KE zapowiedziała w poniedziałek, że zmieni kontrowersyjną dyrektywę o przechowywaniu danych telekomunikacyjnych, wykorzystywanych w śledztwach. W obecnej formie dyrektywa niewystarczająco gwarantuje prawo do prywatności, a kraje zbyt różnorodnie ją wdrożyły.

Chodzi o unijną dyrektywę z 2006 roku (tzw. dyrektywa retencyjna) przyjętą na fali walki z terroryzmem po nieudanych zamachach w Madrycie i Londynie. Celem dyrektywy o przechowywaniu danych telekomunikacyjnych było umożliwienie śledzenia osób, które chcą popełnić przestępstwo na terenie UE.

W poniedziałek KE przedstawiła ocenę dyrektywy, uznając, że sprawdziła się ona w wielu poważnych śledztwach. Zatrzymane dane telekomunikacyjne były na przykład kluczowym dowodem w operacji "Ocalenie", w której ujawniono tożsamość 670 podejrzanych członków międzynarodowej sieci pedofilów.

"Sprawozdanie z oceny pokazuje jednak poważne niedociągnięcia. Potrzebujemy bardziej proporcjonalnego, wspólnego podejścia do tej kwestii w całej UE. Dlatego też zamierzam dokonać zmian w dyrektywie, aby jasno określić, kto ma prawo dostępu do danych, w jakim celu i jakie procedury wiążą się z dostępem do nich" - zapowiedziała w poniedziałek komisarz ds. wewnętrznych Cecilia Malmstroem.

Podczas gdy organy ścigania w większości państw członkowskich chwalą dyrektywę, KE otrzymała wiele krytycznych uwag ze strony krajowych organów ochrony danych. Twierdziły one, że dyrektywa nie zapewnia m.in. dostatecznych zabezpieczeń w odniesieniu do przechowywania, udostępniania oraz wykorzystania danych.

Także Generalny Inspektor Ochrony Danych Osobowych w Polsce Wojciech Wiewiórowski wyrażał zastrzeżenia do dyrektywy, a zwłaszcza jej transpozycji przez Polskę. Podkreślał, że przechowywane dane wykorzystywane są nie tylko przy śledztwach w sprawie groźnych przestępstw, ale i w postępowaniach cywilnych, jak rozwody.

Zgodnie z dyrektywą dane dotyczące połączeń zatrzymywane przez operatorów telekomunikacyjnych są wykorzystywane przez policję i prokuratorów podczas śledztwa, wykrywania oraz ścigania poważnych przestępstw i aktów terroryzmu. Dane muszą być zatrzymywane na okres nie krótszy niż 6 miesięcy oraz nie dłuższy niż dwa lata (państwa same decyduje o długości okresu podczas transpozycji dyrektywy do prawa krajowego).

Od samego początku dyrektywa wywoływała wiele kontrowersji i krytyki wśród obrońców prywatności i praw podstawowych. Już po przyjęciu jej przez kraje członkowskie przepisy zakwestionował niemiecki Trybunał Konstytucyjny. Sprawy toczą się także na Węgrzech i w Czechach.

"Już sama dyrektywa zawiera przepisy bardzo szeroko otwierające możliwości korzystania z danych przechowywanych, czyli tzw. billingów. Ale też z informacji nie tylko o połączeniach, ale też o miejscach, z których zostało dokonane połączenie i sposobie przemieszczenia się osoby, jak i innych danych" - powiedział Wiewiórowski dziennikarzom w Brukseli 28 stycznia z okazji obchodzonego tego dnia Europejskiego Dnia Ochrony Danych Osobowych. Zauważył, że Polska, wdrażając dyrektywę, potraktowała sprawę "tak szeroko, jak to było możliwe", czyli przyjęła np. maksymalny dwuletni okres przechowywania danych, podczas gdy inne państwa UE zdecydowały się na sześć miesięcy.

"Z badań wynika, że w mniej niż 1 proc. spraw potrzebne są dane sprzed dłużej niż 6 miesięcy. Te 6 miesięcy nie jest więc przypadkowe" - powiedział Wiewiórowski.

Jego zdaniem w polskiej ustawie nie tylko okres jest problematyczny, ale przede wszystkim to, że z dostępu do danych, które są przechowywane przez operatorów, korzysta bardzo wiele podmiotów. Nie tylko policja, ale też wszystkie służby specjalne (nie tylko zajmujące się terroryzmem), jak i sądy.

"Błędy przy wdrażaniu powodują, że dane telekomunikacyjne są wykorzystywane nie tylko do (wyjaśniania) poważnych, ale do wszystkich przestępstw. A szczególnym skandalem jest to, że przez drobny błąd dane są wykorzystywane w postępowaniach cywilnych, np. w postępowaniach rozwodowych" - powiedział Wiewiórowski. - To trzeba by było zmienić".

Jego zdaniem trzeba "zdecydowanie zawęzić listę podmiotów, które mają dostęp do danych", a także ocenić ponownie, jakie dane przechowywać: czy tylko o połączeniach, czy także o połączeniach nieudanych, lokalizacji i przemieszczaniu się osób.