Wspólne stanowisko w sprawie przeglądu Dyrektywy 2006

Wspólne stanowisko
w sprawie przeglądu Dyrektywy 2006/24/WE o retencji
danych
Wspólnotowa Dyrektywa 2006/24 o retencji danych zobowiązuje przedsiębiorców
telekomunikacyjnych do przechowywania danych telekomunikacyjnych dotyczących
wszystkich ich klientów. Pod pretekstem zlikwidowania barier dla rynku wspólnego,
Dyrektywa została pomyślana jako środek mający ułatwić ściganie przestępstw. Dyrektywa
przewiduje proces rejestracji szczegółów dotyczących tego, kto skomunikował się z kim za
pomocą różnych systemów komunikacji elektronicznej. W przypadku połączeń głosowych
wykonanych za pomocą telefonów komórkowych i wiadomości tekstowych (SMS)
rejestrowane są również dane o lokalizacji użytkowników telefonów. W połączeniu z innymi
danymi, możliwa będzie również lokalizacja użytkowników Internetu.
W naszej ocenie tak silna inwigilacja ogółu społeczeństwa jest nie do zaakceptowania. Pod
rządami reżimu retencji danych informacje wrażliwe dotyczące kontaktów społecznych (w
tym biznesowych), przemieszczania się i życia prywatnego 500 milionów Europejczyków są
gromadzone mimo braku wobec nich jakichkolwiek podejrzeń. Retencja danych
telekomunikacyjnych podkopuje zasady tajemnicy zawodowej, kreuje stan ciągłego ryzyka
utraty lub nadużycia danych i zniechęca obywateli do prowadzenia poufnej komunikacji z
wykorzystaniem sieci komunikacji elektronicznej. Szkodzi również ochronie źródeł
informacji dziennikarskiej, narażając w ten sposób na szwank zasadę wolności prasy.
Mówiąc ogólnie, niszczy fundamenty naszego otwartego i demokratycznego społeczeństwa.
Z powodu braku w większości krajów systemu rekompensat finansowych ogromne koszty
reżimu retencji danych telekomunikacyjnych muszą być ponoszone przez tysiące
przedsiębiorców telekomunikacyjnych, których te wymogi obejmują. Prowadzi to do
wzrostu cen, przerw w dostawie usług, a zatem pośrednio obciąża konsumentów.
Badania dowodzą, że dane telekomunikacyjne dostępne w inny sposób niż dzięki retencji
danych są co do zasady wystarczające dla skutecznego ścigania przestępstw. Blankietowa
retencja danych okazała się być rozwiązaniem nadmiernym, szkodliwym, a nawet
niekonstytucyjnym w wielu państwach Europy, takich jak Austria, Niemcy, Rumunia i
Szwecja. Ściganie przestępstw w tych państwach odbywa się z nie mniejszą skutecznością
przy wykorzystaniu instrumentów celowych, takich jak reżim zabezpieczania danych (ang.
data preservation regime) uzgodniony w Konwencji Rady Europy o Cyberprzestępczości. Nie
ma
dowodów
na
to,
że
nieukierunkowana
i
blankietowa
retencja
danych
telekomunikacyjnych wzmacnia naszą ochronę przed przestępczością w statystycznie
istotnym stopniu. Z drugiej strony wiadomo, że kosztuje miliardy euro, naraża na ryzyko
prywatność niewinnych osób, zakłóca poufność komunikacji i otwiera drogę do
narastającego masowego gromadzenia informacji o ogóle społeczeństwa.
Według oczekiwań ekspertów prawnych Europejski Trybunał Sprawiedliwości podąży
śladem rumuńskiego Trybunału Konstytucyjnego, jak również wyroku Europejskiego
Trybunału Praw Człowieka w sprawie Marper, uznając taką niepopartą podejrzeniami
retencję
danych
telekomunikacyjnych
za
niezgodną
z
Europejską
Kartą
Praw
Podstawowych.
Jako przedstawiciele obywateli, mediów, środowisk zawodowych i całej branży wspólnie
odrzucamy Dyrektywę ws. retencji danych telekomunikacyjnych.
Apelujemy do UE o delegalizację krajowych regulacji prawnych dotyczących blankietowej
retencji
danych
telekomunikacyjnych
i
o
wprowadzenie
systemu
niezwłocznego
zabezpieczania (ang. expedited preservation) i ukierunkowanego gromadzenia (ang. targeted
collection) danych o ruchu potrzebnych dla ścigania konkretnych przestępstw, uzgodnionego
w Konwencji Rady Europy o Cyberprzestępczości. System zabezpieczania danych mógłby,
choć niekoniecznie, zostać zdefiniowany w ramach środka przyjętego na poziomie UE.
W przypadku gdyby ogólnoeuropejski zakaz blankietowej retencji danych okazał się
niemożliwy do wprowadzenia, apelujemy o zmianę Dyrektywy Retencyjnej co najmniej w
następujący sposób:
1) Dyrektywa powinna określać jedynie górne granice dla krajowych regulacji
dotyczących retencji danych, umożliwiając tym samym krajowym parlamentom i
trybunałom
konstytucyjnym
telekomunikacyjnych
na
odstąpienie
rzecz
ukierunkowanego gromadzenia
konkretnych
przestępstw,
od
systemu
danych
uzgodnionego
blankietowej
niezwłocznego
retencji
zabezpieczania
o ruchu potrzebnych dla
w
Konwencji
danych
Rady
i
ścigania
Europy
o
Cyberprzestępczości.
