Biuletyn Informacji Publicznej RPO

RPO: zmienić zasady pobierania bilingów po ważnym wyroku TSUE. Negatywna odpowiedź MSWiA - po ponad roku

Data:
  • Policja i służby specjalne mogą w bardzo szerokim zakresie i bez kontroli sprawdzać, z kim obywatel rozmawiał  przez komórkę, poznawać lokalizację telefonu czy spis połączeń internetowych
  • Służby sięgają po takie dane, bo jest to po prostu dla nich najprostsze i najwygodniejsze - a dana osoba nie jest o tym informowana
  • RPO wiele razy wskazywał, że pobór danych powinien być ograniczony do zwalczania najważniejszych przestępstw i być kontrolowany przez niezależny organ; obywatel powinien zaś dowiadywać się, że był tak inwigilowany
  • Dziś sądy faktycznie sprawdzają to post factum na podstawie ogólnych sprawozdań służb – w efekcie nie mogą rzetelnie ocenić zasadności, adekwatności i celowości tych działań
  • AKTUALIZACJA:  W ocenie MSWiA obecne przepisy nie naruszają wymogu proporcjonalności ingerencji w prawo do prywatności, wolności komunikowania się oraz autonomii informacyjnej
  • Ograniczenie dostępu do danych telekomunikacyjnych bez wątpienia znacznie utrudni zaś wykrywanie sprawców przestępstw - podkreśla resort

W związku z wyrokiem Trybunału Sprawiedliwości Unii Europejskiej z 2 marca 2021 r. (sprawa C-746/18 Prokuratuur) Rzecznik Praw Obywatelskich wystąpił do premiera Mateusza Morawieckiego o zainicjowanie odpowiednich zmian legislacyjnych. Chodzi  o wyważanie między potrzebą ochrony bezpieczeństwa obywateli a ich prawem do prywatności.

RPO od dawna monitoruje kwestie zbierania i wykorzystywania przez policję i służby specjalne  danych telekomunikacyjnych, w tym spisów połączeń czy lokalizacji telefonów komórkowych obywateli. Wymogi bezpieczeństwa państwa nie oznaczają, że prowadzenie takiej inwigilacji ma nie podlegać ograniczeniom wynikającym z konstytucyjnych praw i wolności. A w tym zakresie jednostka ma bardzo ograniczone środki bezpośredniej ochrony prawnej.

Wskazuje na to najnowszy wyrok Trybunału Sprawiedliwości Unii Europejskiej z 2 marca 2021 r. wydany w sprawie C-746/18 Prokuratuur.

Wyrok TS UE

TSUE orzekł, że art. 15 ust. 1 dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z 12 lipca 2002 r. o prywatności i łączności elektronicznej  oraz art. 52 ust. 1 Karty praw podstawowych UE należy interpretować w ten sposób, że sprzeciwiają się przepisom krajowym umożliwiającym dostęp organów władzy publicznej do zbioru danych o ruchu lub danych o lokalizacji, które mogą dostarczyć informacji o połączeniach wykonywanych przez użytkownika środka łączności elektronicznej lub o lokalizacji używanego przez niego urządzenia końcowego oraz umożliwić wyciągnięcie precyzyjnych wniosków na temat jego życia prywatnego, do celów zapobiegania, dochodzenia, wykrywania i karania przestępstw - bez ograniczania takiego dostępu do postępowań mających na celu zwalczanie poważnej przestępczości lub zapobieganie poważnym zagrożeniom bezpieczeństwa publicznego, niezależnie od długości okresu, na jaki wniesiono o dostęp do danych oraz ich liczby i rodzaju.

TS przypomniał, że art. 15 ust. 1 dyrektywy o prywatności i łączności elektronicznej w związku z art. 7, 8 i 11 oraz art. 52 ust. 1 KPP stoi na przeszkodzie środkom ustawodawczym przewidującym w tych celach prewencyjne uogólnione i niezróżnicowane zatrzymywanie danych o ruchu i danych o lokalizacji. Jedynie walka z poważną przestępczością i zapobieganie poważnym zagrożeniom bezpieczeństwa publicznego mogą uzasadniać poważne ingerencje w prawo do poszanowania życia prywatnego i rodzinnego oraz prawo do ochrony danych osobowych, takie jak te związane z zatrzymywaniem danych o ruchu i danych o lokalizacji, które mogą dostarczyć informacji o połączeniach wykonywanych przez użytkownika środka łączności elektronicznej lub o lokalizacji używanych przez niego urządzeń końcowych i umożliwiają wyciągnięcie precyzyjnych wniosków na temat życia prywatnego.

