Wspólny przekaz

Sprawa jest poważna. W Unii Europejskiej oraz w Polsce prawodawcy wprowadzają właśnie regulacje, które gwałcą podstawowe prawa i wolności obywatelskie. Poniżej znajdują się wypowiedzi dr hab. Andrzeja Adamskiego, dr Arwida Mednisa, dr Macieja Rogalskiego i moja w sprawie tzw. retencji danych telekomunikacyjnych. Poprosiłem również inne osoby zajmujące się problematyką ochrony danych osobowych, ochroną prywatności i prawem telekomunikacyjnym o wypowiedzi. Gdy tylko je otrzymam - umieszczę poniżej.

dr hab. Andrzej Adamski, prof. UMK Toruń:

Retencja danych transmisyjnych jest koncepcją realizowaną na szczeblu Unii Europejskiej dwutorowo - w ramach I i III filara. W obu przypadkach wiąże się z pamiętnymi zamachami terrorystycznymi z 11 września 2001 r. (Nowy Jork i Waszyngton) i 11 marca 2004 r. (Madryt), które dały silny impuls polityczny do wzmocnienia bezpieczeństwa publicznego. Refleksem pierwszego z tych wydarzeń jest art. 15 Dyrektywy 2002/58/WE z dnia 12 lipca 2002 r. o przetwarzaniu danych osobowych i ochronie prywatności w sektorze komunikacji elektronicznej. Przepis ten zezwala na odstępstwo od jednej z fundamentalnych zasad ochrony danych osobowych (polegającej w dziedzinie telekomunikacji na usuwaniu bądź anonimizacji danych o ruchu po zakończeniu korzystania z usługi przez usługobiorcę). Dopuszcza bowiem możliwość gromadzenia i przechowywania danych w innym celu niż ten, dla którego są one przetwarzane, tj. ze względu na bezpieczeństwo państwa, zapobieganie przestępczości i ściganie przestępstw. Upoważnia przy tym państwa członkowskie do ustanowienia instytucji retencji danych w ustawodawstwie wewnętrznym, pod warunkiem respektowania zasad prawa wspólnotowego - przede wszystkim zasady proporcjonalności.

Projekt ustawy, która przewiduje wprowadzenie tak monstrualnego, jak na warunki państwa demokratycznego okresu retencji danych w Polsce jest sprzeczny zarówno z Europejską Konwencją Praw Człowieka (art.8), jak i Konstytucją RP (art. 31 ust 3.). Akceptacja tego rozwiązania przez ustawodawcę może przynieść Polsce więcej szkód niż korzyści.

dr Arwid Mednis:

W kwestii retencji danych w telekomunikacji Polska i Unia to jakby dwa odrębne światy. W Unii w związku z projektem Dyrektywy toczy się zażarta dyskusja przede wszystkim nad okresem przechowywania danych: czy mają to być 3 miesiące, 6 czy 12. Polskie władze w tej dyskusji nie biorą udziału, tak jakby to nas w ogóle nie dotyczyło. W kraju natomiast min. L. Dorn wychodząc naprzeciw postulatom organów ścigania postuluje przechowywanie danych przez 15 lat! Brak jakiejkolwiek publicznej dyskusji, wypowiedzi właściwych organów (GIODO, URTiP) a przecież rzecz dotyczy jednego z podstawowych praw obywatelskich. Wydaje się, że dla wielu osób w Polsce zagadnienie jest proste: trzeba walczyć z przestępcami a dane od operatorów to znakomity oręż, więc prawo do prywatności musi ustąpić.

Nikt nie zadaje sobie pytania: kto i w jaki sposób ma przechowywać dane, jak je zabezpieczyć przed dostępem osób nieuprawnionych (znane są przypadki, gdy mafia była zainteresowana bilingiem). Czy państwo weźmie na siebie odpowiedzialność za brak odpowiednich zabezpieczeń u operatora? Problemem nie jest sam fakt przechowywania, tylko potencjalny dostęp do tych danych i możliwość ich użycia dla innych celów. Ryzyko wzrasta wraz z wydłużeniem okresu przechowywania danych. A może to ma być remedium na opieszałość organów ścigania, które nie są w stanie zabezpieczyć dowodów w krótkim czasie?

dr Maciej Rogalski:

Wątpliwości budzi przede wszystkim sposób procedowania nad wprowadzeniem nowych regulacji do Prawa telekomunikacyjnego. Nie jest praktycznie uzględniane w procesie legislacyjnym, że prace w zakresie retencji danych są prowadzone na poziomie UE. Z pewnością polski rząd musiał zająć stanowisko w zakresie regulacji przygotowywanych na poziomie UE. Nie było słychać o prostestach w zakresie proponowanych przez UE czasookresów. Powstać może więc niebezpieczna sytuacja, że uregulowania na poziomie krajowym będą znacznie odbiegać od uregulowań na poziomie UE.

