Obywatel nie wie, że służby sięgają po jego billingi, i co z nimi robią. Nie muszą się z tego przed nikim tłumaczyć – zarzucają rzecznik praw obywatelskich i prokurator generalny. Sejm problemu nie widzi.
Krzysztof Kwiatkowski, prezes NIK / Dziennik Gazeta Prawna / Wojciech Gorski
Jutro rozpoczyna się trzydniowe posiedzenie Trybunału Konstytucyjnego, na którym sędziowie przypatrzą się uprawnieniom takich służb, jak policja, straż graniczna, Agencja Bezpieczeństwa Wewnętrznego czy Centralne Biuro Antykorupcyjne. Chodzi o przepisy pozwalające tym służbom gromadzić oraz przetwarzać dane retencyjne. Zdaniem tych, którzy zainicjowali to postępowanie przed TK, uprawnienia te są zbyt szerokie, przez co naruszają ustawę zasadniczą.

Pogwałcenie konstytucji

Zasada demokratycznego państwa prawa (art. 2 konstytucji), prawo do ochrony prawnej życia prywatnego (art. 47 konstytucji), zasada, że ograniczenia w zakresie korzystania z konstytucyjnych wolności i praw mogą być ustanawiane tylko w ustawie i tylko wtedy, gdy są konieczne w demokratycznym państwie dla jego bezpieczeństwa lub porządku publicznego, bądź dla ochrony środowiska, zdrowia i moralności publicznej, albo wolności i praw innych osób (art. 31 ust. 3 konstytucji), czy zasada ochrony tajemnicy komunikowania się (art. 49 konstytucji). To tylko niektóre standardy wynikające z ustawy zasadniczej, które zdaniem Andrzeja Seremeta, prokuratora generalnego oraz prof. Ireny Lipowicz, rzecznika praw obywatelskich, zostały naruszone przez szereg przepisów zezwalających różnym służbom sięgać po dane telekomunikacyjne, czyli billingi i dane o lokalizacji dzwoniących.
Jak wylicza RPO, polskie prawo nie reguluje precyzyjnie celu gromadzenia billingów przez służby, nie nakłada obowiązku informowania danej osoby, że to jej dotyczą działania inwigilujące, a także iż tego typu działania służb nie są kontrolowane przez sąd. Lipowicz wytyka również, że służby nie muszą niszczyć billingów, które okażą się nieprzydatne.
Zdaniem RPO zasady konstytucyjne łamane są m.in. w ustawie o policji. Ta bowiem stanowi, że policjanci mogą sięgać po dane telekomunikacyjne w celu zapobiegania lub wykrywania przestępstw. I mogą je przetwarzać.
„Regulacja zawarta w art. 20c ust. 1 ustawy o policji zapewnia funkcjonariuszom szeroki dostęp do danych, które są objęte tajemnicą komikowania się” – zaznacza RPO.
W ten sposób policja może dowiedzieć się, do kogo dzwonimy, gdzie się znajdujemy, a nawet uzyskać adres naszego zamieszkania.
Irena Lipowicz wylicza, że analogiczne uprawnienia mają także m.in. Straż Graniczna, wywiad skarbowy czy Centralne Biuro Antykorupcyjne.
Co gorsza, jak zaznacza Andrzej Seremet, uprawnienia służb pozwalające na inwigilację obywateli z roku na rok się rozszerzają.
„Zakres sytuacji, w których służbom przyznano uprawnienia do podejmowania czynności operacyjno-rozpoznawczych, z biegiem czasu ulega sukcesywnemu poszerzaniu przez ustawodawcę. Ustawy normujące działalność poszczególnych służb przewidują podejmowanie przez te służby kontroli operacyjnej nie tylko w celu zapobieżenia, wykrycia, ustalenia sprawców czy uzyskania i utrwalenia dowodów określonych przestępstw, ale również w wypadkach prowadzenia przez służby działań kontrolnych, planistycznych bądź analitycznych” – czytamy w stanowisku, jakie przedstawił przed TK prokurator generalny.
Zaznacza on, że tak szerokie określenie ram, w których poszczególne służby uzyskały możliwość wkraczania w sferę konstytucyjnie chronionych wolności i praw jednostki, niewątpliwie nakłada na ustawodawcę obowiązek szczególnie precyzyjnego określenia procedur stosowania kontroli operacyjnej. Tymczasem nasz ustawodawca na razie poszedł w przeciwnym kierunku.

Zawody zaufania

Ponadto ustawodawca nie wyłączył z kręgu podmiotów, których dane telekomunikacyjne mogą być pozyskiwane, osób wykonujących zawody zaufania publicznego. Chodzi tutaj m.in. o radców prawnych, adwokatów czy dziennikarzy. A tymczasem, jak zaznacza Irena Lipowicz, billingi takich osób mogą być objęte tajemnicą, którą znieść może tylko sąd, o ile jest to niezbędne dla dobra wymiaru sprawiedliwości, a dana okoliczność nie może być ustalona na podstawie innego dowodu.
Z tego też powodu TK zwrócił się do Naczelnej Rady Adwokackiej, aby przedstawiła ona w tym zakresie stanowisko. Ta przyłączyła się do twierdzeń PG i wskazała, że choć prawo zabrania przesłuchiwania adwokata na okoliczności związane z obroną jego klienta, to służby nie mają już zakazu tajnego podsłuchiwania rozmów klienta z adwokatem.
Problemu zdaje się jednak nie dostrzegać Sejm. Ten bowiem w stanowisku przedstawiony przed TK skupił się głównie na punktowaniu rzekomych niedociągnięć w piśmie PG, zamiast odnieść się do istoty problemu.
„PG zdaje się nie dostrzegać, że konstytucja w żadnym ze swych unormowań nie udziela ochrony tajemnicy zawodowej jako wartości samoistnej i autonomicznej. Innymi słowy tajemnica zawodowa nie jest wartością konstytucyjną sama w sobie, a w szczególności brak jest podstaw, aby na płaszczyźnie ustawy zasadniczej rekonstruować prawo do tajemnicy zawodowej, które przysługiwałoby przedstawicielom jakiejś profesji” – czytamy w stanowisku Sejmu.

