retencja danych

Podsekretarz Stanu w Ministerstwie Finansów, Pan Jacek Kapica, przesłał 8 marca 2010 roku Prezesowi Rządowego Centrum Legislacji, Panu Maciejowi Berkowi, list. W liście prosi o przygotowanie projektu regulacji w zakresie "alternatywnego rozwiązania umożliwiającego zwalczanie nielegalnych gier hazardowych urządzanych w sieci Internet". Przygotował również założenia, które zatytułowano... "Założenia do propozycji alternatywnego (do Rejestru Stron i Usług Niedozwolonych) rozwiązania umożliwiającego zwalczanie nielegalnych gier urządzanych w sieci Internet". Założenia są dość krótkie - jedna strona maszynopisu. W założeniach mowa o "blokowaniu adresu strony"...

Rząd przyjął przedłożony przez ministra sprawiedliwości Projekt ustawy o zmianie ustawy Kodeks postępowania karnego oraz niektórych innych ustaw. Chodzi o te nowelizacje, które - jak się wydaje - są efektem interwencji Helsińskiej Fundacji Praw Człowieka, a które dotyczą m.in. prób wydobycia statystyk dotyczących stosowania techniki operacyjnej (m.in. podsłuchów telefonicznych) w Polsce. Warto przy tym pamiętać, że 17-tego lutego Rada Ministrów przyjęła projekt nowelizacji ustawy Prawo telekomunikacyjne, w którym poszerza się definicję pojęcia "abonent", co jest wynikiem wyroku Trybunału Sprawiedliwości (C-492/07). Warto również pamiętać o projektowanej od ponad dwóch lat nowej ustawie o ochronie informacji niejawnych. Jak widać deklarowanego "wstrzymania" prac nad projektami ustaw, które dotyczą "społeczeństwa informacyjnego" nie da się tak łatwo wprowadzić w życie, a w przypadku zwiększenia przejrzystości działania organów ścigania (i szerzej - organów władzy publicznej) chyba nikt temu zbytnio nie będzie miał woli przeszkadzać. Z drugiej strony aktualne są pytania o to, czy minister infrastruktury przekroczył delegację ustawową, gdy zaprojektował rozporządzenie dotyczące retencji danych telekomunikacyjnych. To wszystko stanowi element dość skomplikowanego systemu prawnego, na który warto patrzeć "holistycznie".

13 lipca 2006 rozpoczęła się kadencja p. Michała Serzyckiego, jako Generalnego Inspektora Ochrony Danych Osobowych. Zgodnie z ustawą o ochronie danych osobowych GIODO jest organem do spraw ochrony danych osobowych, którego powołuje i odwołuje Sejm Rzeczypospolitej Polskiej za zgodą Senatu. Kadencja Generalnego Inspektora trwa 4 lata, licząc od dnia złożenia ślubowania, ewentualnie, po upływie kadencji, Generalny Inspektor pełni swoje obowiązki do czasu objęcia stanowiska przez nowego Generalnego Inspektora. Oznacza to, że już za kilka miesięcy skończy się aktualna kadencja GIODO. Być może jest to dobry czas, by - wzorem inicjatyw związanych z wyborem na sędziów Trybunału Konstytucyjnego - pojawiła się również inicjatywa monitoringu kandydatów na Generalnego Inspektora.

Tak oczywiście sobie głośno myślę, ponieważ czytam "uszczegółowione propozycje dotyczące współpracy z obywatelami w zakresie praw podstawowych w sferze nowych technologii", które dziś pojawiły się na stronach Kancelarii Prezesa Rady Ministrów. Napisano tam m.in., że rząd proponuje, aby internauci sami zaproponowali swoich przedstawicieli do "grupy inicjatywnej", o której wcześniej pisałem w tekście Rządowa propozycja współpracy z "internautami": droga ku sanacji czy rozmycie odpowiedzialności? Może robię się nazbyt cyniczny na stare lata.
Kontrpropozycja: "Nowa nadzieja" w government 2.0? - rozmowa ze Zbigniewem 'Gandalfem' Branieckim o nowym projekcie

Prezydent USA Barack Obama podpisał roczne przedłużenie ustawy która funkcjonuje w obrocie jako "USA Patriot Act" (co rozwija się do "Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001". Ustawa ta w pierwszej wersji został przygotowana przez administrację George’a W. Busha po atakach na WTC (prezydent podpisał tą ustawę 26 października 2001 roku). Na jej podstawie agenci federalni mogą zakładać podsłuchy na wszystkie telefony używane przez osoby podejrzane (o terroryzm), ustawa pozwala też na nieograniczone monitorowanie korzystania z Internetu, zwłaszcza z korespondencji elektronicznej, również osób, które mieszkają poza USA.

