Komisja w swojej strategii stawia na kilka kwestii. Wskazuje, że kraje członkowskie powinny zwracać szczególną uwagę na problem cyberkradzieży tajemnic handlowych, a także na wykorzystanie nowych technologii nie tylko do przestępczości dotyczących np. VAT, ale też na rynku leków. Priorytety to m.in. stworzenia bezpiecznego środowiska, zajmowanie się ewoluującymi zagrożeniami, podejmowanie inicjatyw sektorowych w celu zapobiegania zagrożeniom infrastruktury krytycznej - transport, przestrzeń kosmiczna, energia, finanse, czy ochrona zdrowia.
Ważnym punktem jest jednak też to, że w ocenie Komisji te cele powinny być realizowane przy pełnym poszanowaniu praw człowieka.
Luki w przepisach? Także unijnych
Jak mówią rozmówcy Prawo.pl, problemem są nie tylko luki w polskich przepisach. Strategia strategią, a nadal brakuje zapowiadanych już regulacji na poziomie unijnym. Chodzi m.in. o uchwalenie przez Parlament UE rozporządzeń w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego, w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego, w sprawach karnych.
Jest to istotne - ponieważ jak wskazują eksperci nawet w około 85 proc. dochodzeń w sprawie „poważnych” przestępstw potrzebne są informacje i dowody elektroniczne, a 65 proc. wszystkich wniosków o ich udostępnienie trafia do dostawców usług mających siedzibę w innym kraju.
Czytaj: ETPC sprawdza, czy polskie służby inwigilują bez kontroli>>
Więcej narzędzi w rękach policji
Jacek Kudła, specjalista z zakresu m.in. policyjnych technik operacyjnych podkreśla, że do efektywnej realizacji unijnej strategii potrzebne są też zmiany w polskich przepisach. Jeden z nich to art. 218a Kodeksu postępowania karnego.
- W obecnym brzmieniu przepis ten nie uprawnia bezpośrednio służb do zabezpieczenia danych. Zgodnie z nim odpowiedni „dostawca usługi cyfrowej” może je zabezpieczyć tylko na żądanie sądu lub prokuratora zawarte w postanowieniu. Biorąc pod uwagę nową strategię Komisji, potrzebny jest też nowy przepis instrukcyjny, który znacznie ułatwi współpracę pomiędzy policją a prokuratorem w tym zakresie. Mam tu na myśli dopuszczalne zabezpieczenie danych w cyberprzestrzeni, w zakresie przy którym nie jest konieczne stosowanie kontroli operacyjnej - mówi.
I przypomina, że art. 20c ustawy o Policji (takie same rozwiązania są dla innych służb), dotyczący pozyskiwania danych teleinformatycznych, internetowych i pocztowych, obejmuje jedynie dane tzw. podstawowe – w ograniczonym zakresie technicznym. - W art. 218a Kpk jest mowa o danych z sytemu informacyjnego, które mogą a priori zostać odpowiednio zabezpieczone. Tym bardziej, że z atakami w cyberprzestrzeni, związana jest szeroko rozumiana przestępczość, która dotyczy połączonych serwerów zlokalizowanych zarówno w kraju jak i zagranicą. Stąd konieczne jest też wspólne działanie wielu służb w kraju ze służbami i podmiotami w UE oraz państwami trzecimi np. USA. Trzeba też pamiętać, że współcześnie służby mają często do czynienia z zaszyfrowanymi (tzw. szyfrowanie ruchu sieciowego) informacjami, co powoduje, że dane przestępców są ukryte i co do zasady nie mogą zostać odczytane - dodaje.