Ingerencja w te prawa ma w każdym wypadku poważny charakter, niezależnie od długości okresu na jaki się wnosi o dostęp do wspomnianych danych. W każdym wypadku powinno dojść do spełnienia wymogu proporcjonalności a odstępstwa od poszanowania prywatności czy danych osobowych powinny być ograniczone do tego, co jest ściśle niezbędne do celów danego dochodzenia – podkreślił  TS.

Polskie przepisy - niezgodne z Konstytucją i prawem unijnym

Rzecznik wskazuje, że polskie prawo nie spełnia wymogów wynikających z prawa UE, które znalazły odzwierciedlenie w tym wyroku TS UE. Uchwalona 15 stycznia 2016 r. nowelizacja ustaw „policyjnych”  dała służbom prawo do uzyskiwania danych telekomunikacyjnych, internetowych i pocztowych oraz do przetwarzania tych danych bez wiedzy i zgody osoby, której dotyczą. Prawo to przyznane zostało w celu zapobiegania lub wykrywania przestępstw albo w celu ratowania życia lub zdrowia ludzkiego bądź wsparcia działań poszukiwawczych lub ratowniczych.

Ustawa ta nie spełnia kryteriów uzasadniających ograniczenie praw i wolności obywatelskich, wynikających z Konstytucji. Podaje to w wątpliwość zgodność ustawy z art. 2, 30, 47, 49, 51 ust. 2 Konstytucji w zw. z art. 31 ust. 3 oraz art. 8 EKPC i art. 7 i 8 w zw. z art. 52 ust. 1 KPP UE.

Katalog przestępstw, w których przypadku dopuszczalne jest uzyskiwanie i przetwarzanie tych danych przez poszczególne służby jest nadmiernie szeroki, co wskazuje na przekroczenie granic, o których mowa w art. 31 ust. 3 Konstytucji, art. 8 ust. 2 EKPC oraz art. 52 ust. 1 KPP UE. Nie wskazano poszczególnych typów czynów zabronionych, które uzasadniałyby sięgnięcie po tego typu dane o obywatelach, lecz użyto ogólnego określenia „przestępstwa”. Oznacza to możliwość uzyskiwania danych w odniesieniu do wszystkich czynów spełniających znamiona jakiegokolwiek przestępstwa, w tym ściganego na wniosek lub z oskarżenia prywatnego. To nadmierna ingerencja w prawo do prywatności i w prawo do ochrony danych osobowych, a także naruszenie zasady autonomii informacyjnej, wyrażone w art. 47, 49 oraz 51 ust. 2 Konstytucji, przez co naruszona jest również zasada godności człowieka (art. 30 Konstytucji).

Daje to służbom możliwość uzyskiwania danych w postępowaniach w sprawie bliżej nieokreślonych czynów zabronionych, bez względu na ich szkodliwość społeczną. Otwiera to możliwość wykorzystywania danych telekomunikacyjnych, pocztowych i internetowych nie tylko wówczas, gdy jest to rzeczywiście konieczne do wykrywania lub zapobiegania przestępstwom, ale także wtedy, gdy jest to po prostu najprostsze i najwygodniejsze.

Na konieczność precyzyjnego uregulowania zakresu przestępstw, w których dopuszczalne jest sięganie po te dane, wskazywały Europejski Trybunał Praw Człowieka (ETPC) i TS UE.  Przepisy ustawy są zatem niezgodne także z art. 8 EKPC oraz 7 i 8 w zw. z art. 52 ust. 2 KPP UE.

