Kontrolować to my, ale nie nas. Ustawa zwiększa uprawnienia służb

Na najbliższym posiedzeniu 28 stycznia Senat będzie pracował nad przepisami, które regulują, na jakich zasadach państwo może śledzić obywateli. Zajmie się nowelizacją ustawy o policji przyjętą przez Sejm 15 stycznia.

Małgorzata Łubik
Dodane 21 stycznia 2016

Za uchwaleniem nowelizacji zgłoszonej przez posłów Prawa i Sprawiedliwości głosowało 234 posłów, 213 było przeciw, a 3 wstrzymało się od głosu.

Ustawa

Przyjęta ustawa zakłada, że kontrola operacyjna będzie mogła trwać maksymalnie 18 miesięcy (obecnie obowiązujące przepisy tego nie określają). Przez ten czas służby specjalne będą uprawnione – po uzyskaniu zgody sądu – do podsłuchiwania osób objętych śledztwem, sprawdzania ich korespondencji oraz danych zapisanych na nośnikach cyfrowych.

Operatorzy sieci oraz dostawcy usług telekomunikacyjnych są zobowiązani do gromadzenia i przetrzymywania danych wszystkich klientów przez 12 miesięcy (okres ten nie ulega zmianie w porównaniu z obowiązującym prawem). Dotyczy to danych internetowych i telekomunikacyjnych niezawierających treści (bilingi, ale już nie treść połączeń; liczba, nadawcy i adresaci sms-ów, ale nie ich treść). Gdy nowelizacja wejdzie w życie, firmy dostarczające usługi telekomunikacyjne poproszone przez służby o udostępnienie danych będą musiały pokryć koszty ich udostępnienia oraz uruchomić interfejsy, które posłużą pobieraniu danych przez funkcjonariuszy. Wyłączone z tego obowiązku będą małe i średnie przedsiębiorstwa (ten zapis jako poprawkę zgłosiła Nowoczesna). Do przekazywania danych miedzy firmą a służbami mają powstać specjalne bezpieczne łącza. Dotąd dane udostępniane były pisemnie – tzn. firma dostawała pismo z prośbą o udzielenie potrzebnych informacji i odpowiadała na nią również pisemnie. W głosowaniach przepadły niemal wszystkie poprawki opozycji.

Problem „danych internetowych”

Nowa ustawa zawiera pojęcie „danych internetowych” – wszystkich informacji przechowywanych przez strony internetowe w celu identyfikacji użytkowników. Może to być imię i nazwisko, adres e-mail, numer IP naszego sprzętu, czas logowania, tytuły ściąganych plików, lecz także pesel i numer dowodu osobistego. „Wszystkie te dane (zwłaszcza w przypadku zestawienia danych od różnych usługodawców) pozwalają na ustalenie całego życiorysu użytkownika w internecie” – czytamy w piśmie Związku Pracodawców Branży Internetowej IAB Polska skierowanym do marszałka Sejmu.

Autorzy ustawy zakładają, że służby będą mogły uzyskać dostęp do tzw. danych internetowych „w celu zapobiegania lub wykrywania przestępstw albo w celu ratowania życia lub zdrowia ludzkiego bądź wsparcia działań poszukiwawczych lub ratowniczych”. To znacznie pojęcie niż obecnie obowiązujące, które mówi, że dane mogą być pozyskiwane jedynie na „potrzeby prowadzonych postępowań”.

Niekontrolowane służby?

Zgodnie z ustawą PiS służby, które pozyskują dane, będą poddane wyrywkowej, nieobowiązkowej kontroli następczej – sąd będzie mógł sprawdzić działanie służb w trakcie lub po przeprowadzeniu przez nie działań.

Jeśli kontrola wykryje nieprawidłowości, sąd będzie miał prawo do poinformowania o tym, jednak nie do nakazu usunięcia danych. Jedynym wyjątkiem będą dane objęte ochroną: tajemnicą obrońcy lub spowiedzi. Po uzyskaniu takich danych, funkcjonariusz będzie zobowiązany do ich natychmiastowego zniszczenia. W przypadku wiadomości objętych inną tajemnicą zawodową (np. dziennikarską lub lekarską) o ich skasowaniu zadecyduje sąd. Teraz nie ma przepisów nakazujących ich niszczenie, co było jednym z zastrzeżeń TK.

