Zaraz w Polsce będzie pięcioletnia retencja

Jak informowałem niedawno: w Sejmie znajduje się projekt nowelizacji Prawa telekomunikacyjnego. Dotyczy on przechowywania przez operatorów sieci telekomunikacyjnych przez 5 lat danych transmisyjnych dotyczących abonentów. Projekt jest już po drugim czytaniu, a ostateczne głosowanie na razie odroczono (był taki plan, który zakładał, że tę retencję przyjmie się gdzieś w okolicy kontrowersyjnego projektu zmiany ordynacji wyborczej). Głosowanie odroczono, ale nie odłożono projektu. Prace nad nim trwają nadal.

Dyrektywa 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 roku w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianych publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE w art.12 przewiduje możliwość wydłużenia maksymalnego okresu, o którym mowa w art. 6 tejże dyrektywy (a więc okresu max. 2 lat) przez każde z państw członkowskich pod warunkiem przedstawienia stosownego uzasadnienia (por. niżej).

Na etapie przyjmowania dyrektywy Rzeczpospolita Polska zastrzegła: "Polska oświadcza, iż skorzysta z możliwości przewidzianej w art. 15 ust. 3 dyrektywy Parlamentu Europejskiego i Rady w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE, polegającej na odroczeniu stosowania dyrektywy do zatrzymywania danych z zakresu łączności w odniesieniu dostępu do Internetu, telefonii internetowej i internetowej poczty elektronicznej na okres do 18 miesięcy ponad termin przewidziany w art. 15 ust. 1."

Art. 15 Dyrektywy zaś brzmi:

Artykuł 15 (Transpozycja)
1. Państwa członkowskie wprowadzają w życie przepisy ustawowe, wykonawcze i administracyjne niezbędne do wykonania niniejszej dyrektywy najpóźniej do dnia 15 września 2007 r. Państwa członkowskie informują niezwłocznie Komisję o tych przepisach. Przepisy przyjmowane przez państwa członkowskie zawierają odniesienie do niniejszej dyrektywy lub odniesienie takie towarzyszy ich urzędowej publikacji. Metody dokonywania takiego odniesienia określane są przez państwa członkowskie.

2. Państwa członkowskie przedstawiają Komisji teksty głównych przepisów prawa krajowego, które przyjmą w dziedzinie objętej niniejszą dyrektywą.

3. Każde państwo członkowskie może do dnia 15 marca 2009 r. odroczyć stosowanie niniejszej dyrektywy do zatrzymywania danych z zakresu łączności w odniesieniu do dostępu do Internetu, telefonii internetowej i internetowej poczty elektronicznej. Każde państwo członkowskie, które zamierza użyć niniejszego ustępu, powiadamia o tym Komisję, składając oświadczenie w momencie przyjmowania przedmiotowej dyrektywy. Oświadczenie to zostaje opublikowane w Dzienniku Urzędowym Unii Europejskiej.

To jednak dotyczy odroczenia stosowania dyrektywy. Dla nas ważniejsze jest coś innego. Art. 6 Dyrektywy (Okresy zatrzymywania) przewiduje mianowicie, iż " Państwa członkowskie gwarantują, że wymienione w art. 5 kategorie danych są zatrzymywane na okresy nie krótsze niż 6 miesięcy oraz nie dłuższe niż dwa lata od daty połączenia". Z tym artykułem (stanowiącym generalną zasadę) koresponduje art. 12 Dyrektywy, który świadczy o tym, że tak naprawdę przechowywać można dłużej, ale po spełnieniu pewnych warunków:

Artykuł 12 (Przyszłe środki):

1. Państwo członkowskie znajdujące się w szczególnych okolicznościach, uzasadniających przedłużenie maksymalnego okresu zatrzymywania, o którym mowa w art. 6, o ograniczony okres czasu, może podjąć niezbędne środki. Państwo członkowskie niezwłocznie powiadamia Komisję oraz informuje pozostałe państwa członkowskie o środkach podjętych na podstawie tego artykułu, oraz wskazuje na przyczyny ich podjęcia.

