Dyrektywa e-privacy, a Polskie prawo.

BySylwia Ostrowska

dyrektywa e-privacyPolskie prawo vs dyrektywa e-privacy?

Dostęp różnych służb do billingów musi spełniać szereg kryteriów jakie wynikają z prawa UE i orzecznictwa TSUE. TSUE chce, aby instytucje unijne włączyły się w walkę z niekontrolowaną inwigilacją w Polsce. Jak dotąd tylko Parlament Europejski zadeklarował pomoc i powołał komisje śledczą ds. Pegasusa. Kwestia Pegasusa zdominowała ostatnio dyskusję na temat monitorowania. Jest to zrozumiałe biorąc pod uwagę ekstremalną ingerencję w prywatność, którą umożliwia ten system. Służby posiadają także inne instrumenty pozwalające na monitorowanie i jak wynika z informacji uzyskanych przez Fundację Panoptykon – chętnie je wykorzystują.

Każdego roku zakładanych jest ok 8-10 tys. podsłuchów telefonicznych, a policja i służby uzyskują dostęp do ok. 1,35 miliona danych, głównie billingowych i lokalizacyjnych. Dane telekomunikacyjne to prawdziwa skarbnica. Pozwalają one uzyskać informacje takie jak:z kim się kontaktujemy, jak często, kiedy oraz gdzie się znajdujemy w danym czasie.

TSUE w sprawie dostępu do zestawienia rozmów telefonicznych.

Dyrektywa e-privacy zobowiązuje państwa członkowskie do zapewnienia poufności komunikacji elektronicznej i danych z nią powiązanych. Rekomendacja ta umożliwia państwom przyjęcie środków ustawodawczych ograniczających zasady poufności celem ochrony m.in. bezpieczeństwa publicznego lub ściganie przestępstw. Tylko wtedy, gdy takie środki są konieczne i towarzyszą im odpowiednie zabezpieczenia w celu ochrony przed naruszeniem.

Zdaniem TSUE wgląd do danych powinien odbywać się po uzyskaniu zgody niezależnego organu i ograniczać się do wyjątkowych przypadków. Orzeczenie TSUE wymaga informowania o fakcie pozyskania danych osób, których dane te dotyczą wtedy, gdy to już nie zaszkodzi w prowadzonym postępowaniu. Celem tego jest stworzenie osobom sprawdzanym możliwości żądania kontroli tego, czy inwigilacja była zgodna z prawem.

Czy wymagania te są uniwersalne?

Wybrane kraje członkowskie udokumentowały w postępowaniu przed TSUE, że dyrektywa e-privacy nie ma zastosowania m.in. w czynnościach dotyczących obronności i bezpieczeństwa Państwa. Trybunał oznajmił, że jeżeli państwo zgadza się na wykorzystanie środków ograniczających prywatność komunikacji elektronicznej. Tym samym nakłada również obowiązek przetwarzania danych przez operatorów telekomunikacyjnych, które są objęte dyrektywą e-privacy. Dotyczy to także służb które pozyskują dane np. w celu zapewnienia bezpieczeństwa narodowego – które nie jest objęte prawem UE.

Przykładem jest tutaj sprawa dziennikarki Ewy Siedleckiej, która złożyła pozew przeciwko Komendantowi Głównemu Policji, Szefom ABW i CBA do Sądu okręgowego w Warszawie.

Przed wytoczeniem powództwa dziennikarka próbowała uzyskać informacje, czy była inwigilowana w latach 2012–2016.  Z takim pytaniem zwróciła się bezpośrednio do służb, a także operatorów telekomunikacyjnych, czy przekazywali jej dane organom państwa. Za każdym razem spotykała się z odmową udzielenia takich informacji. Negatywne decyzje były podtrzymywane przez GIODO oraz sąd administracyjny.

Czy pozew ten będzie miał wpływ na kolejne istotne orzeczenie Trybunału w Luksemburgu oraz klarowne przedstawienie przez niego jeszcze jednego warunku zgodności z prawem UE zasad pozyskiwania danych? Zmiana prawa w tym zakresie stanowiłaby prawdziwą rewolucję dla ochrony praw człowieka w kontekście działalności służb w Polsce. Czy tak się stanie? Czas pokaże…