Wspólne stanowisko w sprawie przeglądu Dyrektywy 2006
Transkrypt
Wspólne stanowisko w sprawie przeglądu Dyrektywy 2006
Wspólne stanowisko w sprawie przeglądu Dyrektywy 2006/24/WE o retencji danych Wspólnotowa Dyrektywa 2006/24 o retencji danych zobowiązuje przedsiębiorców telekomunikacyjnych do przechowywania danych telekomunikacyjnych dotyczących wszystkich ich klientów. Pod pretekstem zlikwidowania barier dla rynku wspólnego, Dyrektywa została pomyślana jako środek mający ułatwić ściganie przestępstw. Dyrektywa przewiduje proces rejestracji szczegółów dotyczących tego, kto skomunikował się z kim za pomocą różnych systemów komunikacji elektronicznej. W przypadku połączeń głosowych wykonanych za pomocą telefonów komórkowych i wiadomości tekstowych (SMS) rejestrowane są również dane o lokalizacji użytkowników telefonów. W połączeniu z innymi danymi, możliwa będzie również lokalizacja użytkowników Internetu. W naszej ocenie tak silna inwigilacja ogółu społeczeństwa jest nie do zaakceptowania. Pod rządami reżimu retencji danych informacje wrażliwe dotyczące kontaktów społecznych (w tym biznesowych), przemieszczania się i życia prywatnego 500 milionów Europejczyków są gromadzone mimo braku wobec nich jakichkolwiek podejrzeń. Retencja danych telekomunikacyjnych podkopuje zasady tajemnicy zawodowej, kreuje stan ciągłego ryzyka utraty lub nadużycia danych i zniechęca obywateli do prowadzenia poufnej komunikacji z wykorzystaniem sieci komunikacji elektronicznej. Szkodzi również ochronie źródeł informacji dziennikarskiej, narażając w ten sposób na szwank zasadę wolności prasy. Mówiąc ogólnie, niszczy fundamenty naszego otwartego i demokratycznego społeczeństwa. Z powodu braku w większości krajów systemu rekompensat finansowych ogromne koszty reżimu retencji danych telekomunikacyjnych muszą być ponoszone przez tysiące przedsiębiorców telekomunikacyjnych, których te wymogi obejmują. Prowadzi to do wzrostu cen, przerw w dostawie usług, a zatem pośrednio obciąża konsumentów. Badania dowodzą, że dane telekomunikacyjne dostępne w inny sposób niż dzięki retencji danych są co do zasady wystarczające dla skutecznego ścigania przestępstw. Blankietowa retencja danych okazała się być rozwiązaniem nadmiernym, szkodliwym, a nawet niekonstytucyjnym w wielu państwach Europy, takich jak Austria, Niemcy, Rumunia i Szwecja. Ściganie przestępstw w tych państwach odbywa się z nie mniejszą skutecznością przy wykorzystaniu instrumentów celowych, takich jak reżim zabezpieczania danych (ang. data preservation regime) uzgodniony w Konwencji Rady Europy o Cyberprzestępczości. Nie ma dowodów na to, że nieukierunkowana i blankietowa retencja danych telekomunikacyjnych wzmacnia naszą ochronę przed przestępczością w statystycznie istotnym stopniu. Z drugiej strony wiadomo, że kosztuje miliardy euro, naraża na ryzyko prywatność niewinnych osób, zakłóca poufność komunikacji i otwiera drogę do narastającego masowego gromadzenia informacji o ogóle społeczeństwa. Według oczekiwań ekspertów prawnych Europejski Trybunał Sprawiedliwości podąży śladem rumuńskiego Trybunału Konstytucyjnego, jak również wyroku Europejskiego Trybunału Praw Człowieka w sprawie Marper, uznając taką niepopartą podejrzeniami retencję danych telekomunikacyjnych za niezgodną z Europejską Kartą Praw Podstawowych. Jako przedstawiciele obywateli, mediów, środowisk zawodowych i całej branży wspólnie odrzucamy Dyrektywę ws. retencji danych telekomunikacyjnych. Apelujemy do UE o delegalizację krajowych regulacji prawnych dotyczących blankietowej retencji danych telekomunikacyjnych i o wprowadzenie systemu niezwłocznego zabezpieczania (ang. expedited preservation) i ukierunkowanego gromadzenia (ang. targeted collection) danych o ruchu potrzebnych dla ścigania konkretnych przestępstw, uzgodnionego w Konwencji Rady Europy o Cyberprzestępczości. System zabezpieczania danych mógłby, choć niekoniecznie, zostać zdefiniowany w ramach środka przyjętego na poziomie UE. W przypadku gdyby ogólnoeuropejski zakaz blankietowej retencji danych okazał się niemożliwy do wprowadzenia, apelujemy o zmianę Dyrektywy Retencyjnej co najmniej w następujący sposób: 1) Dyrektywa powinna określać jedynie górne granice dla krajowych regulacji dotyczących retencji danych, umożliwiając tym samym krajowym parlamentom i trybunałom konstytucyjnym telekomunikacyjnych na odstąpienie rzecz ukierunkowanego gromadzenia konkretnych przestępstw, od systemu danych uzgodnionego blankietowej niezwłocznego retencji zabezpieczania o ruchu potrzebnych dla w Konwencji danych Rady i ścigania Europy o Cyberprzestępczości. 