Podczas I czytania projektu w Sejmie w grudniu 2015 r. tylko klub PiS opowiedział się za dalszymi pracami nad nim. Cała opozycja krytykowała go jako zagrażający prawom obywatelskim. Wnioskodawcy i reprezentant rządu odpierali te zarzuty. Sejm nie zgodził się wtedy na odrzucenie projektu - czego chciały kluby PO, Nowoczesnej, Kukiz'15 i PSL.
Projekt, który ma być wykonaniem wyroku TK o częściowej niekonstytucyjności zasad pobierania billingów oraz kontroli operacyjnej, zakłada zmiany w ustawach regulujących prace policji i dziewięciu służb specjalnych. Zakwestionowane przepisy przestaną obowiązywać 6 lutego 2016 r.
Kontrola operacyjna to np. podsłuch lub przegląd korespondencji (na co zgodę wyraża sąd). Billingi to informacje, czyj jest numer telefonu komórkowego, wykazy połączeń, dane o lokalizacji telefonu oraz numer IP komputera. Służby sięgają dziś po nie w każdej niemal sprawie, bez względu na wagę przestępstwa (sąd dziś tego nie kontroluje).
Według projektu kontrola operacyjna ma polegać na: podsłuchu; podglądzie osób w "pomieszczeniach, środkach transportu lub miejscach innych niż publiczne"; kontroli korespondencji (w tym elektronicznej); kontroli przesyłek; uzyskiwaniu danych z "informatycznych nośników danych, telekomunikacyjnych urządzeń końcowych, systemów informatycznych i teleinformatycznych. Zasadą ma być, że łączny okres kontroli nie może przekroczyć 18 miesięcy - spod tego ograniczenia wyłączono kontrwywiad.
Choć TK postulował skrócenie okresu przechowywania billingów, w projekcie utrzymano ustawowy 12-miesięczny. Projekt określa zamknięty katalog danych innych niż dane telekomunikacyjne, które uprawnione służby mogą uzyskiwać od operatorów w celu zapobiegania lub wykrywania przestępstw. Wskazano też, że dane telekomunikacyjne, pocztowe oraz internetowe mogą być udostępniane tylko w celu realizacji konkretnych zadań określonych w ustawie regulującej działalność danej służby. Materiały telekomunikacyjne i pocztowe, które w ocenie prokuratora prowadzącego sprawę nie mają znaczenia dla postępowania karnego, mają podlegać niezwłocznemu komisyjnemu i protokolarnemu zniszczeniu.
Właściwy sąd okręgowy miałby prawo do kontroli post factum pozyskiwania danych telekomunikacyjnych, pocztowych i internetowych. Uprawnione organy raz na pół roku przekazywałyby do sądu sprawozdania o liczbie pozyskanych danych oraz o rodzajach przestępstw, w związku z którymi o nie wystąpiono. Sąd mógłby zapoznać się z materiałami uzasadniającymi udostępnienie danych.
Projekt reguluje też szczegółowo zasady postępowania z uzyskanymi przez służby materiałami, które mogą zawierać tajemnice zawodowe, np. lekarskie, dziennikarskie, adwokackie. Gdy służby uzyskają materiały, które mogą je zawierać, szef służby przekaże je prokuratorowi, który skieruje sprawę do sądu. Sąd stwierdzi, które z materiałów zawierają takie tajemnice i zdecyduje, czy dopuścić je do wykorzystania w postępowaniu karnym, czy też zarządzić ich zniszczenie.
Według PO projekt "rozszerza w nieskończoność możliwości inwigilowania obywateli, podsłuchiwania, sprawdzania naszej aktywności w świecie elektronicznym, w internecie, w mailach, portalach społecznościowych, podsłuchiwania rozmów". PO podkreśla, że projekt wprowadza zupełnie nowe pojęcie "danych internetowych" - nie było tego w wyroku TK; chodzi m.in. o informacje o rozpoczęciu i zakończeniu transmisji internetowej, a także o zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną. Zdaniem PO to "wytrych do inwigilacji obywateli, ich aktywności 24 godziny na dobę, bez żadnej kontroli". PO zapowiada, że jeśli Sejm uchwali nowelizację z tym przepisem, to zaskarży ją do TK.
