Przed świętami Bożego Narodzenia w Parlamencie działy się ważne rzeczy. Pośpiesznie przepychano ustawę o Trybunale Konstytucyjnym, a przedstawiciele władz jednocześnie życzyli wszystkim spokojnych świąt. Wielu obywateli śledziło zmiany w ograniczonym zakresie, bo przecież ważniejsze było dla nich pilnowanie przygotowań do świąt (co jest absolutnie zrozumiałe).

Ustawa o Trybunale to nie wszystko. Na krótko przed świętami do Sejmu wpłynął poselski projekt nowelizacji ustawy o Policji. Jest to projekt istotny z dwóch powodów.

1. Ta nowelizacja ma regulować kwestię dostępu do danych, które zbierają o nas operatorzy telekomunikacyjni. 
2. Jeśli projekt nie zostanie przyjęty szybko, wygasną przepisy pozwalające obecnie służbom na dostęp do danych. Można powiedzieć, że społeczeństwo zostało postawione pod ścianą i trzeba podkreślić, że nie jest to wina PiS. 

Zanim omówimy nowy projekt, dobrze będzie przypomnieć "tło historyczne". 

Pośpiech narzucony przez PO

W Polsce od wielu lat mówi się o tym, że służby miały zbyt łatwy dostęp do danych o naszych połączeniach telekomunikacyjnych (chodzi o tzw. retencję danych). Brakowało zewnętrznej kontroli nad tym, w jaki sposób służby sięgają do billingów. Teoretycznie mogły to robić przy byle okazji. W lipcu 2014 roku Trybunał Konstytucyjny orzekł, że taki stan rzeczy jest niezgodny z konstytucją. Pojawiła się konieczność przeprowadzenia reformy "dostępu do billingów".

Platforma Obywatelska miała czas na wprowadzenie zmian. Trybunał konstytucyjny dał rządowi 18 miesięcy na przygotowanie nowych przepisów. Niestety dopiero rok po ogłoszeniu wyroku TK grupa senatorów PO przedstawiła projekt przygotowany na chybcika. Ten projekt szczerze powiedziawszy niewiele by zmienił. Został skrytykowany przez ministerstwo cyfryzacji i GIODO. Poza tym jak zauważył pewien policjant w wywiadzie dla DI, projekt ten wyglądał tak, jakby miał chronić tylko prywatność polityków.

Tej sprawy nie można dalej odkładać. W lutym służby w ogóle stracą prawo do sięgania po dane telekomunikacyjne. Po wyborach sprawa spadła na PiS, ale nowa partia rządząca musiała przecież utworzyć rząd. Należało spodziewać się tego, że projekt będzie dopychany kolanem na ostatnią chwilę i - podkreślmy to jeszcze raz - jest w tym wina PO. 

Oczekiwania i nowy projekt PiS

Teraz wróćmy do najnowszych wydarzeń. Dzień przed wigilią, 23 grudnia 2015 roku, do Sejmu wpłynął projekt nowelizacji ustawy o Policji. Dokument w całości zamieszczamy pod tym tekstem.

Przypomnijmy czego oczekiwano po nowych przepisach na temat dostępu do billingów. Po pierwsze w Polsce był problem ze zbyt szerokim katalogiem przestępstw uprawniających do sięgania po dane telekomunikacyjne. Narzekano również na brak kontroli nad procesem udostępniania danych.

Platforma Obywatelska niby próbowała wprowadzać zmiany w tych obszarach, ale te zmiany nazywano "fasadowymi".  Niby doprecyzowano katalog przestępstw, przy jakich można sięgać do billingów, ale w przypadku Policji były to przestępstwa ścigane z oskarżenia publicznego. W przypadku Straży Granicznej możliwe było sięganie po billingi także w sprawach wykroczeń, co zdaniem obrońców prywatności stanowiło zbyt szeroki katalog. 

