Obywatele zrobili swoje, wydyskutowali propozycje zmian prawa, wygrali 28 maja sprawę przed ETPCz w sprawie inwigilacji. Ministrowie tegoż 28 maja po południu obiecali przygotować ustawą wprowadzającą nadzór nad tym, co robią służby. Ale 28 maja wieczorem zapadła cisza i trwa do tej pory – mówi Wojciech Klicki z Fundacji Panoptykon
W wyroku z 28 maja 2024 roku Europejski Trybunał Praw Człowieka zobowiązał Polskę do zmiany przepisów dotyczących inwigilacji. Uznał, że zasady, na jakich polskie służby ją prowadzą, naruszają prawa człowieka. Skarżący – w tym Wojciech Klicki – przeszli całą ścieżkę prawną, by pokazać przed Trybunałem w Strasburgu, że w Polsce każdy może być inwigilowany. Nie mamy bowiem narzędzi, by się o inwigilacji dowiedzieć. A obowiązek informowania (po fakcie) działa na służby jak najlepszy bezpiecznik i przeciwdziała nadużyciom.
ETPCz przyznał im rację. Uznał, że prawo krajowe nie zapewnia wystarczających zabezpieczeń, aby zapobiec nadmiernemu korzystaniu z nadzoru i nadmiernej ingerencji w życie prywatne osób inwigilowanych.
Natychmiast po wyroku minister sprawiedliwości Adam Bodnar i minister spraw wewnętrznych Tomasz Siemoniak na wspólnej konferencji prasowej zapowiedzieli prace nad zmianą prawa tak, by zrealizować wyrok ETPCz.
Prace miały się odbywać warsztatowo, z udziałem przedstawicieli służb, ale też aktywistów i naukowców.
Na razie nic nie świadczy o tym, by się zaczęły, a minęły dwa miesiące. OKO.press pytało się o to ministerstwa – jeszcze nie dostało odpowiedzi. Czy powinniśmy zacząć się niepokoić?
Tymczasem przed ETPCz ruszyła kolejna polska sprawa “inwigilacyjna”. Tym razem polityków opozycji zaatakowanych przez rządzących Pegasusem w kampanii wyborczej 2019 roku. Trybunał zakomunikował właśnie polskiemu rządowi, że przyjął do rozpatrzenia tę skargę.
Agnieszka Jędrzejczyk, OKO.press: Ale Pegasus to czubek góry lodowej, prawda?
Wojciech Klicki: Owszem. To narzędzie naprawdę ekskluzywne. Było zastosowane 732 razy, wobec 578 osób. Wśród zaatakowanych byli politycy, ale mogły być też osoby, wobec których służby miały zasadne podejrzenia. Niektóre sprawy mogły się skończyć aktem oskarżenia.
To tak brzmi, jakby zasadność użycia Pegasusa legalizowała je. A przecież polskie prawo nie daje podstaw do tak głębokiej ingerencji w prywatność.
To jest jasne: stosowanie oprogramowania takiego jak Pegasus jest w Polsce nielegalne. I to poważny, ciągle nierozwiązany problem prawny.
Od razu chcę powiedzieć, że sam Pegasus jest odpowiedzią na autentyczny problem. Coraz więcej osób, w tym przestępców, używa szyfrowanych komunikatorów. I klasyczne metody legalnej inwigilacji nie pozwalają na dostęp do tych treści. Służby mają prawo być zaniepokojone tym, że SMS-y są w ich zasięgu, a już wiadomości przesyłane Signalem – nie. I o tym powinniśmy poważnie rozmawiać, szukać prawnych rozwiązań.
Ale jeśli chodzi o inwigilacje, to Pegasus jest czubkiem samego czubka góry lodowej. Był używany do kontroli operacyjnej. Ona jest jednak głównie prowadzona za pomocą tradycyjnych telefonicznych podsłuchów. Takich kontroli bywa wielokrotnie więcej – 8-10 tysięcy w skali roku. To nie jest liczba osób, bo kilka kontroli może być zarządzone wobec jednej osoby. Ale też w ramach jednej kontroli zbiera się rozmowy z wieloma osobami.
Teoretycznie jest nad tym kontrola sądowa. Sądy wydają jednak zgody na podsłuch w 99 procentach. Tak są skonstruowane przepisy i one czynią tę kontrolę iluzoryczną. Bo podstawą wydania zgody są materiały ze służb. Jednak – podkreślmy – w tym przypadku ktoś coś próbuje sprawdzać.
