Telekomunikacja jak na dłoni
Wiadomości NIK postuluje zmiany w retencji danych

NIK postuluje zmiany w retencji danych

WitekT 8 Października 2013 18:43

5 0

Najwyższa Izba Kontroli uważa, że obowiązujące w Polsce przepisy dotyczące pozyskiwania danych telekomunikacyjnych nie chronią dostatecznie praw i wolności obywatelskich przed nadmierną ingerencją państwa. W ocenie NIK uprawnienia służb do pozyskiwania danych telekomunikacyjnych wymagają pilnego doprecyzowania. W Polsce brakuje niezależnego organu, który weryfikowałby zasadność pozyskiwania i wykorzystania billingów. Nie ma też systemu zbierania informacji o zakresie pozyskiwanych danych, a w konsekwencji rzetelnych informacji na ten temat.

Ustalenia kontroli

NIK oceniła pozytywnie, mimo stwierdzonych nieprawidłowości, działalność kontrolowanych organów, służb i formacji pod względem procedur umożliwiających pozyskiwanie i przetwarzanie danych retencyjnych (zatrzymywanych przez operatorów telekomunikacyjnych informacji identyfikujących właściciela numeru telefonu, ujawniających numery telefonów jego rozmówców, lokalizację telefonu oraz lokalizację i właściciela numeru IP) w związku z prowadzonymi postępowaniami. Wprowadzone zasady i procedury umożliwiały sprawne pozyskiwanie danych. Możliwość sięgania po dane telekomunikacyjne mieli upoważnieni pracownicy i funkcjonariusze, a krąg osób posiadających takie upoważnienie był w kontrolowanych instytucjach ściśle określony.

Stwierdzone nieprawidłowości polegały m.in. na:
  • pozyskiwaniu danych za pośrednictwem sieci telekomunikacyjnych i systemów teleinformatycznych w sposób, który nie zawsze pozwalał na pełną identyfikację pytającego funkcjonariusza oraz zweryfikowanie zakresu zadanego pytania (m.in. na skutek nieprecyzyjnie zawartych przez służby umów z operatorami telekomunikacyjnymi),
  • żądaniu udostępnienia danych telekomunikacyjnych za okres wykraczający poza przewidziany prawem czas ich przetrzymywania (do stycznia 2013 roku służby mogły żądać danych z dwóch lat, obecnie jest to 12 miesięcy),
  • żądaniu przez sądy billingów w sprawach rozwodowych, cywilnych bez uzyskania koniecznej w takim wypadku zgody abonenta (operatorzy na szczęście odmawiali sądom udostępniania tych danych),
  • przekazywaniu przez operatorów danych w szerszym zakresie niż żądany we wniosku, co było naruszeniem tajemnicy telekomunikacyjnej przez operatorów (NIK poinformowała o tych przypadkach UKE),
  • nieusuwaniu zbędnych danych telekomunikacyjnych (jednostki operacyjne służb, które korzystały z danych, usuwały je poprawnie. Problemy wystąpiły w komórkach pośredniczących między jednostką operacyjną a operatorem telekomunikacyjnym. Tam zbędne dane nie zawsze były usuwane),
  • pozyskiwaniu danych przez nieuprawnionego funkcjonariusza lub przez niezidentyfikowane osoby. Działo się tak na skutek korzystania z jednej imiennej karty przez kilku funkcjonariuszy,
  • żądaniu przez sądy wydania treści SMS-ów w sprawach cywilnych. Udostępnienie treści SMS jest możliwe (po uprzednim zarządzeniu przez sąd ich utrwalenia) wyłącznie w celu ścigania najpoważniejszych przestępstw. NIK o tych nieprawidłowościach zdecydowała się powiadomić Ministra Sprawiedliwości,
  • nieinformowaniu obywateli przez sądy i prokuratury o pozyskiwaniu billingów (powinny to robić na podstawie art. 218 § 2 kpk nie później niż do czasu zakończenia postępowania).

Z ustaleń kontroli wynika, że opracowywane przez Prezesa UKE, a następnie prezentowane na forum UE informacje dotyczące wykorzystania przez służby danych retencyjnych nie dawały prawdziwego obrazu sytuacji. Prezentowane informacje były niepełne, a przedstawiane dane nieporównywalne. Np. w 2012 roku część przedsiębiorców (głównie małych) nie przekazało UKE danych o zapytaniach Policji i innych służb. Ponadto składane przez przedsiębiorców informacje zawierały ewidentne błędy i rozbieżności. Mimo rozbieżności w sposobie przedstawiania danych zostały one zsumowane, co w sposób istotny wpłynęło na rzetelność prezentowanych przez UKE danych. Zdaniem NIK ze względu na popełnione błędy metodologiczne oraz zaniedbania, jakiekolwiek wnioskowanie statystyczne na temat pobierania billingów w Polsce na podstawie danych UKE przekazywanych corocznie Komisji Europejskiej jest nieuprawnione (służby np. wysyłają pytanie dotyczące tego samego numeru równocześnie do wielu operatorów, a gdy w grę wchodzi pozyskanie danych za okres dłuższy niż trzy miesiące służby formułują kolejne pytania o ten sam numer - trudno więc na podstawie danych o liczbie zapytań kierowanych przez służby do operatorów wnioskować o rzeczywistej liczbie osób, których te pytania dotyczą).