Adam Bodnar podkreśla, że szeroki zakres informacji, do których mają dostęp służby, pozwala na szerokie i precyzyjne odtworzenie różnych aspektów życia prywatnego. Może również prowadzić do budowania profilu osobowego osób uczestniczących w procesie komunikacji, a co za tym idzie – do ustalenia ich trybu życia, przynależności do organizacji społecznych czy politycznych, osobistych upodobań czy skłonności osób poddanych obserwacji.

Potwierdzają to wyniki kontroli Najwyższej Izby Kontroli „Uzyskiwanie i przetwarzanie przez uprawnione podmioty danych z bilingów, informacji o lokalizacji oraz innych danych, o których mowa w art. 180c i d ustawy Prawo telekomunikacyjne”. W ocenie NIK przepisy te nie chronią w stopniu wystarczającym praw i wolności obywatelskich przed nadmierną ingerencją ze strony państwa. System zbierania informacji o zakresie wykorzystania przez danych z bilingów, informacji o lokalizacji oraz innych danych nie pozwala na określenie rzeczywistej liczby sprawdzeń. Brak jest również mechanizmów kontroli o charakterze zewnętrznym, które pozwoliłyby na weryfikację zakresu wykorzystywania danych telekomunikacyjnych przez uprawnione podmioty, a w szczególności zasadności ich pozyskiwania i przetwarzania.

Wyrok TK z 2014 r. i jego następstwa

RPO zainicjował postępowanie przed Trybunałem Konstytucyjnym w sprawie K 23/11. W wyroku z 30 lipca 2014 r. TK stwierdził niekonstytucyjność części zaskarżonych przepisów, co miało doprowadzić do stworzenia systemu przetwarzania danych opartego na konstytucyjnym standardzie ochrony prywatności. Ustawodawca nie spełnił niestety tych nadziei. Mająca wykonywać wyrok nowelizacja z 5 stycznia 2016 r. znacząco poszerzyła możliwości ingerencji służb w sferę prywatności obywateli.

Znowelizowane przepisy nie tylko nie realizują wyroku TK, ale w poważnym zakresie naruszają konstytucyjne prawa i wolności człowieka oraz standardy międzynarodowe. Służby uzyskały np. dostęp do danych internetowych za pomocą stałego łącza. Pobieranie tych danych nie musi się wiązać z żadnym toczącym się postępowaniem. Służby nie muszą już - tak jak przedtem - składać pisemnych wniosków do dostawców usług internetowych i wykazywać, na potrzeby jakiego postępowania dane są im potrzebne.

Oznacza to, że dane te mogą być zbierane nie tylko wówczas, gdy jest to rzeczywiście konieczne do wykrywania lub zapobiegania najpoważniejszym przestępstwom, którym inaczej nie da się przeciwdziałać (jak wskazują standardy wynikające z Konstytucji i prawa europejskiego), ale także wtedy, gdy jest to dla służb po prostu wygodne. Oznacza to ryzyko poważnych nadużyć. Służby mogą na tej podstawie np. precyzyjnie odtwarzać różne aspekty życia prywatnego obywatela, zbierać dane o trybie życia, poglądach, upodobaniach czy skłonnościach.

Inny zarzut wobec nowelizacji to nieproporcjonalnie długi czasu trwania kontroli operacyjnej - do 18 miesięcy. Ponadto znowelizowane przepisy ograniczyły chronioną prawem tajemnicę zawodów zaufania publicznego, m.in. adwokatów, radców prawnych, lekarzy i dziennikarzy. Zdobyte podczas inwigilacji tajemnice mogą bowiem być wykorzystane w postępowaniu karnym, gdy „jest to niezbędne ze względu na dobro wymiaru sprawiedliwości, a okoliczność ta nie może być ustalona na podstawie innego dowodu”.

W czerwcu 2016 r. Komisja Wenecka uznała, że nowelizacja nadaje służbom zbyt szerokie kompetencje, które mogą uderzać w prawo do prywatności obywateli. Oceniła m.in., że dostęp służb do najbardziej wrażliwych danych telekomunikacyjnych i internetowych powinien wymagać uprzedniej zgody sądu; nadzór nad zbieraniem mniej wrażliwych danych powinien sprawować niezależny organ, a jednostka powinna być informowana o ich pobraniu; system składania sądom ogólnych sprawozdań przez służby będzie zaś nieskuteczny. Komisja Wenecka zalecała m.in. by pozyskiwanie najważniejszych danych telekomunikacyjnych i internetowych ograniczyć do najgroźniejszych sytuacji; by skrócić czas przechowywania danych oraz zadbać o nienaruszanie tajemnicy adwokackiej.

