Służby nie będą miały dostępu do treści w komunikatorach szyfrowanych

We wtorek w TVP Info wiceminister cyfryzacji Michał Gramatyka był pytany o projektowane nowe prawo komunikacji elektronicznej oraz o kwestie tego, czy służby będą miały dostęp do treści, jakie użytkownicy telefonów piszą w komunikatorach szyfrowanych.

"Na szczęście nie. Te przepisy pozostają w brzmieniu prawa telekomunikacyjnego, które obowiązują w Polsce od 20 lat. Ono określa zasady tzw. retencji danych, czyli to, do czego operatorzy są zobowiązani do przechowywania. Oni przechowują podstawowe dane - czyli to, kto, kiedy i do kogo dzwoni plus treść wiadomości sms. Pomimo wniosków służb nie rozszerzyliśmy tego na komunikatory szyfrowane" - powiedział wiceminister cyfryzacji.

Przyznał, że był pomysł rozszerzenia obowiązku retencji danych na treści z komunikatorów szyfrowanych. "Udało się nam w Ministerstwie Cyfryzacji przekonać resorty siłowe, że to nie jest ten moment i że (to) nie jest ta ustawa, że ewentualnie takie pomysły powinny znaleźć się w ustawach kompetencyjnych polskich służb" - powiedział Gramatyka.

Podkreślił, że zapis o tym, że operatorzy powinni przechowywać m.in. "treść komunikatów elektronicznych" dotyczy wiadomości sms. "To istnieje od 20 lat i zostało przeniesione z prawa telekomunikacyjnego, że służby na uzasadniony wniosek mają dostęp do danych o połączeniach czy związanych z smsami" - powiedział Michał Gramatyka.

W połowie czerwca uwagi do projektu procedowanego obecnie w Sejmie projektu Prawa o komunikacji elektronicznej zgłosił Urząd Ochrony Danych Osobowych (UODO). Uwaga Urzędu dotyczyła m.in. modelu retencji i udostępniania uprawnionym podmiotom danych o użytkownikach, który został powielony z Prawa telekomunikacyjnego.

Projekt zakłada, że przedsiębiorcy telekomunikacyjni będą przez rok musieli przechowywać szczegółowe dane o połączeniach i udostępniać je sądom, prokuraturze, policji, Biuru Nadzoru Wewnętrznego, Straży Granicznej, Służbie Więziennej, SOP, ABW, SKW, Żandarmerii Wojskowej, CBA i Krajowej Administracji Skarbowej. Dane te będą pozwalać na identyfikację użytkowników, czas, miejsce i rodzaj przeprowadzonych połączeń. Projekt zakłada, że dokładny zakres przechowywanych danych określi rozporządzenie, jednak zdaniem prezesa UODO, "tak istotne szczegóły powinny być ustalone w ustawie".

Prezes UODO podkreślił, że taki, niezróżnicowany, sposób gromadzenia danych o wszystkich użytkownikach jest niezgodny z Kartą Praw Podstawowych Unii Europejskiej. Przywołał istotne dla sprawy orzeczenia TSUE, które zapadły już po przyjęciu przez Polskę Prawa telekomunikacyjnego.

W ocenie szefa UODO stosowany obecnie model bezwarunkowego gromadzenia danych o wszystkich użytkownikach nie zapewnia stosowania wynikających z przepisów RODO zasad dotyczących przetwarzania danych osobowych: zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, zasady minimalizacji danych oraz ograniczenia przechowywania jak również wynikającej z Konstytucji RP - zasady ograniczenia gromadzenia informacji o obywatelach przez władze publiczne.

Procedowany w Sejmie projekt implementuje do polskich przepisów m.in. Europejskiego Kodeksu Łączności Elektronicznej. Nowe prawo dotyczy szeregu obszarów, związanych z prawami konsumentów, częstotliwości, rynku telekomunikacyjnego i działających na nim firm, czy internetu rzeczy.

Projekt wprowadza np. możliwość otrzymania przez abonentów pre-paid zwrotu pozostałych na koncie środków z doładowań, w przypadku wygaśnięcia ważności konta (obecnie one przepadają). Ponadto przepisy wprowadzają większą elastyczność przy zawieraniu i rozwiązywaniu umów; np. być one tak formułowane, by były czytelne i zrozumiałe. Nowe przepisy mają pozwolić też na zdalną identyfikację abonenta w procedurze autoryzacji u dostawcy usług. Dzięki nowemu prawu konsumenci otrzymają dostęp do niezależnego narzędzia - porównywarki, dzięki której będą mogli sprawdzić oferty usług komunikacji elektronicznej i wybrać najdogodniejszą z nich.