Rząd chce, żeby służby czytały twoje maile. "Jakbyśmy wszyscy byli potencjalnymi przestępcami"

undacja Panoptykon przygotowała opinię o projekcie, którą przekazała do Sejmu.

Projekt rządowego wdrożenia jest niezgodny z prawem unijnym, które nie pozwala na traktowanie wszystkich jak podejrzanych i – w konsekwencji – na przechowywanie danych wszystkich użytkowników i użytkowniczek. Podkreśliło to w swojej opinii nawet Ministerstwo ds. UE. Wiążące się z tym ryzyka potęguje brak kontroli nad działaniami służb.

Polska wykorzystuje okazję, by zebrać więcej danych o obywatelach

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 r. ustanawiająca Europejski kodeks łączności elektronicznej powinna być wdrożona przez państwa członkowskie do 21 grudnia 2020 r. Polska robi to z ponad dwuletnim opóźnieniem i zamiast skupić się na meritum, czyli dostosowaniu przepisów do tego, jak obecnie korzystamy z usług łączności elektronicznej, wykorzystuje okazję, by zapewnić służbom dostęp do informacji o tym, jak korzystamy z różnych aplikacji. I robi to wbrew prawu UE, które nie pozwala traktować wszystkich jak podejrzanych.

W projekcie Prawa komunikacji elektronicznej (PKE) rząd podtrzymuje obowiązek przechowywania danych użytkowników i użytkowniczek przez przedsiębiorców telekomunikacyjnych przez okres 12 miesięcy. Przedsiębiorcy telekomunikacyjni już teraz – wbrew prawu UE – muszą przechowywać dane identyfikujące użytkowników i użytkowniczki, czyli imię, nazwisko, PESEL, adres. Poza tym gromadzą metadane, czyli informacje o tym, kto do kogo dzwoni i jak długo rozmawia, do kogo wysyła wiadomości, z jaką stacją BTS się łączy jego urządzenie, z jakiego IP korzysta.

Jakie dane będą przekazywać komunikatory?

Rządowi to jednak nie wystarczy i chce nałożyć obowiązek przechowywania danych na nową grupę przedsiębiorców – tych, którzy świadczą usługi „komunikacji interpersonalnej niewykorzystującej numerów”. Chodzi między innymi o komunikatory internetowe czy pocztę elektroniczną.

W naszej opinii podkreślamy, że nie wiadomo, jakie dokładnie dane mają być przechowywane. Na pewno będzie wśród nich czas korzystania z usługi (zalogowanie i wylogowanie się z poczty) czy adres IP. Ale dostawcy usług mają też przechowywać wszystkie inne dane „jednoznacznie identyfikujące użytkownika w sieci”.

Doprecyzowanie katalogu danych, które miałyby być przechowywane, nie rozwiąże jednak problemu. Od lat zwracamy uwagę na to, że polskie przepisy nakazujące przedsiębiorcom telekomunikacyjnym przechowywanie danych użytkowników są niezgodne z prawem. Potwierdził to też Trybunał Sprawiedliwości Unii Europejskiej w swoim orzecznictwie. Inne państwa członkowskie UE, np. Niemcy, zareagowały na to wprowadzeniem dodatkowych narzędzi kontroli nad pozyskiwaniem danych przez służby. A w Polsce nie dość, że nie wprowadzono żadnej kontroli, to próbuje się rozszerzyć obowiązek gromadzenia i udostępniania służbom danych na kolejną grupę podmiotów.

W 2021 r. służby sięgały po dane komunikacyjne prawie 2 mln razy

Polskie służby sięgają po dane telekomunikacyjne bardzo chętnie. W 2021 r. zrobiły to 1,82 mln razy. Liczba ta od lat konsekwentnie rośnie, a po wejściu w życie projektu możemy spodziewać się dalszego skoku w statystykach. Niestety osoby, które zostały z ten sposób sprawdzone, nigdy się o tym nie dowiedzą. W Polsce nie ma też niezależnego organu, który mógłby skontrolować, czy przy sięganiu po dane telekomunikacyjne nie dochodzi do naruszeń praw człowieka. Jeśli prawo komunikacji elektronicznej wejdzie w życie, potencjał do naruszeń będzie jeszcze większy, bo służby będą mogły łatwo sprawdzać nie tylko nasze telefony, ale też pocztę elektroniczną i komunikatory.

Nowym przepisom sprzeciwiają się nie tylko obrońcy wolności i prywatności. Przeciwni są im też dostawcy usług objętych nowym prawem, którzy nie wiedzą, jakie dane mieliby przechowywać. Nie mówiąc o kosztach tej operacji i zaufaniu osób korzystających z ich usług – bynajmniej nie po to, żeby powiększać stóg siana, w którym służby szukają swoich igieł.