Gromadzenie danych o obywatelach jest niezgodne z prawem

Według danych ministra sprawiedliwości w 2021 r. państwowe służby pozyskały 1 820 630 danych telekomunikacyjnych, 16 764 danych pocztowych i 20 107 danych internetowych. Służby przetworzyły więc ogółem ponad 1,8 mln danych (dokładnie 1 857 501) . Najwięcej Policja – 1 350 242, Straż Graniczna 225 984, Krajowa Administracja Skarbowa – 16 328, oraz inne organy – 264 947. Nowa ustawa może znacząco podnieść te statystyki.

Policjanci na strażackim wysięgniku 10 stycznia 2023 r. zaglądający do jednego z warszawskich mieszkań przez okno to idealne zobrazowanie nadchodzących zmian w prawie. Chodzi o KSeF, czyli Krajowy System e-Faktur, który od początku 2024 r. stanie się obowiązkowym dla przedsiębiorców będących podatnikami VAT, oraz o nową ustawę – Prawo komunikacji elektronicznej.

Na mocy nowelizacji ustawy o podatku od towarów i usług obowiązkowe fakturowanie za pośrednictwem państwowego -centralnego systemu KSeF obejmie z początkiem przyszłego roku czynności podlegające opodatkowaniu VAT, dokonywane nie tylko pomiędzy przedsiębiorcami, czy na rzecz organów publicznych, ale również na rzecz konsumentów. Tym sposobem do centralnego państwowego systemu fiskusa będą trafiać szczegółowe informacje o zakupach i wydatkach Polaków. Co więcej, w projekcie zawarto, że informacje te będą udostępniane przez naczelników urzędów skarbowych i celno-skarbowych m.in. ministrowi finansów, Szefowi Krajowej Administracji Skarbowej, ministrowi spraw wewnętrznych, prokuratorowi, ABW, CBA, Służbie Wywiadu Wojskowego, Policji, Żandarmerii Wojskowej, Straży Granicznej, czy Służbie Ochrony Państwa.

Nowa ustawa – Prawo komunikacji elektronicznej, której projekt po raz pierwszy czytano w Sejmie 12 stycznia 2023 r., ma zastąpić dotychczasową ustawę – Prawo telekomunikacyjne. Między innymi na mocy projektowanego art. 47 ust. 1 pkt 1 przedsiębiorca komunikacji elektronicznej zobowiązany będzie na własny koszt zatrzymywać i przechowywać na terytorium RP przez okres 12 miesięcy dane pozwalające na identyfikację użytkownika sieci inicjującego połączenie, jak i tego, do którego jest kierowane, wraz z datą, godziną i lokalizacją.

Zgodnie z pkt 2, przedsiębiorca ten ma obowiązek udostępniać te wszystkie informacje sądowi, prokuratorowi, a także uprawnionym służbom, takim jak wspomniane wyżej, czyli Policji, KAS, CBA, ABW, czy Straży Granicznej.

Oznacza to, że państwo chce swoim służbom umożliwić śledzenie nie tylko tego, kto wykonuje połączenie czy wysyła wiadomość, ale i tego kto jest ich odbiorcą. Podmiotem inwigilacji i dochodzenia Policji, czy innych służb, będzie można się stać nawet nieświadomie. Wystarczy, że zadzwoni do nas osoba, która jest już na celowniku ABW, KAS, czy CBA.

Projekt rozszerza katalog podmiotów zobowiązanych do retencji i udostępniania danych na wszystkich przedsiębiorców komunikacji elektronicznej i rozciąga go na wszystkie usługi tego rodzaju komunikacji. Służby będą mieć więc dostęp do danych telefonicznych, SMS, maili, a także wysłanych za pomocą komunikatorów, takich jak WhatsApp, Messenger, czy internetowe czaty. Także do tych wykasowanych przez użytkownika, do których on sam nie ma już dostępu.

Osiem największych izb gospodarczych w Polsce: Izba Gospodarcza, Polska Rada Biznesu, Federacja Przedsiębiorców Polskich, Pracodawcy RP, Konfederacja Lewiatan, Biznes Centre Club, Związek Banków Polskich, Związek Rzemiosła, podpisało apel o wstrzymanie prac nad tą ustawą.

Wprowadzane w projektowanej ustawie obowiązki retencji danych telekomunikacyjnych i ich przekazywanie na żądanie uprawnionych podmiotów rozszerzają obowiązujący obecnie powszechny i niezróżnicowany obowiązek retencji szerokiego katalogu tych danych, który w świetle orzecznictwa Trybunału Sprawiedliwości UE jest sprzeczny z art. 15 ust. 1 unijnej dyrektywy o prywatności i łączności elektronicznej. Ponieważ projektowana ustawa powiększa katalog podmiotów zobowiązanych do gromadzenia i przekazywania służbom danych telekomunikacyjnych, i rozszerza go na wszystkie usługi telekomunikacyjne, pogłębiony zostaje zakres niezgodności projektowanych przepisów z przywołanym art. 15 ww. dyrektywy. Taką opinię na temat zgodności proponowanych przepisów z prawem Unii Europejskiej przesłał do Marszałka Sejmu 15 grudnia 2022 r. Sekretarz Rady Ministrów Łukasz Schreiber.

