fbpx Analiza w sprawie obszarów potencjalnych naruszeń praw i wolności związanych z wykorzystaniem nowych technologii przez podmioty prywatne i publiczne | Ordo Iuris

Informujemy, że Pani/Pana dane osobowe są przetwarzane przez Fundację Instytut na Rzecz Kultury Prawnej Ordo Iuris z siedzibą w Warszawie przy ul. Zielnej 39, kod pocztowy 00-108 (administrator danych) w ramach utrzymywania stałego kontaktu z naszą Fundacją w związku z jej celami statutowymi, w szczególności poprzez informowanie o organizowanych akcjach społecznych. Podstawę prawną przetwarzania danych osobowych stanowi art. 6 ust. 1 lit. f rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Podanie danych jest dobrowolne, niemniej bez ich wskazania nie jest możliwa realizacja usługi newslettera. Informujemy, że przysługuje Pani/Panu prawo dostępu do treści swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu wobec ich przetwarzania, a także prawo do wniesienia skargi do organu nadzorczego.

Korzystanie z newslettera jest bezterminowe. W każdej chwili przysługuje Pani/Panu prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych. W takim przypadku dane wprowadzone przez Pana/Panią w procesie rejestracji zostaną usunięte niezwłocznie po upływie okresu przedawnienia ewentualnych roszczeń i uprawnień przewidzianego w Kodeksie cywilnym.

Do Pani/Pana danych osobowych mogą mieć również dostęp podmioty świadczące na naszą rzecz usługi w szczególności hostingowe, informatyczne, drukarskie, wysyłkowe, płatnicze. prawnicze, księgowe, kadrowe.

Podane dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Jednak decyzje dotyczące indywidualnej osoby, związane z tym przetwarzaniem nie będą zautomatyzowane.

W razie jakichkolwiek żądań, pytań lub wątpliwości co do przetwarzania Pani/Pana danych osobowych prosimy o kontakt z wyznaczonym przez nas Inspektorem Ochrony Danych pisząc na adres siedziby Fundacji: ul. Zielna 39, 00-108 Warszawa, z dopiskiem „Inspektor Ochrony Danych” lub na adres poczty elektronicznej [email protected]

Przejdź do treści
PL | EN
Facebook Twitter Youtube

Analiza w sprawie obszarów potencjalnych naruszeń praw i wolności związanych z wykorzystaniem nowych technologii przez podmioty prywatne i publiczne

Data publikacji: 26.09.2022

Główne tezy analizy:

 

· Korzystanie z systemów typu pegasus oraz z możliwość blokowania dostępu do informacji wymaga stworzenia przejrzystych oraz pewnych regulacji w specjalnych ustawach.

· Wykorzystanie systemów typu pegasus skłania do ustanowienia silnych instytucji kontroli legalności funkcjonowania służb specjalnych.

· Istnieje szereg przepisów prawa, które dają służbom specjalnym potencjalnie szeroki dostęp do informacji o obywatelach, bez właściwego mechanizmu kontroli sądowej.

· Potrzeba wzmożonych działań strony polskiej w celu wypracowania na forum europejskim rozwiązań wzmacniających ochronę praw podstawowych związaną z działaniami platform internetowych.

· Istnieje potrzeba przeglądu regulacji krajowych pod kątem ich zgodności z gwarancjami wyrażonymi w Konstytucji i aktami prawa międzynarodowego, pod kątem ochrony prawa do prywatności w przestrzeni cyfrowej.

