej chronić treść przekazów. Oczywiście służby zechcą mieć backdoory do narzędzi szyfrujących. Może nawet być tak, że stosowanie oprogramowania szyfrującego będzie niezgodne z prawem (tak jak się teraz próbuje zrobić ze zdejmowaniem zabezpieczeń, chociażby były trywialne). Nie analizuję w tej chwili obowiązujących przepisów, a jedynie snuję pewnego rodzaju wizję. Jakby konsekwencje przyjęcia jakiegoś (lub całego ciągu) z założeń.

Nie znaleziono do tej pory człowieka, którego pokazywały wszystkie telewizje w kontekście podłożenia ładunków w Warszawie. Nie znaleziono Bin Ladena (mimo całej machiny „największej ze światowych demokracji”). Ja od pewnego czasu stawiam pytanie, na które niewygodnie jest być może odpowiadać: kto będzie kontrolował tych, którzy kontrolują nas? 3 miliony kamer w Londynie nie uniemożliwiło ataku na tamtejsze metro. Zresztą. Mam jakiś słaby nastrój dziś. W następnym Computerworldzie być może pojawi się mój tekst na temat tego, że to, co można w globalnym społeczeństwie dziś zaobserwować to z jednej strony: państwo chce kontrolować obywateli, z drugiej: korporacje chcą kontrolować konsumentów. Z trzeciej zaś Korporacje też chcą kontrolować organizacje państwowe. Człowiek jest biomasą wyposażoną w biometryczny paszport, RFID, czy inne czipy wszczepione pod skórę.

Skończę już pisać ten komentarz, bo wpadam w jakiś nostalgiczny ton. W każdym razie niekontrolowane przez nikogo kontrolowanie przekazów nie jest w moim odczuciu rozwiązaniem. Wolność słowa (swoboda wypowiedzi) ma swoje ograniczenia. Wiąże się z odpowiedzialnością. Nie ma sporu, że wolność słowa nie oznacza prawa do mówienia nieprawdy, godzenia w cudze dobra osobiste, w tym naruszania prywatności, czci, dobrego imienia, etc. A jeśli tak, to mówimy też o odpowiedzialności. Nie mam dobrego pomysłu w jaki sposób zapewnić odpowiedzialność. Pierwsze, co przychodzi do głowy to zerwanie z prawem do anonimowej wypowiedzi. Identyfikacja autora przekazu. Impressum rozciągnięte na komunikaty prywatne. Mam jednak jakieś takie bliżej niesprecyzowane uczucie, że to zabije właśnie swobodę komunikowania. To też musi oznaczać przesunięcie granicy prywatności. A być może całkowite zerwanie z koncepcją prywatności (zarówno horyzontalnej jak i wertykalnej). Państwo będzie znało treść przekazu, będzie wiedziało o fakcie komunikacji (jeślibym zaszyfrował samą treść, to da się określić, że nawiązałem komunikację, chyba, że się wepnę „na pająka”, albo zachowam naprawdę duża dyscyplinę przy korzystaniu z różnych środków komunikacji, by nie można było mnie namierzyć – np. nigdy nie korzystać ze środka łączności, z którego już raz skorzystałem)... Przy licznych przykładów na kompromitację systemu państwowego – każdy będzie mógł poznać moją komunikacje – Paris Hilton jest chyba najlepszym przykładem. Ale przykładów można by mnożyć, a dobrego rozwiązania nie widzę. Muszę to wszystko jakoś usystematyzować, bo jak teraz widzę co napisałem, to to się kupy nie trzyma. Taki Ullises... Strumień świadomości...

--
[VaGla] Vigilent Android Generated for Logical Assasination

Krokodyle łzy

Ponieważ obserwowałem proces uchwalania PT w obecnej postaci, mogę przypomnieć, że tzw. służby zainteresowane były zupełnie innymi problemami, a mianowicie:
- rejestracją komórkowych prepaidów
- mozliwością podsłuchu poczty elektronicznej.

Żaden z tych problemów nie został rozwiązany po ich myśli, walki trwały nadal, a ten drobny problem został po prostu zapomniany.