Orzecznictwo unijnego Trybunał Sprawiedliwości od wielu lat wyraża stanowcze zdanie, że gromadzenie wszystkich danych telekomunikacyjnych o wszystkich użytkownikach przez organy państwa, pod pretekstem walki z przestępczością, do tego bez odpowiedniego nadzoru, jest sprzeczne z fundamentalnymi prawami, takimi jak prawo do poszanowania życia prywatnego i rodzinnego, domu i komunikowania się (art. 7 Karty Praw Podstawowych UE), prawo do ochrony danych osobowych (art. 8) i do wolności wypowiedzi (art. 11). A wszelkie ograniczenia w korzystaniu z tych praw mogą być wprowadzone wyłącznie wtedy, gdy są konieczne i rzeczywiście odpowiadają celom interesu ogólnego uznawanym przez Unię lub potrzebom ochrony praw i wolności innych osób (art. 52 ust. 1).

W wydanym 21 grudnia 2016 r. wyroku w sprawach połączonych C‑203/15 i C‑698/15 TSUE orzekł, że artykuł 15 ust. 1 dyrektywy 2002/58/WE dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej w związku z art. 7, 8, 11 i art. 52 ust. 1 Karty (…) należy interpretować w ten sposób, że stoi on na przeszkodzie uregulowaniu krajowemu przewidującemu do celów zwalczania przestępczości uogólnione i niezróżnicowane zatrzymywanie wszystkich danych o ruchu oraz danych dotyczących lokalizacji wszystkich abonentów i zarejestrowanych użytkowników wszystkich środków łączności elektronicznej. Stoi również na przeszkodzie nadaniu organom władz krajowych dostępu do przechowywanych danych, w ramach zwalczania przestępczości, nie ograniczając tego dostępu jedynie do celów walki z poważną przestępczością, i nie uzależniając przyznania go od uprzedniej kontroli sprawowanej przez sąd lub niezależny organ administracyjny.

Natomiast polski Trybunał Konstytucyjny w wyroku z 30 lipca 2014 r. orzekł, że przepisy nieprzewidujące żadnej niezależnej kontroli nad udostępnianiem danych telekomunikacyjnych państwowym służbom jest niezgodny z Konstytucją RP (sygn. akt K 23/11). Na mocy forsowanych przepisów dane na temat użytkowników sieci telekomunikacyjnych, internetowych oraz na temat treści ich korespondencji, mają być przekazywane organom bez żadnej uprzedniej kontroli sądu. Podobnie jak dane przekazywane służbom w ramach Krajowego Systemu e-Faktur.

Mocą kontrowersyjnej ustawy dane o użytkownikach sieci telekomunikacyjnej mają być zatrzymywane do dyspozycji służb przez okres 12 miesięcy. Jednak w ramach centralnego systemu KSeF faktury mają być przetrzymywane przez skarbówkę aż przez 10 lat. Ustawodawca zapomniał chyba jednak o przepisach Ogólnego Rozporządzenia o Ochronie Danych Osobowych, które obowiązują w Polsce od 25 maja 2018 r., a które przedsiębiorcy pod groźbą wysokich kar musieli wdrożyć w swoich biurach i sklepach.

Zgodnie z art. 17 RODO, osobie, której dane dotyczą, przysługuje tzw. prawo do bycia zapomnianym, czyli prawo żądania od administratora danych niezwłocznego ich usunięcia, m.in. gdy dane te nie są już niezbędne do celów, w których zostały zebrane. Przede wszystkim art. 5 ust. 1 lit. c i d) precyzuje, że dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane, należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.

Omawiane regulacje niebezpiecznie ocierają się o dopuszczalne granice ingerencji w sferę gwarantowanych konstytucyjnie swobód, praw i wolności człowieka, grożąc trwałości fundamentów demokratycznego państwa i będąc próbą zalegalizowania coraz silniej rozszerzanej, niepodlegającej nadzorowi niezwisłych sądów, inwigilacji obywateli. Ponadto największy ciężar wdrożenia nowych regulacji spadnie na przedsiębiorców. To sprzedawca w sklepie będzie musiał wystawić fakturę na każdorazowe żądanie konsumenta, a przedsiębiorcy telekomunikacyjni przyjąć na siebie ewentualną odpowiedzialność wobec użytkowników sieci z tytułu gromadzenia i przekazywania służbom informacji na ich temat. Również świadomość użytkowników tego, że operatorzy telefoniczni, providerzy usług internetowych, stali się „agentem” państwa donoszącym organom ścigania i administracji skarbowej o ruchach dokonanych przez swoich klientów, jeśli nie przyniosą strat finansowych, to z pewnością spowodują straty wizerunkowe, w ostatecznym rozrachunku również mające namacalny wymiar materialny.

Jakby tego ciężaru było mało, przedsiębiorcy będą musieli jeszcze państwu pośrednio za jego wprowadzenie płacić. I nie chodzi tylko o to, że będą zmuszeni na własny koszt zatrzymywać i przechowywać dane o użytkownikach. Zgodnie z projektowanym art. 23 ust. 1 ustawy – Prawo komunikacji elektronicznej, przedsiębiorca telekomunikacyjny zobowiązany będzie uiszczać roczną opłatę telekomunikacyjną związaną z realizacją zadań w zakresie telekomunikacji przez organy administracji, w tym zadań związanych z prowadzeniem rejestru tych przedsiębiorców, wydawaniem decyzji administracyjnych, czy badaniem, weryfikacją i kontrolą rynków.

Robert Nogacki, partner zarządzający, Kancelaria Prawna Skarbiec