2) W przypadku jeśli Państwa Członkowskie zdecydują się wprowadzić lub utrzymać
regulacje dotyczące blankietowej retencji danych, którą uważamy za niemożliwą do
zaakceptowania i naruszającą prawa człowieka, Dyrektywa wspólnotowa co najmniej
powinna zapewniać aby takie krajowe regulacje:
•
nie dotyczyły dostępu do Internetu, komunikacji mailowej, telefonii
internetowej ani danych lokalizacyjnych, ale jedynie danych dotyczących
telefonii stacjonarnej i ruchomej;
•
wyłączały z zakresu danych objętych obowiązkiem przechowywania
komunikację opartą na zasadach szczególnej poufności (np. z lekarzami,
prawnikami, radami pracowniczymi, psychologami, telefonami zaufania,
dziennikarzami);
•
nie wprowadzały okresów retencji dłuższych niż 3 miesiące;
•
zwalniały od obowiązków retencyjnych małych i średnich dostawców usług
telekomunikacyjnych;
•
zapewniały pełną rekompensatę inwestycji i kosztów operacyjnych, w tym
kosztów kadrowych, poniesionych przez dostawców usług;
•
wprowadzały
obowiązek
zdecentralizowanego
przechowywania
zatrzymywanych danych w miejscu odrębnym od danych biznesowych,
asymetrycznego szyfrowania zatrzymywanych danych, stosowania zasady
dostępu dla dwóch osób (ang. two-man rule) w połączeniu z zaawansowanymi
technikami
uwierzytelniającymi
w
zakresie
dostępu
do
danych,
niepodlegającej kontroli (audit-proof) rejestracji dostępu do danych i ich
usuwania;
•
nie wprowadzały obowiązku retencji danych dla kategorii dostawców usług,
kategorii danych czy celów innych niż wskazane w samej Dyrektywie
Retencyjnej (Artykuł 15 Dyrektywy 2002/58 powinien zostać uchylony).
Podpisani (w porządku alfabetycznym):
1.
2.
3.
4.
Access to information Programme, Bułgaria
ARTICLE 19: Global Campaign for Free Expression
bdfj Bundesvereinigung der Fachjournalisten e.V., Niemcy
Belgijska Liga Praw Człowieka (Belgian Human Rights League, Ligue des Droits de
l'Homme), Belgia
5. Berufsverband Deutscher Psychologinnen und Psychologen e.V., Niemcy
6. Bund demokratischer Wissenschaftlerinnen und Wissenschaftler e.V., Niemcy
7. Centrum Rozwoju Pokoju i Demokracji (Center for Peace and Democracy
Development), Serbia
8. Deutsche Gesellschaft für Soziologie (DGS), Niemcy
9. Deutsche Journalistinnen- und Journalisten- Union (dju) in ver.di, Germany
10. Deutscher Journalisten-Verband e.V. (DJV), Niemcy
11. DVD - Deutsche Vereinigung für Datenschutz e.V., Niemcy
12. DFJV Deutscher Fachjournalisten-Verband AG, Niemcy
13. DPV Deutscher Presse Verband – Verband für Journalisten e.V., Niemcy
14. Europejskie Stowarzyszenie Obrony Praw Człowieka (European Association for the
Defense of Human Rights, AEDH), Europe
15. European Federation of Journalists (EFJ), Europe
16. European Trade Union Confederation, Europe
17. Młodzież Europejska (European Youth), Norwegia
18. Ev. Konferenz für Telefonseelsorge und Offene Tür e.V., Niemcy
19. Federacja Niemieckich Organizacji Konsumenckich (Federation of German Consumer
Organisations, vzbv), Niemcy
20. Fundacja ds. Badań nad Polityką Informacyjną (FIPR Foundation for Information Policy
Research), Wielka Brytania
21. FORUM MENSCHENRECHTE, Niemcy
22. FREELENS e.V., Niemcy
23. Freie Ärzteschaft e.V., Niemcy
24. Freiheit statt Angst e.V., Niemcy
25. Gameparents.de e.V., Niemcy
26. German Sociological Association (GSA), Niemcy
27. Węgierski Związek Wolności Obywatelskich (Hungarian Civil Liberties Union, HCLU),
Węgry
28. Internationale Liga für Menschenrechte, Niemcy
29. Internet Society Belgium, Belgia
30. Irish Council for Civil Liberties, Irlandia
31. La Quadrature du Net, Francja
32. Lesben- und Schwulenverband LSVD, Niemcy
33. naiin - no abuse in internet e.V., Niemcy
34. NO2ID, Wielka Brytania
35. NRV Association of Germany Magistrates and Public Prosecutors, Niemcy
36. Ordre des barreaux francophones et germanophone, Belgia
37. Orde van Vlaamse Balies, Belgia
38. Polish Chamber of Commerce for Electronics and Telecommunications, Polska
39. Rumuńskie Stowarzyszenie Ochrony Konsumentów (Romanian Association for
Consumers Protection, APC), Rumunia
40. Związek Połączonych Usług (United Services Union, ver.di - Vereinte
Dienstleistungsgewerkschaft), Niemcy
41. Vereinigung Demokratischer Juristinnen und Juristen e.V., Niemcy
42. Verband der Freien Lektorinnen und Lektoren e. V., Niemcy
43. Vereniging ISPConnect Nederland, Holandia
44. Winston Smith Project, Włochy