Nowe obowiązki dla dostawców usług komunikacji online - to jeden z elementów zmian przygotowywanych w Prawie komunikacji elektronicznej. Jest jednak szansa, że nie będą oni musieli przez 12 miesięcy przechowywać informacje na temat swoich użytkowników i udostępniać je służbom. Przy okazji wprowadzony ma być tzw. lex pilot.

IX.2862, Przepisy wprowadzające ustawę - Prawo komunikacji elektronicznej - projekt ustawy >>

Projektowana nowelizacja ma wdrażać unijną dyrektywę ustanawiającą Europejski kodeks łączności elektronicznej. Ale stało się o niej głośno gdy okazało się, że ma ona zawierać tzw. lex pilot, czyli przepis nakazujący operatorom telewizji kablowej na pierwszych miejscach umieszczać kanały telewizji państwowej. Wywołało to protesty jako rozwiązanie mające wzmacniać pozycję nadawców rządowych, realizujących propagandę partii rządzącej. 

Czytaj: Pierwsze kanały telewizyjne tylko dla rządowej telewizji>>

Czytaj też: Obowiązki przedsiębiorców telekomunikacyjnych w zakresie cyberbezpieczeństwa >>>

Sejm przeprowadził 13 stycznia br. pierwsze czytanie tego rządowego projektu i skierował projekt ustawy Prawo komunikacji elektronicznej oraz przepisy wprowadzające ustawę do Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii. Sejm nie zgodził się na odrzucenie projektu w pierwszym czytaniu oraz na skierowanie go dodatkowo do Komisji Kultury i Środków Przekazu.
Sejm głosował najpierw nad wnioskiem o odrzucenie projektu ustawy Prawo komunikacji elektronicznej w pierwszym czytaniu. Za wnioskiem o odrzucenie ustawy było 221 posłów, 230 było przeciw, 2 wstrzymało się od głosu.

W czwartek 26 stycznia zgłoszone zostały przez PiS w ostatniej chwili poprawki, które sugerowały, że możliwe jest wycofanie się z najbardziej kontrowersyjnych zapisów projektu. Trochę to zaskoczyło członków komisji, więc posiedzenie sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii, na której miały być rozpatrywane rządowe projekty ustaw prawo komunikacji elektronicznej i przepisów ją wprowadzających, zostało odroczone do 6 lutego.

Sprawdź też: Udostępnianie osobom fizycznym i firmom danych osobowych użytkowników sieci Internet na potrzeby dochodzenia swoich praw w postępowaniu cywilnym - linia orzecznicza >>>

Za miesiąc wysłuchanie publiczne

Podczas poniedziałkowego posiedzenia komisja zdecydowała o zorganizowaniu wysłuchania publicznego w tej sprawie.  Przewodniczącym komisji był Jan Grabiec (PO) poinformował, że "za" podjęciem uchwały o przeprowadzeniu wysłuchania publicznego było dziewięciu członków komisji, "przeciw" było również dziewięciu członków. Jednak w tej sytuacji głosem rozstrzygającym jest głos prowadzącego obrady, o ile nie wstrzymał się od głosu. Przewodniczącym komisji był Jan Grabiec (PO), który zagłosował "za" przyjęciem uchwały. - Zwycięstwo opozycji w Komisji Cyfryzacji: projekt ustawy lex pilot został zawieszony do wysłuchania publicznego 6 marca" - przekazał Grabiec na Twitterze.

- Cieszymy się, że posłowie wysłuchali głosu biznesu i odroczyli posiedzenie  Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii. Prawo komunikacji elektronicznej to skomplikowany akt prawny, który w sposób fundamentalny oddziałuje na sektor teleinformatyczny, zastępując obowiązującą od blisko dwóch dekad ustawę Prawo telekomunikacyjne oraz wprowadzając nowy ład w obszarze szeroko rozumianej komunikacji elektronicznej. Pośpiech w pracach nad tymi regulacjami nie jest wskazany – powiedział radca prawny Krzysztof Kajda, zastępca dyrektora generalnego Konfederacji Lewiatan. Zdaniem tej organizacji, nowy projekt prawa komunikacji elektronicznej narusza prawa przedsiębiorców i konsumentów.  Będzie miał niekorzystny wpływ na prywatność i cyberbezpieczeństwo. Przepisy są niejasne, rodzą wątpliwości interpretacyjne.

