retencja danych

Kolejny dziś "szybki przekaz" może powodować pewien smutek w Policji (chociaż to dopiero pierwsza instancja). Otóż Sąd Rejonowy dla Wrocławia-Śródmieście IX Wydział Cywilny uznał (Sygn. akt: IX Nc 1850/11), że jeśli organ domaga się od przedsiębiorcy danych, zestawień, informacji w formie opracowań, to za takie opracowane materiały przedsiębiorca może od np. Policji domagać się wynagrodzenia. Wystawianie Policji faktur związanych z pytaniami funkcjonariuszy o np. pełną historię kontaktów jakiejś osoby w serwisie społecznościowym właśnie zyskało pewną podstawę w praktyce sądowej. Tu spór dotyczy serwisu NK.pl.

"Uwzględniając zatem treść art. 180d należy stwierdzić, iż ustawodawca wyłączył możliwość uzyskiwania przez sąd lub prokuratora w trybie art. 218 kpk treści indywidualnych komunikatów, o których mowa w pkt. 2 ust. 1 art. 159 Ustawy Prawo telekomunikacyjne. (...) Tym samym analiza przywołanych powyżej przepisów pozwala na stwierdzenie, że prokurator prowadzący śledztwo w sprawie o sygn. Po. Śl. 86/10 Wojskowej Prokuratury Okręgowej w Poznaniu, żądając od przedsiębiorców telekomunikacyjnych przekazania w omawianej sprawie danych w postaci treści wiadomości tekstowych w oparciu o art. 218§1 kpk działał w sposób nieuprawniony"

Zwrócono mi właśnie uwagę na interesujący przetarg. Otóż Izba Skarbowa we Wrocławiu postanowiła zamówić usługę polegającą na "dostępie do bazy danych wraz z narzędziem do wyszukiwania archiwalnych danych z platformy aukcyjnej Allegro oraz serwisów ogłoszeniowych". Zastanawiam się nad dwoma sprawami. Pierwsza, to ochrona sui generis baz danych, która przysługuje producentowi bazy danych (w tym przypadku najpewniej wydawcy serwisu Allegro oraz innym wydawcom serwisów ogłoszeniowych). Druga kwestia zaś to art. 51 ust. 2 Konstytucji RP, zgodnie z którym "Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym". Jest jeszcze kwestia ochrony danych osobowych.

W Dzienniku Urzędowym UE z 17 grudnia 2011 roku (L 335/1) opublikowano treść Dyrektywy Parlamentu Europejskiego i Rady 2011/92/UE z dnia 13 grudnia 2011 r. w sprawie zwalczania niegodziwego traktowania w celach seksualnych i wykorzystywania seksualnego dzieci oraz pornografii dziecięcej, zastępująca decyzję ramową Rady 2004/68/WSiSW. W preambule tej dyrektywy napisano m.in, że pomimo wysiłków "usuwanie u źródła treści zawierających pornografię dziecięcą jest często niemożliwe...", "Można zatem ustanowić także mechanizmy blokowania dostępu z terytorium Unii do stron internetowych, w odniesieniu do których ustalono, że zawierają pornografię dziecięcą lub służą do jej rozpowszechniania". Dyrektywa weszła w życie z dniem jej opublikowania w Dzienniku Urzędowym Unii Europejskiej. Państwa członkowskie mają wprowadzić w życie przepisy ustawowe, wykonawcze i administracyjne niezbędne do wykonania tej dyrektywy w terminie do dnia 18 grudnia 2013 r.

NIK opublikowała Plan pracy Najwyższej Izby Kontroli na 2012 rok. Jest to Załącznik do uchwały Kolegium Najwyższej Izby Kontroli z dnia 14 grudnia 2011 r. W dokumencie tym ustalono priorytety kontroli, w tym priorytet główny: "Zapewnienie bieżącej i długookresowej stabilności finansowej państwa". Zaplanowano również kontrole poza priorytetami. Niezależnie od tego, czemu konkretnie i w jakim celu chce przyglądać się NIK - wynotowałem kilka tematów kontroli przyjętych do realizacji w 2012 r. W nadchodzącym roku dowiemy się zatem, co NIK myśli o promulgacji prawa w postaci elektronicznej, o wdrażaniu Elektronicznego Systemu Poboru Opłat Drogowych, o planowaniu i realizacji projektów teleinformatycznych w Policji, o ochronie klientów dokonujących zakupów towarów w sklepach internetowych, o informatyzacji ochrony zdrowia. Badane będą również instytucje kultury. Będzie co czytać.

"Ta sprawa pokazuje, że od czasu afery ze zbieraniem billingów dziennikarzy za rządów PiS nic się nie zmieniło i dalej jest to powszechna praktyka. Prokuratura wykorzystała w tym przypadku nieszczelność przepisów, dzięki której poznała źródła informacji dziennikarzy. A przecież ich dane w myśl prawa powinny być chronione."

