• W czwartek 25 lipca Senat przyjął bez poprawek uchwaloną przez Sejm ustawę Prawo komunikacji elektronicznej.
• W art. 47 ustawy zachowano obecny obowiązek przechowywania przez okres 12 miesięcy danych pozwalających identyfikować użytkowników usług telekomunikacyjnych oraz czas i miejsce połączenia, mimo iż jest to sprzeczne z prawem unijnym i Europejską Kartą Praw Człowieka.
• Przyjęte przepisy nie określają wprost dokładnego zakresu danych, które muszą być przechowywane, lecz odsyłają w tym zakresie, w myśl art. 49 ust. 2 ustawy, do rozporządzenia.
• Podobny projekt był procedowany w zeszłej kadencji – wtedy, m.in. na skutek interwencji Ordo Iuris, prace zostały wstrzymane.
• Jakkolwiek w obecnie przyjętej ustawie wyeliminowano niektóre najbardziej kontrowersyjne propozycje projektu z poprzedniej kadencji, zgłoszone wtedy uwagi Instytutu Ordo Iuris zachowują swoją aktualność.
Ustawa podtrzymuje przepisy sprzeczne z tak konstytucyjnymi, jak i europejskimi standardami ochrony prywatności oraz zasad gromadzenia danych przez państwo. Należy mieć nadzieję, że zgodnie z zapowiedziami zostanie rychło znowelizowana – mówi Jędrzej Jabłoński, starszy analityk w Centrum Badań i Analiz Instytutu na rzecz Kultury Prawnej Ordo Iuris.
W czwartek 25 lipca 2024 r. Senat jednogłośnie przyjął uchwaloną przez Sejm ustawę Prawo komunikacji elektronicznej podtrzymującą przepisy umożliwiające służbom dostęp do aktywności użytkownika w Internecie.
Ustawa ta w pewnej mierze powiela rozwiązania proponowane w projekcie o tej samej nazwie, procedowanym w zeszłej kadencji. W wyniku licznych wątpliwości zgłoszonych wtedy do projektu, w tym zwłaszcza podczas wysłuchania publicznego, które miało miejsce 6 marca 2023 r., a w którym wziął udział przedstawiciel Instytutu Ordo Iuris, prace nad ówczesnym projektem zostały wstrzymane.
Jakkolwiek w obecnie przyjętej ustawie wyeliminowano niektóre najbardziej kontrowersyjne propozycje projektu z poprzedniej kadencji, zgłoszone wtedy uwagi Instytutu Ordo Iuris zachowują swoją aktualność. Zgodnie z art. 47 ustawy, przedsiębiorcy telekomunikacyjni (czyli przede wszystkim dostawcy Internetu oraz operatorzy telefonii komórkowej) będą mieli obowiązek przechowywać przez 12 miesięcy dane niezbędne do jednoznacznego zidentyfikowania użytkownika końcowego publicznie dostępnych usług telekomunikacyjnych oraz do określenia: daty i godziny połączenia, czasu jego trwania, rodzaju połączenia oraz lokalizacji telekomunikacyjnego urządzenia końcowego. Dane te mogą następnie być udostępniane prokuratorze oraz „uprawnionym podmiotom”, o których mowa w art. 43 ustawy, czyli Policji, Biuru Nadzoru Wewnętrznego, Straży Granicznej, Inspektoratowi Wewnętrznemu Służby Więziennej, Służbie Ochrony Państwa, Agencji Bezpieczeństwa Wewnętrznego, Służbie Kontrwywiadu Wojskowego, Żandarmerii Wojskowej, Centralnemu Biuru Antykorupcyjnemu i Krajowej Administracji Skarbowej.
Co prawda, proponowane przepisy w dużej mierze powielają rozwiązania zawarte w obecnym art. 180a ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne. Należy jednak zaznaczyć, że są one sprzeczne z prawem unijnym, co wynika z orzecznictwa Trybunału Sprawiedliwości Unii Europejskiej dotyczącego analogicznych przepisów w innych krajach. W szczególności w wyroku z 6 października 2020 r. w sprawie La Quadrature du Net i in. sprawy połączone (C-511/18, C-512/18 i C-520/18) TSUE stwierdził, że państwo może wprowadzać nakaz ogólnego i niezróżnicowanego zatrzymywania danych użytkowników sieci telekomunikacyjnych, ale tylko albo na określony czas, ograniczony do tego, co ściśle niezbędne w związku z poważnym zagrożeniem dla bezpieczeństwa narodowego, albo tylko w stosunku do ograniczonego kręgu osób lub obszaru geograficznego, wyznaczonego w oparciu o obiektywne i niedyskryminacyjne przesłanki. Zawsze zresztą taki nakaz powinien być wprowadzany w drodze decyzji podlegającej skutecznej kontroli sądu lub niezależnego organu administracyjnego, a ponadto zapewnione być muszą skuteczne, tak materialne jak i proceduralne, gwarancje dla osób, których dane dotyczą, chroniące przed ryzykiem nadużyć.
