Wspólny przekaz

Sprawa jest poważna. W Unii Europejskiej oraz w Polsce prawodawcy wprowadzają właśnie regulacje, które gwałcą podstawowe prawa i wolności obywatelskie. Poniżej znajdują się wypowiedzi dr hab. Andrzeja Adamskiego, dr Arwida Mednisa, dr Macieja Rogalskiego i moja w sprawie tzw. retencji danych telekomunikacyjnych. Poprosiłem również inne osoby zajmujące się problematyką ochrony danych osobowych, ochroną prywatności i prawem telekomunikacyjnym o wypowiedzi. Gdy tylko je otrzymam - umieszczę poniżej.

dr hab. Andrzej Adamski, prof. UMK Toruń:

Retencja danych transmisyjnych jest koncepcją realizowaną na szczeblu Unii Europejskiej dwutorowo - w ramach I i III filara. W obu przypadkach wiąże się z pamiętnymi zamachami terrorystycznymi z 11 września 2001 r. (Nowy Jork i Waszyngton) i 11 marca 2004 r. (Madryt), które dały silny impuls polityczny do wzmocnienia bezpieczeństwa publicznego. Refleksem pierwszego z tych wydarzeń jest art. 15 Dyrektywy 2002/58/WE z dnia 12 lipca 2002 r. o przetwarzaniu danych osobowych i ochronie prywatności w sektorze komunikacji elektronicznej. Przepis ten zezwala na odstępstwo od jednej z fundamentalnych zasad ochrony danych osobowych (polegającej w dziedzinie telekomunikacji na usuwaniu bądź anonimizacji danych o ruchu po zakończeniu korzystania z usługi przez usługobiorcę). Dopuszcza bowiem możliwość gromadzenia i przechowywania danych w innym celu niż ten, dla którego są one przetwarzane, tj. ze względu na bezpieczeństwo państwa, zapobieganie przestępczości i ściganie przestępstw. Upoważnia przy tym państwa członkowskie do ustanowienia instytucji retencji danych w ustawodawstwie wewnętrznym, pod warunkiem respektowania zasad prawa wspólnotowego - przede wszystkim zasady proporcjonalności.

Zasadę tę rażąco narusza proponowany przez PiS 15-letni okres przechowywania danych osobowych, jakimi są dane o ruchu telekomunikacyjnym. Nie jest to bowiem niezbędny, właściwy i proporcjonalny w państwie demokratycznym środek „zapobiegania, dochodzenia, wykrywania i karania przestępstw kryminalnych”. Rząd żadnego innego państwa członkowskiego UE, łącznie z tymi które mają u siebie poważne problemy z terroryzmem (Hiszpania) i przestępczością zorganizowaną (Włochy), nie odważyłby się wystąpić z podobną propozycją. I to nie z obawy przez utratą poparcia własnych obywateli, zaliczonych bez wyjątku do kategorii osób podejrzanych i poddanych permanentnej inwigilacji, lecz by się nie ośmieszyć w oczach obywateli i rządów innych europejskich demokracji.

Projekt ustawy, która przewiduje wprowadzenie tak monstrualnego, jak na warunki państwa demokratycznego okresu retencji danych w Polsce jest sprzeczny zarówno z Europejską Konwencją Praw Człowieka (art.8), jak i Konstytucją RP (art. 31 ust 3.). Akceptacja tego rozwiązania przez ustawodawcę może przynieść Polsce więcej szkód niż korzyści.

dr Arwid Mednis:

W kwestii retencji danych w telekomunikacji Polska i Unia to jakby dwa odrębne światy. W Unii w związku z projektem Dyrektywy toczy się zażarta dyskusja przede wszystkim nad okresem przechowywania danych: czy mają to być 3 miesiące, 6 czy 12. Polskie władze w tej dyskusji nie biorą udziału, tak jakby to nas w ogóle nie dotyczyło. W kraju natomiast min. L. Dorn wychodząc naprzeciw postulatom organów ścigania postuluje przechowywanie danych przez 15 lat! Brak jakiejkolwiek publicznej dyskusji, wypowiedzi właściwych organów (GIODO, URTiP) a przecież rzecz dotyczy jednego z podstawowych praw obywatelskich. Wydaje się, że dla wielu osób w Polsce zagadnienie jest proste: trzeba walczyć z przestępcami a dane od operatorów to znakomity oręż, więc prawo do prywatności musi ustąpić.

