Rok temu TSUE wydał wyrok stwierdzający nieważność dyrektywy 2006/24/WE regulującej retencję danych telekomunikacyjnych w państwach członkowskich UE (wyrok TSUE z 8 kwietnia 2014 w sprawie Digital Rights Ireland, sygn. C-293/12). I niedługo potem Trybunał Konstytucyjny stwierdził m.in. niekonstytucyjność przepisów siedmiu ustaw regulujących udostępnianie służbom policyjnym i specjalnym danych telekomunikacyjnych podlegających retencji (wyrok TK z 30 lipca 2015, sygn. K 23/11). Senatorowie przygotowali więc projekt ustawy zmieniającej warunki prowadzenia kontroli operacyjnej i udostępniania danych telekomunikacyjnych (druk senacki nr 967). Jego celem jest wykonanie wyroku TK i TSUE. Projektowane rozwiązania legislacyjne budzą liczne wątpliwości. Można się zastanawiać, czy rzeczywiście zapewniają należytą ochronę praw podstawowych i czy proponowany model kontroli jest zgodny z prawem UE. Wydaje się, że zarówno wskazania zawarte w wyroku TSUE w sprawie Digital Rights Ireland, jak i przepisy wiążących Polskę unijnych dyrektyw zostały zignorowane.
Za późna i ograniczona
Warto zatem pokrótce przypomnieć stanowisko TSUE. Stwierdził on nieważność dyrektywy 2006/24/WE (dyrektywy retencyjnej) z uwagi na naruszenie art. 7 i art. 8 Karty praw podstawowych UE (dalej: KPP). Dyrektywa ingerowała bowiem nieproporcjonalnie w prawo do ochrony życia prywatnego i prawo do ochrony danych osobowych m.in. dlatego, że – cytując stanowisko TSUE – „uzyskanie przez właściwe organy krajowe dostępu do danych nie podlega uprzedniej kontroli sądu lub niezależnego organu administracyjnego, które pilnowałyby, aby udostępnianie i wykorzystywanie danych ograniczało się do przypadków ściśle koniecznych do realizacji zamierzonego celu, oraz orzekały lub decydowały wyłącznie na uzasadniony wniosek. Owa kontrola jest istotna, ponieważ zapobiega nadużyciom prawa przez służby i chroni interes osoby inwigilowanej, która nawet nie wie, że wobec niej podejmowane są działania operacyjne.
Projektodawcy proponują wprowadzenie niezależnej kontroli udostępniania danych, którą miałby sprawować sąd okręgowy, właściwy ze względu na siedzibę organu wnioskującego o udostępnienie danych telekomunikacyjnych. Powierzenie tej kompetencji sądom zasługuje na aprobatę.
Problemem jest jednak to, że zasadą miałaby być kontrola następcza, a nie zgoda uprzednia – której wymaga TSUE i którą należy uznać za minimalny europejski standard – a dodatkowo miałaby bardzo ograniczony zakres.
Tego nie da się zweryfikować
Zgodę uprzednią przewidziano jedynie wtedy, gdy mają być uzyskane dane dotyczące bezpośrednio osoby zobowiązanej do zachowania tajemnicy zawodowej (np. adwokatów). Z niezrozumiałych powodów chroni się depozytariuszy tajemnicy, a nie – czego należałoby oczekiwać – informacje objęte tajemnicą zawodową.