Aktualizacja – #LexPilot przysłonił temat inwigilacji
Ponad miesiąc po naszym materiale temat przebił się do mainstreamowych mediów, które do tej pory skupiły swoją uwagę na innych zapisach Prawa Komunikacji Elektronicznej, potocznie nazywanymi #LexPilot. Przypomnijmy, że chodzi o zapisy, które nakażą nadawcom telewizji umieścić stacje rządowe na pierwszych pozycjach listy kanałów, a o układzie całej pierwszej 30-tki zdecyduje Krajowa Rada Radiofonii i Telewizji.
Temat inwigilacji zyskał rozgłos po artykule Dziennika Gazety Prawnej. Czytamy w nim, że zgodnie z opinią podsekretarz stanu w KPRM ds. Unii Europejskiej Karoliny Rudzińskiej, już obecne przepisy dotyczące retencji danych są niezgodne z orzeczeniami Trybunału Sprawiedliwości Unii Europejskiej (TSUE). Dlatego też rząd, zamiast jest zmienić, obowiązek retencji poszerza o m.in. dostawców komunikatorów elektronicznych. O czym, wraz z opinią prawnika, przeczytacie w dalszej części materiału.
Jeśli rząd nie wycofa się ze swojego pomysłu, TSUE może uznać nowe przepisy (paradoksalnie, będące wdrożeniem przepisów unijnych, tylko na zjednoczono-prawicowych zasadach) za niezgodne z prawem Unii Europejskiej. Raczej mało prawdopodobne, aby rządzący przejęli się zdaniem, czy wyrokami unijnych instytucji, więc dużo będzie zależało od nacisku społecznego.
Dwa lata pracy nad Prawem Komunikacji Elektronicznej i kolejna wrzutka rządu
Prawo Komunikacji Elektronicznej zastąpi obowiązujące Prawo Telekomunikacyjne. Przepisy rodziły się w wielkich bólach, bo prace nad obecną wersją trwały ponad dwa lata. W zasadzie to już nawet prawie trzy, bo pierwszy tekst na ten temat pisałem jeszcze na początku 2020 roku. Przepisy Prawa Komunikacji Elektronicznej są wdrożeniem Europejskiego Kodeksu Łączności Elektronicznej. Kraje członkowskie miały obowiązek zmiany przepisów krajowych i dostosowania ich do unijnych wytycznych do końca 2020 roku. Mamy więc dwa lata opóźnienia.
Faktycznie Prawo Komunikacji Elektronicznej wznosi dużo pozytywnych zmian. Jak np. zwrot środków zgromadzonych na numerach na kartę, ograniczenie kar za przedterminowe zerwanie umowy oraz bardziej przejrzyste procedury zawierania umów z operatorami.
Rząd nie byłby sobą, gdyby do przepisów nie dorzucił czegoś od siebie. Tym razem chodzi o furtkę umożliwiającą dostęp do danych przesyłanych za pomocą komunikatorów internetowych i zakładanie na nich podsłuchów.
Czytaj też: Prace nad ustawą o cyberbezpieczeństwie nadal trwają, a już jest… nieaktualna
Rząd chce nam zajrzeć do Messengera. Czy to jest wykonalne? Komunikatory będzie można zablokować
Przepisy, o których mowa znajdują się w Art. 43 Ustawy Prawo Komunikacji Elektronicznej. Mówi on, że przedsiębiorca telekomunikacyjny, czyli w tym przypadku operator, ale też dostawca usług komunikacji elektronicznej, jest zobowiązany do udostępnienia danych abonentów związanych z komunikatami elektronicznymi przesyłanymi w ramach świadczonej publicznie dostępnej usługi telekomunikacyjnej, a także komunikatów elektronicznych przesyłanych w ramach świadczonej publicznie dostępnej usługi telekomunikacyjnej, nadawanych lub odbieranych przez użytkownika końcowego lub telekomunikacyjne urządzenie końcowe.
Czyli mówiąc wprost, to co przesyłamy za pomocą komunikatorów elektronicznych, podpisane naszym imieniem, nazwiskiem i numerem PESEL (NIP-em i nazwą firmy w przypadku firm) oraz lokalizacją (jak w przypadku tradycyjnych bilingów) trafi do Policji, Biura Nadzoru Wewnętrznego, Straży Granicznej, Służby Ochrony Państwa, Agencji Bezpieczeństwa Wewnętrznego, Służby Kontrwywiadu Wojskowego, Żandarmerii Wojskowej, CBA i Krajowej Administracji Skarbowej.
Przepisy są tak skonstruowane, że nie tylko operatorzy, ale w teorii również dostawcy usług, czyli w tym momencie właściciele komunikatorów, jak Facebook czy Microsoft, będą zobowiązani do dostarczania służbom niezbędnych danych. Zmiana polega na tym, że do tej pory podobnymi przepisami byli objęci dostawcy usług posiadający numerację. Czyli jeśli operator dostarcza nam usługę z numerem telefonu, to miał obowiązek dostarczać bilingi rozmów. Teraz przepisy rozszerzone zostały na dostawców usług komunikacji, ale bez numeracji.
Operatorzy i dostawcy usług będą musieli dać służbom dostęp do tych danych na własny koszt od momentu rozpoczęcia świadczenia usług (czyli np. aktywacji nowego numeru), ale też na własny koszt przechowywać wszystkie dane. Co będzie ogromnym przedsięwzięciem. Obowiązek ten będzie mógł zostać zawieszony przez prezesa UKE maksymalnie na okres 6 miesięcy, ale tylko w uzasadnionych obiektywnymi i niezależnymi przyczynami.