Musi powstać katalog spraw, na potrzeby których dane telekomunikacyjne mogłyby być pozyskiwane

Służby żądały udostępnienia danych telekomunikacyjnych za okres dłuższy niż ten, który dopuszczało prawo. Niektóre sądy sięgały po billingi w sprawach rozwodowych, cywilnych bez zgody abonenta - mówi w wywiadzie dla DGP Krzysztof Kwiatkowski, prezes NIK

Co złego dzieje się z billingami?

Kontrola przeprowadzona przez NIK ujawniła wiele nieprawidłowości. Służby specjalne pozyskiwały dane od operatorów telekomunikacyjnych w sposób, który nie zawsze pozwalał na identyfikację pytającego funkcjonariusza. Bywało, że żądano udostępnienia danych telekomunikacyjnych za okres dłuższy niż ten, który dopuszczało prawo. Niektóre sądy sięgały po billingi w sprawach rozwodowych, cywilnych bez uzyskania zgody abonenta. Nagminnie większość służb nie usuwała zbędnych danych telekomunikacyjnych. Bardzo niepokojące były próby sięgnięcia przez niektóre sądy do treści SMS-ów w sprawach cywilnych.

Ale przecież służby muszą w jakiś sposób wykonywać swoją pracę.

Najwyższa Izba Kontroli znakomicie orientuje się, jak ważne dla policji i służb specjalnych jest sięganie po billingi. Skuteczność w ściganiu przestępstw i zapobieganiu zagrożeń musi iść jednak w parze z ochroną praw i wolności obywatelskich. Przepisy, które obowiązują obecnie w Polsce, pozwalają szeroko sięgać po billingi, odwołując się jedynie do ogólnego zakresu zadań poszczególnych służb, co nie gwarantuje obywatelom wystarczającej ochrony przed nadmierną ingerencją ze strony organów państwa.

Czy ktoś potrafi zliczyć skalę billingów?

Trzeba wyraźnie zaznaczyć, że wszelkie dane na temat skali billingów w Polsce są obarczone poważnymi błędami. Operatorzy mechanicznie sumują liczbę pytań skierowanych przez służby. Liczba ta jednak nie odzwierciedla rzetelnie skali inwigilacji, bo służby wysyłają pytania dotyczące tego samego numeru równocześnie do wielu operatorów. Albo też w jednym pytaniu wymieniają kilka numerów. Kiedy chcą zaś pozyskać dane za okres dłuższy niż trzy miesiące, formułują wielokrotnie kolejne pytania o ten sam numer.

Co można więc zrobić, aby zlikwidować te nieprawidłowości?

Trzeba zacząć od sformułowania katalogu spraw, na potrzeby których dane telekomunikacyjne mogłyby być pozyskiwane. Oczywiście można dyskutować o wyłączeniu z tego katalogu zwykłych pytań w trybie książki telefonicznej. Służby mogłyby więc zapytać bez katalogu o to, do kogo należy wskazany numer telefonu. Jednak zestawianie numerów, z którymi nastąpiły połączenia, lokalizowanie telefonującego, odtwarzanie jego aktywności, śledzenie przemieszczania powinno już być zdaniem NIK uruchamiane tylko w sytuacjach ściśle wskazanych przez ustawodawcę w katalogu. Trzeba też stworzyć w prawie dodatkowe gwarancje w przypadku osób wykonujących zawody zaufania publicznego, np. dziennikarzy czy adwokatów.
Potrzebne są też przepisy, które zapewnią każdemu prawo do uzyskania informacji o pozyskaniu jego danych, z możliwością odroczenia przekazania tej informacji do czasu zakończenia postępowania. Należy też wprowadzić obowiązek niszczenia pozyskanych danych, gdy nie są one już niezbędne dla prowadzonego postępowania.
I wreszcie w Polsce muszą powstać mechanizmy sprawozdawcze, które zapewnią rzetelną informację o skali billingów. Tego obowiązku Urząd Komunikacji Elektronicznej dzisiaj niestety nie wypełnia.

Kto powinien nadzorować służby?

Dzisiaj żadna zewnętrzna instytucja nie kontroluje zasadności sięgania przez policję i inne służby po konkretne billingi. W większości państw UE kontrolę taką sprawują sądy, prokuratura lub niezależne organy administracyjne. NIK uważa, że również w Polsce należy utworzyć zewnętrzną kontrolę nad pozyskiwaniem i wykorzystywaniem danych pochodzących z billingów.