Rozwiązania polskie są niezgodne z wyrokiem TSUE, który podkreślił, że dyrektywa o prywatności i łączności elektronicznej stoi na przeszkodzie środkom ustawodawczym nakładającym na dostawców usług łączności elektronicznej obowiązek prewencyjnego, uogólnionego i niezróżnicowanego zatrzymywania danych o ruchu i danych o lokalizacji. Są one też niezgodne z tą dyrektywą w zakresie w jakim pozwalają na korzystanie z tego typu danych w każdym postępowaniu, a nie jedynie w postępowaniu zmierzającym do zwalczania poważnej przestępczości lub zapobiegania poważnym zagrożeniom dla bezpieczeństwa publicznego.  Tylko bowiem to ostatnie może uzasadniać dostęp organów władzy publicznej do zbioru danych, które umożliwiają wyciągnięcie precyzyjnych wniosków na temat życia prywatnego osób, których dane dotyczą.

Niewystarczająca kontrola działań służb

Obecna forma kontroli jest niewystarczająca. Kontrola następcza nie powinna być stosowana domyślnie, lecz może być dopuszczalna jedynie wyjątkowo, w sytuacjach, w których zachodzi potrzeba natychmiastowego działania służb. Przepisy nie przewidują przeprowadzenia kontroli uprzedniej. A dzięki niej  sięganie po dane mogłoby podlegać rzetelnej ocenie pod względem spełniania kryteriów niezbędności, adekwatności i celowości. Zgodnie z art. 51 ust. 2 Konstytucji RP, władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach, niż niezbędne w demokratycznym państwie prawnym. Aktualna forma kontroli nie gwarantuje w sposób realny przestrzegania tych zasad.

Żadnej kontroli nie podlega uzyskiwanie danych, pozyskiwanych na podstawie art. 20cb ust. 1 ustawy o Policji. Ustawa o Policji i analogicznie pozostałe ustawy spod jakiejkolwiek kontroli wyłączają zatem pozyskiwanie danych nie tylko określonych w art. 179 ust. 9 Prawa telekomunikacyjnego, ale również całego art. 161 Prawa telekomunikacyjnego, co znacząco poszerza zakres dostępu do danych wyłączonych spod jakiejkolwiek kontroli. A ten artykuł Prawa telekomunikacyjnego odnosi się do bliżej nieokreślonych „innych danych”.

TSUE wskazał, że dyrektywa stoi na przeszkodzie przepisom krajowym przyznającym prokuraturze - której zadaniem jest kierowanie postępowaniem przygotowawczym oraz sprawowanie funkcji oskarżyciela publicznego w ramach późniejszego postepowania - kompetencję do udzielania zezwoleń na dostęp organu władzy publicznej do danych o ruchu i danych o lokalizacji do celów postępowania przygotowawczego. Istotne jest, aby sąd dokonujący uprzedniej kontroli dysponował wszelkimi uprawnieniami i gwarancjami niezbędnymi do pogodzenia poszczególnych wchodzących w grę interesów i praw. W postępowaniu przygotowawczym taka kontrola wymaga, aby sąd był w stanie zapewnić właściwą równowagę pomiędzy interesami związanymi z potrzebami dochodzenia w ramach zwalczania przestępczości oraz prawami podstawowymi do poszanowania życia prywatnego i ochrony danych osobowych osób, których dane są udostępniane.

Polskie regulacje nie przewidują jednak realnej kontroli pobierania danych obywateli. Sąd okręgowy ma wprawdzie prawo do kontroli, ale jedynie na podstawie ogólnych, zbiorczych półrocznych sprawozdań służb. Sąd nie musi, ale tylko może weryfikować, czy dane pobrano zasadnie.

