Retencja danych w pracach nad nowelą ustawy o świadczeniu usług drogą elektroniczną

stetoskopJak pisałem w marcu: MSWiA oczekuje uwag do ustawy o świadczeniu usług drogą elektroniczną - to jest ten czas. Trwają prace nad tą nowelizacją, a w MSWiA odbywają się spotkania robocze jej poświęcone, chociaż - wbrew zapowiedziom - na stronie ministerstwa nie opublikowano stenogramów z ich przebiegu. Na jednym z takich spotkań pojawił się temat retencji danych. To nie jedyny temat, który związany jest z nowelizacją, ale teraz ten temat stał się aktualny, ponieważ Izba Wydawców Prasy zorientowała się w trwających pracach, a Rzeczpospolita opublikowała na ten temat artykuł. Po artykule Rzepy MSWiA zwołało konferencję prasową... To wszystko jest kolejnym elementem dyskusji, która zaczęła się w Europie wraz z przyjęciem kontrowersyjnych przepisów dyrektywy 2006/24/WE... Ta dyrektywa nie dotyczy jedynie rozmów telefonicznych, ale również innych "usług w zakresie łączności". Dotyczy zatem również serwisów internetowych (i poczty elektronicznej).

Artykuł Rzeczpospolitej opublikowano dziś pod tytułem Czy to koniec anonimowości w Internecie?. To duże pytanie, a dyskusja na temat anonimowości toczy się w Polsce od pewnego czasu, zwłaszcza zaś w kontekście sprawy Dziennik vs. Kataryna (por. Gruby pancerz, stopery w uszy i wycieraczki antyplwocinowe dla wolności słowa, "Sprawa tożsamości Kataryny" - czy mamy prawo do anonimowej komunikacji?, a znacznie wcześniej: Rozważania o anonimowości i o przesyłaniu (niezamówionych) informacji oraz Wyrok ETPCz: prawo dochodzenia roszczeń w przypadku naruszenia prywatności).

Nie tak dawno zakończył się proces legislacyjny nowelizacji ustawy o świadczeniu usług drogą elektroniczną (por. Świadczenie usług drogą elektroniczną po drugim czytaniu (14+55+17+34=120) oraz Jeden był przeciw, ale przez pomyłkę) i niedługo po tym rozpoczęto prace nad gruntowniejszą zmianą tej ustawy, ponieważ w toku prac legislacyjnych pojawiły się takie postulaty. Nie włączono tych postulatów do ówczesnej procedowanej ustawy nowelizacyjnej, bo ministerstwu - gospodarzowi noweli - zależało na szybkości rozpoczętych prac i na konkretnym efekcie (trzeba było dostosować przepisy do prawa unijnego "w pewnym zakresie").

8 czerwca w MSWiA odbyło się spotkanie "grupy roboczej" w sprawie nowelizacji ustawy o świadczeniu usług drogą elektroniczną, która zajmować się miała zagadnieniami retencji danych, obowiązkiem dot. tzw. kontroli operacyjnej oraz zdalnego przeszukiwania nośników. Stało się tak dlatego, że już 13 maja, gdy na spotkaniu innej grupy roboczej analizowano problematykę ochrony danych osobowych (ta również jest częściowo regulowana w ustawie o świadczeniu usług drogą elektroniczną) pojawiły się uwagi Komendy Głównej Policji, która wskazała na konieczność zamieszczenia w UŚDE kwestii dotyczących retencji danych.

Rzeczpospolita ruszyła temat, chociaż napisała, że "pomysł inwigilacji działań internautów powstał 8 czerwca na spotkaniu w MSWiA". Z poprzedniego akapitu wynika, że "pomysł powstał wcześniej". Tak czy inaczej "Rz" referuje te pomysły:

(...)
Dane miałyby być gromadzone – według nieoficjalnych informacji „Rz” – przez pięć lat. Obowiązek ten spocząłby na firmach zarządzających komunikatorami internetowymi, witrynami z blogami oraz forami dyskusyjnymi. Organy ścigania zainteresowane są informacjami o aktywnych działaniach internautów. Archiwizowano by wszystkie dane, jakie zostawiają oni i ich komputery w sieci.
(...)

