"Ustawa o inwigilacji" została przyjęta. Jakie będą jej konsekwencje?

Opozycja krzyczy o łamaniu praw obywatelskich przez rząd, a rząd... odpowiada tym samym zarzutem.

W 2014 roku Trybunał Konstytucyjny orzekł, że część zapisów w tzw. ustawie o bilingach jest niekonstytucyjna. Uchwalona w zeszłym tygodniu nowelizacja z jednej strony dostosowuje przepisy do tego wyroku, a z drugiej... znacznie rozszerza uprawnienia służb, które już od lutego nie będą musiały zwracać się do sądu, by śledzić internetową aktywność obywateli. I tradycyjnie - opozycja krzyczy o łamaniu praw obywatelskich przez rząd, a rząd... odpowiada tym samym zarzutem. O co więc właściwie chodzi?

Półtora roku temu, w lipcu 2014 roku, TK jednomyślnie orzekł, że brak niezależnej kontroli pobierania billingów przez służby oraz brak jasnych zasad dotyczących niszczenia podsłuchów osób zaufania publicznego są niekonstytucyjne. - Ustawodawca zobowiązany został do stworzenia silnej, niezależnej kontroli nad sięganiem po billingi i inne dane telekomunikacyjne. Trybunał Sprawiedliwości UE dodał, że powinna to być zgoda uprzednia, czyli przed sięgnięciem przez służbę po dane. Uważamy, że te same zasady powinny dotyczyć nie tylko billingów, ale też danych internetowych, które tak samo – o ile nie bardziej – ingerują w naszą prywatność - mówią przedstawiciele Fundacji Panoptykon. 

Ale przez półtora roku niewiele się w tej kwestii działo, aż do niedawna, kiedy zadziało się więcej niż wielu z nas, by sobie tego życzyło. Wyrok TK zobowiązywał między innymi do wprowadzenia niezależnej kontroli udostępniania służbom bilingów, precyzyjnych zasad dotyczących niszczenia dokumentów i inwigilacji osób związanych tajemnicą zawodową oraz ściślejszej kontroli sądów nad całą operacja. To sądy miały określać, kiedy i jak rozpocząć inwigilację i jakie dane pozyskiwać. Zakładano także wprowadzenie limitów czasowych.

Nowelizacja uchwalona w piątek w wielu miejscach bezpośrednio dotyka tych problemów, jednak za rozwiązaniem wielu z nich kryje się potężne "ale". Ustalony został co prawda maksymalny czas trwania inwigilacji, na którą zgodę musi wyrazić sąd, ALE nie obowiązuje on dla ABW i SKW i można go przedłużyć. Kontrola sądów jest, ALE... post factum, a obowiązek niszczenia dokumentów zacznie obowiązywać, ALE... nie sprecyzowano, jak miałby on wyglądać. A to i tak najmniejsze ze stawianych zarzutów, bo największe kontrowersje wywołują zakusy na tzw. "dane internetowe".

Witold Tomaszewski, redaktor TELEPOLIS.PL: Nowela Ustawy o Policji to konsekwencja wyroku Trybunału Konstytucyjnego. Półtora roku od tego czasu, niestety, zmarnowano. Teraz, na chybcika, uchwalona została poprawka, która sprawi, że służby nie stracą wzroku u słuchu.   Nowela nie realizuje jednak w pełni ducha wyroku trybunału. Zmiany miały przede wszystkim wprowadzić realną kontrolę nad tym kto, po co, kiedy i do kogo występuje po dane. Tym bardziej, że w przypadku danych internetowych ma zostać wprowadzony swoisty „automatyzm technologiczny dostępu” jak miało to miejsce do tej pory przy telekomach, czyli bezpośrednie podłączenie dostawców internetu ze służbami.   Nowela tej ustawy ma miejsce w momencie wykrycia nielegalnych akcji podsłuchowych u dziennikarzy związanych z tzw. aferą taśmową – i ich rodzi. W trakcie śledztwa wykryto także przypadek udostępniania danych billingowych prywatnemu detektywowi przez jednego z policjantów. To każe zastanowić się czy te zmiany wyeliminują takie właśnie patologie? Moim zdaniem nie. Podobnie myślą niezależne organizacje pozarządowe, a także – co ciekawe – Rada ds. Cyfryzacji przy Ministrze Cyfryzacji.   Co zmiany oznaczają dla obywatela? Większe pole do nadzoru i inwigilacji, ze słabą kontrolą nad całym procesem. Zawsze znajdzie się słabsze ogniwo w postaci jakiegoś człowieka, który odsprzeda komuś dane o tym, że jakaś osoba wchodzi na strony internetowe, z którymi nie powinna być kojarzona.

