Rozbieżność między raportami pochodzącymi od tych, którzy pytają o nasze dane osobowe, i od tych, którzy te wnioski realizują, sięga setek tysięcy zapytań. Skąd ten bałagan?
Każda rozmowa, każde połączenie z Internetem, a nawet każda próba połączenia generuje dane: o abonencie, jego lokalizacji, urządzeniu, z którego korzysta, osobie lub serwerze, z którym się łączy, czasie realizacji. Właśnie te dane operatorzy muszą przechowywać przez 12 miesięcy. Na wszelki wypadek – a konkretnie na wypadek tego, że okażą się potrzebne w dochodzeniu, postępowaniu karnym, pracy operacyjnej służb czy działaniach wywiadowczych. Dzięki obowiązkowej retencji danych każdy z nas ma kartotekę, do której bez specjalnych ograniczeń i bez zadawania pytań może zajrzeć każda z dziewięciu służb. Nasze domniemanie niewinności musiało ustąpić w imię bezpieczeństwa.
To nie jest odosobniony przypadek ograniczenia wolności obywatelskich w imię innej wartości, którą (w założeniu racjonalny i nas wszystkich reprezentujący) prawodawca uznał za ważniejszą. To się zdarza, a wręcz zdarzać powinno, bo żadne prawo – poza naszym prawem do godności i humanitarnego traktowania – nie jest bezwzględne. A jednak blankietowe gromadzenie dość wrażliwych danych o wszystkich bez wyjątku okazało się na tyle szczególnym przypadkiem, że już kilka sądów konstytucyjnych w Europie (w tym czeski i niemiecki) uznały je za niekonstytucyjne. Uznały tak nie dlatego, że sama zasada wydała im się sprzeczna z konstytucją, ale dlatego, że zabrakło minimalnych gwarancji chroniących prawa i wolności obywateli przed nadmierną ingerencją.
W Polsce na rozpoznanie przez Trybunałem Konstytucyjnym czeka już siedem skarg wniesionych przez Rzecznik Praw Obywatelskich i Prokuratora Generalnego, które w większości dotyczą tego samego: braku odpowiednich gwarancji chroniących nas przed nadużyciami ze strony tych, którzy w imię bezpieczeństwa dostali szczególne uprawnienia. Bo każda władza ma to do siebie, że daje się nadużywać. Właśnie dlatego trzeba ją kontrolować.
To teoria, której zastosowanie w przypadku policji i innych służb okazuje się wyjątkowo trudne. Kontrolowanie tych, którym w imię naszego bezpieczeństwa daliśmy przyzwolenie na używanie przemocy i działanie w sposób tajny, musi otrzeć się o paradoks. Z jednej strony im więcej wiemy o ich pracy i częściej patrzymy im na ręce, tym większe ryzyko, że z tej samej wiedzy skorzystają „ci źli”. Z drugiej, skoro powierzamy im coś tak cennego, jak nasze bezpieczeństwo, chyba powinniśmy chyba ufać? Tej kuszącej logice przeczy doświadczenie. W XXI wieku naprawdę trudno uwierzyć, że niekontrolowana władza z czasem się nie skorumpuje. A więc jednak kontrolować. Tylko jak?
Można zacząć od najprostszego: zwiększenia transparentności działań władzy. Niech służby raportują społeczeństwu – temu samemu, które mają chronić – to, w jaki sposób wykorzystują swoje niebagatelne uprawnienia. Niech sprawozdają, ile razy, w jakim celu i z jakim skutkiem wykorzystywały podsłuchy i nasze dane telekomunikacyjne. Nie ujawniając szczegółów spraw i tajników pracy operacyjnej, niech się rozliczą ze stosowanych metod i ich skuteczności, bo w końcu stawką są nasze prawa obywatelskie.
Ten postulat powraca za każdym razem, kiedy Urząd Komunikacji Elektronicznej ujawnia zbiorczą liczbę zapytań o nasze dane telekomunikacyjne, jakie policja, służby, sądy i prokuratura w danym roku skierowały do operatorów. UKE sporządza takie raporty od 2009 r., z roku na rok utwierdzając nas tylko w tym, jak niewiele wiemy. Cztery lata temu zapytań kierowanych do operatorów było ponad milion, w kolejnych latach liczba ta wzrosła do miliona ośmiuset tysięcy, żeby w 2012 po raz pierwszy spaść o całe 110 tysięcy zapytań. A tymczasem same służby zaczęły, w odpowiedzi na wnioski o dostęp do informacji publicznej, ujawniać liczby, z których wynika zupełnie inna tendencja: wzrostowa. Co gorsze, rozbieżność między raportami pochodzącymi od tych, którzy o nasze dane pytają, i od tych, którzy te wnioski realizują, sięga setek tysięcy zapytań.
Problemem naprawdę nie jest magiczna liczba. To, ile w danym roku było zapytań o nasze dane, jest wypadkową wielu zmiennych, które w żadnym razie nie przesądzają o „skali inwigilacji”, jak lubią przedstawiać to media. Ostateczny wynik zależy od typów spraw i zastosowanych metod analizy kryminalnej (niektóre wymagają korelowania ogromnych ilości danych, np. danych wszystkich osób, jakie w danym momencie logowały się w stacji bazowej), od taktyk stosowanych przez samych podejrzanych (np. ile razy w tygodniu zmieniają kartę SIM), od praktyk operatorów (w jaki sposób realizują zapytania otrzymywane od służb i czy np. rozbijają je na mniejsze), a także od ich klientów (czy przenoszą swój numer między operatorami). W największej mierze zależy jednak od tego, co i jak się liczy. Ponieważ to samo usiłuje policzyć wiele różnych instytucji bez z góry ustalonej metodyki, mamy kompletny bałagan.
Jedynym sposobem na wybrnięcie z tego kuriozum jest wprowadzenie jednolitej metodyki, która – co nieuniknione – zwiększy poziom biurokracji, ale przynajmniej sprawi, że to całe liczenie na coś się przyda. Niestety, magiczna liczba – nawet rzetelnie policzona – wciąż jednak nie wykaże, czy ktoś w tym złożonym systemie nie nadużył władzy kosztem naszych praw i wolności. Żeby móc to ustalić potrzeba znacznie, znacznie więcej – przede wszystkim niezależnego, zewnętrznego organu kontroli z dostępem do informacji niejawnych i działającego mechanizmu składania indywidualnych skarg. Chyba, że wolimy jednak zaufać.
