Sprawa EFF przeciwko AT&T - bitwa o prywatność obywateli

at&t your world. delivered. to the nsaTyle się dzieje, że trudno odnotować wszystko, ale przyszedł czas na sprawę, którą rozpoczęła The Electronic Frontier Foundation (EFF), a która jest istotna ze względu na próbę odpowiedzi na pytania: jak daleko może sięgać inwigilacja obywateli przez państwo, jaką rolę odgrywają w tym procesie przedsiębiorcy telekomunikacyjni oraz kto i w jaki sposób powinien kontrolować kontrolujących... Sprawa dotyczy informacji niejawnych, bezpieczeństwa narodowego i postawiono przy okazji pytania dotyczące sądownictwa powszechnego. Czy należy w takich sprawach oddać wymiar sprawiedliwości w ręce sądów specjalnych? Aktualizacja: Jest też orzeczenie niemieckiego federalnego Trybunału Konstytucyjnego w podobnej sprawie.

31 stycznia br. The Electronic Frontier Foundation (EFF) złożyła pozew zbiorowy (a class-action lawsuit) przeciwko spółce AT&T. W pozwie fundacja podniosła, że przedsiębiorca telekomunikacyjny narusza prawo, w szczególności prawo do prywatności swoich konsumentów, a odbywa się to w ten sposób, że gigant telekomunikacyjny współpracuje z Agencją Bezpieczeństwa Narodowego (National Security Agency, NSA) przy masowym, oraz nielegalnym - zdaniem EFF - inwigilowaniu Amerykanów (por. retencja danych telekomunikacyjnych. Powstała specjalna strona internetowa, na której EFF zbiera informacje dotyczące postępów procesu: EFF's Class-Action Lawsuit Against AT&T for Collaboration with Illegal Domestic Spying Program.

A zaczęło się od tego, że w grudniu 2005 roku media ujawniły istnienie specjalnego programu rządowego, polegającego na elektronicznej inwigilacji obywateli. Trzeba dodać, że programu, który nie podlegał kontroli ustanowionej przez Kongres USA. Program inwigilacji został zatwierdzony przez Prezydenta USA już w 2001 roku, a chodzi w nim o to, że służby mają możliwość analizowania wszelkich form komunikacji elektronicznej, odbywającej się między obywatelami USA (to istotne, gdyż w przypadku działań poza granicami kraju będą brane pod uwagę nieco inne zasady inwigilacji). Potężne farmy serwerowe przetwarzają gromadzone dane, by kiedyś móc je ze sobą powiązać w walce z terroryzmem (np. by przeszkodzić podobnemu atakowi jak ten z 11 września na WTC). Przykładowo sprawdzają kto jest powiązany z kimś, kto akurat napisał w notatce w internetowym serwisie "prezydent, bomba, zabić", czy dwa lata wcześniej nie byli razem na wakacjach i czy tamta osoba nie wysłała listu pół roku później do kogoś jeszcze innego, kto tydzień temu kupił bilet na samolot lecący do jakiegoś kraju, w którym równocześnie przebywał ktoś inny, i tak dalej... Oczywiście rząd nie ma wszędzie swoich synaps, więc musi współpracować z przedsiębiorcami telekomunikacyjnymi. To oni dysponują infrastrukturą. Gdy zarządzenia Prezydenta USA oraz kolejne fakty dotyczące tej sprawy zaczęły wychodzić na jaw, media zaczęły nazywać ten program bezprecedensowym i nielegalnym programem szpiegowania obywateli (unprecedented and illegal domestic spying program).

Jednym z największych takich przedsiębiorców w USA, dysponujących największą bazą danych o ruchu telekomunikacyjnym (w tym nt. korzystania z internetu), jest właśnie AT&T Corp. W swoim pozwie EFF podnosi, że korporacja nielegalnie udostępniła rządowi (np. agencji bezpieczeństwa) ten cały zasób informacji i infrastruktury (w tym ponad trzystu terabajtową bazę danych "Daytona"), w ten sposób naruszając prawo do prywatności użytkowników korzystających z sieci telekomunikacyjnej obsługiwanej przez korporacje.