Skąd pomysł na retencja danych w serwisach internetowych? Do tej pory był tylko w Prawie telekomunikacyjnym i dotyczył przedsiębiorców telekomunikacyjnych. W dziale retencja danych niniejszego serwisu jest już ponad 300 tekstów poświęconych temu zagadnieniu, w szczególności można tam znaleźć historię przyjmowania w Unii Europejskiej dyrektywy 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 roku w sprawie zatrzymywania przetwarzanych danych w związku ze świadczeniem publicznych usług łączności elektronicznej oraz dostarczaniem publicznych sieci komunikacji elektronicznej, zmieniającej dyrektywę 2002/58/WE. W dziale tym można znaleźć komentarze nie tylko o samym przyjmowaniu przepisów, ale również o próbie ich podważania, zakończonego niepowodzeniem: Retencja danych: oddalenie skargi w sprawie C-301/06, polska transpozycja dyrektywy). W Polsce kilkakrotnie próbowano dokonywać transpozycji tej dyrektywy, ale głównie w przepisach ustawy Prawo telekomunikacyjne (por. Transpozycja dyrektywy o retencji danych - kolejna próba z listopada 2008 roku).

W motywie 13. preambuły do wspomnianej dyrektywy można przeczytać:

Niniejsza dyrektywa odnosi się jedynie do danych generowanych lub przetwarzanych w wyniku połączenia lub usług w zakresie łączności, nie zaś do danych będących treścią przekazywanej informacji. Zatrzymywanie danych powinno odbywać się w ten sposób, by uniknąć powtórnego zatrzymywania danych. Dane generowane lub przetwarzane w ramach świadczenia usług w zakresie łączności odnoszą się do danych, które są dostępne. W szczególności przy zatrzymywaniu danych związanych z internetową pocztą elektroniczną i telefonią internetową cel może zostać ograniczony do własnych usług dostawców lub dostawców sieci.

Skoro temat jest aktualny - jeszcze raz zachęcam do przeczytania podlinkowanej wyżej treści dyrektywy. Mowa tam o obowiązku "zatrzymywania danych" w stopniu, w jakim są generowane lub przetwarzane na ich terenie przez dostawców ogólnie dostępnych usług łączności elektronicznej lub publicznej sieci łączności w trakcie świadczenia odnośnych usług łączności. Mowa tam również o danych "zapisywanych w momencie logowania (w przypadku danych internetowych)".

Artykuł 5 dyrektywy wymienia kategorie danych przeznaczonych do zatrzymywania:

1. Państwa członkowskie zapewniają zatrzymywanie następujących kategorii danych zgodnie z niniejszą dyrektywą:

a) dane niezbędne do ustalenia źródła połączenia:

1) w przypadku telefonii stacjonarnej i komórkowej:

i) numer nadawcy połączenia;

ii) nazwisko i adres abonenta lub zarejestrowanego użytkownika;

2) w przypadku dostępu internetowego, elektronicznej poczty internetowej i telefonii internetowej:

i) przyznany identyfikator użytkownika;

ii) identyfikator użytkownika i numer telefonu przydzielony każdemu przychodzącemu połączeniu w sieci telefonii publicznej;

iii) nazwisko i adres abonenta lub zarejestrowanego użytkownika, do którego w momencie połączenia należał adres IP, identyfikator użytkownika lub numer telefonu;

b) dane niezbędne do ustalenia odbiorcy połączenia:

1) w przypadku telefonii stacjonarnej i komórkowej:

i) wybierany numer (numer (numery) odbiorcy (odbiorców) połączenia), a w przypadku dodatkowych usług, takich jak przekierowywanie lub przełączanie połączeń, numer (numery) na który(-e) połączenie jest przekierowywane;

ii) nazwisko (nazwiska) i adres (adresy) abonenta (abonentów) lub zarejestrowanego (zarejestrowanych) użytkownika (użytkowników);

2) w przypadku elektronicznej poczty internetowej i telefonii internetowej:

i) identyfikator użytkownika lub numer (numery) odbiorcy (odbiorców) połączenia w telefonii internetowej;

ii) nazwisko (nazwiska) i adres (adresy) abonenta (abonentów) lub zarejestrowanego (zarejestrowanych) użytkownika (użytkowników) i identyfikator użytkownika docelowego odbiorcy połączenia;

c) dane niezbędne do określenia daty, godziny i czasu trwania połączenia:

