Kontrola sądu nad inwigilacją to fikcja

Sąd może zbadać jedynie to, co wyselekcjonują i podsuną mu służby operacyjne – pisze prawnik Małgorzata Tomkiewicz.

Aktualizacja: 22.10.2016 11:10 Publikacja: 22.10.2016 10:07

Kontrola sądu nad inwigilacją to fikcja

Foto: 123RF

Pozyskiwanie i wykorzystywanie przez policję i inne uprawnione podmioty danych telekomunikacyjnych, internetowych i pocztowych, a zwłaszcza brak jakiejkolwiek zewnętrznej kontroli nad tym procederem od lat budziło zastrzeżenia wielu środowisk i było przedmiotem ożywionej, publicznej dyskusji. Stan ten miała zmienić obowiązująca od 7 lutego 2016 r. ustawa z 15 stycznia 2016 r. o zmianie ustawy o Policji oraz niektórych innych ustaw.

Rozwiązania ustawowe

Powyższa ustawa – zwana potocznie inwigilacyjną – przewiduje m.in. kontrolę retencji danych telekomunikacyjnych, internetowych i pocztowych, powierzając ją sądom okręgowym właściwym dla siedziby organu, któremu udostępniono dane. W ramach prowadzonej kontroli sądy okręgowe uzyskują w okresach półrocznych sprawozdania zawierające liczbę przypadków pozyskania w okresie sprawozdawczym wskazanych danych, ich rodzaj, a także kwalifikacje prawne czynów będących podstawą wystąpienia o te dane (albo informacje o pozyskaniu danych w celu ratowania życia lub zdrowia ludzkiego bądź wsparcia działań poszukiwawczych lub ratowniczych). Sądy okręgowe mogą zapoznać się z materiałami uzasadniającymi udostępnienie danych, a po stosownej weryfikacji uzyskanych informacji obowiązane są poinformować o wynikach kontroli określone podmioty w terminie 30 dni od jej zakończenia.

Spod kontroli sądu wyłączone zostały tzw. dane abonenckie, o których mowa w art. 161 i 179 ust. 9 ustawy – Prawo telekomunikacyjne.

Trybunał swoje, ustawodawca swoje

Analizowana ustawa w założeniu miała m.in. dostosować system prawa do wyroku Trybunału Konstytucyjnego z 30 lipca 2014 r.,sygn. K23/11. Pół roku obowiązywania noweli wskazuje, że owe uzasadniające ją założenia wyraźnie mijają się zarówno z teorią, jak i praktyką.

Odnosząc tę regulację do wskazanego wyroku TK, sygnalizacyjnie jedynie odnotować należy, iż analizowana ustawa nie tylko wprowadza rozwiązania prawne, których wyrok TK nie wymagał bądź do których w ogóle się nie odnosił (jak kwestia dopuszczalności pozyskiwania przez służby danych internetowych), ale przede wszystkim nie respektuje w dostatecznym stopniu konstytucyjnego prawa do prywatności i autonomii informacyjnej.

Nie wchodząc w szczegóły stanowiska TK, przypomnieć jedynie trzeba, iż wprawdzie wyrok TK z 30 lipca 2014 r. nie przesądzał wyraźnie formy, jednakże wymagał wprowadzenia niezależnej kontroli każdego udostępnienia danych telekomunikacyjnych, co oznacza, że organ kontrolujący powinien niezwłocznie po zebraniu danych ocenić jego legalność. Trybunał Konstytucyjny wskazał również, że w wypadku pozyskiwania danych telekomunikacyjnych osób zobowiązanych prawnie do zachowania tajemnicy zawodowej, zgoda niezależnego organu musi być udzielona przed ich pobraniem, a nie po udostępnieniu służbom takich danych. Podniósł również, że niejawne zbieranie danych o osobach jest uzasadnione tylko dla poważnych przestępstw i zagrożeń dla bezpieczeństwa państwa.

Analizowana ustawa inwigilacyjna żadnego z tych zaleceń nie respektuje. W żadnym przypadku nie przewiduje kontroli uprzedniej, wprowadza dokonywanie kontroli następczej i wyrywkowej, nie uzależnia możliwości sięgnięcia po dane od kategorii sprawy oraz nie chroni w większym zakresie danych osób zobowiązanych do zachowania tajemnic zawodowej.