Drony w służbie grup przestępczych
W jego ocenie kolejnym obszarem, który wymaga uregulowania są te dotyczące...dronów. - Dzisiaj na podstawie art. 126 ust. 1 i 2 prawo lotnicze, w polskiej przestrzeni powietrznej dopuszcza się użytkowanie statków bezzałogowych, jednakże wykonywanie lotów warunkowane jest posiadaniem przez te statki takich samych urządzeń umożliwiających lot, nawigację i łączność, jak załogowy statek powietrzny wykonujący lot z widocznością (VFR) lub na podstawie wskazań przyrządów (IFR) w określonej klasie przestrzeni powietrznej, jak również złożeniem planu lotu. Zgodnie z art. 126 ust. 3 pr. lot. loty takie mogą być wykonywane w sposób i zgodnie z warunkami określonymi w akcie wykonawczym do ustawy. W przepisie tym ustawodawca nałożył na ministra właściwego do spraw transportu obowiązek określenia takiego rozporządzenia i mimo że wskazany przepis delegacyjny wszedł w życie we wrześniu 2011 r., przepisy dotychczas nie zostały wydane - dodaje.
Czytaj: RPO: Pegasus może być, ale w ramach prawa i pod kontrolą>>
Ekspert uważa, że poddanie inwigilacji rynku dronów jest konieczne, bo używane są nie tylko przez uprawnione instytucje, ale również mogą być narzędziem w rękach zorganizowanych grup przestępczych. A szczególnie narażone na ataki za pomocą dronów są przestrzenie publiczne i pojedyncze osoby, zgromadzenia, infrastruktura krytyczna czy przedstawiciele organów ścigania.
- Wiedza na temat sposobów wykorzystywania dronów w konfliktach zbrojnych trafia do Europy albo bezpośrednio, wraz z powracającymi zagranicznymi bojownikami terrorystycznymi, albo przez internet. Przepisy opracowane już przez Europejską Agencję Bezpieczeństwa Lotniczego stanowią ważny pierwszy krok. Dotyczą one m.in. obszarów takich jak rejestracja operatorów dronów i obowiązkowa zdalna identyfikacja dronów - wskazuje.
Walka z przestępcami, ale nie z obywatelami
Obrońcy praw człowieka przypominają jednak, że przeciwdziałaniu przestępczości, w tym cyberprzestępczości nie można zapominać o prawach obywateli. Obawiają się również, że pod nośnymi hasłami zwiększane będą już tak szerokie uprawnienia służb w zakresie inwigilacji.
- Komisja w swoich pracach podkreśla nie tylko konieczność zwiększenia uprawnień organów ścigania, ale także konieczność pogodzenia tego celu z przestrzeganiem praw i wolności obywatelskich. Doskonałym tego przykładem jest fakt, że Komisja przedstawia daleko idące wątpliwości dotyczące możliwości stosowania przez służby kamer wyposażonych w technologię rozpoznawania twarzy. To słuszny kierunek, bo stosowanie tej technologii powoduje niemożliwe do usunięcia zagrożenia dla naszej wolności - mówi Wojciech Klicki z Fundacji Panoptykon.
I dodaje, że polskie przepisy dotyczące ochrony jednostek przed nadużyciami odstają od standardów europejskich. - Jesteśmy jednym z nielicznych państw, w których nie ma specjalnego organu zajmującego się kontrolą nad działaniem służb, ani nie ma obowiązku informowania jednostki o tym, że była inwigilowana. Także sposób implementacji unijnej dyrektywy o ochronie danych osobowych w sektorze bezpieczeństwa (DODO) jest rażąco niezgodny z samą dyrektywą - mówi.
W jego ocenie postulowane przez Komisję dalsze zacieśnianie współpracy państw członkowskich jest możliwe jedynie przy równoległym zachowaniu przez nie wszystkie podobnych standardów ochrony praw człowieka. A tu - jak wskazuje - widać pogłębiające się różnice pomiędzy Polską a innymi państwami członkowskimi UE. - To może wywołać skutki podobne, jakie zaczynamy obserwować w wymiarze sprawiedliwości, gdzie sądy innych państw unijnych - ze względu na stan praworządności w Polsce - ograniczają współpracę z naszymi sądami - dodaje.
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.