1) w przypadku telefonii stacjonarnej i komórkowej: data i dokładny czas rozpoczęcia i zakończenia połączenia;

2) w przypadku elektronicznej poczty internetowej i telefonii internetowej:

i) data i godzina zalogowania i wylogowania sesji internetowej na podstawie danej strefy czasowej włącznie z adresem protokołu komunikacyjnego dynamicznego lub statycznego (IP) przydzielonym przez dostawcę usług internetowych dla danej komunikacji oraz identyfikatorem użytkownika abonenta lub zarejestrowanego użytkownika;

ii) data i godzina zalogowania i wylogowania z elektronicznej poczty internetowej i telefonii internetowej na podstawie danej strefy czasowej;

d) dane niezbędne do określenia rodzaju połączenia:

1) w przypadku telefonii stacjonarnej i komórkowej: wykorzystana usługa telefoniczna;

2) w przypadku elektronicznej poczty internetowej i telefonii internetowej: wykorzystana usługa internetowa;

e) dane niezbędne do określenia narzędzia komunikacji lub tego, co może służyć za narzędzie komunikacji:

1) w przypadku telefonii stacjonarnej i komórkowej: numery nadawcy i odbiorcy połączenia;

2) w przypadku telefonii komórkowej:

i) numery nadawcy i odbiorcy połączenia;

ii) międzynarodowy numer tożsamości telefonicznej abonenta mobilnego (IMSI) nadawcy połączenia;

iii) międzynarodowy numer fabryczny mobilnego aparatu telefonicznego (IMEI) nadawcy połączenia;

iv) IMSI odbiorcy połączenia;

v) IMEI odbiorcy połączenia;

vi) w przypadku anonimowych usług opłaconych z góry (pre-paid) data i dokładny czas początkowej aktywacji usługi oraz etykieta lokalizacji (identyfikator komórki), z której dokonano aktywacji;

3) w przypadku dostępu do Internetu, elektronicznej poczty internetowej i telefonii internetowej:

i) numer telefonu przy dostępie za pośrednictwem dial-up;

ii) identyfikator DSL lub inny identyfikator końcowy inicjatora połączenia;

f) dane niezbędne do identyfikacji lokalizacji urządzenia komunikacji ruchomej:

1) etykieta lokalizacji (identyfikator komórki) na początku połączenia;

2) dane pozwalające ustalić położenie geograficzne komórek przez odniesienie się do ich etykiet lokalizacji (identyfikatorów komórki) w czasie, przez który zatrzymywane są dane odnośnie połączenia.

2. Zgodnie z niniejszą dyrektywą nie można zatrzymywać danych, które ujawniają treść komunikatu.

Generalnie Państwa członkowskie powinny wprowadzić w życie przepisy ustawowe, wykonawcze i administracyjne niezbędne do wykonania dyrektywy najpóźniej do dnia 15 września 2007 r. Zgodnie jednak z art. 15 ust. 3 dyrektywy każde państwo członkowskie mogło do dnia 15 marca 2009 r. odroczyć stosowanie niniejszej dyrektywy do zatrzymywania danych z zakresu łączności w odniesieniu do dostępu do Internetu, telefonii internetowej i internetowej poczty elektronicznej. Każde państwo członkowskie, które zamierzało użyć takiej możliwości, powinno powiadamić o tym Komisję, składając oświadczenie w momencie przyjmowania przedmiotowej dyrektywy. Warto przy tym odnotować, że Rzeczpospolita Polska skorzystała z możliwości danej przez dyrektywę i złożyła stosowne oświadczenie:

Polska oświadcza, iż skorzysta z możliwości przewidzianej w art. 15 ust. 3 dyrektywy Parlamentu Europejskiego i Rady w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE, polegającej na odroczeniu stosowania dyrektywy do zatrzymywania danych z zakresu łączności w odniesieniu dostępu do Internetu, telefonii internetowej i internetowej poczty elektronicznej na okres do 18 miesięcy ponad termin przewidziany w art. 15 ust. 1.

Ten termin jednak już minął (por. Dziś w poranku Radia PIN o retencji i odcinaniu internautów).

Nie wiem skąd w relacji "Rz" pojawił się pomysł na pięcioletnią retencję danych, tym bardziej, że artykuł 6 przywołanej dyrektywy stwierdza:

Okresy zatrzymywania

Państwa członkowskie gwarantują, że wymienione w art. 5 kategorie danych są zatrzymywane na okresy nie krótsze niż 6 miesięcy oraz nie dłuższe niż dwa lata od daty połączenia.

