Retencja danych telekomunikacyjnych - druga ACTA?

Ministerstwo Administracji i Cyfryzacji, które koncertowo zawaliło sprawę ACTA, wpędzając rząd i premiera w wizerunkowy kryzys, właśnie pracuje nad zmianami w innym, ważnym fragmencie prawa na styku technologii i społeczeństwa informacyjnego. Jeśli także przy nowelizacji Prawa Telekomunikacyjnego zdarzą się wpadki, w MAiC poleci wiele głów.

W połowie stycznia Ministerstwo Administracji i Cyfryzacji ogłosiło nabór na doradcę ministra do spraw medialnych. Mam nadzieję, że udało się zwerbować jakiegoś specjalistę, eksperta od kryzysowego PR i gaszenia wizerunkowych pożarów. Jak wyszło z ACTA – wszyscy pamiętamy. To, czy w nowym resorcie (który wciąż szuka swojej siedziby) pojawili się specjaliści, oraz czy sam minister Michał Boni wyciągnął wnioski z kryzysu wokół ACTA, będzie jasne już wkrótce. W resorcie właśnie trwają prace nad nowelizacją Prawa Telekomunikacyjnego. To ustawa-kolos, ustalające kluczowe ramy prawne dla wszystkich podmiotów świadczących w Polsce usługi telekomunikacyjne, a także określająca pozycję konsumenta-odbiorcy tych usług. Prawo Telekomunikacyjne dotyczy także sprawy, na którą wielu z nas jest szczególnie wyczulonych – prywatności.

W ustawie znajdują się przepisy o tzw. retencji danych telekomunikacyjnych. Retencja to obowiązek rejestrowania przez operatorów telekomunikacyjnych wszystkich danych o m.in. połączeniach czy wiadomościach SMS wysyłanych przez każdego abonenta w Polsce. Zbierane dane są przechowywane przez dwa lata. Ich gromadzenie ma służyć przede wszystkim zapewnieniu bezpieczeństwa, a z rejestrów połączeń może korzystać m.in. policja, sądy i prokuratury.

Resort cyfryzacji, który od pewnego czasu pracuje nad zmianami w Prawie Telekomunikacyjnym, zdaje sobie sprawę, że siedzi na kolejnej tykającej bombie. Dlatego kiedy 12 lutego ogłoszono rozpoczęcie procesu konsultacji proponowanych zmian, MAiC przezornie wyeksponował na swojej stronie internetowej informację o planowanym skróceniu czasu retencji danych z 24 do 12 miesięcy. Pojawiły się także nowości – wszyscy zainteresowani mogli (przez pięć dni) zgłaszać swoje uwagi do projektu nie tylko za pomocą Biuletynu Informacji Publicznej, ale także platformy MamZdanie.org.pl. To narzędzie stworzone przez prywatną firmę, Pracownię badań i innowacji społecznych „Stocznia”. Ministerialni urzędnicy nie są do końca pewni, czy to dobre rozwiązanie: „Skorzystanie z  tego narzędzia wydaje nam się dobrym sposobem na szybkie umożliwienie  konsultacji społecznych online” – piszą, i tłumaczą, że regularny system konsultacji jest w budowie.

MAiC dziś poinformowało że za pośrednictwem BIP wpłynęło 19, a za pośrednictwem MamZdanie.or.pl – 24 opinie do projektu. Skwapliwe informowanie o tym, że nowe prawo zostało jednak z kimkolwiek skonsultowane to jednak na razie tylko punkt wyjścia. Próbujące za wszelką cenę uniknąć powtórki z ACTA Ministerstwo Administracji i Cyfryzacji nie eksponuje już kluczowych szczegółów, np. informacji że skrócenie okresu retencji danych jest niewiele wnoszącą kosmetyką. Ważniejsze jest – jak alarmuje np. fundacja Panoptykon, że nowe Prawo Telekomunikacyjne nie będzie szczegółowo regulować sposobu wykorzystania danych przez poszczególne służby. Słowem – na transparenty trafia informacja: „trzymamy wasze dane o połowę krócej”, pod którą małym druczkiem dopisano „ale nie do końca wiadomo kto i kiedy może je wykorzystać”. Chwalenie się, że dane o połączeniach będą zatrzymywane o połowę krócej jest tym bardziej mało efektowne, że w niektórych krajach UE rejestry przechowywane są jeszcze krócej, a inne państwa członkowskie dyrektywy o retencji danych nie wdrożyły w ogóle.

O tym, jak bardzo w przepisach o gromadzeniu danych o obywatelach brakuje jasności świadczą np. uchwalane na szybko w 2011 r. nowelizacje związane z EURO 2012. Z okazji mistrzostw zmieniono np. ustawę o bezpieczeństwie imprez masowych. W czasie piłkarskich mistrzostw zbierane będą m.in. dane z monitoringu miejskiego – nagrania wideo i zdjęcia twarzy kibiców i każdego, kto znajdzie się w zasięgu kamer na stadionie i w miastach (w Warszawie będzie działać ok. 500 kamer monitoringu). Przepisy mówią, że te dane zbierane są tylko dla zapewnienia bezpieczeństwa na imprezie i po jej zakończeniu powinny zostać wykasowane. Gwarancji że tak się stanie – nie ma.

Podsumowując, diabeł jak zawsze tkwi w szczegółach. Brak dbałości o nie o mało nie wysadził ministra Boniego z fotela kilka tygodni temu. Ciekawe, czy niedopracowane szczegóły przepisów dotyczących naszych prywatnych danych będą na tyle sexy dla Polaków, że znów zaprotestują.