Polskie Watergate. Jak nasze państwo nadal narusza Twoje prawo do prywatności i co z tym zrobić?

• Nie zapanujemy nad służbami i nie ułatwimy im pracy, jeśli nie doprecyzujemy prawa. Prawa dotyczącego inwigilacji nie powinny pisać same służby, a tak w zasadzie w Polsce jest od ponad 30 lat.

• Równie ważne jest rozliczenie afery Pegasusa. Jeśli afera inwigilacyjna zagrażająca wolności wyborów, nie zostanie rozliczona i nikt nie poniesie za to odpowiedzialności, to funkcjonariusze dostaną jasny sygnał, że są bezkarni.
• W umowie koalicyjnej rządzący obiecali wprowadzenie realnej kontroli nad służbami i obowiązek informowania o inwigilacji po jej zakończeniu.

W wyroku z 28 maja 2024 roku Europejski Trybunał Praw Człowieka zobowiązał Polskę do zmiany przepisów dotyczących inwigilacji. Uznał, że zasady, na jakich polskie służby ją prowadzą, naruszają prawa człowieka. Skarżący – w tym Wojciech Klicki – przeszli całą ścieżkę prawną, by pokazać przed Trybunałem w Strasburgu, że w Polsce każdy może być inwigilowany. Nie mamy bowiem narzędzi, by się o inwigilacji dowiedzieć. A obowiązek informowania (po fakcie) działa na służby jak najlepszy bezpiecznik i przeciwdziała nadużyciom.

ETPCz przyznał im rację. Uznał, że prawo krajowe nie zapewnia wystarczających zabezpieczeń, aby zapobiec nadmiernemu korzystaniu z nadzoru i nadmiernej ingerencji w życie prywatne osób inwigilowanych.

Natychmiast po wyroku minister sprawiedliwości Adam Bodnar i minister spraw wewnętrznych Tomasz Siemoniak na wspólnej konferencji prasowej zapowiedzieli prace nad zmianą prawa tak, by zrealizować wyrok ETPCz.

Na razie nic nie świadczy o tym, by się zaczęły, a minęły dwa miesiące. OKO.press pytało się o to ministerstwa – jeszcze nie dostało odpowiedzi. Czy powinniśmy zacząć się niepokoić?

Tymczasem przed ETPCz ruszyła kolejna polska sprawa “inwigilacyjna”. Tym razem polityków opozycji zaatakowanych przez rządzących Pegasusem w kampanii wyborczej 2019 roku. Trybunał zakomunikował właśnie polskiemu rządowi, że przyjął do rozpatrzenia tę skargę.

Inwigilacja bez kontroli – rozmowa z Wojciechem Klickim z Fundacji Panoptykon

Agnieszka Jędrzejczyk, OKO.press: Ale Pegasus to czubek góry lodowej, prawda?

Wojciech Klicki: Owszem. To narzędzie naprawdę ekskluzywne. Było zastosowane 732 razy, wobec 578 osób. Wśród zaatakowanych byli politycy, ale mogły być też osoby, wobec których służby miały zasadne podejrzenia. Niektóre sprawy mogły się skończyć aktem oskarżenia.

To tak brzmi, jakby zasadność użycia Pegasusa legalizowała je. A przecież polskie prawo nie daje podstaw do tak głębokiej ingerencji w prywatność.

To jest jasne: stosowanie oprogramowania takiego jak Pegasus jest w Polsce nielegalne. I to poważny, ciągle nierozwiązany problem prawny.

Od razu chcę powiedzieć, że sam Pegasus jest odpowiedzią na autentyczny problem. Coraz więcej osób, w tym przestępców, używa szyfrowanych komunikatorów. I klasyczne metody legalnej inwigilacji nie pozwalają na dostęp do tych treści. Służby mają prawo być zaniepokojone tym, że SMS-y są w ich zasięgu, a już wiadomości przesyłane Signalem – nie. I o tym powinniśmy poważnie rozmawiać, szukać prawnych rozwiązań.