Po kontroli sąd może jedynie poinformować daną służbę o jej wynikach, ale nie może zarządzić np. zniszczenia zgromadzonych danych lub innych działań naprawczych. W praktyce ta kontrola sądów ma zatem charakter iluzoryczny. Tajne sprawozdania służb nie są informacją publiczną, choć zawierają informacje dotyczące liczby pozyskanych danych telekomunikacyjnych, pocztowych lub internetowych i kwalifikacji prawnej czynów, w związku z którymi o nie wystąpiono.

„Owoce zatrutego drzewa”

Z wyroku TSUE wynika także konieczność wykluczenia informacji i dowodów uzyskanych z naruszeniem przepisów prawa Unii. Stwarza to zagrożenie dla zasady kontradyktoryjności, a tym samym prawa do rzetelnego procesu.

Tymczasem art. 168a Kodeksu postępowania karnego zachęca wręcz służby państwowe do pozyskiwania dowodów w drodze popełniania przestępstw i łamania procedur – z zapewnieniem, że będą mogły być wykorzystane w postępowaniu karnym. W istocie unieważnia to wszelkie - i tak szczątkowe - mechanizmy kontroli nad pozyskiwaniem danych o obywatelach.

Niezbędne jest zatem takie uregulowanie, aby nie mogły zostać wykorzystane dowody zgromadzone z naruszeniem prawa czy to krajowego, czy też unijnego. Powinny być one wyeliminowane z materiału dowodowego stanowiącego podstawę rozstrzygnięcia. Postulować należy zatem pilną zmianę  art. 168a k.p.k., przywracającą mu treść sprzed nowelizacji z 2016 r. W obecnym brzmieniu przepis ten jest bowiem jawnie i oczywiście niekonstytucyjny.

- Ponure świadectwo o Polsce stanowi utrzymywanie regulacji, która zachęca organy państwa do łamania prawa i zapewnia, że nielegalne działania zostaną usankcjonowane w procesie karnym – podkreśla Adam Bodnar.

Odpowiedź Macieja Wąsika, sekretarza stanu w MSWiA

Na wstępie należy wskazać, że ustawa z dnia 15 stycznia 2016 r. o zmianie ustawy o Policji oraz niektórych innych ustaw, zwana dalej „ustawą nowelizującą”, miała na celu realizację wyroku Trybunału Konstytucyjnego (TK) z dnia 30 lipca 2014 r., sygn. K 23/11, dotyczącego prowadzenia przez służby mundurowe, służby specjalne i właściwe organy kontroli operacyjnej oraz uzyskiwania i przetwarzania przez wskazane podmioty danych telekomunikacyjnych. 

W treści ww. wyroku TK stwierdził, że art. 20c ust. 1 ustawy z dnia 6 kwietnia 1990 r. o Policji  oraz art. 10b ust. 1 ustawy z dnia 12 października 1990 r. o Straży Granicznej przez to, że nie przewidują niezależnej kontroli udostępnienia danych telekomunikacyjnych, o których mowa w art. 180c i art. 180d ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne są niezgodne z art. 47 i art. 49 w związku z art. 31 ust. 3 Konstytucji RP. 

W ocenie TK jednym z wymagań, jakie powinny spełniać przepisy ustawowe upoważniające do pozyskiwania danych telekomunikacyjnych, jest wykreowanie mechanizmu niezależnej kontroli. TK nie wskazuje jednak, jak ma wyglądać procedura dostępu do danych telekomunikacyjnych, w szczególności, czy konieczne ma być w odniesieniu do każdego rodzaju zatrzymywanych danych uzyskanie zgody na ich udostępnienie. Nie wszystkie informacje powodują taką samą intensywność ingerencji w wolności i prawa człowieka. Zdaniem TK, nie jest wobec tego wykluczone, w odniesieniu do udostępniania danych telekomunikacyjnych w toku czynności operacyjno-rozpoznawczych wprowadzenie, jako zasady, kontroli następczej.