W połowie góry lodowej mamy pozyskiwanie danych telekomunikacyjnych. Bilingi, informacje o lokalizacji. To wszystko są dane pozwalające na ingerencję w prywatność. Operatorzy telekomunikacyjni wiedzą lepiej od nas samych, gdzie i z kim byliśmy pół roku albo 10 miesięcy temu o konkretnej godzinie. Przechowują te dane, by mogły z nich skorzystać służby. A one korzystają pełnymi garściami. W 2022 roku służby przetworzyły niemal dwa miliony takich danych. W 2023 roku niemal 1,85 mln.
To się zaczęło od zmiany ustawy o policji w 2016 roku?
Nie, to duże uproszczenie. W styczniu 2016 władza rzeczywiście zmieniła ustawę o policji tzw. ustawą inwigilacyjną. Ułatwiła ona służbom dostęp do danych internetowych. Więc nie o bilingi i informacje o lokalizacji tu chodziło, ale o dane przechowywane przez dostawców usług internetowych.
Wydawało się wtedy, że to pierwszy krok do ingerencji w prywatność internautów. Ale praktyka tego nie potwierdziła. Sprawozdania Prokuratora Generalnego pokazują, że służby nie sięgają tak często do danych internetowych. Korzystają przede wszystkim właśnie z danych telekomunikacyjnych.
I tak jest od czasów poprzedniego rządu Donalda Tuska, a proceder ten nie jest odpowiednio kontrolowany.
W 2014 roku Trybunał Konstytucyjny (w orzeczeniu TK 23/11) powiedział, że brak jakiejkolwiek kontroli nad pozyskiwaniem przez służby danych telekomunikacyjnych narusza Konstytucję. Ustawa “inwigilacyjna” PiS formalnie była na to odpowiedzią. Tyle że realnej kontroli nad tą formą inwigilacji nie wprowadziła. Sąd raz ma pół roku dostaje od danej służby tabelkę, jak często sięgała po dane. Nic z tego nie wynika niestety.
A u podstawy góry lodowej...
...są wszystkie formy aktywności służb, które nie są w ustawie nazwane i skatalogowane. To i śledzenie w przestrzeni publicznej (np. za aktywistami), i pozyskiwanie danych ze zbiorów publicznych – ABW sprawdza daną osobę w ZUS, urzędzie skarbowym, warszawskich tramwajach i uzyskuje bardzo szczegółowe informacje. Nad tym nie ma już cienia zewnętrznej kontroli.
Policja przechowuje dane o obywatelach w Krajowym Systemie Informacji Policji (KSIP). Takie zbiory wiedzy o obywatelach nie są zgodne ze standardami państwa demokratycznego.
Jest w tej sprawie nawet wyrok TSUE (C- 118/22). Spowodowany praktyką bułgarskiej policji, by wszystko zbierać i trzymać bez jasnych zasad kontroli i weryfikacji, czy takie dane o obywatelu są nadal państwu potrzebne.
Służby się nauczyły, także w Polsce, że to one same oceniają, jakie informacje im są potrzebne. Nie ma nikogo, kto by to sprawdził. Nie ma nawet możliwości sprawdzenia – jeśli służby mówią, że jakieś dane usunęły – czy istnieje protokół zniszczenia. Do tego nie da się sprawdzić, czy ocena służb jest słuszna i naprawdę potrzebują tych wszystkich danych, które trzymają.
W fundacji Panoptykon zajmujemy się tym od 2009 roku. Naprawdę, problem nie zaczął się razem z PiS. On się tylko cały czas pogłębiał – od lat 90., czyli od początku istnienia demokratycznych służb specjalnych i policyjnych. Kiedyś służby opierały się w dużej mierze na wywiadowcach. Dziś sami nosimy ze sobą nadajniki informujące, gdzie jesteśmy i z kim się kontaktujemy.
Rozwojowi technologii towarzyszyło pogarszanie się stanu prawnego. Rosły uprawnienia służb: Prawo telekomunikacyjne z 2004 roku zobowiązało operatorów do przechowywania i udostępniania danych o połączeniach. Potem ustawa inwigilacyjna z 2016 roku ułatwiła dostęp służb do danych internetowych. Kolejna ustawa, „antyterrorystyczna” z 2016 roku, znowu zwiększyła uprawnienia służb. Rośnie liczba tzw. przestępstw katalogowych, w związku z którymi instytucje mogą wnioskować o zarządzenie kontroli operacyjnej.