Co więcej, już w czasie procedowania projektu ustawy, wyrokiem z dnia 28 maja 2024 r. Europejski Trybunał Praw Człowieka orzekł w sprawie Pietrzak, Bychawska-Siniarska i inni przeciwko Polsce (skargi nr 72038/17 i 25237/18), stwierdzając m. in., że przepisy prawa polskiego dotyczące obowiązku przechowywania danych użytkowników sieci telekomunikacyjnych wykraczają poza to, co „niezbędne w demokratycznym państwie”.
Problemy związane z art. 47 zostały również podniesione przez Prezesa Urzędu Ochrony Danych Osobowych, zarówno w jego opinii z dnia 11 marca 2024 r. do projektu ustawy złożonej na etapie prac rządowych, jak i w komunikacie z dnia 29 maja 2024 r. wydanym zaraz po ogłoszeniu wyroku ETPC. Do wyroku ETPC odnieśli się ponadto Minister Sprawiedliwości Adam Bodnar oraz Minister Spraw Wewnętrznych i Administracji Tomasz Siemoniak, którzy wspólnie zadeklarowaliwspólnie zadeklarowali podjęcie niezwłocznych prac mających na celu wykonanie wyroku. Mimo to prace nad projektem ustawy nie zostały wstrzymane. Za budzącą szczególne wątpliwości należy uznać postawę Wiceministra Cyfryzacji Michała Gramatyki, który deklarując brak poparcia rządu dla poprawek zgłoszonych na etapie prac komisji sejmowych, które miały naprawić jego największe niedoskonałości, stwierdził, że wprowadzenie takich zmian w projekcie na obecnym etapie nie jest możliwe, gdyż znacznie wydłużyłoby czas prac nad nim.
Wątpliwości związane z art. 47 wskazało również wprost Biuro Legislacyjne Kancelarii Senatu w swojej opinii z dnia 17 lipca 2024 r. Oprócz wskazanych wyżej zastrzeżeń związanych z naruszeniem prawa do prywatności, BLS podniosło również, że przepis ten nie określa wprost dokładnego zakresu danych, które muszą być przechowywane, lecz odsyła w tym zakresie, w myśl art. 49 ust. 2 ustawy, do rozporządzenia. Rozwiązanie takie budzi wątpliwości co do zgodności z art. 51 Konstytucji, który przewiduje, że zasady i tryb gromadzenia oraz udostępniania informacji o obywatelach muszą być określone w ustawie, a nie w akcie wykonawczym.
Pewne zastrzeżenia może budzić również art. 53 ustawy, przewidujący możliwość blokowania połączeń lub komunikatów elektronicznych, „jeżeli mogą one zagrażać obronności, bezpieczeństwu państwa oraz bezpieczeństwu i porządkowi publicznemu”. Rozwiązanie to stanowi niewątpliwie krok naprzód w porównaniu do obecnie obowiązującego art. 180 Prawa telekomunikacyjnego, który był wykorzystywany do instrumentalnego blokowania portali internetowych, o czym wspomniano w raporcie Ordo Iuris „Funkcjonowanie mediów w Polsce. Zagrożenia dla pluralizmu i wolności mediów” (s. 67-69). Warto również przypomnieć, że jeszcze w 2018 r. Instytut przedstawił z kolei założenia ustawy gwarantującej wolność słowa w sieciach społecznościowych. W myśl nowych przepisów blokada będzie nakładana w drodze decyzji administracyjnej przez Prezesa Urzędu Komunikacji Elektronicznej na uzasadnione żądanie służb, a nie bezpośrednio przez służby bez jasno określonego trybu, jak to ma miejsce obecnie. Wciąż jednak przepis nie przewiduje obowiązku poinformowania tego, kogo skutki blokady dotkną najbardziej – czyli samego nadawcy blokowanego komunikatu. Rozwiązanie takie niewątpliwie może utrudniać dochodzenie obrony swoich praw. Ponadto, przewidziana w nowych przepisach, możliwość ogłoszenia decyzji o nałożeniu blokady przedsiębiorcy telekomunikacyjnemu w formie ustnej budzi poważne wątpliwości w świetle zasady pewności prawa oraz zasady ochrony zaufania obywateli do państwa.
Powyższe zastrzeżenia do ustawy zostały przedstawione podczas posiedzenia senackiej Komisji ds. Infrastruktury, które miało miejsce 23 lipca b.r., przez Jędrzeja Jabłońskiego, starszego analityka w Centrum Badań i Analiz Instytutu na rzecz Kultury Prawnej Ordo Iuris. Jakkolwiek na tę chwilę Senat postanowił o przyjęciu ustawy bez poprawek, w celu jak najszybszego jej wejścia w życie i tym samym zakończenia nakładania kar za brak transpozycji przez Polskę w terminie przepisów unijnych, które ustawa wdraża, to zapowiedziano, że na jesieni dojdzie do ponownego pochylenia się nad ustawą i przepisami przez nią wprowadzanymi. Należy mieć nadzieję, że wówczas zostaną zaproponowane rozwiązania, które uczynią zadość konstytucyjnym gwarancjom prawa do prywatności i ograniczeniom nałożonym na państwo w zakresie gromadzenia danych.