Służby będą poddane kontroli następczej (po zakończeniu postępowania). Co pół roku będą składały sprawozdania, dotyczące wykorzystania danych internetowych i telekomunikacyjnych do właściwego sądu okręgowego. Sprawozdanie będzie zawierać: informacje o liczbie i rodzaju pozyskanych danych oraz kwalifikacje prawne czynów, na podstawie których o nie wystąpiono. Sprawozdania nie będą jawne.

Opozycja za odrzuceniem projektu

Podczas pierwszego czytania projektu ustawy tuż przed końcem roku wszystkie ugrupowania parlamentarne oprócz PiS opowiedziały się za jego odrzuceniem. – Omawiany projekt wbrew wyrokowi Trybunału nie zawiera żadnych przepisów chroniących obywateli przed nadużyciem przez służby, jeżeli chodzi o dane telekomunikacyjne – mówił Krzysztof Brejza (PO).

Bartosz Jóźwiak (Kukiz’15) wskazywał na podobieństwo nowego projektu do poprzedniego – napisanego, ale nieuchwalonego w czasie rządów PO-PSL (podkreślali to także przedstawiciele innych opozycyjnych ugrupowań). Mówił, że projekt „nie rozwiązuje podanych przez Trybunał wątpliwości, a co więcej, nadal nie uwzględnia uwag organizacji pozarządowych”.

– Brak jest regulacji nakazujących niszczenie danych, które są wykorzystane procesowo (podczas działań operacyjnych) przez ABW i SKW – mówił poseł Adam Szłapka (Nowoczesna). Zbigniew Sosnowski (PSL) jako powód niepopierania przez jego klub tego projektu wskazał brak „spokojnej, wnikliwej i rzeczowej dyskusji” oraz „wysłuchania stanowisk podmiotów, których zmiany mają dotyczyć”.

– Mamy na uwadze oczywiście fakt, że ten projekt może być mocno dyskutowany i mogą być zgłaszane w tym zakresie sensowne poprawki, wszakże przyświeca nam jeden cel, cel, którym jest wzmocnienie bezpieczeństwa państwa i zwalczanie przestępczości, w tym przestępczości zorganizowanej, która tak mocno już dała się we znaki i obywatelom państwa polskiego, i polskiemu budżetowi, i narodowi polskiemu – argumentował za przyjęciem ustawy przedstawiciel Bogdan Rzońca (PiS).

Warto przypomnieć, że o kontroli służb mówiła w exposé prezes Rady Ministrów Beata Szydło: – Przywrócimy właściwe działania i nadzór nad służbami specjalnymi. To szczególnie ważne w tej chwili, kiedy zagrożenie w Europie i na świecie jest coraz większe.

Projekt sprzeczny z prawem Unii Europejskiej

W opinii Biura Analiz Sejmowych czytamy, że projekt ustawy „jest sprzeczny z prawem Unii Europejskiej”. Według prawników Biura nie przywidywał on należytej kontroli danych pozyskiwanych przez służby.

Helsińska Fundacja Praw Człowieka zwraca uwagę, że „krótki czas pozostały do uchwalenia opiniowanej ustawy nie zwalnia ustawodawcy od podjęcia w trakcie procesu legislacyjnego działań zmierzających do tego, aby projekt odpowiadał wymogom wynikającym również z prawa Unii Europejskiej”.

Prawnicy Fundacji powołują się na wyrok Trybunału Sprawiedliwości Unii Europejskiej, nakazujący wąskie określenie sytuacji, w których służby mogą ubiegać się o udostępnienie danych.

Pismo HFPC (PDF)

10 organizacji pozarządowych, w tym Amnesty Inernational, Helsińska Fundacja Praw Człowieka i Fundacja Panoptykon, wystosowało wspólnie apel do członków sejmowej podkomisji, która pracowała nad projektem ustawy, „o rezygnację z niebezpiecznych propozycji i zapewnienie realnej kontroli nad służbami”. Podkomisję powołała komisja administracji i spraw wewnętrznych. Przewodniczył Arkadiusz Czartoryski (PiS)

Apel organizacji

12 stycznia poselski projekt zmian w ustawie o policji dostał pozytywną opinię rządu, który zapowiedział zgłoszenie poprawek, m.in aby służby podczas kontroli operacyjnej nie miały dostępu do treści przesyłanych wiadomości. Zostały one przyjęte podczas prac podkomisji.