10 tysięcy wniosków o podsłuchy

Ale jeśli chodzi o inwigilacje, to Pegasus jest czubkiem samego czubka góry lodowej. Był używany do kontroli operacyjnej. Ona jest jednak głównie prowadzona za pomocą tradycyjnych telefonicznych podsłuchów. Takich kontroli bywa wielokrotnie więcej – 8-10 tysięcy w skali roku. To nie jest liczba osób, bo kilka kontroli może być zarządzone wobec jednej osoby. Ale też w ramach jednej kontroli zbiera się rozmowy z wieloma osobami.

Teoretycznie jest nad tym kontrola sądowa. Sądy wydają jednak zgody na podsłuch w 99 procentach. Tak są skonstruowane przepisy i one czynią tę kontrolę iluzoryczną. Bo podstawą wydania zgody są materiały ze służb. Jednak – podkreślmy – w tym przypadku ktoś coś próbuje sprawdzać.

Dwa miliony danych telekomunikacyjnych

W połowie góry lodowej mamy pozyskiwanie danych telekomunikacyjnych. Bilingi, informacje o lokalizacji. To wszystko są dane pozwalające na ingerencję w prywatność. Operatorzy telekomunikacyjni wiedzą lepiej od nas samych, gdzie i z kim byliśmy pół roku albo 10 miesięcy temu o konkretnej godzinie. Przechowują te dane, by mogły z nich skorzystać służby. A one korzystają pełnymi garściami. W 2022 roku służby przetworzyły niemal dwa miliony takich danych. W 2023 roku niemal 1,85 mln.

To się zaczęło od zmiany ustawy o policji w 2016 roku?

Nie, to duże uproszczenie. W styczniu 2016 władza rzeczywiście zmieniła ustawę o policji tzw. ustawą inwigilacyjną. Ułatwiła ona służbom dostęp do danych internetowych. Więc nie o bilingi i informacje o lokalizacji tu chodziło, ale o dane przechowywane przez dostawców usług internetowych.

Wydawało się wtedy, że to pierwszy krok do ingerencji w prywatność internautów. Ale praktyka tego nie potwierdziła. Sprawozdania Prokuratora Generalnego pokazują, że służby nie sięgają tak często do danych internetowych. Korzystają przede wszystkim właśnie z danych telekomunikacyjnych.

W 2014 roku Trybunał Konstytucyjny (w orzeczeniu TK 23/11) powiedział, że brak jakiejkolwiek kontroli nad pozyskiwaniem przez służby danych telekomunikacyjnych narusza Konstytucję. Ustawa “inwigilacyjna” PiS formalnie była na to odpowiedzią. Tyle że realnej kontroli nad tą formą inwigilacji nie wprowadziła. Sąd raz ma pół roku dostaje od danej służby tabelkę, jak często sięgała po dane. Nic z tego nie wynika niestety.

Niekontrolowane zaciąganie wszystkich dostępnych danych o obywatelach

A u podstawy góry lodowej...

...są wszystkie formy aktywności służb, które nie są w ustawie nazwane i skatalogowane. To i śledzenie w przestrzeni publicznej (np. za aktywistami), i pozyskiwanie danych ze zbiorów publicznych – ABW sprawdza daną osobę w ZUS, urzędzie skarbowym, warszawskich tramwajach i uzyskuje bardzo szczegółowe informacje. Nad tym nie ma już cienia zewnętrznej kontroli.

Policja przechowuje dane o obywatelach w Krajowym Systemie Informacji Policji (KSIP). Takie zbiory wiedzy o obywatelach nie są zgodne ze standardami państwa demokratycznego.

Jest w tej sprawie nawet wyrok TSUE (C- 118/22). Spowodowany praktyką bułgarskiej policji, by wszystko zbierać i trzymać bez jasnych zasad kontroli i weryfikacji, czy takie dane o obywatelu są nadal państwu potrzebne.

Służby się nauczyły, także w Polsce, że to one same oceniają, jakie informacje im są potrzebne. Nie ma nikogo, kto by to sprawdził. Nie ma nawet możliwości sprawdzenia – jeśli służby mówią, że jakieś dane usunęły – czy istnieje protokół zniszczenia. Do tego nie da się sprawdzić, czy ocena służb jest słuszna i naprawdę potrzebują tych wszystkich danych, które trzymają.

