W połowie marca ma się ponownie zebrać sejmowa komisja śledcza ds. Pegasusa. Komisja ma zbadać legalność, prawidłowość i celowość czynności podejmowanych z wykorzystaniem tego oprogramowania m.in. przez rząd, służby specjalne i policję. A także ustalić, kto był odpowiedzialny za zakup Pegasusa i podobnych narzędzi dla polskich władz. Ale już teraz wiadomo, po wnioskach Nadzwyczajnej Komisji senackiej, że są luki w ustawach o służbach. Sąd nie kontroluje skutecznie zgód na podsłuchy. A obecny stan prawny w Polsce nie gwarantuje skutecznej kontroli nad służbami specjalnymi.
- Mamy błąd systemowy. Sądy nie wiedziały jaka metoda inwigilacji jest stosowana, w dodatku o ile zgody na założenie podsłuchu nie trzeba udowadniać, o tyle odmowę sąd musi uzasadnić, odręcznie w kancelarii tajnej – tak minister sprawiedliwości Adam Bodnar odpowiada na pytanie o konieczność zmian w procedurze wydawania zgód na podsłuchy, w tym program Pegasus w wywiadzie dla „Wyborczej”. I dodaje, że trzeba naprawić cały system nadzoru nad służbami w kontekście praw jednostki.
Czytaj też w LEX: Kontrola operacyjna urządzenia końcowego >
Czytaj też: Życie na podsłuchu - ani obywatel, ani komisja nie sprawdzi, kogo śledziły służby
Dlaczego sędziowie byli ograniczeni w kontroli?
Wnikliwy sędzia miał szansę wykryć, że działania operacyjne, w tym podsłuch, dotyczą sprawy politycznej, osoby związanej z opozycją. Ale gdy chciał dogłębnie poznać okoliczności, musiałby przez tydzień siedzieć w kancelarii tajnej i wertować tysiące dokumentów. Wielu sędziów się na to nie decydowało. Świadczą o tym liczby: Zgodnie z informacją za 2021 rok – organy policji zarejestrowały 11074 wniosków o kontrolę operacyjną, z których tylko 162 (1,4 proc.) nie uzyskało zgody prokuratora (155) bądź sądu (7). Dla podkreślenia – na 11074 wniosków tylko 7 (!) nie uzyskało zgody sądu.
Służby się nauczyły, że jakikolwiek wniosek złożą, to sąd to „klepnie”.
W rozmowach z sędziami ten wątek pojawia się bardzo często: dokładne sprawdzenie akt – było możliwe, ale rzadko który sędzia decydował się na taką weryfikację wniosków służb specjalnych, bo nie miał na to czasu.
- Wniosek o kontrolę operacyjną przedstawia się do właściwego sądu okręgowego wraz z materiałami uzasadniającymi potrzebę jej zastosowania co teoretycznie powinno zapewnić sądowi możliwość dokładnej analizy wniosku i zapewnić niezależną oraz obiektywną kontrolę ex ante nad ograniczeniem konstytucyjnych praw i wolności - wyjaśnia dr Adam Behan z UJ, doradca sejmowej komisji śledczej do zbadania legalności, prawidłowości oraz celowości czynności operacyjno – rozpoznawczych podejmowanych m.in. z wykorzystaniem oprogramowania Pegasus.
- Tyle teoria. W praktyce przepisy nakazują wyłącznie wskazać we wniosku wyłącznie informacje, które będą uzasadniały potrzebę stosowania wniosku, a nie całość materiałów dostępnych na danym etapie sprawy. Innymi słowy, pozwala to służbom „ominąć” niewygodne dla siebie fakty czy kontekst, czy wręcz okoliczności, które uprawdopodobniają brak związku danej osoby ze sprawą, a które – gdyby znalazły się w przedłożonych dokumentach – mogłyby spowodować, iż zgoda nie zostanie wydana. Nie można jednakowoż nie zasygnalizować, że i decyzje podejmowane przez sędziów wydają się rażąco sprzeczne z rolą jaką sąd powinien spełniać w tej procedurze - mówi ekspert.
Ponadto – jak zauważa dr Adam Behan sądy, które decydują o zastosowaniu kontroli operacyjnej działają w systemie dyżurowym.
Czytaj też w LEX: Zakres kontroli operacyjnej >
Co istotne – wnioski o zarządzenie kontroli rozpoznawane są przez sądy jednoosobowo i zgodnie z brzmieniem art. 47a ustawy o ustroju sądów powszechnych przydzielane są sędziemu pełniącemu dyżur. Łatwość uzyskania przez służby informacji, który z sędziów akurat jest na dyżurze, stwarza możliwość wyboru sędziego, który „przychylniej” odnosi się do takich wniosków - wskazuje dr Behan. - Na to nakłada się problem wynikający z łączenia dwóch funkcji - Ministra Sprawiedliwości i Prokuratora Generalnego. Osoba pełniąca obie role ma możliwość wpływania na obsadę stanowisk sędziowskich, na przykład poprzez mianowanie na Prezesa Sądu Okręgowego sędziego, który może być jej zobowiązany. To z kolei umożliwia kształtowanie składu sędziowskiego w poszczególnych wydziałach sądów, w tym w kluczowym wydziale Sądu Okręgowego w Warszawie który te wnioski rozpoznaje.
