Nikt nie kontroluje kontrolujących. W Polsce służby mogą inwigilować obywateli na potęgę

Prawo regulujące możliwość niejawnego pozyskiwania przez służby danych o jednostkach nie stwarza skutecznych gwarancji przed nadużyciami ze strony władz. Brakuje zabezpieczeń instytucjonalnych i proceduralnych - pisze dr Barbara Grabowska-Moroz, prawniczka, badaczka na Uniwersytecie w Groningen.

Media regularnie donoszą o przypadkach możliwego nadużycia uprawnień przez służby upoważnione do ścigania przestępców, szczególnie gdy uprawnienia te realizowane są niejawnie, np. poprzez niejawną obserwację lub stosowanie podsłuchów.

Podsłuchiwanie dziennikarza Gazety Wyborczej Wojciecha Czuchnowskiego w 2007 r. (podsłuch miał być zarządzony na NN, podczas gdy służby wiedziały, że należy do dziennikarza), nielegalne gromadzenie przez CBA danych telekomunikacyjnych Bogdana Wróblewskiego w latach 2005-2007, „audyt” Ministra Kamińskiego zawierający doniesienia o podsłuchiwaniu dziennikarzy po ujawnieniu tzw. „afery podsłuchowej” w 2014 r., prowadzenie obserwacji polityków opozycji podczas protestów w sprawie obrony niezależności sądów w lipcu 2017 r., ujawnienie materiałów operacyjnych ws. wilii w Kazimierzu – to tylko niektóre z doniesień.

Brak kontroli i nadzoru

Niejawne pozyskiwanie danych o jednostkach często jest niezbędne do skutecznego wykonywania ustawowych zadań przez służby policyjne i specjalne, np. przeciwdziałania zagrożeniom bezpieczeństwa publicznego lub wykrywania najpoważniejszych przestępstw.

Jednak nieustanny rozwój technologii stanowi wyzwanie dla precyzyjnego uregulowania sposobu stosowania takich „płynnych” technologii.

Dobitnym przykładem jest problem zakupu przez Centralne Biuro Antykorupcyjne za pieniądze z Funduszu Sprawiedliwości, podlegającego Ministerstwu Sprawiedliwości, oprogramowania szpiegującego „Pegasus”. Jego zainstalowanie wiąże się z „włamaniem” do smartfonu i dostępem do jego całej zawartości (nie tylko do komunikacji) w czasie rzeczywistym.

Wiele wskazuje na to, że na gruncie obowiązujących przepisów stosowanie takiego oprogramowania jest niedopuszczalne, ponieważ na gruncie polskiego prawa prowadzenie kontroli operacyjnej jest możliwe na skutek decyzji sądu, a nie samowolnego przełamania zabezpieczeń telefonu.

Żaden z istniejących mechanizmów kontroli i nadzoru nie uchronił przed zakupem Pegasusa. Nie ma też skutecznej kontroli i nadzoru nad tym, jak to oprogramowanie jest używane.

Praktyka działania służb

Na problemy o charakterze formalnym nakłada się problem tego, jak często służby faktycznie korzystają z przyznanych uprawnień.

Kontrola operacyjna – najbardziej ingerująca forma niejawnego pozyskiwania danych o jednostce – wymaga zgody sądu. Wyjątkiem jest kontrola operacyjna prowadzona wobec cudzoziemców na podstawie ustawy antyterrorystycznej. Wówczas wystarczy decyzja Szefa Agencji Bezpieczeństwa Wewnętrznego, który informuje Ministra Koordynatora oraz Prokuratora Generalnego.

W świetle danych statystycznych przedstawionych przez Prokuratora Generalnego, „tradycyjną” kontrolę operacyjną w 2019 roku zarządzono wobec 5711 osób w . Nie są natomiast dostępne publicznie statystyki o skali prowadzenia w Polsce kontroli „antyterrorystycznej”, na którą nie jest wymagana zgoda sądu. Niepokojący jest niezwykle niski odsetek decyzji odmownych sądów – jedynie wobec 25 osób w roku. Najwięcej wniosków o zastosowanie kontroli operacyjnej złożyła policja: łącznie wobec 4416 osób. Sądy wyraziły zgody na kontrolę operacyjną wobec 4322 osób, zaś odmówiły wobec 12 osób. Tak niewielki odsetek decyzji odmownych pozwala powątpiewać, na ile skuteczna jest kontrola ze strony sądów.

Z kolei statystyki Ministra Spraw Wewnętrznych przedstawiane parlamentowi prezentują dane o kontroli od strony przedmiotowej – wskazują, ile razy zarządzono kontrolę operacyjną, a nie wobec ilu osób. W świetle tych danych, organy policji zarządziły 8065 kontroli operacyjnych w 2019 r., z czego 6058 w tzw. trybie zwykłym, zaś 1061 to przypadki niecierpiące zwłoki, w których zgoda sądu uzyskiwana jest następczo. Informacja przedstawiona przez MSW wskazuje, że na skutek prowadzonej kontroli operacyjnych w 1303 przypadkach uzyskano dowody do procesu karnego, co stanowi zaledwie ok. 16% wszystkich zarządzonych kontroli operacyjnych. Oznacza to, że aż w ponad 80% spraw takich dowodów nie uzyskano, a tym samym zgromadzone materiały powinny zostać protokolarnie zniszczone. Sprawa Kaczmarek przeciwko Polsce – zakomunikowana przez Europejski Trybunał Praw Człowieka we wrześniu 2019 r. – pokazuje, że skuteczne zagwarantowanie zniszczenia takich materiałów może napotykać trudności.