Służby zyskują prawa, a obywatele nie dostają narzędzi kontroli

W fundacji Panoptykon zajmujemy się tym od 2009 roku. Naprawdę, problem nie zaczął się razem z PiS. On się tylko cały czas pogłębiał – od lat 90., czyli od początku istnienia demokratycznych służb specjalnych i policyjnych. Kiedyś służby opierały się w dużej mierze na wywiadowcach. Dziś sami nosimy ze sobą nadajniki informujące, gdzie jesteśmy i z kim się kontaktujemy.

Rozwojowi technologii towarzyszyło pogarszanie się stanu prawnego. Rosły uprawnienia służb: Prawo telekomunikacyjne z 2004 roku zobowiązało operatorów do przechowywania i udostępniania danych o połączeniach. Potem ustawa inwigilacyjna z 2016 roku ułatwiła dostęp służb do danych internetowych. Kolejna ustawa, „antyterrorystyczna” z 2016 roku, znowu zwiększyła uprawnienia służb. Rośnie liczba tzw. przestępstw katalogowych, w związku z którymi instytucje mogą wnioskować o zarządzenie kontroli operacyjnej.

Tyle że te nowe rozwiązania parlament przyjął teraz, po wyroku ETPCz. Szeroki dostęp służb do danych o obywatelach zawiera procedowana właśnie ustawa o prezydencji Polski w UE (chodzi o zapewnienie bezpieczeństwa w czasie imprez organizowanych od 1 stycznia 2025 roku przez Polskę).

Tymczasem przez cały ten czas nic nie zmieniało się po stronie nadzoru nad tym, co służby z danymi obywateli robią. Najbardziej spektakularnym skutkiem tego był atak służb w 2019 roku na szefa sztabu wyborczego Koalicji Obywatelskiej Krzysztofa Brejzę przy pomocy Pegasusa.

Gorzej niż Watergate

To właśnie była ta nasza Watergate. Akurat 50 lat temu, 9 sierpnia 1974 roku, z powodu tamtej afery ze stanowiska ustąpił prezydent USA Richard Nixon.

To o tyle nietrafione porównanie, że w USA rządzący tylko próbowali założyć podsłuch w jednym miejscu, w sztabie wyborczego przeciwnika w budynku Watergate. U nas, zaatakowawszy Pegasusem szefa kampanii wyborczej partii opozycyjnej, rządzący mieli wgląd w całe działanie opozycji. To dlatego sędzia Wojciech Hermeliński, były przewodniczący PKW, mówi, że w 2019 wybory nie były sfałszowane, ale nie były uczciwe.

Na wyrok ETPCz w sprawie inwigilowanych wtedy Pegasusem polityków będziemy musieli poczekać pewnie jeszcze kilka lat. Wasza sprawa zajęła sześć lat. Wyrok z 28 maja 2024 roku jeszcze nie jest przetłumaczony na polski.

Jest obszerny. Zawiera szczegółową analizę stanu prawnego.

Opisuje też, jak skarżący polscy obywatele próbowali się dowiedzieć od polskiego państwa, czy ich podsłuchuje. To niesłychana historia: obywatele, korzystając z ogólnych przepisów KPA, złożyli przewidziany w Kodeksie wniosek o uzyskanie informacji, czy byliśmy inwigilowani. A służby, powołując się na różne ustawy, wydają decyzje odmowne: nie powiemy wam, czy byliście podsłuchiwani.

Skąd w ogóle pomysł, żeby się o to zapytać?

Skutecznym elementem kontroli nad tym, co robią służby, jest w Unii Europejskiej prawo do informacji, jakie przysługuje tym, którzy byli poddawani inwigilacji. My wiedzieliśmy, że takiej kontroli w Polsce nie ma. Chcieliśmy na to zwrócić uwagę ETPCz. Ale żeby to wykazać, musieliśmy przejść ścieżkę i dostać decyzje odmowne.

Wsparł Was ówczesny RPO Adam Bodnar pismem wskazującym zasadność waszej sprawy (tzw. amicus curiae)

Mieliśmy bardzo szerokie wsparcie, bo ta sprawa ma fundamentalne znaczenie.

