Tegoroczne polskie obchody Europejskiego Dnia Ochrony Danych Osobowych - których gospodarzem był Wojciech Wiewiórowski, nowy Generalny Inspektor Ochrony Danych Osobowych - nie ograniczyły się do okolicznościowych wykładów. GIODO po raz pierwszy włączył się aktywnie w unijną debatę o gwarancjach prawnych dla prywatności obywateli, do czego okazję stwarza przegląd skuteczności i planowana nowelizacja dyrektywy o retencji danych z 2006 r.

Dyrektywa ta reguluje ona kwestie gromadzenia i udostępniania danych o połączeniach telekomunikacyjnych dla potrzeb ścigania przestępstw. GIODO zorganizował też publiczną debatę na temat uregulowań, dotyczących retencji danych, dając okazję do prezentacji kilku odmiennych punktów widzenia.

Zobacz również:

• Europejska chmura Oracle

Polskie wdrażanie dyrektywy o retencji danych

Problematyka retencji danych osobowych wzbudzała już nieraz sporo emocji przy okazji projektów kolejnych nowelizacji Prawa telekomunikacyjnego. Pomimo to, w przeszłości angażowała głównie operatorów, którzy chcieli uniknąć kolejnych obciążeń współpracy z organami ścigania, za które nikt nie chce płacić. Unijna dyrektywa retencyjna powstawała w atmosferze obawy przed kolejnymi atakami terrorystów islamskich, choć szukano kompromisu między bezpieczeństwem a prawem do prywatności.

Działo się to przy niezauważalnym udziale Polski. W Sejmie zaś pojawiały się kilkukrotnie projekty nakazania operatorom telekomunikacyjnym budowy baz danych o połączeniach w oderwaniu od istoty debaty europejskiej, skupiając się raczej nad poprawą wydolności ciągnących się latami postępowań prokuratorskich. Osobliwe koncepcje państwa nadzorującego - autorstwa Zbigniewa Ziobry, ówczesnego Ministra Sprawiedliwości - miał pomóc realizować pomysł wprowadzenia obowiązku retencji danych nawet przez 15 lat.

Teraz jest inaczej. Po kilku latach doświadczeń członkowskich Polska jest bardziej otwarta na okazje do debaty europejskiej. Rzadziej się zdarza, że jako państwo zaniedbujemy możliwość zabrania głosu. Dodatkową motywacje dla większej aktywności rządu na forach unijnych stwarza zaistnienie organizacji pozarządowych. Problem retencji danych został podjęty energicznie przez fundację Panoptykon i podchwycony przez wiele innych organizacji zajmujących się swobodami obywatelskimi.

W Polsce mniej więcej dostosowano przepisy do dyrektywy retencyjnej. Po dwuletnim okresie obowiązkowego przechowywania dane o połączeniach telefonicznych muszą być wymazane lub pozbawione cech identyfikacyjnych. Sposób ich ochrony podlega nadzorowi GIODO, ale ich udostępnianie uprawnionym organom ścigania pozostawia spore pole do interpretacji. Uzasadnione kontrowersje wzbudza zakres uprawnienia do żądania danych. Kompromis pomiędzy skutecznością ścigania i prywatnością wypracowano na forum unijnym wobec najcięższych przestępstw. Tymczasem w Polsce danych retencyjnych żąda się nawet na wniosek kancelarii adwokackich w cywilnych sprawach rozwodowych. Wygodne narzędzie wspomagania pracy operacyjnej może być nadużywane bez żadnej refleksji, że dla operatora przygotowanie techniczne, zabezpieczenie oraz obsługa zapytań to ewidentny koszt.