2. W ciągu sześciu miesięcy od powiadomienia, o którym mowa w ust. 1, Komisja przyjmuje lub odrzuca odnośne środki krajowe po uprzednim zbadaniu, czy nie stanowią one środka arbitralnej dyskryminacji lub ukrytego ograniczenia w handlu pomiędzy państwami członkowskimi oraz czy nie będą one stanowiły przeszkody dla funkcjonowania rynku wewnętrznego. W przypadku braku decyzji Komisji w ciągu tego okresu środki krajowe zostają uznane za przyjęte.

3. Jeżeli zgodnie z ust. 2 środki krajowe państwa członkowskiego, stanowiące odstępstwo od przepisów niniejszej dyrektywy, zostają zatwierdzone, Komisja może rozważyć możliwość wprowadzenia zmian do niniejszej dyrektywy.

Zatem wystarczy powiadomienie Komisji, potem Komisja bada czy to uzasadnione, a następnie przyjmuje lub odrzuca. Brak decyzji oznacza przyjęcie, że środki są uzasadnione. Zastanawiam się jaka powinna być kolejność działań. Otóż czy najpierw należy przyjąć ustawę, a potem powiadomić Komisję, czy też najpierw powiadomić Komisję a potem forsować ustawę w Parlamencie?

Przy okazji dwóch tekstów dotyczących procesów sądowych w USA (por. Rząd nielegalnie podsłuchuje obywateli - stwierdził amerykański sąd oraz Sprawa EFF przeciwko AT&T - bitwa o prywatność obywateli) pisałem również o tym, że w Niemczech powstały duże wątpliwości dotyczące tego czy dyrektywa została przyjęta zgodnie z prawem wspólnotowym, a poza tym również wątpliwości czy jej implementowanie na grunt niemieckiego prawa krajowego będzie zgodne z konstytucyjnym porządkiem prawnym tego państwa. U nas - jak się wydaje - projektodawcy nie mają takich wątpliwości. W uzasadnieniu do nowelizacji argumentują nawet, że wymienione tam czynniki stanowią wystarczające uzasadnienie domagania się przedłużenia okresu zbierania danych, o którym mówi Dyrektywa.

Jakoś nikt specjalnie nie mówi o tym, że nie wiadomo kto ma za to zapłacić (i tak w ostatecznym rozrachunku klienci przedsiębiorstw telekomunikacyjnych), że naruszeniu podlegają prawa i wolności obywatelskie, że niewiadomo kto kontroluje tych, którzy kontrolują nas (por. komentarze pod tekstem Handel via skrzynka poczty elektronicznej - a wcześniej co?), że od czasu do czasu mamy do czynienia z gigantycznymi wyciekami danych zbieranych przez przedsiębiorstwa telekomunikacyjne, łącznie z podsłuchiwaniem członków rządów i ich premierów (por Kto tego słucha i dlaczego może to robić? oraz Jak podsłuchiwano polityków w Grecji), że przyjmując dyrektywę o retencji danych - naruszono (być może) procedurę unijną (por. Czy złamano procedurę unijną?), że znacznemu ograniczeniu podlegać będzie teraz chroniona przez system prawa tajemnica dziennikarska, adwokacka i inne tajemnice, że ślady można fałszować (por. Fałszowanie treści SMS'ów i "dowody" cyfrowe)... Mowa o tym, że wobec niewydolności systemu organy ścigania nie mają możliwości sięgać do gromadzonych (i przechowywanych w stosownym czasie) danych, nie mówi się jednak o tym, że - być może - warto popracować nad wydolnością systemu, by dwuletni okres retencji wystarczył do zgromadzenia materiału dowodowego. Czasem ten materiał jest zgromadzony, jak w przypadku warszawskiego bombiarza (por. Pudełka po butach w społeczeństwie informacyjnym), ale niewiadomo do tej pory kto stał za podłożeniem atrap ładunków i za mailami o nich informującymi. To jest właśnie uzasadnienie tezy, że retencja danych nie jest rozwiązaniem problemów.