Historia wprowadzania w Unii Europejskiej przepisów dotyczących retencji danych jest ciekawa, ale nie wyczerpuje tematu. Nie tak dawno opublikowałem w dziale "retencja danych" pytanie: Gdzie znajdę informacje na temat Systemu Integracji Informacji o Przestępstwach Elektronicznych SOPEL?. Temat SOPEL, a więc temat systemu "wspierania" operatorów telekomunikacyjnych w wykonywaniu ustawowych obowiązków związanych ze zwalczaniem przestępczości elektronicznej, jest nadal aktualny i pojawiają się tam nowe wątki. Przykładem jest "ślad szwajcarski", opisany w dokumentach, które wyciekły do internetu i zostały opublikowane w brytyjskim serwisie Wikileaks. W chwili obecnej serwis wikileaks.org.uk nie działa, chociaż działa wikileaks.org i tam można znaleźć materiały na ten temat: Big Brother Switzerland: real-time internet interception to start on August 1, 2009 (szukając informacji na temat serwisu Wikileaks sięgnij m.in. do do tekstów: Zamieszanie wokół WikiLeaks - czy istnieje tajemnica oraz O tym się mówi: Anti-Counterfeiting Trade Agreement (ACTA)).

Teraz wydawcy prasy dostrzegli problem ochrony tajemnicy dziennikarskiej, chociaż i ten temat nie jest nowy. Wraz z rozwojem technik komunikacyjnych problem nabrzmiewa, a pojawia się w praktyce w szeregu komentarzy (por. Zabezpieczenie redakcyjnych komputerów a tajemnica zawodowa dziennikarzy, Wokół obiegu informacji i anonimatu). W tekście Wspólny przekaz z 2007 roku opublikowałem, wśród innych głosów, swoje stanowisko na temat prac nad retencją danych, a tam słowa:

Jeśli powszechnie i bez systemowej kontroli zbierane będą informacje dotyczące komunikacji obywateli, nie możemy już dziś mówić o jakiejkolwiek ochronie tajemnicy dziennikarskiej, tajemnicy adwokackiej czy o tajemnicy przedsiębiorstwa.

Rzeczpospolita cytuje też Władka Majewskiego, który na pytanie dziennikarzy o podobne regulacje w innych krajach wspomniał o Francji. Francuski temat nie jest jednak dobrym przykładem, gdyż tam chodziło o możliwość identyfikacji internautów w związku z ochroną prawa autorskiego i pod presją przemysłu praw własności intelektualnej. W przypadku projektowanych zmian w ustawie o świadczeniu usług drogą elektroniczną (a także w przypadku innych prób transpozycji dyrektywy 2006/24/WE) nie chodzi o prawa autorskie, a o bezpieczeństwo i porządek publiczny. Jednak dla tych, którzy chcieliby sięgnąć do wątku francuskiego przypominam teksty o ustawie HADOPI: Francuskie Zgromadzenie Narodowe odrzuciło projekt ustawy "Hadopi" (tri-strike and you're out), Ustawa "Hadopi" przeszła przez francuski Parlament, pojawiają się pytania: co dalej? i wreszcie Dlaczego niektóre przepisy ustawy HADOPI uznano za niezgodne z francuską konstytucją.

Na czym zatem dziś stoimy w Polsce?

Prace nad założeniami do nowelizacji ustawy o świadczeniu usług drogą elektroniczną trwają w MSWiA nadal (chociaż teraz są wakacje). Temat nie jest wcale zakończony, a pomysły dotyczące retencji danych telekomunikacyjnych, które przedstawione były przez Policję, są tylko jedną z propozycji rozważanych na spotkaniach roboczych. Inne tematy to np. zmiana definicji świadczenia usług drogą elektroniczną, poprawienie klauzuli państwa pochodzenia, kwestie świadczenia usług w ramach zawodów regulowanych, ochrona danych osobowych, kwestie spamu, etc. Na spotkania robocze zaproszenie mieli wszyscy zainteresowani (sam wziąłem udział w pierwszym z takich spotkań). MSWiA, wbrew zapowiedziom, nie publikuje na swoich stronach stenogramów z tych posiedzeń, co - jak tradycyjnie uważam - powinno być zmienione. Izba Wydawców Prasy protestuje w związku z retencją danych, która może godzić w tajemnicę dziennikarską (to dobry argument), dziennikarze dostrzegają temat. Dyskusja trwa.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Zasady stanowienia prawa (propozycja)