Grupa robocza art. 29 wydała negatywną opnię na temat proponowanych przez the European Advertising Standards Alliance (EASA) oraz the Internet Advertising Bureau Europe (IAB), kodeksu dobrych praktyk w zakresie internetowej reklamy behawioralnej (Online Behavioural Advertising, OBA). Koncept proponowany przez organizacje polega m.in. na tym, że stworzono serwis, w którym - wedle założeń animatorów pomysłu - użytkownicy Sieci mogą wyrazić sprzeciw wobec wykorzystywania ich danych w czasie realizowania behawioralnych kampanii reklamowych. Przy samych kreacjach reklamowych prezentowanych na stronach członków organizacji miała być prezentowana specjalna ikonka, która miała kierować (poprzez link) do serwisu youronlinechoices.eu. Grupa robocza art 29 uznała jednak, że zaproponowane rozwiązanie nie spełnia wymagań dyrektywy o ochronie prywatności (dyrektywy 2002/58/WE po zmianach dyrektywą 2009/136/WE). Zdaniem Grupy zaproponowane rozwiązanie może być szkodliwe dla użytkowników, ale też dla samej branży reklamowej, jeśli "wierzy ona, że przez wdrożenie tego kodeksu dobrych praktyk spełni wymagania europejskiej dyrektywy".

Warto odnotować 99-stronicową opinię Prokuratora Generalnego, którą przygotował dla Trybunału Konstytucyjnego. Opinia powstała w związku z wnioskami Rzecznika Praw Obywatelskich z dnia 25 czerwca 2011 r. oraz z dnia 1 sierpnia 2011 r. o stwierdzenie niezgodności przepisów szeregu ustaw (m.in. ustawy o Policji, o Agencji Bezpieczeństwa Wewnętrznego, o Centralnym Biurze Antykorupcyjnym, itp) z art. 2 i art. 47 w związku z art. 31 ust. 3 Konstytucji RP, a także z art. 49 w związku z art. 31 ust. 3 Konstytucji i art. 8 Konwencji o ochronie praw człowieka i podstawowych wolności, a także z art. 51 ust. 2 Konstytucji (a to w zakresie, w jakim kwestionowane przez RPO przepisy, zezwalając na pozyskiwanie danych (art. 180c i 180d ustawy Prawo telekomunikacyjne), nie przewidują zniszczenia tych danych, które nie zawierają informacji mających znaczenie dla prowadzonego postępowania). Generalnie RPO zakwestionowała szereg przepisów dotyczących tzw. retencji danych telekomunikacyjnych. No i Prokurator Generalny poparł stanowisko Rzecznika Praw Obywatelskich.

W czasie dzisiejszej debaty w Parlamencie Europejskim (por. Notatki z debaty w Parlamencie Europejskim o przejrzystości działania UE i o dostępie do dokumentów) podniesiono, że decyzje w Radzie UE zapadają za zamkniętymi drzwiami i obywatele wyobrażają sobie, że to Unia Europejska każe coś zrobić krajom członkowskim, podczas gdy jest przeciwnie - to rządy państw członkowskich podejmują decyzje wpływające na działania UE. W dniu, w którym odbyła się parlamentarna debata nad przejrzystością procesu politycznego w UE - Rada UE podjęła decyzję o przyjęciu Anti-Counterfeiting Trade Agreement (ACTA).
Aktualizacja: wydaje się jednak, że ze względu na przesunięcie się punktów agendy Rada jednak nie przyjęła swojego stanowiska w sprawie ACTA. Będę się przyglądał sprawie.

Dziś odbyło się spotkanie "grupy Dialog" (organizacje społeczne, izby gospodarcze i internauci). Minister Michał Boni przedstawił zespół ministerialny, a także przedstawił agendę zadań ministerialnych (przy czym zaznaczył na początku, że MAiC jest ministerstwem w stanie organizacji); Wśród tematów poruszanych były m.in. re-use informacji publicznych, sporo miejsca poświęcono w dyskusji prawu autorskiemu (chociaż jest to domena Ministerstwa Kultury i Dziedzictwa Narodowego), poruszana była kwestia retencji danych i ochrony danych osobowych, prawa prasowego, sprawy nowelizacji ustawy o świadczeniu usług drogą elektroniczną, konsultacji społecznych w procesie legislacyjnym. Spodziewamy się noweli ustawy o działach administracji rządowej, która doprecyzuje pewne kwestie na styku zainteresowań nowego ministerstwa i ministerstwa kultury. Dowiedzieliśmy się m.in., że kwestie audiowizualnych usług medialnych na żądanie trafić mają pod opiekę min. Administracji i Cyfryzacji. Spotkanie miało charakter "otwarcia". Ministerstwo ma zrobić z niego notatkę. Ja sam jestem wielkim kibicem tego ministerstwa i mam zamiar zarażać optymizmem w tym obszarze każdego, kto będzie chciał mnie słuchać, ale zabierając głos powiedziałem również, że jeśli teraz nie powstanie API do serwisów internetowych całego rządu, to dokładnie będzie wiadomo, kto tego nie zrobił.