retencja danych

Można chyba powiedzieć, że zaczęło się od Opinii 4/2007 w sprawie pojęcia danych osobowych, opublikowanej przez Grupę Roboczą ds Ochrony Danych w czerwcu br. (grupę powołał Parlament Europejski i Rada zgodnie z art. 29 dyrektywy 95/46/WE). W ww. opinii - w rozdziale III, pkt 3, przykład 15 - mowa o adresie IP (Internet Protocol address) jako o danych osobowych. W związku z tym minister Michał Serzycki, Generalny Inspektor Ochrony Danych Osobowych, zaczął przyglądać się temu, w jaki sposób wykorzystywane są numery IP w Polsce. Na pierwszy ogień poszła Komenda Miejska Policji w Toruniu, na której stronie internetowej funkcjonuje sobie "księga gości", a numery IP komputerów osób zostawiających tam wpisy są ujawniane publicznie.

Należy odnotować orzeczenie Europejskiego Trybunału Praw Człowieka w sprawie Europejskiego Stowarzyszenia na rzecz Integracji przeciwko Bułgarii (skarga nr 62540/00), które to orzeczenie zapadło 28 czerwca 2007 roku, a więc już jakiś czas temu. Sprawa rozpatrywana przez ETPCz dotyczyła inwigilacji obywateli (co w kontekście tego serwisu należy powiązać z problemem retencji danych telekomunikacyjnych). Trybunał uznał, że w związku z obowiązywaniem bułgarskiej ustawy doszło do naruszenia art. 8 (prawo do poszanowania życia prywatnego i rodzinnego) i art. 13 (prawo do skutecznego środka odwoławczego) Konwencji o ochronie praw człowieka i podstawowych wolności.

Ta notatka jest przeznaczona zarówno dla badaczy prawa konstytucyjnego, jak również dla praktyków legislacji. Jakiś czas temu pojawiły się pierwsze jaskółki związane z badaniem relacji norm konstytucyjnych i rozwojem nowych technologii. Na zlecenie rządu holenderskiego przygotowano i - w marcu tego roku - opublikowano opracowanie prawnoporównawcze, które analizuje normy konstytucyjne Belgii, Kanady, Niemiec, Szwecji oraz USA. Warto polecić jego lekturę. Opracowanie powstało w Tilburg Institute for Law, Technology, and Society.

Generalny Inspektor Ochrony Danych Osobowych organizuje konferencję "Prawo do prywatności w społeczeństwie nadzorowanym" upamiętniającą 10. rocznicę uchwalenia ustawy o ochronie danych osobowych. Konferencja odbędzie się w dniach 22-23 października 2007 roku w Sali Kolumnowej Sejmu RP. Towarzyszyć jej będą warsztaty „Prywatność i media”, zorganizowane we współpracy z Komisją Europejską, które pozwolą na przedyskutowanie aktualnych kwestii ochrony prywatności i danych osobowych w kontekście działalności dziennikarskiej i publicystycznej.

Poukładałem wszystko, co wczoraj uruchomiła Wyborcza. Dziś, po "sfokusowaniu uwagi czytelników na sobie" napisała, że "od czerwca ZUS pracuje nad tym, by wyprowadzić ze swojej sieci komputerowej specjalne łącze prosto do CBA", że "jako jedyna ze służb specjalnych! - zdobędzie stały i bezpośredni dostęp do bazy Zakładu". Mowa też o aplikacji PI3 (Punkt Informacyjny 3). Główny problem w tej sprawie: chodzi o to, kto kontrolować będzie operacje CBA. W niniejszym tekście przywołuje art. 22 ustawy o CBA, treść rozporządzenia Prezesa Rady Ministrów z dnia 27 września 2006 r. w sprawie zakresu, warunków i trybu przekazywania Centralnemu Biuru Antykorupcyjnemu informacji przez organy, służby i instytucje państwowe oraz stanowiska ZUS oraz CBA. Sprawie przygląda się też Generalny Inspektor Ochrony Danych Osobowych. Przedstawiciel CBA twierdzi, że system w pełni "rozlicza" kto ma dostęp do danych o obywatelach. Zatem jestem spokojny.

W Wielkiej Brytanii zmiany. Weszła tam w życie część przyjętej przez Parlament w 2000 roku ustawy The Regulation of Investigatory Powers Act (RIPA). Część ta przewiduje, iż osoba stosująca technologie szyfrujące powinna, na żądanie władz, udostępnić sposób deszyfracji. Jeśli tego nie zrobi - grozi jej kara do pięciu lat pozbawienia wolności.

Jak widać - nowe technologie pojawiają się w dyskusji publicznej coraz częściej. Tym razem krótka wiadomość tekstowa (SMS) stała się powodem, dla którego jeden z senatorów postanowił zawiadomić Państwową Komisję Wyborczą, a nawet skierował powiadomienie na policję. W SMSie, który przesyłali sobie politycy i sztabowcy znajdowała się prośba (rzekomo napisana przez jednego z kandydatów), w której zwraca się do odbiorcy, by podpisy zbierano na kartkach bez podawania nazwiska osoby, pod której kandydaturą podpisy się zbiera (czyli in blanco). Kandydat twierdzi, że ktoś chce go zdyskredytować.

Dawno nic nie pisałem o the Pirate Bay, tymczasem pojawiło się bardzo ciekawe doniesienie. Oto do szwedzkiej policji wpłynęło zawiadomienie o popełnieniu przestępstwa. W zawiadomieniu mowa o tym, że znane na rynku muzycznym przedsiębiorstwa zlecają i finansują działania przestępcze przeciwko serwisowi thePirateBay.org, a w szczególności takie działania jak sabotaż komputerowy, ataki DDoS oraz włamania, których celem jest infrastruktura teleinformatyczna witryny oraz usług z nią związanych. Dowodem na to mają być materiały pochodzące z firmy MediaDefender. Pytanie - jak te materiały zostały ujawnione? Prawdopodobnie ktoś wcześniej "wysnifował" korespondencję prowadzoną przez osoby "zaangażowane w walkę" z TPB. Jeśli materiały są prawdziwe, to rzucają interesujące światło na współczesne możliwości prowadzenia działań quasi wywiadowczych, ewentualnie możemy nazwać je "szpiegostwem przemysłowym", ale może "szpiegostwem społecznym"?

FBI nie może podsłuchiwać obywateli bez formalnego postanowienia. Sędzia Victor Marrero z dystryktu Columbia uznał, że postanowienia the Patriot Act, które blankietowo zezwalają FBI na przeglądanie danych telekomunikacyjnych bez stosownej, formalnej zgody sądu, a na podstawie administracyjnego wezwania "w sprawie związanej z bezpieczeństwem narodowym", są sprzeczne z Konstytucją USA. Sędzia doszukał się sprzeczności z konstytucyjnym mechanizmem "checks and balances" (podział władz), a także z konstytucyjnymi gwarancjami wolności słowa. O podobnym rozstrzygnięciu pisałem rok temu w tekście Rząd nielegalnie podsłuchuje obywateli - stwierdził amerykański sąd.

W tekstach Jak podsłuchiwano polityków w Grecji oraz Kto tego słucha i dlaczego może to robić? opisałem pewną historię, w której mowa też była o śledztwie - "Pluskwy były zainstalowane w centrali komórkowej produkcji Ericssona" pisałem. Wiemy już, że gracki oddział Ericssona został ukarany przez ADAE grzywną (jak w tytule). Ale to wcale nie znaczy, że to Ericsson podsłuchiwał przez ponad rok premiera Gracji, polityków i przedsiębiorców. Nie wiadomo kto to robił.