2) W przypadku jeśli Państwa Członkowskie zdecydują się wprowadzić lub utrzymać regulacje dotyczące blankietowej retencji danych, którą uważamy za niemożliwą do zaakceptowania i naruszającą prawa człowieka, Dyrektywa wspólnotowa co najmniej powinna zapewniać aby takie krajowe regulacje: • nie dotyczyły dostępu do Internetu, komunikacji mailowej, telefonii internetowej ani danych lokalizacyjnych, ale jedynie danych dotyczących telefonii stacjonarnej i ruchomej; • wyłączały z zakresu danych objętych obowiązkiem przechowywania komunikację opartą na zasadach szczególnej poufności (np. z lekarzami, prawnikami, radami pracowniczymi, psychologami, telefonami zaufania, dziennikarzami); • nie wprowadzały okresów retencji dłuższych niż 3 miesiące; • zwalniały od obowiązków retencyjnych małych i średnich dostawców usług telekomunikacyjnych; • zapewniały pełną rekompensatę inwestycji i kosztów operacyjnych, w tym kosztów kadrowych, poniesionych przez dostawców usług; • wprowadzały obowiązek zdecentralizowanego przechowywania zatrzymywanych danych w miejscu odrębnym od danych biznesowych, asymetrycznego szyfrowania zatrzymywanych danych, stosowania zasady dostępu dla dwóch osób (ang. two-man rule) w połączeniu z zaawansowanymi technikami uwierzytelniającymi w zakresie dostępu do danych, niepodlegającej kontroli (audit-proof) rejestracji dostępu do danych i ich usuwania; • nie wprowadzały obowiązku retencji danych dla kategorii dostawców usług, kategorii danych czy celów innych niż wskazane w samej Dyrektywie Retencyjnej (Artykuł 15 Dyrektywy 2002/58 powinien zostać uchylony). Podpisani (w porządku alfabetycznym): 1. 2. 3. 4. Access to information Programme, Bułgaria ARTICLE 19: Global Campaign for Free Expression bdfj Bundesvereinigung der Fachjournalisten e.V., Niemcy Belgijska Liga Praw Człowieka (Belgian Human Rights League, Ligue des Droits de l'Homme), Belgia 5. Berufsverband Deutscher Psychologinnen und Psychologen e.V., Niemcy 6. Bund demokratischer Wissenschaftlerinnen und Wissenschaftler e.V., Niemcy 7. Centrum Rozwoju Pokoju i Demokracji (Center for Peace and Democracy Development), Serbia 8. Deutsche Gesellschaft für Soziologie (DGS), Niemcy 9. Deutsche Journalistinnen- und Journalisten- Union (dju) in ver.di, Germany 10. Deutscher Journalisten-Verband e.V. (DJV), Niemcy 11. DVD - Deutsche Vereinigung für Datenschutz e.V., Niemcy 12. DFJV Deutscher Fachjournalisten-Verband AG, Niemcy 13. DPV Deutscher Presse Verband – Verband für Journalisten e.V., Niemcy 14. Europejskie Stowarzyszenie Obrony Praw Człowieka (European Association for the Defense of Human Rights, AEDH), Europe 15. European Federation of Journalists (EFJ), Europe 16. European Trade Union Confederation, Europe 17. Młodzież Europejska (European Youth), Norwegia 18. Ev. Konferenz für Telefonseelsorge und Offene Tür e.V., Niemcy 19. Federacja Niemieckich Organizacji Konsumenckich (Federation of German Consumer Organisations, vzbv), Niemcy 20. Fundacja ds. Badań nad Polityką Informacyjną (FIPR Foundation for Information Policy Research), Wielka Brytania 21. FORUM MENSCHENRECHTE, Niemcy 22. FREELENS e.V., Niemcy 23. Freie Ärzteschaft e.V., Niemcy 24. Freiheit statt Angst e.V., Niemcy 25. Gameparents.de e.V., Niemcy 26. German Sociological Association (GSA), Niemcy 27. Węgierski Związek Wolności Obywatelskich (Hungarian Civil Liberties Union, HCLU), Węgry 28. Internationale Liga für Menschenrechte, Niemcy 29. Internet Society Belgium, Belgia 30. Irish Council for Civil Liberties, Irlandia 31. La Quadrature du Net, Francja 32. Lesben- und Schwulenverband LSVD, Niemcy 33. naiin - no abuse in internet e.V., Niemcy 34. NO2ID, Wielka Brytania 35. NRV Association of Germany Magistrates and Public Prosecutors, Niemcy 36. Ordre des barreaux francophones et germanophone, Belgia 37. Orde van Vlaamse Balies, Belgia 38. Polish Chamber of Commerce for Electronics and Telecommunications, Polska 39. Rumuńskie Stowarzyszenie Ochrony Konsumentów (Romanian Association for Consumers Protection, APC), Rumunia 40. Związek Połączonych Usług (United Services Union, ver.di - Vereinte Dienstleistungsgewerkschaft), Niemcy 41. Vereinigung Demokratischer Juristinnen und Juristen e.V., Niemcy 42. Verband der Freien Lektorinnen und Lektoren e. V., Niemcy 43. Vereniging ISPConnect Nederland, Holandia 44. Winston Smith Project, Włochy