W czwartek Rada ogłosiła uchwałę po poniedziałkowym spotkaniu "okrągłego stołu" ws. projektu ustawy. W uchwale czytamy, że Rada "z zaniepokojeniem" zauważa, iż poselski projekt nowelizacji przepisów o zasadach inwigilacji obywateli przez służby specjalne "procedowany jest niezgodnie z dobrymi praktykami stanowienia prawa w demokratycznym państwie, które wymagają przeprowadzenia konsultacji społecznych oraz przygotowania oceny skutków regulacji".
W opinii Rady przedstawiony projekt "budzi wiele wątpliwości co do jego zgodności z Konstytucją RP i wymaga dalszych prac legislacyjnych, które dostosują go do wymogów wynikających z orzeczenia Trybunału Konstytucyjnego" z 30 lipca 2014 r. i prawa Unii Europejskiej. Przypominając, że w pierwszych dniach lutego moc obowiązującą tracą przepisy uchylone wtedy przez TK, Rada wyraziła 10 rekomendacji.
Postuluje ona m.in. wprowadzenie "realnych mechanizmów kontroli" zarówno uprzedniej, jak i następczej, nad wykorzystywaniem danych telekomunikacyjnych i internetowych, w którym konieczność́ uzyskania zgody sądu bądź́ innego niezależnego organu będzie zasadą, a nie wyjątkiem. Chce też wprowadzenia mechanizmu informowania osób, których dane zostały pobrane.
Rada liczy też na uwzględnienie w przyszłej ustawie standardu UE ws. kryteriów i zakresu gromadzonych przez służby danych oraz zapewnienia, że będzie można ich używać tylko w sprawach najpoważniejszych przestępstw - o co upominał się też Rzecznik Praw Obywatelskich. "W projekcie ustawy nie dookreślono przestępstw uzasadniających stosowanie działań operacyjno-rozpoznawczych, nie określono także szczegółowo kategorii podmiotów, wobec których mogą być podejmowane czynności operacyjno-rozpoznawcze, nie wyznaczono szczegółowych zasad wykorzystywania zgromadzonych materiałów" - zauważa Rada podkreślając, że służby powinny sięgać do tych metod tylko wtedy, gdy niewystarczające okaże się stosowanie technik mniej inwazyjnych.
Chce ona też doprecyzowania zapisów w taki sposób, by nie było wątpliwości, że sięganie przez uprawnione podmioty po dane internetowe zawierające treść przesłanego komunikatu będzie możliwe jedynie w ramach kontroli operacyjnej, za uprzednią zgodą sądu, a także doprecyzowania form kontroli operacyjnej w taki sposób, by nie dochodziło do pogorszenia uprawnień procesowych jednostki przy jednoczesnym poszerzeniu zakresu kontroli operacyjnej
Sygnatariusze uchwały zwrócili się o doprecyzowanie projektowanych przepisów w zakresie procedury niszczenia materiałów pochodzących z inwigilacji, zawierających tajemnice zawodowe (lekarzy, dziennikarzy, prawników, duchownych), o wprowadzenie obowiązku przedstawienia przed Sejmem RP corocznego sprawozdania przez Prokuratora Generalnego w zakresie pobieranych danych telekomunikacyjnych i internetowych. "Dane te powinny być przedstawione w podziale na rodzaje spraw oraz działania mechanizmu kontrolnego (ile razy sąd się zgodził – ile razy odmówił zgody, ile razy zgoda była uzyskiwana w trybie następczym – wyniki kontroli w trybie następczym)" - wyliczono w uchwale.
Rada uważa, że powinno się wprowadzić zasadę odpłatności za dostęp do danych telekomunikacyjnych i internetowych. "Proponowany zapis, na mocy którego operatorzy i usługodawcy mają na własny koszt zapewnić warunki techniczne i organizacyjne utrwalania i przekazywania danych, jest nieuzasadniony. Rozwiązanie to utrwala niekorzystną dla rozwoju gospodarczego praktykę przerzucania kosztów realizacji obowiązków Państwa na przedsiębiorców" - wskazano.
Według projektu nowelizacji ustaw o policji i innych służbach, którgo pierwsze czytanie odbyło się w Sejmie 30 grudnia, kontrola operacyjna ma polegać na: podsłuchu; podglądzie osób w "pomieszczeniach, środkach transportu lub miejscach innych niż publiczne"; kontroli korespondencji (w tym elektronicznej); kontroli przesyłek; utrwalaniu danych z informatycznych nośników danych, urządzeń telekomunikacyjnych oraz systemów informatycznych i teleinformatycznych. Zasadą ma być, że łączny okres kontroli nie może przekroczyć 18 miesięcy - spod tego ograniczenia wyłączono kontrwywiad.
Mimo że TK postulował skrócenie okresu przechowywania billingów, w projekcie utrzymano ustawowy 12-miesięczny. Projekt określa zamknięty katalog danych innych niż dane telekomunikacyjne, które uprawnione służby mogą uzyskiwać od operatorów w celu zapobiegania lub wykrywania przestępstw. Wskazano też, że dane telekomunikacyjne, pocztowe oraz internetowe mogą być udostępniane tylko w celu realizacji konkretnych zadań określonych w ustawie regulującej działalność danej służby.
Materiały telekomunikacyjne i pocztowe, które w ocenie prokuratora prowadzącego sprawę nie mają znaczenia dla postępowania karnego, mają podlegać niezwłocznemu komisyjnemu i protokolarnemu zniszczeniu.
Właściwy sąd okręgowy miałby prawo do kontroli post factum pozyskiwania danych telekomunikacyjnych, pocztowych i internetowych. Uprawnione organy raz na pół roku przekazywałyby do sądu sprawozdania o liczbie pozyskanych danych oraz o rodzajach przestępstw, w związku z którymi o nie wystąpiono. Sąd mógłby zapoznać się z materiałami uzasadniającymi udostępnienie danych.
Projekt reguluje też szczegółowo zasady postępowania z uzyskanymi przez służby materiałami, które mogą zawierać tajemnice zawodowe, np. lekarskie, dziennikarskie, adwokackie. Gdy służby uzyskają materiały, które mogą je zawierać, szef służby przekaże je prokuratorowi, który skieruje sprawę do sądu. Sąd stwierdzi, które z materiałów zawierają takie tajemnice i zdecyduje, czy dopuścić je do wykorzystania w postępowaniu karnym, czy też zarządzić ich zniszczenie.
Projekt popiera w Sejmie tylko klub PiS. Wszystkie partie opozycyjne, a także RPO i organizacje pozarządowe kwestionują go jako nadmiernie wkraczający w prawo obywateli do prywatności. PiS, a także minister-koordynator służb specjalnych Mariusz Kamiński podkreśla, że projekt nie daje służbom żadnych nowych uprawnień ponad te, które już one posiadają. Projekt trafił do prac w komisji. Niewykluczone, że jej sprawozdaniem zajmie się Sejm na posiedzeniu w przyszłym tygodniu.
Rada do spraw Cyfryzacji składa się z 20 członków reprezentujących: administrację publiczną, przedsiębiorców z branż związanych z internetem i cyfryzacją, organizacje pozarządowe zajmujące się problematyką sieci, uczelnie i jednostki naukowe oraz ekspertów technicznych. Przewodniczącym Rady jest prawnik i ekspert rynku telekomunikacji Igor Ostrowski. Powołanie Rady ds. Cyfryzacji przewidziano w nowelizacji ustawy o informatyzacji, która weszła w życie 11 maja 2014 r.