Chodzi o to, że agencje bezpieczeństwa również są związane prawem (podobnie jak przedsiębiorcy telekomunikacyjni), a jednym z aspektów prywatności (prywatność w aspekcie pionowym) rozważa się relacje pomiędzy państwem a obywatelem (np. że obywatel ma prawo wiedzieć jakiego rodzaju informacje gromadzi o nim państwo; por. Opublikowano wyrok TK w sprawie dostępu do akt IPN). Są też pewne ograniczenia prywatności w przypadku, gdy informacje dotyczą osoby publicznej (por. Wyrok TK - dostęp do informacji publicznej a prywatność), również w przypadku, gdy jest to konieczne dla potrzeb zagwarantowania bezpieczeństwa państwa może dojść do ograniczenia praw obywateli. Pytanie tylko jak daleko to ograniczenie ma sięgać.

Wracając do pozwu przeciwko AT&T - EFF domaga się, by sąd uznał, iż koncern działa nielegalnie, by zaprzestał swojej kolaboracji z rządem, a jednocześnie z tego procesu ma wynikać, że uruchomiony przez rząd Stanów Zjednoczonych program inwigilacji obywateli jest niezgodny z prawem i stanowi pogwałcenie podstawowych praw i wolności człowieka i obywatela.

W marcu i w kwietniu EFF złożyła wnioski do sądu, w których domaga się od sądu, by ten wydał nakaz udostępniania rządowi przez AT&T danych dotyczących konsumentów. Na poparcie stawianych przez siebie tez EFF przedstawiło sądowi szereg raportów dokumentujących bezprawne - zdaniem fundacji - działania giganta (w tym oświadczenia byłych pracowników spółki oraz ekspertów z agend rządowych). Część z dokumentów objętych jest klauzulami (chciałoby się powiedzieć "poufności", ale mogłoby to sugerować, że w USA jest dokładnie taki sam system informacji niejawnych co w Polsce; w każdym razie - są tam materiały, w stosunku do których dostęp szeroko pojętej opinii publicznej jest ograniczony). EFF poprosiło sąd, by odtajnił on wszelkie dokumenty w tej sprawie, by opinia publiczna mogła zapoznać się ze skalą inwigilacji obywateli. AT&T miało tydzień, by wyjaśnić sądowi dlaczego nie należy dokumentów ujawniać.

Do procesu włączył się rząd USA. 15 maja w imieniu rządu został zgłoszony wniosek o całkowite odrzucenie pozwu EFF, sama fundacnie mogła zapoznać się z treścią argumentów rządowych ze względu na poufny ich charakter. Jedynie w jednej z wersji tego wniosku (specjalna redakcja, którą można było ujawnić publiczności) można było przeczytać, iż rząd domaga się od sądu by odrzucił pozew EFF, gdyż jakiekolwiek postępowanie prowadzone przez sąd w sprawie AT&T może doprowadzić do ujawnienia tajemnicy państwowej oraz stanowić zagrożenie dla bezpieczeństwa narodowego (because any judicial inquiry into the whether AT&T broke the law could reveal state secrets and harm national security).

Kilka dni temu (20 lipca) sąd (a raczej sędzia: U.S. District Judge Vaughn Walke) zdecydował, że nie uwzględni wniosku złożonego przez rząd USA (odmówił w ten sposób odrzucenia pozwu EFF). Sędzia uznał, że po wielu publikacjach prasowych rząd nie może domagać się nagle, by ochraniać faktu istnienia programu inwigilacji obywateli oraz faktu, że AT&T odgrywa w tym procederze istotną rolę. W ten sposób proces przeciwko gigantowi telekomunikacyjnemu (z rządem przestępującym z nogi na nogę w tle) może toczyć się dalej (na razie). To jednak nie takie proste, i sąd stanął przed koniecznością rozstrzygnięcia odwołań od swojej decyzji o dorzuceniu wniosków rządu (oczywiście od decyzji odwołała się rónież spółka telekomunikacyjna). Jednocześnie sąd zdecyduje, czy nie jest dobrym pomysłem połączenie w jednej sprawie innych pozwów dotyczących szpiegowania obywateli przez rząd (takie rozpoznanie miało nastąpić wczoraj). Kolejne posiedzenie sądu zaś w sprawie dalszych losów sprawy przeciwko AT&T zapowiadane jest na 8 sierpnia...