W myśl nowych zasad policja nie musi już udowadniać przed sądem, że takie pozyskanie takich danych jest uzasadnione. Właściwie, to dostanie je niejako "z automatu". PiS dodał bowiem przepis, który umożliwia pobieranie ich przez stałe łącze od oparatorów telekomunikacyjnych. Z tego obowiązku wyłączone mają zostać jedynie najmniejsze, tzw. osiedlowe firmy, które muszą zapewnić służbom warunki pobierania danych - ale tylko "stosownie do posiadanej infrastruktury". Wcześniej, by pozyskać informacje świadczące o internetowej aktywności obywateli, służby musiały złożyć odpowiednie zapytanie, a operator miał prawo domagać dodatkowych wyjaśnień. Gdzie w tym wszystkim kontrola sądu? Raz na pół roku służby będą zobowiązane do statystycznego sprawozdania o pobranych danych.

Co ważne, automatyczny dostęp służby będą miały jedynie do danych niestanowiących treści, co oznacza mniej więcej tyle, że dowiedzą się, kiedy internauta zalogował się do usługi pocztowej i ile czasu tam spędził, ale nie pozają treści maila, którego wysłał. Ale to niewielkie pocieszenie.

- Kontrola nad dostępem do danych telekomunikacyjnych i internetowych będzie zgodnie z nią (nową uchwalą - przyp. red.) czysto fikcyjna. Co więcej, ustawa znacząco ułatwi sięganie po dane internetowe, ponieważ pomiędzy służbami a firmami powstaną tzw. bezpieczne łącza. Samo w sobie nie byłoby to takim problemem, gdyby stworzono mechanizmy realnej kontroli nad sięganiem po dane. Tak się jednak nie stało, a więc ryzyko nadużyć jeszcze wzrosło - uważają przedstawiciele Fundacji Panoptykon.

Problem nie jest nowy. O konieczności zmian w ustawie o bilingach mówi się co najmniej od 2013 roku, a w 2014 roku zobowiązał do nich TK. Koalicja PO-PSL nie znalazła jednak czasu, by się tym zająć. Dzisiaj lamentuje więc, że "dane popłyną szerokim strumieniem do służb", na co rząd odpowiada, że... płynęły już wcześniej, przywołując statystyki mówiące o 60 tysiącach zapytań i niejasności wokół podsłuchiwania dziennikarzy przez ABW. Nie kłopocze się już nawet za bardzo sięganiem po argument obrony przed terroryzmem, tak chętnie przecież używany w celu uzasadnienia podobnych działań.

Tym bardziej trudno jest nie odnieść wrażenia, że obrona praw obywatelskich dla żadnej ze stron, nie jest zasadniczą kwestią, za co jak zwykle zapłaci Kowalski.

Magdalena Piech, Departament Prawny Konfederacji LEWIATAN: Konfederacja Lewiatan, jako organizacja reprezentująca interesy przedsiębiorców zwracała uwagę przede wszystkim na związane z przyjęciem Projektu koszty dla firm. Podnosiliśmy konieczność uwzględnienia możliwości przedsiębiorców w realizacji obowiązków wynikających z ustawy. Przede wszystkim postulowaliśmy, aby nie wprowadzać obowiązku nieodpłatnego udostępniania danych przez przedsiębiorców świadczących usługi drogą elektroniczną. O ile ustawy Prawo telekomunikacyjne i Prawo pocztowe stanowią wprost, że operatorzy udostępniają wskazane w ustawach dane nieodplatanie, brak było dotychczas takiego przepisu w ustawie o świadczeniu usług drogą elektroniczną. Zgodnie z dotychczasową praktyką, usługodawcy „internetowi” mogli za przekazanie służbom danych uzyskać zwrot związanych z tym kosztów. Co istotne, wprowadzenie przez niektóre firmy takiej praktyki doprowadziło do zmniejszenia liczby zapytań. Takie rozwiązanie było więc korzystne także dla prywatności obywateli, bo zniechęcało do pobierania danych „na zapas”. Ten postulaty nie został uwzględniony przez Sejm. Inną kwestią, którą sygnalizowaliśmy w Stanowisku Konfederacji i podczas posiedzeń komisji sejmowej, która zajmowała się ustawą, był wprowadzony ustawą obowiązek zapewnienia na własny koszt warunków technicznych i organizacyjnych umożliwiających prowadzenie przez Policję kontroli operacyjnej. Dla usługodawców świadczących usługi drogą elektroniczną, często małych firm, jest to nowy obowiązek. Nasza uwaga została częściowo uwzględniona. Ustawa przyjęta przez Sejm ogranicza zakres tego obowiązku wobec mikro- i małych przedsiębiorstw.

Pobierz ebook "Ebook z raportem: Jak wybrać software house dla działań marketingowych i e-commerce"