Rzeczpospolita Publicystyka

Kontrola operacyjna a wyrok Europejskiego Trybunału Sprawiedliwości

Proponowane zasady udostępniania danych telekomunikacyjnych służbom policyjnym i specjalnym mogą być niezgodne z prawem Unii Europejskiej – pisze Jan Podkowik.

Publikacja: 22.08.2015 10:00

Kontrola operacyjna a wyrok Europejskiego Trybunału Sprawiedliwości

2 zdjęcia

Zobacz

Foto: 123rf

Jan Podkowik

Rok temu TSUE wydał wyrok stwierdzający nieważność dyrektywy 2006/24/WE regulującej retencję danych telekomunikacyjnych w państwach członkowskich UE (wyrok TSUE z 8 kwietnia 2014 w sprawie Digital Rights Ireland, sygn. C-293/12). I niedługo potem Trybunał Konstytucyjny stwierdził m.in. niekonstytucyjność przepisów siedmiu ustaw regulujących udostępnianie służbom policyjnym i specjalnym danych telekomunikacyjnych podlegających retencji (wyrok TK z 30 lipca 2015, sygn. K 23/11). Senatorowie przygotowali więc projekt ustawy zmieniającej warunki prowadzenia kontroli operacyjnej i udostępniania danych telekomunikacyjnych (druk senacki nr 967). Jego celem jest wykonanie wyroku TK i TSUE. Projektowane rozwiązania legislacyjne budzą liczne wątpliwości. Można się zastanawiać, czy rzeczywiście zapewniają należytą ochronę praw podstawowych i czy proponowany model kontroli jest zgodny z prawem UE. Wydaje się, że zarówno wskazania zawarte w wyroku TSUE w sprawie Digital Rights Ireland, jak i przepisy wiążących Polskę unijnych dyrektyw zostały zignorowane.

Za późna i ograniczona

Warto zatem pokrótce przypomnieć stanowisko TSUE. Stwierdził on nieważność dyrektywy 2006/24/WE (dyrektywy retencyjnej) z uwagi na naruszenie art. 7 i art. 8 Karty praw podstawowych UE (dalej: KPP). Dyrektywa ingerowała bowiem nieproporcjonalnie w prawo do ochrony życia prywatnego i prawo do ochrony danych osobowych m.in. dlatego, że – cytując stanowisko TSUE – „uzyskanie przez właściwe organy krajowe dostępu do danych nie podlega uprzedniej kontroli sądu lub niezależnego organu administracyjnego, które pilnowałyby, aby udostępnianie i wykorzystywanie danych ograniczało się do przypadków ściśle koniecznych do realizacji zamierzonego celu, oraz orzekały lub decydowały wyłącznie na uzasadniony wniosek. Owa kontrola jest istotna, ponieważ zapobiega nadużyciom prawa przez służby i chroni interes osoby inwigilowanej, która nawet nie wie, że wobec niej podejmowane są działania operacyjne.

Projektodawcy proponują wprowadzenie niezależnej kontroli udostępniania danych, którą miałby sprawować sąd okręgowy, właściwy ze względu na siedzibę organu wnioskującego o udostępnienie danych telekomunikacyjnych. Powierzenie tej kompetencji sądom zasługuje na aprobatę.

Problemem jest jednak to, że zasadą miałaby być kontrola następcza, a nie zgoda uprzednia – której wymaga TSUE i którą należy uznać za minimalny europejski standard – a dodatkowo miałaby bardzo ograniczony zakres.

Tego nie da się zweryfikować

Zgodę uprzednią przewidziano jedynie wtedy, gdy mają być uzyskane dane dotyczące bezpośrednio osoby zobowiązanej do zachowania tajemnicy zawodowej (np. adwokatów). Z niezrozumiałych powodów chroni się depozytariuszy tajemnicy, a nie – czego należałoby oczekiwać – informacje objęte tajemnicą zawodową.

