Grupa naTemat

Walka o prywatność w sieci - przed nami kolejny poziom batalii

Jeszcze nie ucichły kontrowersje w związku z uchwalonymi zapisami ustawy o policji (określanej mianem ustawy inwigilacyjnej), a szykują się kolejne zmiany legislacyjne, które mogą spowodować, że kontrola nad służbami sięgającymi po dane telekomunikacyjne (np. billingi) i internetowe będzie jeszcze trudniejsza.

Chodzi o nowelizację Kodeksu postępowania karnego (Kpk). Jedną z proponowanych zmian jest wykreślenie art. 168a Kpk, na mocy którego obecnie , niedopuszczalne są dowody uzyskane za pomocą czynu zabronionego (tzw. owoce z zatrutego drzewa), np. nielegalne podsłuchy lub dowody zebrane w operacji specjalnej tajnych służb z naruszeniem przepisów prawa.

Uchylenie tego zapisu jest bardzo niebezpieczne, bo trudno mówić o uczciwym wymiarze sprawiedliwości w sytuacji, gdy dopuszcza się możliwość zdobywania materiałów na jego rzecz w sposób łamiący porządek prawny.

Ustawa o policji w obecnym kształcie (która m.in. daje służbom możliwość posługiwania się oprogramowaniem szpiegowskim w celu dostępu do komputerów, telefonów i innych „nośników danych i telekomunikacyjnych urządzeń końcowych”), w połączeniu ze wspomnianymi zmianami w Kpk mogą okazać się wybuchową mieszanką. Od kwietnia, gdy zacznie obowiązywać znowelizowany Kpk nikt nie będzie śmiał się pytać, czy aby dostęp do sprzętu nie zostały zdobyte w drodze prowokacji albo czy dane internetowe nie zostały pozyskane dzięki trojanom nielegalnie zainstalowanym na naszych komputerach. Można się więc spodziewać rozprzestrzenienia się tego typu metod.

Problem zresztą nie dotyczy tylko Polski. Niedawno James Clapper, szef amerykańskiego wywiadu przyznał przed amerykańskim Kongresem, że w przyszłości służby wywiadowcze mogą wykorzystać Internet do identyfikacji, nadzoru, monitorowania, lokalizowania, wykrywania, bądź też do uzyskiwania dostępu do sieci i danych użytkowników.

A w USA głośna jest obecnie spór między Apple a FBI, w którym amerykańskie służby, starają się zmusić producenta telefonów do udzielenia pomocy w odszyfrowaniu danych ze smartfonów terrorystów, którzy dokonali zamachu w San Bernardino w Kalifornii (arabskie małżeństwo) zabijając 14 osób. Szef Apple odmawia podkreślając, że byłby to zamach na swobody obywatelskie i prawo do prywatności. Bardzo ciekawa jest argumentacja Apple i obrońców praw człowieka, którzy powołują się na pierwszą poprawkę do konstytucji USA gwarantującej wolność wypowiedzi. Rząd chce zmusić koncern do modyfikacji systemu operacyjnego sporządzonego w języku programowania i wgranym do pamięci telefonu. Wykorzystywany w systemie operacyjnym kod jest formą zapisu, choć zrozumiały tylko dla programistów. Według Apple jeśli władze nie mają prawa dyktować dziennikarzom publikowanych informacji ii artykułów, tak podobnie FBI nie może dyktować prywatnej firmie, co ma napisać w kodzie programu.

Polska walka o kształt ustawy o policji i amerykański spór między Apple a FBI w gruncie rzeczy dotyczą podobnych spraw - obrony praw demokratycznych w dobie szybkiego rozwoju technologii informacyjnych. Czy tak jak w Stanach, polscy przedsiębiorcy staną na straży obrony praw obywatelskich?

Dwa lata temu, kiedy pojawiły się informacje, że amerykańska Agencja Bezpieczeństwa Narodowego przechwytuje sprzęt amerykańskich firm i instaluje na nim oprogramowania szpiegujące, John Chambers ówczesny, prezes Cisco napisał list do prezydenta Obamy, by ten ograniczył te praktyki. Podkreślał, że nie można działać w ten sposób, „bo nasi klienci wierzą, że jesteśmy w stanie zapewnić produkty spełniające najwyższe standardy uczciwości i bezpieczeństwa."

Znowelizowana ustawa o policy oraz zmiany w Kpk mogą spowodować, że i przedsiębiorcy w Polsce będą zmuszeni do takich działań jak Cisco i Apple, by bronić praw obywatelskich. Trudno jednak nie zauważyć, że Chambers czy Tom Cook (szef Apple) stoją (choć ten pierwszy nie jest już CEO Cisco) na czele potężnych koncernów. A Apple w jego walce z FBI wsparli inni potentaci z Doliny Krzemowej, tacy jak Google, Amazon, Microsoft, Twitter czy Facebook. Czy prezesi polskich firm będą mieli też tyle samo siły i determinacji?

W tym kontekście bardzo źle się stało, że gdy parlament uchwalał znowelizowaną ustawę o policji nie przyjęto wszystkich rekomendacji wypracowanych przez Radę ds. Cyfryzacji. Aktualne pozostają więc jej zastrzeżenia, że niezbędne jest wprowadzenie obowiązku uzyskania uprzedniej zgody na sięgnięcie po dane telekomunikacyjne (np. billingi) i internetowe (z zachowaniem wyjątku dla sytuacji niecierpiących zwłoki) oraz ograniczenie katalogu sytuacji uzasadniających dostęp do danych.

Rada podtrzymuje swą opinie, że uchwalona ustawa o policji nie realizuje w pełni zaleceń Trybunału Konstytucyjnego, który w lipcu 2014 r. nakazał ustawodawcy stworzenie niezależnego, zewnętrznego mechanizmu kontroli nad służbami w zakresie sięgania po billingi i inne dane telekomunikacyjne obywateli. A jej członków niepokoi, że w związku z planowaną nowelizacją Kpk w szczególności w zakresie wykreślenia art. 168a istnieje poważne zagrożenie stworzenia luki prawnej, która pozwoli na wykorzystanie pozyskania danych internetowych bez kontroli legalności dostępu zarówno do danych jak i do ich treści.

W tej sytuacji Rada podjęła dziś uchwałę, by bezzwłocznie wszcząć prace legislacyjne, które dostosują ustawę o policji do zaleceń Trybunału Konstytucyjnego z 2014 r. Przy czym rekomenduje procedowanie nowego projektu ustawy w pełnym trybie przewidzianym w ramach rządowego procesu legislacyjnego oraz poddanie go konsultacjom publicznym. Za fundamentalne Rada uważa uwzględnienie w przepisach regulujących zasady udostępniania danych telekomunikacyjnych lub internetowych realnych i skutecznych gwarancji ochrony praw i wolności obywatelskich.

Jeśli rekomendacje nie zostaną przyjęte, możemy już tylko liczyć na biznes i mieć nadzieje, że przedsiębiorcom w Polsce, tak jak ich amerykańskim kolegom, na sercu leży prywatność ich klientów.
ZOBACZ TAKŻE:
WIĘCEJ NA TEMAT:
InternetPrzedsiębiorcyPrawo
Skomentuj