PiS: oczekujemy przechowywania bilingów przez 15 lat
Przemysław Gosiewski podczas dzisiejszej konferencji prasowej stwierdził, iż Prawo i Sprawiedliwość oczekuje, że bilingi telekomunikacyjne będą w Polsce przechowywane przez 15 lat. Tłumaczył to koniecznością zwiększenia skuteczności ścigania przestępstw. Stwierdził, że Konstytucja RP pozwala ograniczać wolności i prawa obywatelskie ze względy na bezpieczeństwo państwa i to właśnie jest taka sytuacja. PiS chce zmian w ustawie Prawo telekomunikacyjne.
PiS chce jak najszybciej głosować nad nowelizacją ustawy, tak, by nowe przepisy weszły w życie 31 grudnia tego roku. Zdaniem Gosiewskiego: gdyby nie bilingi to nie mielibyśmy ważnej wiedzy w takich sprawach jak afera Rywina, informacji dotyczących łódzkiej ośmiornicy, mafii paliwowej, czy na temat łowców skór. Jak stwierdził podczas konferencji - w tej kwestii raczej nie ma większych kontrowersji społecznych...
Na pytania o wycieki danych od operatorów telekomunikacyjnych (o tym niżej) odpowiedział, że takimi sprawami powinna skutecznie zajmować się Agencja Bezpieczeństwa Wewnętrznego. Pytany o koszt infrastruktury zabezpieczającej dane (wedle wyliczeń Polskiej Izby Informatyki i Telekomunikacji: procedura wydawania poświadczenia bezpieczeństwa przemysłowego jest nie tylko skomplikowana, ale i kosztowna. Wydanie tylko przez ABW certyfikatu kosztuje ok. 9 000 złotych. Cała zaś procedura związana z przemysłowym certyfikatem bezpieczeństwa to koszty liczone w dziesiątkach tysięcy) stwierdził, że wedle jego wiedzy nie trzeba ponosić dziś żadnych nowych nakładów na infrastrukturę. Uznał również, że w chwili obecnej ważniejsze jest skuteczne ściganie przestępstw niż liczenie kosztów, jakie się z tym wiążą.
Jeden z dziennikarzy zapytał o VoIP: czy rozszerzony wymóg przechowywania danych dotyczy również firm, które świadczą usługi dostępu do internetu? Poseł Gosiewski: Jeżeli kwestie dotyczące zbierania materiału dowodowego będą tego wymagały to warto się nad nimi pochylić. Sprawność prowadzenia postępowań karnych wymaga, by zbierać informacje o konkretnych połączeniach telefonicznych, a co za tym idzie informacje o tym, gdzie się dana osoba znajdowała.
Gosiewski stwierdził, że w tych sprawach nie możemy oglądać się na przepisy Unii Europejskiej, w której okresy przechowywania danych telekomunikacyjnych są obecnie znacznie krótsze.
Niedawno informowałem o tym, że komisja Parlamentu Europejskiego the Civil Liberties, Justice and Home Affairs (LIBE), zajmowała się propozycją dyrektywy dotyczącej zatrzymywania sygnałów telekomunikacyjnych. LIBE zaakceptowała projekt, wprowadzając jednak kilka poprawek w stosunku do propozycji Komisji. LIBE skróciła czas, w jakim dane mogłyby być przechowywane (już po ich "ujęciu"). Jej zdaniem ten okres to nie mniej niż sześć miesięcy, jednak nie więcej niż dwanaście miesięcy. Komisja w swojej propozycji chciała, by te okresy wynosiły odpowiednio dwanaście i 24 miesiące.
Szykuje się duży konflikt pomiędzy Parlamentem Europejskim a Radą i Komisją. Zgodnie z kalendarzem teraz, 1 grudnia, projektem dyrektywy zajmować się będzie Rada UE, czyli państwa członkowskie. Głosowanie w Parlamencie zapowiadane jest na 12 grudnia.
