Od 2012 roku, w ciągu 4 lat pracy nad europejską regulacją o ochronie danych osobowych, pojawiło się wiele napięć związanych z naszym poczuciem wolności w sieci. Trzeba to rozumieć i uszanować – ten obowiązek spoczywa szczególnie na politykach wszelkich grup politycznych. Napięcia dotyczyły ACTA, a głównie rewelacji Snowdena i odczucia, że jesteśmy powszechnie inwigilowani w Internecie. Ale dotyczyły też w ostatnim roku – erupcji terroryzmu w Europie.

REKLAMA
To musiało w nowym świetle postawić kwestię dylematu: jak chroniąc prywatność i nasze uprawnienie do niej jako prawo fundamentalne - stworzyć legalną możliwość analizy danych w sieci w imię bezpieczeństwa. Bo wolność i bezpieczeństwo są dwoma stronami tej samej twarzy współczesnego Europejczyka. W trudnej debacie o PNR (rejestry list pasażerów lotniczych) udało się wypracować trudny kompromis.
W Parlamencie Europejskim, po ostrej debacie z krajami członkowskimi wprowadzono reguły tworzenia i wykorzystywania tych rejestrów. Określono półroczny w końcu czas składowania danych osobowych bez zamaskowania, po czym – po zamaskowaniu mogą one jeszcze 5 lat być w bazach danych, i w zdefiniowanych przypadkach służyć do prowadzonych śledztw. A przede wszystkim – ustalono listę przestępstw i zagrożeń pozwalających na przetwarzanie i używanie danych. To ważne, bo zamyka możliwość ewentualnej politycznej manipulacji służb różnych krajów w inwigilacjach otwieranych pod każdym pozorem.
Była to pierwsza pozytywna próba odpowiedzi na wskazania Europejskiego Trybunału Sprawiedliwości, by zbieranie i przetwarzanie danych kierowało się zasadą proporcjonalności ( tylko tyle, ile trzeba) i zasadą adekwatności ( tylko w określonych celach - przestępczość najwyższych zagrożeń).
W Polsce – po pierwsze trzeba się dostosować od orzeczenia Trybunału Konstytucyjnego w sprawie zasad monitorowania danych w Internecie przez policję i inne służby oraz ich składowania. I trzeba to zrobić dobrze: biorąc pod uwagę – ochronę prywatności jako prawo fundamentalne, prawną jasność reguł dostępu do sieciowych danych w celu inwigilacji, odpowiedzialność i przejrzystość prac służb w tym zakresie (łącznie z kontrolą podejmowanych decyzji), służebność wprowadzanych rozwiązań wobec celów takich, jak walka z terroryzmem, cyberprzestępczość, jasność relacji między służbami, sądami a operatorami sieci ( łącza, platformy, ruch).
Tylko taki – merytoryczny kontekst debaty na ten temat może przyczynić się do powstania dobrego rozwiązania. Dotyczy to zresztą również zapowiadanej ustawy wspomagającej koordynację walki z terroryzmem.
Zgadzam się z wątpliwościami i pytaniami, jakie postawił "Panoptykon". Obu rozwiązaniom potrzebne są jasne przesłanki i przejrzyste zasady postępowania w praktyce.
Po pierwsze, trzeba zdefiniować i to wobec wszystkich rodzajów służb - rodzaje przestępstw, które wymagać mogą inwigilacji w sieci, pod określonymi warunkami - z udziałem zezwoleń w formie decyzji sądowych. W projekcie ustawy o policji rozpatrywanym obecnie w Sejmie - mechanizmy kontroli sądowej są ograniczone, także jeśli chodzi o czas obserwacji. A najostrzejsze rozwiązania antyterrorystyczne w USA wymagają zgody specjalnego sądu, jeśli sprawa dotyczy obywatela amerykańskiego. Chodzi oczywiście o katalog najgrożniejszych przestępstw.
