GIODO porządkuje retencję danych

Dyrektywa o retencji danych miała ułatwić przeciwdziałanie atakom terrorystycznym w Europie. Specyfika działania tajnych służb powoduje, że o ich pracy wiele się nie dowiemy, a techniczny kontekst wykorzystania dyrektywy po 4 latach zmienił się razem ze sposobami wykorzystywania sieci.

Tegoroczne polskie obchody Europejskiego Dnia Ochrony Danych Osobowych - których gospodarzem był Wojciech Wiewiórowski, nowy Generalny Inspektor Ochrony Danych Osobowych - nie ograniczyły się do okolicznościowych wykładów. GIODO po raz pierwszy włączył się aktywnie w unijną debatę o gwarancjach prawnych dla prywatności obywateli, do czego okazję stwarza przegląd skuteczności i planowana nowelizacja dyrektywy o retencji danych z 2006 r. Reguluje ona kwestie gromadzenia i udostępniania danych o połączeniach telekomunikacyjnych dla potrzeb ścigania przestępstw. GIODO zorganizował też publiczną debatę na temat uregulowań dotyczących retencji danych, dając okazję do prezentacji kilku odmiennych punktów widzenia.

Polskie wdrażanie

Problematyka retencji danych osobowych wzbudzała już nieraz sporo emocji przy okazji projektów kolejnych nowelizacji Prawa telekomunikacyjnego. Pomimo to w przeszłości angażowała głównie operatorów, którzy chcieli uniknąć kolejnych obciążeń współpracy z organami ścigania, za które nikt nie chce płacić. Unijna dyrektywa retencyjna powstawała w atmosferze obawy przed kolejnymi atakami terrorystów islamskich, choć szukano kompromisu między bezpieczeństwem a prawem do prywatności. Działo się to przy niezauważalnym udziale Polski. W Sejmie zaś pojawiały się kilkakrotnie projekty nakazania operatorom telekomunikacyjnym budowy baz danych o połączeniach w oderwaniu od istoty debaty europejskiej, skupiając się raczej na poprawie wydolności ciągnących się latami postępowań prokuratorskich. Osobliwe koncepcje państwa nadzorującego (autorstwa Zbigniewa Ziobry, ówczesnego Ministra Sprawiedliwości) miały pomóc realizować pomysł wprowadzenia obowiązku retencji danych nawet przez 15 lat.

Teraz jest inaczej. Po kilku latach doświadczeń członkowskich Polska jest bardziej otwarta na okazje do debaty europejskiej. Rzadziej się zdarza, że jako państwo zaniedbujemy możliwość zabrania głosu. Dodatkową motywację dla większej aktywności rządu na forach unijnych stwarza zaistnienie organizacji pozarządowych. Problem retencji danych został podjęty energicznie przez fundację Panoptykon i podchwycony przez wiele innych organizacji zajmujących się swobodami obywatelskimi.

W Polsce mniej więcej dostosowano przepisy do dyrektywy retencyjnej. Po dwuletnim okresie obowiązkowego przechowywania dane o połączeniach telefonicznych muszą być wymazane lub pozbawione cech identyfikacyjnych. Sposób ich ochrony podlega nadzorowi GIODO, ale ich udostępnianie uprawnionym organom ścigania pozostawia spore pole do interpretacji. Uzasadnione kontrowersje wzbudza zakres uprawnienia do żądania danych. Kompromis pomiędzy skutecznością ścigania i prywatnością wypracowano na forum unijnym wobec najcięższych przestępstw. Tymczasem w Polsce danych retencyjnych żąda się nawet na wniosek kancelarii adwokackich w cywilnych sprawach rozwodowych. Wygodne narzędzie wspomagania pracy operacyjnej może być nadużywane bez żadnej refleksji, że dla operatora przygotowanie techniczne, zabezpieczenie oraz obsługa zapytań to ewidentny koszt.

Przepisy o retencji w Prawie telekomunikacyjnym dotyczą operatorów i dostawców usług telekomunikacyjnych, ale nie ma symetrycznego uregulowania wobec dostawców usług i aplikacji, które nie są usługami telekomunikacyjnymi, np. poczta elektroniczna. Chociaż można dyskutować o skuteczności systemu kontroli działań operacyjnych, to tzw. podsłuchy są poddane dosyć restrykcyjnej kontroli sądowej, ale uzasadnienia i rozliczalność zapytań o dane retencyjne może budzić wątpliwości i tym samym spowodowała interwencję GIODO.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200