Branża cyfrowa postuluje, aby rząd wycofał się z planowanego wymogu przechowywania danych w Polsce. W interpretacji obecnych przepisów różni się z Kancelarią Prezesa Rady Ministrów – Rządowy projekt ustawy – Prawo komunikacji elektronicznej (druk nr 2861; dalej: p.k.e.) nie przestaje budzić kontrowersji. Tym razem chodzi o miejsce przechowywania danych o połączeniach objętych tajemnicą telekomunikacyjną. W projekcie, nad którym pracuje obecnie Sejm, przewidziano (art. 47 par. 1), że operator będzie zobowiązany „zatrzymywać i przechowywać na terytorium Rzeczy pospolitej Polskiej dane, o których mowa w art. 49 ust. 1, generowane w publicznej sieci telekomunikacyjnej lub przez niego przetwarzane, przez okres 12 miesięcy, licząc od dnia połączenia lub nieudanej próby połączenia”. – Wszyscy dotychczas skupiali się na inwigilacji i ten temat umykał publicznej dyskusji – mówi dr Aleksandra Musielak, dyrektorka departamentu gospodarki cyfrowej w Konfederacji Lewiatan.
Branża podnosi przeciwko projektowanemu przepisowi argumenty biznesowe i związane z bezpieczeństwem. Te pierwsze dotyczą korzystnego ekonomicznie modelu przechowywania danych w chmurze. Podkreśla też, że wymóg lokalizacji danych w Polsce „stoi w kontrze do zasady wspierania wspólnego rynku” Unii Europejskiej. Dodaje, że postawi to polskich operatorów „w niesprzyjającej sytuacji wyjściowej w zakresie konkurencyjności”, gdyż „w wielu przypadkach ich konkurenci” z innych państw nie mają takich ograniczeń.
Jak zaznacza Konfederacja Lewiatan, „fizyczna lokalizacja danych na terytorium danego państwa nie chroni ich przed nieuprawnionym dostępem”. Przeciwnie, może to utrudnić ochronę danych „i możliwość ich przeniesienia w przypadku sytuacji szczególnych zagrożeń”. Przykładem takiego zagrożenia jest wojna tocząca się za naszą wschodnią granicą.
W piśmie do Sejmu Lewiatan stwierdza, że według obecnie obowiązującego prawa „przedsiębiorcy telekomunikacyjni nie mają obowiązku przechowywania zatrzymanych danych na danym terytorium, w szczególności na terenie RP”. Sprawa nie jest jednak oczywista. Prawo telekomunikacyjne (t.j. Dz.U. z 2022 r. poz. 1648 ze zm.) zawiera bowiem przepis dość podobny do projektowanego. Różnią się przecinkami i szykiem wyrazów. – Będzie możliwe przechowywanie danych w chmurze poza Polską, gdy chmura będzie zapasowym miejscem przechowywania tych danych – uważa prof. dr hab. Maciej Rogalski, rektor Uczelni Łazarskiego i partner w kancelarii prawnej Rogalski i Wspólnicy.
Więcej w: Wojna, chmura i przecinki (dostęp płatny)