 

  1. Wybrane zagrożenia związane z funkcjonowaniem podmiotów publicznych

 

Oczywistą rzeczą jest to, że każde państwo potrzebuje silnych, sprawnie działających służb specjalnych, które w efektywny sposób zapewnią obywatelom bezpieczeństwo wewnętrzne jak i uchronią ich przed zagrożeniami nadchodzącymi z zewnątrz. Zasady funkcjonowania służb specjalnych i innych formacji będących emanacją przymusu państwowego są pochodną koncepcji tworzenia państwa. Państwo tworzone „od góry” będzie dążyło do przyznania służbom jak najszerszych uprawnień nawet kosztem wolności i praw człowieka. Jednak państwo tworzone „od dołu” - z woli obywateli, którzy zgodnie z zasadą pomocniczości przekazują na wyższy poziom tylko tyle władzy i kompetencji, ile jest potrzebne dla realizacji ich interesów[1] - poprzestanie na stworzeniu ram prawnych do skutecznego funkcjonowania służb w interesie obywateli, lecz tym ostatnim zapewni także kontrolę nad sposobem funkcjonowania formacji siłowych i podobnych. W takim wypadku poszukiwać należy akceptowanej równowagi między interesem prywatnym i publicznym oraz między zapewnieniem skuteczności służbom specjalnym a ochroną praw podstawowych, przede wszystkim prawa do poszanowania życia prywatnego i rodzinnego.

 

Wykorzystywanie narzędzi kontroli osób typu “pegasus”

 

Jednym z najpoważniejszych obszarów stwarzających ryzyko naruszenia prawa do prywatności jest niedostatecznie kontrolowane wykorzystania przez służby specjalne narzędzi typu pegasus czy Predator. Umożliwiają one głęboką ingerencję w prywatność osoby kontrolowanej, stąd stosowane rozwiązania muszą być wykorzystywane w sposób sprecyzowany i zaakceptowany przez społeczeństwo, które realizuje swój mandat przez wybranych reprezentantów do parlamentu. W związku z tym, to na władzy ustawodawczej ciąży obowiązek przygotowania rozwiązań prawnych, które z jednej strony ustanowią ramy i zasady korzystania z przedmiotowego systemu, z drugiej zaś podadzą kontroli władzy sądowniczej sposób jego wykorzystywania.

 

Narzędzia kontroli operacyjnej typu pegasus wykorzystują podatności (błędy) w systemach operacyjnych urządzeń końcowych. Bazują one na lukach w tych systemach, w celu zainfekowania urządzenia obcym oprogramowaniem szpiegującym. Sposób wykorzystywania takich narzędzi przez służby specjalne jawi się zatem jako analogiczny do metod działania hakerów internetowych. Zazwyczaj zainfekowanie pozwala na pełny dostęp do funkcjonalności urządzenia, a nie określonej jego funkcji np. połączeń telefonicznych. Te dwie kwestie rodzą zasadne pytania także o stronę etyczną wykorzystywania tych narzędzi przez służby w stosunku do obywateli.

 

Wykorzystanie systemów typu pegasus odbywa się obecnie na zasadach ogólnych. Wydaje się jednak, że użycie takiej „opcji atomowej”, która w nieporównywalny do niczego innego sposób ingeruje w prywatność obiektu zainteresowania służb, powinna doczekać się własnej regulacji ustawowej. Przygotowanie stosownego aktu i przeprowadzenie procedury legislacyjnej pozwolą nie tylko na debatę parlamentarną nad zasadami korzystania z tego typu systemów, ale także umożliwi społeczeństwu śledzenie prac nad projektem oraz wywarcie presji na przygotowanie prawa akceptowanego społecznie. Wszystkie zmiany legislacyjne powinny być przygotowywane w oparciu o zasadę prywatności obywateli, natomiast uprawnienia ingerujące w to dobro prawem chronione muszą stanowić szczególne, ściśle określone wyjątki. Takim rozwiązaniem jest przykładowo możliwość stosowania tych narzędzi jedynie w sytuacji podejrzenia popełnienia najcięższych przestępstw. Ich katalog powinien być także ściśle określony w ustawie.

 

Odrębną kwestią są sytuacje wykorzystywania narzędzi typu pegasus do działań poza prowadzonymi czynnościami operacyjnymi. Należałoby zatem poddać pod dyskusję społeczną projekt zmian przepisów prawa wprowadzający obowiązek utworzenia i stosowania procedur wewnętrznych (kodeksów postępowania) ściśle określających reglamentację i dostęp do narzędzi operacyjnych. Przestrzeganie takich wewnętrznych procedur musiałaby być poddana kontroli innego podmiotu nadzorującego (organu nadzorczego).

