GIODO i Panoptykon nt. zmian w dostępie służb do billingów: zbyt drobne

Ministerstwo Administracji i Cyfryzacji zaprosiło przed kilkoma dniami do dodatkowych konsultacji dotyczących projektu zmian w prawie telekomunikacyjnym. Resort proponuje skrócenie z 24 do 12 miesięcy okresu retencji, czyli przechowywania danych telekomunikacyjnych (billingów, informacji o abonentach oraz danych o lokalizacji telefonów komórkowych, a więc także ich użytkowników). Jak deklarują autorzy projektu, pozyskiwanie i przetwarzanie danych przez sądy, prokuratury i służby zostanie poddane większej kontroli.

Zdaniem generalnego inspektora ochrony danych osobowych dr. Wojciecha Wiewiórowskiego, propozycje MAC nie odpowiadają na zastrzeżenia zgłaszane przez jego urząd, Rzecznika Praw Obywatelskich i organizacje pozarządowe. "Zaproponowane zmiany są zbyt drobne. To nie to, na co oczekiwano, choć niewątpliwie są to zmiany potrzebne" - ocenił GIODO w rozmowie z PAP.

Z kolei Katarzyna Szymielewicz, prezes Fundacji Panoptykon, która jest jedną z organizacji pozarządowych występujących przeciw prawnemu obowiązkowi retencji danych, zwraca uwagę, że przepisy, które znalazły się w projekcie nowelizacji prawa telekomunikacyjnego to tylko część propozycji, jakie w ubiegłym roku zapowiadał ówczesny sekretarz Kolegium ds. Służb Specjalnych, a obecnie szef MSW Jacek Cichocki. "Ten wycinek w oderwaniu od całej reszty pierwotnego projektu ma bardzo ograniczone oddziaływanie. Zarówno sama retencja danych, jak i zasady wykorzystywania wszelkich danych telekomunikacyjnych przez policję i służby bezwzględnie wymagają kompleksowej reformy. Tych problemów nie da się rozwiązać jednym cięciem" - uważa Szymielewicz.

Cichocki w październiku ub.roku informował, że gotowa jest propozycja ograniczenia okresu przechowywania billingów do jednego roku, ograniczenia zakresu ich wykorzystywania do ścigania poważnych przestępstw oraz zwiększenia kontroli nad wykorzystywaniem tych danych, w tym powołania w służbach pełnomocników do ich ochrony.

Obecnie operatorzy muszą na własny koszt i na każde żądanie udostępniać służbom billingi, także online. Mają też nakaz najdłuższego w UE czasu przechowywania danych - przez dwa lata. W 2010 r. uprawnione organy pytały o te dane 1,4 mln razy - co jest rekordem w UE.

Według Wiewiórowskiego projekt nowelizacji nie odpowiada na najważniejsze pytania dotyczące retencji - m.in. jak szeroki ma być dostęp do danych oraz jak łatwo ma z nich korzystać policja, która obecnie do danych niektórych operatorów ma zdalny dostęp.

GIODO akcentuje też, że w projekcie brakuje zapisów dotyczących nadzoru nad wykorzystaniem danych telekomunikacyjnych. Projekt nie wspomina ani o kontroli wewnętrznej przy pomocy pełnomocników ds. ochrony danych osobowych (obecnie taki działa tylko w CBA), ani o kontroli zewnętrznej wykonywanej przez organ niezależny od służb. Zapisów o tej ostatniej nie ma w projekcie, mimo że na początku lipca ub.roku Cichocki mówił o wstępnym pomyśle powołania przez Sejm sześcioosobowej komisji, która kontrolowałaby pracę operacyjną służb specjalnych, zwłaszcza pod kątem przestrzegania praw obywatelskich.

"Przedstawiony w styczniu projekt dyrektywy UE o przetwarzaniu danych osobowych w policji i w wymiarze sprawiedliwości w sprawach karnych wyraźnie wskazuje na konieczność istnienia niezależnego organu, który sprawowałby zewnętrzną kontrolę nad danymi retencyjnymi wykorzystywanymi przez służby. Bez takiego organu, mamy do czynienia z półśrodkami, nawet w przypadku CBA" - uważa Wiewiórowski. "Nie wiem, czy powinien to być GIODO, czy - jak chciał minister Cichocki - specjalny nowy organ nadzorujący także kontrolę operacyjną. Ta rzecz jest różnie rozwiązywana w krajach UE" - dodaje.

Samo skrócenie okresu przechowywania danych to - według GIODO - kwestia "najmniej istotna z punktu widzenia ochrony danych osobowych". Z kolei Szymielewicz, choć podkreśla, że Panoptykon od początku domagał się skrócenia tego okresu, uważa, że propozycja MAC jest niewystarczająco przygotowana. "Strona rządowa nie przedstawiła wyczerpującego uzasadnienia, dlaczego akurat 12 miesięcy. Z wielu analiz, w tym raportu Komisji Europejskiej, wynika, że optymalne byłoby przechowywanie danych telekomunikacyjnych tylko przez sześć miesięcy, bo zdecydowana większość śledztw kończy się właśnie w tym okresie" - argumentuje Szymielewicz.

W projekcie jest przepis, który ogranicza prawo do ujawniania danych retencyjnych przez sądy tylko do postępowań karnych. W uzasadnieniu można przeczytać, że pozwoli to zniwelować nadużywanie przepisów retencyjnych. Wiewiórowski uważa, że choć ta propozycja idzie w dobrym kierunku to nie spowoduje, że liczba zapytań o dane telekomunikacyjne radykalnie spadnie. "Z punktu widzenia ochrony danych osobowych jest to zmiana ważna, bo pokazuje, że zwalczanie przestępstw nie powinno prowadzić do stałej inwigilacji obywateli" - przyznaje GIODO. Natomiast według Szymielewicz odnośnie zasad dostępu do danych telekomunikacyjnych przygotowano bardzo potrzebną, ale wciąż tylko fragmentaryczną zmianę, podczas gdy niezbędna jest poważna reforma.

W sierpniu ub.roku Rzecznik Praw Obywatelskich Irena Lipowicz zaskarżyła do TK przepisy ustaw o policji, Straży Granicznej, kontroli skarbowej, Żandarmerii Wojskowej, Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Centralnym Biurze Antykorupcyjnym, Służbie Kontrwywiadu Wojskowego i Służbie Wywiadu Wojskowego m.in. w zakresie udostępniania im danych telekomunikacyjnych. RPO kwestionuje m.in., że ustawy nie regulują precyzyjnie celu gromadzenia danych telekomunikacyjnych oraz nie nakazują służbom niszczenia tych, które okażą się nieprzydatne. Termin sprawy przed TK nie został na razie wyznaczony.

Projektowana nowelizacja Prawa telekomunikacyjnego, oprócz przepisów dotyczących retencji danych, wprowadza szereg zapisów dotyczących praw konsumentów.

Wszystkiezmiany prawa w jednym miejscu > www.zmianyprawa.infor.pl