Nowoczesna zwracała uwagę, że to kolejny projekt procedowany w uproszczonym trybie jako poselski, i bez konsultacji. Klub Kukiz'15 uważa, że projekt w obecnej formie nie realizuje zaleceń TK. Także według PSL nowelizacja nie wykonuje wyroku TK i całkowicie pomija orzecznictwo Trybunału Sprawiedliwości UE co do kontroli billingów.
PiS podkreśla, że w projekcie ogranicza się służby specjalne, bo nie przewiduje on żadnych dodatkowych uprawnień dla służb. Zastępca ministra-koordynatora służb specjalnych Maciej Wąsik tłumaczył: "rząd PO-PSL zostawił tę sprawę nam, dlatego jest to pilny projekt poselski, a nie rządowy, bo na początku lutego służby stracą prawo zbierania billingów oraz kontroli operacyjnej".
Biuro Analiz Sejmowych oceniło, że projekt nie spełnia wymogu z wyroku TS UE, aby służby mogły pobierać billingi tylko przy "wystarczająco poważnych" przestępstwach. Dodano, że TS UE uznał za nieuzasadnioną ingerencję w prawa podstawowe brak uprzedniej kontroli sądu lub niezależnego organu nad pobieraniem billingów.
Projekt budzi "poważne wątpliwości konstytucyjne" Rzecznika Praw Obywatelskich Adama Bodnara. Kwestionuje on: przedłużanie czasu kontroli operacyjnej do 18 miesięcy; możliwość stosowania jej przy wszystkich przestępstwach ściganych z oskarżenia publicznego (nawet tych mniej groźnych); możliwość uzyskiwania przez tajne służby "danych internetowych" bez uprzedniej zgody sądu oraz brak zapisu o informowaniu jednostek o tym, że były przedmiotem działań operacyjnych. Według RPO powinna też istnieć uprzednia kontrola pobierania billingów, a nie tylko następcza - jak uznał w 2014 r. Trybunał Sprawiedliwości UE.
Projekt nie stwarza wystarczających gwarancji ochrony prywatności i tajemnicy komunikowania się obywateli - oceniła Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych. Uznała, że zaproponowana następcza forma kontroli pobierania billingów jest niewystarczająca. GIODO podkreśla, że projekt nie zakłada ograniczenia możliwości sięgania po nie do sytuacji, gdy inne środki okazały się bezskuteczne albo mogą być nieprzydatne. "Sądy nie mogłyby zatem ocenić, na ile sięgnięcie w określonej sytuacji po dane było rzeczywiście niezbędne i należycie uzasadnione" - uważa Bielak-Jomaa. Według niej zachodzi zatem "podstawowa obawa, że w praktyce sądy nie będą z tego uprawnienia korzystać", wobec czego projektu nie można uznać za należyte wykonanie wyroku TK.
Projekt budzi wiele wątpliwości konstytucyjnych, a prace nad nim przebiegają niezgodnie z praktykami stanowienia prawa - uznała Rada ds. Cyfryzacji. Postuluje ona m.in. wprowadzenie "realnych mechanizmów kontroli" nad wykorzystywaniem danych telekomunikacyjnych i internetowych. Rada chce też wprowadzenia mechanizmu informowania osób, których dane pobrano.
Naczelna Rada Adwokacka oceniła krytycznie m.in. zapis, że to oficer służb będzie oceniał, czy uzyskana przez nie informacja jest chroniona tajemnicą adwokacką, co może naruszać prawo do obrony. Negatywną opinię o projekcie wyraziła też z tego powodu Krajowa Rada Radców Prawnych. Ponadto KRRP zwróciła uwagę na niepowołanie organu kontrolującego służby specjalne.
Helsińska Fundacja Praw Człowieka uważa, że projekt nie tworzy systemu niezależnej kontroli nad służbami. Fundacja podkreśla, że dostęp służb do danych internetowych będzie możliwy bez każdorazowych wniosków, ale za pomocą sieci teleinformatycznej. Osoba, której komputer przeszukano, najprawdopodobniej może się o tym nigdy nie dowiedzieć - ocenia HFPC.
Także zdaniem Fundacji Panoptykon projekt jest niezgodny zarówno z konstytucją, jak i prawem UE - m.in. nie wprowadza skutecznej kontroli nad sięganiem po billingi.