Przepisy o prywatności trzeba dostosować do standardów konstytucyjnych, europejskich i międzynarodowych. Uwagi RPO do nowelizacji prawa komunikacji elektronicznej
- Rzecznik Praw Obywatelskich przedstawił marszałek Senatu Małgorzacie Kidawie-Błońskiej uwagi do ustawy – Prawo komunikacji elektronicznej, uchwalonej przez Sejm, a obecnie procedowanej w Senacie
- W ocenie RPO zaproponowany w ustawie model gromadzenia danych o użytkownikach usług telekomunikacyjnych budzi zastrzeżenia co do zgodności z Konstytucją RP, Europejską Konwencją Praw Człowieka i Kartą Praw Podstawowych Unii Europejskiej
- Rzecznik zwrócił uwagę na niedawny wyrok ETPC, w którym Trybunał stwierdził m.in., że polskie przepisy regulujące zatrzymywania danych komunikacyjnych naruszają prawo do prywatności zawarte w art. 8 EKPC
- Z kolei orzecznictwo Trybunału Sprawiedliwości UE wskazuje, że przepisy przewidujące gromadzenie danych w zakresie i celach takich, jak wskazane w ustawie, mogą być sprzeczne z prawem unijnym
Rzecznik Praw Obywatelskich przedstawił marszałek Senatu Małgorzacie Kidawie-Błońskiej uwagi do ustawy – Prawo komunikacji elektronicznej, uchwalonej przez Sejm, a obecnie procedowanej w Senacie. Marcin Wiącek zwrócił uwagę, że szczególnie istotnym wątkiem w uchwalonych przepisach są kwestie związane z retencją danych telekomunikacyjnych oraz ochroną praw użytkowników. Ocena proponowanych przez wnioskodawcę rozwiązań prawnych, w szczególności konstytucyjnych praw i wolności użytkowników, wymaga odwołania się do wzorców prawnych w postaci postanowień dotyczących ochrony godności człowieka (art. 30 Konstytucji RP), wolności człowieka (art. 31 ust. 1 i 2 Konstytucji RP), ochrony życia prywatnego (art. 47 Konstytucji RP), wolności i ochrony tajemnicy komunikowania się (art. 49 Konstytucji RP) oraz ochrony autonomii informacyjnej jednostek (art. 51 Konstytucji RP).
RPO krytycznie odnosi się do faktu, że w uchwalonej przez Sejm 12 lipca 2024 r. ustawie przepis dotyczący retencji danych telekomunikacyjnych powiela dotychczasowe rozwiązania tak szeroko komentowane i krytykowane jako niespełniające standardów konstytucyjnych, międzynarodowych i europejskich.
Przepis ten zobowiązuje przedsiębiorców do zbierania danych dot. połączeń, usług dostępu do internetu, poczty elektronicznej i telefonii internetowej. katalog danych zbieranych o użytkownikach jest niezwykle szeroki, co budzi uzasadnione wątpliwości Rzecznika Praw Obywatelskich w zakresie konieczności ich zbierania tych danych w demokratycznym państwie prawa, a także ich adekwatności do wyznaczonego celu. Brak zasadności dla szczegółowego określenia wskazanych powyżej danych w akcie wykonawczym zostanie omówiony w dalszej części niniejszej opinii.
Oceniając proponowane rozwiązania, Rzecznik odnosił się do standardów konstytucyjnych i międzynarodowych. Na szczególną uwagę zasługuje ostatnie rozstrzygnięcie w sprawach połączonych Pietrzak p. Polsce oraz Bychawska-Siniarska i in. p. Polsce (72038/17, 25237/18).
ETPC stwierdził w nim, że ustawodawstwo krajowe w przedmiotowej sprawie nie zapewniło wystarczających zabezpieczeń przed nadmierną ingerencją w życie prywatne jednostek, a brak tych gwarancji nie został także odpowiednio zrównoważony przez mechanizm kontroli sądowej. W szczególności, mając na uwadze zakres uchwalonej ustawy – Prawo komunikacji elektronicznej, ETPC uznał, że przepisy krajowe, na podstawie których dostawcy usług i technologii informacyjno-komunikacyjnych zobowiązani byli do zatrzymywania danych komunikacyjnych w sposób ogólny do ewentualnego wykorzystania w przyszłości przez odpowiednie organy krajowe, są niewystarczające do tego, by móc stwierdzić, że ingerencja w prawo skarżących do poszanowania ich życia prywatnego była ograniczona do tego, co konieczne w demokratycznym społeczeństwie.
Należy także podkreślić, iż w tej sprawie ETPC uznał za właściwe zbadanie polskiego ustawodawstwa. Uznał bowiem, że skarżący mogli twierdzić, iż są ofiarami naruszenia Konwencji, chociaż nie mogli argumentować na poparcie swoich wniosków, że zostali poddani konkretnemu środkowi inwigilacji. Z tych samych także powodów ETPC uznał, że samo istnienie zaskarżonych przepisów, w tym w szczególności przepisów dotyczących zatrzymywania danych telekomunikacyjny w sposób ogólny, nieukierunkowany, przez okres 12 miesięcy, stanowiło ingerencję w prawa skarżących na mocy art. 8 Konwencji.
W ocenie Rzecznika Praw Obywatelskich rozstrzygnięcie ETPC ma fundamentalne znaczenie dla dalszych prac nad ustawą PKE i nie może zostać przez ustawodawcę zlekceważone.
Również orzecznictwo TSUE wskazuje na to, że przepisy przewidujące prewencyjne uogólnione i niezróżnicowane zatrzymywanie danych o ruchu i danych dotyczących lokalizacji do celów zwalczania poważnej przestępczości i zapobiegania poważnym zagrożeniom dla bezpieczeństwa publicznego, są sprzeczne z prawem unijnym.
Marcin Wiącek zwraca ponadto uwagę na przepis ustawy zawierający upoważnienie do wydania aktu wykonawczego, w którym ma być określony szczegółowy zakres zatrzymywanych danych. Istnieje utrwalone orzecznictwo Trybunału Konstytucyjnego konsekwentnie wskazujące na niezgodność takich delegacji z Konstytucją RP przez to, że naruszają wymaganie ustawowej formy dla ograniczeń prawa do prywatności i autonomii informacyjnej jednostki.
VII.501.114.2024