Można odnieść wrażenie, że nie zostały przeprowadzone w wystarczającym stopniu analizy, przede wszystkim o charakterze statystycznym, potwierdzające tezę o konieczności przechowywania danych przez tak długi okres czasu. Postulat ten nabiera szczególnego znaczenia w kontekście przyjętych w projektach UE maksymalnych okresów przechowywania danych, które wynoszą 2 lata. Trzeba pamiętać także, że regulacje te stworzone zostały przede wszystkich dla zwalczania terroryzmu i przyjęte okresy przechowywania tych danych dla tak poważnego celu okazały się wystarczające.

Piotr Waglowski:

W Unii Europejskiej nowe prawo uchwalane jest coraz częściej bez szerszych konsultacji społecznych, zbyt często z wykorzystaniem "szybkiej ścieżki legislacyjnej". Jeśli chodzi o retencje danych telekomunikacyjnych - z sygnałów płynących z Unii można wywnioskować, że Parlamentarzyści nie zdają sobie sprawy z konsekwencji wynikających z przyjmowanych właśnie regulacji. Dokonano „politycznej sprzedaży” prawa do prywatności, swobody działalności gospodarczej oraz praw konsumentów, w imię obrony „Świętego Grala” walki z terroryzmem i przestępczością. Jednak wprowadzane właśnie „nowe standardy” prawne nie gwarantują uzyskania celu, który - w zamyśle lobujących za nimi sił - mają realizować.

Zasmuca też sposób, w jaki przygotowywane i forsowane jest w dzisiejszych czasach prawo. Politycy nie mający większego pojęcia na temat tego, nad czym w danej chwili głosują, muszą bazować na opinii „ekspertów”. Eksperci zaś – co wynika z kampanii informacyjnej jaką prowadzą w tej chwili różne organizacje pozarządowe w Unii Europejskiej – również nie mają świadomości konsekwencji przyjęcia któregoś z możliwych rozwiązań. To wszystko jednak nie przeszkadza temu, by wprowadzić kolejny projekt prawa na szybką ścieżkę legislacyjną, by ograniczyć debatę publiczną – co przejawia się w Polsce m.in. w ten sposób, że projektowane zmiany nie zostały podane do publicznej wiadomości, nawet po ich przegłosowaniu w podkomisji sejmowej, by ignorować niezależne raporty, lub niewygodne stanowiska. Sposób, w jaki wprowadzane są właśnie w tej chwili nowe regulacje wiele mówi o społeczeństwie obywatelskim jakie właśnie tworzymy.

O autorach wypowiedzi:

Dr hab. Andrzej Adamski jest wykładowcą prawa karnego, kryminologii i prawa komputerowego na Wydziale Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu. Główną domeną jego zainteresowań naukowych jest przestępczość komputerowa oraz ochrona prywatności i danych osobowych w społeczeństwie informacyjnym.

Jako konsultant ONZ uczestniczył w przygotowaniu podręcznika na temat komputeryzacji systemów informacyjnych organów wymiaru sprawiedliwości (Guide to Computerization of Information Systems in Criminal Justice, United Nations Publication, 1992). W 1994 r. był sekretarzem naukowym i współorganizatorem międzynarodowej konferencji naukowej "Prawne aspekty nadużyć popełnianych z wykorzystaniem nowoczesnych technologii przetwarzania informacji", która odbyła się pod auspicjami Rady Europy i ONZ w Poznaniu. Jako wykładowca prawa ochrony informacji uczestniczył w szkoleniach pracowników organów wymiaru sprawiedliwości organizowanych przez Wydział Zapobiegania Przestępczości ONZ i Prokuraturę Generalną Republiki Korei (Seul, 1996).

Jest autorem komentarza dotyczącego przestępstw komputerowych w nowym kodeksie karnym, który został wydany przez Ministerstwo Sprawiedliwości (Warszawa 1998). Na zlecenie Europejskiego Instytutu Zapobiegania i Kontroli Przestępczości (HEUNI) w Helsinkach opracował raport na X Kongres Narodów Zjednoczonych w sprawie Zapobiegania Przestępczości i Postępowania z Przestępcami (Wiedeń, 2000), pt. Przestępstwa popełnianie w sieciach komputerowych, aspekty kryminologiczne" (HEUNI Publication Series no. 34). Jego książka - "Prawo karne komputerowe", obejmująca kryminologiczne, prawnomaterialne i procesowe aspekty przeciwdziałania przestępstwom komputerowym oraz zagadnienie prawnokarnej ochrony danych osobowych ukazała się nakładem wydawnictwa C. H Beck w 2000 r. Dr hab. Andrzej Adamski, jako przedstawiciel Ministerstwa Sprawiedliwości, uczestniczył w pracach grupy ekspertów Rady Europy, opracowującej projekt konwencji międzynarodowej dotyczącej przeciwdziałania cyberprzestępczości (Draft Convention on Cyber-crime).