Maciej_Szmit's picture

Jeśli czegoś nie rozumiesz to spróbuj to kontrolować, najlepiej metodami policyjnymi.
Jeśli jakieś prawo nie działa to je zaostrz.
Jeśli działanie jakimś bodźcem jest nieskuteczne albo przeciwskuteczne to zwiększ siłę działa bodźca
W dyskusji argumentuj, że takie są wymagania UE.
W wolnych chwilach liberalizuj prawo, bo i tak brakuje miejsc w więzieniach.

Poważniej: o ile dłuzszy okres retencji może mieć sens z uwagi na przewlekłość postępowania karnego (czasami coś co mogłoby byc niezłym dowodem, np dane z BTSów nie zdąży doczekać do rozprawy) o tyle zwiększanie zakresu przechowywanych danych wygląda co najmniej dziwnie, szczególnie, że na portalu mogę się zarejestrować przez TORa jako Winston Churchill na przykład

To nie jest do końca tak,

To nie jest do końca tak, że dłuższy okres retencji można uzasadniać przewlekłością postępowania karnego. Retencja zawsze jest wyjątkiem od zasady czasowości przetwarzania danych. Wyjątkiem poczynionym z uwagi na dobro publiczne. Ale ten wyjątek sam w sobie narusza moje prawa (prawo do prywatności w szczególności), więc powinno się dążyć do zminimalizowania skali tego naruszenia. I nic mnie przy tym nie obchodzi, że państwo nie radzi sobie ze ściganiem przestępców, albo - co gorsza - ściga ich latami, w tym celu wymagając ode mnie rezygnacji z części mojej prywatności (a od przedsiębiorców, aby de dane latami i na swój koszt trzymali). To jest pomieszanie wartości.

A co do samego pomysłu - obecnie mammy tak, że w przepisach ustawy o św. usł. dr. elektron. jest przepis, że usługodawca udostępnia dane na potrzeby prowadzonych postępowań. Udostępnia, ale żeby to zrobić, to je musi mieć. Więc propozycja tak naprawdę wypełnia lukę, którą mamy obecnie. Tyle tylko, że tak naprawdę, to taki obowiązek nie ma nic wspólnego z retencją danych, o której w tym serwisie głośno. Dlaczego? Ano dlatego, że retencja z prawa europejskiego to zatrzymywanie danych o ruchu (kto i do kogo dzwonił, kiedy się łączył z siecią itp.). A tu proponuje się, aby zatrzymywanie obejmowało "wszystkie dane, jakie zostawiają oni i ich komputery w sieci". Tu chodzi tak naprawdę o treści, nie o dane o ruchu. Czyli nie że się połączyłem z adresem prawo.vagla.pl, ale co na tej stronie robiłem i co na niej napisałem (tak Piotrze, musiałbyś to przechowywać - no może pod warunkiem, że nie zostałbyś uznany za usługodawcę...). To jest coś diametralnie innego od retencji - to powszechna kontrola treści udostępnianych w sieci. Mnie to pachnie Orwelem...

Nie ma projektu, więc nie ma mowy

VaGla's picture

Nie ma żadnego projektu, o którym w mediach głośno. Sprawa po prostu była "omawiana". Od omawiania w trakcie spotkania "grupy roboczej" do spraw wypracowania "założeń do ustawy" do mamentu, gdy Rządowe Centrum Legislacji przygotuje projekt (tak, zmieniły się ostatnio zasady procesu legislacyjnego prowadzonego w ministerstwach, o czym warto pamiętać) - jest potencjalnie daleka droga.

"Wszystkie dane, jakie zostawiają oni i ich komputery w sieci" to cytat z omówienia dziennikarskiego, które to omówienie jest - jak to czasem bywa - oparte na pewnej "licencji poetyckiej" prezentowania materiałów dziennikarskich na temat przepisów prawa, zwłaszcza takich, które jeszcze nie powstały (więc nie ma co zacytować bezpośrednio).