 

Konieczne, lecz niewystarczające jest poddanie wykorzystania systemów typu pegasus uprzedniej, właściwej kontroli sądowej. Kwestią wymagającą uszczegółowienia jest zakres informacji (danych) jaki powinien być przedstawiony sądowi w celu wydania przez niego zgody na działalność operacyjną. Należy postulować takie zmianę regulacji poprzez nakaz sporządzenia uzasadnienia zarówno od zgody na objęcie czynnościami kontrolnymi, jak i odmowy wyrażenia takiej zgody. Dawałoby to możliwość odtworzenia toku myślowego oraz przeanalizowania racji jakimi kierował się sąd podejmując decyzję. Pozytywną zmianą, postulowaną w środowiskach eksperckich jest wprowadzenie na wzór obowiązujący w Niemczech obowiązku poinformowania przez służby osoby inwigilowanej, wobec której nie będzie się toczyć dalsze postępowanie w terminie 12 miesięcy od zakończenia inwigilacji o tym fakcie i zebranych informacjach.[2] Taki obowiązek informacyjny będzie miał także swoją funkcję prewencyjną, ponieważ funkcjonariusze decydujący o zastosowaniu szczególnych narzędzi kontroli operacyjnej mieliby świadomość faktu następczego zapoznania się z informacjami o inwigilacji przez obywateli. Postulować należy także umożliwienie skorzystania z następczej kontroli sądowej zasadności i proporcjonalności działań operacyjnych np. w trybie ochrony dóbr osobistych. Niezbędne byłoby przy tym przyjęcie założenia opartego o ciężar dowodu spoczywających na służbach specjalnych. Przy takim rozwiązaniu służby miałyby obowiązek wykazania, że ich działania były podejmowane w sposób proporcjonalny i na podstawie prawa.

 

Kwestią, która wymaga także szczegółowej regulacji prawnej jest kwestia dalszego prowadzenia czynności operacyjnych wobec osoby inwigilowanej. Złożenie kolejnych wniosków o prowadzenie dalszych czynności powinno być obwarowane szczególnym reżimem prawnym, np. poprzez obowiązek wykazania, że zaniechanie dalszej kontroli uniemożliwi zdobycie pełnych dowodów oraz wykazanie dlaczego dotychczasowe działania nie przyniosły skutku.

 

Niezależnie od powyższego konieczne wydaje się powołanie niezależnego organu, który miałby dostęp do pełnej informacji o prowadzonych przez służby specjalne działaniach operacyjnych i dzięki temu mógłby kontrolować w bieżący sposób legalność funkcjonowania służb w konkretnych przypadkach. Takim organem mógłby być wyspecjalizowany sąd lub niezależna komisja z udziałem zarówno czynnika politycznego jak i społecznego. W tym drugim wypadku wydaje się zasadne powołanie w skład komisji np. przedstawicieli organizacji pozarządowych wyspecjalizowanych w ochronie praw człowieka, które nie są finansowanie ze środków publicznych. Negatywnym aspektem rozwiązania polegającego na powołaniu niezależnej komisji byłoby powstanie szerokiej (oraz stale powiększającej się) grupy osób, która miałaby dostęp do informacji o najwyższych klauzulach tajności. Wydaje się zatem, że w przypadku przyjęcia takiego rozwiązania, przeciwnie niż postuluje się w wzmiankowanym raporcie[3] niezbędna jest mała rotacyjność osób i zapewnienie ich stałości wykonywania funkcji.

 

Blokowanie dostępu do informacji

 

Kolejną sferą potencjalnych naruszeń praw i wolności człowieka jest blokowanie dostępu do informacji poprzez wykorzystanie art. 180 ustawy Prawo telekomunikacyjne[4]. Tegoroczna sytuacja polegająca na zablokowaniu dostępu do portali określonej spółki – nie rozstrzygając zasadności podjęcia tego rodzaju działań – ujawniła szereg problemów związanych z lakoniczną i rozproszoną regulacją prawną. Wydaje się, że tak daleko idąca ingerencja w wolność prowadzenia działalności gospodarczej, a także wolność wyrażania swoich poglądów oraz pozyskiwania i rozpowszechniania informacji powinna doczekać się kompleksowej regulacji uwzgledniającej także tryb odwołania do organów władzy sądowniczej.

