W pierwszym półroczu organy ścigania wystąpiły do Google’a o dane kilku tysięcy osób. Dostały informacje o 319.
Między styczniem a lipcem polskie władze 266 razy żądały od Google’a ujawnienia informacji o internautach. Jednak firma uznała za zasadny tylko jeden na dziesięć wniosków i przekazała dane o 319 pojedynczych użytkownikach.
– Składane do nas wnioski muszą spełniać cztery kryteria: być pisemne, mieć precyzyjną podstawę prawną, dotyczyć konkretnej osoby oraz być skierowane przez uprawnioną do tego agencję – mówi Dorothy Chou, analityk Google’a. – Widocznie te od polskiej administracji nie były wystarczająco dobrze sformułowane – dodaje.
W 2010 r. Google uruchomił Government Requests, specjalne narzędzie, które pokazuje liczbę zapytań o dane oraz wniosków o blokowanie treści, jakie koncern dostaje od agencji rządowych. – W 2002 r. tylko cztery państwa wnioskowały do nas o takie dane. Teraz jest ich ponad 40 – mówi Chou. I nic dziwnego, skoro Google jest w posiadaniu prawdopodobnie największej na świecie bazy informacji o setkach milionów internautów: ich adresach IP, czasach logowań, treściach e-maili, a nawet historii wyszukiwanych przez nich fraz.
Zainteresowanie tymi danymi jest coraz większe. W drugim półroczu 2009 r. łącznie do Google’a rządy wystąpiły z 10 tys. wniosków. W pierwszej połowie tego roku było już 16,7 tys. Najaktywniejszym krajem są ostatnio USA, które złożyły 6042 wnioski.
Niższą niż Polska skuteczność miały tylko Rosja i Turcja
Podobnie jest w Polsce. Między lipcem a grudniem 2009 r. agendy rządowe skierowały do Google’a (nie tylko samej wyszukiwarki, lecz także m.in. YouTube, Bloggera czy Gmaila) tylko 86 zapytań. W tym roku było ich już 266. Dodatkowo po raz pierwszy w trzech przypadkach wystąpiły też z wnioskiem o zablokowanie treści niezgodnych z prawem.
Jednak skuteczność polskiej administracji jest bardzo niska. Tylko do 11 proc. wniosków Google odniósł się pozytywnie. Gorszy wynik od Polski miały tylko Rosja i Turcja – tam odrzucono wszystkie zapytania. Dla porównania, w Niemczech pozytywnie rozpatrzono 67 proc., a w USA aż 93 proc. – Za oceanem prawo dotyczące tej problematyki ma 25 lat. Jest tak naprawdę starsze od samego e-maila, więc agencje rządowe wiedzą doskonale, jak je stosować – uważa Dorothy Chou.
– U nas dosyć często policja czy prokuratury składają tego typu wnioski bez dokładnej wiedzy, do czego są uprawnione. Często w ogóle nie wierzą, że dostaną te dane, chcą mieć tylko potwierdzenie tego, że się starały – mówi nam jeden z warszawskich oficerów policji specjalizujący się w cyberprzestępstwach.
– Rzeczywiście w Polsce wciąż są problemy ze znajomością i właściwym stosowaniem podstaw prawnych, na jakich można występować o dane do przedsiębiorców internetowych– przyznaje Maciej Kołodziej, administrator bezpieczeństwa informacji z NK.pl. Także i do tego serwisu regularnie napływają zapytania od policji, prokuratur i sądów. – Jako właściwą podstawę do takich wniosków uznajemy art. 18 ust. 6 ustawy o świadczeniu usług drogą elektroniczną – dodaje Kołodziej. Przepis ten mówi o tym, że usługodawca internetowy może udzielić informacji o danych osobowych użytkownika tylko organom państwa na potrzeby prowadzonych przez nie postępowań. – I choć jest to jasny zapis, to i tak zdarzają się wnioski od policji, któranie prowadzi żadnego postępowania, a jedynie wykonuje inne czynności – tłumaczy Kołodziej. – Inny problem to posługiwanie się niewłaściwymi podstawami prawnymi lub przepisami, które przestały obowiązywać – dodaje ekspert i tłumaczy, że NK.pl tylko z tego powodu musi odsyłać do poprawy połowę wniosków.