Nikt nie zadaje sobie pytania: kto i w jaki sposób ma przechowywać dane, jak je zabezpieczyć przed dostępem osób nieuprawnionych (znane są przypadki, gdy mafia była zainteresowana bilingiem). Czy państwo weźmie na siebie odpowiedzialność za brak odpowiednich zabezpieczeń u operatora? Problemem nie jest sam fakt przechowywania, tylko potencjalny dostęp do tych danych i możliwość ich użycia dla innych celów. Ryzyko wzrasta wraz z wydłużeniem okresu przechowywania danych. A może to ma być remedium na opieszałość organów ścigania, które nie są w stanie zabezpieczyć dowodów w krótkim czasie?

dr Maciej Rogalski:

Wątpliwości budzi przede wszystkim sposób procedowania nad wprowadzeniem nowych regulacji do Prawa telekomunikacyjnego. Nie jest praktycznie uzględniane w procesie legislacyjnym, że prace w zakresie retencji danych są prowadzone na poziomie UE. Z pewnością polski rząd musiał zająć stanowisko w zakresie regulacji przygotowywanych na poziomie UE. Nie było słychać o prostestach w zakresie proponowanych przez UE czasookresów. Powstać może więc niebezpieczna sytuacja, że uregulowania na poziomie krajowym będą znacznie odbiegać od uregulowań na poziomie UE.

W procesie przygotowywania tych regulacji powinny byc uwzględnione obowiązujące już w Polsce akty prawne w zakresie ochrony i przechowywania danych osobowych, a w szczególności ustawę o ochronie danych osobowych, która formułuje zasadę proporcjonalności i adekwatności przechowywania danych osobowych. Dane należy gromadzić w sposób proporcjonalny i adekwatny do celu dla jego są gromdzone. Powinna być przeprowadzona szczegółowa analiza wykazująca na konieczność przyjęcie określonego okresu przechowywania danych telekomunikacyjnych.

Można odnieść wrażenie, że nie zostały przeprowadzone w wystarczającym stopniu analizy, przede wszystkim o charakterze statystycznym, potwierdzające tezę o konieczności przechowywania danych przez tak długi okres czasu. Postulat ten nabiera szczególnego znaczenia w kontekście przyjętych w projektach UE maksymalnych okresów przechowywania danych, które wynoszą 2 lata. Trzeba pamiętać także, że regulacje te stworzone zostały przede wszystkich dla zwalczania terroryzmu i przyjęte okresy przechowywania tych danych dla tak poważnego celu okazały się wystarczające.

Piotr Waglowski:

W Unii Europejskiej nowe prawo uchwalane jest coraz częściej bez szerszych konsultacji społecznych, zbyt często z wykorzystaniem "szybkiej ścieżki legislacyjnej". Jeśli chodzi o retencje danych telekomunikacyjnych - z sygnałów płynących z Unii można wywnioskować, że Parlamentarzyści nie zdają sobie sprawy z konsekwencji wynikających z przyjmowanych właśnie regulacji. Dokonano „politycznej sprzedaży” prawa do prywatności, swobody działalności gospodarczej oraz praw konsumentów, w imię obrony „Świętego Grala” walki z terroryzmem i przestępczością. Jednak wprowadzane właśnie „nowe standardy” prawne nie gwarantują uzyskania celu, który - w zamyśle lobujących za nimi sił - mają realizować.

Pierwszą i podstawową koniecznością staje się wprowadzenie systemowej standardu kontroli nad wykorzystywaniem gromadzonych przez państwa informacji o obywatelach. Nowe zasady przewidują nieograniczone w żaden poważny sposób możliwości zbierania i wykorzystywania takich informacji. Gwałci się w ten sposób zasadę proporcjonalności. Mówimy o informacji na temat każdego sposobu komunikowania się, a przecież tajemnica komunikowania się należy do podstawowych praw człowieka. Musi nim być zwłaszcza w czasie, gdy podobno budujemy społeczeństwo informacyjne. Jeśli powszechnie i bez systemowej kontroli zbierane będą informacje dotyczące komunikacji obywateli, nie możemy już dziś mówić o jakiejkolwiek ochronie tajemnicy dziennikarskiej, tajemnicy adwokackiej czy o tajemnicy przedsiębiorstwa. W chwili obecnej ochrona gromadzonych przez państwo informacji o obywatelach jest iluzoryczna – co dobitnie pokazują ostatnie przypadki wycieków danych z Telekomunikacji Polskiej, historia 12 dysków twardych, które wyniesiono z Ministerstwa Spraw Zagranicznych, znalezione na śmietniku informacje o tysiącu klientach jednego z banków. Gromadzone bez żadnej kontroli dane telekomunikacyjne staną się wygodnym narzędziem w rękach zorganizowanych grup przestępczych, będą wykorzystywane dla doraźnych celów politycznych. Chodzi o to, że cyfrowe zapisy dotyczące komunikacji elektronicznej nie mogą stanowić dowodu na istnienie jakichkolwiek faktów. Łatwość, z jaką można manipulować elektronicznymi zapisami, spowoduje, że pojawią się zaraz informacje o rozmowach czy komunikacji elektronicznej, która nigdy nie miała miejsca. Przykładem na tego typu działania może być lista pochodząca z Instytutu Pamięci Narodowej, którą ktoś anonimowo opublikował w internecie. Pojawiły się na tej „liście agentów” takie postaci jak Kaczor Donald, czy Myszka Micky.