ETPCz kontra paragraf 22

Napisaliśmy skargę z Barbarą Grabowską-Moroz, Katarzyną Szymielewicz i Dominiką Bychawską-Siniarską. Dołączył mec. Mikołaj Pietrzak. Jego rola w samorządzie adwokackim [jest dziekanem warszawskiej Okręgowej Rady Adwokackiej – red.] sprawiła, że wsparł nas Eurepean Criminal Bar Assotiation. Oni doskonale rozumieją, że jeśli inwigilacja nie podlega kontroli, to iluzorycznym staje się prawo do obrony. Bo kto zabroni służbom podsłuchiwać rozmowy obrońcy z klientem? Poparła nas też organizacja Article 19, która działa na rzecz obrony i promowania wolności słowa i wolności informacji na całym świecie, a także Privacy International.

Trudność w tej skardze polega na tym, że nie mamy dowodów, że byliśmy inwigilowali. To jest swoisty paragraf 22: nie możesz poskarżyć się na inwigilację, bo nie możesz jej dowieść. Ale ETPCz już się z tym mierzył. W słynnej sprawie Sacharowa (rosyjskiej) oraz Szabo i Vissy (węgierskiej) – wskazywał, że jeśli nie ma prawa do informacji o inwigilacji, a jednocześnie nie istnieje realna kontrola nad służbami, to można państwu zarzucić naruszenie Europejskiej Konwencji, nie trzeba wykazywać, że było się przedmiotem inwigilacji.

Nie tylko Wasze. Także moje i każdej Czytelniczki i Czytelnika. Polskie prawo jest tak skonstruowane, że każdy z nas może być ofiarą służb. Ponieważ nie możemy tego sprawdzić, nie możemy tego wykluczyć.

Tak, taki jest właśnie sens tego wyroku. To nie jest wyrok w sprawie konkretnego człowieka. Nie da się tu przyznać racji i wypłacić odszkodowania. Poprawa jest możliwa tylko dzięki zmianie prawa.

Wszyscy zgadzają się ze sobą...

Żeby doprowadzić do takich wniosków, społeczeństwo obywatelskie wykonało kawał roboty. Brał Pan też udział w powstaniu raportu „Osiodłać Pegaza” pod auspicjami RPO w 2019 roku.

Ten raport też ma duże znaczenie. Przygotowali go nie tylko obrońcy praw człowieka, ale i ludzie związani ze służbami. Zrobiliśmy to razem. Pokazaliśmy, że można stworzyć mechanizmy kontroli nad służbami, które nie przeszkodzą służbom w skutecznym działaniu. A nawet w tym pomogą.

My nie wymyślaliśmy koła. Takie rozwiązania w większości państw europejskich funkcjonują. Myśmy wymyślili tylko, jak to dostosować do polskiego porządku prawnego, bo sama kontrola jest w UE oczywista.

Raport proponował trzy fundamentalne rozwiązania:

• stworzenie nowej instytucji niezależnej kontroli nad służbami,
• wprowadzenie obowiązku informowania o inwigilacji po jej zakończeniu,
• punktowe zmiany urealniające sądową kontrolę nad podsłuchami.

Nasze tezy powtórzyła senacka komisja ds. Pegasusa w poprzedniej kadencji parlamentu. Dziś świadomość, że zmiany prawa są konieczne, jest powszechna. Wiosną 2024 roku NIK opublikowała raport pokazujący, że władza PiS nie panowała nad tym, co robią służby. Urząd Ochrony Danych Osobowych i RPO regularnie powtarzają, że prawo trzeba zmienić.

W umowie koalicyjnej obecni rządzący obiecali wprowadzenie realnej kontroli nad służbami i obowiązek informowania o inwigilacji po jej zakończeniu. Zaraz po ogłoszeniu wyroku ETPCz minister sprawiedliwości Adam Bodnar i minister spraw wewnętrznych Tomasz Siemoniak zapowiedzieli prace nad zmianą prawa.

Wydawało się, że jesteśmy już o krok od sukcesu.