Wersja polska tekstu Dyrektywy 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE dostępny jest w serwisie internetowym Eur-Lex w formacie PDF.

Podobne doniesienia gromadzę w dziale retencja danych.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Wyrzucą nas z tej Unii

Wyrzucą nas z tej Unii jak nic ;-) Za samo Prawo telekomunikacyjne już możemy zabulić zdrowo, a jak jeszcze dojdzie kolejna radosna tFurczość partii z prawem w nazwie...

Art. 12

ppolanski's picture

Piotrze, według mnie artykuł 12 nie pozwala wydłużyć okresu przechowywania danych chyba, że państwo członkowskie znajduje się w "szczególnych okolicznościach" tzn. w wyjątkowej sytuacji. Polska w takiej sytuacji się nie znajduje tak więc nie może przyjąć 5-letniego okresu przechowywania danych o ruchu i lokalizacji a co najwyżej okres 2-letni. Jednakże, w określonym przypadku (np po ataku terrorystycznym - oby nigdy) kraje członkowskie mogą zadecydować o przedłużeniu okresu retencji danych. Tak więc wprowadzenie 5-letniego okresu retencji danych stanowić będzie naruszenie prawa europejskiego a także naruszenie art. 8 Europejskiej Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności oraz art. 7 i 8 Karty Karty Praw Podstawowych Unii Europejskiej.

Jaki mamy na to wpływ?

VaGla's picture

Drogi Przemku, nie musisz przekonywać przekonanego. Relacjonuje jedynie to, co się dzieje, obserwując to z niewystarczającym dystansem. W notatce podlinkowanej na początku tego tekstu znajduje się uzasadnienie projektu nowelizacji Prawa telekomunikacyjnego, które skonstruowane jest jako swoiste uwiarygodnienie polskiej "trudnej sytuacji", co ma uzasadniać przedłużenie terminu zbierania danych przewidzianego w Dyrektywie (być może samej w sobie naruszającej prawo unijne):

Termin ten jest terminem niewystarczającym dla realizacji celów postępowania przygotowawczego określonych w art. 297 k.p.k., a związanych z ustaleniem popełnienia przestępstwa, jak i wykryciem sprawcy. Archiwizowane dane transmisyjne dotyczące np., połączeń telefonicznych często są jedynym dowodem popełnienia przestępstwa bądź stanowią ważny dowód posiłkowy. Niejednokrotnie wykorzystywane są one w sprawach prowadzonych o zbrodnię zabójstwa, udziału w zorganizowanej grupie przestępczej, czy w sprawach korupcyjnych. Największe afery ostatnich lat - afera Rywina, afera starachowicka, czy śledztwa prowadzone w sprawach „łódzkiej ośmiornicy”, mafii paliwowej, łódzkich „łowców skór” pokazują, jak istotnym w wykryciu przestępstw i ustaleniu ich sprawców jest środek dowodowy w postaci bilingów czy zapisów treści sms-ów. To dzięki bilingom możliwe było rozpracowanie i rozbicie przez organy ścigania wielu zorganizowanych grup przestępczych oraz ustalenie ich struktury i członków.
(...)

I cóż, że Polska naruszy prawo unijne i konwencje międzynarodowe? Przecież nie mamy żadnego wpływu na to, co przegłosuje Sejm. Sejm, który obecnie przygotowuje się, a raczej bierze już udział w kampanii samorządowej... Chyba jedyne co może się stać, to zaskrażenie przyjętej tak ustawy do Trybunału Konstytucyjnego. Pytanie co można zrobić przed uchwaleniem tej poprawki?

