Biuletyn Informacji Publicznej RPO

W lutym 2017 r. Rzecznik Praw Obywatelskich zwrócił się do Ministra Cyfryzacji z pytaniem dotyczącym konieczności dostosowania polskiego prawa do stanowiska Trybunału Sprawiedliwości Unii Europejskiej, wyrażonego w wyroku w sprawie Tele2 (C-203/15 i C-698/15 z 21 grudnia 2016 r.)

Dla przypomnienia należy wskazać, że w wyroku tym - analizując przypadki szwedzki i brytyjski - TSUE uznał, że nie jest zgodne z prawem Unii Europejskiej wprowadzenie przepisów w prawie państw członkowskich, przewidujących uogólnione i niezróżnicowane zatrzymywanie wszystkich danych o ruchu oraz danych dotyczących lokalizacji wszystkich abonentów i zarejestrowanych użytkowników wszystkich środków łączności elektronicznej, z uwagi na prewencyjny charakter zapobiegania przestępstwom. W dalszych tezach wyjaśnił, że dopuszczalne jest ustanowienie obowiązku indywidualnego zatrzymywania danych w celu zwalczania poważnej przestępczości pod warunkiem, że takie zatrzymywanie nie będzie wykraczać poza to, co jest absolutnie konieczne jeśli chodzi o zakres danych, stosowane środki łączności, podmioty zaangażowane w tej proces, jak i przyjęty okres przechowywania tych danych.

Oznacza to, że TSUE zakwestionował możliwość nałożenia na przedsiębiorców telekomunikacyjnych obowiązków gromadzenia i przechowywania informacji o tym, kto, kiedy i do kogo dzwonił, jeżeli nie jest to uzasadnione koniecznością zwalczania poważnej przestępczości, w konkretnych przypadkach i wtedy wyłącznie, gdy jest to absolutnie niezbędne. W ocenie RPO przepisy ustawy - Prawo telekomunikacyjne, a w szczególności art. 180a budzą wątpliwości, czy faktycznie polskie prawo nakłada ten obowiązek wyłącznie w niezbędnym zakresie. 

 W odpowiedzi przekazanej do Rzecznika w dniu 30 sierpnia 2017 r. Minister Cyfryzacji stwierdziła, że w ocenie Ministerstwa Cyfryzacji obowiązujące przepisy ustawy - Prawo telekomunikacyjne regulujące tę problematykę nie wymagają zmian. Otwartą kwestią pozostaje natomiast ocena konieczności zmiany przepisów zawierających upoważnienie do dostępu do danych telekomunikacyjnych.

Przedstawionej odpowiedzi nie można uznać za satysfakcjonującą, ponieważ analiza orzeczenia sądów międzynarodowych (TSUE i ETPCz) prowadzi jednak do wyraźnie odmiennych wniosków, niż przedstawione w piśmie Ministerstwa. RPO będzie zatem dalej prowadził działania, których efektem powinno być dostosowania prawa polskiego do prawa UE.

W tym kontekście należy przypomnieć stanowisko Generalnego Inspektora Ochrony Danych Osobowych wyrażonego w piśmie z 25 stycznia 2017 r., skierowanym do MSZ, w którym wskazano na konieczność dokonania zmian w przepisach ustawy - Prawo telekomunikacyjne (a zatem inaczej, niż obecnie twierdzi Minister Cyfryzacji).

Warto również dodać, że w sprawie dostosowania przepisów regulujących dostęp do danych telekomunikacyjnych RPO występował też do Ministra Spraw Wewnętrznych i Administracji. W dniu 16 marca 2017 r. MSWiA poinformowało RPO o konieczności pozyskania dodatkowych informacji. Odpowiedź wpłynęła w kwietniu br. i jest przedmiotem analizy RPO. 

Należy też wskazać, że w dniu dzisiejszym ukazał się raport organizacji Privacy International, w którym wyraźnie odnotowano, że w Polsce nie podjęto dotąd żadnych działań zmierzających do dostosowania prawa krajowego do wymagań prawa UE po wyroku w sprawie Tele2. Wskazano, że poczynione zmiany mają charakter wręcz bardziej restrykcyjny.