13 września Europejski Trybunał Praw Człowieka zbadał brytyjskie regulacje w przedmiocie operacyjnej kontroli komunikacji i stwierdził ich niezgodność z podstawowymi prawami człowieka do poszanowania życia prywatnego i wolności wyrażania opinii z art. 8 i art. 10 Konwencji Praw Człowieka. Wskazał m.in., że masowa inwigilacja środków komunikacji jest dopuszczalna, ale z odpowiednimi gwarancjami i podkreślił, że dziennikarskie źródła informacji muszą być chronione.

Czytaj: Strasburg: Masowa inwigilacja wymaga solidnej kontroli>>

Bezpieczeństwo narodowe nie może być przykrywką

Jak mówi w rozmowie z portalem Prawo.pl Jacek Kudła, specjalista w zakresie czynności operacyjno-rozpoznawczych, Polska ma odpowiednie przepisy. Problem - jak podkreśla - leży jednak w tym w jaki sposób i w jakim zakresie służby, szczególnie specjalne, są nadzorowane. 

Ekspert zwraca uwagę, że same uprawnienia służb to nie wszystko – bo ich obowiązkiem jest pozyskiwanie i wykorzystywanie danych adekwatnie do danej sytuacji operacyjnej. 

- Służby muszą się liczyć z coraz to nowszymi metodami działań grup przestępczych, które odpowiednio kamuflują swoje informacje. Pozyskiwanie danych musi też być elastyczne i uzależnione od rozwoju sytuacji. Kluczem jest prowadzenie uporządkowanej pracy operacyjnej, prawidłowo nadzorowanej. Dane powinny być selekcjonowane, w odpowiedni sposób filtrowane, tak by nie dochodziło do nadużyć - mówi Kudła. 

 


W jego ocenie istotną kwestią jest też bezpieczeństwo narodowe. - Zostało to, m.in. w zakresie cyberbezpieczeństwa racjonalnie unormowane. I nie ma wątpliwości, że służby muszą prowadzić odpowiednie czynności w celu zagwarantowania tzw. bezpieczeństwa narodowego. Muszą to jednak robić w sposób uporządkowany, przy odpowiednim nadzorze. Innymi słowy, bezpieczeństwo narodowe nie może być płaszczykiem, pod którym nie tyle pozyskuje się, co wykorzystuje się zgromadzone dane - dodaje Kudła.

Istotny jest powód sięgania po dane

W ocenie Kudły, służby każdorazowo powinny określać co jest powodem sięgania przez nich po dane internetowe, pocztowe i telekomunikacyjne, po co są im one potrzebne, jak są dalej wykorzystywane i, które spośród nich w danej sprawie będą zbędne. 

- W praktyce jest to duży problem. Prawda jest taka, że służby - na całym świecie - nie są zainteresowane pozyskaniem tylko ściśle i matematycznie wyliczonych danych. Pozyskują więc pewien zakres danych i dopiero po ich analizie ustalają, które z nich są przydatne, a które nie. Co do zasady nie ma w praktyce potrzeby, aby z aptekarską dokładnością pozyskać tylko jeden tzw. biling, bo to nic nie daje służbom. Przeważnie dane te są wykorzystywane do rozpoznania i zapobiegania przestępczości np. tej dotyczącej terroryzmu czy cyberprzestępczości i do służb trafia zespół danych. Czyli od ich rzetelności, od merytorycznego przygotowania funkcjonariuszy - zależy jak dalej z nimi postąpią - dodaje ekspert.

Przepisy określają, które dane do zniszczenia

Ekspert dodaje, że zarówno wyrok ETPC jak i obowiązująca ustawowa sądowa  kontrola danych – określona m.in. w art. 28a ust. 1 ustawy o ABW i AW czy np. art. 20ca ust. 1 ustawy o Policji - przemawiają za tym, że służby powinny dokładnie analizować zebrane informacje i niszczyć te, które nie są związane z prowadzoną przez nie sprawą. 

Chodzi tutaj - jak sprecyzował - o szereg danych dotyczących życia prywatnego danej osoby - nie związanych z jej działalnością przestępczą, przykładowo prywatne kontakty, informacje o życiu intymnym, spotkaniach koleżeńskich. 