Retencja danych telekomunikacyjnych

 

Regulacją wpływającą negatywnie na standard ochrony praw podstawowych jest przewidziany w art. 180a-180f ustawy Prawo telekomunikacyjne obowiązek gromadzenia danych przez dostawców usług telekomunikacyjnych, na swój koszt, przez okres 12 miesięcy. Regulacja ta została wprowadzona w ramach implementacji tzn. dyrektywy retencyjnej[5], która została unieważniona decyzją TSUE w 2014 r.[6] Daje ona możliwość służbom potencjalnego, szerokiego dostępu do danych, z długiego czasu. Generuje także po stronie usługodawców duże koszty utrzymania baz danych. Obowiązek określony ustawą powoduje także możliwość wykorzystywania zgromadzonych w nim informacji do innych działań dla dostawców usług telekomunikacyjnych. Obowiązek masowego gromadzenia danych powinien zostać zmieniony w oparciu o zasady wyrażone w dyrektywie e-privacy[7]. Właściwą zmianą byłoby wprowadzenie w miejsce masowego gromadzenia danych, obowiązku dostawców usług zatrzymania danych na polecenie ściśle określonego kręgu organów. Jednocześnie tożsamy obowiązek masowego przechowywania danych przewiduje projektowana ustawa o wolności słowa w internetowych serwisach społecznościowych (nr projektu UD293).

 

Dyrektywa policyjna

 

Notyfikacji wymagają także kwestie dotyczące implementacji do polskiego systemu prawnego tzw. Dyrektywy policyjnej[8]. Polska ustawa wdrażająca[9] posiada rozliczne wyłączenia podmiotowe i przedmiotowe, które ograniczają prawa osób, których dane są przetwarzane w ramach zapobiegania i zwalczania przestępczości. Podmiotowo zostały wyłączone spod reżimu ustawy służby specjalne tj. ABW, AW, SKW, SWW oraz CBA. Ustawodawca uznał, że całość przetwarzania danych osobowych działalności tychże służb zawiera się w ramach „zapewniania bezpieczeństwa narodowego”. Z przepisów ustawy wyłączone zostało także przetwarzanie danych osobowych w aktach z postępowań (vide art. 3 pkt 1 ustawy). Przedmiotowo zostało ograniczone m.in. prawo do skargi do organu nadzoru (Prezesa UODO). Tenże organ także postuluje zmiany w ustawie dotyczącej pozycji inspektora ochrony danych[10].

Dla wzmocnienia praw i wolności obywatelskich istnieje potrzeba zmiany części przepisów ustawy, m.in.

  1. poprzez zmianę podmiotowego wyłączenia części służb specjalnych na zakresowo, przedmiotowe wyłączenie części ich działań związanych z zapewnieniem bezpieczeństwa narodowego;
  2. wzmocnienie praw osób, których dane dotyczą poprzez możliwość zbadania przez organ nadzorczy zgodności przetwarzania z przepisami prawa.

 

Inne wybrane zagrożenia

Należy także wskazać na zagrożenia, jakie dla ochrony praw człowieka rodzi umożliwienie prowadzenia różnym służbom kontroli operacyjnej przez nieproporcjonalnie długi czas; dopuszczenie do przedstawienia przed sądem dowodów zdobytych z naruszeniem prawa (art. 168a Kodeksu postępowania karnego[11]). Część doktryny zauważa, że zasadnym byłoby odwrócenie zasady i wprowadzenie wyjątków, w których dowód zdobyty z naruszeniem prawa mógłby być dopuszczony.

Zasygnalizowania wymaga także zmiana przepisów dotyczących tzn. ustawy antyterrorystycznej. Pozwala on w zasadzie nieograniczone zbieranie, bez realnej kontroli, danych o aktywności obywateli w Internecie oraz bilingów telefonicznych.