Wracając do sprawy wycieku z ERY. Onet.pl cytuje Rzeczpospolitą, a z tych cytowań wynika, że według Ryszarda Pospieszyńskiego, członka zarządu Polskiej Telefonii Cyfrowej związanego z francuską spółką Vivendi, z siedziby spółki miało wypłynąć kilka tysięcy stron tajnych dokumentów. Chodzi o informacje ze specjalnego departamentu Ery, tzw. działu ds. współpracy z organami ścigania. Dział udostępnia służbom billingi, pośredniczy w zakładaniu podsłuchów. W ubiegłym tygodniu Pospieszyński złożył w Agencji Bezpieczeństwa Wewnętrznego zawiadomienie o popełnieniu przestępstwa. Wczoraj zawiadomił o tym Wojskowe Służby Informacyjne. Podobno obecna dyrekcja (związana z konkurującą frakcją w stosunku do tej, reprezentowanej przez Pospieszyńskiego) m.in. zlecała kopiowanie danych o klientach Ery, którymi w ostatnich latach interesowały się służby specjalne.
Wczoraj dowiedzieliśmy się z PAP, że "Polska stoi przed koniecznością stworzenia spójnego systemu przeciwdziałania terroryzmowi, umożliwiającego m.in. efektywną koordynację działań". Tak uważa naczelnik Wydziału ds. Terroryzmu w Ministerstwie Spraw Wewnętrznych i Administracji, Krzysztof Liedel. Dlatego konieczne jest jego zdaniem stworzenie spójnego systemu przeciwdziałania terroryzmowi... Być może bilingi będą częścią tego systemu?
O niebezpieczeństwach związanych ze zbieraniem danych telekomunikacujnych można przeczytać w części serwisu zatytułowanej retencja danych.
Poseł Przemysław Gosiewski pełni funkcję zastępcy przewodniczącego parlamentarnej Komisji Obrony Narodowej
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
Nie wydaje się, aby proponow
Nie wydaje się, aby proponowany okres 15 lat mógł zostać uznany za środki "niezbędne, odpowiednie i proporcjonalne w demokratycznym społeczeństwie", a tylko takie mogą być podejmowane na podstawie art. 15 ust. 1 dyrektywy 2002/58.
Co więcej, ten okres rażąco odbiega także od okresu, proponowanego w trakcie prac nad dyrektywą dot. data retention. A przypomnę, że obecnie obowiązująca dyrektywa 2002/58 wprowadza możliwość przechowywania danych przez pewien okres czasu, wprost go nie wskazując, natomiast projektowana dyrektywa wprowadzi obowiązek przechowywania danych.
Paweł
Problem polega na tym, że...
O tym przepisie wie niewiele osób, a na pewno nie wie o nim poseł Gosiewski. Poza tym Dyrektywa jest na papierze, PIS u władzy a ewentualne postępowanie Komisji dotyczyłoby juz pewnie rządu Leppera ;-)
Może lepiej od razu wszczepiać chipy?
Rad byłbym poznać, jaki to wzór matematyczny pomógł pomysłodawcy ustalić rzeczony, 15 - letni okres niezbędny do przechowywania bilingów. Czyżby to opacznie zrozumiane echo hasła "3 x 15" (ale tam chodziło o podatki)? Może sensowniej byłoby wybrać okres 20 lat (tyle w przybliżeniu trwa zmiana pokoleń). Myślę, że tańszym i skuteczniejszym rozwiązaniem byłoby wszczepienie większości Polaków chipów (większości, bo pewnym środowiskom - jako Posłusznym i Spolegliwym - oszczędzi się tych form kontroli) i powołanie Centralnego Urzędu Monitorowania Zachowań - stosowne wzorce pan Gosiewski znaleźć może choćby u Orwella lub Huxleya ... wszak "Konstytucja RP pozwala ograniczać wolności i prawa obywatelskie ze względu na bezpieczeństwo państwa".
I jeszcze jedno: skoro przez tyle lat nie stworzono w Polsce "spójnego systemu przeciwdziałania terroryzmowi, umożliwiającego m.in. efektywną koordynację działań", to warto byłoby poznać odpowiedź za co sowicie opłacano z budżetu państwa niemałą liczebnie gromadę urzędników, oficerów, ekspertów, doradców itp.
