Retencja danych - list otwarty

Logo Privacy InternationalTo ostatni dzwonek. Organizacja Privacy International oraz kilkadziesiąt innych (w tym Internet Society Poland) kierują do Parlamentu Europejskiego list otwarty w sprawie retencji danych telekomunikacyjnych. Jutro po południu list trafi do Eurodeputowanych. Autorzy listu liczą zwłaszcza na poparcie organizacji zajmujących się ochroną prywatności i danych osobowych, organizacji konsumenckich oraz operatorów telekomunikacyjnych. Sprawa jest pilna.

Treść listu dostępna jest na stronach Privacy International. Organizacje, które zechcą wesprzeć tę inicjatywę proszę o kontakt za pomocą formularza.

Uwaga: głosowanie w Parlamencie Europejskim odbędzie się 13 grudnia! Napisałem wcześniej, że 12 grudnia, ale w poniedziałki nie ma głosowań. Z moich obecnych informacji wynika, że w poniedziałek będzie posiedzenie plenarne z debatą, ale samo głosowanie może być dzień później. Warto jednak się przygotować na poniedziałek.

5 grudnia 2005

Do Posłów Parlamentu Europejskiego

My niżej podpisani wzywamy do odrzucenia europejskiej Dyrektywy w sprawie zatrzymywania danych przetwarzanych w związku ze świadczeniem publicznie dostępnych usług łączności elektronicnej zmieniającej dyrektywę 2002/58/WE (COM(2005) 438 wersja ostateczna).

Przyjęcie tej dyrektywy spowoduje nieodwracalne zmiany systemu ochrony praw obywatelskich w obrębie Wspólnoty Europejskiej. Będzie też niekorzystnie wpływać na ochronę praw konsumentów, oraz stworzy bezprecedensowe bariery dla konkurencyjności Europy na rynkach światowych.

Brzemienne konsekwencje Dyrektywy

W społeczeństwie informacyjnym każde działanie człowieka pozostawia elektroniczne ślady (transaction logs). Każdy nasz ruch, każde nasze działanie i wzajemne relacje może być zarejestrowane zarówno w rejestrach publicznych jak i prywatnych. W związku z tym w Unia Europejskiej przyjęto pewne standardy dotyczące ochrony prywatności, zmierzające do ograniczenia przetwarzania danych osobowych. Teraz składająca się z przedstawicieli rządów Rada UE żąda, by Parlament Europejski całkowicie zmienił swe stanowisko i doprowadził do tego, by Europa zaczęła przewodzić Światu w powszechnej inwigilacji obywateli.

Na mocy regulacji Unii Europejskiej wiele z rejestrów już w tej chwili dostępnych jest dla odpowiednich służb egzekwujących prawo (law enforcement purposes), tak długo, jak operatorzy telekomunikacyjni przetwarzają zgromadzone dane dla celów biznesowych. Władze odpowiedzialne za sprawy wewnętrzne oraz wymiar sprawiedliwości naciskają jednak, by tak dostępnych danych było więcej.

Nowa dyrektywa przewiduje, że zbierane i przechowywane będą dane na temat każdej aktywności wszystkich uczestników komunikacji elektronicznej. Taki zbiór danych komunikacji elektronicznej (communications traffic data) pozwoli każdemu na dostęp i analizę: kto z kim i kiedy kontaktował się w sposób elektroniczny, a także gdzie przebybwał. Dane te będą przechowywane kilka miesięcy, a nawet przez lata.

Podczas niedawnego posiedzenia Rady (the Justice and Home Affairs Council), które miał miejsce w dniach 1 i 2 grudnia 2005 roku utrzymywano, że Parlament Europejski jakoby zgodził się na przechowywanie i gromadzenie takich informacji dla celów przeciwdziałania niejasno określonej przestępczości rozumianej szeroko, mimo iż
wcześniej dwukrotnie Parlament sprzeciwiał się takiej polityce.