Kontrola następcza natomiast ma być zasadą nawet wtedy, gdy dane nie są pozyskiwane w sytuacji niecierpiącej zwłoki (np. porwania), co wydaje się absolutnie nieuzasadnione.

Wątpliwości może również budzić sam zakres kontroli. Właściwe organy każdej ze służb mają jedynie raz na sześć miesięcy przedstawiać sądowi okręgowemu sprawozdanie obejmujące m.in. liczbę i rodzaj pozyskanych danych, podstawę prawną ich pozyskania, rodzaje przestępstw lub ustawowo określone powody wystąpienia o te dane.

To oznacza, że właściwy sąd okręgowy dwa razy w roku otrzyma schematyczny wykaz spraw, z których będzie mógł wybrać te podlegające dalszej weryfikacji. Do sądów będą zatem wpływały sprawozdania obejmujące kilkadziesiąt, a nawet – jak do SO w Warszawie, który będzie miejscowo właściwy dla ogromnej większości spraw – kilkaset tysięcy pozycji (sic!), przy założeniu, że rokrocznie jest ok. 1,7 mln zapytań o dane retencyjne. Siłą rzeczy, nawet angażując większość obsady wydziałów karnych w każdym z sądów, można zweryfikować tylko niewielki odsetek spraw.

Na podstawie dostarczonego wykazu sąd niczego nie ustali, choć toku kontroli będzie mógł zażądać przedstawienia mu akt wybranej sprawy wraz ze zgromadzonymi materiałami. Analiza tych materiałów daje szansę oceny, czy udostępnienie danych było zgodne z prawem. Mając jednak na uwadze ogromną liczbę spraw i proponowany tryb postępowania, w praktyce da się rzetelnie zweryfikować najwyżej kilkadziesiąt. Czyni to kontrolę nad służbami nieefektywną, a wręcz iluzoryczną.

Projektowany mechanizm jest wadliwy jeszcze z jednego powodu. Jeżeli sąd stwierdzi, że pozyskanie danych nie miało podstawy prawnej, to zarządza ich zniszczenie. Taka decyzja sądu zostanie jednak podjęta po upływie kilku miesięcy od pozyskania i przeanalizowana danych. Wówczas będzie za późno na ochronę choćby skrawka prywatności i zapobieżenie niepowetowanym szkodom, jakie nielegalne uzyskanie danych spowodowało.

Proponowany mechanizm kontroli jest po prostu taktycznym unikiem i pozorowaniem wykonania wyroków konstytucyjnych. Wydaje się też pozostawać w sprzeczności z prawem UE.

Po stwierdzeniu przez TSUE nieważności dyrektywy 2006/24/WE zasady zatrzymywania i udostępniania danych retencyjnych są normowane przez dyrektywę 2002/58/WE. Formułuje ona wymagania, jakim mają odpowiadać odpowiednie przepisy krajowe państw członkowskich. Art. 15 tej dyrektywy upoważnia państwa członkowskie do ustalenia ograniczeń ochrony danych telekomunikacyjnych wynikających z dyrektywy, w tym do odstąpienia od zasady ochrony prywatności i tajemnicy komunikowania się, jeśli to „niezbędne, właściwe i proporcjonalne w ramach społeczeństwa demokratycznego do zapewnienia bezpieczeństwa narodowego, obronności, bezpieczeństwa publicznego oraz zapobiegania, dochodzenia, wykrywania i karania przestępstw kryminalnych lub niedozwolonego używania systemów łączności elektronicznej".

Musi być kontrola uprzednia

Należy wobec tego przyjąć, że zasady przetwarzania danych telekomunikacyjnych są uregulowane prawem UE, a stanowienie przepisów krajowych w tej materii jest przejawem stosowania prawa UE przez państwo członkowskie (dyrektywy 2002/58/WE). W rezultacie zgodnie z art. 51 KPP znajdują do nich zastosowanie gwarancje wynikające z KPP (por. wyroki TSUE w sprawach Akerberg Fransson i Siragusa), w tym sformułowane przez TSUE w sprawie Digital Rights Ireland.

