Orzeczenie: Niekonstytucyjność retencji danych - wyrok czeskiego Trybunału Konstytucyjnego
Trybunał Konstytucyjny Republiki Czeskiej uznał część przepisów tamtejszej ustawy o komunikacji elektronicznej za niekonstytucyjne. To samo orzekł odnośnie aktów wykonawczych ustawy. Grupa 51 czeskich deputowanych zaskarżyła przepisy przedmiotowo regulujące kwestię gromadzenia i przekazywania przez przedsiębiorstwa telekomunikacyjne, oraz podmioty świadczące usługi drogą elektroniczną informacji władzom państwowym, w tym policji lub wywiadowi. Omawiane przepisy są efektem implementacji postanowień tzw. dyrektywy retencyjnej (2006/24/WE).
Na uwagę zasługuje fakt, iż to nie pierwszy wyrok ogłoszony przez sąd naczelny państwa członkowskiego, stwierdzający niezgodność przepisów implementujących postanowienia dyrektywy z naczelnymi zasadami systemu prawnego. Uprzednio wyroki takie zapadły w Bułgarii, Rumunii, Niemczech, oraz na Węgrzech.
Komentarz:
Nie od dziś mamy do czynienia z trendem legislacyjnym służącym stworzeniu mechanizmów kontroli obywateli w cyberprzestrzeni. Mechanizmy te, ze względu na informacyjny charakter społeczeństwa, prowadzą do poddania nas kontroli w świecie rzeczywistym. W związku z powyższym, każdy zwolennik Praw Człowieka z powinien przyjąć wyrok Trybunału Konstytucyjnego Czeskiej Republiki z ogromną radością.
Deputowani czescy wskazali przepisy § 97 ust 3 i 4 ustawy o komunikacji elektronicznej, jako naruszające art. 10 ust 3 i art. 13 Karty Praw i Wolności, której moc nadana jest art. 3 Konstytucji (stąd właściwość Trybunału Konstytucyjnego Czeskiej Republiki, i wyższość postanowień karty nad normami ustawowymi).
Na mocy zaskarżonych przepisów podmioty udostępniające sieci łączności, w tym ISP ( Internet service providers) czyli dostawcy Internetu byli zobowiązani do retencji danych generowanych lub przetwarzanych w związku z prowadzoną przez nich działalnością. Podmioty te zobowiązane były przekazywać w trybie natychmiastowym zgromadzone dane organom państwowym takim jak policja. Co istotne ustawa zobowiązywała ww. podmioty do gromadzenia, przechowywania i przekazywania treści informacji, które były przesyłane za ich pośrednictwem.
Okres przechowywania danych wynosił od 6 do 12 miesięcy. Następnie dokonywano anonimizacji danych, czyli usuwano dane, na których podstawie możliwe było identyfikowanie ich nadawcy. Dane w pełnym zakresie były przechowywane powyżej 12 miesięcy wyłącznie, gdy uprzednio udostępniono je uprawnionym służbom.
Przepisy Karty Praw Wolności mówią natomiast o tym że: "każdy ma prawo do ochrony przed nieuprawnionym gromadzeniem, publikowaniem lub innym nadużyciem danych dotyczących jego osoby1".
Po dokonaniu wykładni zaskarżonych przepisów, przez pryzmat zasady proporcjonalności (znanej również naszemu reżimowi prawnemu) Trybunał orzekł, iż przepisy te są „wyraźnym pogwałceniem ograniczeń konstytucyjnych, ponieważ nie spełniają wymogów prawa i pozostają w sprzeczności z wymogami ograniczenia podstawowych praw do prywatności w postaci autonomii informacyjnej”. 2
Do Trybunału Konstytucyjnego RP, za sprawą posłów Klubu Sojuszu Lewicy Demokratycznej wpłynął wniosek o stwierdzenie zgodności z Konstytucją serii przepisów dotyczących uprawnień służb w związku z retencją danych. Wnioskodawcy kwestionują przepisy ustawy o Policji (art. 19 ust. 7 pkt 3), ustawy o Straży Granicznej (art. 9e ust. 7 pkt 3), ustawy o Żandarmerii Wojskowej (art. 31 ust. 7 pkt 3), ustawy o ABW oraz AW (art. 27 ust. 6 pkt 3), ustawy o CBA (art. 17 ust. 5 pkt 3), ustawy o SWW oraz SKW (art. 31 ust. 4 pkt 3) jako niezgodne z art. 2 (zasada przyzwoitej legislacji), art. 47 (prawo do prywatności), art. 49 (tajemnica komunikowania się) w związku z art. 31 ust. 3 Konstytucji RP oraz art. 8 Konwencji o ochronie praw człowieka i podstawowych wolności.
