Do krytyków regulacji, która ma umożliwić służbom swobodne sięganie po dane telekomunikacyjne, dołączył doradczy organ resortu cyfryzacji
/>
/>
Procedowanie niezgodnie z dobrymi praktykami, brak konsultacji społecznych, wątpliwości co do zgodności z konstytucją oraz niedostosowanie do wymogów stawianych przez Trybunał Konstytucyjny oraz Trybunał Sprawiedliwości Unii Europejskiej – to główne zarzuty, jakie stawia poselskiemu projektowi nowelizacji ustawy o Policji Rada ds. Cyfryzacji, która jest ciałem doradczym Ministerstwa Cyfryzacji. Projekt został skrytykowany również przez m.in. Biuro Analiz Sejmowych (BAS) i generalnego inspektora ochrony danych osobowych (GIODO).
Zbyt szeroki katalog
Projekt ma być wykonaniem wyroku Trybunału Konstytucyjnego z lipca zeszłego roku, w którym zakwestionowano obecne przepisy regulujące dostęp służb do danych telekomunikacyjnych obywateli jako niezgodne z ustawą zasadniczą (sygn. akt K 23/11). Za niespełna miesiąc, 6 lutego – w 18 miesięcy od publikacji wyroku TK – przepisy te stracą moc. Jednak zdaniem podmiotów opiniujących to, co proponują na ich miejsce posłowie PiS, nie będzie odpowiadało standardom wyznaczonym w orzeczeniu TK (patrz: grafika).
Najwięcej kontrowersji wywołują te zapisy projektu, które pozwalają m.in. policji, czy Służbie Granicznej pozyskiwać dane telekomunikacyjne w odniesieniu do wszelkich umyślnych przestępstw ściganych z urzędu. Służby będą mogły po nie sięgać w celu ich rozpoznawania, zapobiegania, zwalczania, wykrywania albo uzyskania i utrwalenia dowodów. Zdaniem m.in. BAS oraz GIODO tak określony katalog jest zbyt szeroki i nie daje się pogodzić z europejskimi regulacjami. Z kolei Rada ds. Cyfryzacji podnosi również, że w projekcie nie określono szczegółowo kategorii podmiotów, wobec których będzie można podejmować czynności operacyjno-rozpoznawcze; nie znalazły się w nim również szczegółowe zasady wykorzystywania zgromadzonych w ten sposób materiałów.
Sejmowi legislatorzy przypomnieli wyrok Trybunału Sprawiedliwości UE z 8 kwietnia 2014 r. (sygn. akt C-293/12 oraz C-594/12). Za niedopuszczalne uznano wtedy zapisy unijnej dyrektywy w sprawie zatrzymywania danych m.in. z tego powodu, że nie gwarantowały, iż służby będą sięgały po billingi tylko w celu ścigania i zapobiegania najpoważniejszym przestępstwom. Tylko wówczas bowiem za usprawiedliwioną można by uznać ingerencję w prawa gwarantowane w Karcie praw podstawowych UE: prawo do poszanowania życia prywatnego i rodzinnego i komunikowania się, a także o ochronie danych osobowych. Tymczasem, jak wskazuje BAS, „proponowane przepisy (...) naruszają prawo UE, ponieważ nie spełniają kryterium »wystarczająco poważnych« przestępstw, uzasadniającego ingerencję w prawa podstawowe”.
Fasadowy nadzór
Krytykę wywołują również przepisy, które mają wprowadzić nadzór nad tym, w jaki sposób służby korzystają z możliwości sięgania po dane obywateli. Zgodnie z projektem uprawione podmioty będą składać sądom okręgowym co pół roku sprawozdania dotyczące pozyskanych danych telekomunikacyjnych, pocztowych lub internetowych. Zdaniem m.in. GIODO taka forma jest „niewystarczająca”. „(...) Sądom nie przyznano przy tym kompetencji do oceny zasadności pozyskania danych w określonej sytuacji oraz nie przewidziano procedury niszczenia danych w przypadku stwierdzenia braku podstaw do ich pozyskania (a zatem pozyskanych niezgodnie z prawem)” – pisze generalny inspektor.
Regulacja te może również okazać się niezgodna z prawem europejskim. TSUE we wskazanym już wyroku skrytykował bowiem fakt, że uzyskiwanie dostępu do danych nie podlegało uprzedniej kontroli sądu lub niezależnego organu administracyjnego. Jak podkreślił trybunał, taka kontrola powinna polegać na pilnowaniu, czy udostępnianie i wykorzystywanie danych ogranicza się do przypadków, kiedy jest to ewidentnie konieczne. Na ten mankament projektu zwraca uwagę rada ds. cyfryzacji, która rekomenduje „wprowadzenie realnych mechanizmów kontroli zarówno uprzedniej, jak i następczej nad wykorzystywaniem danych telekomunikacyjnych i internetowych, w których konieczność uzyskania zgody sądu bądź innego niezależnego organu będzie zasadą, a nie wyjątkiem”.
Samowola służb
W opiniach pojawia się również zarzut, że projekt nie czyni zadość zasadzie subsydiarności. Nie ma w nim bowiem zastrzeżenia, że służby są uprawnione do wdrażania środków kontroli operacyjnej tylko wówczas, gdy inne środki okażą się bezskuteczne albo nieprzydatne. „W praktyce oznacza to możliwość wykorzystywania środków kontroli operacyjnej na dowolnych zasadach, bez istnienia uzasadnionych podstaw, umożliwiając jednocześnie niczym nieograniczoną, a w szczególności pozbawioną kontroli inwigilację obywateli i instytucji” – podkreśla Krajowa Izba Radców Prawnych. Dlatego też jej zdaniem proponowane rozwiązania mogą się okazać niezgodne z konstytucyjną zasadą proporcjonalności (art. 31 ust. 3).
Respektowania zasady subsydiarności domaga się również Rada ds. Cyfryzacji. Przy tej okazji zwraca uwagę na niebezpieczeństwa, jakie niosą za sobą ogólne porozumienia zawierane przez służby z operatorami telekomunikacyjnymi. Na ich podstawie zyskają one dostęp do serwerów zawierających dane internetowe i telekomunikacyjne. „Zawieranie porozumień przy tak ogólnym kształcie przepisów stwarza ryzyko masowej inwigilacji i może w efekcie doprowadzić do naruszania zasady subsydiarności” – ostrzega rada w swojej uchwale.
Sytuacja jest patowa
Są dziś dwie możliwości: albo zostanie uchwalony zły projekt, albo przepisy, które zostały zakwestionowane przez trybunał, przestaną obowiązywać i nie będzie żadnego prawa regulującego kwestie kontroli operacyjnej. Sytuacja jest więc fatalna. Projekt zapewne jednak uda się przeprowadzić przez parlament. Wtedy zaś otworzy się szansa zaskarżenia tych przepisów do Trybunału Konstytucyjnego. Pytanie jednak, jak szybko uda mu się zająć sprawą. Ze względu na aktualną sytuację, czarno to widzę.
Później sprawą zająć będzie się mógł również Europejski Trybunał Praw Człowieka. Jego orzeczenie i uznanie polskich przepisów za niezgodne z konwencją nie będzie jednak dawać możliwości ich uchylenia, a jedynie dochodzenia odszkodowań.
Etap legislacyjny
Projekt w pracach komisji