Obawiam się, że kolejne 4 lata zmarnowane zostaną na koncepcyjne "bicie piany" przy tworzeniu "spójnego systemu". Marzy mi się, aby zamiast marnotrawienia czasu, energii i pieniędzy na spory o beciki lub berety spróbowano w IV RP wdrożyć chociażby efektywny i spójny system pomocy możliwej do uzyskania po wybraniu w telefonie numeru 112. Wydaje mi się, że jest to trochę istotniejsze dla bezpieczeństwa Polaków niż kosztowne archiwizowanie danych o telefonicznych kontaktach pani Marii z panem Jurkiem .
Kto w partii ze słowem "prawo" w nazwie nie zna prawa?;-)
Obawiam się, że ktoś z PiS-u spał na wykładach. W polskim Kodeksie Karnym dla zbrodni obowiązuje okres dwudziestoletni, a dla zbrodni zabójstwa- trzydziestoletni. Czyżby w IV RP zbrodnie miały nie być ścigane tak, jak (teoretycznie) na to zasługują?
Wolność...
Pomijając gigantyczne koszta, i firmy, które się na tym wybiją to, co dalej... pigułka kontrolująca emocje? Bilingowanie jest potrzebne, ale 12 miesięcy to szczyt. Pierwotnie zrozumiałem, że 15 miesięcy miałyby być przechowywane dane telekomunikacyjne – po szczękę schodziłem na parter:/
Gigantyczne koszta? To bajka
Gigantyczne koszty to temat rzeka podnoszony przy każdej okazji przez operatorów. Krótkie i pobieżne wyliczenie:
1. Załóżmy, że każdy numer wykonuje 100 połączeń miesięcznie
2. W Polsce mamy ok. 40 mln numerów
3. Daje to 4 miliardy (4 G rekordów) miesięcznie
4. Rocznie - ok 50 G rekordów
5. Jeden rekord billingowy to poniżej 100 bajtów
6. Roczna baza to 5 TB, po kompresji (bo są to dane tekstowe) ok. 500 GB
7. 500 GB to 100 płyt DVD :-)
Z praktyki wiem, że przed wejściem w życie PT z 2004 roku operatorzy trzymali te dane, chociaż z reguły nikomu się do tego nie przyznawali. Jak jest teraz, czyli po obowiązku wprowadzonym przez art. 165 PT (anonimizacja danych transmisyjnych po 12 miesiącach), szczerze mówiąc nie wiem, chociaż domyślam się, że nic sie nie zmieniło.
Być może problem "sam" się niedługo rozwiąże i to operatorzy będą wnioskowali o przedłużenie tego terminu :-)))
W jaki sposób estymować dane TCP/IP?
Masz może Macieju jakiś pomysł jak oszacować ilość danych do zbierania przy założeniu, że chodzi o komunikacje inną niż Call Data Record? Mam wrażenie, że to jednak nie takie proste.
--
[VaGla] Vigilant Android Generated for Logical Assassination
Boże coś Polske....
Wydaje mi sie, ze naprawianie systemu prawnego od kończyn nic nie da. Moze lepiej zajac sie usprawnieniem organow scigania w poprawieniu zbierania i przechowywania materialu dowodowego?
Nie moze byc tak, ze przesylamy material i po 6 miesiacach dzwoni Szanowna Pani Sedzia z pytaniem o wyjasnienia- przeciez ja juz nawet nie pamietam czego dotyczyla przedmiotowosc??? A informacji zgodnie z polskim prawem juz nie powinnem posiadac:)
Podsumowujac - pobudka:)
Propozycja zmiencie siebie zmienia sie inni:)
Uwaga zupełnie na marginesie
Nie powinno to może specjalnie dziwić, a jednak trochę mnie zaskoczyło: wczorajsza Gazeta Wyborcza niemal z dumą podkreśla, że propozycja przechowywania bilingów przez 15 lat pojawiła się po ich alarmującej publikacji.
Byłem na wstępnej konferenc
Byłem na wstępnej konferencji i konsultacjach w sprawie retencji organizowanej przez UE w zeszłym roku. Wiecie kto tam był z ramienia Polski? No, zgadnijcie... :) JA! Byłem cakowicie prywatnie i byłem jedynym przedstawicielem naszego wspaniałego kraju gdy decydował się wstępnie kształt dyrektywy. O ile pamiętam to za najdłuższym czasem były Francja i Wielka Brytania - proponowali coś koło 6 lat. Jak widać dość radykalnie ukrócono ich pomysły.