Jak podkreśla ekspert sejmowy - zgoda sędziego na stosowanie kontroli operacyjnej nie wymaga od niego żadnych dalszych czynności, za to odmowa stosowania takiej kontroli wymaga sporządzenia uzasadnienia które „utrzyma się” w sądzie apelacyjnym.
- To wyrażenie zgody na stosowanie środka tak ingerującego w prawa konstytucyjne winno być warunkowane wydaniem uzasadnienia, a nie odwrotnie. W obecnym stanie prawym to sędzia musi uzasadniać, czemu nie przekonały go materiały przedłożone przez służbę - mówi dr Behan..
Czytaj też w LEX: Czynności operacyjno-rozpoznawcze a problem konstytucyjny >
Gdzie są największe luki prawne?
Jak stwierdza raport Krakowskiego Instytutu Prawa Karnego, użycie systemów teleinformatycznych, których integralną częścią są programy komputerowe, pozwalające utrwalać, bez wiedzy i zgody użytkownika, prowadzone rozmowy telefoniczne oraz pobierać wiadomości SMS/MMS jest zgodne z przepisami polskiego prawa. Ale pod warunkiem wykorzystania do tego celu akredytowanych przez Agencję Bezpieczeństwa Wewnętrznego lub Służbę Kontrwywiadu Wojskowego programów komputerowych zapewniających bezpieczeństwo informacji niejawnych.
Jak ustalili eksperci Instytutu, wniosek o kontrolę operacyjną kierowany do sądu powinien określać cele, zakres i sposób kontroli, w tym wykorzystywane programy komputerowe wraz ze wskazaniem ich funkcjonalności w kontekście rodzaju, źródeł i liczby pozyskiwanych informacji, a także zakres czasowy gromadzenia danych.
Pojawienie się systemu Pegasus powoduje konieczność zmian w kilkunastu ustawach. Zaś zgoda na stosowanie takich narzędzi powinna być wyrażana przez skład trzech sędziów, ze szczególną następczą kontrolą wszystkich pobranych, uzyskanych czy edytowanych na urządzeniu końcowym danych. Sąd musi zatem wejść w posiadanie wszelkich informacji pozwalających miarodajnie ustalić, jak działa instrument, na użycie którego ma wyrazić zgodę. Jeśli informacji takie nie zostaną zawarte we wniosku, sąd winien zwrócić się do wnioskodawcy o jego uzupełnienie.
Czytaj też w LEX: Konwencyjne standardy legalnej inwigilacji a zastosowanie systemu Pegasus w Polsce >
Trybunał Konstytucyjny już dał wskazówki
Jeszcze zanim wybuchła afera Pegasusa ustawodawca miał wskazówki jak naprawić system, ale nie za bardzo chciał to zrobić. Z polskiego orzeczenia Trybunału Konstytucyjnego K 23/11 wynikają trzy główne wnioski.
- Po pierwsze – używany przez służby środek musi być określony w prawie.
- Po drugie – winien on zostać wprost wskazany we wniosku o kontrolę operacyjną.
- Po trzecie – przekazane sądowi informacje na temat środka służącego do stosowania kontroli muszą być wystarczające do zbadania, czy stosowanie w konkretnej sprawie takiego instrumentu jest zgodne z przepisami polskiego prawa ze względu na wagę przestępstwa, jakiemu ma zapobiec stosowanie tego środka, jak też charakter praw i wolności konstytucyjnych, które mogą zostać naruszone na skutek jego zastosowania, innymi słowy Informacje te muszą więc być na tyle pełne, by sędzia był w stanie zweryfikować, czy w toku kontroli operacyjnej nie będą używane takie programy lub takie ich funkcjonalności, których użycie jest niezgodne z polskim prawem lub będzie to in concreto nieproporcjonalne.
Także Rzecznik Praw Obywatelskich interweniował w sprawie czynności operacyjnych. Po wyroku Trybunału Sprawiedliwości Unii Europejskiej z 2 marca 2021 r. wydanego w sprawie H.K. zwrócił się do Prezydium Rady Ministrów o zainicjowanie odpowiednich zmian legislacyjnych, które dostosowałyby polskie prawo do wymogów wynikających z prawa Unii Europejskiej.
