retencja danych

Warto się przyglądać temu, co napisano w sejmowym Druku nr 633, to znaczy w senackim projekcie ustawy o zmianie ustawy o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu. Dlaczego to interesujące? Chociaż - jak napisano w druku - projekt ustawy stanowi wykonanie obowiązku dostosowania systemu prawa do orzeczenia Trybunału Konstytucyjnego (głównie chodzi o wyrok TK z 15 listopada 2010 r., sygn. S 4/10), to w treści ustawy, w katalogu sytuacji, w których służby mogą stosować techniki operacyjne "w celu zapobieżenia przestępstwom lub ich wykrycia, ustalenia sprawców, a także uzyskania i utrwalenia dowodów przestępstw określonych w: (...) art. 265 § 1 i 2, art. 266 § 2, art. 267 § 1–4, art. 268 § 1–3, art. 268a § 1 i 2, art. 269, art. 269a oraz art. 269b § 1 Kodeksu karnego (...)". Generalnie Senat szykuje nam przepisy, na podstawie których ABW będzie sobie mogła wstrzykiwać konie trojańskie do systemów operacyjnych obywateli. Bo to jedna z możliwych konsekwencji wejścia w życie zaproponowanych właśnie przepisów.

Pomyślałem, że może jeszcze zdążę dziś odnotować, że w zeszły wtorek (10 lipca) Rada Ministrów przyjęła przedłożony przez ministra administracji i cyfryzacji Projekt ustawy o zmianie ustawy Prawo telekomunikacyjne oraz niektórych innych ustaw...

Dziś na sesji plenarnej w Strasburgu Parlament Europejski zdecydował o ACTA. Grupa polityczna EPL, czyli Europejska Partia Ludowa (do niej należą eurodeputowani z Platformy Obywatelskiej i Polskiego Stronnictwa Ludowego), próbowała jeszcze sprawić, by ACTA wróciła do parlamentarnej komisji ds handlu międzynarodowego, ale wniosek w tej sprawie został odrzucony. Następnie Parlament głosował nad samą umową ACTA. ACTA została odrzucona (478 za odrzuceniem, 39 przeciwko odrzuceniu, 165 osób wstrzymało się od głosu - zaraz pewnie pojawią się analizy uwzględniające nazwiska deputowanych). Historię prac nad ACTA można prześledzić w niniejszym serwisie od maja 2008 roku, gdy opublikowałem notatkę O tym się mówi: Anti-Counterfeiting Trade Agreement (ACTA). Dziś mamy "ACTA Tango down". Ale to dopiero początek wielkiej dyskusji o kształcie przyszłego społeczeństwa informacyjnego.

Kilka dni temu (29. maja) ukazał się oczekiwany od kilku miesięcy raport BEREC pt. "Guidelines for Quality of Service in the scope of Net Neutrality". To zaś sprowokowało komisarz Neelie Kroes do stwierdzenia, że owszem, że chcemy by konsumenci mieli pełny dostęp do szybkiego internetu, a dostęp taki powinien być chroniony prawnie, jednak Komisja powstrzyma się jeszcze od regulacji, ponieważ "lekarstwo" może być groźniejsze od "choroby". BEREC czeka na uwagi dot. opublikowanych właśnie dokumentów do 31 lipca 2012 r. Tymczasem jakiś czas temu świat obiegła informacja, że Holandia przyjęła przepisy gwarantujące neutralność sieci...

26 kwietnia 2012 r. Sąd Okręgowy w Warszawie II Wydział Cywilny uznał, że pobieranie i gromadzenie przez Centralne Biuro Antykorupcyjne danych telekomunikacyjnych dziennikarza Bogdana Wróblewskiego naruszyło jego prywatność. Zapadł zatem wyrok w sprawie Sygn. II C 626/11 , w której dziennikarz domagał się ochrony dóbr osobistych. Sąd w tej sprawie miał uznać, że retencja danych i przepisy pozwalające służbom na wykorzystywanie danych bilingowych (oraz danych z BTS-ów) nie dają tym służbą nieograniczonych możliwości gromadzenia takich danych w dowolny sposób. Krótko mówiąc - działania służb w tej sprawie nie miały podstawy prawnej.

