O nieważnej dyrektywie naruszającej prywatność internautów
 Oceń wpis
   

Autentycznie interesujące: Trybunał Sprawiedliwości EU orzekł dziś, że nieważna jest dyrektywa nakładająca na operatorów telekomunikacyjnych obowiązek przechowywania (i udostępniania odpowiednim służbom na ich żądanie) danych związanych z użytkownikami oraz wykonywanymi i odbieranymi połączeniami.

(Dla wtajemniczonych: chodzi o wyrok TSUE w sprawach połączonych C-293/12 i C-594/12 Digital Rights Ireland i Seitlinger i in. dotyczący Dyrektywy 2006/24/WE Parlamentu Europejskiego i Rady
z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności.)

Zgodnie z dyrektywą państwa członkowskie miały ustanowić prawo zobowiązujące przedsiębiorców działających na rynku łączności elektronicznej do gromadzenia określonych danych oraz udostępniania ich odpowiednim organom na ich żądanie. Rzecz dotyczy takich informacji o wykonywanym połączeniu: jak m.in. numery telefonów wywoływanych; nazwisko abonenta; nazwisko użytkownika, któremu przydzielono adres IP; dane użytkowników telefonii internetowej; data i czas połączenia; numery IMSI i IMEI; dane pozwalające na lokalizację urządzeń. Zakazane natomiast -- na gruncie tej dyrektywy -- jest utrwalanie treści komunikatów (czyli podsłuch rozmów, esemesów, korespondencji listelowej). A wszystko to przez nie krócej niż 6 miesięcy i nie dłużej niż przez 2 lata.

W polskim prawie przepisy te zostały przeniesione do ustawy prawo telekomunikacyjne, która po nowelizacji z 2009 roku zmusza operatorów telekomunikacyjnych do "zatrzymywania i przechowywania" na własny koszt oraz udostępniania "uprawnionym podmiotom, a także Służbie Celnej, sądowi i prokuratorowi" danych niezbędnych do (art. 180c ust. 1):

1)   ustalenia zakończenia sieci, telekomunikacyjnego urządzenia końcowego, użytkownika końcowego:
a)  inicjującego połączenie,
b)  do którego kierowane jest połączenie;
2)   określenia:
a)  daty i godziny połączenia oraz czasu jego trwania,
b)  rodzaju połączenia,
c)  lokalizacji telekomunikacyjnego urządzenia końcowego.

Do ustawy wydane zostało rozporządzenie wykonawcze (t.j. Rozporządzenie Ministra Infrastruktury z dnia 28 grudnia 2009 r. w sprawie szczegółowego wykazu danych oraz rodzajów operatorów publicznej sieci telekomunikacyjnej lub dostawców publicznie dostępnych usług telekomunikacyjnych obowiązanych do ich zatrzymywania i przechowywania), które precyzuje, iż dane te obejmują m.in. "współrzędne geograficzne stacji BTS, w obszarze której znajdowało się telekomunikacyjne urządzenie końcowe; azymut, wiązkę i zasięg roboczy anteny stacji BTS", "numer wykorzystywanego portu sieciowego lub adres MAC urządzenia końcowego inicjującego połączenie". Warto poczytać, żeby wiedzieć jaki rodzaj informacji o naszej aktywności sieciowej jest rejestrowany -- a także żeby wiedzieć w oparciu o jakie przepisy organy ścigania i wymiar sprawiedliwości produkuje takie buble (przestałem P.T. Czytelników epatować takimi kwiatkami, bo blogasek stałby się monotonny w tym narzekaniu).

A tu dziś: proszę bardzo -- dyrektywa jest nieważna, a to dlatego, że umożliwiając

1) dowiedzenie się, z jaką osobą i za pomocą jakiego środka komunikował się abonent lub zarejestrowany użytkownik,
2) określenie czasu łączności oraz miejsca, z którego łączność ta została nawiązana,
3) ustalenie częstości komunikowania się abonenta lub zarejestrowanego użytkownika z określonymi osobami w danym okresie

w bardzo silny sposób ingerują w prywatność oraz ochronę danych osobowych użytkowników usług telekomunikacyjnych, a to dlatego, że dane te mogą służyć do ustalenia szczegółów prywatnego życia osób, np. ich nawyków, miejsca pobytu, codziennie lub okazyjnie pokonywanych tras, podejmowanych czynności, relacji i środowisk społecznych. I chociaż co do zasady zdaniem Trybunału Sprawiedliwości działanie takie jest słuszne, albowiem podyktowane jest koniecznością ochrony bezpieczeństwa publicznego, to jednak granice wynikające z zasady proporcjonalności zostały przekroczone.

