retencja danych

Odebrałem dziś spersonalizowaną kartę ZTM z nadrukiem fundacji Panoptykon "Mam cię - bo muszę". "ZTM zbiera jedynie niezbędne dane osobowe. PESEL umożliwia bezbłędną identyfikację właściciela karty. Jest to ważne np. w sytuacji gdy pasażer utraci kartę i będzie chciał przekodować niewykorzystaną część biletu na nowy nośnik" - tłumaczy warszawski Zarząd Transportu Miejskiego. O zamieszaniu związanym z gromadzeniem przez ZTM danych osobowych pisałem w tekście Po decyzji GIODO w sprawie ZTM i Warszawskiej Karty Miejskiej. Ostatnie doniesienia stwierdzały, że "prawnicy ZTM analizują treść decyzji GIODO". Tymczasem Fundacja Panoptykon zaproponowała swój własny wkład w akcję personalizacji.

Dwudziestoletni mężczyzna, Matthias L., który - jak twierdzą media i niemiecka policja - pobrał ("zassał", "zgrabował", nie ma polskiego słowa?) dane użytkowników serwisów StudiVZ i SchülerVZ (ponoć to serwis, który przypomina trochę serwis Nasza-klasa.pl, chociaż znajomości klasowe były raczej pielęgnowane w drugim), po zatrzymaniu i będąc w areszcie - popełnił samobójstwo. Niektóre media nazywają mężczyznę hackerem. Jednak stawiane są również pytania o rolę wydawcy serwisu internetowego, do którego danych mężczyzna potrafił i mógł się dostać. Dlaczego? Dlatego, że - chociaż mężczyzna "uzyskał dostęp" do danych kilku milionów osób - były to tylko "publiczne profile" użytkowników, zaś sam mężczyzna - jak sugerują komentarze - nigdzie się nie włamywał. Padają również pytania o system wymiaru sprawiedliwości i działanie organów ścigania.

Trudno komentować coś, czego się nie widziało na oczy. Ponoć Dziennik Gazeta Prawna miał dotrzeć do jakichś ustaleń związanych z tworzeniem "czarnej listy domen", które rząd będzie chciał blokować, a to wszystko w kontekście prac nad nowelizacją ustaw okołohazardowych. Dziennikarze powołują się na wypowiedzi kilku urzędników. Na przykład wypowiada się rzecznik UKE. Firmy telekomunikacyjne się dostosują. Internauci sie pewnie oburzą. Ja bym chciał po prostu przeczytać projektowany przepis, ponieważ - zdaje się - mieliśmy cywilizować proces stanowienia prawa?
Aktualizacja w górę osi czasu: Rejestr Stron i Usług Niedozwolonych w projekcie Ministerstwa Finansów

Ponieważ dzisiaj rząd zajmie się ustawą o wspieraniu rozwoju usług i sieci telekomunikacyjnych wypada napisać kilka słów na temat tego projektu (w tym: przybliżyć źródła). "Projekt ustawy jest jednym z efektów prac zespołu „Polska Cyfrowa”, powołanego przez premiera w celu upowszechnienia dostępu do Internetu w Polsce. Projekt dotyczy form i zasady wspierania inwestycji związanych z sieciami szerokopasmowymi, zasad działalności telekomunikacyjnej jednostek samorządu terytorialnego i ich związków, jak również przedsiębiorstw użyteczności publicznej, praw i obowiązki lokatorów, inwestorów, właścicieli, użytkowników wieczystych nieruchomości oraz osób, którym przysługuje spółdzielcze prawo do lokalu, w zakresie zapewnienia szerokopasmowego dostępu do Internetu i szerokopasmowej transmisji danych, zasad lokalizowania regionalnych sieci szerokopasmowych, a także infrastruktury telekomunikacyjnej o nieznacznym oddziaływaniu. Projekt określa również zasad finansowania zadań związanych z rozwojem rynku telekomunikacyjnego w Polsce, w tym również zadań związanych z procesem przechodzenia z nadawania analogowego na cyfrowe, ze środków Krajowego Funduszu Cyfrowego. Otwiera się możliwość budowania bezpłatnego dostępu do internetu w niektórych rejonach (czy to oznacza niedopuszczalną pomoc państwa i naruszenie zasad europejskiego wspólnego rynku?), ale też furtka do blokowania pewnych treści.

Ponieważ wielu internautów ucieszyło się, gdy się dowiedziało, że "blogów nie będzie trzeba rejestrować", warto wyraźnie wskazać również inne konsekwencje proponowanych przez Ministerstwo Kultury i Dziedzictwa Narodowego przepisów projektu ustawy o zmienia ustawy Prawo prasowe. Skoro ministerstwo postanowiło jednak zmienić definicję pojęcia "prasa" (a trzeba pamiętać, że dzisiejsze przepisy oznaczają obowiązek rejestracji wydawania dzienników i wydawania czasopism, nie zaś wszystkich form prasowych), to publikujący w internecie nie będą objęci tajemnicą dziennikarską oraz nie będą mogli korzystać z licencji ustawowych, które dziś przewiduje ustawa o prawie autorskim i prawach pokrewnych. Zwłaszcza jednak pierwsza z wymienionych konsekwencji jest istotna, a to wobec zgłaszanych ostatnio przez Policję potrzeb nowelizacji przpisów w zakresie dopuszczenia retencji danych oraz możliwości zdalnego i skrytego przeszukania komputerów obywateli.