Zobacz: W 2012 roku służby rzadziej pytały o dane telekomunikacyjne.

Wnioski

NIK uznaje, że skuteczne zapobieganie popełnianiu przestępstw i ich ściganie nie jest możliwe bez zapewnienia służbom dostępu do danych telekomunikacyjnych. Zatrzymywanie (retencja) danych jest cennym narzędziem dla organów ścigania i wymiaru sprawiedliwości w sprawach karnych. Z ustaleń NIK wynika jednak, że obowiązujące w Polsce przepisy dotyczące pozyskiwania bilingów nie chronią praw i wolności obywatelskich przed nadmierną ingerencją państwa. Dlatego też - biorąc pod uwagę istniejące uwarunkowania prawno-organizacyjne, projektowane zmiany przepisów na poziomie Unii Europejskiej, a także wyniki przeprowadzonej kontroli - NIK rekomenduje podjęcie następujących działań:
  1. Należy doprecyzować zakres i cel pozyskiwania przez służby danych telekomunikacyjnych.

    Konieczne jest utworzenie katalogu spraw, na potrzeby których dane telekomunikacyjne mogą być pozyskiwane. Obecnie obowiązujące przepisy odwołują się zazwyczaj jedynie do ogólnego zakresu zadań poszczególnych służb, także tych, które nie pozostają w bezpośrednim związku ze ściganiem przestępstw. Zdaniem NIK precyzyjne określenie katalogu spraw, w których uprawnione służby mogą pozyskiwać dane telekomunikacyjne, miałoby kluczowe znaczenie z punktu widzenia ochrony praw i wolności obywatelskich.




    W ocenie NIK, należałoby równocześnie rozważyć wprowadzenie rozwiązań stwarzających dodatkowe gwarancje w przypadku osób wykonujących zawody zaufania publicznego, np. dziennikarzy czy adwokatów.

  2. Należy ustanowić kontrolę zewnętrzną nad procesem pozyskiwania danych z billingów, w tym także weryfikacji zasadności ich pozyskiwania.

    W obecnym stanie prawnym nie istnieje żaden podmiot, który mógłby sprawować rzeczywistą kontrolę nad wykorzystaniem przez policję i inne służby uprawnień do sięgania po dane telekomunikacyjne obywateli. Jedynym oceniającym zasadność pozyskiwania tych danych jest jednostka uprawniona do ich pozyskania. Służby kontrolują więc same siebie. Sytuacja ta jest wyjątkowa w zestawieniu ze standardami przyjętymi w większości państw Unii Europejskiej, gdzie kontrolę taką sprawują sądy, prokuratura lub niezależne organy administracyjne. W ocenie NIK konieczne jest stworzenie instrumentów zewnętrznej kontroli nad pozyskiwaniem i wykorzystywaniem danych pochodzących z billingów.

    Ważnym instrumentem kontroli powinno być także obligatoryjnie informowanie osób, których dane zostały pozyskane przez służby od operatorów telekomunikacyjnych. W obecnie obowiązującym stanie prawnym pozyskiwanie danych jest wyłączone zarówno spod kontroli samego zainteresowanego (nie jest on powiadamiany o gromadzeniu dotyczących go danych), jak i spod jakiejkolwiek kontroli społecznej. Wyjątkiem są tu przepisy postępowania karnego, które przewidują obowiązek informowania przez sądy i prokuratury obywateli o pozyskaniu ich danych (niestety nie zawsze przestrzegany). Według NIK należy wprowadzić rozwiązania zapewniające każdemu prawo do uzyskania informacji o pozyskaniu jego danych, z możliwością odroczenia przekazania tej informacji do czasu zakończenia postępowania.

  3. Należy wprowadzić instrumenty gwarantujące niszczenie pozyskanych danych, gdy nie są one już niezbędne dla prowadzonego postępowania.

    Obecne przepisy ustaw o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu, o Służbie Kontrwywiadu Wojskowego oraz Służbie Wywiadu Wojskowego, a także o Centralnym Biurze Antykorupcyjnym - w ogóle nie przewidują obowiązku usunięcia zgromadzonych przez nie danych telekomunikacyjnych, gdy przestały być niezbędne dla prowadzonego postępowania (rozwiązania takie zostały przewidziane np. w ustawach o Policji, Żandarmerii Wojskowej, Straży Granicznej czy kontroli skarbowej). W ocenie NIK konieczne jest pilne wprowadzenie przepisów o obowiązku niszczenia zbędnych danych telekomunikacyjnych będących w posiadaniu służb. Przepisy powinny nie tylko określić sam obowiązek niszczenia, ale również precyzować tryb i sposób jego realizacji.

  4. Należy stworzyć mechanizmy sprawozdawcze, które zapewnią rzetelną informację o zakresie pozyskiwania danych telekomunikacyjnych.