Po drugie, trzeba jasno umocować odpowiedzialność za decyzje i prowadzone inwigilacje w sieci. Niezbędna jest rozliczalność - ile jakich działań, w jakim czasie, na czyj wniosek, i jak zakończonych, łącznie z prawem inwigilowanych do bycia poinformowanym póżniej o inwigilacji. Brakuje jasnych zrębów tego mechanizmu w przedstawianych przez PiS propozycjach, i nie jest do końca określone, przed kim odpowiednie instytucje odpowiadają.
Po trzecie, czas prowadzonych akcji i monitoringu - rzeczywiście może to być okres dłuższy, niż dzisiejsze terminy, może więc sięgać 1,5 roku: czy tak długi okres nie powinien być rozwiązaniem specjalnym, a o tak długim okresie nie powinna jednak decydować specjalna procedura sądowa ? I pod warunkiem pełnej kontroli tego procesu. Jak również precyzyjnych reguł składowania i niszczenia tak powstałych zasobów danych.
Po czwarte, warto wdrożyć nowe rozwiązania już w kontekście trzech nowych, nie za długo wchodzących w życie rozwiązań europejskich. To dyrektywa NIS (bezpieczeństwo informacji w sieci) zwiększająca wymogi bezpieczeństwa, ale i wymuszająca w dobry sposób operacyjną współpracę państw w sprawach zagrożeń dla sieci. To regulacja o ochronie danych osobowych – i stowarzyszona z nią dyrektywa o przekazywaniu danych osobowych i ich przetwarzaniu przez policję i służby. Tam są nowe reguły zapewniające pełnię praw obywatelskich, ale i możliwości walki z przestępczością w sieci.
To wreszcie wspomniana już dyrektywa PNR, przy wdrażaniu której państwa zobowiązały się co najmniej przez jeden rok przekazywać sobie wszystkie dane rejestrów pasażerów. To jedyna droga, by mieć rozwiązanie, które będzie służyło nie tylko ambicjom polskich służb i polityków odpowiadających za bezpieczeństwo, ale właśnie realnemu bezpieczeństwu i to w wymiarze europejskim. Bo internet jest ponad granicami, i jedynie ponadgraniczna współpraca państw członkowskich może zwiększyć bezpieczeństwo internetu i bezpieczeństwo w internecie.
Po piąte, nie czas już w Europie, by takie rozwiązania dotykające spraw wolności, prywatności i bezpieczeństwa w Internecie wprowadzać bez dialogu ze wszystkimi partnerami. Zasłona dymna, że wszystko można zrobić w imię bezpieczeństwa - za chwile okaże się naprawdę zasłoną dymną – rozwieje się i wyjdzie szydło z worka, a spoza dymu wyłoni się Wielki Brat.
Brytyjczycy niepotrzebnie wchodzą dziś w spór ze wszystkimi firmami internetowymi forsując ingerencję i inwigilację użytkowników sieci, ale i wprzęgając w ten proces administratorów w sposób nie dobrowolny, ale tworząc przymusy. Podobnie dzieje się teraz w Słowacji. We Francji – zmieniono przepisy o inwigilacji w sieci już wiosną po atakach na Charlie Hebdo, ale też zajmował się tym i korygował kształt rozwiązań tamtejszy Trubunał Konstytucyjny, czyli Rada Stanu. Właśnie kilka dni temu Chiny wprowadziły taki zestaw rozwiązań w imię bezpieczeństwa Internetu, że jest on po prostu uruchomieniem jeszcze większej cenzury, niż to było do tej pory w Chinach.
Jeśli chcemy uniknąć niezrozumień i nieporozumień, przekłamań, i mało zbalansowanych rozwiązań - to powinniśmy zrobić to w dialogu. Po doświadczeniach ostatnich tygodni – trudno mi uwierzyć w dobrą wolę PiS. Bo znów, bez konsultacji, rozmowy – na siłę te rozwiązania zostaną wprowadzone. Naruszone zostaną zasady ochrony prywatności, ograniczona wolność, podważone zaufanie do poczucia bezpieczeństwa. To, nad czym tak sumiennie pracuje się w Europie od kilku lat: równowaga między prywatnością a bepieczeństwem – runie w Polsce.