Wzywamy członków Parlamentu Europejskiego do odrzucenia tej polityki z następujących przyczyn:

1. Dyrektywa wkracza w sferę prywatności wszystkich Europejczyków. Dyrektywa wymaga gromadzenia wszelkich danych w bardzo szerokim znaczeniu (danych dotyczących wielu czynności wykonywanych za pomocą elektronicznych środków komunikacji). Tego typu polityka, dająca przyzwolenie na powszechne gromadzenie informacji tylko dlatego, że mogą być one interesujące dla państwa, nigdy nie była wcześniej prowadzona w UE.

2. Zaproponowana dyrektywa jest niezgodna z prawem. Proponując nieuzasadnione i tak szerokie zbieranie wrażliwych informacji o obywatelach pozostaje w sprzeczności z postanowieniami Europejskiej Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności. Zbierane będą informacje o poglądach politycznych, religijnych, medycznych, także tajemnice adwokackie i te pozostające pod ochroną prawa prasowego. Wszystko to będzie gromadzone i przechowywane, gotowe do użycia, oraz - być może - nadużywania.

3. Dyrektywa uderza w prywatność konsumentów. Ponad 58 tysięcy Europejczyków podpisało się już pod petycją przeciwko Dyrektywie. Jak wynika z badań w Niemczech: 78% obywateli tego kraju nie zgadza się z polityką gromadzenia o nich informacji. Jeśli dane będą gromadzone przez lata - Dyrektywa będzie miała znaczny wpływ na obniżenie aktywności konsumentów dokonujących obecnie transakcji drogą elektroniczną.

4. Dyrektywa uderza w Europejskich przedsiębiorców oraz godzi w ich konkurencyjność na rynkach globalnych. Konieczność zbieranie i przechowywania danych tworzy nowe koszty liczone w setkach milionów Euro rocznie. Te nowe obciążenia dotyczą wyłącznie europejskiej branży IT: USA, Kanada, oraz Rada Europy odrzuciły wcześniej propozycje retencji danych.

5. Nowa dyrektywa wymaga stanowienia w krajach członkowskich bardziej restrykcyjnego prawa. Gdy raz zostanie wdrożona okaże się, iż nie jest skutecznym rozwiązaniem w walce z poważną przestępczością. W związku z tym pojawią się głosy, że należy dalej, w sposób drakoński, zaostrzać prawo, w tym postulaty:

- wcześniejszej identyfikacji tych wszystkich, którzy zechcą skorzystać z kawiarni internetowych, publicznych telefonów, otwartych sieci bezprzewodowych (wireless hotspots), oraz klientów usług przedpłacanych (pre-paid),

- wprowadzenia zakazu wykorzystywania środków międzynarodowej komunikacji takich jak webmail (jak na przykład Hotmail czy Gmail), oraz zablokowania możliwości użycia usług oferowanych przez operatorów spoza Unii Europejskiej.

Nieusprawiedliwione działania

Proponowana polityka zbierania danych telekomunikacyjnych pozostawia na uboczu powyższe zastrzeżenia i zmierza głównie do harmonizacji działań na rzecz zwiększenia inwigilacji, jednocześnie nie przedstawiając propozycji mechanizmów obrony przed nadużyciami zgromadzonych danych. Budzi ona w Europie silny opór, a argumenty jej przeciwników są rozsądne i wyważone. Ich pomijanie jest niewytłumaczalne, gdyż tylko z ich uwzględnieniem można uratować Europę przed nielegalnymi konsekwencjami do jakich prowadzą forsowane propozycje.

Ich pomysłodawcy twierdzą, że zbieranie danych telekomunikacyjnych jest zjawiskiem powszechnym w Europie. W rzeczywistości jedynie pięć państw wprowadziło w tym zakresie pewne zasady, a jeszcze mniej wprowadziło praktykę dotyczącą zbierania danych komunikacji internetowej.