Co do pięcioletniego okresu przechowywania danych, zakładając, że istotnie ktoś taki postulat wprowadził do publicznej dyskusji, doszedłem do wniosku, że może to być element strategii: "chcesz trochę, proś o wiele". Mówiąc "pięć lat" można okazać dobrą wolę w negocjacjach społecznych, schodząc np. do lat dwóch. Akurat tylu, ile pada w treści dyrektywy.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Przecież różne komórki

Przecież różne komórki Policji oraz inne urzędy i tak przeczesują dzień i noc internet w poszukiwaniu przestępstw realnych i wydumanych: od zajawek pedofilii do handlu starymi pianinami z klawiszami z kości słoniowej. Myślicie, że tego nie zapisują? Dobrze, że na razie za publiczne pieniądze, a nie na koszt serwisów...

"Za publiczne pieniądze" to

kravietz's picture

"Za publiczne pieniądze" to właśnie to samo co "na koszt serwisów" bo publiczne pieniądze nie spadają z nieba.

Natomiast w taki system powszechnej inwigilacji w Polsce nie wierzę, ponieważ nasza administracja nie jest zdolna do jego produkcyjnego uruchomienia.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Rzeczpospolita odnotowała zwycięstwo

VaGla's picture

Rzeczpospolita odnotowała zwycięstwo w tekście Upadł pomysł śledzenia internautów. Moim zdaniem w tym konkretnym przypadku media nieco rozdymają rzeczywisty stan faktyczny. W tekście o "upadku pomysłu" "Rz" pisze:

Paweł Graś, twierdzi, że z pomysłu policji zrezygnowano, ale rząd nie powiedział o tym np. izbie wydawców Macieja Hoffmana.

To, że Izby Wydawców Prasy (IWP) nie zaproszono w jakiś szczególny, specjalny sposób na spotkania robocze w MSWiA, albo że nie wysyłane są do IWP jakieś szczególne raporty z postępów prac legislacyjnych, może boleć. Mnie też szczególnie tam nie zapraszano, a orientuję się mniej więcej w stanie rzeczy. Można się zastanawiać nad celowością takich spotkań (znam osoby, które biorą udział w dyskusji i w wielu przypadkach są to akademicy, zainteresowani naukowo tematem; chociaż bywają tam nie tylko akademicy). Można postulować - jak to czynię - publikowanie stenogramów z takich spotkań... Ale klimatu tych spotkań nie nazwałbym "snuciem planów śledzenia internautów".

Warto się cieszyć z faktu, że wydawcy prasy zaczęli się ostatnio baczniej przyglądać różnym pracom legislacyjnym związanym z internetem. Najpewniej dlatego, że dostrzegają tu nowe zagrożenia (por. "Piractwo informacyjne" - od słów do czynów, czyli "wszyscy przeciwko wszystkim" oraz Skąd pomysł rejestracji elektronicznych publikacji?). Zawsze to dobrze, gdy więcej osób patrzy na ręce rządzącym. Może być tak, że różni patrzący nie mają takich samych interesów (ekonomicznych), ale to sprawa drugorzędna. Ważna jest sama kontrola społeczna i warto postulować, by w procesie konsultacji społecznych w dowolnej sprawie reprezentowane były szeroko różne środowiska. W tym konkretnym przypadku MSWiA wystosowało zaproszenie do udziału w pracach naprawdę bardzo szeroko, a nawet ja sam opublikowałem w tym serwisie informacje o rozpoczęciu prac. Po prostu śledzę to, co się dzieje.

Fakt, że dyrektywa o retencji danych - jak napisałem w komentowanej notatce - jest "kontrowersyjna" nie powoduje, że ktoś nie zechce dokonać jej transpozycji do polskiego porządku prawnego. Być może nawet będzie musiał, jeśli Komisja rozpocznie jakieś postępowanie przeciwko Polsce. Uważam, że retencja danych prędzej czy później zostanie wprowadzona do regulacji prawnych związanych z "serwisami internetowymi". W jaki sposób i kiedy - to się okaże. Czy MSWiA rzeczywiście "odwołuje swoje plany"? Po prostu nie było tu żadnych "planów", które dziś, po publikacji "Rz", należałoby odwoływać, ale przeczytane w gazecie brzmi lepiej.

