Rozmowa (nie)kontrolowana!
Dodano: 04-08-2014 w kategorii: Prawa osób, których dane dotyczą, Zasady przetwarzania danych osobowych. Dodane przez: Katarzyna Witkowska.

30 lipca 2014 roku Trybunał Konstytucyjny wydał ważny wyrok w sprawie o sygnaturze K 23/11, siedmiu połączonych wniosków Rzecznika Praw Obywatelskich i Prokuratora Generalnego, dotyczących przepisów regulujących stosowanie kontroli operacyjnej i udostępniania danych telekomunikacyjnych Policji, ABW,CBA, Służbie Kontrwywiadu Wojskowego, Straży Granicznej, organom kontroli skarbowej i Służbie Celnej (w przypadku Służby Celnej – wyłącznie w zakresie udostępniania danych telekomunikacyjnych).

Prywatność – nadal chroniona?
W omawianej sprawie Trybunał badał zgodność z Konstytucją ustaw, dopuszczających możliwość zbierania informacji o jednostce za pomocą środków technicznych w działaniach operacyjnych i zasady niszczenia tak pozyskanych danych. Rozważania Trybunału skupiły się na stanowiących wartości konstytucyjnie chronione - prywatności i tajemnicy komunikowania się. Trybunał słusznie zaznaczył, że  ochrona konstytucyjna obejmuje nie tylko treść wiadomości, ale także cały szereg okoliczności samego procesu porozumiewania się, niezależnie od tego, czy przebiega on w sposób tradycyjny czy też z wykorzystaniem nowoczesnych, elektronicznych środków komunikacji. 

Brak kontroli nad retencją danych niezgodny z Konstytucją!
W wyroku z dnia 30 lipca 2014 roku, Trybunał stwierdził niezgodność z Konstytucją art. 27 ust. 1 w związku z art. 5 ust. 1 pkt 2 lit. b ustawy o Agencji Bezpieczeństwa Wewnętrznego przyznając rację Rzecznikowi Praw Obywatelskich, który podnosił, że przepisy te nie pozwalają rozstrzygnąć, kiedy w istocie dopuszczalne jest niejawne pozyskiwanie informacji o osobach objętych kontrolą operacyjną.

Za niegodne z Konstytucją (z art. 47 i art. 49 w związku z art. 31 ust. 3 Konstytucji) Trybunał uznał również przepisy, które nie przewidują niezależnej kontroli nad udostępnieniem danych telekomunikacyjnych (o których mowa w art. 180 c i art. 180d ustawy Prawo telekomunikacyjne), czyli:
•    art. 20c ust. 1 ustawy o Policji,
•    art. 10b ust. 1 ustawy o Straży Granicznej,
•    art. 36b ust. 1 pkt 1 ustawy o kontroli skarbowej,
•    art. 30 ust. 1 ustawy o Żandarmerii Wojskowej,
•    art. 28 ust. 1 pkt 1 ustawy o Agencji Bezpieczeństwa Wewnętrznego,
•    art. 18 ust. 1 pkt 1 ustawy o Centralnym Biurze Antykorupcyjnym,
•     art. 32 ust. 1 pkt 1 ustawy o Służbie Kontrwywiadu Wojskowego
•    i art. 75d ust. 1 ustawy o Służbie Celnej.

Dyskusja na temat niezgodności z Konstytucją wyżej wskazanych przepisów trwała już od dawna. Oponenci obecnie obowiązujących rozwiązań prawnych dostrzegali zagrożenie dla prywatności w braku zewnętrznej kontroli nad udostępnianiem danych telekomunikacyjnych. Obowiązujące przepisy pozwalają bowiem służbom policyjnym i służbom ochrony państwa pozyskiwanie bez kontroli danych telekomunikacyjnych trojakiego rodzaju tj. danych bilingowych, danych o lokalizacji i danych identyfikujących użytkowników usługi.

Trybunał zgodził się z twierdzeniami, że brak należytej kontroli nad udostępnianiem danych może prowadzić do nadużyć. Trybunał wyjaśnił ponadto, że skoro pozyskiwanie danych telekomunikacyjnych dokonywane jest w sposób niejawny – bez wiedzy i bez woli osób, o których dane informacje są pozyskiwane, konieczne są pewne mechanizmy kontroli nad takimi działaniami. W przeciwnym razie, dojść może do nieuzasadnionej ingerencji w wolności i prawa podmiotów danych.

Trybunał, choć zakwestionował brak mechanizmów kontrolnych nad retencją danych telekomunikacyjnych, nie przesądził ani czy w każdym wypadku pozyskiwania danych konieczna jest kontrola uprzednia czy następcza ani jak ma wyglądać sama procedura dostępu do tych danych, pozostawiając w tym zakresie swobodę ustawodawcy, który będzie musiał zadbać o wprowadzenie odpowiednich przepisów.

