Ile o nas wie policja? Czworo aktywistów żąda od telekomów usunięcia danych o sobie

Aktywiści wspierani przez zajmującą się ochroną prawa do prywatności Fundację Panoptykon i adwokata Artura Kulę żądają od czterech największych telekomów: Plus, Play, Orange i T-Mobile usunięcia danych telekomunikacyjnych zebranych na potrzeby służb w ciągu ostatnich 12 miesięcy. Chodzi o doprowadzenie do zmiany przepisów, tak żeby polskie służby nie mogły działać poza kontrolą i ponad prawem.

– mówi OKO.press Wojciech Klicki z Panoptykonu, jeden z sygnatariuszy wniosku.

„Ja nie mam nic do ukrycia. Ale poza kwestiami prawnymi pojawia się tu kwestia zaufania” – tłumaczy druga sygnatariuszka, Dominika Chachuła z Panoptykonu. – „Mówi się nam, że policja ma dostęp do danych o połączeniach albo lokalizacji i myślimy, że przecież to potrzebne, kiedy szuka się zaginionego dziecka albo groźnego przestępcy. Kiedy jednak dowiadujemy się, że służby pytają o te dane 2 miliony razy rocznie, to musi się pojawić wątpliwość, czy nie dochodzi tu do nadużyć. Chcemy więc doprowadzić do sytuacji, że jeśli służby zajrzą do naszych danych, to tylko w ostateczności i z szacunkiem do nas”.

Firmy telekomunikacyjne mają obowiązek przechowywać dane o połączeniach przez 12 miesięcy, by służbom łatwiej było ścigać „poważne przestępstwa”. Rzecz w tym, że w ten sposób służby mają łatwy dostęp do danych o każdym z nas – także tych, którzy zupełnie nic nie mają na sumieniu.

„Na potrzeby policji wszyscy w Polsce jesteśmy traktowani jak przestępcy: lokalizacja i historia połączeń zbierane są prewencyjnie, nawet jeśli naprawdę nie mamy nic do ukrycia. Skoro my jesteśmy nieustannie kontrolowani, to służby też powinny. A jednak tak nie jest” – pisze Fundacja Panoptykon w komunikacie o złożeniu wniosku do telekomów.

Jak adwokaci i dziennikarze mają w takiej sytuacji chronić informatorów czy klientów? Upominamy się o kontrolę także dla nich – podkreśla Panoptykon.

„Tajemnica adwokacka stanowi fundament wykonywanego przeze mnie zawodu. Ochronie podlega nie tylko treść rozmowy z klientem, lecz również sam fakt jej odbycia, jej długość czy miejsce przebywania w trakcie konsultacji” – mówi cytowany w komunikacie Panoptykonu adwokat Artur Kula, zajmujący się prawami osób LGBTI+ i prawem antydyskryminacyjnym.

Policjant sprawdza billingi bez kontroli sądu

Przedsiębiorstwa telekomunikacyjne muszą przechowywać przez 12 miesięcy dane na temat każdego użytkownika ich usług – niezależnie od tego, czy osoba, której dane dotyczą, zrobiła coś złego, czy nie. Cel jest prosty: udostępnianie danych służbom.

– zauważa Panoptykon.

Przepisy, na podstawie których telekomy zachowują dane o naszych połączeniach, wywodzą się z przepisów unijnych z 2006 roku – mówi OKO.press Wojciech Klicki. – To była europejska reakcja na zamachy terrorystyczne w Madrycie i w Londynie. Tylko szybko się okazało, że zbierane dane nie służą tylko do walki z terroryzmem. Unijna dyrektywa mówiła wprawdzie o „poważnych przestępstwach”, ale nie precyzowała, czym one są – co dawało pole do nadużyć. Dlatego ostatecznie została uchylona.

Tyle że do tego czasu wiele krajów, w tym Polska, zdążyły już przepisy o przechowywaniu (retencji) danych telekomunikacyjnych uchwalić. Początkowo dane te u nas miały być przechowywane dwa lata. W 2012 roku udało się ten okres skrócić do roku

– Problem nie w tym, czy dane są w ogóle przechowywane, tylko w tym, na jakich zasadach są udostępniane. Działania polskich służb pozostają poza demokratyczną kontrolą. Służby sięgają po informacje od telekomów prawie 2 miliony razy rocznie, bez żadnej kontroli i w różnych celach, np. analitycznych – wyjaśnia Klicki.

Po co tyle danych?

W czasie prac nad przepisami o retencji policja i przedstawiciele służb wyjaśniali, że dalsze skracanie okresu przechowywania danych w ogóle nie pozwoli ścigać przestępstw. I tak już zostało. A, jak zauważa Klicki, w ciągu ostatnich kilkunastu lat gwałtownie wzrosły możliwości wyciągania informacji z surowych danych telekomunikacyjnych o tym, kto do kogo, kiedy i skąd dzwonił. „Zaawansowane technologie do analizy tych danych pozwalają łatwo tworzyć sieć połączeń, sieć kontaktów, trasy, którymi się ktoś przemieszcza. W ten sposób możliwość ingerencji władzy w prywatność jednostki rośnie, choć prawo niby się nie zmienia. W tej sytuacji kwestie związane z kontrolą i nadzorem nad służbami powinny za tym podążać, a nie podążają”.