Kwestia wymagającą pogłębionej debaty społecznej oraz ewentualnych zmian jest zgoda następcza na wykorzystanie podsłuchu jako materiału procesowego, która to zgoda aktualnie może dotyczyć nie tylko przestępstwa, w stosunku, do którego sąd może zarządzić inwigilację, lecz każdego przestępstwa ściganego z urzędu lub przestępstwa skarbowego (art. 168b i 237a Kodeksu postępowania karnego). Postulować należy zmianę przepisów poprzez enumeratywne wskazanie przestępstw w jakich zarządzić można podsłuch.

 

Nowelizacja ustawy o Krajowej Administracji Skarbowej

Zgodnie z polską Konstytucją władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. Informacje o charakterze finansowym (przykładowo liczba i stan rachunków bankowych, kwoty obciążeń, zawarte umowy kredytu etc.) można zaliczyć do danych wrażliwych — podobnie jak informacje o zdrowiu czy wyznaniu. Wolni obywatele mają prawo do zachowania tego rodzaju informacji w tajemnicy.

 

Tymczasem nowelizacja art. 48 ust. 1 ustawy o KAS[12], która weszła w życie 1 lipca 2022 r. nadaje naczelnikom urzędów skarbowych uprawnienie do żądania przekazania informacji podatkowych, rozszerza zakres przekazywanych informacji o daty i kwoty wpływów oraz obciążeń rachunków bankowych czy też okres, na jaki zostały zawarte umowy kredytowe lub pożyczki; a także modyfikuje katalog podmiotów, których dotyczą udostępniane informacje finansowe z „podejrzanego” na „osobę fizyczną”. Powyższe zmiany umożliwiają uprawnionym podmiotom uznaniowe pozyskiwanie informacji. W świetle zaś dotychczasowych praktyk instrumentalnego i bezpodstawnego wykorzystywania przyznanych kompetencji oraz rozwoju nowych technologii w obszarze bankowości, można dojść do przekonania, że nie tylko służby specjalne korzystają z coraz szerszego zakresu danych pozostawianych w systemach komputerowych podmiotów finansowych, lecz teraz będzie to dotyczyć także Krajowej Administracji Skarbowej.

 

  1. Zagrożenia dla podstawowych praw i wolności ze strony platform internetowych

 

Niezależnie od kwestii związanych z potencjalnymi lub rzeczywistymi zagrożeniami dla praw i wolności obywatelskich ze strony służb jako niezwykle istotne i aktualne jawią się zagrożenia dla tożsamych praw ze strony gigantów cyfrowych (Big Tech), w tym platform internetowych.  Posiadają one tożsame, a w niektórych sytuacjach znacznie szersze narzędzia, np. przy zastosowaniu algorytmów sztucznej inteligencji, do nieuprawnionego wkraczania w przestrzeń prywatności obywateli, masowego gromadzenia danych oraz wykorzystywania informacji o nich w celach komercyjnych. Posiadają one narzędzia do wpływania na debatę publiczną i ograniczania obszaru wolności słowa w przestrzeni cyfrowej.

Korporacje technologiczne sprawują coraz większą kontrolę nad przepływem informacji i dostępem do przestrzeni cyfrowej w sposób podważający zarówno swobody obywatelskie jak i filary porządku demokratycznego. Ostatnie miesiące i lata pokazały, że tłumienie konserwatywnych poglądów przez firmy technologiczne może mieć istotny wpływ na politykę.

Niebezpiecznym zjawiskiem jest swego rodzaju milczenie ustawodawcy w tych kwestiach. Co więcej, zaobserwować można proces postępującej symbiozy między korporacjami technologicznymi a rządami i organami unijnymi. W 2016 r. Komisja Europejska podpisała z platformami: Facebook, Microsoft, Twitter i YouTube „Kodeks postępowania w zakresie zwalczania nielegalnego nawoływania do nienawiści w Internecie” (Code of conduct on countering illegal hate speech online)[13]. W ocenie Access Now oraz koalicji European Digital Rights zrzeszającej kilkadziesiąt organizacji zajmujących się obroną praw i wolności obywatelskich Kodeks „degraduje prawodawstwo spychając je na drugi plan, za „wiodącą rolą” prywatnych firm, które są proszone o arbitralne wdrażanie ich warunków świadczenia usług”[14].