Zgodnie ze znowelizowanymi przepisami art. 20c ust. 1 ustawy o Policji oraz art. 10b ust. 1 ustawy o Straży Granicznej służby te są uprawnione do uzyskiwania tzw. metadanych w celu zapobiegania lub wykrywania przestępstw oraz przestępstw skarbowych, Policja dodatkowo w celu ratowania życia lub zdrowia ludzkiego bądź wsparcia działań poszukiwawczych lub ratowniczych. Zauważyć przy tym należy, że dane te mogą być pozyskiwane wyłącznie w zakresie niezbędnym do realizacji zadań ustawowych wskazanych formacji, przy czym w odniesieniu do Straży Granicznej katalog czynów zabronionych, do których rozpoznawania, zapobiegania i wykrywania Straż Graniczna została upoważniona, określa art. 1 ust. 2 pkt 4 oraz ust. 2a ustawy o Straży Granicznej. 

Natomiast odnosząc się do przytoczonego w wystąpieniu Pana Rzecznika wyroku Trybunału Sprawiedliwości Unii Europejskiej (TSUE) z dnia 2 marca 2021 r. w sprawie C-746/18 (sprawa Prokuratuur) oraz zastrzeżenia dotyczącego użycia przez ustawodawcę w ustawie o Policji oraz ustawie o Straży Granicznej ogólnego określenia przestępstwa należy zauważyć, że zgodnie z ww. orzeczeniem TSUE dostęp organów władzy publicznej do zbioru danych o ruchu lub danych o lokalizacji, które mogą dostarczyć informacji o połączeniach wykonywanych przez użytkownika lub o lokalizacji używanego przez niego urządzenia oraz umożliwić wyciągnięcie precyzyjnych wniosków na temat jego życia prywatnego, do celów zapobiegania, dochodzenia, wykrywania i karania przestępstw, powinien być ograniczony do postępowań mających na celu zwalczanie poważnej przestępczości lub zapobieganie poważnym zagrożeniom bezpieczeństwa publicznego. Należy wskazać, że TSUE nie określił enumeratywnego katalogu przestępstw, do zapobiegania i wykrywania których instytucje państwowe mogą uzyskiwać dane telekomunikacyjne. Nie zostało również zdefiniowane samo pojęcie poważnej przestępczości. 

W polskim systemie prawnym został przyjęty podział czynów zabronionych na te, które mają charakter poważny (przestępstwa) oraz pozostałe (wykroczenia). Wskazane rozróżnienie wiąże się również m.in. z oceną szkodliwości danej kategorii czynów i ich powszechności, co w konsekwencji przekłada się na zróżnicowanie rodzaju sankcji przewidzianych za przestępstwa i wykroczenia oraz ich dotkliwość. Z treści przepisów ustaw pragmatycznych służb w sposób jednoznaczny wynika, że nie posiadają one uprawnień do uzyskiwania tzw. metadanych na potrzeby prowadzenia postępowań w sprawie o wykroczenie. Powyższe wydaje się więc uzasadniać stwierdzenie, że wprowadzając podział czynów zabronionych na przestępstwa i wykroczenia ustawodawca określił, które z nich mają charakter poważny, a które nie należą do tej kategorii. 

W rezultacie można stwierdzić, że zarówno art. 20c ustawy o Policji, jak i art. 10b ustawy o Straży Granicznej nie naruszają w analizowanym zakresie wymogu proporcjonalności ingerencji w prawo do prywatności, wolności komunikowania się oraz prawo do autonomii informacyjnej. 

Jednocześnie pragnę zaznaczyć, że brak zdecydowanej i skutecznej reakcji organów władzy publicznej na czyny przestępcze może powodować poczucie bezkarności ich sprawców. Ponadto, rozważając ewentualne zawężenie katalogu przestępstw, w przypadku których możliwe byłoby uzyskiwanie danych telekomunikacyjnych, należy mieć na uwadze, że ze względu na powszechność narzędzia komunikowania się, jakim jest telefon komórkowy, ograniczenie dla służb dostępu do danych telekomunikacyjnych bez wątpienia wpłynie na znaczne utrudnienie wykrywania sprawców przestępstw. W szczególności w sytuacji, gdy dany czyn zabroniony będzie popełniony przy użyciu środków komunikacji elektronicznej. 