W Polsce nie są spełniane europejskie standardy

Europejski Trybunał Praw Człowieka (ETPC) w Strasburgu w swoim orzecznictwie wypracował standardy dotyczące dopuszczalności stosowania podsłuchów i innych metod niejawnego pozyskiwania informacji o jednostkach. Kluczowym elementem jest istnienie mechanizmu kontroli i nadzoru, który będzie stanowić gwarancję ochrony przed nadużyciami.

Od wielu lat mówi się o tym, że standardu tego polskie prawo nie spełnia. Na poziomie ogólnego funkcjonowania służb brakuje niezależnego eksperckiego organu, który weryfikowałby legalność i zasadność prowadzenia określonych działań przez służby. Wyraźnie wskazuje się, że takiej funkcji nie pełni skutecznie sejmowa Komisja ds. służb specjalnych, ponieważ nie ma narzędzi, które pozwalałyby jej uzyskać żądane informacje.

Orzecznictwo Trybunału w Strasburgu wskazuje, że również na poziomie indywidualnych naruszeń prawa do prywatności oraz tajemnicy korespondencji muszą funkcjonować skuteczne mechanizmy chroniące przed nadużyciami ze strony służb, np. obowiązek notyfikacji, tj. poinformowania zainteresowanej osobie o fakcie prowadzenia kontroli operacyjnej po jej zakończeniu.

Pomimo postanowienia sygnalizacyjnego Trybunału Konstytucyjnego z 2010 r. taki obowiązek nie został w Polsce wprowadzony, mimo iż takie rozwiązania istnieją w innych państwach w Europie.

Na przykład w 2015 roku organizacja Amnesty International została poinformowana przez brytyjski Investigatory Powers Tribunal (IPT), że była przedmiotem nielegalnej inwigilacji ze strony służb brytyjskich. Istnienie takiego obowiązku jest istotne, ponieważ bez niego samodzielne ustalenie nielegalnych działań służb przez osobę poddaną nielegalnej inwigilacji jest praktycznie niemożliwe.

W listopadzie 2019 r. Europejski Trybunał Praw Człowieka zakomunikował polskiemu rządowi skargi Pietrzak przeciwko Polsce oraz Bychawska-Siniarska i inni przeciwko Polsce. Skarżący argumentują, że polskie prawo nie chroni przed nielegalną inwigilacją, w szczególności obrońców oraz działaczy organizacji pozarządowych, szczególnie narażonych na zainteresowanie ze strony służb. Sprawa stwarza okazję do oceny, w jakim stopniu polskie prawo regulujące zasady stosowania podsłuchów i pozyskiwania danych telekomunikacyjnych czy internetowych odpowiada standardom Europejskiej Konwencji Praw Człowieka.

Na braki w tym zakresie już w czerwcu 2016 r. wskazywała Komisja Wenecka, która opiniowała tzw. ustawę inwigilacyjną uchwaloną w styczniu 2016 roku. Zapewnienie takiej kontroli musi mieć fundamenty - instytucjonalne oraz proceduralne. Tymczasem na ogólne problemy związane z inwigilacją nakładają się problemy wynikające z kryzysu praworządności – rozmycia odpowiedzialności, rozluźnienia systemu wzajemnego kontrolowania i ograniczania władz. Jedynie niezależne sądy i niezawiśli sędziowie będą w stanie prowadzić niezależną kontrolę wniosków kierowanych przez służby o zastosowanie podsłuchów. Z kolei na poziomie parlamentu może okazać się, że Komisja ds. Służb Specjalnych, w której większość przedstawicieli ma partia rządząca, nie będzie wystarczająco niezależna i krytyczna, by skontrolować i wyjaśnić opinii publicznej zakup oprogramowania szpiegującego, którego stosowanie jest nielegalne na gruncie polskiego prawa.

Istniejący w Polsce model kontroli operacyjnej nie spełnia standardów Europejskiej Konwencji Praw Człowieka. Jednak pomimo kolejnych doniesień medialnych, a nawet „politycznych audytów” kolejne rządy i koalicje rządowe nie podejmują działań, które dostosowały model kontroli nad służbami do wyzwań XXI wieku.

Brak takiej kontroli może okazać się szkodliwy nie tylko dla zwykłych obywateli, ale również dla polityków, ponieważ niejawne gromadzenie danych już nie raz okazywało się kuszącym środkiem służącym do uzyskania przewagi nad politycznym rywalem.