Samokontrola retencji danych

Niektórzy obawiają się, że niezbyt precyzyjnie uregulowane uprawnienie do naruszenia prywatności jest dla tajnych funkcjonariuszy pokusą do manipulowania wiedzą o obywatelach.

Kolegium ds. służb specjalnych zajęło się projektem ustawy nowelizującej przepisy o pozyskiwaniu i wykorzystywaniu danych telekomunikacyjnych. Ustawa zmieniałaby Prawo telekomunikacyjne, osiem tzw. ustaw kompetencyjnych służb specjalnych oraz ustawy regulujące działania procesowe i dochodzeniowe prokuratury oraz sądów. W sumie 15 różnych ustaw.

Na stronach Rządowego Centrum Legislacji opublikowano dokument konsultacyjny. Liczba organizacji pozarządowych zaproszonych do nadsyłania komentarzy przekracza 30. Można zatem tę okazję do debaty uznać za otwartą. To jest niecodzienne jak na zwyczaje Kolegium zwykle zajmujące się sprawami tajnymi, których się publicznie nie omawia. Interesujące, że będzie to dyskusja, której gospodarzem nie jest minister właściwy ds. łączności, specjalizujący się w sprawach sektora telekomunikacyjnego, ale średnio kompetentny w sprawach pracy służb, które chciałyby z retencji lub podsłuchów korzystać.

Pełnomocnik z wysokim pełnomocnictwem

Najważniejszą chyba nowością w proponowanym systemie byłoby powołanie w ramach każdej służby instytucji pełnomocnika ds. ochrony danych osobowych i telekomunikacyjnych. Dysponowałby on kompetencjami i gwarancjami ochrony podobnymi jak organy kontroli wewnętrznej służb. Potrzebne byłoby to w mniejszym stopniu do tego, by wykrywać domniemane nadużycia, które zapewne w miarę normalnym, demokratycznym kraju nie są znowu tak częste, co po to, by zapewnić minimum skuteczności.

Można zakładać, że każdy z tych pełnomocników byłby rodzajem filtru w przekazywaniu informacji na zewnątrz. Gwarantowałby zachowanie w tajemnicy przedmiotu zainteresowań operacyjnych, czego ujawnienia każda służba najprawdopodobniej najbardziej się obawia. Równocześnie byłby odpowiedzialny za przygotowanie informacji w formacie, który na użytek służb będzie stopniowo ujednolicany.

Koordynator ds. służb specjalnych, a w obecnej organizacji sekretarz kolegium ds. służb specjalnych, miałby możliwość stopniowego kształtowania polityki stosowania retencji. Przewiduje się przy tym utworzenie stałego mechanizmu komunikacji pomiędzy organami nadzorującymi służby specjalne a UKE, GIODO oraz komisjami sejmowymi. W końcu być może przestaniemy być zaskakiwani dziwacznie brzmiącymi, milionowymi statystykami w sprawie korzystania z zasobów retencji. Statystykami, których sensu nikt obecnie nie chce przekonująco wyjaśnić.

Jak i gdzie

Ze standaryzacją w przypadku retencji danych jest jednak pewien problem. Akurat w tym przypadku zabrakło perspektywy sektora telekomunikacyjnego, która pojawia się przy okazji dyskusji o regulacjach stricte telekomunikacyjnych. Chodzi o ujednolicanie formatu przekazywania danych i interfejsów zapewniających techniczną współpracę. Format udostępniania danych reguluje od 2010 roku rozporządzenie, które udało się uzgodnić po latach dyskusji. Uzgodniono też interfejsy techniczne uregulowane rozporządzeniem obowiązującym od kwietnia 2012. Jeżeli w ramach kolegium ds. służb specjalnych pojawił się pomysł instytucjonalnego uregulowania formalnego wykorzystania danych o połączeniach, nadzorem powinny być objęte także równie ważne i równie wrażliwe kwestie techniczne i organizacyjne.

Jest z tym powiązana sprawa niszczenia, a poprawniej mówiąc anonimizacji zbiorów danych. Niezależnie od wymogów formalnych jest to sprawa ściśle techniczna. W Ministerstwie Administracji i Cyfryzacji pojawił się pogląd, że należałoby radykalnie skrócić okres przechowywania danych o połączeniach. Grupa posłów wniosła nawet projekt skrócenia okresu retencji do sześciu miesięcy. Nie jest to szczególnie sensowne, ponieważ dane o rozliczanych przez operatora połączeniach powinny być dla celów reklamacyjnych, zgodnie z przepisami chroniącymi interes konsumenta, przechowywane przynajmniej przez rok. A biorąc po uwagę okres rękojmi, czas ten i tak wydłuża się praktycznie do lat dwóch.

Współpraca w ściganiu zbrodni

Wydaje się, że dyskusję o aktualności lub nie rozwiązań narzucanych antyterrorystyczną dyrektywą o retencji należałoby sprowadzić do określenia faktycznego zakresu współpracy przedsiębiorców telekomunikacyjnych w przykazywaniu informacji. Powinny to być informacje, którymi operatorzy, rzeczywiście, technicznie mogą dysponować, ewentualnie przygotować je niewielkim wysiłkiem, na przykład dane o nieskutecznych połączeniach, których nie gromadzi się dla celów billingowych. To byłaby jedna z metod uspokojenia dyskusji o tym, czy żądania funkcjonariuszy służb specjalnych nie są nadmierne.

Rozważane przez kolegium ds. służb specjalnych założenia projektu ustawy zakładają wprowadzenie radykalnego ograniczenia przypadków, w których można żądać od operatorów współpracy w udostępnianiu danych. Miałyby to być poważniejsze przestępstwa zagrożone karą więzienia powyżej lat trzech. To bardzo pożądany kierunek zmian. Dzisiejsza praktyka jest skandaliczna. Sądy godzą się przyjmować wnioski dowodowe związane z retencją danych, na przykład w sprawach rozwodowych. Z punktu widzenia odpowiedzialności cywilnej operatora telekomunikacyjnego, nie mówiąc o ogólnej, ustawowej doktrynie tajemnicy telekomunikacyjnej, to sytuacje kontrowersyjne.