Służby trzeba traktować bardzo poważnie

Wyrok ETPCz jest na tyle szczegółowy, że w zasadzie wystarczy go zastosować.

Nie, to nie tak. ETPCz mówi bardzo precyzyjnie, co jest źle. Ale nie mówi, jak to naprawić.

Tu nie ma łatwych rozwiązań. Trzeba zderzyć perspektywę ludzi służb z perspektywą naukowców, aktywistów, prawników. Pracować warsztatowo. Dzięki temu może powstać prawo, którego nie pisałyby same służby. Byłby to pierwszy taki przypadek w naszej historii. Dostalibyśmy to prawo, które uwzględnia perspektywę praw człowieka, ale i potrzeby służb.

Gdyby takie prace się zaczęły, to by już Pan wiedział.

Staram się wierzyć w to, że to wakacje spowalniają tempo prac. Ale w sierpniu należałoby usiąść i porozmawiać. Bo wyrok wymaga wdrożenia. Jeśli on nie będzie impulsem do zmian – to te wszystkie obietnice były politycznym oszustwem.

Zapytałam Ministerstwo Sprawiedliwości i MSWiA, co z zapowiedziami ministrów po wyniku ETPCz.

I?

Czekam na odpowiedź od dziesięciu dni.

Pegasusa kupiła CBA, ale jej likwidacja niewiele zmieni

Uporządkowanie tych spraw jest naprawdę w interesie służb. Gdybyśmy mieli obowiązek informowania o inwigilacji po jej zakończeniu, to bezzasadnych kontroli i podsłuchów byłoby mniej. Dla funkcjonariuszy średniego szczebla, tych, którzy realnie prowadzą operacje, byłoby to sporym odciążeniem. Dostaliby też argument w relacji z przełożonymi, żeby czegoś nie robić. Ryzyko dla nich byłoby mniejsze.

Dziś przepisy są bardzo nieprzejrzyste. Służb, które mogą nas inwigilować, jest dziesięć. Powstawały w różnych czasach, w różnych sytuacjach politycznych i prawnych. Największym kuriozum jest to, że CBA, instytucję, która kupiła Pegasusa, uznano za służbę specjalną, a nie policyjną. Rozumie Pani różnicę?

?

Formacje policyjne łapią przestępców. Specjalne – dostarczają decydentom informacji. Tyle że jak się jest służbą specjalną, to się nie podlega kontroli Prezesa Urzędu Ochrony Danych Osobowych. Więc CBA zostało służbą specjalną, by pozostawać poza kontrolą. Ale to powoduje też bałagan, kolizje kompetencji, konflikty o przepływ informacji.

CBA ma być zlikwidowane. Jest już projekt.

Z punktu widzenia inwigilacji i praw człowieka nie ma znaczenia, ile jest służb. Znaczenie ma bałagan i brak jasnych przepisów. Na świecie są różne modele – może być jedna służba albo wiele. To, co ma znaczenie, to jasne ramy prawne. I rozliczenie Pegasusa.

Jaki będzie koniec tej historii?

Zaczęliśmy od tego, że Pegasus to zjawisko marginalne.

Jeśli największa afera inwigilacyjna ostatniego trzydziestolecia, afera zagrażająca wolności wyborów, nie zostanie rozliczona i nikt nie poniesie za to odpowiedzialności, to funkcjonariusze dostaną jasny sygnał, że są bezkarni. Że prawo nie ma znaczenia.

Za kilka lat ETPCz wyda w sprawie ataku Pegasusem wyrok. Wtedy już będziemy wiedzieli, czy nasze państwo umie zrealizować wyrok w Waszej sprawie – w sprawie inwigilacji zwykłej i masowej.

Z perspektywy organizacji pozarządowych do południa 28 maja 2024 roku wszystko szło idealnie. Obywatele zwrócili się do sądów i ETPCz. Przygotowali pod patronatem Rzecznika Praw Obywatelskich raport. Ministrowie odwołali się do tego dorobku i zapowiedzieli prace nad zmianą prawa. Obiecali, że zrealizują to, o co wszyscy walczyliśmy.