Gdyby ktoś szukał informacji na temat projektowanej ustawy nowelizującej ustawę o Policji, o których niektóre media pisały, że na jej mocy "funkcjonariusze otrzymają więcej uprawnień do inwigilacji i śledzenia obywateli", a chodzi m.in. o możliwość zdalnego przeglądania zawartości dysków twardych ("stosowanie środków elektronicznych umożliwiających niejawne i zdalne uzyskanie dostępu do zapisu na informatycznym nośniku danych, treści przekazów nadawanych i odbieranych oraz ich utrwalanie", to chętnie pokażę kilka materiałów źródłowych, bo nie chodzi wyłącznie o takie, zdalne przeszukanie (projekt noweli ma 69 stron a uzasadnienie 60 stron; por. również dział retencja danych niniejszego serwisu). W zakresie zdalnego przeszukania dysków projektodawca nawiązuje do niemieckich prac, które komentowałem w kilku tekstach publikowanych w tym serwisie. Warto również odnotować, że Helsińska Fundacja Praw Człowieka krytykuje projekt.

Jak wiadomo - w MSWiA trwają prace nad nowelizacją ustawy o świadczeniu usług drogą elektroniczną. Do tych prac przyłączyła się Komenda Główna Policji i zaprezentowała (8 czerwca) swoje propozycje dotyczące zapewnienia: 1. bezwzględnego obowiązku retencji danych w stosunku do wszystkich przedsiębiorców świadczących usługi drogą elektroniczną, 2. bezwzględnego obowiązku udostępnienia posiadanej przez przedsiębiorcę infrastruktury organom ścigania w celu prowadzenia kontroli operacyjnej, 3. obowiązku zapewnienia warunków dostępu i utrwalania oraz ochrony informacji niejawnych w stosunku do ISP o największym znaczeniu rynkowym, 4. możliwości zdalnego, niejawnego przeszukania informatycznych nośników danych. Jak pisałem w tekście Retencja danych w pracach nad nowelą ustawy o świadczeniu usług drogą elektroniczną - pewne zobowiązania w sferze retencji danych nakłada na nas Dyrektywa 2006/24/WE, w szczególności art. 5 dyrektywy wymienia kategorie danych przeznaczonych do "zatrzymywania" w przypadku dostępu internetowego, elektronicznej poczty internetowej i telefonii internetowej. Czas na ich transpozycję w Polsce minął 15 marca 2009 r. Dlatego właśnie warto przyjrzeć się (kontrowersyjnym) propozycjom Policji i argumentom na ich poparcie, które Policja wysuwa, bo mogą dotyczyć one wielu podmiotów zajmujących się tworzeniem i udostępnianiem zasobów w internecie.

"W związku z pojawiającymi się informacjami w mediach dotyczącymi działalności serwisu WykręćNumer.pl i postawionymi przez ABW zarzutami, że serwis jest zagrożeniem dla bezpieczeństwa Państwa Polskiego, informujemy, że od dnia 6 listopada 2009 nastąpi zmiana dotychczasowego właściciela serwisu - firmy INTER GROUP zarejestrowanej w Polsce, na nowego - InterCom Telecommunications Ltd. zarejestrowaną w Wielkiej Brytanii". Taki komunikat pojawił się w serwisie wykrecnumer.pl. Ciekawe podejście, ale nie przypuszczam, by coś pomogło mieszkańcowi Nysy, który - jak wynika z doniesień mediów - postanowił uruchomic ten serwis. Zobaczymy, co będzie dalej.

Internauci w Wielkiej Brytanii jednak nie będą odcinani od internetu bez wyroku sądu. Również w UK były plany wzorowane nieco na francuskich działaniach legislacyjnych związanych z urzędem HADOPI. Na razie pojawiło się oświadczenie brytyjskiego ministra ds kultury, Bena Bradshawa. To związane jest również z pewnymi "przepychankami" w Unii Europejskiej o ostateczny kształt Pakietu telekomunikacyjnego. Komisja i Rada argumentują, że Parlament Europejski nie ma możliwości regulowania w dyrektywach sposobu działania wymiaru sprawiedliwości Państw Członkowskich. W ramach prac komitetu pojednawczego Komisja, Rada i Parlament mogą osiągnąć kompromis do 30 grudnia, ale jeśli go nie osiągną - propozycja legislacyjna trafi do kosza. Prawdopodobnie eurodeputowani ugną się i zrezygnują z "poprawki 138"... W USA też dyskutują.

Jeśli serwis ten odwiedzają osoby, które czują się zagrożone w swoim własnym mieście, to prawdopodobnie z radością przyjmą one informację na temat europejskiego projektu pod nazwą kodową INDECT, co rozszyfrowuje się do "Intelligent information system supporting observation, searching and detection for security of citizens in urban environment". Osoby takie prawdopodobnie będą dumne, że Polska w tym projekcie wiedzie prym. O co chodzi? Jest europejski grant, jest stosowna strona internetowa, jest też specjalna multimedialna prezentacja.