W skrócie:

• Senatorowie przedstawili projekt ustawy, który ma dostosować polskie przepisy do wyroku Trybunału Konstytucyjnego sprzed roku. 
• Sprawą dużo wcześniej powinien zająć się rząd. 
• Pod presją czasu istnieje ryzyko przyjęcia projektu dalekiego od oczekiwań.

Minął prawie rok od momentu, jak Trybunał Konstytucyjny wydał wyrok w sprawie tzw. retencji danych w Polsce. Pod pojęciem retencji danych rozumie się zachowywanie danych o naszych połączeniach na potrzeby służb, które potem mogą uzyskiwać do nich dostęp. Polska od lat ma koszmarne przepisy w tym zakresie. Nie ma żadnej zewnętrznej kontroli nad tym, w jaki sposób służby sięgają do naszych billingów. Mogą to robić przy byle okazji, a nie tylko przy przestępstwach, które naprawdę uzasadniałyby takie działanie. Nie ma instrumentów gwarantujących niszczenie pobranych danych, gdy stają się one zbędne.

Rok temu Trybunał Konstytucyjny stwierdził, że niekontrolowany dostęp służb do danych o naszych połączeniach telekomunikacyjnych jest niezgodny z konstytucją. Wyrok nie był może taki, jakiego życzyliby sobie polscy obrońcy prywatności, ale jednak mógł być impulsem do poprawienia prawa. Dlatego rok temu pisaliśmy, że polski Wielki Brat dostał klapsa.

Sztucznie stworzona presja czasu 

Niestety rzeczywistość znów okazała się inna od oczekiwań. Trybunał ustalił, że zakwestionowane przepisy będą obowiązywać przez 18 miesięcy. Chodziło o to, aby dać rządowi czas na przygotowanie nowych przepisów. Co w tym czasie zrobił rząd? Nic. Po prostu czekał. Czas leci i jeśli nie zostanie stworzone nowe prawo, w lutym przyszłego roku służby w ogóle stracą prawo do sięgania po dane telekomunikacyjne. 

Czy nowe prawo nie powstanie i będzie katastrofa? Niekoniecznie. Politycy mogą czekać z tą sprawą na ostatnią chwilę, a potem przedstawić projekt daleki od oczekiwań. Dodatkiem do tego projektu będzie mały polityczny szantaż. Patrzcie! Musimy to przyjąć, bo inaczej służby nie będą mogły nas ochraniać! 

Taki projekt "last minute" już się pojawił. Grupa senatorów PO przedstawiła projekt nowelizacji ustawy o Policji oraz innych ustaw. Kopię tego dokumentu znajdziecie pod tym tekstem. 

Postęp czy tylko fasada?

Ten projekt wprowadza pewne drobne ulepszenia w stosunku do tego, co już jest. Przykładowo ma doprecyzować katalog przestępstw, które uzasadniają uzyskanie dostępu do billingów. Projekt określa też procedurę kontroli pozyskiwania danych telekomunikacyjnych oraz zasady i procedury dotyczące niszczenia zbędnych danych. Jest to jakiś postęp, ale...

...postęp w każdym z obszarów nie jest tak zdecydowany, jak można oczekiwać. Niby doprecyzowano katalog przestępstw, przy jakich można sięgać do billingów, ale w przypadku Policji są to przestępstwa ścigane z oskarżenia publicznego. W przypadku straży granicznej także w sprawach wykroczeń. W założeniach retencja danych miała służyć do walki z poważnymi przestępstwami. 

Ciekawą opinię dotyczącą projektu przedstawiła w konsultacjach Fundacja Panoptykon. Jej zdaniem pożądane byłoby ograniczenie możliwości sięgania po dane telekomunikacyjne do tych samych przypadków, w których prawo przewiduje możliwość prowadzenia kontroli operacyjnej. Można byłoby dopuścić pewne wyjątki od tej zasady, np. wykrywanie fałszywych alarmów bombowych albo przestępstwo uporczywego nękania (tzw. stalking). Obecnie proponowane przez senatorów zmiany to krok w dobrym kierunku, ale jednak nie duży postęp. 

Kontrola będzie... teoretycznie

Jeśli chodzi o kontrolę pozyskiwania danych, to w przeważającej większości przypadków możliwa będzie kontrola następcza, a więc kontrola będzie sytuacją wyjątkową. Brak kontroli będzie de facto normą. Projekt nie przewiduje też udostępnienia obywatelom prawa do sprawdzania, czy służby uzyskiwały dostęp do ich danych (oczywiście gdyby taką informację wprowadzono, można by ustalić wyjątki). Nie przewidziano negatywnych konsekwencji dla funkcjonariuszy, którzy mogli sięgnąć po dane telekomunikacyjne bez wystarczających podstaw.

W projekcie zaproponowano też, by służby przekazywały sprawozdania dotyczące sięgania po billingi. Minister Sprawiedliwości został zobowiązany do corocznego przedstawiania Sejmowi i Senatowi informacji na temat przetwarzania danych telekomunikacyjnych oraz wyników przeprowadzonych kontroli. Jest to pewien postęp, choć nadal można dyskutować o tym, czy zakres danych objętych tymi sprawozdaniami będzie wystarczający. 

Wspomniana już Fundacja Panoptykon ocenia projekt senatorów jako fasadowe wdrożenie wyroku Trybunału Konstytucyjnego. W szczególności kształt proponowanego mechanizmu kontroli nad sięganiem po dane telekomunikacyjne nie realizuje standardów niezbędnych w demokratycznym państwie prawa - czytamy w opinii Panoptykonu.

Szybko, szybko, musimy mieć tę ustawę!

Nawet jeśli nie zgadzamy się z opinią Panoptykonu, to całkiem obiektywnie będziemy musieli przyznać jedno. Ta nowelizacja jest przygotowana zbyt późno i będzie przedmiotem przyśpieszonych prac. To może zaprzepaścić szansę na znaczący postęp w obszarze ochrony praw obywateli. 

Poniżej, dla zainteresowanych, projekt nowelizacji ustawy o Policji oraz innych ustaw. 

967