Polski rz?d wdra?a unijn? dyrektyw? ustanawiaj?c? Europejski kodeks ??czno?ci elektronicznej. Móg? skupi? si? na dostosowaniu starych przepisów do tego, jak obecnie korzystamy z e-maili czy komunikatorów. Jednak przy okazji wprowadzania nowych regulacji dla sektora telekomunikacyjnego rz?d wykorzysta? okazj? do na?o?enia nowych obowi?zków na dostawców us?ug komunikacyjnych. B?d? musieli przez 12 miesi?cy przechowywa? informacje na temat u?ytkowników na potrzeby s?u?b.
Fundacja Panoptykon przygotowa?a opini? o projekcie, któr? przekaza?a do Sejmu.
Projekt rz?dowego wdro?enia jest niezgodny z prawem unijnym, które nie pozwala na traktowanie wszystkich jak podejrzanych i – w konsekwencji – na przechowywanie danych wszystkich u?ytkowników i u?ytkowniczek. Podkre?li?o to w swojej opinii nawet Ministerstwo ds. UE. Wi???ce si? z tym ryzyka pot?guje brak kontroli nad dzia?aniami s?u?b.
Polska wykorzystuje okazj?, by zebra? wi?cej danych o obywatelach
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 r. ustanawiaj?ca Europejski kodeks ??czno?ci elektronicznej powinna by? wdro?ona przez pa?stwa cz?onkowskie do 21 grudnia 2020 r. Polska robi to z ponad dwuletnim opó?nieniem i zamiast skupi? si? na meritum, czyli dostosowaniu przepisów do tego, jak obecnie korzystamy z us?ug ??czno?ci elektronicznej, wykorzystuje okazj?, by zapewni? s?u?bom dost?p do informacji o tym, jak korzystamy z ró?nych aplikacji. I robi to wbrew prawu UE, które nie pozwala traktowa? wszystkich jak podejrzanych.
W projekcie Prawa komunikacji elektronicznej (PKE) rz?d podtrzymuje obowi?zek przechowywania danych u?ytkowników i u?ytkowniczek przez przedsi?biorców telekomunikacyjnych przez okres 12 miesi?cy. Przedsi?biorcy telekomunikacyjni ju? teraz – wbrew prawu UE – musz? przechowywa? dane identyfikuj?ce u?ytkowników i u?ytkowniczki, czyli imi?, nazwisko, PESEL, adres. Poza tym gromadz? metadane, czyli informacje o tym, kto do kogo dzwoni i jak d?ugo rozmawia, do kogo wysy?a wiadomo?ci, z jak? stacj? BTS si? ??czy jego urz?dzenie, z jakiego IP korzysta.
Jakie dane b?d? przekazywa? komunikatory?
Rz?dowi to jednak nie wystarczy i chce na?o?y? obowi?zek przechowywania danych na now? grup? przedsi?biorców – tych, którzy ?wiadcz? us?ugi „komunikacji interpersonalnej niewykorzystuj?cej numerów”. Chodzi mi?dzy innymi o komunikatory internetowe czy poczt? elektroniczn?.
W naszej opinii podkre?lamy, ?e nie wiadomo, jakie dok?adnie dane maj? by? przechowywane. Na pewno b?dzie w?ród nich czas korzystania z us?ugi (zalogowanie i wylogowanie si? z poczty) czy adres IP. Ale dostawcy us?ug maj? te? przechowywa? wszystkie inne dane „jednoznacznie identyfikuj?ce u?ytkownika w sieci”.
Doprecyzowanie katalogu danych, które mia?yby by? przechowywane, nie rozwi??e jednak problemu. Od lat zwracamy uwag? na to, ?e polskie przepisy nakazuj?ce przedsi?biorcom telekomunikacyjnym przechowywanie danych u?ytkowników s? niezgodne z prawem. Potwierdzi? to te? Trybuna? Sprawiedliwo?ci Unii Europejskiej w swoim orzecznictwie. Inne pa?stwa cz?onkowskie UE, np. Niemcy, zareagowa?y na to wprowadzeniem dodatkowych narz?dzi kontroli nad pozyskiwaniem danych przez s?u?by. A w Polsce nie do??, ?e nie wprowadzono ?adnej kontroli, to próbuje si? rozszerzy? obowi?zek gromadzenia i udost?pniania s?u?bom danych na kolejn? grup? podmiotów.
W 2021 r. s?u?by si?ga?y po dane komunikacyjne prawie 2 mln razy
Polskie s?u?by si?gaj? po dane telekomunikacyjne bardzo ch?tnie. W 2021 r. zrobi?y to 1,82 mln razy. Liczba ta od lat konsekwentnie ro?nie, a po wej?ciu w ?ycie projektu mo?emy spodziewa? si? dalszego skoku w statystykach. Niestety osoby, które zosta?y z ten sposób sprawdzone, nigdy si? o tym nie dowiedz?. W Polsce nie ma te? niezale?nego organu, który móg?by skontrolowa?, czy przy si?ganiu po dane telekomunikacyjne nie dochodzi do narusze? praw cz?owieka. Je?li prawo komunikacji elektronicznej wejdzie w ?ycie, potencja? do narusze? b?dzie jeszcze wi?kszy, bo s?u?by b?d? mog?y ?atwo sprawdza? nie tylko nasze telefony, ale te? poczt? elektroniczn? i komunikatory.
Nowym przepisom sprzeciwiaj? si? nie tylko obro?cy wolno?ci i prywatno?ci. Przeciwni s? im te? dostawcy us?ug obj?tych nowym prawem, którzy nie wiedz?, jakie dane mieliby przechowywa?. Nie mówi?c o kosztach tej operacji i zaufaniu osób korzystaj?cych z ich us?ug – bynajmniej nie po to, ?eby powi?ksza? stóg siana, w którym s?u?by szukaj? swoich igie?.
Artyku? ukaza? si? pierwotnie na stronie Fundacji Panoptykon i zosta? opublikowany na ?amach Magazynu Kontra za zgod? Autorki.