PiS kończy niezałatwioną sprawę

Nowe przepisy są potrzebne, bo wymaga tego wyrok Trybunału Konstytucyjnego z lipca 2014 r. Trybunał zalecił Sejmowi uchwalenie przepisów ograniczających swobodę działania służb policji, Straży Granicznej, kontroli skarbowej, Żandarmerii Wojskowej, ABW, AW, CBA, SKW oraz SWW w zakresie pobierania bilingów, przetrzymywania nagrań z podsłuchów osób zaufania publicznego (np. adwokatów czy dziennikarzy) oraz danych nieprzydatnych w śledztwie. Trybunał nakazał także określić maksymalny czas trwania czynności operacyjnych (czyli podsłuchiwania), tak by po ich zakończeniu osoba objęta kontrolą mogła dochodzić w sądzie ich legalności. Po 6 lutego – czyli po 18 miesiącach od wyroku TK – przepisy, które zostały uznane za niekonstytucyjne, stracą moc prawną. Bez nowej ustawy nie byłoby prawa kontrolującego działania służb.

Wcześniej sprawą zajęła się Platforma Obywatelska. Zaproponowała przepisy realizujące wyrok TK, ale ich nie uchwaliła. Projekt zgłosili senatorowie (bo przyjęte jest, że to oni naprawiają prawo zgodnie ze wskazówkami TK). Był on krytykowany nie tylko przez opozycję, lecz także przez m.in. HFP, Panoptykon czy palestrę za niewypełnienie wszystkich postanowień TK, np. dotyczących ochrony tajemnicy zawodowej. Krytyczne były instytucje nie będące interesariuszami, takie jak Prokuratora Generalnego, RPO i Rządowe Centrum Legislacji. Po pierwszym czytaniu projekt został skierowany do komisji administracji i spraw wewnętrznych, w której przeleżał do końca kadencji. Oznacza to, że z 18 miesięcy, które były na uchwalenie nowego prawa, 15 przebiegło pod rządami koalicji PO-PSL. Dlatego do sprawy musiało wrócić PiS.

Projekt PO

Dane: ile służby faktycznie chcą o nas wiedzieć?

W 2014 r. służby, sądy i prokuratury złożyły łącznie 2,18 mln zapytań o dane telekomunikacyjne – podał Urząd Komunikacji Elektronicznej (UKE) w informacji przygotowanej dla Fundacji Panoptykon. To więcej niż w 2013 r. (1,75 mln) i 2012 r. (1,76 mln). Liczby, które podaje UKE, nie oddają rzeczywistej skali zapytań o dane telekomunikacyjne. Same służby i organy ścigania (policja, Straż Graniczna, ABW, CBA, Żandarmeria Wojskowa i kontrola skarbowa z wyłączeniem sądów i prokuratur, a także Służby Kontrwywiadu Wojskowego i Służby Celnej) przyznają się do wysłania w 2014 r. łącznie ponad 2,35 mln zapytań.

Dlaczego skala zapytań w niczym nie oddaje skali zainteresowania policji? Fundacja Panoptykon tłumaczy to w raporcie „Dostęp państwa do danych użytkowników usług telekomunikacyjnych”: „Wynika to z praktyki działań śledczych, które z zasady zaczynają się od szerzej zakrojonych poszukiwań po to, by na dalszym etapie zawęzić się do kręgu osób podejrzanych. Aby ustalić ten właściwy numer IP, zwykle trzeba zweryfikować lub porównać ze sobą wiele innych. To jednak nie znaczy, że policja interesuje się każdą osobą, której numer IP znalazł się w aktach sprawy. Byłaby to najkrótsza droga do sparaliżowania pracy organów ścigania. Dodatkowo dyskusję o skali zapytań, jakie organy państwa kierują do firm świadczących usługi drogą elektroniczną, utrudnia brak spójnej metody prowadzenia sprawozdawczości. Jak liczyć takie zapytania? Czy pytanie o każdy numer IP, nawet jeśli zmierza do ustalenia jednego sprawcy, liczyć osobno? Co w sytuacji, gdy jedno zapytanie (np. o numer IP) generuje kolejne, bardziej szczegółowe (np. o dane, które użytkownik podał w umowie), ale wciąż dotyczy tej samej sprawy? Wątpliwości można mnożyć”.

Współpraca Piotr Teisseyre, MojaPolis.pl

Raport Fundacji Panoptykon (PDF)

Opinia Panoptykonu

Opinia Helsińskiej Fundacji Praw Człowieka (PDF)

Opinia Naczelnej Rady Adwokackiej

Opinia Krajowej Izby Komunikacji Elektronicznej

Link do komisji

Podobał ci się tekst? Udostępnij go klikając w przycisk po prawej stronie!

Przeczytaj też najpopularniejsze teksty ostatnich tygodni