Powyższe rozwiązania normatywne nie przystają również do aktualnych standardów europejskich. Przypomnieć zatem należy, iż Trybunał Sprawiedliwości Unii Europejskiej w wyroku z 8 kwietnia 2014 r. w sprawach połączonych C-293/12 i C-594/12 Digital Rights Ireland i Seitlinger i in., orzekając o nieważności tzw. dyrektywy retencyjnej (dyrektywa 2006/24/WE Parlamentu Europejskiego i Rady z 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności, jednoznacznie stwierdził jej niezgodność z kartą praw podstawowych. Uzasadniając swoje stanowisko, TS UE wskazał m.in. na konieczność zapewnienia, by uprawnione organy miały dostęp do danych wyłącznie w sprawie przestępstw, „które z uwagi na zakres i wagę ingerencji w prawa podstawowe ustanowione w art. 7 i 8 karty można uznać za wystarczająco poważne, by taką ingerencję uzasadnić" oraz wyraźnie podkreślił, że uzyskanie dostępu do danych powinno podlegać uprzedniej kontroli sądu lub niezależnego organu administracyjnego, które powinny pilnować, aby udostępnianie i wykorzystywanie danych ograniczało się do przypadków, w których jest to ściśle konieczne.

Szklana kula i skrzydło kruka

Niezależnie jednak od mankamentów wyżej wskazanych, poważnym problemem analizowanej regulacji jest to, że nie zawiera ona żadnej metodologii, która pozwalałaby na miarodajne i obiektywne oszacowanie rzeczywistej ilości danych pozyskanych przez poszczególne służby. Nie określa również żadnych bliższych mechanizmów i kryteriów kontroli. Samo stwierdzenie, iż kontroli dokonuje sąd okręgowy, zdaje się w ocenie ustawodawcy na tyle treściwym komunikatem, że sądy powinny wyczytać z niego wszystko. Tymczasem wątpliwości pojawiają się już w punkcie wyjścia, tj. wraz z próbą ustalenia, do jakiej kategorii spraw owa kontrola należy, w jakim urządzeniu ewidencyjnym powinna zostać zarejestrowana i według jakich kryteriów odbywa się przydział takich spraw sędziom. Nie wiadomo również, czy braki dotyczące samego sprawozdania mogą podlegać konwalidacji, a jeśli tak, to w jakim terminie, na jakich zasadach i z jakim skutkiem.

Brak jakiejkolwiek regulacji wskazuje, iż wyjściowe reguły kontroli pozostają w znaczącej mierze tak dla ustawodawcy, jak i sądów wiedzą tajemną.

Kontrola, a więc co?

Zasadnicze wątpliwości rodzi odpowiedź na pytanie, na czym tak naprawdę owa kontrola sądu ma polegać. Ustawodawca mówi jedynie, iż służby obowiązane są przedstawić sądowi sprawozdanie zawierające określone informacje, a sąd może zapoznać się z materiałami uzasadniającymi udostępnianie pozyskanych danych. Odwołując się do uzasadnienia wprowadzonej noweli, przyjąć należy, że sąd sprawuje kontrolę jedynie nad samym uzyskiwaniem danych, a więc nad ich gromadzeniem i niszczeniem już nie. Po drugie, sąd nie może badać treści pozyskanych danych, a więc nie może sprawdzić tego, czy informacje pozyskane przez służby w trybie art. 20c ustawy o Policji ( i analogicznych przepisów zamieszczonych w innych ustawach branżowych) w ogóle mieściły się w granicach tej procedury. Po trzecie wreszcie, w dokonywanej kontroli sąd nie może oceniać, czy sięganie po owe dane było konieczne i proporcjonalne.

