W Sejmie trwają prace nad rządowym projektem ustawy – Prawo komunikacji elektronicznej. Nowe przepisy mają dostosować polskie prawodawstwo do unijnych standardów. O ustawie zrobiło się jednak głośno ze względu na kontrowersyjną regulację pozwalającą, aby firmy zajmujące się komunikacją elektroniczną udostępniały służbom szczegółowe dane o swoich użytkownikach, w tym informacje o wysłanych wiadomościach i lokalizacji.

Nowa ustawa – Prawo komunikacji elektronicznej ma zastąpić obecnie obowiązujące Prawo telekomunikacyjne. Zmiana jest konieczna, aby wdrożyć unijne przepisy – Dyrektywę Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 r. ustanawiającą Europejski kodeks łączności elektronicznej (tzw. EKŁE). Chociaż dyrektywa powinna była zostać implementowana do polskiego porządku prawnego najpóźniej 21 grudnia 2020 r., nadal nie mamy ustawy, która jej odpowiada.

Prace nad nowymi przepisami niedawno nabrały tempa. Projekt ustawy jest po pierwszym czytaniu w Sejmie i czeka na sprawozdanie Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii.

Szczególne zainteresowanie wzbudził przepis, który może spowodować, że szereg służb będzie mieć dostęp do wiadomości wysyłanych przez internetowe komunikatory oraz naszych danych, w tym imienia i nazwiska lub nazwy, numeru IP, adresu korespondencyjnego i adresu e-mail. Podmiotami uprawnionymi do uzyskania tych informacji będą Policja, Biuro Nadzoru Wewnętrznego, Straż Graniczna, Służba Ochrony Państwa, Agencja Bezpieczeństwa Wewnętrznego, Służba Kontrwywiadu Wojskowego, Żandarmeria Wojskowa, Centralne Biuro Antykorupcyjne i Krajowa Administracja Skarbowa.

Obecny kształt proponowanego przepisu nie pozwala jednoznacznie stwierdzić czy będzie on oddzielną podstawą do żądania przez służby od firm komunikacji elektronicznej dostępu do informacji o wiadomościach przesyłanych za ich pośrednictwem, czy wymagana będzie wcześniejsza zgoda sądu lub innego podmiotu. Warto w tym miejscu wspomnieć, że przepisy o poszczególnych służbach, np. ustawa o Policji lub ustawa o ABW oraz Agencji Wywiadu, dopuszczają kontrolę operacyjną, która pozwala na utrwalanie rozmów telefonicznych, a także rozmów prowadzonych za pośrednictwem komunikatorów internetowych. Wymaga to jednak wypełnienia szczególnych warunków i zgody sądu lub prokuratora. Wprowadzenie kolejnej podstawy, aby służby mogły zyskiwać dostęp do informacji przesyłanych przez komunikatory elektroniczne, powoduje bałagan legislacyjny. Poza tym otwiera furtkę dla ewentualnych naruszeń prywatności obywateli i zasad praworządności.

Patrząc na problem z innej strony, to na firmach świadczących usługi komunikacji elektronicznej będzie ciążył obowiązek zapewnienia takich warunków, które w razie potrzeby umożliwią służbom dostęp do informacji. Co więcej, to firma komunikacyjna będzie musiała sfinansować dostęp i utrwalenie wszystkich powyższych danych.

Ponadto firmy świadczące usługi komunikacji elektronicznej będą miały obowiązek zbierać i archiwizować przez 12 miesięcy tzw. dane retencyjne, czyli informacje o połączeniach odbytych lub nieudanych. Dane te będą obejmować strony połączenia, czas połączenia, jego rodzaj, lokalizację urządzeń itd. Ten obowiązek nie dotyczy jednak przechowywania treści komunikacji, czyli zatrzymywania całych wiadomości. Warto wspomnieć, że podobny obowiązek istnieje w tej chwili w Prawie komunikacyjnym w odniesieniu do połączeń telefonicznych. Projekt ustawy proponuje rozszerzenie takiego rygoru również na komunikację elektroniczną.

Jeśli przepisy zostaną wprowadzone w obecnym lub zbliżonym kształcie, firmy komunikacji elektronicznej będą musiałby przeprowadzić wewnętrzne audyty, a także zadbać o retencję i dostępność danych dla służb, oczywiście na swój koszt.

Projekt nowej ustawy budzi niepokój aktywistów oraz organizacji zajmujących się ochroną prywatności i wolności, m.in. Fundacji Panoptykon. Nieprawidłowo i bardzo szeroko skonstruowane uprawnienia dostępu do wiadomości wysyłanych za pośrednictwem internetu mogą dawać podstawę, by bezpodstawnie inwigilować obywateli.