Natomiat duże zainteresowanie widziałem wśród firm oferujących sprzętowe rozwiązania do zatrzymywania danych i do ich analizy. Były firmy np. z Izraela, które współpracują z ichniejszym rządem przy walce z "palestyńskim terroryzmem". Przedstawiciel jednej z nich chwalił się, jak to dzięki ich technologii zidentyfikowano najpierw momentalnie głos, a potem miejsce rozmowy jednego z przywódców. A potem to już tylko helikopter, rakiety i....
Retencja będzie...
Wydaje mi się, że nie da się przeciwstawić wprowadzenia w Krajach Członkowskich zasad dotyczących "ujmowania sygnałów", ale można by podyskutować nad warunkami minimalnymi, które powinny być spełnione w demokratycznym państwie prawa, by tego typu instytucja nie stawała się wygodnym narzędziem w nieodpowiednich rękach, oraz by gwarantować poszanowanie niezbywalnej godności człowieka.
Jeśli da się wymyślić takie mechanizmy to wówczas można silniej wpływać na prawodawców by je zastosowali w procesie stanowienia prawa. Fajnie by było, gdyby na tym forum dało się stworzyć taki katalog minimalnych wymagań...
Myślę, że pierwszym takim elementem "doktryny" powinien być postulat, by obywatel, którego dane komunikacyjne są zbierane - miał prawo bez dalszych ograniczeń, które stawiałyby pod znakiem zapytania możliwość faktycznego realizowania takiego uprawnienia, domagać się dostępu do informacji, jakie na jego temat są zbierane.
Nie powinno to wiązać się z dodatkowymi kosztami. Jeśli państwo zbiera informacje na jego temat ze względu na bezpieczeństwo i porządek publiczny - powinien on móc wystąpić do stosownego organu i uzyskać komplet informacji na swój temat, jakie w danym momencie Państwo przetwarza. I nie powinien być obarczany kosztami tego typu operacji. Również wówczas, gdy do realizacji zadań związanych z tym tematem zobligowane zostaną podmioty gospodarcze - np. operatorzy. Obciążenie takiego wniosku opłatami uznałbym za wprowadzenie mechanizmu, który jedynie iluzorycznie umożliwia dostęp do przetwarzanych o obywatelu informacji.
Powinien istnieć jakiś dobry mechanizm weryfikacji zbieranych informacji. W mojej opinii - niewiele podmiotów obecnie zbierających różne dane o osobach fizycznych jest w stanie zagwarantować, że dane przez nie zbierane, nie zostały zmanipulowane. A przecież mamy ustawę o ochronie danych osobowych, mamy stosowne rozporządzenia. Tam jest sporo zapisów, tylko wydaje mi się, że one nie są stosowane w praktyce...
Zamiast koncentrować się na mechanizmach technicznych (które wszak można obejść, skompromitować, lub ośmieszyć w inny sposób, ale przepisy powinny mówić również o nich) warto pomyśleć o minimalnych rozwiązaniach systemowych.
Powinna istnieć kontrola sądowa dostępu odpowiednich służb do zbieranych danych. Oznaczać to musi, że prowadzący śledztwo nie może kliknąć w ikonkę na ekranie swojego biurkowego komputera i dostać się do całego matrixa. Musiałby uzyskać wcześniej formalną zgodę sądu na takie działania. Wiem, że w większości komisariatów nie ma na biurkach komputerów, ale kiedyś będą miały.
Ktoś może uznać, że to naiwny postulat, bo i tak nie będzie można kontrolować tego, co z danymi robią "odpowiednie służby". No, ale jeśli przeforsują retencję danych w UE, jeśli ta tendencja do rozszerzania zakresu zbieranych danych będzie się utrzymywać, to trzeba mieć przygotowane jakieś sensowne rozwiązania, których spełnienie będzie dawało jakieś systemowe gwarancje (czasem ten serwis czytają informatycy, i oni zapewne rozumieją słowo "system" w inny sposób niż go teraz użyłem, a użyłem go w rozumieniu systemu prawa, mechanizmów, procedur jego stosowania).
Co powinno być zagwarantowane jeszcze?
--
[VaGla] Vigilant Android Generated for Logical Assassination