dr Arwid Mednis: Partner w spółce Wierzbowski Eversheds, Spółka komandytowa. Jest radcą prawnym, dr nauk prawnych i adiunktem na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego. Arwid Mednis specjalizuje się w dziedzinach prawa telekomunikacyjnego i prawa ochrony danych osobowych. Od 1991 roku reprezentował Polskę w Komitecie ds. Ochrony Danych Osobowych w Radzie Europy w Strasbourgu, w latach 1998-2000 był przewodniczącym tego Komitetu. Regularnie wykłada na konferencjach na tematy związane z prawem telekomunikacyjnym i ochroną danych osobowych.

Był m.in. ekspertem komisji sejmowej przygotowującej projekt ustawy o ochronie danych osobowych. Doradzał bankom, firmom ubezpieczeniowym, marketingowym i innym z zakresu ochrony danych osobowych.

Jest autorem wielu publikacji z zakresu ochrony danych, e-biznesu, prawa telekomunikacyjnego i prawa administracyjnego, w szczególności "Prawna ochrona danych osobowych", wyd. SCHOLAR, Warszawa 1995, oraz "Ustawa o ochronie danych osobowych. Komentarz".

dr Maciej Rogalski: prawnik, radca prawny, ukończył aplikację sędziowską. Stypendysta Uniwersytetu Georgetown w Waszyngtonie. Jest doktorem nauk prawnych. Pracuje w Polskiej Telefonii Cyfrowej na stanowisku zastępcy dyrektora departamentu prawnego. Autor ponad pięćdziesięciu artykułów oraz dwóch monografii z zakresu prawa cywilnego i karnego. Pełni funkcję Wiceprezes ds. telekomunikacji oraz Członka Rady Polskiej Izby Informatyki i Telekomunikacji.

W listopadzie 2005 roku został odznaczony Brązowym Krzyżem Zasługi nadanym przez Prezydenta Rzeczpospolitej Polskiej za zasługi dla rozwoju informatyzacji w Polsce.

Piotr VaGla Waglowski: prawnik, absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego, członek założyciel i członek zarządu stowarzyszenia Internet Society Poland. W marcu 1995 roku założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim (prawo@plearn.bitnet), od 1997 roku prowadzi serwis internetowy VaGla.pl Prawo i Internet. Opublikował szereg artykułów dotyczących głównie prawnych aspektów internetu oraz ochrony dóbr osobistych. Interesuje się problematyką ochrony prywatności i dostępu do inforamcji publicznej. W swoich opracowaniach dotykał również problemu wykorzystania internetu w celach marketingowych. Prowadził wykłady i seminaria we wspomnianej tematyce. Otrzymał tytuł Internetowego Obywatela Roku 2001, przyznany przez Komitet Organizacyjny Internetu Obywatelskiego za istotny wkład w budowanie podstaw społeczeństwa informacyjnego w Polsce. Wszedł również w skład komitetu organizacyjnego obchodów Światowego Dnia Telekomunikacji w latach 2002 – 2003. W listopadzie 2005 roku został odznaczony Brązowym Krzyżem Zasługi nadanym przez Prezydenta Rzeczpospolitej Polskiej za zasługi dla rozwoju informatyzacji w Polsce. Jest słuchaczem studiów doktoranckich prowadzonych w Instytucie Nauk Prawnych Polskiej Akademii Nauk. W 2005 roku nakładem wydawnictwa Helion ukazała się jego książka "Prawo w sieci. Zarys regulacji internetu".

W swojej karierze zawodowej współpracował w charakterze konsultanta ds. e-business z wydawnictwem MUZA SA, gdzie był odpowiedzialny m.in. za przygotowanie założeń i uruchomienie księgarni internetowej wydawnictwa. Pełnił funkcję dyrektora marketingu w spółce 3W Internet Marketing sp. z o.o., której obszarem działania był internetowy marketing usług finansowych. Pełnił również funkcję zastępcy dyrektora Wprost Online — internetowego serwisu prowadzonego przez Agencję Wydawniczo-Reklamową „Wprost”, gdzie był odpowiedzialny za przygotowanie nowych serwisów internetowych wydawnictwa. Od grudnia 2002 do września 2005 roku pełnił funkcję głównego konsultanta Polskiej Izby Informatyki i Telekomunikacji.