Aurtorzy opinii przypominają, że poselski projekt ustawy skierowany niedawno do Sejmu ma na celu wykonanie wyroku Trybunału Konstytucyjnego z lipca 2014 r. Jak zauważają, projekt bazuje w przeważającej większości na rozwiązaniach zawartych w senackim projekcie z lipca 2015 r., który ostatecznie nie został uchwalony. HFPC wskazywała już wtedy, że projekt nie tworzy systemu niezależnej uprzedniej kontroli nad pozyskiwaniem danych telekomunikacyjnych (opinia z sierpnia 2015 r. dostępna jest tutaj). Tym samym, projekt nie realizuje wytycznych wynikających z prawa Unii Europejskiej dotyczących zasad ochrony danych osobowych.

- Niestety, także projekt poselski z grudnia 2015 r. nie tworzy systemu niezależnej kontroli nad działaniami służb. „Kontrola następcza prowadzona przez sąd okręgowy oparta o analizę sprawozdań przedstawianych co pół roku przez służby nie zabezpieczy przed możliwością nadużyć – wskazuje Barbara Grabowska-Moroz, prawniczka HFPC.
Jak dodaje, co więcej kompetencja udostępniania służbom danych została poszerzona o tzw. dane internetowe, do których dostęp będzie możliwy bez każdorazowych wniosków, ale za pomocą sieci teleinformatycznej. - Zakres danych internetowych jest tak szeroki, że istnieje realne ryzyko, że będą ona obejmowały m.in. adresy przeglądanych stron internetowych czy nawet treść komunikacji – ocenia Barbara Grabowska-Moroz.

Zdaniem HFPC Projekt poselski, podobnie jak projekt z lipca 2015 r., nie gwarantuje odpowiedniej ochrony tajemnic zawodowych, np. adwokackiej czy dziennikarskiej. Projekt nakazuje przekazanie takich informacji prokuratorowi, który nie będzie uprawniony do zarządzenia ich zniszczenia, a następnie informacje te zostaną przekazane sądowi. - Tym samym obowiązek niezwłocznego komisyjnego zniszczenia tych danych, wynikający z wyroku TK, przybiera formę procedury umożliwiającej „legalizację” zgromadzonych informacji zawierających treści objęte tajemnicą zawodową – ocenia Barbara Grabowska-Moroz.

Autorzy opinii podkreslaja też, że projekt poszerza również zakres tzw. kontroli operacyjnej przewidując, że będzie ona obejmować, m.in. uzyskiwanie i utrwalanie „danych zawartych w informatycznych nośnikach danych, telekomunikacyjnych urządzeniach końcowych, systemach informatycznych i teleinformatycznych”. W ocenie Helsińskiej Fundacji Praw Człowieka, takie rozwiązanie pogarsza sytuację jednostki. Obecnie dokonanie takich czynności wymaga postanowienia prokuratora, zaś osoba, której prawa zostały w ten sposób naruszone może złożyć zażalenie. W świetle projektowanych przepisów osoba, której komputer został w ten sposób przeszukany, najprawdopodobniej może się o tym nigdy nie dowiedzieć. Wynika to z kolei faktu, że projekt w dalszym ciągu nie wykonuje postanowienia sygnalizacyjnego Trybunału Konstytucyjnego, który nakazał wprowadzenie obowiązku poinformowania osoby poddanej kontroli operacyjnej o fakcie jej prowadzenia i zakończenia.