Jednocześnie jednak politycy zdecydowali się na kolejny krok w tej batalii prawnej. Otóż Senator Arlen Specter (Pennsylvania) oraz urzędnicy Białego Domu doszli do porozumienia w sprawie inicjatywy ustawodawczej, która ma za zadanie przeszkodzić fundacji w procesie. Na mocy propozycji: podobne do tej sprawy miałyby toczyć się nie przed sądem powszechnym, a przed specjalnym sądem działającym na mocy ustawy the Foreign Intelligence Surveillance Act (FISA). EFF argumentuje teraz, że jest to zamach na wymiar sprawiedliwości. Rozgrywka toczy się dalej.

A na jakiej podstawie policja (i nne służby) w Polsce mogą domagać się od przedsiębiorców telekomunikacyjnych dostępu do informacji o ruchu telekomunikacyjnym? Doniesienia na podobne tematy gromadzę w dziale retencja danych, ale uwadze czytelników polecam zwłaszcza tekst Handel via skrzynka poczty elektronicznej - a wcześniej co? wraz z komentarzami pod nim. Warto też w tym miejscu podlinkować do doniesień o projekcie nowelizacji Prawa telekomunikacyjnego, nad którym pracuje obecnie nasz rodzimy Parlament: W Polsce czeka nas pięcioletnia retencja.

Aż mi trochę głupio pisać w taki, mało profesjonalny sposób o problematyce bezpieczeństwa państwa, bo zdaję sobie sprawę z faktu, że ten tekst przeczytają również osoby, które właśnie w tej chwili pracują nad tymi zagadnieniami (również w ramach Kancelarii Prezesa Rady Ministrów). No, cóż. Zobaczymy.

Na marginesie tego tekstu warto jeszcze odnotować niemiecką sprawę dotyczącą data mining (zbierania i analizy danych), którą zajmował się niemiecki federalny Trybunał Konstytucyjny: Leitsätze zum Beschluss des Ersten Senats vom 4. April 2006 (1 BvR 518/02). Sąd konstytucyjny uznał, że taka analiza i gromadzenie danych możliwe jest jedynie wówczas, gdy istnieje faktyczne, konkretne zagrożenie dla bezpieczeństwa publicznego. Abstrakcyjnie pojmowane gwarantowanie bezpieczeństwa i porządku publicznego i działania prewencyjne nie mogą uzasadniać ograniczania praw osób fizycznych (obywateli) do decydowania o tym, jakimi informacjami na ich temat dysponuje państwo.

Lenz komentuje w swoim blogu, że wyrok ten oznacza, że przed niemieckim sądem konstytucyjnym argumentacja poprzedzająca przyjęcie europejskiej dyrektywy nie miałaby szans.

Leitsätze
zum Beschluss des Ersten Senats vom 4. April 2006
1 BvR 518/02

1. Eine präventive polizeiliche Rasterfahndung der in § 31 PolG NW 1990 geregelten Art ist mit dem Grundrecht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG) nur vereinbar, wenn eine konkrete Gefahr für hochrangige Rechtsgüter wie den Bestand oder die Sicherheit des Bundes oder eines Landes oder für Leib, Leben oder Freiheit einer Person gegeben ist. Im Vorfeld der Gefahrenabwehr scheidet eine solche Rasterfahndung aus.

2. Eine allgemeine Bedrohungslage, wie sie im Hinblick auf terroristische Anschläge seit dem 11. September 2001 durchgehend bestanden hat, oder außenpolitische Spannungslagen reichen für die Anordnung der Rasterfahndung nicht aus. Vorausgesetzt ist vielmehr das Vorliegen weiterer Tatsachen, aus denen sich eine konkrete Gefahr, etwa für die Vorbereitung oder Durchführung terroristischer Anschläge, ergibt.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>