Ogółem przepisy zakładają rozszerzenie bilingów o m.in. komunikatory elektroniczne, a przygotowanie i wszystkie koszty z tym związane są zrzucone na operatorów i dostawców usług. Mogę oni zlecić wykonanie obowiązków innym przedsiębiorcom telekomunikacyjnym. Szczegółowe wymagania, np. dotyczące warunków technicznych mają zostać określone na drodze rozporządzenia.
Oprócz tego służby mają mieć dostęp do treści elektronicznych w czasie rzeczywistym. Czyli taki podsłuch, ale założony na komunikatorze elektronicznym.
Tylko czy takie monitorowanie informacji przesyłanych w Internecie jest w ogóle możliwe? To też budzi poważne wątpliwości, czy przypadkiem ponownie rząd nie wprowadza przepisów, które będą martwe z powodu braku technicznej możliwości ich realizacji. Pojawia się też furtka w postaci bata na dostawców komunikatorów.
Ważny jest też Art. 53 ustawy, który daje prezesowi UKE możliwość nałożenia na operatorów konieczności zablokowania np. komunikatora internetowego, jeśli może on zagrażać obronności, bezpieczeństwu państwa oraz bezpieczeństwu i porządkowi publicznemu, albo umożliwienia dokonania takiej blokady przez uprawnione podmioty. Blokada ma zostać założona w ciągu 6 godzin.
Czytaj też: Nie dla operatora podwyżka. UOKiK bada klauzule inflacyjne
Komentarz eksperta
O komentarz w tej sprawie poprosiliśmy eksperta.
Najnowsza, listopadowa wersja Prawa Komunikacji Elektronicznej została zaproponowana przez rzad z ogromną nieśmiałością. Prace nad nią w trybie “międzykomitetowym” trwały w utajeniu ponad pół roku, a plik w wersji datowanej 17.11.2022 został po cichu opublikowany prawie dwa tygodnie od ogłoszenia komunikatu o przyjęciu projektu przez Radzie Ministrów. Porównanie treści projektu z maja 2022 z obecną nie wykazuje wielu różnic, które uzasadniałyby tak długi okres uzgodnień. – komentuje przepisy Mariusz Busiło, prawnik specjalizujący się w nowych technologiach, wspólnik w Kancelarii Bącal, Busiło Sp. k.
Ekspert zaznacza, że wcześniejsza treść projektu z maja 2022 roku niewiele różni się od zaprezentowanej obecnie.
Z wyjątkiem jednej kwestii: rozszerzenia obowiązku przechowywania danych telekomunikacyjnych i zapewniania możliwości podsłuchiwania komunikacji z objętych tym obowiązkiem dzisiaj przedsiębiorców telekomunikacyjnych, na wszystkich “przedsiębiorców komunikacji elektronicznej”, a dokładniej “podmioty świadczące publicznie dostępną usługę komunikacji interpersonalnej niewykorzystującej numerów” czyli popularne komunikatory internetowe, takie jak Skype, Teams, Viber, Whatsup czy Snapchat. Według uzasadnienia “nastąpiło na żądanie ministra obrony narodowej oraz ministra koordynatora służb specjalnych.”. Czy obowiązek taki będzie realnie wykonalny? Stosownie do przepisów innego opóźnionego projektu, nad którym prace w rządzie są prowadzone z podobnym brakiem podstawowej transparentności, firmy telekomunikacyjne będą miały obowiązek blokowania serwisów czy aplikacji, które zostaną uznane zagrażające bezpieczeństwu państwa. – mówi Mariusz Busiło.
Takie praktyki mogą nas upodobnić do wschodnich sąsiadów.
Czy uprawniony będzie wniosek, że skoro komunikator wbrew nakazowi z ustawy nie umożliwia podsłuchiwania organom tego państwa, to znaczy, że zagraża jego bezpieczeństwu i w efekcie zostanie wydany nakaz jego blokowania, pokaże praktyka. W efekcie w Polsce będzie jak w Rosji czy na Białorusi. Mam nadzieje, że podczas prac w Parlamencie wróci zdrowy rozsądek, zagubiony w toku prac rządowych i pomysł rodem z powieści Orwella zostanie z projektu wypalony ogniem. – dodaje eksprt.
To wszystko dla naszego bezpieczeństwa. Tak, ale…
Czy takie przepisy są potrzebne? W prawidłowo funkcjonującym państwie tak. Komunikatory internetowe już dawno wyparły SMS-y. Często też za ich pomocą przeprowadzamy rozmowy głosowe. Jak również nierzadko są one wykorzystywane do organizacji przestępstw.
Pamiętajmy jednak, że żyjemy w kraju, w którym prezesa niezależnego Urzędu Komunikacji Elektronicznej odwołuje się wrzutką w ustawie dotyczącej zwalczania skutków pandemii. W którym prokuratura przesłuchuje dziennikarzy za wykonywanie swojej pracy. W którym nie istnieją media publiczne, a zaufanie do rządzących jest na żenująco niskim poziomie. Tutaj każdy, w dowolnym momencie może zostać uznany za przestępcę, a jego wiadomości przesyłane w Internecie zostać sprawdzone. A jeśli dany komunikator zostanie użyty np. do organizowania społecznych prostów, będzie mógł zostać zablokowany.
Oglądamy w Internecie i telewizji obrazki z Iranu czy Chin. Pokazujemy przykłady zagranicznej inwigilacji, ale zaraz to wszystko możemy mieć nad Wisłą. Wszystko w trosce o nasze bezpieczeństwo i przyszłorocznych wyborów. Zadajmy sobie pytanie, czy wiedząc, że powstały takie przepisy, czujesz się bezpieczniej?
