Nowelizacja ustawy o policji wprowadza pojęcie dostępu do „danych internetowych”. Jak ostrzegają eksperci, dla dostawców usług będą to dodatkowe koszty, a wymiar sprawiedliwości niech się szykuje na bałagan.
Zmiana to kilka słów. W art. 20c pojawia się dopisek: „Policja może uzyskiwać´ dane (...) zwane dalej »danymi internetowymi« – oraz może je przetwarzać´ bez wiedzy i zgody osoby, której dotyczą”. Ale te kilka wyrazów może mieć całkiem spore skutki. – Jest odwołanie do danych internetowych i do ustawy o świadczeniu usług drogą elektroniczną (UŚUDE), a to oznacza, że wszyscy świadczący bezpośrednio, ale i pośrednio usługi internetowe mają podlegać temu prawu – tłumaczy jeden z członków Rady ds. Cyfryzacji Państwa. – Wydawcy i właściciele portali internetowych, sprzedawcy internetowi, portale aukcyjne, portale wideo, administratorzy portali społecznościowych czy randkowych – będą mieli obowiązek udostępniania informacji o swoich użytkownikach. Nie wiadomo, na jakich zasadach, tego w nowelizacji nie dookreślono – mówi nasz rozmówca.
– Sami wnioskowaliśmy, by zrównać w prawie pozycję danych telekomunikacyjnych i internetowych. I cóż, zrównano je. Ale nam chodziło o ich ochronę, a poddane mają być równie dużej i fatalnie zaplanowanej kontroli – ocenia Wojciech Klicki, ekspert Fundacji Panoptykon, która nagłośniła nowelizację ustawy o policji. Zmiany w niej mające dostosować prawo do wyroku Trybunału Konstytucyjnego z 2014 r. dalece wychodzą poza zalecenia TK.
Nie tylko w stosunku do billingów (czyli zestawów połączeń, rozmów, SMS-ów wysyłanych przez abonentów), ale także owych „danych internetowych”. A te zgodnie z UŚUDE, do której odwołuje się projekt, stanowią pokaźny katalog: od powiązania imienia i nazwiska internauty z jego IP (indywidualny numer danego połączenia sieciowego) przez internetową korespondencję, na wykazie sieciowego ruchu (kiedy, na jakie strony i na jaki czas wchodzono) kończąc. To baza wiedzy większa niż dane telekomunikacyjne.
Z tej bazy śledczy już korzystają i mają ku temu powody. – Coraz częściej organizacje terrorystyczne wykorzystują sieć do komunikacji. Takie doprecyzowanie przepisów ma ułatwić służbom specjalnym walkę z terrorystami, a nie służyć do inwigilacji obywateli – tłumaczy poseł Marek Opioła z PiS, przewodniczący komisji ds. służb.
– Już teraz służby mają uprawnienie do sięgania po dane, ale obowiązek ich udostępniania nie był wyrażony wprost i nie było decyzji, że koszty takiego udostępniania leżą po stronie firm – tłumaczy Klicki. – Problemem jest i to, że w przeciwieństwie do danych telekomunikacyjnych dostawcy usług internetowych nie mają obowiązku przechowywania danych użytkowników. Nowy obowiązek nie został połączony z wyjaśnieniem, jak powinni je przetwarzać – dodaje. To wprowadzi bałagan. Dostęp do sieciowych danych nie będzie ograniczany wagą przestępstwa ani kontrolowany przez sądy. Nie przewiduje się też informowania danej osoby, iż sięgnięto po informacje o niej. – Policja będzie wnioskować, firmy będą twierdzić, że nie mają danych, a sprawy będą się wlekły.
Skala zapytań o dane sieciowe rośnie. Fundacja Panoptykon zapytała czterech usługodawców: Agorę, Onet, Interię i Google o liczbę wniosków o dane internautów. Okazało się, że o ile w I połowie 2012 r. dostały 2,5 tys. wniosków, to rok później ponad 4,5 tys.
Firmy w noweli nie są równo traktowane. Polskie ma objąć obowiązek udostępniania danych, te zarejestrowane za granicą nie będą mu podlegały, a przecież i one przetwarzają informacje o Polakach.