Po tym, jak Rumuński Trybunał Konstytucyjny uznał, że tamtejsza ustawa o retencji danych jest niezgodna z konstytucją, a przepisy retencyjne podważył również Naczelny Sąd Administracyjny w Bułgarii, takie orzeczenie wydał dziś również niemiecki Federalny Trybunał Konstytucyjny. O przygotowaniach do rozprawy pisałem w tekście Teraz Niemiecki Federalny Trybunał Konstytucyjny przyjrzy się retencji danych. Tamtejsze przepisy pozwalające "zatrzymać" przez 6 miesięcy informacje na temat komunikacji elektronicznej obywateli (dane o telekomunikacyjnym ruchu) zakwestionowane zostały skargą konstytucyjną złożoną w imieniu 34,995 obywateli (skarga konstytucyjna tej skali nigdy wcześniej nie zdarzyła się w światowej historii). Dziś zapadło orzeczenie BVerfG, 1 BvR 256/08 vom 2.3.2010, Absatz-Nr. (1 - 345), w którym niemiecki Trybunał uznał, że przepisy ustawy retencyjnej (zmieniającej zarówno prawo telekomunikacyjne, jak i kodeks postępowania karnego) są niezgodna z art. 10 niemieckiej ustawy zasadniczej (ochrona tajemnicy komunikowania się). Trybunał oparł się na zasadach proporcjonalności, przejrzystości przepisów i ochrony prawnej. To bardzo ważny wyrok.

Jak wiadomo - Generalny Inspektor Danych Osobowych przeprowadził w 2009 r. kontrolę w Zarządzie Transportu Miejskiego w Warszawie, która zakończyła się wydaniem decyzji DIS/DEC-598/24248/09 z 3 lipca 2009 r. Jeden z czytelników postanowił zwrócić się do GIODO z wnioskiem o udzielenie informacji publicznej, w którym zadał dwa pytania: (1) czy w ramach tej kontroli badana była zgodność przetwarzania danych osobowych, w szczególności numeru PESEL, z art 51 konstytucji RP oraz (2) na jakiej podstawie prawnej wymagane jest podawanie numeru PESEL przy wyrabianiu Warszawskiej Karty Miejskiej?

"Uznając wartość decyzji ramowej Rady 2004/68/WSiSW dotyczącej zwalczania seksualnego wykorzystywania dzieci i pornografii dziecięcej, decyzji ramowej Rady 2008/913/WSiSW w sprawie zwalczania pewnych form i przejawów rasizmu i ksenofobii za pomocą środków prawnokarnych oraz dyrektywy w sprawie egzekwowania praw (2004/48), należy przyznać, że konieczne jest zwiększenie i koordynacja wysiłków państw członkowskich Unii Europejskiej skierowanych przeciw tego rodzaju działalności" - to fragment noty prezydencji hiszpańskiej. Okazało się jednocześnie, że przegapiłem wcześniej projektowaną Decyzję Ramową Rady w sprawie zwalczania seksualnego wykorzystywania i niegodziwego traktowania dzieci w celach seksualnych oraz pornografii dziecięcej, uchylająca decyzję ramową 2004/68/WSiSW, w której umieszczono przepis nakazujący blokowanie treści. Ten projekt, to jedna z możliwych odpowiedzi na pytanie: skąd się wziął Rejestr Stron i Usług Niedozwolonych...

Nie tak dawno odbyło się seminarium organizowane przez Fundację Panoptykon, a zatytułowane Od integracji publicznych baz danych do kontroli nad obywatelami. W seminarium wzięli udział p. Cezary Gmyz (Rzeczpospolita) oraz dr Wojciech Wiewiórowski (MSWiA). Na czym polega problematyka "integracji" baz danych? Zainteresowanych odsyłam do udostępnionego w Sieci nagrania wideo z tego seminarium.

Chociaż nadal nie wiemy, kto wymyślił samą nazwę "Rejestr Stron i Usług Niedozwolonych", a sam "rejestr" wypadł z projektu Ministerstwa Finansów, to jednak warto odnotować "Rekomendację w zakresie technicznych aspektów realizacji zadań wynikających z art. 179a ustawy Prawo telekomunikacyjne zamieszczonych w projekcie ustawy o zmianie ustawy o grach hazardowych oraz niektórych innych ustaw jako wynik prac specjalnego zespołu Zadaniowego KRMIiŁ", który to dokument był przedmiotem 18. posiedzenia Komitetu Rady Ministrów ds. Informatyzacji i Łączności w dniu 3 grudnia 2009 r. Taka historyczna wstawka.