Europa dawno zorientowała się w problemie – mówi dalej Klicki. – Nie dość, że nie ma już dyrektywy o obowiązku przetrzymywania danych, to jeszcze mamy rozbudowane rzecznictwo TSUE, które pokazuje, jak należy patrzeć służbom na ręce i jak ograniczać ich dostęp do danych tylko do tych, które są naprawdę niezbędne.

Strasburg miał pomóc na inwigilację

Rozwój technologii sprawia, że przepisy o inwigilacji obywateli i pobieraniu danych o nich stają się coraz groźniejsze. Dane pobierane przez firmy telekomunikacyjne to tylko część problemu. Przepisy o podsłuchach są skonstruowane tak, że nie pozwalają sprawować realnej cywilnej kontroli nad tym, co służby robią i w jakim celu. Przyznał to w maju 2024 roku Europejski Trybunał Praw Człowieka. Wnioskodawcami sprawy była grupa aktywistów, w tym Wojciech Klicki. Zaczęli podobnie jak w tej sprawie – od żądania od służb, by wyjaśniły, czy oni, jako aktywni publicznie obywatele, byli podsłuchiwani. Dostali odmowę, którą zaskarżyli, przechodząc całą ścieżkę prawną – do ETPCz.

Po tym wyroku zarówno minister sprawiedliwości, jak i szef MSWiA zapowiedzieli prace nad przepisami dostosowującymi polskie prawo o kontroli operacyjnej do standardów europejskich.

Na razie skończyło się to tylko rozporządzeniem rządu lekko obostrzającym stosowanie podsłuchów

• Sędziowie wydający na nie zgody otrzymali prawo do informacji, jamki metodami będzie stosowana kontrola operacyjna. Do tej pory mogli udzielić zgony na taką kontrolę w wyraźnie wskazanym okresie, nie zdając sobie zupełnie sprawy, że służby zaatakują człowieka Pegasusem, który pobierze wszystkie informacje z telefonu/komputera, nie tylko ze wskazanego okresu.
• Poza tym sędzia ma teraz obowiązek uzasadnić swą decyzję – wcześniej musiał wyjaśniać na piśmie tylko odmowę zgody na kontrolę operacyjną.

Wojciech Klicki: Mam do tych zmian duży dystans. Oczywiście są krokiem w dobrym kierunku, ale sędziowie taśmowo zgadzali i zgadają się na podsłuchy nie dlatego, żeby nie pisać uzasadnień, ale dlatego, że nie mają czasu i narzędzi, żeby tym samym się głębiej przyjrzeć. A po drugie – te zmiany dotyczą tylko ABW, CBA i SKW. Nie dotyczą policji i Straży Granicznej, więc dotyczą 7 proc. wniosków o kontrolę operacyjną.

OKO.press: Czyli wy teraz mierzycie w sprawę retencji. A ona oczywiście zakończy się tym, że telekomy odmówią usunięcia waszych danych z ostatniego roku. Powiedzą, że nie mają prawa tego zrobić, bo ustawa zobowiązuje je do przechowywania danych przez 12 miesięcy. I wtedy wy, rozumiem, to zaskarżycie? I znowu trafimy do ETPCz?

Klicki: Nie, tym razem ścieżka będzie inna. Pójdziemy z odmową do Urzędu Ochrony Danych Osobowych. Nie wiemy, jaką decyzję wyda, ale w tej, ale i w poprzedniej kadencji UODO pokazywał, że widzi problem niezgodności polskiego prawa z prawem unijnym. Za każdym razem, kiedy TSUE publikuje wyrok dotyczący tej kwestii, Prezes UODO zwraca się do rządu o zmianę przepisów. I wyjaśnia, dlaczego trzeba to zrobić.

UODO wyda decyzję, a ona trafi do sadu administracyjnego…

A my wtedy wniesiemy, by sąd zadał pytanie prejudycjalne do TSUE. Tym razem chcemy, żeby sprawa tego, co o nas wiedzą służby, trafiła do Trybunału Sprawiedliwości Unii Europejskiej. Będziemy wnosili, by polski sąd zapytał TSUE, czy polskie przepisy prawa komunikacji elektronicznej nakładające obowiązek przechowywania danych i udostępniania są zgodne z Kartą Praw Podstawowych i artykułem 15 Dyrektywy e-Privacy. To jest dyrektywa, na bazie której Trybunał Sprawiedliwości orzeka o wszystkich standardach dotyczących relacji między możliwościami służb a prawem obywateli do prywatności.