Po pierwsze polska transpozycja norm dyrektywy znacznie poważniej zagraża podstawowym prawom i wolnościom. O ile czeskie normy ustawy telekomunikacyjnej można uznać za tożsame z postanowieniami dyrektywy, o tyle polski ustawodawca poszedł o kilka kroków dalej, czego efektem jest:
1) powszechność obowiązku operatorów telekomunikacyjnych zatrzymywania i przechowywania danych telekomunikacyjnych – i w przypadku danych zabezpieczonych nieograniczoność czasowa – dotyczy to praktycznie każdego użycia użyciu telefonu stacjonarnego lub komórkowego, faksu, e-maila, telefonii internetowej;
2) możliwości do pozyskiwania danych przez służby nie są ograniczone do przypadków dochodzenia, wykrywania i ścigania poważnych przestępstw, a przez to stoją w sprzeczności z dyrektywą retencyjną;
3) brak regulacji gwarancyjnych w zakresie kontroli wewnętrznej i zewnętrznej – czynność pozyskania danych telekomunikacyjnych nie jest poddawana kontroli ze strony organów wewnętrznych (pewne szczątkowe regulacje zawierają w tym zakresie ustawy o Policji, Straży Granicznej oraz Żandarmerii Wojskowej) ani zewnętrznych (z wyjątkiem Ministra Finansów w przypadku kontroli skarbowej).
Powyższe znajduje odzwierciedlenie w stosowaniu prawa. W ubiegłym roku w Czechach dane o komunikacji obywateli zostały przekazane służbom i policji przez operatorów w 87 tysiącach przypadków. W Polsce, w ubiegłym roku, ta liczba wyniosła 1 382 521 udostępnień! To porównanie - oczywiście przy uwzględnieniu różnicy w liczbie obywateli (Czechy ok. 10,5 mln: Polska 38,2 mln), mówi samo za siebie. Prosta kalkulacja wskazuje, iż zastosowanie czeskich regulacji, przy założeniu że liczba ludności Czech jest równa liczbie ludności RP skutkowałoby około 317 tyś udostępnień! Różnicy miliona udostępnień nie można usprawiedliwić nawet przy założeniu istnienia wyraźnych dyferencji socjologicznych między naszymi krajami.
Ponadto należy wskazać, iż w Konstytucji RP istnieją przepisy wyraźniej wskazujące na niekonstytucyjność przepisów transponujących dyrektywę retencyjną, niż te na podstawie których orzekł Trybunał Republiki Czeskiej. W moim przekonaniu potencjalnym fundamentem orzeczenia o niekonstytucyjności rozpatrywanych z inicjatywy poselskiej przepisów powinien być artykuł 31 ust. 3 w zw. z artykułem 49 Konstytucji.
Porównując polskie przepisy transponujące postanowienia dyrektywy retencyjnej, oraz ich stosowanie z normami praktykami stosowanymi w państwach, w których nastąpiła już derogacja omawianych norm, bezsprzecznie wskazać należy, że polskie normy powinny zostać uznane za niekonstytucyjne, zwłaszcza w obliczu istnienia normy konstytucyjnej, artykuł 49, explicite wyrażającej prawo tajemnicy komunikowania się.
Piotr Biernatowski
Komentarz:
Nie od dziś mamy do czynienia z trendem legislacyjnym służącym stworzeniu mechanizmów kontroli obywateli w cyberprzestrzeni. Mechanizmy te, ze względu na informacyjny charakter społeczeństwa, prowadzą do poddania nas kontroli w świecie rzeczywistym. W związku z powyższym, każdy zwolennik Praw Człowieka z powinien przyjąć wyrok Trybunału Konstytucyjnego Czeskiej Republiki z ogromną radością.
Deputowani czescy wskazali przepisy § 97 ust 3 i 4 ustawy o komunikacji elektronicznej, jako naruszające art. 10 ust 3 i art. 13 Karty Praw i Wolności, której moc nadana jest art. 3 Konstytucji (stąd właściwość Trybunału Konstytucyjnego Czeskiej Republiki, i wyższość postanowień karty nad normami ustawowymi).
Na mocy zaskarżonych przepisów podmioty udostępniające sieci łączności, w tym ISP ( Internet service providers) czyli dostawcy Internetu byli zobowiązani do retencji danych generowanych lub przetwarzanych w związku z prowadzoną przez nich działalnością. Podmioty te zobowiązane były przekazywać w trybie natychmiastowym zgromadzone dane organom państwowym takim jak policja. Co istotne ustawa zobowiązywała ww. podmioty do gromadzenia, przechowywania i przekazywania treści informacji, które były przesyłane za ich pośrednictwem.
Okres przechowywania danych wynosił od 6 do 12 miesięcy. Następnie dokonywano anonimizacji danych, czyli usuwano dane, na których podstawie możliwe było identyfikowanie ich nadawcy. Dane w pełnym zakresie były przechowywane powyżej 12 miesięcy wyłącznie, gdy uprzednio udostępniono je uprawnionym służbom.
Przepisy Karty Praw Wolności mówią natomiast o tym że: "każdy ma prawo do ochrony przed nieuprawnionym gromadzeniem, publikowaniem lub innym nadużyciem danych dotyczących jego osoby1".
