Mija rok od przyjęcia tzw. ustawy inwigilacyjnej. Ustawa weszła w życie 6 lutego 2016 r., mimo wielu protestów obywatelskich. Fundacja Panoptykon próbowała ustalić, jak naprawdę działała ustawa. Z raportu wynika, że nie wiadomo - i nie będzie wiadomo - jaka jest skala inwigilacji. Nikt nie ma nad tym kontroli

Panoptykon wyróżnił trzy najważniejsze zmiany, które wprowadziła tzw. ustawa inwigilacyjna:

  • łatwiejszy dostęp do danych internetowych;
  • pozorna kontrola nad pobieraniem danych;
  • zmniejszenie przejrzystości działania służb.

Łatwiejszy dostęp do danych internetowych

Po zmianie ustawy służby mogą pozyskiwać dane

„w celu zapobiegania lub wykrywania przestępstw albo w celu ratowania życia lub zdrowia ludzkiego bądź wsparcia działań poszukiwawczych lub ratowniczych” (Policja), i w celu realizacji ustawowych zadań, np. działalności analitycznej (CBA).

Służby mogą zdobywać dane bezpośrednio od firm za pomocą tzw. bezpiecznego łącza. Do tej pory mogły to robić jedynie z operatorami telekomunikacyjnymi (telefonia). W przepisach nie było wcześniej mowy o danych internetowych.

Według ekspertów Fundacji Panoptykon z tym zapisem łączą się wątpliwości:

  1. Nie wiadomo, co dokładnie oznacza „w celu zapobiegania przestępstwom” i „działalność analityczna”. Taki zapis może prowadzić do nadużyć i gromadzenia danych na zapas;
  2. Nie wiadomo, co dokładnie oznacza sformułowanie „dane internetowe”. Choć z nowych przepisów wyłączono „treść komunikatów”, czyli np. treść maila, eksperci twierdzą, że w praktyce metadane i treść są przechowywane w tym samym miejscu i trudno je odróżnić.

Fundacja ustaliła, że żandarmeria wojskowa zawarła cztery porozumienia z firmami gromadzących dane internetowe, natomiast ani policja, ani CBA nie zawarły takich porozumień.

ABW odmówiło udzielenia informacji.

Brak porozumień z firmami ze strony policji nie znaczy, że policja nas nie inwigiluje. Znaczy tylko tyle, że nie wykorzystano nowych sposobów pozyskiwania danych. Policja miała zapewne wypróbowane sposoby zbierania informacji na podstawie starej ustawy (np. na własną rękę lub wysyłając zapytania do firm posiadających dane internetowe). Ale tego nie wiemy, bo takich informacji służby nie udzielają.

Pozorna kontrola nad pobieraniem danych

Po zmianie ustawy kontrolę nad danymi internetowymi ma sąd okręgowy. Służby raz na pół roku przesyłają sądom sprawozdanie z tego, jakie dane i dlaczego zostały zebrane.

Dane telekomunikacyjne nie podlegają żadnej kontroli.

Rezultatem takiego zapisu może być brak rzeczywistej kontroli nad pozyskiwaniem danych. Sąd otrzymuje informacje hurtowo i po upływie kilku miesięcy. Skąd będzie wiedział, że należy skontrolować konkretną sprawę?

Fundacja Panoptykon zwróciła się zarówno do służb, jak i do sądów o udostępnienie sprawozdań po pierwszym półroczu działania ustawy, czyli 7 lutego – 31 czerwca. Udało się uzyskać następujące informacje:

  • trzy komendy wojewódzkie policji (w Warszawie, Białymstoku i Opolu) przesłały swoje sprawozdania Fundacji. Pozostałe komendy oraz służby specjalne odmówiły udostępnienia sprawozdań;
  • pięć sądów okręgowych przeprowadziło już kontrolę. W trzech przypadkach kontrole wypadły pozytywnie, a w dwóch wynik jest niejawny;
  • sąd w Kielcach po otrzymaniu sprawozdania sprawdził 10 losowo wybranych ze sprawozdania spraw. Sądy w Poznaniu i Gdańsku nie sprawdziły, dlaczego policja pobrała dane. Uznano, że nie ma takiej potrzeby.

Na podstawie tych informacji Panoptykon stwierdza, że kontrola nad danymi internetowymi pobieranymi przez służby jest pozorna:

  1. Sądy mogą dowolnie interpretować zapis o kontroli. Mogą, ale nie muszą sprawdzać, czy pobranie danych było zasadne. Mogą poprzestać na przejrzeniu zbiorczej tabeli i nie sprawdzać konkretnych spraw.
  2. Służby mogą same zadecydować, jakie informacje trafią do sprawozdania dla sądu. Mogą przygotować zbiorczą tabelę, w której nie uzasadniają pobrania danych internetowych.

Mniejsza przejrzystość działania służb

Do momentu wejścia w życie nowej ustawy Urząd Komunikacji Elektronicznej publikował informacje uzyskane od operatorów telekomunikacyjnych o łącznej liczbie zapytań (o uzyskanie konkretnych danych) ze strony służb. Te informacje były podawane do wiadomości publicznej.

Nowa ustawa uchyliła te przepisy. Zamiast tego minister sprawiedliwości raz do roku przedstawia parlamentowi „zagregowane informacje” z przetwarzania danych przez służby. Raportu ministra Ziobry jeszcze nie ma. Nie wiadomo, co się w nim znajdzie.

Dzięki wprowadzeniu przepisu „o ochronie danych niejawnych” można wyobrazić sobie sytuację, w której sprawozdanie przesyłane przez służby do sądu co sześć miesięcy będzie uznane za informację niejawną. I jako takie nie będzie w ogóle podawane do informacji publicznej.

Większość komend wojewódzkich policji (poza wspomnianymi wyżej komendami w Białymstoku i Warszawie) oraz ABW i CBA odmówiły Panoptykonowi udostępnienia sprawozdań z pozyskiwania danych internetowych. Przed wejściem w życie ustawy ABW udostępniała fundacji takie informacje.

Fundacja Panoptykon zaskarżyła tę odmowę do sądu.

Przeczytaj cały raport „Rok z ustawą inwigilacyjną”


Sekretarz redakcji OKO.press. Socjolożka i antropolożka po ISNS UW, tworzyła i koordynowała projekty społeczne w organizacjach pozarządowych (m.in. Humanity in Action Polska), prowadziła warsztaty dla młodzieży i edukatorów/ek (m.in. PAH, CEO, Amnesty International), publikowała w „Res Publice Nowej”. W OKO.press pisze o prawach kobiet i Kościele katolickim.


Powiązane:

Lubisz nas?

Powiedz o tym innym