PS
Mylił się będzie ten, kto uzna, że w jakiś dziwny sposób bronię ministerstwa oraz sprawy "retencji danych". Po prostu ja mam może nieco inny ogląd poruszanej przez Rzeczpospolitą (oraz IWP) rzeczywistości.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Piotrze, Retencja z

Piotrze,

Retencja z dyrektywy to nie jest to, o czym pisała Rzepa i co zaproponowały służby. Retencja nigdy nie dotyczy treści, podczas gdy tutaj mówi się o treściach właśnie. Więc o żadnej transpozycji dyrektywy tu mowy być nie może, to nasz "autorski" pomysł.

Zgadzam się z Tobą, że rejencja kiedyś obejmie "Internet", bo teraz go nie obejmuje, co jest niezgodne z dyrektywą. Ale retencja, a nie zatrzymywanie treści.

Rozumiem, że na tym właśnie spotkaniu w MSWiA byłeś - ja nie, ale dosyć dokładnie zdano mi relację z jego przebiegu. I od początku mam bardzo negatywny stosunek do propozycji: nie ten zakres zatrzymywania, nie ten okres przechowywania...

Pozdrawiam,

Paweł

mówimy o treściach w serwisie internetowym

VaGla's picture

Nadal uważam, że to jedno wielkie nieporozumienie. O ile mówimy o treściach w serwisie internetowym (o czym nie mówi dyrektywa o retencji danych; wprost to wyłącza w ostatnim z zacytowanych wyżej punktów art 5), to mówimy - jeśli dobrze rozumiem, o opublikowanych w tym serwisie treściach. Ja na przykład przechowuje pierwsze z opublikowanych tu treści... od 12 lat z hakiem. Komentarze również przechowuje cały czas, bo są dostępne dla zainteresowanych.
--
[VaGla] Vigilant Android Generated for Logical Assassination

MSWiA opublikowało oświadczenie w sprawie artykułu Rzeczpospolit

VaGla's picture

Opublikowano jest 20 sierpnia na stronach ministerstwa: Oświadczenie w sprawie artykułu Rzeczpospolitej. Czytamy tam:

W maju 2009 r. Ministerstwo Spraw Wewnętrznych i Administracji rozpoczęło prace dotyczące przeglądu przepisów polskich w zakresie handlu elektronicznego ze szczególnym uwzględnieniem ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Prace te, nad którymi patronat objęła Rada Informatyzacji, prowadzone są z szerokim udziałem środowiska informatycznego, izb gospodarczych i środowiska akademickiego. Głównym zadaniem jest ułatwienie działania przedsiębiorców działających na rynku informatycznym. W toku prac zgłoszono około 20 postulatów różnych zmian w ustawie o świadczeniu usług droga elektroniczną.

Jednym z postulatów zgłoszonych podczas dyskusji o nowelizacji ustawy o świadczeniu usług drogą elektroniczna była kwestia dotycząca retencji danych o ruchu w sieci i prowadzenia tzw. kontroli operacyjnej przez organy ścigania. Zagadnienie wynika z zastosowania Dyrektywy 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności (tzw. Dyrektywa o retencji) - do ustaw o świadczeniu usług droga elektroniczną w zakresie innym niż ten który jest już uregulowany w prawie telekomunikacyjnym.

Propozycja ta, jak wszystkie pozostałe, została zaprezentowania podczas spotkania wszystkich środowisk zainteresowanych nowelizacją w dniu 20 maja 2009 r., a prace nad nią kontynuowano w czerwcu 2009 r. Środowiska gospodarcze i informatyczne - nie negując samej idei zwiększania bezpieczeństwa obrotu w sieci wskazały na liczne problemy praktyczne związane z ewentualną retencją danych o ruchu w sieci oraz kontrolą operacyjną. Uznano, że jakiekolwiek dalsze działania prawne w tym zakresie wymagają szerokiej i dogłębnej dyskusji społecznej.

W obecnie przygotowywanych w MSWiA założeniach zmian do ustawy o świadczeniu usług drogą elektroniczną nie uwzględniono zagadnień dotyczących retencji danych o ruchu w sieci, skupiając się na kwestiach związanych z ułatwieniem działalności przedsiębiorców internetowych tj. w szczególności:

* zasad wyłączenia odpowiedzialności usługodawców,
* zasad ochrony danych osobowych,
* obowiązków informacyjnych i ochrony konsumenta,
* reklamy internetowej.