--
[VaGla] Vigilant Android Generated for Logical Assassination

Przyłączam się do opinii,

Przyłączam się do opinii, że będzie to naruszenie dyrektywy 2002/58 oraz Europejskiej Konwencji. Działania polskiego państwa naruszają zasadę proporcjonalności, a także operają się na pomieszaniu skutku z przyczyną - dłuższa retencja jest uzasadniana ... m. in. przewlekłością postępowania karnego. I są też po prostu sprzeczne z dyrektywą.
Swoją drogą, projekt jest też całkowicie nieracjonalny - czym się różni z punktu widzenia zagrożenia dla interesów państwa terrorysta kontaktujący się z drugim terorystą przez VoIP od tego samego terrorysty, który korzysta z tradycyjnego telefonu? Niczym - a ten pierwszy retencją nie będzie objęty. Dlaczego - nie wiadomo.

Paweł

Proporcjonalność i nie tylko

VaGla's picture

Argumentacja o złamaniu zasady proporcjonalności przywołana była w tekście pt. Wspólny przekaz, który pozwoliłem sobie sprowokować w grudniu zeszłego roku. W tekście tym znajdzie czytelnik wypowiedzi dr hab. Andrzeja Adamskiego, dr Arwida Mednisa, dr Macieja Rogalskiego, oraz autora tych słów (chociaż nie dr). Chociaż wówczas "biłem na alarm" wobec wizji proponowanej 15 latniej retencji danych, to i dziś przywołane tam tezy będą aktualne.
--
[VaGla] Vigilant Android Generated for Logical Assassination

w praktyce

Chyba Sejm uchwali 5 lat.
W lutym'06 przedłużono retencję z 1 roku do 2 lat. Dajmy na to 1 października wejdzie 5 letni okres retencji.
A to oznacza, że najstarsze z przechowywanych dane transmisyjne będą z lutego'05 - kasowane w lutym'10 (zgodnie z projektem)
Ciekawe jak długo będzie trwało wydobycie danych o tym poście za rok, dwa, trzy... A może warto zapytać ile kosztować będą aplikacje zapewniające znalezienie danych transmisyjnych przed ich przepisowym skasowaniem. Ktoś wie?
Aq

Dane o tym poście nie

Dane o tym poście nie będą przechowywane - retencja ogranicza się do Prawa telekomunikacyjnego, ale nie obejmuje ustawy o świadczeniu usług drogą elektroniczną. Czyli będzie można ustalić po np. 3 latach, że niejaki Paweł L. z Krakowa w dniu takim a takim korzystał z dostępu do Internetu, ustalić u providera, jakie strony oglądał, ale co na tych stronach robił - co do zasady już nie (chyba że są to dane rejestrowane przez przedsiębiorcę telekomunkacyjnego, będącego dostawcą usługi dostępu do sieci, jako dane transmisyjne).

Paweł

Kampania wyborcza czy rzeczywista troska?

Dość sporym zdziwieniem przyjąłem założenie blogu przez Waldemara Pawlaka, ale jego notka o retencji danych i walce z nowelizacją tej ustawy była już dla mnie nie lada zaskoczeniem.

Mam tylko nadzieje, ze nie jest to element kampanii wyborczej...pozyjemy, zobaczymy.

Pozdrawiam, a dla zainteresownych:
http://waldemarpawlak.blog.onet.pl/

Jestem daleki od wiary w polityków, ale...