Przepisy uchwalonej właśnie przez parlament ustawy Prawo komunikacji telekomunikacyjnej powielają wprost to, co zawarte było w Prawie telekomunikacyjnym.
Tyle że te nowe rozwiązania parlament przyjął teraz, po wyroku ETPCz. Szeroki dostęp służb do danych o obywatelach zawiera procedowana właśnie ustawa o prezydencji Polski w UE (chodzi o zapewnienie bezpieczeństwa w czasie imprez organizowanych od 1 stycznia 2025 roku przez Polskę).
Tymczasem przez cały ten czas nic nie zmieniało się po stronie nadzoru nad tym, co służby z danymi obywateli robią. Najbardziej spektakularnym skutkiem tego był atak służb w 2019 roku na szefa sztabu wyborczego Koalicji Obywatelskiej Krzysztofa Brejzę przy pomocy Pegasusa.
To właśnie była ta nasza Watergate. Akurat 50 lat temu, 9 sierpnia 1974 roku, z powodu tamtej afery ze stanowiska ustąpił prezydent USA Richard Nixon.
To o tyle nietrafione porównanie, że w USA rządzący tylko próbowali założyć podsłuch w jednym miejscu, w sztabie wyborczego przeciwnika w budynku Watergate. U nas, zaatakowawszy Pegasusem szefa kampanii wyborczej partii opozycyjnej, rządzący mieli wgląd w całe działanie opozycji. To dlatego sędzia Wojciech Hermeliński, były przewodniczący PKW, mówi, że w 2019 wybory nie były sfałszowane, ale nie były uczciwe.
Na wyrok ETPCz w sprawie inwigilowanych wtedy Pegasusem polityków będziemy musieli poczekać pewnie jeszcze kilka lat. Wasza sprawa zajęła sześć lat. Wyrok z 28 maja 2024 roku jeszcze nie jest przetłumaczony na polski.
Jest obszerny. Zawiera szczegółową analizę stanu prawnego.
Opisuje też, jak skarżący polscy obywatele próbowali się dowiedzieć od polskiego państwa, czy ich podsłuchuje. To niesłychana historia: obywatele, korzystając z ogólnych przepisów KPA, złożyli przewidziany w Kodeksie wniosek o uzyskanie informacji, czy byliśmy inwigilowani. A służby, powołując się na różne ustawy, wydają decyzje odmowne: nie powiemy wam, czy byliście podsłuchiwani.
Skąd w ogóle pomysł, żeby się o to zapytać?
Skutecznym elementem kontroli nad tym, co robią służby, jest w Unii Europejskiej prawo do informacji, jakie przysługuje tym, którzy byli poddawani inwigilacji. My wiedzieliśmy, że takiej kontroli w Polsce nie ma. Chcieliśmy na to zwrócić uwagę ETPCz. Ale żeby to wykazać, musieliśmy przejść ścieżkę i dostać decyzje odmowne.
I takie decyzje dostaliśmy. Z tym poszliśmy do Strasburga.
Wsparł Was ówczesny RPO Adam Bodnar pismem wskazującym zasadność waszej sprawy (tzw. amicus curiae)
Mieliśmy bardzo szerokie wsparcie, bo ta sprawa ma fundamentalne znaczenie.
Napisaliśmy skargę z Barbarą Grabowską-Moroz, Katarzyną Szymielewicz i Dominiką Bychawską-Siniarską. Dołączył mec. Mikołaj Pietrzak. Jego rola w samorządzie adwokackim [jest dziekanem warszawskiej Okręgowej Rady Adwokackiej – red.] sprawiła, że wsparł nas Eurepean Criminal Bar Assotiation. Oni doskonale rozumieją, że jeśli inwigilacja nie podlega kontroli, to iluzorycznym staje się prawo do obrony. Bo kto zabroni służbom podsłuchiwać rozmowy obrońcy z klientem? Poparła nas też organizacja Article 19, która działa na rzecz obrony i promowania wolności słowa i wolności informacji na całym świecie, a także Privacy International.