    Według NIK dla prawidłowej oceny funkcjonowania systemu retencji danych niezbędne jest gromadzenie informacji o:
    • liczbie przypadków (numerów telefonicznych lub numerów IP), w których uprawnione organy uzyskiwały od przedsiębiorców dane telekomunikacyjne,
    • liczbie osób, których dane były pozyskiwane,
    • liczbie ustaleń obejmujących dane osobowe użytkowników telefonów,
    • łącznej liczbie odmów udostępnienia danych (ze wskazaniem zasadniczych przyczyn),
    • rodzaju spraw, w których środek ten wykorzystywano,
    • oraz o jego skuteczności.

    Rozliczającym się wobec obywateli z działań dotyczących pozyskiwania danych telekomunikacyjnych powinno być przede wszystkim państwo i jego służby, a nie tylko operatorzy telekomunikacyjni. I właśnie wprowadzenia tego rozwiązania NIK rekomenduje polskiemu ustawodawcy.

    Izba przypomina, że Komisja Europejska rozważa wprowadzenie obowiązku szczegółowego rozliczania się przez państwa (i ich służby) z tego, w jakich celach, jak często i z jakim skutkiem stosują retencję danych.

Informacje uzupełniające

Kontrola przeprowadzona przez NIK objęła 18 jednostek. Kontrolerzy przeprowadzili audyt w Policji, CBA, ABW, SKW, SG, ŻW, Ministerstwie Finansów, Urzędzie Komunikacji Elektronicznej, wybranych sądach i prokuraturach. Równoległą kontrolę respektowania przepisów o ochronie danych osobowych przeprowadził u największych operatorów telekomunikacyjnych Generalny Inspektor Ochrony Danych Osobowych. Informację o wynikach kontroli "bilingowej" NIK przekazała wcześniej Trybunałowi Konstytucyjnemu na prośbę Prezesa Trybunału. Ustalenia, wnioski i opinie kontrolerów mogą być pomocne przy wydawaniu orzeczeń przez Trybunał.

Źródło tekstu: Najwyższa Izba Kontroli     

Dodaj do:

Tagi: nik | uke

w sumie: 5
  • 0

    1. ~  2013-10-08 20:53:37  host: ip-37-209-154-170.free.aero2.net.pl

    To wszystko brzmi jak groteska. Prezesem tego całego NIK jest człowiek który powinien za samą mowę nienawiści i pomówienia odsiadywać łącznie kare kilu tysięcy lat więzienia. To tak jakby Rudolf Hess był prezesem tego żydowskiego instytutu "jadwaszem".

  • -1

    2. ~olo  2013-10-09 11:02:59  host: rictor2.ups.com

    dziekuje wszystkim ktorzy glosowali na Tuska w poprzednich i ostatnich wyborach ... od 6 lat sie nic nie zmienia po za inwigilacja obywateli ... Wielkie dzieki Donek ...

  • 1

    3. ~  2013-10-09 12:33:45  host: n11-08-01.opera-mini.net

    1,Kwiatkowski to jest kompetenyny człowiek na właściwym miejscu,2,tak obiektywnie to rząd Tuska skrócił okres przechowywania billingów z 24 miesięcy do 12 miesięcy,w Niemczech jest chyba 6 miesięcy no ale w porównaniu z 24 miesiącami to 12 miesięcy obecnie u nas jest dobrym wynikiem,a kontrole nad pozyskiwaniem billingów trzeba wprowadzić,tu się całkowicie zgadzam z Kwiatkowskim

  • -1

    4. ~olo  2013-10-09 13:22:50  host: rogue3.ups.com

    @3 skoro Kwiatkowski nie sprawdzil sie jako minister sprwiedliwosci to jak ma sie sprawdzic w NIK ? przeciez jest z tej samej bandy ... czy bedzie im chcial przeszkadzac w nic nierobieniu ? czy bedzie przeszkadzal sluzbom ABW, CBA w ich inwigilacji ? ktos w to wierzy ? to ich kumpel, krzywdy im nie zrobi. Co z tego ze bilingi sa krocej trzymane niz w Niemczech skoro jest 2 x wiecej wnioskow sluzb o dostep do danych, numerow, smsow ... niemcy 80 mln mieszkancow, polska 40 mln i jest tu wieksza inwigilacja niz tam ... czy ktos tu nie przegina ? ... najlepiej postraszyc Kaczynskim a robic swoje ... to sie nazywa rzadzenie w wykonaniu PO

  • 0

    5. ~  2013-10-18 16:23:42  host: n14-10-02.opera-mini.net

    4,nie zrozumiałeś,to w Polsce billingi przechowywane są dłużej niż w Niemczech,a Kwiatkowski to że nie został jeszcze raz ministrem to jeszcze nie znaczy że się nie sprawdził,nie wszyscy muszą być zawsze ministrami,a tak w ogóle po twoim komentarzu wnioskuję że chyba nawet nie czytałeś o co chodzi w tym temacie

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-23-23-49-196.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.