Przechowywanie danych wszystkich użytkowników

Nowelizacja ma przede wszystkim służyć dostosowaniu starych przepisów regulujących sektor telekomunikacyjny do tego, jak korzystamy z usług takich jak e-maile czy komunikatory internetowe. Podsekretarz stanu w Kancelarii Prezesa Rady Ministrów Paweł Lewandowski powiedział w Sejmie, że wdrożenie europejskiego kodeksu łączności elektronicznej w Polsce następuje poprzez przyjęcie nowej ustawy merytorycznej prawo komunikacji elektronicznej, zastępującej ustawę prawo telekomunikacyjne oraz odrębnej ustawy zawierającej przepisy wprowadzające, która obejmuje swoim zakresem kilkadziesiąt zmian w innych ustawach.
Przy okazji rząd chce jednak nakazać dostawcom tego rodzaju usług gromadzenie danych o tym, kto i jak z nich korzysta – a całość będzie dostępna dla służb. Zwraca na to uwagę Fundacja Panoptykon, która przedstawiła opinię o projekcie. 

Czytaj: Nowa ustawa ma uregulować funkcjonowanie rynku komunikacji elektronicznej>>

Zdaniem jej autorów, projekt rządowego wdrożenia jest niezgodny z prawem unijnym, które nie pozwala na traktowanie wszystkich jak podejrzanych i – w konsekwencji – na przechowywanie danych wszystkich użytkowników. Podkreślają, że wiążące się z tym ryzyka potęguje brak kontroli nad działaniami służb.

 


Okazja, by zebrać więcej danych o obywatelach

- Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/1972 z 11 grudnia 2018 r. ustanawiająca Europejski kodeks łączności elektronicznej powinna być wdrożona przez państwa członkowskie do 21 grudnia 2020 r. Polska robi to z ponad dwuletnim opóźnieniem i zamiast skupić się na meritum, czyli dostosowaniu przepisów do tego, jak obecnie korzystamy z usług łączności elektronicznej, wykorzystuje okazję, by zapewnić służbom dostęp do informacji o tym, jak korzystamy z różnych aplikacji – zwraca uwagę Wojciech Klicki z Fundacji Panoptykon. - I robi to wbrew prawu UE, które ogranicza możliwość gromadzenia i sięgania po takie dane do najpoważniejszych zagrożeń - dodaje. 

Czytaj w LEX: Wysocki Marcin, Zasada nieinstruowania Prezesa UKE a obowiązek uzgodnienia niektórych rozstrzygnięć z Prezesem URE i Prezesem UTK >

W projekcie Prawa komunikacji elektronicznej (PKE) rząd podtrzymuje obowiązek przechowywania danych użytkowników przez przedsiębiorców telekomunikacyjnych przez okres 12 miesięcy. - Przedsiębiorcy telekomunikacyjni już teraz – wbrew prawu UE – muszą przechowywać dane identyfikujące użytkowników i użytkowniczki, czyli imię, nazwisko, PESEL, adres. Poza tym gromadzą metadane, czyli informacje o tym, kto do kogo dzwoni i jak długo rozmawia, do kogo wysyła wiadomości, z jaką stacją BTS się łączy jego urządzenie, z jakiego IP korzysta – wyjaśnia Klicki.

Zadanie dla komunikatorów internetowych i poczty elektronicznej

Eksperci Fundacji Panoptykon zwracają uwagę, że rząd chce nałożyć obowiązek przechowywania danych na nową grupę przedsiębiorców – tych, którzy świadczą usługi „komunikacji interpersonalnej niewykorzystującej numerów”. - Chodzi między innymi o komunikatory internetowe czy pocztę elektroniczną – wyjaśnia Klicki. I zauważa, że nie wiadomo jednak, jakie dokładnie dane mają być przechowywane. Na pewno będzie wśród nich czas korzystania z usługi (zalogowanie i wylogowanie się z poczty) czy adres IP. Ale dostawcy usług mają też przechowywać wszystkie inne dane „jednoznacznie identyfikujące użytkownika w sieci”.
Autorzy opinii zwracają uwagę, że doprecyzowanie katalogu danych, które miałyby być przechowywane, nie rozwiąże jednak problemu. - Od lat zwracamy uwagę na to, że polskie przepisy nakazujące przedsiębiorcom telekomunikacyjnym przechowywanie danych użytkowników są niezgodne z prawem. Potwierdził to też Trybunał Sprawiedliwości Unii Europejskiej w swoim orzecznictwie. Inne państwa członkowskie UE, np. Niemcy, zareagowały na to wprowadzeniem dodatkowych narzędzi kontroli nad pozyskiwaniem danych przez służby. A w Polsce nie dość, że nie wprowadzono żadnej kontroli, to próbuje się rozszerzyć obowiązek gromadzenia i udostępniania służbom danych na kolejną grupę podmiotów – wyjaśnia Wojciech Klicki z Fundacji Panoptykon.