Obecne ulepszanie struktury ustawy mogło pójść dalej, bo rozdział tajemnica telekomunikacyjna i ochrona danych nadal miesza, chyba ze szkodą, przepisy przenoszące do polskiego prawa dyrektywę o prywatności i znacznie szersze, a gruncie rzeczy odrębne pojęciowo, zagadnienie bezpieczeństwa informacji. Przepisy te zbudowano wokół wymyślonego na użytek polskiego prawa pojęcia tajemnicy telekomunikacyjnej, wzorowanego na znanej prawnikom od dziesięcioleci tajemnicy korespondencji. Teraz wiadomo, że istotą prawnych zobowiązań w zakresie bezpieczeństwa informacji, a w konsekwencji także ścigania i penalizacji cyberprzestępczości, rzadko bywa samo naruszenie tajemnicy telekomunikacyjnej. Następna rządowa nowelizacja też nie zakłada znaczącego postępu, a wprowadzi kolejną komplikację, nowy rozdział o zwalczaniu spamu.

Obowiązkowa współpraca ze służbami

Katalog danych obowiązkowo przechowywanych będzie dostosowany do dyrektywy o retencji danych. Chodzi o ustalenie zakończeń sieci nawiązujących połączenie, w tym ich lokalizację, rodzaj połączenia, parametry czasowe. W kwestii długotrwałego przechowywania, czyli retencji rozerwany ma być związek z dosyć szerokim katalogiem danych chronionych prawem do prywatności. Przedsiębiorca telekomunikacyjny nie ma obowiązku magazynować wszelkich informacji systemu obsługi abonenta (CRM) aż 24 miesiące. Ma to uzasadnienie techniczne, bo dane, które należy poddanie retencji wymaga dyrektywa można wyciągać z podstawowej (korowej) warstwy sieci, a nie usługowej jak przetwarzane w systemach CRM. W związku z tym jest to znacznie tańsze, nie mówiąc o tym, że teoretycznie łatwiej może być podzlecić retencję do specjalizowanego operatora banku danych. Łatwiej będzie zapewnić organizacyjną i techniczną poufność informacji. Skończy to też jałowe dyskusje na temat różnic w formatach prezentacji danych, jakie przygotowują operatorzy dla potrzeb billingów i rozliczeń, nie mówiąc już o sposobach przekazywania danych na różnych nośnikach, w tym na papierowych wydrukach.

Nieco inaczej rzecz się ma z bieżącym dostępem do informacji przekazywanych w sieciach telekomunikacyjnych, a również informacji o usługach i abonentach. Tak jak dotąd, uprawnione służby chcą mieć dostęp do wszystkich informacji, którymi potencjalnie mogą dysponować operatorzy, nawet jeżeli nie muszą być analizowane w celu świadczenia usług. Proponuje się zatem doprecyzowanie katalogu indywidualnie identyfikowanych danych o nieudane próby połączeń. Jest to przydatne przede wszystkim w ustalaniu kontaktów śledzonych osób, kiedy samo wybranie wskazanego numeru bywa równie ważną informacją, co odebranie połączenia. Operatorowi wystarczyłaby techniczna statystyka połączeń nieudanych.

Z obecnego projektu rządowego wypadł rozważany wcześniej pomysł wprowadzenia możliwości wzajemnego "podzlecania" zadań związanych ze współpracą z operatorami również przez służby, a więc stworzenie czegoś w rodzaju technicznej instytucji pośredniczącej bez samodzielnych uprawnień operacyjno-rozpoznawczych, rozwiązującej problem mnogości służb, które zwracają się z żądaniami do operatorów. Być może umożliwiłoby to wypracowanie się dodatkowych mechanizmów rozliczalności i kontroli. Najwyraźniej zwyciężyła konserwatywna wzajemna nieufność samych służb.

Zamiast tego proponuje się o wiele łagodniejszy mechanizm potencjalnej kontroli. Operatorzy składaliby Prezesowi UKE raporty o udostępnianiu danych uprawnionym podmiotom. Z kolei UKE przygotowałoby niejako niezależne od służb zestawienia statystyczne na ten temat, dając przyczynek do obalenia mitów o powszechności stosowania podsłuchów. Równolegle w Sejmie trwają prace nad ustawą o czynnościach operacyjno-rozpoznawczych. Również w tym przypadku chodzi o rozliczalność i kontrolę, chociaż na razie trudno rokować co do tego, kiedy uda się dojść do jakiś konkluzji.