Należy również wyjaśnić, że określone w ustawach pragmatycznych uprawnienie służb podległych ministrowi właściwemu do spraw wewnętrznych nie zobowiązuje dostawców usług telekomunikacyjnych do nieograniczonego i masowego przekazywania danych. Nie ma również możliwości i podstaw do dowolnego przeszukiwania przez służby baz danych przedsiębiorców telekomunikacyjnych oraz usługodawców świadczących usługi drogą elektroniczną. Dostęp uprawnionych podmiotów do tych danych ma charakter ukierunkowany, gdyż odbywa się na wniosek, w stosunku do indywidulanie określonej osoby, miejsca lub urządzenia. Podkreślenia wymaga, że zapobiegając przestępstwom, służby są zobligowane do podejmowania szybkich i zdecydowanych działań. W takich sytuacjach często jedynym skutecznym rozwiązaniem, które już na samym początku procesu wykrywczego dostarczy licznych informacji niezbędnych do podjęcia dalszych działań, w tym pozwalających na ustalenie kręgu osób zaangażowanych w popełnienie przestępstwa, będzie uzyskanie danych telekomunikacyjnych. 

Tryb udostępniania przez przedsiębiorcę telekomunikacyjnego, operatora pocztowego lub usługodawcę świadczącego usługi drogą elektroniczną danych określa art. 20c ust. 2 ustawy o Policji oraz art. 10b ust. 2 ustawy o Straży Granicznej. Zgodnie z przytoczonymi przepisami wskazane podmioty udostępniają dane:

  1. funkcjonariuszowi wskazanemu w pisemnym wniosku odpowiednio w przypadku Policji: Komendanta Głównego Policji, Komendanta CBŚP, Komendanta BSWP, komendanta wojewódzkiego Policji albo osoby przez nich upoważnionej, a w przypadku Straży Granicznej - Komendanta Głównego Straży Granicznej, Komendanta BSWSG lub komendanta oddziału Straży Granicznej albo osoby przez nich upoważnionej;
  2. na ustne żądanie funkcjonariusza posiadającego pisemne upoważnienie osób, o których mowa w pkt 1;
  3. za pośrednictwem sieci telekomunikacyjnej funkcjonariuszowi posiadającemu pisemne upoważnienie osób, o których mowa w pkt 1.

Doprecyzowaniem przytoczonych regulacji są przepisy art. 20c ust. 4 ustawy o Policji oraz art. 10b ust. 4 ustawy o Straży Granicznej określające, że udostępnienie danych może nastąpić za pośrednictwem sieci telekomunikacyjnej wyłącznie jeżeli zapewnia ona możliwość ustalenia osoby uzyskującej te dane, ich rodzaju oraz czasu, w którym zostały uzyskane, a także zabezpieczenie techniczne i organizacyjne uniemożliwiające dostęp osobie nieuprawnionej. Mechanizm ten zapewnia wewnętrzną weryfikowalność przypadków pozyskiwania danych telekomunikacyjnych. Celowi temu służą również przepisy zobowiązujące uprawnione podmioty (Komendanta Głównego Policji, Komendanta CBŚP, Komendanta BSWP i komendanta wojewódzkiego Policji oraz Komendanta Głównego Straży Granicznej, Komendanta BSWSG i komendanta oddziału Straży Granicznej) do prowadzenia rejestrów wystąpień o uzyskanie danych telekomunikacyjnych, pocztowych i internetowych. 

W kwestii sposobu ukształtowania kontroli nad uzyskiwaniem przez Policję i Straż Graniczną metadanych należy wskazać, że obowiązujące rozwiązania przewidują mechanizmy pozwalające na skuteczne realizowanie funkcji kontrolnej przez sąd okręgowy właściwy dla siedziby składającego wniosek organu Policji lub Straży Granicznej (art. 20ca ustawy o Policji oraz art. 10ba ustawy o Straży Granicznej). Właściwy organ, który wystąpił z wnioskiem, przekazuje, z zachowaniem przepisów o ochronie informacji niejawnych, sądowi okręgowemu, w okresach półrocznych, sprawozdanie obejmujące:

  • liczbę przypadków pozyskania w okresie sprawozdawczym danych telekomunikacyjnych, pocztowych lub internetowych oraz rodzaj tych danych;
  • kwalifikacje prawne czynów, w związku z zaistnieniem których wystąpiono o dane telekomunikacyjne, pocztowe lub internetowe albo informacje o pozyskaniu danych w celu ratowania życia lub zdrowia ludzkiego bądź wsparcia działań poszukiwawczych lub ratowniczych.