W tej sprawie odbyła się rozprawa. I zapadł wyrok. Po sześciu latach – ale fundamentalny.
Trudność w tej skardze polega na tym, że nie mamy dowodów, że byliśmy inwigilowali. To jest swoisty paragraf 22: nie możesz poskarżyć się na inwigilację, bo nie możesz jej dowieść. Ale ETPCz już się z tym mierzył. W słynnej sprawie Sacharowa (rosyjskiej) oraz Szabo i Vissy (węgierskiej) – wskazywał, że jeśli nie ma prawa do informacji o inwigilacji, a jednocześnie nie istnieje realna kontrola nad służbami, to można państwu zarzucić naruszenie Europejskiej Konwencji, nie trzeba wykazywać, że było się przedmiotem inwigilacji.
Na tej podstawie ETPCz stwierdził, że Polska naruszyła nasze prawo do prywatności.
Nie tylko Wasze. Także moje i każdej Czytelniczki i Czytelnika. Polskie prawo jest tak skonstruowane, że każdy z nas może być ofiarą służb. Ponieważ nie możemy tego sprawdzić, nie możemy tego wykluczyć.
Tak, taki jest właśnie sens tego wyroku. To nie jest wyrok w sprawie konkretnego człowieka. Nie da się tu przyznać racji i wypłacić odszkodowania. Poprawa jest możliwa tylko dzięki zmianie prawa.
Żeby doprowadzić do takich wniosków, społeczeństwo obywatelskie wykonało kawał roboty. Brał Pan też udział w powstaniu raportu „Osiodłać Pegaza” pod auspicjami RPO w 2019 roku.
Ten raport też ma duże znaczenie. Przygotowali go nie tylko obrońcy praw człowieka, ale i ludzie związani ze służbami. Zrobiliśmy to razem. Pokazaliśmy, że można stworzyć mechanizmy kontroli nad służbami, które nie przeszkodzą służbom w skutecznym działaniu. A nawet w tym pomogą.
Bo dylemat: „prywatność albo bezpieczeństwo” jest fałszywy.
My nie wymyślaliśmy koła. Takie rozwiązania w większości państw europejskich funkcjonują. Myśmy wymyślili tylko, jak to dostosować do polskiego porządku prawnego, bo sama kontrola jest w UE oczywista.
Raport proponował trzy fundamentalne rozwiązania:
Nasze tezy powtórzyła senacka komisja ds. Pegasusa w poprzedniej kadencji parlamentu. Dziś świadomość, że zmiany prawa są konieczne, jest powszechna. Wiosną 2024 roku NIK opublikowała raport pokazujący, że władza PiS nie panowała nad tym, co robią służby. Urząd Ochrony Danych Osobowych i RPO regularnie powtarzają, że prawo trzeba zmienić.
W umowie koalicyjnej obecni rządzący obiecali wprowadzenie realnej kontroli nad służbami i obowiązek informowania o inwigilacji po jej zakończeniu. Zaraz po ogłoszeniu wyroku ETPCz minister sprawiedliwości Adam Bodnar i minister spraw wewnętrznych Tomasz Siemoniak zapowiedzieli prace nad zmianą prawa.
Wydawało się, że jesteśmy już o krok od sukcesu.
Wyrok ETPCz jest na tyle szczegółowy, że w zasadzie wystarczy go zastosować.
Nie, to nie tak. ETPCz mówi bardzo precyzyjnie, co jest źle. Ale nie mówi, jak to naprawić.
Tu nie ma łatwych rozwiązań. Trzeba zderzyć perspektywę ludzi służb z perspektywą naukowców, aktywistów, prawników. Pracować warsztatowo. Dzięki temu może powstać prawo, którego nie pisałyby same służby. Byłby to pierwszy taki przypadek w naszej historii. Dostalibyśmy to prawo, które uwzględnia perspektywę praw człowieka, ale i potrzeby służb.
Gdyby takie prace się zaczęły, to by już Pan wiedział.
Staram się wierzyć w to, że to wakacje spowalniają tempo prac. Ale w sierpniu należałoby usiąść i porozmawiać. Bo wyrok wymaga wdrożenia. Jeśli on nie będzie impulsem do zmian – to te wszystkie obietnice były politycznym oszustwem.
Zapytałam Ministerstwo Sprawiedliwości i MSWiA, co z zapowiedziami ministrów po wyniku ETPCz.
I?
