"Inwigilacja internetu" nie tylko w Polsce. Jak wygląda kontrola działań służb w Europie?

W piątek Sejm przegłosował ustawę o policji, która zdaniem organizacji pozarządowych ułatwi dostęp służb do billingów i danych internetowych obywateli oraz w praktyce uniemożliwi zewnętrzną kontrolę nad gromadzonymi informacjami. Reforma przyjęta przez większość parlamentarną - choć kontrowersyjna - stawia Polskę w gronie państw, w których przeszkody dla inwigilacji służb są najmniejsze. Ustawa wpisuje się jednak w szerszy trend zmierzający ku coraz szerszemu dostępowi służb do danych.

Za sprawą zamachów terrorystycznych i rozwoju technologii, ostatnie lata obfitowały w Europie w kontrowersyjne nowe projekty rozszerzające pole elektronicznej inwigilacji. Ustawy umożliwiające masowe zbieranie danych internetowych przyjęto - wbrew protestom organizacji pozarządowych - we Francji i Hiszpanii, natomiast w Wielkiej Brytanii i Finlandii prace nad nimi są bliskie ukończenia. Najbardziej kontrowersyjna z nich - francuska ustawa z lipca tego roku - pozwala m.in. na masowe zbieranie danych internetowych prosto od operatorów i dostawców usług internetowych (za pomocą instalacji tzw. czarnych skrzynek u dostawców) z przyczyn wykraczających daleko poza wąsko rozumiane bezpieczeństwo i zagrożenie terroryzmem. Uzasadnieniem prowadzenia inwigilacji może być "dbałość o zagraniczne interesy", czy nawet "ochrona ekonomicznych, przemysłowych i naukowych interesów Francji". Daje to służbom potencjalnie być może jeszcze większe pole manewru niż w Polsce, gdzie zbieranie danych telekomunikacyjnych obywateli może
być stosowane nawet w mało poważnych przestępstwach.

Zapisy o instalacji "czarnych skrzynek" są obecne także w ustawie hiszpańskiej oraz projekcie brytyjskim. Jednak choć techniczny dostęp do danych w tych przypadkach jest łatwiejszy niż w uchwalonej przez Sejm ustawie, to jednocześnie dają one znacznie większą kontrolę zewnętrzną nad działaniami służb - tymczasem to właśnie ten element nowelizacji polskiej ustawy o policji budzi najwięcej kontrowersji. Podczas gdy w zdecydowanej większości państw większości państw UE służby przed dokonaniem inwigilacji muszą zdobyć zgodę sądu, sędziego lub innego zewnętrznego organu, w Polsce kontrola ta będzie dokonywana po fakcie, w postaci przesyłanych co sześć miesięcy sprawozdań z działalności służb. Jak tłumaczą eksperci, w praktyce czyni to sądową kontrolę zbierania danych przez służby czysto iluzoryczną.

- Ciężko wyobrazić sobie, jak autoryzacja tych działań ex post facto i "hurtowo" może być uważana za odpowiedni poziom kontroli. To bardzo dziwne podejście - mówi WP Joe McNamee, prezes European Digital Rights, europejskiej sieci organizacji pozarządowych dbających o przestrzeganie praw obywatelskich. Jak zauważa, zaledwie kilka dni temu Europejski Trybunał Praw Człowieka wydał wyrok przeciwko Węgrom, za niedostateczny poziom kontroli nad zbieraniem danych przez służby (kontrolę sprawował bowiem nie zewnętrzny organ, lecz minister sprawiedliwości). Podobne wątpliwości mogą być zasadne w przypadku Polski.

- Zwykle, tak jak np. w Belgii, zgoda sądu konieczna jest przed podjęciem działań - zauważa McNamee.

Model kontroli przewidziany przez polską ustawę nie jest jednak zupełnym ewenementem. Podobnie sposób kontroli nad sięganiem służb do metadanych (informacje o aktywności w sieci, tj. adresów IP, głównych adresów odwiedzanych stron, lecz nie ich treści) ma obowiązywać w Wielkiej Brytanii, jeśli projekt ustawy zostanie przyjęty. Co więcej, jak wynika z badania przeprowadzonego przez prof. Andrzeja Adamskiego z Uniwersytetu Mikołaja Kopernika, mechanizmu uprzedniej kontroli brak także w Irlandii i na Malcie.

Autorzy polskiej ustawy argumentują, że wymaganie uprzedniej zgody sądu na zbieranie danych sparaliżuje służby oraz zablokuje i tak już przeciążone polskie sądy. Jak więc działa to w innych państwach? We Francji odpowiada za to Narodowa Komisja Kontroli nad Technikami Wywiadu, specjalny organ złożony z sędziów, deputowanych do parlamentu i ekspertów technicznych. Jej decyzję może jednak odwrócić premier Francji. W innych krajach, za autoryzację działań odpowiadają oddzielne sądy (m.in. w Niemczech i Danii) lub pojedynczy sędziowie śledczy (Holandia, Estonia). Słabsza kontrola jest natomiast stosowana w części państw Europy Środkowo-Wschodniej - chodzi tu przede wszystkim o Węgry czy Słowację.

Model kontroli nad dostępem do danych telekomunikacyjnych ma bezpośredni wpływ na to, jak często sięgają po nie służby: tam, gdzie konieczna jest zgoda zewnętrznego organu, liczba wniosków jest mniejsza. Pokazują to statystyki: o ile w Polsce policja i inne formacje wnoszą o dane ok. 2 milionów razy rocznie, w pozostałych państwach UE liczba wniosków liczona jest w setkach tysięcy (np. w Wielkiej Brytanii - ok. 500 tys.). Dotychczas dysproporcję tę uwypuklał fakt, że w Polsce nie było żadnej zewnętrznej kontroli nad dostępem do danych. Czy wprowadzenie "hurtowej" kontroli po fakcie coś zmieni?

- Polska już teraz odstaje na poziomie UE jeśli chodzi o ochronę danych komunikacyjnych. Nie jestem pewien, czy nowe rozwiązanie polepszy tę sytuację - mówi McNamee.

**Zobacz również: Politycy komentują ustawę o policji: Niekontrolowana inwigilacja czy poprawa bezpieczeństwa?

**