Jarosław Straś dla Rzeczpospolitej: „Prezes UODO krytycznie o dostępie służb do danych telekomunikacyjnych”
Prezes Urzędu Ochrony Danych Osobowych kolejny raz zwraca uwagę, że polski model udostępniania służbom danych telekomunikacyjnych może naruszać standardy wynikające z Karty praw podstawowych UE i wniósł o nowelizację przepisów. O tym, dlaczego obowiązujące regulacje budzą kontrowersje i co mówi na ten temat orzecznictwo unijne, pisze na łamach dzisiejszego wydania Rzeczpospolitej associate Jarosław Straś. Zapraszamy do lektury!
Sporne przepisy bez zmian
Uchwalona w 2024 roku ustawa Prawo komunikacji elektronicznej nie zmieniła zasadniczo zasad dostępu służb takich jak Policja, Straż Graniczna czy CBA do danych telekomunikacyjnych obywateli. Problem jest delikatny, bo wymaga wyważenia dwóch równorzędnych wartości – bezpieczeństwa państwa i prywatności obywateli. Operatorzy telekomunikacyjni muszą na własny koszt zapewniać służbom dostęp do szerokiego zakresu danych abonentów oraz przechowywać je przez 12 miesięcy (tzw. retencja danych). Początkowo okres ten wynosił nawet 24 miesiące, co uzasadniano położeniem Polski na granicy Europy Wschodniej i zwiększonym zagrożeniem terrorystycznym.
Orzecznictwo TSUE stawia granice
Trybunał Sprawiedliwości UE wielokrotnie kwestionował przepisy dotyczące retencji danych. W 2014 roku uchylił unijną dyrektywę w tej sprawie, uznając ją za zbyt dużą ingerencję w prawa podstawowe. W kolejnych wyrokach (m.in. Tele2 z 2016 r., La Quadrature du Net z 2020 r.) TSUE podkreślał, że państwa nie mogą nakładać ogólnego i nieograniczonego obowiązku przechowywania wszystkich danych. Jednocześnie Trybunał zauważa, że w obliczu poważnego zagrożenia bezpieczeństwa narodowego państwa powinny mieć możliwość odstąpienia od poufności danych – pod warunkiem zachowania proporcjonalności i ograniczenia czasowego.
Ślepy pozew nie przeszedł
Problem dotyczy nie tylko służb, ale i obywateli. Osoby, których dobra osobiste są naruszane w internecie, często nie mogą ustalić danych sprawcy, by wytoczyć powództwo. Miała to zmienić instytucja tzw. ślepego pozwu – nowego narzędzia w procedurze cywilnej pozwalającego sądowi żądać od operatora ujawnienia danych potencjalnego pozwanego. Niestety, projekt nowelizacji kodeksu postępowania cywilnego nie zyskał poparcia i prawdopodobnie zostanie odrzucony przez Sejm.
Kontrola i kary
Za niewypełnianie obowiązków związanych z udostępnianiem danych służbom grozi operatorom kara finansowa do 3 proc. rocznego przychodu, nakładana przez Prezesa Urzędu Komunikacji Elektronicznej.
Czy polskie przepisy o dostępie służb do danych telekomunikacyjnych są zgodne z prawem unijnym? Jakie obowiązki ciążą na operatorach telekomunikacyjnych w zakresie retencji danych? Co orzekł Trybunał Sprawiedliwości UE w sprawach dotyczących przechowywania danych telekomunikacyjnych?
Na te i wiele innych pytań w swoim tekście, który ukazał się w Rzeczpospolitej, odpowiada Jarosław Straś.
