Polskie prawo telekomunikacyjne nakłada na operatorów obowiązek gromadzenia i przechowywania ogromnych ilości danych o ich klientach, co niekoniecznie jest wystarczająco uzasadnione kwestiami bezpieczeństwa.
Jeszcze w lutym bieżącego roku Rzecznik Praw Obywatelskich wystąpił do Ministerstwa Cyfryzacji z pytaniem dotyczącym dostosowania polskiego prawa telekomunikacyjnego do stanowiska Trybunału Sprawiedliwości Unii Europejskiej (TSUE), wyrażonego w wyroku w sprawie Tele2 (C-203/15 i C-698/15 z 21 grudnia 2016 r.). W wyroku tym TSUE uznał, że nie jest zgodne z prawem Unii Europejskiej wprowadzenie przepisów w prawie państw członkowskich, przewidujących uogólnione i niezróżnicowane zatrzymywanie wszystkich danych o ruchu oraz danych dotyczących lokalizacji wszystkich abonentów i zarejestrowanych użytkowników wszystkich środków łączności elektronicznej, z uwagi na prewencyjny charakter zapobiegania przestępstwom. W dalszych tezach wyjaśnił, że dopuszczalne jest ustanowienie obowiązku indywidualnego zatrzymywania danych w celu zwalczania poważnej przestępczości pod warunkiem, że takie zatrzymywanie nie będzie wykraczać poza to, co jest absolutnie konieczne jeśli chodzi o zakres danych, stosowane środki łączności, podmioty zaangażowane w tej proces, jak i przyjęty okres przechowywania tych danych.
Trybunał zakwestionował możliwość prawnego nałożenia na operatorów telekomunikacyjnych obowiązków gromadzenia i przechowywania informacji o tym, kto, kiedy i do kogo dzwonił, jeżeli nie jest to uzasadnione koniecznością zwalczania poważnej przestępczości, w konkretnych przypadkach i wyłącznie wtedy, gdy jest to absolutnie niezbędne. Rzecznik Praw Obywatelskich ocenił, że przepisy ustawy Prawo telekomunikacyjne, a w szczególności art. 180a, budzą wątpliwości, czy faktycznie polskie prawo nakłada ten obowiązek wyłącznie w niezbędnym zakresie.
Odpowiedź z Ministerstwa Cyfryzacji RPO otrzymał 30 sierpnia. Według Ministerstwa obowiązujące w Polsce przepisy prawa telekomunikacyjnego, które regulują opisywaną problematykę, nie wymagają zmian. Otwartą kwestią jest tylko ocena konieczności zmiany przepisów zawierających upoważnienie do dostępu do danych telekomunikacyjnych.
Rzecznik Praw Obywatelskich nie uznał otrzymanej odpowiedzi za satysfakcjonującą argumentując, że analiza orzeczenia sądów międzynarodowych (TSUE i ETPCz - Europejski Trybunał Praw Człowieka) prowadzi do odmiennych wniosków, niż przedstawione w piśmie Ministerstwa. RPO zamierza więc dalej prowadził działania mające na celu dostosowanie prawa polskiego do prawa UE.
RPO w swoim komunikacie przypomniał stanowisko Generalnego Inspektora Ochrony Danych Osobowych, wyrażone w piśmie z 25 stycznia 2017 roku, skierowanym do Ministerstwa Spraw Zagranicznych. W piśmie tym wskazano na konieczność dokonania zmian w przepisach ustawy - Prawo telekomunikacyjne. Rzecznik Praw Obywatelskich występował w tej sprawie także do
Ministerstwa Spraw Wewnętrznych i Administracji, które 16 marca bieżącego roku poinformowało, że konieczne jest pozyskanie dodatkowych informacji.
Rzecznik Praw Obywatelskich wskazał także, że wczoraj ukazał się raport organizacji Privacy International, w którym wyraźnie odnotowano, że w Polsce nie podjęto dotąd żadnych działań zmierzających do dostosowania prawa krajowego do wymagań prawa UE po wyroku w sprawie Tele2. Wskazano, że poczynione zmiany mają charakter wręcz bardziej restrykcyjny.
Zobacz: pismo MC do RPO z 30 sierpnia 2017 roku
Zobacz: pismo GIODO do RPO z 24 lutego 2017 roku
Źródło tekstu: RPO