Uwaga na informacje objęte tajemnicą zawodową!
Za niezgodne z art. 42 ust. 2, art. 47, art. 49, art. 51 ust. 2 i art. 54 ust. 1 w związku z art. 31 ust. 3
Konstytucji w zakresie, w jakim nie przewidują gwarancji niezwłocznego, komisyjnego i protokolarnego zniszczenia materiałów zawierających informacje objęte zakazami dowodowymi, co do których sąd nie uchylił tajemnicy zawodowej bądź uchylenie było niedopuszczalne, uznał natomiast Trybunał przepisy:
•    art. 19 ustawy o Policji,
•    art. 9e ustawy o Straży Granicznej,
•    art. 36c ustawy o kontroli skarbowej,
•    art. 31 ustawy o Żandarmerii Wojskowej,
•    art. 27 ustawy o Agencji Bezpieczeństwa Wewnętrznego,
•    art. 17 ustawy o Centralnym Biurze Antykorupcyjnym,
•    art. 2 ustawy o Służbie Kontrwywiadu Wojskowego.

Trybunał uznał, że niejawne pozyskiwanie informacji w przypadku osób wykonujących zawody zaufania publicznego w ramach wykonywania przez nie tych funkcji, wymaga pewnych wyższych standardów ochrony. Od ustawodawcy należy oczekiwać, że będzie w wyższym stopniu chronił poufność informacji przekazywanych osobom zaufania publicznego niż czyni to w przypadku pozostałych jednostek. Trybunał zaznaczył jednak, że takie stanowisko nie oznacza, że informacje poufne przekazywane osobom zaufania publicznego są w ogóle wyłączone spod kontroli. Jednak, jak wskazał Trybunał, ustawodawca zapewnić musi stosowane procedury, które zapobiegać będą nieuprawionemu uzyskiwaniu informacji poufnych. 

Konieczne procedury usuwania danych
Trybunał orzekł także, że:
•    art. 28 ustawy o Agencji Bezpieczeństwa Wewnętrznego,
•    art. 18 ustawy o Centralnym Biurze Antykorupcyjnym,
•    art. 32 ustawy o Służbie Kontrwywiadu Wojskowego
w zakresie, w jakim nie przewidują zniszczenia danych niemających znaczenia dla prowadzonego postępowania są niezgodne z art. 51 ust. 2 w związku z art. 31 ust. 3 Konstytucji.

Warunkiem niejawnego pozyskiwania informacji o osobach, jak stwierdził Trybunał, jest ustalenie procedury niezwłocznej selekcji, a także niszczenia materiałów zbędnych czy niedopuszczalnych. Zapobiegać bowiem należy przechowywaniu informacji na wypadek, gdyby miały okazać się przydatne w przyszłości i gdyby miały zostać wykorzystane w innych celach.

Przepisy już nie obowiązują? Podsumowanie
Trybunał Konstytucyjny postanowił o odroczeniu utraty mocy obowiązującej niekonstytucyjnych przepisów, opisanych w dzisiejszym poście o 18 miesięcy od dnia ogłoszenia wyroku w Dzienniku Ustaw. W okresie odroczenia przepisy te mogą być więc stosowane przez orany władzy publicznej. Spodziewać się jednak należy nowych rozwiązań prawnych regulujących opisane kwestie.

Wyrok Trybunału, wydany zresztą w pełnym składzie, ma duże znaczenie w dyskusji o ochronie prawa do prywatności, ponieważ jest jasnym sygnałem,  że każda ingerencja w konstytucyjnie chronione prawa i wolności musi być uzasadniona i poparta przepisami prawa, które gwarantują kontrolę nad taką ingerencją. Policja i służby specjalne mogą pozyskiwać dane telekomunikacyjne, ale nie może się to obywać bez niezależnej i zewnętrznej kontroli.  Zadbać należy też o to, by respektowane były tajemnice zawodowe, a dane nimi objęte nie były pozyskiwane na nadmierną skalę. Ponadto, czemu dał wyraz Trybunał, w pewnych wypadkach ustawodawca musi uwzględnić obowiązek niszczenia niepotrzebnych danych.

Na zakończenie, przypominamy, że 8 kwietnia br. Trybunał Sprawiedliwości UE orzekł, że dyrektywa 2006/24/WE z 15 marca 2006 w sprawie zatrzymywania danych generowanych lub przetwarzanych przez dostawców ogólnie dostępnych usług komunikacji elektronicznej lub publicznych sieci łączności (tzw. Dyrektywa retencyjna) jest nieważna. Więcej na ten temat znajdziecie Państwo tutaj.

prywatność , dane telekomunikacyjne , przetwarzanie danych , retencja danych