Po ponad roku, jak sygnalizował Rzecznik, otrzymał on odpowiedź, iż: „W ocenie MSWiA obecne przepisy nie naruszają wymogu proporcjonalności ingerencji w prawo do prywatności, wolności komunikowania się oraz autonomii informacyjnej”.
Trzeba określić sposób niszczenia danych
Dr Edward Pałka z Uniwersytetu WSB Merito w Poznaniu, ekspert od spraw bezpieczeństwa zauważa, że sędziowie nie są specjalistami od szybko rozwijających się technologii, a muszą w tej materii podejmować decyzje.
- Zwykle wniosek o zgodę na udzielenie zezwolenia inwigilacyjnego dotyczy działań operacyjnych o charakterze niejawnym, o wysokich klauzulach tajności, czyli tzw. podsłuchu operacyjnego. Nie ma pewności nawet, czy sejmowa komisja śledcza d.s. Pegasusa będzie w stanie dotrzeć do sedna sprawy, a zwłaszcza, w jakim stopniu i do jakich podmiotów trafiły informacje pozyskane w związku ze specjalnymi operacjami zapisywane na serwerach izraelskiego sprzedawcy narzędzia – wskazuje dr Pałka.
Dodaje, że sędzia powinien mieć informacje, w jakim celu i zakresie ma wydać zgodę, czyli na racjonalne, apolityczne pozyskiwanie informacji z podsłuchu w stosunku do osób podejrzanych o przestępcze działanie, związane z terroryzmem, bądź innymi przestępstwami przeciwko RP, wynikającymi z rozdziału XVII Kodeksu karnego, wyraźnie korespondującymi z kompetencjami operacyjnymi właściwych służb odpowiedzialnych za bezpieczeństwo państwa, zarówno w wymiarze wewnętrznym, jak i zewnętrznym .
- Sędziowie nie muszą wiedzieć, jak działają elektroniczne programy podsłuchowe, ponieważ musielibyśmy ich szkolić z programów takich jak „Pegasus”, czy „Predator” – stwierdza dr Pałka. - Właściwie nie wiemy, ile jeszcze i w jakich służbach jest wykorzystywanych takich narzędzi informatycznych, które mogą być pozyskiwane z pieniędzy pochodzących z niejawnych funduszy operacyjnych. Sędzia nie wie i nie ma na to wpływu, jak będą niszczone pozyskane informacje po wykorzystaniu przez służby, zwłaszcza dot. osób postronnych, którzy stali się przypadkowymi ofiarami inwigilacji, nie poddanymi anonimizacji po zakończeniu operacji.
Tego obecne prawo nie wyjaśnia, nie ma jasnych przepisów o niszczeniu danych pozyskiwanych z inwigilacji. Powinny być stworzone konkretne przepisy, tak jak zapisano w RODO, np. że po trzech miesiącach nagrania z monitoringu wizyjnego muszą być zniszczone, chyba, że służą jako dowód popełnienia przestępstwa. W przypadku materiałów z podsłuchu operacyjnego, trudno jest je obecnie poddać rzeczowej analizie, w efekcie której wiemy, co zostawić, a co zniszczyć.
Zobacz procedurę: Zarządzanie i prowadzenie kontroli operacyjnej >
Czas skończyć z wolną amerykanką
Prawnicy przyznają, że teraz mamy do czynienia ze swoistą „wolną amerykanką”. Potwierdza to także adwokat Wojciech Korpetta, obrońca w wielu sprawach zorganizowanych grup przestępczych. Mówi serwisowi Prawo.pl, że kontrola operacyjna przeprowadzana przez służby ma uzasadnienie - inaczej większość grup przestępczych byłaby nie do ruszenia. Ale ta kontrola sądowa musi przebiegać w sposób cywilizowany i usankcjonowany. Zdaniem mec. Korpetty specjalny urząd kontroli służb nie jest potrzebny, potrzebne jest stosowanie procedur i uznanie, że tzw. owoce zatrutego drzewa nie mogą być dowodem, a o tym od lat toczą się dyskusje.
- Rozumiem potrzeby kontroli operacyjnej, ale nie może dziać się to zawsze i bez nadzoru sądu. A niezatwierdzone przez sąd czynności operacyjne, głównie podsłuchy, nie powinny dawać znaczącej przewagi organom ścigania. Rozumiem sytuację, gdy sąd musi udzielić zgody na podsłuch bez zbędnej zwłoki, ale wówczas następczo należy uzyskać taką zgodę. Inwigilacja przez szeroko pojętą władzę bądź na jej zlecenie, nie może mieć racji bytu. Ale miała i niestety mieć będzie, bo politycy tak łatwo nie zrezygnują z dostępnych środków operacyjnych – dodaje mec. Korpetta. – W ostatnich latach kontrola operacyjna wymknęła się spod kontroli, co nie powinno mieć miejsca w państwie prawnym – kwituje.
