Służby sprawdzą, skąd i kiedy dzwonimy

Operatorzy zbiorą dokładne dane o połączeniach. Mogą udostępniać je służbom specjalnym. Zgoda sądu nie jest potrzebna

źródło: www.sxc.hu

+zobacz więcej

Od 1 stycznia zaczęło obowiązywać nowe rozporządzenie do prawa telekomunikacyjnego nakazujące operatorom komórkowym i dostawcom Internetu gromadzić i przechowywać dane o połączeniach użytkowników. Mają być przechowywane dwa lata. Minister infrastruktury Cezary Grabarczyk daje pół roku na wdrożenie nowych zasad tzw. retencji danych.

O jakie dane chodzi

Firmy telekomunikacyjne będą musiały zbierać dane, które pomogą ustalić nie tylko wybierany numer, ale także aparat telefoniczny.

To samo dotyczy połączeń internetowych. Archiwizowane będą też informacje o dacie i godzinie połączenia, jego rodzaju i lokalizacji rozmówcy. W tym ostatnim przypadku trzeba będzie zarejestrować współrzędne i dane techniczne stacji BTS, w której obszarze znajdował się telefon, ale bez dokładnego określenia miejsca prowadzenia rozmów. Z rozporządzenia (DzU nr 226, poz. 1828) wynika, że będą też zbierane dane o pierwszym logowaniu pre-paidów do sieci.

Łatwo o szantaż

Eksperci wskazują na szeroki zakres danych.

– Operator najczęściej ma dane teleadresowe i kopię dowodu osobistego, czyli PESEL. Z chwilą gdy użytkownik wykona jakieś połączenie, rejestruje, z jakim numerem rozmawiał, o której godzinie i jak długo.

Nie ma problemu, dopóki takie dane nie wypłyną na zewnątrz, by posłużyć szantażowi. A łatwo można sobie wyobrazić, że dane, na podstawie których można odtworzyć pewne fakty lub stworzyć hipotezy, wyciekają za pewną „opłatą”. A więc poprawiamy bezpieczeństwo czy zwiększamy zagrożenie? Tego typu informacje o każdym obywatelu, przechowywane latami stają się rodzajem bomby zegarowej – mówi Andrzej J. Piotrowski z Centrum im. A. Smitha. – Zagrożenie szantażem jest większe niż zamachem terrorystycznym.

Do danych będą miały dostęp m.in. prokuratura i policja. Firmy telekomunikacyjne muszą też współpracować ze służbami specjalnymi, w tym Agencją Bezpieczeństwa Wewnętrznego. Co istotne, nie jest do tego potrzebna zgoda sądu. Muszą także zbierać dane o połączeniach internetowych oraz poczcie elektronicznej. Będą archiwizowane nie tylko identyfikatory użytkownika, ale również data i godzina każdego połączenia i rozłączenia z Internetem, a także przydzielone dynamicznie i statycznie adresy IP wykorzystywane w czasie połączenia.

Zmiany mogą być kosztowne dla branży telekomunikacyjnej.

– Rozporządzenie nakłada wiele nowych obowiązków. Szkoda, że nie oszacowano ich kosztów. Najwięksi operatorzy oceniają, że będą to wydatki rzędu 1 – 2 mln euro na każdego. Nie wszystkie też postanowienia rozporządzenia są zgodne z dyrektywą 2006/24/WE – mówi Maciej Rogalski, wiceprezes Polskiej Izby Informatyki i Telekomunikacji.

– Dostawcy urządzeń związanych z masowymi pamięciami danych korzystają z możliwości lobbystycznych, również w UE, i zaproponowali rozwiązania, które spodobały się służbom specjalnym. Jednak użyteczność nowych regulacji jest wątpliwa, gdyż późniejsze wykorzystanie gromadzonych informacji to szukanie igły w stogu siana.

Opinia: Aleksandra Oziemska, z kancelarii CMS Cameron McKenna

Choć świadomość tego faktu wśród obywateli jest prawdopodobnie niewielka, rozporządzenie powoduje, że sięgając po telefon, będziemy udostępniać naszemu operatorowi dane (a ten będzie zmuszony je zatrzymać i przechować) nie tylko o naszym numerze i numerze, pod który dzwonimy, ale również o położeniu geograficznym rozmówców w czasie nawiązania połączenia. Powstaje wątpliwość, czy tak szeroko ujęty obowiązek zatrzymywania i przechowywania danych nie stanowi naruszenia prawa do prywatności. Z drugiej strony rozporządzenie daje organom ścigania cenny instrument w walce z przestępczością. Znów jednak rodzi się obawa, aby z prawa tego nie korzystano w sytuacjach nieuzasadnionych.

Masz pytanie, wyślij e-mail do autora: t.pietryga@rp.pl

Skomentuj ten artykuł