Z drugiej strony od czasu do czasu jestem "zapraszany" jako biegły w sprawach, gdzie główną rolę odgrywa pewna spółka giełdowa z ul. Twardej 18 i wiem, że jak dane są potrzebne, to się znajdują ;-) Czy to się nazywa relatywizm?

Czym się różni wróbelek?

VaGla's picture

25 sierpnia 2003 roku w tekście IDG jest moja wypowiedź:

"Służby odpowiedzialne w organizacji państwowej za bezpieczeństwo państwa i obywateli powinny móc dokonywać czynności, które mają to bezpieczeństwo zapewniać" - skomentował Piotr Waglowski, autor serwisu prawnego Vagla.pl -"W uzasadnionych przypadkach podsłuch byłby taką czynnością, jednakże powinien on odbywać się w oparciu o jasne zasady i pod kontrolą sądu. Zasady te zaś powinny być dane w akcie normatywnym o randze ustawy"

I nieco dalej: "Obecnie w Polsce sposób, w jaki ma być dokonywana kontrola przekazów informacji, budzi olbrzymie wątpliwości" - skomentował Piotr Waglowski - "Co więcej, zasady nie są jasne, skoro Agencja w przekazach medialnych ogłasza, że zachowa zdrowy rozsądek i nie będzie wymagała od wszystkich operatorów urządzania tajnych kancelarii. Zatem czy to oznacza uznaniowość? Czy przepisy są tak skonstruowane, że agencja może wybierać, które podmioty mają, a które nie, stosować obowiązujące prawo? Zdrowy rozsadek należy stosować w pierwszej kolejności przy tworzeniu regulacji - zwłaszcza w tak delikatnej materii jak wolności obywatelskie i prawa człowieka" (a chodzi o to, co odnotowałem w tekście: Kontrola przekazów informacji)

Ale też takie zbieranie doniesień ma swoje dobre strony. Oto w tekście Wracają pomysły na rejestrację pre-paidów zacytowałem fragment z Gazety Wyborczej: "Policja i ABW chcą zmusić sieci telefonii komórkowej, by rejestrowały użytkowników telefonów na kartę, czyli tzw. pre-paidów. Powód? Anonimowymi numerami posługują się przestępcy i terroryści". A w innym tekście (dziesięć dni wcześniejszym od powyższego) Szybko namierzyli pre-paida cytuję Rzeczpospolitą: "Stołecznej policji wystarczyły dwie doby, aby schwytać mężczyznę, który we wtorek groził wybuchem bomby w metrze"

A najfajniejsze jest to, jak zmieniono pod wpływem działań portali internetowych, niejako rzutem na taśmę, definicję usługi telekomunikacyjnej w ustawie Prawo telekomunikacyjne. Portalom chodziło o to, żeby nie trzeba było przedstawić dowodu osobistego, jak się będzie zakładać konto poczty elektronicznej, a wyłączając pocztę elektroniczną z zakresu usługi telekomunikacyjnej służby specjalne nie mogą jej podsłuchiwać. Zresztą zawsze pokazuje obecną definicję usługi telekomunikacyjnej, gdy opisuje problemy, jakie ma prawo w opisie nowych technologii. Bo co oznacza użyte w ustawie określenie "usługa telekomunikacyjna"? Oznacza "usługę polegającą głównie na przekazywaniu sygnałów w sieci telekomunikacyjnej; nie stanowi tej usługi usługa poczty elektronicznej;". Czym się różni wróbelek od zwłaszcza?

--
[VaGla] Vigilent Android Generated for Logical Assasination

proszę o informację

Chciłbym sie dowiedzieć czy możliwe jest w jakikolwiek posób ustalenie osoby korzystającej z pre paidów niezarejestrowanych oczywiscie?? np. po numerze IMEI telefonu gdy taki sie zabezpieczy??

I jak przebiega lokalizacja po wieżach bts możliwa jest w czasie rzeczywistym czy tez wstecz

Wiem że moje pytania zdradzaja moja ignorancje w tej materii ale wiedza ta jest i obecnie b. potrzebna w pracy

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>