Europejski standard ograniczenia prywatności

W prowadzonej dyspucie o wykorzystywaniu billingów stawia się często tezę, że służby ograniczają prawa i wolności obywatelskie. Tak twierdzą przedstawiciele organizacji pozarządowych, a także rzecznik praw obywatelskich. Teza jest dyskusyjna, bo z istoty zadań służb wynika konieczność wkraczania w sferę np. tajemnicy korespondencji. Kwestią istotną jest, czy ingerencja organów państwa w prywatność obywateli jest ograniczona do niezbędnego minimum i zgodna z prawem.

Dyskusja dotyczy fundamentalnych kwestii, jakimi są prawa i wolności osobiste, w szczególności tajemnica komunikowania się. Zgodnie z konstytucją ograniczenia w korzystaniu z wolności i praw mogą być ustanawiane tylko w ustawie i wtedy, gdy są konieczne dla porządku publicznego lub zapewnienia bezpieczeństwa państwa (art. 31).

Europejski standard

Ograniczenia prywatności w zakresie komunikowania regulowane są w ustawach dotyczących poszczególnych służb. Czy nasze ustawodawstwo jest zgodne z prawem europejskim?

Akceptowany w Europie standard gwarancji praw człowieka i swobód obywatelskich stanowi konwencja o ochronie praw człowieka i podstawowych wartości. Z jej art. 8 ust. 1 wynika, że każdy ma prawo do poszanowania swojej korespondencji (co oznacza także techniczne formy przekazywania wiadomości). Zgodnie zaś z ust. 2 niedopuszczalna jest ingerencja władzy publicznej w prawo do poszanowania korespondencji, z wyjątkiem przypadków koniecznych w demokratycznym społeczeństwie m.in. ze względu na bezpieczeństwo państwowe, bezpieczeństwo publiczne lub dobrobyt gospodarczy kraju i zapobieganie przestępstwom.

W prawie unijnym powyższe zagadnienie reguluje dyrektywa 2006/24/WE Parlamentu Europejskiego i Rady z 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności.

Dyrektywa określa cele jakim jest ułatwienie wykrywania, zapobiegania i ścigania poważnych przestępstw. Proponowane regulacje budziły burzliwe dyskusje oraz sprzeciw organizacji pozarządowych. Stawiano pytanie: totalna inwigilacja?

Podczas uchwalania dyrektywy nie doszło jednak do poważnej różnicy zdań. Propozycje Komisji przeszły w Parlamencie przy poparciu ze strony chrześcijańskich demokratów (EPP) oraz socjalistów (PSE). Z kolei w Radzie nową dyrektywę popierała Wielka Brytania sprawująca wówczas prezydencję w UE. W krajach członkowskich UE dyrektywa nie obowiązuje wprost, powinna być implementowana do krajowego porządku prawnego.

W kontekście dyrektywy

Taką implementację dyrektywy do polskiego prawa stanowią art. 180a i 180c ustawy z 16 lipca 2004 r. – Prawo telekomunikacyjne. Na podstawie art. 180a operator publicznej sieci telekomunikacyjnej oraz dostawca usług telekomunikacyjnych są obowiązani udostępniać dane billingowe uprawnionym podmiotom (służbom), a także sądowi i prokuratorowi w trybie określonym w przepisach odrębnych. Dane muszą być chronione na zasadzie tajemnicy telekomunikacyjnej.

W pracach nad nowelizacją prawa telekomunikacyjnego dochodziło do poważnej różnicy zdań. Niektórzy posłowie proponowali nawet 15-letni okres przechowywania billingów. Rząd deklarował, że okres przechowywania danych o połączeniach nie powinien być krótszy niż pięć lat. Uchwalony ostatecznie przez Sejm w 2009 r. przepis art. 180a prawa telekomunikacyjnego nałożył na operatora publicznej sieci telekomunikacyjnej oraz dostawcę publicznie dostępnych usług telekomunikacyjnych obowiązek przechowywania danych przez maksymalnie dwa lata. Wprowadzenie maksymalnego okresu dopuszczalnego przez dyrektywę argumentowano tym, że nasz kraj może być wykorzystywany jako zaplecze dla ugrupowań terrorystycznych. Ratio legis przepisu stanowi ułatwienie wykrywania przestępstw skierowanych przeciwko obronności, bezpieczeństwu państwa i porządkowi publicznemu.

Analizując przepisy prawa polskiego w kontekście dyrektywy retencyjnej, można mieć wątpliwości co do pełnej zgodności przepisów. Nawet normy art. 218 § 1 k. p. k. w tym kontekście, iż nie wprowadza wymogu poważnych przestępstw analogicznego do art. 237 § 2 k.p.k. Art. 237 k.p.k. regulujący kwestię kontroli procesowej zawiera bowiem ograniczenie do enumeratywnie wyliczonych przestępstw. Brak takiego ograniczenia w art. 218 § 1 k.p.k. może powodować wątpliwości co do zgodności z dyrektywą. Natomiast nie budzi wątpliwości przepis art. 218a k.p.k. stanowiący o „zabezpieczeniu danych", który jest uznawany za wyraz kompromisu między interesem wymiaru sprawiedliwości a prawami obywatelskimi.

W konfrontacji ustawy o policji z postanowieniami dyrektywy retencyjnej wątpliwości mogą dotyczyć braku wykazu poważnych przestępstw analogicznego do art. 19 ust 1 ustawy o policji. Zgodnie bowiem z art. 20c. ust 1. dane bilingowe mogą być ujawnione Policji wyłącznie w celu zapobiegania lub wykrywania przestępstw (także podejrzenia każdej kradzieży przekraczającej 250 zł). Podobna uwaga nasuwać się może przy analizie norm ustaw o Straży Granicznej oraz o Żandarmerii Wojskowej.