Wśród podniesionych w orzeczeniu zarzutów moją uwagę zwróciła uwaga dotycząca braku obiektywnego kryterium, dzięki któremu właściwe organy miałyby dostęp do zgromadzonych danych wyłącznie do zwalczania najpoważniejszych przestępstw (tj. takich, których ciężar uzasadnia ingerencję w prywatność jednostek). Zamiast tego dyrektywa odsyła do prawa krajowego, a zatem rodzaj tych przestępstw swobodnie mogą określać poszczególne rządy -- tak jak im akurat pasuje (wiedzą o tym choćby polscy dziennikarze, których dane z logowań komórek posłużyły do poszukiwań spraw, które akurat leżały na sercu obowiązującej władzy). Mało tego, dostęp do danych nie podlega żadnej kontroli, czy to sądowej, czy to niezależnego organu administracyjnego. A zezwalając na płynny okres przechowywania danych (6-24 miesięcy) dyrektywa nie sprecyzowała jaki rodzaj danych powinien być jak długo przechowywany (stąd też loguje się wszystkie dane "jak leci", w tym także moje codzienne esemesy namierzające Małżonkę lub przynoszące listę zakupów...)

Dyrektywa, co istotne -- a podkreśla się to w komunikacie prasowym -- przepadła "od zawsze", a wynika to z tego, iż "Trybunał nie ograniczył skutków wyroku w czasie, uznanie nieważności staje się skuteczne z dniem wejścia w życie dyrektywy". Z mojej perspektywy bomba, chociaż szkoda, że zdaniem niektórych z opóźnionym zapłonem: nie dość, że w komunikacie MAC mówi się, że "obecnie trwa analiza wpływu orzeczenia na prawo krajowe w zakresie retencji danych i prawa właściwych organów krajowych do dostępu do takich danych", to jeszcze chyba nieco nietrafna jest wypowiedź Wojciecha Wiewiórkowskiego, iż "nie jest tak, że w momencie, kiedy znika dyrektywa, to znika prawo krajowe. Zniknęło usprawiedliwienie dla jego wprowadzenia".

Mnie się po prostu wydaje, że nie tyle zniknęło usprawiedliwienie, ile po prostu odpadła fundamentalna podstawa stojąca za projektem ustawy, a zatem -- niekoniecznie sięgając nawet do argumentów o prymacie prawa wspólnotowego nad krajowym -- należałoby przyjąć, że przepisy krajowe wydane na podstawie nieważnej-od-zawsze dyrektywy są także nieważne (niekonstytucyjne) od zawsze. W tym celu -- lepiej nie czekać na orzeczenie polskiego Trybunału Konstytucyjnego (który mógłby chyba zresztą wydać je w drodze skargi konstytucyjnej) nasz parlament powinien co najmniej rozważyć celowość ponownej nowelizacji prawa telekomunikacyjnego odkręcającej zmiany z 2009 r.
Inną sprawą będzie teraz los danych już przechowywanych -- skoro nie ma i nie było przesłanki do ich gromadzenia, powinny zostać natychmiast usunięte (a dla bezpieczeństwa operatorów -- zaraz po nowelizacji przepisów). Jeszcze inną sprawą jest zło wyrządzone, czyli te miliony danych, które już przepłynęły, indywidualne rozstrzygnięcia podjęte na podstawie przepisów, które w ogóle nie powinny zaistnieć...

Moim zdaniem mamy z tego większy ambaras, niż pewnie dziś niejednemu się wydaje. I chowanie głowy w piasek nic nie da. Można też przemyśleć parę spraw przed nadarzającymi się niedługo wyborami do Parlamentu Europejskiego -- zapytać: to jak wy panowie (i panie) pracujecie?

Komentarze (7)
O tym jak dziś zostałem w OFE... Uważajcie na VAT-UE.org!
1 | 2 | 3 |

bezczelna reklama:

Firma Prawnicza Lege Artis
www.LegeArtis.org

O mnie
Olgierd Rudak
Jesteś na stronie czasopisma internetowego "Lege Artis", które ukazywało się od 17 listopada 2006 r. do 16 maja 2014 r.
Najnowsze komentarze
2017-04-08 17:34
MRS VALICIA RENE:
Uważajcie na oszustów sprzedających samochody z UK
Cześć... Jesteś my organizacjĘ ... chrześ cijań sskĘ ... utworzonĘ ..., aby pomóc ludziom w[...]
2017-02-17 12:55
ghjki:
Jak rozwiązać umowę zawartą we własnym domu?
Napisz odstąpienie. To, że nie napisali daty na egzemplarzu pozostawionym w domu, to nie[...]
2017-02-12 06:59
acampora:
Uważajcie na oszustów sprzedających samochody z UK
Witam wszystkich, Nazywam się Gina Acampora żywo w USA i mówię jak najszczęśliwszą osobą na[...]
2017-02-05 06:32
Mr Richard:
Uważajcie na oszustów sprzedających samochody z UK
Czy potrzebujesz kredytu? Jeśli tak, e-mail: (richardcosmos5@gmail.com) po więcej szczegółów.[...]
2017-01-20 23:33
Mikel Clarrisa:
Uważajcie na oszustów sprzedających samochody z UK
Jak mam Bóg wysłał pożyczkodawcy po udaremnione przez chuliganów tutaj w internecie Witam[...]