Koszty gromadzenia danych telekomunikacyjnych zostaną z pewnością przeniesione na końcowych klientów operatorów telekomunikacyjnych. W efekcie klienci ci będą finansowali „mechanizm” powszechnej inwigilacji, który nie będzie skuteczny (terroryści i zorganizowana przestępczość doskonale potrafi zadbać o poufność swojej komunikacji), będzie mógł być wykorzystywany do bliżej nieokreślonych w tej chwili celów (np. dla potrzeb szantażu). W efekcie nowe prawo będzie godziło w szarych obywateli, którzy nie mają większych szans na obronę swoich interesów.

Zasmuca też sposób, w jaki przygotowywane i forsowane jest w dzisiejszych czasach prawo. Politycy nie mający większego pojęcia na temat tego, nad czym w danej chwili głosują, muszą bazować na opinii „ekspertów”. Eksperci zaś – co wynika z kampanii informacyjnej jaką prowadzą w tej chwili różne organizacje pozarządowe w Unii Europejskiej – również nie mają świadomości konsekwencji przyjęcia któregoś z możliwych rozwiązań. To wszystko jednak nie przeszkadza temu, by wprowadzić kolejny projekt prawa na szybką ścieżkę legislacyjną, by ograniczyć debatę publiczną – co przejawia się w Polsce m.in. w ten sposób, że projektowane zmiany nie zostały podane do publicznej wiadomości, nawet po ich przegłosowaniu w podkomisji sejmowej, by ignorować niezależne raporty, lub niewygodne stanowiska. Sposób, w jaki wprowadzane są właśnie w tej chwili nowe regulacje wiele mówi o społeczeństwie obywatelskim jakie właśnie tworzymy.

O autorach wypowiedzi:

Dr hab. Andrzej Adamski jest wykładowcą prawa karnego, kryminologii i prawa komputerowego na Wydziale Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu. Główną domeną jego zainteresowań naukowych jest przestępczość komputerowa oraz ochrona prywatności i danych osobowych w społeczeństwie informacyjnym.

Jako konsultant ONZ uczestniczył w przygotowaniu podręcznika na temat komputeryzacji systemów informacyjnych organów wymiaru sprawiedliwości (Guide to Computerization of Information Systems in Criminal Justice, United Nations Publication, 1992). W 1994 r. był sekretarzem naukowym i współorganizatorem międzynarodowej konferencji naukowej "Prawne aspekty nadużyć popełnianych z wykorzystaniem nowoczesnych technologii przetwarzania informacji", która odbyła się pod auspicjami Rady Europy i ONZ w Poznaniu. Jako wykładowca prawa ochrony informacji uczestniczył w szkoleniach pracowników organów wymiaru sprawiedliwości organizowanych przez Wydział Zapobiegania Przestępczości ONZ i Prokuraturę Generalną Republiki Korei (Seul, 1996).

Jest autorem komentarza dotyczącego przestępstw komputerowych w nowym kodeksie karnym, który został wydany przez Ministerstwo Sprawiedliwości (Warszawa 1998). Na zlecenie Europejskiego Instytutu Zapobiegania i Kontroli Przestępczości (HEUNI) w Helsinkach opracował raport na X Kongres Narodów Zjednoczonych w sprawie Zapobiegania Przestępczości i Postępowania z Przestępcami (Wiedeń, 2000), pt. Przestępstwa popełnianie w sieciach komputerowych, aspekty kryminologiczne" (HEUNI Publication Series no. 34). Jego książka - "Prawo karne komputerowe", obejmująca kryminologiczne, prawnomaterialne i procesowe aspekty przeciwdziałania przestępstwom komputerowym oraz zagadnienie prawnokarnej ochrony danych osobowych ukazała się nakładem wydawnictwa C. H Beck w 2000 r. Dr hab. Andrzej Adamski, jako przedstawiciel Ministerstwa Sprawiedliwości, uczestniczył w pracach grupy ekspertów Rady Europy, opracowującej projekt konwencji międzynarodowej dotyczącej przeciwdziałania cyberprzestępczości (Draft Convention on Cyber-crime).