Jednocześnie Rada (rządy państw członkowskich) żąda, by Parlament Europejski zatwierdził rozwiązania, które proponowane wcześniej w krajach członkowskich poniosły porażkę. Dla przykładu Prezydencja Brytyjska forsuje swoją politykę, która jednak została odrzucona przez Parlament Wielkiej Brytanii. Teraz Rada stara się "wyprostować" wcześniejszą decyzję parlamentu krajowego.

Decydująca chwila

Z racji tego, że Unia Europejska wkroczyła na drogę wprowadzania tej bezprecedensowej polityki, obecnie stanęliśmy wobec bardzo ważnej decyzji: czy chcemy doprowadzić do uruchomienia łańcucha wydarzeń na końcu którego znajduje się społeczeństwo inwigilowane.

Takie zasady raz wprowadzone zwykle stopniowo same się rozrastają. Jak zauważył Europejski Inspektor Ochrony Danych osobowych w swojej opinii nawet przetwarzanie obecnie istniejących danych może prowadzić do zwiększenia popytu na dostęp do nich i chęć ich wykorzystywania w gospodarce, przez organy władzy państwowej i służby wywiadowcze. Zapowiedzią tego procesu jest to, że ograniczenia wypracowane w czasie posiedzenia Komisji Wolności Obywatelskich zostały zepchnięte na bok w trakcie tajnych pertraktacji z Radą.

Chociaż Rada twierdzi, że gromadzone dane będą wykorzystywane jedynie do celów walki z terroryzmem, to jednak odrzuciła propozycje zmierzające do legalnego ograniczenia wykorzystywania takich danych jedynie w takim celu. Dlatego jeśli nawet dostęp do gromadzonych danych nie będzie ograniczony przez Parlament jedynie do listy poważnych przestępstw, nic nie zapobiegnie stopniowemu rozszerzaniu stosowania nowych przepisów na coraz to dalsze obszary: już teraz wojownicy własności intelektualnej (Copyright Industry) zabiega, by uzyskać dostęp do gromadzonych informacji w celu zwalczania wymiany plików w internecie.

Wszelki zwrot ponoszonych przez operatorów kosztów będzie miał charakter jedynie czasowy. Koszty i obowiązki wynikające z realizowania forsowanej obecnie polityki będą przedstawione jako "koszty związane z prowadzeniem działalności gospodarczej", ale w rzeczywistości przenoszone będą na barki konsumentów jako "koszty komunikacji w ramach Unii Europejskiej"

Jedynym wyjściem z tego zaklętego kręgu jest już teraz przerwanie łańcucha przyszłych wydarzeń i podążenie za przykładem innych państw na świecie, odrzucając tą politykę na samym początku tej drogi.

Obietnice nie wystarczą

Zarówno Europejski Inspektor Ochrony Danych Osobowych jak rónież Grupa Robocza ds art. 29 (the Article 29 Working Party of European Privacy Commissioners), podobnie zresztą jak sam Parlament Europejski, niejednokrotnie już głosili, że nie będzie w przyszłości tego typu regulacji, pozwalających na zatrzymywanie sygnałów telekomunikacyjnych. Ich wezwania do utworzenia odpowiednich standardów i niezbędnej ochrony przed nadużywaniem informacji gdzieś przepadły. Głos organizacji zabiegających o prawa człowieka, ale również głos branży ICT nie został wysłuchany.

Polityka taka jest kontynuowana jedynie dzięki temu, iż mają miejsce jakieś tajne ustalenia, porozumienia zawierane są bez wcześniejszego badania ich konsekwencji. Znów projekt został wprowadzony na szybką ścieżkę legislacyjną. Wszystko dlatego, że Rada obawia się otwartej i demokratycznej dyskusji dotyczącej tych właśnie zagadnień. Jednocześnie w Unii Europejskiej nie ma podobnych regulacji, które w państwach członkowskich konstytucyjnie gwarantują krajowym parlamentom możliwość przebadania danej sprawy.

Unia Europejska powinna pójść za przykładem otwartych i demokratycznych państw, w których dane zbierane i przechowywane są tylko i jedynie dla jasno określonych potrzeb i celów, a dostęp do nich jest przyznawany na mocy decyzji sądu.

