Fundacja Panoptykon podsumowała rok działania tzw. ustawy inwigilacyjnej, który minął 15 stycznia br. (Ustawa z 15 stycznia 2016 r. o zmianie ustawy o Policji oraz niektórych innych ustaw). Zmieniła ona m.in. zasady sięgania po dane z systemów teleinformatycznych.
Od lutego 2016 r. służby mogą zawierać porozumienia z firmami, by mieć dostęp online do gromadzonych przez nie danych o użytkownikach, za pomocą tzw. bezpiecznego łącza. Udostępnianie danych ma się odbywać bez udziału pracowników firmy lub przy niezbędnym ich udziale, jeżeli taka możliwość będzie zawarta w porozumieniu między służbą a firmą. Przepisy nie precyzują, czy „porozumienie” jest dobrowolne, czy firma może powiedzieć: „nie”. Przed wejściem w życie ustawy istniała możliwość zawarcia takich porozumień wyłącznie z operatorami telekomunikacyjnymi. Przepisy nie precyzowały natomiast sposobu pozyskiwania danych internetowych.
Jednak jak ustaliła Fundacja Panoptykon, policja z nowej możliwości na razie nie korzysta, choć z racji na skalę swoich działań – powinna być najbardziej zainteresowana ułatwionym dostępem do danych przydatnych do walki np. z oszustwami dokonywanymi za pośrednictwem internetu. Także CBA nie zawarło z firmami żadnych porozumień w sprawie tzw. bezpiecznego łącza od wejścia ustawy w życie. Żandarmeria Wojskowa zawarła 4 porozumienia z firmami. Agencja Bezpieczeństwa Wewnętrznego zasłoniła się natomiast tajnością – co zdaniem Panoptykon daje szerokie pole do spekulacji.
Próbując odpowiedzieć na pytanie, jakiego rodzaju dane pobierają służby od dostawców usług internetowych, Fundacja Panoptykon dowiedziała się tylko od MSWiA, że policja dzieli pozyskiwane dane internetowe na dwie kategorie. Pierwszą są raporty połączeń („raport połączeń wg określonych kryteriów”). Drugą natomiast dane użytkowników („w szczególności ustalenia danych osobowo-adresowych dla zadanego numeru IP, dla zadanego adresu e-mail oraz ustalenie usługi Internet według danych, tj. PESEL, adres, REGON, NIP”).
Generalnie Panoptykon krytycznie ocenia wprowadzone rok temu przepisy, twierdząc, że – wbrew wyrokowi Trybunału Konstytucyjnego – nie zapewniają one kontroli nad pobieraniem danych przez służby. Instytucje publiczne mają teraz szersze możliwości ukrywania tego, jak często i w jakim celu sięgają po dane telekomunikacyjne. Nie dowiemy się m.in. jak często służby sięgają po dane abonenckie – np. do kogo należy dany numer telefonu.
Fundacja Panoptykon zapowiada, że będziemy o takie informacje przed polskimi sądami. Zaś przed Europejskim Trybunałem Praw Człowieka zamierza zakwestionować brak gwarancji, które chroniłyby obywateli przed nadużyciami służb.