Nowy projekt przedłożony przez posłów PiS mówi, że sięganie po dane przez Policję ma być możliwe „w celu rozpoznawania, zapobiegania, zwalczania, wykrywania albo uzyskania i utrwalenia dowodów przestępstw albo w celu ratowania życia lub zdrowia ludzkiego bądź wsparcia działań poszukiwawczych lub ratowniczych”. Należy się spodziewać, że taki projekt nadal będzie krytykowany ze względu na niedookreślony katalog przestępstw pozwalających na sięganie po dane. 

Jeśli chodzi o kontrolę sięgania po billingi, ma się ona odbywać poprzez "wzmocniony nadzór prokuratorski i sądowy". Chodzi o to, że sąd będzie mógł zarządzić lub przedłużyć kontrolę operacyjną. Ponadto służby będą miały obowiązek przekazywania sądowi sprawozdań dotyczących m.in. liczby przypadków pozyskiwania danych. Będzie się to odbywać raz na 6 miesięcy.

Ciągle zbyt mało kontroli?

Pod tym tekstem znajdziecie projekt ustawy z uzasadnieniem autorów. Oczywiście oni są pewni, że projekt wprowadza zmiany wymagane wyrokiem TK i robi to we właściwy sposób. Innego zdania jest Fundacja Panoptykon, która wcześniej krytykowała także projekt PO, jej zdaniem nie bardzo odmienny od nowego projektu PiS. 

Fundacja w swoim stanowisku wyraziła zdanie, że zaproponowane środki kontroli będą miały charakter wyjątkowy i incydentalny. Kontrola prowadzona po 6 miesiącach będzie mniej efektywna a jednocześnie bardziej czasochłonna. 

W opinii Panoptykonu znalazła się także propozycja rozwiązań, jakie można by rozważyć. 

- ...tryb uzyskania dostępu do danych telekomunikacyjnych powinien być uzależniony od ich charakteru – np. z rozróżnieniem danych abonenckich od pozostałych kategorii danych telekomunikacyjnych. Dostęp do danych abonenckich, które w mniejszym stopniu ingerują w prywatność jednostki, nie musi być uzależniony od każdorazowej zgody organu zewnętrznego. Taka zgoda powinna być natomiast konieczna do uzyskania dostępu do takich danych, jak wykaz połączeń czy geolokalizacja. Przy czym zasadą powinno być uzyskanie zgody przed sięgnięciem po dane, natomiast możliwość uzyskiwania zgody następczej powinna zostać dopuszczona jak o wyjątek w przypadkach niecierpiących zwłoki - czytamy w opinii Fundacji.

Powyższa propozycja jest interesująca, bo uwzględnia współczesne problemy z danymi telekomunikacyjnymi. Tak naprawdę nie chodzi tylko o billingi. W XXI wieku operatorzy mają ogrom danych, które pozwalają odtwarzać pewne szczegóły z życia jednostki. Oczywiście trudno uwierzyć, aby służby dla zabawy zaglądały w te dane i męczyły się z ich analizą, ale tak czy owak prawo zawsze powinno zabezpieczać przed nadużyciami.

Zmiana w UŚUDE

Przeglądając projekt ustawy trafiliśmy na ciekawostkę istotną dla e-usługodawców. Nowelizacja ma wprowadzić zmiany w Ustawie o świadczeniu usług drogą elektroniczną, które regulują brak odpłatności za przekazywanie danych służbom (na podstawie art. 18 ust. 6 UŚUDE). W tym kontekście warto przypomnieć sytuację z 2012 roku, kiedy to serwis NK.pl wystawił rachunek policji za udostępnienie danych. Sprawa trafiła do sądu a ten przyznał, że policja powinna zapłacić. Po zmianie przepisów skończy się wystawianie rachunków.

Poniżej kopia poselskiego projektu zmian w ustawie o Policji wraz z uzasadnieniem. 

8-020-52-2015