Co więc może sąd? Pod względem merytorycznym kontrola sądu zdaje się sprowadzać do analizy samego sprawozdania oraz do ewentualnej i wybiórczej weryfikacji, czy przypadki ujęte w sprawozdaniu oparte były na materiałach, które uzasadniały wystąpienie po dane. De facto oznacza to, że w kontroli sąd sprawdzi tylko, czy funkcjonariusz, występując z zapytaniem, miał stosowne upoważnienie oraz czy wykonywał zadania określone w stosownym przepisie. Co do tej ostatniej przesłanki nie bardzo jednak wiadomo, czy wykorzystując prawo do zapoznania się z materiałami, sąd ma podstawę, aby w analizach bliżej ustalać, jaki faktycznie był przedmiot sprawy. W przypadku uzyskania od służb notatki urzędowej z informacją, że sprawa dotyczyła np. kradzieży telefonu, określenie czy w sprawie rzeczywiście chodziło o przestępstwo, a nie o wykroczenie, wcale nie jest oczywiste na pierwszy rzut oka.

Pozostając przy kwestii możliwości, jakimi dysponuje sąd, nie sposób nie odnotować i tego, że poza szczupłym zakresem merytorycznym, sądy mają równie niewielkie możliwości faktycznego dokonywania realnych czynności kontrolnych. Ustawodawca, mimo iż obarczył sądy (po raz kolejny) dodatkowymi zadaniami, nie wyasygnował na te zadania żadnych dodatkowych środków. Sądy, na które scedowano omawianą kontrolę, nie uzyskały też z tego tytułu żadnego wsparcia etatowego i z nowymi zadaniami muszą radzić sobie same. Jeśli więc weźmie się pod uwagę, że sprawozdania składane przez służby dotyczą nawet kilkudziesięciu tysięcy zapytań (a bywają sądy okręgowe, które obowiązane są do dokonania wskazanej kontroli w odniesieniu do kilku podmiotów), to trudno przypuszczać, aby – ze względów chociażby organizacyjnych – sądy były w stanie ową kontrolą objąć jakąś znaczącą i reprezentatywną ilość przypadków.

Istnienie wskazanych formalno-faktycznych granic kontroli już samo w sobie rodzi wątpliwość, czy jest ona w stanie osiągnąć cel, dla którego została powołana i czy ma jakikolwiek sens.

Dane niepodane

Wątpliwości potęguje fakt, iż w świetle obowiązujących rozwiązań to przede wszystkim samym służbom pozostawiono decydujący wpływ na to, co owej kontroli sądu będzie podlegać. Czy w okresie objętym kontrolą służby pozyskały rzeczywiście taką ilość danych, jak ujawniły to w sprawozdaniach, wiedzieć będą jedynie same służby, a sądowi pozostaje... wierzyć im na słowo. Choć bowiem obiektywne oszacowanie skali zjawiska wydaje się być zasadnicze dla całej kontroli, sąd nie ma żadnej możliwości zweryfikowania, czy sprawozdanie obejmuje wszystkie przypadki zapytań i czy poza danymi oficjalnie ujawnionymi nie ma danych niepodanych. Taki stan rzeczy może budzić zdumienie.

I to tym większe jeśli zważy się, że ta sama ustawa równocześnie zobowiązała służby (np. Policję i Straż Graniczną) do prowadzenia elektronicznych rejestrów wystąpień. Rejestry te zawierają informacje identyfikujące jednostkę i funkcjonariusza uzyskującego dane, ich rodzaj, cel uzyskania oraz czas, w którym zostały uzyskane. Gdyby więc istniała taka wola ustawodawcy, ewentualna weryfikacja danych liczbowych zawartych w sprawozdaniach mogłaby być z stosunkowo prosta. Teraz nie jest, gdyż sądy żadnej możliwości wglądu w te rejestry nie mają.

Pozostając przy wątpliwościach, na ile miarodajne są dane liczbowe wskazywane przez służby, odnotować również należy, iż np. zgodnie z § 4 ust. 1 pkt b decyzji nr 247 komendanta głównego policji z 11 lipca 2016 r. w sprawozdaniu uwzględnia się wyłącznie wystąpienia o ustalenia zakończone uzyskaniem danych w określonym okresie sprawozdawczym. W sprawozdaniach ujmowane są więc tylko te przypadki, gdy zarówno wystąpienie, jak i uzyskanie danych nastąpiło w tym samym półroczu. Jeśli zapytania zostały skierowane w końcówce danego okresu sprawozdawczego, a dane uzyskano już w okresie następnym, to zapewne w żadnych statystykach ujmowane nie będą. Już choćby z tego względu można mieć poważne wątpliwości, czy ilość danych podana w sprawozdaniach będzie tożsama z faktycznością ilością pozyskanych danych, a tym samym i z rzeczywistym stanem rzeczy.

