Więcej retencji danych i przymusowe backdoory? Rząd wycofuje sporne przepisy z Prawa Komunikacji Elektronicznej

Ustawodawstwo w Polsce jest uchwalane dwutorowo. Z jednej strony mamy do czynienia z inicjatywą krajową, z drugiej zaś jesteśmy zobowiązani do implementacji prawa unijnego do własnego systemu. Dotyczy to rozporządzeń i dyrektyw. Pierwszy rodzaj aktu wiąże bezpośrednio na terenie całej Unii Europejskiej. Drugi zaś wyznacza cel, który muszą osiągnąć wszystkie państwa wspólnoty - jednak sposób jego osiągnięcia państwa określają za pośrednictwem własnej legislacji.

W styczniu 2023 roku projekt ustawy znanej jako Prawo Komunikacji Elektronicznej wzbudził ogromne emocje. Nowe obowiązki nakładane na dostawców usług komunikacyjnych w założeniu czyniły każdego obywatela podejrzanym, którego (meta)dane trzeba skrupulatnie przechowywać. Dziś rząd wycofał się z problematycznego projektu pod naporem krytyki.

Bittium Tough Mobile 2: smartfony odporne na inwigilację wkraczają do Polski. Remedium na Pegasusa?

Źródłem projektu jest dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 roku ustanawiająca Europejski kodeks łączności elektronicznej. Jak widać, akt pochodzi sprzed pięciu lat. W założeniu powinien zostać wdrożony przez wszystkie państwa członkowskie do dnia 21 grudnia 2020 roku. W praktyce implementacja została opóźniona o ponad dwa lata. W dotychczasowych projektach znalazły się kontrowersyjne przepisy, które nie znajdują odpowiednika w oryginalnym dokumencie. Dotyczą rozszerzenia - już i tak ponadprzeciętnie pokaźnego - katalogu podmiotów i danych, których dotyczy obowiązek przechowywania informacji (czyli retencji danych). Do przedsiębiorstw telekomunikacyjnych mieli dołączyć oferenci komunikacji interpersonalnej niewykorzystującej numerów. W praktyce oznaczało to komunikatory internetowe czy pocztę elektroniczną. Dostawcy usług mieli przechowywać dane jednoznacznie identyfikujące użytkownika w sieci, a w analizach pojawiało się słowo backdoor.

Pegasus: Ponad 50 tys. osób inwigilowanych przy użyciu narzędzia NSO. Wśród nich aktywiści, dziennikarze i duchowni

Organizacje pozarządowe wskazywały, że proponowane przepisy nie tylko wykraczają poza wyrażoną w dyrektywie wolę europejskiego legislatora, ale też są sprzeczne z prawem unijnym. Projekt został również skrytykowany przez ministra właściwego do spraw członkostwa Rzeczypospolitej Polskiej w Unii Europejskiej za niezgodność z prawem unijnym. W takiej formie mógłby stać się obiektem zainteresowania ze strony Komisji Europejskiej lub Trybunału Sprawiedliwości Unii Europejskiej. Ostatecznie dziś zrezygnowano z dalszego procedowania kontrowersyjnych przepisów w procesie legislacyjnym. W praktyce byłyby też niezwykle trudne do wyegzekwowania wobec podmiotów zagranicznych. Następny etap zakłada wysłuchanie publiczne planowane na 6 marca 2023 roku - pakiet ustaw dotyczy nie tylko przechowywania danych, ale też wielu innych istotnych kwestii (budzących równie silne zainteresowanie społeczne co prywatność w sieci). Pomimo odrzucenia projektu w dotychczasowej formie, fundacja Panoptykon ostrzega, że wciąż w Polsce funkcjonują przepisy pozwalające na szeroką inwigilację (i to bez wymogu zgody sądu).