- Istnieje też konieczność rozdzielenia danych. O co chodzi? O treść przekazu. Na przykład odrębnie dźwięk i obraz od danych technicznych dotyczących na przykład identyfikatora internetowego. Chodzi o to, że do pozyskania jednych danych - technicznych - wystarczy zgoda organów policyjnych, bo chodzi o czynności operacyjne. W przypadku obrazu i dźwięku zgodę taką musi wyrazić właściwy sąd - mówi Kudła.  

I dodaje, że przepisy odpowiednie są, służby muszą jednak po nie sięgać i rzetelnie je interpretować. - Istotne jest też to, by je w przyszłości dostosować do nowych technologii - dodaje.

Kontrola? Także w przypadku służb specjalnych

Kudła przypomina, że w przypadku Policji, Straży Granicznej są odpowiednie wewnętrzne organy, które mogą na bieżąco sprawdzać i dokumentować działania funkcjonariuszy – m.in. Biuro Spraw Wewnętrznych. Problemem - jak przyznaje - może być kontrola służb specjalnych. Odpowiada za nią bowiem Kolegium ds. Służb Specjalnych. 

- I tu się rodzi pewna wątpliwość, bo w mojej ocenie to tak jakby kontrolowały się same służby. Być może powinno się rozważyć wzmocnienie tej kontroli, np. przez dodatkowy organ. Choć oczywiście to skomplikowane, bo sprawa dotyczy służb specjalnych - mówi ekspert. 

W jego ocenie, najtrudniejszym obszarem gromadzenia danych przez służby jest zwalczanie przestępczości terrorystycznej. - Tutaj zgodnie z prawem służby mogą pozwolić sobie na nieco więcej. W tym przypadku należy pamiętać tylko, aby pod pozorem zwalczania przestępczości terrorystycznej nie zbierać danych, które nie są z nią związane. Gdy przypadkowo dane takie zostaną uzyskane przez służby - należy je natychmiast zniszczyć. Funkcjonariusze powinni pamiętać, że nawet za kilka lat mogą zostać znalezione poważne uchybienia w tym zakresie, a to może wiązać się - przede wszystkim dla nich - z poważnymi konsekwencjami - dodaje. 

Źródło dziennikarza? Musi być chronione

Kudła przypomina też, że polskie przepisy chronią źródła informacji dziennikarzy. 

- Choćby poprzez zapis, że zwolnienie już w procesie z obowiązku zachowania tajemnicy nie może dotyczyć danych umożliwiających identyfikacja autorów materiałów prasowego. Służby powinny się zastanowić, po co zdobywać billingi na informatora dziennikarza skoro i tak tych materiałów nie będzie można wykorzystać w procesie - dodaje. 

Przypomina, że zgodnie z przepisami dotyczącymi ABW i AW, ustawodawca zobowiązuje szefa ABW do przekazania materiałów, które mogą dotyczyć źródła dziennikarza prokuratorowi generalnemu. Ten przekazuje je do oceny sądowej. - Gdy sąd stwierdzi, że są to dane ujawniające źródło dziennikarza, zarządza ich niezwłoczne zniszczenie - mówi.

RPO też apelował o kontrolę służb

Czytaj: Służby bez kontroli sięgają po metadane>>

Problem od lat sygnalizowany jest przez Rzecznika Praw Obywatelskich i organizacje zajmujące się prawami człowieka. W 2014 r. Trybunał Konstytucyjny orzekł, że brak kontroli nad pozyskiwaniem przez służby metadanych jest niezgodny z konstytucją. W odpowiedzi, w przyjętej w styczniu 2016 r. nowelizacji m.in. ustawy o policji - tzw. ustawie inwigilacyjnej wprowadzono mechanizm zgodnie z którym służby mają co sześć miesięcy przesłać do sądu okręgowego zbiorczą informację ile razy sięgały po takie dane.

Problem w tym, że jak mówi prawnik Fundacji Panoptykon Wojciech Klicki, policja przekazuje informacje szczątkowe, co utrudnia skuteczną weryfikację. Nie precyzuje np. jakich spraw lub kogo konkretnie zbierane dane dotyczą.