Wątpliwości nasuwają też rozwiązania przyjęte w ustawie o Centralnym Biurze Antykorupcyjnym, bo art. 18, który upoważnia CBA do udostępnienia danych billingowych, odsyła do art. 2 ustawy o CBA, zawierającego katalog poważnych przestępstw. W zakresie postępowań kontrolnych przepisy te mogą budzić wątpliwości co do zasady proporcjonalności w świetle dyrektywy retencyjnej, gdy postępowanie kontrolne nie przejdzie w etap postępowania przygotowawczego.

Z kolei analizując normę art. 28 ustawy o ABW i AW upoważniającą ABW do uzyskania danych bilingowych, należy stwierdzić, iż przepis wprowadza warunek, że dane są niezbędne do rozpoznawania, zapobiegania i wykrywania poważnych przestępstw. Gdy skonfrontujemy przepis art. 5 tej ustawy z postanowieniami dyrektywy retencyjnej, to wysuwane wątpliwości co do zasady proporcjonalności nie wydają się zasadne. Zarzut, iż przepis art. 28 odsyła także do ust. 1 pkt 1 art. 5 dotyczącego rozpoznawania zagrożeń godzących w porządek konstytucyjny, jest niezasadny o tyle, że rozpoznawanie, tych zagrożeń w istocie jest rozpoznawaniem czy nie są wypełnione znamiona przestępstw z rozdziału XVII k.k. (przestępstwa przeciwko RP).

Podnoszony w mediach zarzut braku uprzedniej zgody sądu na udostępnienie danych billingowych także nie wydaje się zasadny, gdyż dyrektywa stanowi, że proces oraz warunki uzyskiwania dostępu do zatrzymanych danych – gdy został spełniony wymóg konieczności oraz proporcjonalności – są określone w prawie krajowym każdego państwa członkowskiego.

Należy podkreślić, iż dyrektywa warunku uprzedniej zgody sądu nie wprowadza. W praktyce stosowania przepisu istnieją zabezpieczenia uniemożliwiające osobie nieuprawnionej dostęp do tych danych. W sytuacji uzyskania danych poza zakresem określonym katalogiem z art. 5 ustawy o ABW i AW mogłoby dojść do wypełnienia znamion czynu zabronionego z art. 231 kodeksu karnego. Przestępstwo to jest ścigane z oskarżenia publicznego.

W przypadku postanowienia prokuratora o odmowie śledztwa osobie pokrzywdzonej przysługuje zażalenie do sądu. Zatem otwiera się droga kontroli sądowej nie uprzedniej, ale następczej, co wydaje się prawidłową regulacją.

Dyskusyjne byłoby w świetle dyrektywy korzystanie z billingów dla celów postępowań sprawdzających z ustawy o ochronie informacji niejawnych. W tym przypadku jednak służby nie działają z urzędu, ale prowadzą postępowanie na wniosek zainteresowanego. W razie skargi do sądu osoby ubiegającej się o certyfikat całość zebranych akt podlega kontroli wojewódzkiego sądu administracyjnego. Dlatego niesłuszny jest zarzut, że służby działają w tym zakresie poza kontrolą zewnętrzną.

Dopracować to, co szwankuje

Na temat wykorzystania retencji danych nie ma żadnych orzeczeń Trybunału Konstytucyjnego lub Sądu Najwyższego. Kwestią billingów SN zajmował się jedynie w sprawie (I KZP 45/02) dotyczącej rozliczania kosztów.

Komisja Europejska nie stwierdziła niezgodności polskich regulacji z postanowieniami dyrektywy retencyjnej.

Dyskusja prowadzona tak w kraju jak i w Brukseli może zaowocować rozwiązaniami harmonizującymi zasady bezpieczeństwa z zasadą ochrony praw obywatelskich. Na poziomie europejskim na końcowym etapie trwają prace nad ewaluacją stosowania dyrektywy retencyjnej. Wyniki prac będą pomocne w ocenie, w jakim stopniu potrzebna będzie modyfikacja dyrektywy 2006/24/WE. Ewaluacji podlegają także dane statystyczne dotyczące wykorzystywania danych billingowych. Z kolei na szczeblu krajowym trwają prace tzw. zespołu billingowego powołanego w ramach kolegium ds. służb specjalnych.

Podsumowując, można stwierdzić, że niektóre przepisy implementujące dyrektywę wymagają doprecyzowania. Niewątpliwie niezgodne z dyrektywą jest uzyskiwanie danych billingowych dla celów spraw rozwodowych od operatorów w trybie art. 248 § 1 k.p.c. Jednocześnie korzystanie z regulowanych dyrektywą retencyjną danych przez służby państwowe i wymiar sprawiedliwości stanowi ważny i skuteczny instrument ułatwiający zwalczanie poważnej przestępczości, w tym terroryzmu, którego nie należy jednak nadużywać.

Przykład Wielkiej Brytanii pokazuje, że na kilkaset tysięcy billingów wykorzystanych przez policję i służby, skarg do specjalnego Trybunału (Investigatory Powers Tribunal) jest kilkanaście rocznie, a Trybunał za słuszne uznaje kilka. W Polsce również nagłośnionych było kilka spraw na kilkaset tysięcy. Incydentalnym nadużyciom trzeba przeciwdziałać. Natomiast pod hasłem zwalczania nadużyć nie należy eliminować generalnie skutecznego narzędzia zwalczania przestępczości.