My, niżej podpisani wzywamy Posłów Parlamentu Europejskiego do uwzględnienia wskazanych zagrożeń dla europejskich swobód obywatelskich, dla konsumentów oraz gospodarki, a także do odrzucenia Dyrektywy w sprawie zatrzymywania danych telekomunikacyjnych.

Gus Hosein, Privacy International and Sjoera Nas, EDRI

Privacy International

European Digital Rights

Foundation for a Free Information Infrastructure

Statewatch

Associação Nacional para o Software Livre (PT)
Association for Progressive Communications (International)
Attac AG Wissensallmende (DE)
Bits of Freedom (NL)
BlueLink Information Network (BG)
Bürgerrechte & Polizei/CILIP (DE)
Bulgarian Institute for Legal Development (BG)
CPSR- Canada and ES
Coopération-Solidarité-Développement (FR)
Deutsche Vereinigung für Datenschutz e.V. (DE)
Digital Rights Denmark (DK)
Digital Rights Ireland (IE)
Changenet.sk (SK)
Chaos Computer Club (DE)
Communication Rights in the Information Society (EU)
Consumentenbond (NL)
Consumer Project on Technology (US)
EDRI-observer Aljaz Marn, privacyblog.net (SL)
Electronic Frontier Foundation (US)
Electronic Frontier Finland (FI)
Electronic Privacy Information Center (US)
Emancipation syndicale et pédagogique RP (FR)
European Federation of Older Persons (EU)
Fairfax County Privacy Council (US)
Fédération Informatique et Libertés (FR)
Federation of German Consumer Organisations (DE)
Federation of Library and Information organisations (NL)
Fitug e.V. (DE)
FoeBuD e.V. (DE)
Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V. (DE)
Foundation for Information Policy Research (UK)
Foundation Metamorphosis (MK)
Fundacio Escula Latinoamericana de Redes (Venezuela and IT)
GreenNet (UK)
Gustav Heinemann-Initiative (DE)
Helsinki Foundation for Human Rights (PL)
Humanistische Union (DE)
Institute of Network Cultures, Amsterdam (NL)
Internet Society Bulgaria (BG)
Internet Society Poland (PL)
IP Justice (US)
IRIS - Imaginons un réseau Internet solidaire (FR)
ISPO, Internet Service Providers Association (NL)
Iuridicum Remedium (CZ)
Joint Declaration on Data Retention (DE)
Ligue ODEBI (FR)
Liberty (UK)
Netzwerk Neue Medien e.V. (DE)
Öko-Referat, Ruhr-Universität Bochum (DE)
Open Rights Group (UK)
OpenSky (CH)
Option consommateurs (Canada)
Pangea.org (ES)
Peacelink (IT)
Privacy Activism (US)
Privacy Commissioner for Brandenburg, Dagmar Hartge (DE)
Privacy Commissioner for Berlin, Dr. Alexander Dix (DE)
Privacy Commissioner for Mecklenburg-Vorpommern, Karsten Neumann (DE)
Privacy Commissioner for Niedersachsen, Burckhard Nedden (DE)
Privacy Commissioner for Schleswig-Holstein, Dr. Thilo Weichert (DE)
Privacy Rights Clearinghouse (US)
PROSA - Forbundet af It-profesionelle (DK)
Public Interest Advocacy Centre (Canada)
quintessenz (AT)
Stand (UK)
Stichting Vrijschrift (NL)
Stop1984 (DE)
Strawberrynet Foundation (RO)
Swiss Internet User Group (CH)
Syndicat de la magistrature (FR)
ver.di Fachgruppenvorstand Banken (DE)
VIBE!AT (AT)
The Winston Smith Project (IT)
Transnational Radical Party
XS4ALL (NL)
Xtended Internet (NL)
Unabhaengiges Landeszentrum fuer Datenschutz Schleswig-Holstein (DE)
Unimondo Italy (IT)
Zöld Pók Alapítvány (HU)

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>