Mocna wiara sądu

Wątpliwości dotyczące liczb nie są jedyne. Nie sposób bowiem nie odnotować i tego, że we wspomnianej kontroli sąd nie ma możliwości (podobnie jak w kontroli operacyjnej) zapoznania się z całością materiałów dotyczących badanego przypadku, jedynie z materiałami, które u z a s a d n i a ł y wystąpienie o określone dane. Sąd może zatem zbadać jedynie to, co przedstawią mu służby, a więc tylko taki materiał, który uprzednio ocenią i wyselekcjonują podmioty poddawane kontroli. Co istotne przy tym, to również same służby oceniają, na ile pozyskane dane mają znaczenie dla postępowania karnego i jak należy z nimi postąpić. Jeśli w ocenie służb (!) uzyskane dane nie mają znaczenia procesowego – podlegają one niezwłocznemu zniszczeniu. Gdyby więc sąd chciał np. w lipcu zapoznać się z materiałami dotyczącymi danych pozyskanych w lutym, to gdyby zdaniem służb były to „dane nieistotne", będzie to już fizycznie niemożliwe. Również więc i w tym aspekcie „czucie i wiara" silniej mają mówić do sądu niż obiektywne „szkiełko i oko" .

Jest dobrze

Reasumując, trudno oprzeć się wrażeniu, że w omawianej kontroli nie tyle chodzi o to, aby rzeczywiście ustalić, jak z billingami jest, ile o to, aby ustalić, że jest dobrze. Już teraz z duża dozą prawdopodobieństwa przewidzieć można, że w marcu 2017 r., gdy prezesi sądów okręgowych, wykonując obowiązek wynikający z art. 175b § 1 ustawy o ustroju sądów powszechnych, poinformują ministra sprawiedliwości o wynikach kontroli, okaże się, że pozyskiwanie przez służby danych telekomunikacyjnych, internetowych i pocztowych nie jest w Polsce zjawiskiem aż tak masowym, jak donosiły to media, oraz że w owym procederze pozyskiwania danych większych nieprawidłowości nie ma.

To, że w Polsce powinien istnieć mechanizm, który umożliwi służbom odpowiedzialnym za bezpieczeństwo państwa i porządek publiczny efektywną walkę z zagrożeniami, jest kwestią oczywistą i we współczesnych realiach w zasadzie nie może już podlegać dyskusji. Równie oczywiste pozostaje jednak i to, że mechanizm ten – także w odniesieniu do retencji przedmiotowych danych – powinien podlegać zewnętrznej kontroli, i to faktycznej a nie atrapie, która kontrolę ma tylko w nazwie.

Rozwiązania, jakie obowiązują obecnie, nie tyle przywodzą na myśl zabieg ukazywania prawdy, ile raczej kojarzą się z pudrowaniem, i to panny, której brakuje i rozumu i uzębienia.

Autorka jest sędzią Sądu Okręgowego w Olsztynie, doktorem nauk prawnych

Pozyskiwanie i wykorzystywanie przez policję i inne uprawnione podmioty danych telekomunikacyjnych, internetowych i pocztowych, a zwłaszcza brak jakiejkolwiek zewnętrznej kontroli nad tym procederem od lat budziło zastrzeżenia wielu środowisk i było przedmiotem ożywionej, publicznej dyskusji. Stan ten miała zmienić obowiązująca od 7 lutego 2016 r. ustawa z 15 stycznia 2016 r. o zmianie ustawy o Policji oraz niektórych innych ustaw.

Rozwiązania ustawowe

Pozostało 97% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Opinie Prawne
Prof. Pecyna o komisji ds. Pegasusa: jedni mogą korzystać z telefonu inni nie
Opinie Prawne
Joanna Kalinowska o składce zdrowotnej: tak się kończy zabawa populistów w podatki
Opinie Prawne
Robert Gwiazdowski: Przywracanie, ale czego – praworządności czy władzy PO?
Opinie Prawne
Ewa Szadkowska: Bieg z przeszkodami fundacji rodzinnych
Opinie Prawne
Isański: O co sąd administracyjny pytał Trybunał Konstytucyjny?