Treść art. 7 i art. 8 KPP oddziałuje również na wykładnię art. 15 wiążącej Polskę dyrektywy. Nie ma zarazem podstaw, by uznać, że warunki sformułowane przez TSUE na tle art. 7 i art. 8 KPP były wyłączone w stosunku do Polski na podstawie tzw. protokołu polsko-brytyjskiego.

Powyższe oznacza, że zasady retencji i udostępniania danych telekomunikacyjnych w Polsce muszą być zgodne nie tylko z konstytucją i konwencją europejską, ale również z art. 7 i art. 8 KPP. Udostępnianie danych retencyjnych służbom policyjnym i specjalnym można uznać za zgodne z prawem UE, tylko gdy każdy indywidualny wypadek udostępnienia – z wyjątkiem spraw niecierpiących zwłoki – będzie podlegał efektywnej kontroli uprzedniej. Projektowane rozwiązania tych wymagań nie spełniają.

Autor jest doktorem praw, adiunktem na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Policja Publicystyka Budżet Państwa Orzecznictwo Sądów i Trybunałów Prawo Karne

Rok temu TSUE wydał wyrok stwierdzający nieważność dyrektywy 2006/24/WE regulującej retencję danych telekomunikacyjnych w państwach członkowskich UE (wyrok TSUE z 8 kwietnia 2014 w sprawie Digital Rights Ireland, sygn. C-293/12). I niedługo potem Trybunał Konstytucyjny stwierdził m.in. niekonstytucyjność przepisów siedmiu ustaw regulujących udostępnianie służbom policyjnym i specjalnym danych telekomunikacyjnych podlegających retencji (wyrok TK z 30 lipca 2015, sygn. K 23/11). Senatorowie przygotowali więc projekt ustawy zmieniającej warunki prowadzenia kontroli operacyjnej i udostępniania danych telekomunikacyjnych (druk senacki nr 967). Jego celem jest wykonanie wyroku TK i TSUE. Projektowane rozwiązania legislacyjne budzą liczne wątpliwości. Można się zastanawiać, czy rzeczywiście zapewniają należytą ochronę praw podstawowych i czy proponowany model kontroli jest zgodny z prawem UE. Wydaje się, że zarówno wskazania zawarte w wyroku TSUE w sprawie Digital Rights Ireland, jak i przepisy wiążących Polskę unijnych dyrektyw zostały zignorowane.

Pozostało 86% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Robert Gwiazdowski: Podsłuchy praworządne. Jak podsłuchuje PO, to już jest OK
Opinie Prawne
Robert Gwiazdowski: Podsłuchy praworządne. Jak podsłuchuje PO, to już jest OK
Nowa gama aut LCV Citroëna w leasingu od 101%! Profesjonalizm w każdym szczególe.
Materiał Promocyjny
Nowa gama aut LCV Citroëna w leasingu od 101%! Profesjonalizm w każdym szczególe.
Advertisement
Antoni Bojańczyk: Dobra i zła polityczność sędziego
Opinie Prawne
Antoni Bojańczyk: Dobra i zła polityczność sędziego
Tomasz Pietryga: Likwidacja CBA nie może być kolejnym nieprzemyślanym eksperymentem
Opinie Prawne
Tomasz Pietryga: Likwidacja CBA nie może być kolejnym nieprzemyślanym eksperymentem
Opinie Prawne
Marek Isański: Organ praworządnego państwa czy(li) oszust?
Nowe, w pełni elektryczne BMW iX2 już od 2200 PLN netto/mies.
Materiał Promocyjny
Nowe BMW iX2 już od 999 PLN netto/mies. z dopłatą w programie „Mój Elektryk”.
Marek Kobylański: Dziś cisza wyborcza jest fikcją
Opinie Prawne
Marek Kobylański: Dziś cisza wyborcza jest fikcją
Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.
Materiał Promocyjny
Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.
Advertisement
e-Wydanie