Wszystkie osoby zainteresowane włączeniem się do prac nad nowelizacją ustawy o świadczeniu usług drogą elektroniczną zapraszamy do kontaktu z Departamentem Informatyzacji Ministerstwa Spraw Wewnętrznych i Administracji oraz do śledzenia informacji zamieszczanych na bieżąco w serwisie internetowym MSWiA w podstronie „Nowelizacja ustawy o świadczeniu usług drogą elektroniczną” działu „Informatyzacja”.

A gdyby publikować stenogramy z takich spotkań...
--
[VaGla] Vigilant Android Generated for Logical Assassination

stenogramów co prawda nie ma,

ale są ”operacyjne notatki”.

... zdalnie i niejawnie?

Retencja spowodowała chyba, że uwadze wszystkich umknął zdaje się punkt 4 z sekcji 'Tematyka' notatki z 8 czerwca:
4. możliwości zdalnego, niejawnego przeszukania informatycznych nośników danych - intrygujące, co?

O ile rozumiem i doceniam zawodowo konieczność retencji danych, która nie raz i nie dwa pozwoliła rozstrzygnąć spór z agresywnym userem >:-], to ten punkt nawet dla średniorozgarniętego inżyniera od informatyki znaczy tylko jedno: nowy wspaniały Świat totalnej cyberinwigilacji. Za chwilę trzeba będzie utrzymywać obligatoryjne backdoory i deponować wszelką prywatność. Wszystko to nie w sprawie tylko na hipotetyczny "wypadek". Wszyscy użytkownicy sieci są przecież potencjalnymi złoczyńcami i zbokami - to zdaje się przezierać zza tego zdania, zatem trzeba wziąć ich prewencyjnie za cybertwarz - niech się boją bać.

P.S. Nie, paranoi jeszcze nie mam. Wiem natomiast jaką władzę dają technologie cyfrowe. t

Pytanie

Ponieważ nie jestem prawnikiem zadam pytanie:
Czy obecne prawo pozwala na niejawne dokonywanie rewizji mieszkania?
Jeżeli nie, to jakie argumenty mogłyby pozwolić na niejawne przeszukiwanie części mieszkania jaką niewątpliwie jest komputer ("nośnik") znajdujący się w nim i będący WŁASNOŚCIĄ obywatela?

Jeżeli zostanie wprowadzona możliwość niejawnego (czyli bez protokołu podpisanego przez obywatela) przeszukiwania to co stanie się ze sprawą skasowanych lub w inny sposób uszkodzonych danych? Jak można będzie dochodzić odszkodowań za pomyłki przeszukujących? Czy w ogóle będziemy wiedzieli dlaczego zniknęły lub zostały uszkodzone pewne dane?

No chyba, że zatrudnimy do tej pracy nieomylnych. Wtedy zgoda.

Nagranie z rozmowy w TOK FM

VaGla's picture

Wczoraj byłem przepytywany telefonicznie na antenie TOK FM przez p. Kamila Dąbrowę. Chodziło oczywiście o artykuł Rzeczpospolitej. Opublikowano nagranie z tej rozmowy, więc gdyby kogoś interesowało, to wysłuchanie tego nagrania zajmie około 10 minut:

http://bi.gazeta.pl/im/6/6949/m6949376.mp3

--
[VaGla] Vigilant Android Generated for Logical Assassination

Zbytnie uprawnienia dla państwa.

http://wyborcza.pl/1,75477,6914677,Wielkie_szpiegowanie_w_Wielkiej_Brytanii.html
Ja nic nie mówię, ale proszę spojrzeć do czego prowadzi nadanie zbyt dużych uprawnień państwu.
Wielka Brytania jest tu idealnym przykładem na to, że jednak do niczego dobrego...
--
Pozdrawiam, Michał G.

Zawsze sie zastanawialem ...

Dlaczego MSWiA upiera się przy "zajmowaniu się" sprawami społeczeństwa infromacyjnego, mimo że logika nakazuje żeby za sprawy tej polityki UE odpowiadalo np, MI / UKE czy MG a nawet MN. Po lekturze tej dyskusji zostalem oswiecony...
Ale nie jest to oswiecenie jakiego zaznal Budda pod drzewem Bo

Coś ruszyło

Dlaczego więc powstaje w Polsce olbrzymia infrastruktura do retencji danych? Info from o2.pl.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>