Konieczność podjęcia prac legislacyjnych nad aktami prawa unijnego i krajowego

Niezbędnym dla ochrony gwarancji praw podstawowych uznanych zarówno w Konstytucji RP, jak i aktach prawa międzynarodowego jest aktywne włączenie się przez organy władzy publicznej, do procesu tworzenia i modyfikacji regulacji aktów prawa Unii Europejskiej związanej z tymi kwestiami tj. Rozporządzenia Digital Markets Act (DMA), Digital Services Act (DSA), Rozporządzeniu o AI. Jednocześnie niezbędne jest podjęcie intensywnych prac nad przygotowaniem obszaru prawa polskiego do spójnego stosowania rozwiązań, np. poprzez zmiany w projektowanej ustawie o wolności słowa w Internecie, np. wprowadzenie obowiązku zatrzymania danych w miejsce masowego ich przechowywania, wprowadzenie możliwości certyfikacji kodeksów postępowania dla platform internetowych, wprowadzenie procedury wyłaniania „zaufanych podmiotów sygnalizujących”.

Niezbędne jest także podjęcie intensyfikacji prac nad przygotowaniem rozwiązań umożliwiających sprawne uzyskiwanie dowodów elektronicznych w sprawach karnych i cywilnych. Aktualnie prace nad tymi regulacjami praktycznie nie toczą się.

Digital Services Act

DSA jest aktem stanowiącym duży krok w celu uporządkowania kwestii moderacji treści w przestrzeni działalności dużych platform internetowych. Może on pozytywnie przyczynić się do rozwoju obszaru wolności słowa w Internecie. Nie posiada on jednak odpowiednich mechanizmów wzmacniających skuteczność stosowania prawa (w szczególności regulacji krajowych) do nielegalnych treści w Internecie. Potrzebne jest jednak uzupełnienie treści aktu o mechanizmy wzmacniające wykrywalność i stosowalność prawa względem nielegalnych treści m.in. poprzez:

  1. wprowadzenie mechanizmu potwierdzania autentyczności kont lub profili - przykładowo obowiązkowego dla osób publicznych i osób prawnych, dobrowolnego dla pozostałych użytkowników platform. Mechanizm jest możliwy do wprowadzenia w kodeksach postępowania. Takie rozwiązanie mogłoby pozwalać na szersze uprawnienia dla użytkowników z potwierdzoną autentycznością konta;
  2. wprowadzenie procedury ogólnego obowiązku informacyjnego po stronie platform internetowych w sytuacji zgłoszenia przez organ państwa członkowskiego nakazu pojęcia działań względem nielegalnym treści (aktualnie art. 8 i 9 projektowanego DSA). Pozwalałoby to na możliwość zapoznania się przez organ państwa członkowskiego weryfikacji z podobnymi treściami, które mogą zostać uznane za nielegalne;
  3. wprowadzenie przepisu wprost wskazującego na jurysdykcję krajową w sporach konsumenta z platformami internetowymi;
  4. zmianę poszczególnych przepisów poprzez ich uszczegółowienie i ujaśnienie, np. usunięcie zapisów wskazujących na konieczność działania „na podstawie mającego zastosowanie prawa Unii lub prawa krajowego zgodnie z prawem Unii”, np. w art. 8 ust. 1 DSA), doprecyzowanie pojęcia „jasne informacje”, np. art. 8 ust. 2 pkt lit. a pkt iv projektowanego DSA.