Czekam na odpowiedź od dziesięciu dni.
Uporządkowanie tych spraw jest naprawdę w interesie służb. Gdybyśmy mieli obowiązek informowania o inwigilacji po jej zakończeniu, to bezzasadnych kontroli i podsłuchów byłoby mniej. Dla funkcjonariuszy średniego szczebla, tych, którzy realnie prowadzą operacje, byłoby to sporym odciążeniem. Dostaliby też argument w relacji z przełożonymi, żeby czegoś nie robić. Ryzyko dla nich byłoby mniejsze.
Dziś przepisy są bardzo nieprzejrzyste. Służb, które mogą nas inwigilować, jest dziesięć. Powstawały w różnych czasach, w różnych sytuacjach politycznych i prawnych. Największym kuriozum jest to, że CBA, instytucję, która kupiła Pegasusa, uznano za służbę specjalną, a nie policyjną. Rozumie Pani różnicę?
?
Formacje policyjne łapią przestępców. Specjalne – dostarczają decydentom informacji. Tyle że jak się jest służbą specjalną, to się nie podlega kontroli Prezesa Urzędu Ochrony Danych Osobowych. Więc CBA zostało służbą specjalną, by pozostawać poza kontrolą. Ale to powoduje też bałagan, kolizje kompetencji, konflikty o przepływ informacji.
CBA ma być zlikwidowane. Jest już projekt.
Z punktu widzenia inwigilacji i praw człowieka nie ma znaczenia, ile jest służb. Znaczenie ma bałagan i brak jasnych przepisów. Na świecie są różne modele – może być jedna służba albo wiele. To, co ma znaczenie, to jasne ramy prawne. I rozliczenie Pegasusa.
Zaczęliśmy od tego, że Pegasus to zjawisko marginalne.
Jeśli największa afera inwigilacyjna ostatniego trzydziestolecia, afera zagrażająca wolności wyborów, nie zostanie rozliczona i nikt nie poniesie za to odpowiedzialności, to funkcjonariusze dostaną jasny sygnał, że są bezkarni. Że prawo nie ma znaczenia.
Za kilka lat ETPCz wyda w sprawie ataku Pegasusem wyrok. Wtedy już będziemy wiedzieli, czy nasze państwo umie zrealizować wyrok w Waszej sprawie – w sprawie inwigilacji zwykłej i masowej.
Z perspektywy organizacji pozarządowych do południa 28 maja 2024 roku wszystko szło idealnie. Obywatele zwrócili się do sądów i ETPCz. Przygotowali pod patronatem Rzecznika Praw Obywatelskich raport. Ministrowie odwołali się do tego dorobku i zapowiedzieli prace nad zmianą prawa. Obiecali, że zrealizują to, o co wszyscy walczyliśmy.
Ale żeby ta piękna historia miała pointę, to musi się zakończyć ustawą podpisaną przez prezydenta.
Policja i służby
Adam Bodnar
Tomasz Siemoniak
Ministerstwo Spraw Wewnętrznych i Administracji
Ministerstwo Sprawiedliwości
Europejski Trybunał Praw Człowieka
Fundacja Panoptykon
inwigilacja
Pegasus
Z wykształcenia historyczka. Od 1989 do 2011 r. reporterka sejmowa, a potem redaktorka w „Gazecie Wyborczej”, do grudnia 2015 r. - w administracji rządowej (w zespołach, które przygotowały nową ustawę o zbiórkach publicznych i zmieniły – na krótko – zasady konsultacji publicznych). Do lipca 2021 r. w Biurze Rzecznika Praw Obywatelskich. Laureatka Pióra Nadziei 2022, nagrody Amnesty International, i Lodołamacza 2024 (za teksty o prawach osób z niepełnosprawnościami)
Z wykształcenia historyczka. Od 1989 do 2011 r. reporterka sejmowa, a potem redaktorka w „Gazecie Wyborczej”, do grudnia 2015 r. - w administracji rządowej (w zespołach, które przygotowały nową ustawę o zbiórkach publicznych i zmieniły – na krótko – zasady konsultacji publicznych). Do lipca 2021 r. w Biurze Rzecznika Praw Obywatelskich. Laureatka Pióra Nadziei 2022, nagrody Amnesty International, i Lodołamacza 2024 (za teksty o prawach osób z niepełnosprawnościami)
Komentarze