Po dokonaniu wykładni zaskarżonych przepisów, przez pryzmat zasady proporcjonalności (znanej również naszemu reżimowi prawnemu) Trybunał orzekł, iż przepisy te są „wyraźnym pogwałceniem ograniczeń konstytucyjnych, ponieważ nie spełniają wymogów prawa i pozostają w sprzeczności z wymogami ograniczenia podstawowych praw do prywatności w postaci autonomii informacyjnej”. 2
Do Trybunału Konstytucyjnego RP, za sprawą posłów Klubu Sojuszu Lewicy Demokratycznej wpłynął wniosek o stwierdzenie zgodności z Konstytucją serii przepisów dotyczących uprawnień służb w związku z retencją danych. Wnioskodawcy kwestionują przepisy ustawy o Policji (art. 19 ust. 7 pkt 3), ustawy o Straży Granicznej (art. 9e ust. 7 pkt 3), ustawy o Żandarmerii Wojskowej (art. 31 ust. 7 pkt 3), ustawy o ABW oraz AW (art. 27 ust. 6 pkt 3), ustawy o CBA (art. 17 ust. 5 pkt 3), ustawy o SWW oraz SKW (art. 31 ust. 4 pkt 3) jako niezgodne z art. 2 (zasada przyzwoitej legislacji), art. 47 (prawo do prywatności), art. 49 (tajemnica komunikowania się) w związku z art. 31 ust. 3 Konstytucji RP oraz art. 8 Konwencji o ochronie praw człowieka i podstawowych wolności.
Po pierwsze polska transpozycja norm dyrektywy znacznie poważniej zagraża podstawowym prawom i wolnościom. O ile czeskie normy ustawy telekomunikacyjnej można uznać za tożsame z postanowieniami dyrektywy, o tyle polski ustawodawca poszedł o kilka kroków dalej, czego efektem jest:
1) powszechność obowiązku operatorów telekomunikacyjnych zatrzymywania i przechowywania danych telekomunikacyjnych – i w przypadku danych zabezpieczonych nieograniczoność czasowa – dotyczy to praktycznie każdego użycia użyciu telefonu stacjonarnego lub komórkowego, faksu, e-maila, telefonii internetowej;
2) możliwości do pozyskiwania danych przez służby nie są ograniczone do przypadków dochodzenia, wykrywania i ścigania poważnych przestępstw, a przez to stoją w sprzeczności z dyrektywą retencyjną;
3) brak regulacji gwarancyjnych w zakresie kontroli wewnętrznej i zewnętrznej – czynność pozyskania danych telekomunikacyjnych nie jest poddawana kontroli ze strony organów wewnętrznych (pewne szczątkowe regulacje zawierają w tym zakresie ustawy o Policji, Straży Granicznej oraz Żandarmerii Wojskowej) ani zewnętrznych (z wyjątkiem Ministra Finansów w przypadku kontroli skarbowej).
Powyższe znajduje odzwierciedlenie w stosowaniu prawa. W ubiegłym roku w Czechach dane o komunikacji obywateli zostały przekazane służbom i policji przez operatorów w 87 tysiącach przypadków. W Polsce, w ubiegłym roku, ta liczba wyniosła 1 382 521 udostępnień! To porównanie - oczywiście przy uwzględnieniu różnicy w liczbie obywateli (Czechy ok. 10,5 mln: Polska 38,2 mln), mówi samo za siebie. Prosta kalkulacja wskazuje, iż zastosowanie czeskich regulacji, przy założeniu że liczba ludności Czech jest równa liczbie ludności RP skutkowałoby około 317 tyś udostępnień! Różnicy miliona udostępnień nie można usprawiedliwić nawet przy założeniu istnienia wyraźnych dyferencji socjologicznych między naszymi krajami.
Ponadto należy wskazać, iż w Konstytucji RP istnieją przepisy wyraźniej wskazujące na niekonstytucyjność przepisów transponujących dyrektywę retencyjną, niż te na podstawie których orzekł Trybunał Republiki Czeskiej. W moim przekonaniu potencjalnym fundamentem orzeczenia o niekonstytucyjności rozpatrywanych z inicjatywy poselskiej przepisów powinien być artykuł 31 ust. 3 w zw. z artykułem 49 Konstytucji.
Porównując polskie przepisy transponujące postanowienia dyrektywy retencyjnej, oraz ich stosowanie z normami praktykami stosowanymi w państwach, w których nastąpiła już derogacja omawianych norm, bezsprzecznie wskazać należy, że polskie normy powinny zostać uznane za niekonstytucyjne, zwłaszcza w obliczu istnienia normy konstytucyjnej, artykuł 49, explicite wyrażającej prawo tajemnicy komunikowania się.
Piotr Biernatowski
1) Tłumaczenie: Piotr Vagla Waglowski (http://prawo.vagla.pl/node/9395): strona odwiedzona w dniu 03.03.2011 roku.
2) Tłumaczenie: Piotr Vagla Waglowski (http://prawo.vagla.pl/node/9395): strona odwiedzona w dniu 03.03.2011 roku
Dodaj komentarz
Dodano: 2011-04-11 19:28:05
Modyfikowano: 2011-04-11 19:29:17
©2008 Wydział Prawa i Administracji UW. Wszelkie prawa zastrzeżone :: system CMS: MG