Wprowadzenie mechanizmu potwierdzania autentyczności kont lub profili umożliwiłoby skuteczną walkę z nielegalnymi treściami. Osoba zamieszczająca takowe byłaby mniej anonimowa, co przy np. braku funkcjonowania tzw. pozwu ślepego umożliwiłoby pociągnięcie sprawców do odpowiedzialności. W celu uniknięcia gromadzenia danych weryfikacyjnych przez platformy internetowe sugerowane jest zastosowanie weryfikacji za pośrednictwem podmiotów trzecich. Pozwoliłoby to na niebudzące poważniejszych zastrzeżeń powiązanie kont lub profili z konkretnymi osobami, jednocześnie nie przekazując w ręce międzynarodowych platform zbioru danych osobowych (taki zbiór zgromadzony przez jeden podmiot byłby bazą prawdopodobnie poważniejszą i pewniejszą niż dysponują służby specjalne).

Wprowadzenie procedury ogólnego obowiązku informacyjnego po stronie platform internetowych w sytuacji zgłoszenia przez organ państwa członkowskiego nakazu pojęcia działań względem nielegalnym treści (aktualnie art. 8 i 9 projektowanego DSA) pozwalałoby na możliwość zapoznania się przez organ państwa członkowskiego weryfikacji z podobnymi treściami, które mogą zostać uznane za nielegalne. Minimalizowałoby to ryzyko zaniechania podjęcia kroków prawnych w sytuacji, gdy treści niedozwolone nie są zgłaszane przez potencjalnych pokrzywdzonych. O ile taki rodzaj obowiązku, potencjalnie prowadzonego do działań w ramach cenzury następczej byłby dozwolony, należy poszukiwać równowagi m.in. z wolnością słowa, która potencjalnie mogłaby być zagrożona w przypadkach nadinterpretacji obowiązku informacyjnego. Również gromadzenie informacji o materiałach jedynie potencjalnie mogącymi być treściami niedozwolonymi mogłoby zagrażać prawu do prywatności.

Celem skutecznej egzekucji celów DSA wydaje się niezbędne przywrócenie przepisu mówiącego wprost o jurysdykcji krajowej w sporach konsumenta z platformami internetowymi. Wzmocni to niewątpliwie kompetencje państw członkowskich, a także urealni możliwość dochodzenia swych praw przez użytkowników usług cyfrowych.

Używanie oraz odstąpienie od używania w analogicznych fragmentach dodatkowego sformułowania „lub prawa krajowego zgodnie z prawem Unii” stanowi rozróżnienie nieznajdujące uzasadnienia merytorycznego. Wydaje się, że jest to sformułowanie, które może zostać usunięte bez wpływu na treść merytoryczną tekstu (prawo krajowe powinno być zawsze zgodne albo przynajmniej nie być niezgodne z prawem Unii). Tym samym usunięte zostałyby potencjalne wątpliwości interpretacyjne.

Ponadto konieczne wydaje się doprecyzowanie pojęcia „jasne informacje”. Takie sformułowanie w tekście prawnym, w dodatku w przepisie wpływającym na obowiązek dostawcy usług pośrednich, może powodować wysoce subiektywne interpretacje i niepotrzebnie komplikować czy wydłużać procedurę związaną z egzekwowaniem nakazów. Przykładowy katalog informacji, które można uznać za „jasne”, również pozostawia wątpliwości co do swej adekwatności. Co się stanie w przypadku, gdy zostaną ustalone informacje inne niż te, które są koniecznie wymagane przez DSA? Czy będzie to oznaczać niemożność wydania nakazu?

 

  1. Podsumowanie

Jak wskazano na początku analizy, ochrona wolności i praw człowieka wymaga znalezienia równowagi pomiędzy interesem prywatnym i publicznym oraz między zapewnieniem skuteczności służbom specjalnym a ochroną praw podstawowych, przede wszystkim prawa do poszanowania życia prywatnego i rodzinnego. Wydaje się, że obecnie obowiązujące i projektowane rozwiązania w obecnym brzmieniu nie w pełni realizują wyżej wskazany stan. Z pewnością konieczne jest kontynuowanie bieżących prac legislacyjnych nad Digital Markets Act oraz Digital Services Act. Akty te posiadają obecnie pewne niedoskonałości, które mogą wciąż zostać usunięte. Niezbędne są także nowelizacje prawa krajowego, w tzw. dyrektywie policyjnej, prawie telekomunikacyjnym, kodeksie postępowania karnego czy ustawy o KAS.