VaGla's picture

Trzeba sprawiedliwie powiedzieć, że premier Pawlak od dość dawna prowadzi swój serwis pod adresem www.pawlak.pl. O ile mogłem to dostrzegać - w tym serwisie również wielokrotnie komentował to, co się dzieje w Sejmie w zakresie prawa nowych technologii (poseł Pawlak był m.in. członkiem komisji sejmowej, która pracowała nad ustawą o informatyzacji, zresztą znany jest z tego, że był pierwszym premierem, który postawił na biurku komputer, sam zaś prowadzi firmę, która wykorzystuje nowe technologie i szeroko pojęty e-biznes). O ile się mogę zorientować - premier czytuje niniejszy serwis. Jeśli postanowił założyć bloga, to pewnie dlatego, by w synergii z Onetem zyskać rzesze komentatorów. Chociaż istnieje możliwość komentowania w starym serwisie - komentarzy nie ma tam zbyt wiele; Onet "uwypukla" wpisy. W tym sensie może być to swoista zagrywka wyborcza, nie zaś to, że autor ten korzysta z internetu albo nie to, że zajmuje się tymi, a nie innymi kwestiami.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Biorąc pod uwagę, jak ten

Biorąc pod uwagę, jak ten blog jest promowany przez Onet, cała sprawa wydaje się z góry zaplanowanym i - co tu dużo mówić - bardzo udanym posunięciem marketingowym. Oczywiście, jest w tym też element marketingu samego autora bloga, ale dla mnie najważniejsze jest to, że o nowelizacji, o której prawie nikt nie wiedział (za wyjątkiem oczywiście czytających stronę Vagla.pl), a na pawno nikt z tzw. opinii publicznej, teraz zrobiło się głośno.

Paweł

Ciekawe, jak to się ma do projektu poselskiego?

Prace nad nowym prawem

Minister Transportu skierował opracowany w resorcie projekt zmiany Prawa telekomunikacyjnego do uzgodnień.

Projekt nowelizacji ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne ma na celu dostosowanie przepisów ustawy do prawa Unii Europejskiej, w tym implementację nowej dyrektywy 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 roku w sprawie zatrzymywania przetwarzanych danych w związku ze świadczeniem publicznych usług łączności elektronicznej oraz dostarczaniem publicznych sieci komunikacji elektronicznej.

Projekt zmian wprowadza nowe regulacje prokonsumenckie, w szczególności w celu zagwarantowania skuteczniejszej ochrony użytkowników zapewnia bardziej elastyczne metody rozstrzygania kwestii spornych. Wprowadza alternatywne metody rozstrzygania sporów zarówno pomiędzy przedsiębiorcami telekomunikacyjnymi, jak i pomiędzy przedsiębiorcami telekomunikacyjnymi a konsumentami.

W nowym projekcie ujęto zapisy dotyczące świadczenia usług telekomunikacyjnych, w tym włączające usługę poczty elektronicznej w zakres usług telekomunikacyjnych, co ma na celu objęcie użytkowników tej poczty ochroną przyznawaną abonentom telekomunikacyjnym.

W treści projektu uwzględniono potrzebę usprawnienia mechanizmów regulacyjnych jakimi posługuje się Prezes Urzędu Komunikacji Elektronicznej, w szczególności w zakresie kalkulacji kosztów i rachunkowości regulacyjnej, a także określania rynków właściwych. Zmiany dotyczące określania rynków właściwych związane są z zarzutami Komisji Europejskiej, która wielokrotnie podnosiła brak możliwości skutecznego odwołania się od rozstrzygnięcia w przedmiocie wyznaczenia rynku właściwego.

Projekt zawiera propozycje zmian innych ustaw w zakresie realizacji przez przedsiębiorców telekomunikacyjnych obowiązków na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego, a także zapisy dotyczące urządzeń radiowych, gospodarowania częstotliwościami radiowymi i opłat za częstotliwości.

Źródło: komunikat Ministerstwa Transportu z 31 sierpnia 2006 r.

Retencja Danych na ostatniej prostej

Dzisiejsze Gazety oraz wydania internetowe huczą o retencji danych jako o prawie już praktycznie zatwierdzonym, jako że jesteście blisko całej sprawy (w Sejmie bywacie) może opisalibyście jaka jest aktualna sytuacja tego Orwellowskiego bubla?

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>