Kraj

Szymielewicz: Przepis na masową inwigilację

Rząd nie potrzebuje rewolucyjnych ustaw, by zapewnić służbom niekontrolowany dostęp do danych o naszej komunikacji.

Sejm przyjął w piątek nowelizację kilkunastu ustaw, w tym ustawy o policji, a w nich zasady pobierania billingów i danych internetowych oraz prowadzenia kontroli operacyjnej. Formalnie nowelizacja ta miała być wykonaniem wyroku Trybunału Konstytucyjnego z 2014 r., który nakazał zwiększenie kontroli nad dostępem do danych i doprecyzowanie tego, kiedy służby mogą sięgać po podsłuch, czyli kontrolę operacyjną. W istocie mamy jednak do czynienia ze zręcznym powieleniem złych standardów, które odpowiednio interpretowane i wykorzystane mogą otworzyć drogę do masowej inwigilacji, szczególnie użytkowników Internetu.

Co tak naprawdę się zmieni? W samych zasadach udostępniania danych nie będzie rewolucji. Sęk w tym, że rząd wcale jej nie potrzebuje, by zapewnić służbom w zasadzie niekontrolowany dostęp do danych o naszej komunikacji. Te, które obowiązywały do tej pory, są już dość elastyczne. Wystarczyło utrzymać i w paru miejscach „poprawić” ten standard.

A zatem policja i inne służby będą mogły sięgać po dane telekomunikacyjne i internetowe bez uprzedniej kontroli sądu i bez względu na wagę sprawy, również przed formalnym wszczęciem postępowania.

Przepisy mówią bardzo ogólnie o zapobieganiu i ściganiu przestępstw, co umożliwia pobranie billingów i lokalizacji czy odtworzenie naszego internetowego profilu nie tylko na potrzeby „konkretnej sprawy”, w ramach której pojawiają się osoby podejrzane, ale też przy okazji wszystkich czynności poprzedzających ten etap. Taką czynnością może być prewencyjne rozpracowanie zagrożenia terrorystycznego, handlu narkotykami czy zwyczajnego łamania praw autorskich w sieci. A nawet, jeśli ktoś się uprze, przeciwdziałanie znieważeniu organów państwowych.

Najistotniejsza zmiana w stosunku do dotychczas obowiązujących przepisów polega na tym, że dane internetowe, do tej pory pobierane w oparciu o przepisy szczególne, czyli ustawę o świadczeniu usług drogą elektroniczną, będą teraz poddane tym samym, złym standardom, które w ostatnich latach zaowocowały masowym wykorzystywaniem billingów i innych danych telekomunikacyjnych. Chodzi o wszystko to, co nie jest treścią naszej komunikacji – loginy, kontakty, metadane wysyłanych i odbieranych wiadomości, odwiedzane strony czy ustawienia wybierane w ramach wszystkich usług internetowych. O ile sam pomysł ujednolicenia standardu ochrony prywatności w przypadku podobnych rodzajów danych jak najbardziej ma sens (rekomendowała go m.in. Fundacja Panoptykon), o tyle ostatecznie przegłosowany standard jest nie do przyjęcia.

Trudno mówić o ochronie obywateli przed nadmierną ingerencją w prywatność, kiedy jedynym jej gwarantem ma być sprawozdanie, przesyłane przez służby raz na 6 miesięcy do sądu okręgowego.

Szansa, że sędzia znajdzie czas i motywację, by dopatrzyć się nadużyć w takiej masie spraw, graniczy z cudem.

Owa następcza i wyrywkowa kontrola to, zdaniem rządzącej koalicji, wystarczające ustępstwo na rzecz praw obywatelskich i pełne wdrożenie wyroku Trybunału Konstytucyjnego. Tej opinii nie podzielają ani organizacje pozarządowe, które wystosowały w tej sprawie wspólny apel, ani instytucje powołane do ochrony praw obywatelskich – RPO i GIODO. Krytyczną uchwałę w stosunku do projektu przyjęła także Rada ds. Cyfryzacji, działająca przy Ministerstwie Cyfryzacji. Te głosy zaowocowały kilkoma poprawkami, m.in. doprecyzowaniem, że swobodny dostęp służb nie dotyczy treści komunikacji elektronicznej. Jednak filozofia regulacji pozostała ta sama: zachować szerokie i niekontrolowane uprawniania służb i tylko fasadowe gwarancje chroniące przed nadużyciami. Przy odpowiednio zręcznym wykorzystaniu i szerokiej interpretacji to gotowy przepis na masową inwigilację.

Do złych, nie chroniących obywateli przed bezzasadną inwigilacją, standardów dołożono jeszcze jedną istotną zmianę: techniczne ułatwienia w dostępie do danych, zarówno telekomunikacyjnych jak i internetowych. Chodzi o tzw. bezpieczne łącza, których służby będą mogły wymagać od firm internetowych i operatorów telekomunikacyjnych. Ustawa mówi wprost, że chodzi tu o dostęp do danych bez konieczności angażowania personelu firmy. Takie stałe łącza, gwarantujące szybki i bezpośredni dostęp do danych, były do tej pory standardem tylko w przypadku największych operatorów telekomunikacyjnych, udostępniających setki tysięcy danych w skali roku. Czy poszerzenie tej możliwości na firmy internetowe to zapowiedź o wiele częstszego lub „gęstszego” sięgania również po te informacje? Niedługo się przekonamy.

Rys. Plawgo/Pyrka 

***

Katarzyna Szymielewiczabsolwentka prawa i studiów o rozwoju, współzałożycielka i prezeska fundacji Panoptykon.

 

**Dziennik Opinii nr 16/2016 (1166)

Bio

Katarzyna Szymielewicz

| Prezeska fundacji Panoptykon

Współzałożycielka i prezeska fundacji Panoptykon. Pracowniczka naukowa Instytutu Studiów Zaawansowanych. Prowadzi seminarium Od „elektronicznego oka” do „płynnego nadzoru” – rozmowy o społeczeństwie nadzorowanym.

Komentarze

Uzupełnij wszystkie pola w formularzu.