 

Łukasz Bernaciński - członek Zarządu Ordo Iuris

mec. Robert Czarnowicz - asystent w Centrum Interwencji Procesowej Ordo Iuris

Przemysław Pietrzak - analityk Centrum Analiz Legislacyjnych Ordo Iuris


[1] Por. A. Sekuła, Pomocniczość i decentralizacja – podstawowe zasady nowego systemu zarządzania państwem [w:] Problemy zarządzania i marketingu we współczesnych organizacjach, red. A. Tubielewicz, Gdańsk 2000, s. 24.

[2] Biuro Rzecznika Praw Obywatelskich, Raport „Osiodłać Pegaza”. Przestrzeganie praw obywatelskich w działalności służb specjalnych – założenia reform, Warszawa 2019.

[3] Biuro Rzecznika Praw Obywatelskich, Raport “Osiodłać Pegaza”..., s. 16.

[4] Ustawa z dnia 16 lipca 2004 r. Prawo Telekomunikacyjne (Dz. U. z 2022r., poz. 1648 t.j.).

[5] Dyrektywa 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE (Dz. U. UE. L. z 2006 r., Nr 105, poz. 54, w tekście jako „Dyrektywa retencyjna”).

[6] Trybunał Sprawiedliwości Unii Europejskiej, wyrok z dnia 8 kwietnia 2014 r., sygn. akt C-293/12 i C-594/12.

[7] Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz. U. UE. L. z 2002 r. Nr 201, str. 37 z późn. zm.).

[8] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz. U. UE. L. z 2016 r. Nr 119, str. 89 z późn. zm.).

[9] Ustawa z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125).

[10] Urząd Ochrony Danych Osobowych, Newsletter UODO dla inspektorów ochrony danych, sierpień-wrzesień 2022, nr 8-9/2022 (41/42), s. 2.

[11] Ustawa z dnia 6 czerwca 1997 r. Kodeks Postępowania Karnego (Dz. U. z 2022 r., poz. 1375 t.j.).

[12] Ustawa z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej (Dz.U. z 2022 r., poz. 813 ze zm.)

[13] https://ec.europa.eu/info/policies/justice-and-fundamental-rights/combatting-discrimination/racism-and-xenophobia/eu-code-conduct-countering-illegal-hate-speech-online_en, dostęp dnia 6 września 2022 r.

[14] EDRi and Access Now withdraw from EU Commission discussions, “Access Now”, 31.05.2016,  link:  www.accessnow.org/edri-access-now-withdraw-eu-commission-forum-discussions/

 

Wolności obywatelskie

Analiza wybranych przepisów projektu ustawy o ochronie ludności oraz o stanie klęski żywiołowej z 8 listopada 2022 r. wraz z propozycjami zmian przepisów

Przedmiotem niniejszej analizy jest projekt ustawy o ochronie ludności i o stanie klęski żywiołowej z dnia 8 listopada 2022 r., czyli zmieniona i poprawiona wersja projektu, który już wcześniej stał się przedmiotem obszernej opinii prawnej Instytutu Ordo Iuris. Poniższa analiza dotyczy zatem przede wszystkim zmian (albo ich braku) jakie wprowadzono do pierwotnego projektu wraz z oceną ich skutków prawnych.

Czytaj Więcej

Rodzina i Małżeństwo

Opinia prawna dotycząca konsekwencji podpisania Europejskiej Karty Równości Kobiet i Mężczyzn w Życiu Lokalnym przez organ wykonawczy gminy (na przykładzie miasta Słupsk)

1. Główne tezy:

· Europejska Karta Równości Kobiet i Mężczyzn w Życiu Lokalnym obejmuje materię, która jest już uregulowana w polskim prawodawstwie szeregiem aktów prawnych rangi ustawowej.

· Organ stanowiący gminy nie ma kompetencji do „przyjęcia” Karty.

Czytaj Więcej