Trybunał Sprawiedliwości UE wyrokiem z dnia 19 kwietnia 2012 r. w sprawie C-461/10 odpowiedział na pytanie o możliwość nakazania dostawcy usług internetowych ujawnienia uprawnionemu z prawa autorskiego albo jego przedstawicielowi w postępowaniu cywilnym informacji o abonencie, któremu dostawca usług internetowych udostępnił określony adres IP, przy użyciu którego miało zostać popełnione naruszenie. Wniosek w trybie prejudycjalnym złożył do Trybunału Högsta domstolen (Szwecja), a stało się to w ramach sporu między Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget AB i Storyside AB a Perfect Communications Sweden AB (spółka „ePhone”) w przedmiocie złożonego przez Bonnier Audio i in. sprzeciwu wniesionego przez ePhone’a wobec wniosku o nakazanie przekazania danych w celu zidentyfikowania określonego abonenta. Tu wszystko zaczęło się od tego, że wydawcy audiobooków postanowieli dochodzić roszczeń z tytułu naruszenia praw autorskich majątkowych, a naruszanych przez publikację 27 plików na serwerze FTP. ePhone jest tutaj dostawcą usługi (hostem). Wydawcy zwrócili się do sądu o wydanie nakazu ujawnienia informacji, domagając się przekazania imienia i nazwiska oraz adresu osoby, która zarejestrowana jest jako użytkownik adresu IP, z którego rzekomo przedmiotowe piliki były transferowane w określonym dniu i o określonej godzinie. ePhone postanowiła się sprzeciwić twierdząc, że żądany nakaz jest niezgodny z dyrektywą 2006/24. W apelacji zaś sąd uchylił nakaz, ponieważ wydawcy nie uprawdopodobnili naruszenia prawa własności intelektualnej. To zaś zaskarżyli wydawcy. Skarga kasacyjna trafiła do Högsta domstolen, a sąd ten postanowił zadać pytanie Trybunałowi Sprawiedliwości.

Pod koniec 2009 roku opublikowałem tekst Project INDECT: polska myśl techniczna za pieniądze unijne, w którym przybliżałem czytelnikom koncept stojący za projektem badawczym (Research area: SEC-2007-1.2-01 Intelligent urban environment observation system), finansowanym z pieniędzy unijnych (Grant agreement no.: 218086), którego nazwa kodowa brzmi IDECT. Dziś zaś mogę napisać, że MSW i Policja wyszły z tego projektu... Inni pewnie będą jeszcze pracowali nad takimi koncepcjami, ale na razie bez Polski (a ściślej: bez polskiej administracji publicznej).

Załóżmy przez chwilę, że istnieje już jeden serwis rządowy do przeprowadzania konsultacji publicznych (w rzeczywistości trwają prace nad przygotowaniem pilotażu takiego serwisu). Załóżmy, że on już działa (będzie stał na Drupalu), wyszedł z fazy pilotażu, legislatorzy - za pomocą dedykowanej aplikacji publikują tam ustrukturalizowane dane, serwis udostępnia API. Zastanawiam się, co - poza korzystaniem z takiego serwisu - mogliby z takimi danymi zrobić obywatele. W dzisiejszych dniach mówi się wiele o "roju", o rozproszonej świadomości, która w swej masie jest mądrzejsza niż poszczególne jednostki indywidualnie. Zastanawiam się, jak zarządzać rojem w rozproszonych (jeśli chodzi o źródła interakcji, ale zintegrowanych - jeśli chodzi o nadającą się do importowania i eksportowania strukturę danych) konsultacjach publicznych.

Dla porządku odnotuję, że kilka dni temu Sąd Rejonowy dla Warszawy Mokotowa uchylił cztery decyzje prokuratora wojskowego dotyczące żądania informacji na temat dziennikarzy. Wcześniejsze notatki na ten temat opublikowałem pod tytułami: O tym, że przedsiębiorcy nie przekazali treści SMS-ów oraz, że prokurator działał w sposób nieuprawniony oraz O retencji w kontekście ochrony danych informatorów prasy. W wydanym 19. marca postanowieniu Sąd Rejonowy stwierdził, że żądanie przez prokuraturę wojskową od operatorów billingów i treści sms-ów dwóch dziennikarzy w sprawie o przecieki ze śledztwa ws. katastrofy smoleńskiej było "ominięciem prawa zakazującego ustalania źródeł dziennikarzy".

Ponieważ od pewnego czasu w wielu tekstach można było przeczytać alarmujące "przypomnienia" dotyczące "usunięcia historii wyszukiwania" z Google wiele osób pewnie dowiedziało się w ten sposób, że Google dziś wprowadza "nową, jednolitą politykę prywatności". W efekcie konsolidacji zasad dot. prywatności spółka będzie mogła wykorzystać dane pozyskane w jednym serwisie wraz z danymi z innego swojego serwisu. W efekcie będzie mogła budować pełniejszy profil użytkowników. Ja zaś się zastanawiam dlaczego właściwie twórcy stron internetowych polskiej administracji publicznej decydują się na to, by przekazywać spółce Google informacje o obywatelach, którzy odwiedzają te strony?