dr Arwid Mednis: Partner w spółce Wierzbowski Eversheds, Spółka komandytowa. Jest radcą prawnym, dr nauk prawnych i adiunktem na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego. Arwid Mednis specjalizuje się w dziedzinach prawa telekomunikacyjnego i prawa ochrony danych osobowych. Od 1991 roku reprezentował Polskę w Komitecie ds. Ochrony Danych Osobowych w Radzie Europy w Strasbourgu, w latach 1998-2000 był przewodniczącym tego Komitetu. Regularnie wykłada na konferencjach na tematy związane z prawem telekomunikacyjnym i ochroną danych osobowych.

Był m.in. ekspertem komisji sejmowej przygotowującej projekt ustawy o ochronie danych osobowych. Doradzał bankom, firmom ubezpieczeniowym, marketingowym i innym z zakresu ochrony danych osobowych.

Jest autorem wielu publikacji z zakresu ochrony danych, e-biznesu, prawa telekomunikacyjnego i prawa administracyjnego, w szczególności "Prawna ochrona danych osobowych", wyd. SCHOLAR, Warszawa 1995, oraz "Ustawa o ochronie danych osobowych. Komentarz".

dr Maciej Rogalski: prawnik, radca prawny, ukończył aplikację sędziowską. Stypendysta Uniwersytetu Georgetown w Waszyngtonie. Jest doktorem nauk prawnych. Pracuje w Polskiej Telefonii Cyfrowej na stanowisku zastępcy dyrektora departamentu prawnego. Autor ponad pięćdziesięciu artykułów oraz dwóch monografii z zakresu prawa cywilnego i karnego. Pełni funkcję Wiceprezes ds. telekomunikacji oraz Członka Rady Polskiej Izby Informatyki i Telekomunikacji.

W listopadzie 2005 roku został odznaczony Brązowym Krzyżem Zasługi nadanym przez Prezydenta Rzeczpospolitej Polskiej za zasługi dla rozwoju informatyzacji w Polsce.

Piotr VaGla Waglowski: prawnik, absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego, członek założyciel i członek zarządu stowarzyszenia Internet Society Poland. W marcu 1995 roku założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim (prawo@plearn.bitnet), od 1997 roku prowadzi serwis internetowy VaGla.pl Prawo i Internet. Opublikował szereg artykułów dotyczących głównie prawnych aspektów internetu oraz ochrony dóbr osobistych. Interesuje się problematyką ochrony prywatności i dostępu do inforamcji publicznej. W swoich opracowaniach dotykał również problemu wykorzystania internetu w celach marketingowych. Prowadził wykłady i seminaria we wspomnianej tematyce. Otrzymał tytuł Internetowego Obywatela Roku 2001, przyznany przez Komitet Organizacyjny Internetu Obywatelskiego za istotny wkład w budowanie podstaw społeczeństwa informacyjnego w Polsce. Wszedł również w skład komitetu organizacyjnego obchodów Światowego Dnia Telekomunikacji w latach 2002 – 2003. W listopadzie 2005 roku został odznaczony Brązowym Krzyżem Zasługi nadanym przez Prezydenta Rzeczpospolitej Polskiej za zasługi dla rozwoju informatyzacji w Polsce. Jest słuchaczem studiów doktoranckich prowadzonych w Instytucie Nauk Prawnych Polskiej Akademii Nauk. W 2005 roku nakładem wydawnictwa Helion ukazała się jego książka "Prawo w sieci. Zarys regulacji internetu".

W swojej karierze zawodowej współpracował w charakterze konsultanta ds. e-business z wydawnictwem MUZA SA, gdzie był odpowiedzialny m.in. za przygotowanie założeń i uruchomienie księgarni internetowej wydawnictwa. Pełnił funkcję dyrektora marketingu w spółce 3W Internet Marketing sp. z o.o., której obszarem działania był internetowy marketing usług finansowych. Pełnił również funkcję zastępcy dyrektora Wprost Online — internetowego serwisu prowadzonego przez Agencję Wydawniczo-Reklamową „Wprost”, gdzie był odpowiedzialny za przygotowanie nowych serwisów internetowych wydawnictwa. Od grudnia 2002 do września 2005 roku pełnił funkcję głównego konsultanta Polskiej Izby Informatyki i Telekomunikacji.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>