Sąd okręgowy może zapoznać się z materiałami uzasadniającymi udostępnienie  przedmiotowych danych. Tak ukształtowane przepisy, wpisujące się w zakres dopuszczony orzeczeniem TK o sygn. K 23/11, pozwalają sądowi, jako niezależnemu organowi wymiaru sprawiedliwości, na swobodne ukształtowanie sposobu przeprowadzania kontroli. W kompetencji sądu znajduje się decyzja o tym czy i w jakim zakresie sprawdzeniu podlegać będą konkretne materiały oraz jakie będzie kryterium doboru spraw, w których przeprowadzona zostanie pogłębiona kontrola. 

Ponadto, dodatkowym elementem weryfikacji uzyskiwania danych telekomunikacyjnych przez Policję i Straż Graniczną jest procedura określona w art. 20c ust. 6 i 7 ustawy o Policji oraz art. 10b ust. 6 i 7 ustawy o Straży Granicznej. Zgodnie z przytoczonymi przepisami te dane, które mają znaczenie dla postępowania karnego uprawniony organ przekazuje prokuratorowi właściwemu miejscowo lub rzeczowo, który podejmuje decyzję o zakresie i sposobie wykorzystania przekazanych informacji. Natomiast dane telekomunikacyjne, które nie mają znaczenia dla postępowania karnego podlegają niezwłocznemu, komisyjnemu i protokolarnemu zniszczeniu.

Odnosząc się do kwestii 12 miesięcznego okresu przechowywania danych należy go uznać za optymalny z punktu widzenia efektywności działania służb uprawnionych do ich wykorzystywania. Został on zdefiniowany na podstawie ustawy z dnia 16 listopada 2012 r. o zmianie ustawy – Prawo telekomunikacyjne oraz niektórych innych ustaw, która skróciła okres retencji danych z 24 do 12 miesięcy. Jak wynika z uzasadnienia do treści wyroku TSUE w sprawie Prokuratuur podobny termin zatrzymywania danych obowiązuje w większości państw członkowskich UE.

Nie bez znaczenia dla oceny rozwiązań przyjętych w poszczególnych państwach członkowskich UE w analizowanym zakresie pozostaje specyfika procesu wykrywczego, która determinuje konieczność zapewnienia adekwatnych środków w zakresie sposobu sprawowania nadzoru nad uzyskiwaniem przez uprawnione podmioty danych telekomunikacyjnych. W Polsce ciężar procesu wykrywczego koncentruje się na etapie czynności operacyjno-rozpoznawczych, a nie na etapie procesu karnego, jak ma to miejsce w wielu państwach Europy Zachodniej. 

Odnosząc się z kolei do podnoszonych przez Pana Rzecznika wątpliwości dotyczących art. 168a ustawy z dnia 6 czerwca 1997 r. Kodeks postępowania karnego  należy wskazać, że jest to przepis o charakterze generalnym, który wyznacza zasady w zakresie dopuszczalności dowodów na gruncie postępowania karnego we wszystkich rodzajach spraw. Tym samym ww. regulacja nie dotyczy tylko dowodów uzyskanych w drodze zatrzymania danych o ruchu i danych o lokalizacji. Toteż analiza odnośnie zasadności postulowanej zmiany ww. generalnego przepisu z obszaru procedury karnej wiąże się z zakresem właściwości Ministra Sprawiedliwości. 

II.519.109.2015

Załączniki:

Autor informacji: Łukasz Starzewski
Data publikacji:
Osoba udostępniająca: Łukasz Starzewski
Data:
Opis: Dochodzi odpowiedź MSWiA
Operator: Łukasz Starzewski