W ciągu ośmiu lat apetyt policji i innych służb na dane telekomunikacyjne obywateli – informacje o tym, do kogo telefonujemy i wysyłamy SMS-y oraz gdzie jesteśmy - wzrósł prawie dwukrotnie. Jeszcze w 2016 r. służby uzyskały od telekomów 1,1 mln danych; w 2020 r. było to już przeszło 1,5 mln; a w ubiegłym roku niemal 2,1 mln (tj. 80 proc. więcej niż w 2016 r.). Dane płyną coraz szerszym strumieniem, bo prawo komunikacji elektronicznej nakazuje operatorom przechowywać je przez rok i na żądanie udostępniać służbom.

Rząd dostrzegł problem, jaki stwarza gigantyczna skala tej inwigilacji. To znaczy dostrzegł na swój sposób.

Otóż widzi, że telekomy robią bałagan w informacjach, jakie przekazują służbom. „Sposób zapisu tych danych jest różny, różny jest też elektronicznych format, w jakim zapisywane są pliki zawierające dane. Często dane są niekompletne lub w formie pisemnej” – czytamy w uzasadnieniu projektu rozporządzenia Prezesa Rady Ministrów dotyczącego sposobu udostępniania danych podlegających retencji. Określi ono wymagania co do formatu danych telekomunikacyjnych udostępnianych służbom, bo niejednorodność, „szczególnie w przypadku dużej ilości danych” wpływa „na efektywność realizacji zadań organów i służb zajmujących się zwalczaniem i zapobieganiem przestępczości”.

Zapowiedziano też rozporządzenie o interfejsach, przez które służby same mogą sięgać do informacji, do kogo i skąd dzwonimy. Interfejsy nie są dla telekomów obowiązkowe, ale niosą „wiele korzyści, takich jak: łatwość archiwizacji danych, łatwe przeszukiwanie i analiza danych z wykorzystaniem systemów informatycznych, łatwość przesyłania danych” – twierdzi projektodawca.

Problem w tym, że inwigilacja, którą rząd tak ochoczo usprawnia, w pierwszej kolejności wymaga ucywilizowania. Bo nasze dane są zatrzymywane przez operatorów i udostępniane służbom wbrew wyrokom Trybunału Sprawiedliwości Unii Europejskiej.

Nieważność unijnej dyrektywy 2006/24/WE o retencji danych telekomunikacyjnych stwierdził on już w 2014 r. (w sprawach połączonych C-293/12 i C-594/12). TSUE dopuszcza nakładanie na telekomy obowiązku gromadzenia danych tylko w indywidualnych sprawach w celu zwalczania poważnej przestępczości. Ponadto dostęp do nich powinien być obwarowany zgodą sądu lub innego niezależnego organu, a inwigilowana osoba powinna zostać o tym poinformowana (m.in. połączone sprawy C-203/15 oraz C-698/15). W Polsce takich zabezpieczeń nie ma.

Dlatego Fundacja Panoptykon podjęła działania, które mają skłonić rząd do zmiany przepisów. Jej aktywiści najpierw zwrócili się do telekomów o usunięcie swoich danych osobowych – bilingów i lokalizacji - powołując się na przewidziane w RODO prawo do zapomnienia. Gdy otrzymali odmowę, w maju tego roku złożyli skargi do prezesa Urzędu Ochrony Danych Osobowych, argumentując, że ich dane są przetwarzane niezgodnie z prawem.

10. rocznica ignorowania przez kolejne polskie rządy orzeczenia TSUE w sprawie retencji wiosną ubiegłego roku zbiegła się nad Wisłą z pracami nad wspomnianym prawem komunikacji elektronicznej. Powielono w nim niespełniające europejskich standardów rozwiązania z prawa telekomunikacyjnego. Resort cyfryzacji wyjaśniał nam wtedy, że wypracowanie docelowych zasad udostępniania danych służbom wymaga zainicjowania zmian ustaw kompetencyjnych przez właściwe resorty – m.in. Ministerstwo Spraw Wewnętrznych i Administracji oraz Ministerstwo Sprawiedliwości.

Do dziś nic z tego nie wyszło. Co gorsza, MS wycofało się z ucywilizowania inwigilacji na innym polu. Procedowana obecnie nowelizacja kodeksu postępowania karnego początkowo miała bowiem zagwarantować informowanie osób inwigilowanych o zastosowaniu wobec nich kontroli operacyjnej – np. podsłuchu. Byłoby to częściowe wykonanie wyroku Europejskiego Trybunału Praw Człowieka, który w maju 2024 r. stwierdził, że brak takich przepisów stanowi naruszenie europejskiej konwencji praw człowieka (skargi nr 72038/17 i 25237/18).

Te rozwiązania usunięto jednak z projektu. Jak widać, dużo więcej zapału rząd wykazuje natomiast w dziedzinie usprawniania inwigilacji.