Aktualności
2011-03-22
Dyrektywa o unifikacji informacji
O przemianach prawnych we współpracy operatorów ze służbami i sądami.
Asesor Prokuratury Rejonowej po zapoznaniu się zwnioskiem Komisariatu Policji w sprawie o czyn z art. 286 §1 k.k. działając na zasadzie art. 180 §1 k.p.k. i 218 §1 i 2 k.p.k. postanowił...

Chyba nie ma administratora dużej sieci teleinformatycznej lub publicznie dostępnego systemu usługowego, który nie miałby nigdy przed swoimi oczami pisma zaczynającego się takimi lub podobnymi słowami. W dalszej części administrator czytał o konkretnym postanowieniu. Najczęściej było to żądanie wydania danych użytkownika łącza, danych osoby używającej adresu e-mail lub informacji o połączeniach wykonywanych przez daną osobę. Oczywiście nie brakowało informacji o zwolnieniu administratora z obowiązku zachowania tajemnicy służbowej w zakresie współpracy z prokuratorem ani stosownych uzasadnień. Operatorzy przyzwyczajeni są również do otrzymywania podobnych żądań nie tylko od prokuratury, ale od jednej z ośmiu innych instytucji, które mają prawo wglądu do danych użytkowników sieci, przechowywanych przez operatorów telekomunikacyjnych1. Większość z nich, chcąc otrzymać informacje od operatorów, w świetle polskiego prawa i stosownych w nim zapisów nie musi podawać szczegółowych motywacji swoich żądań. Wostatnim czasie media z rozgłosem zajmowały się właśnie problemem dostępu do informacji o abonentach przez poszczególne służby. Na podstawie danych opracowanych przez Urząd Komitetu Integracji Europejskiej okazało się, że Polska jest krajem, w którym służby stosunkowo często sięgają do informacji będących w posiadaniu operatorów2. Zpunktu widzenia operatora nie jest ważne, czy duża liczba zapytań wynika z faktu przyzwyczajenia służb do wykorzystywania metod „inwigilacji”, czy też jest następstwem sporego grona instytucji, które mogą do danych się odwoływać (i często zwracają się kilkukrotnie z podobnymi zapytaniami), czy też po prostu polskie służby na tle służb z innych krajów Europy potrafią się dobrze odnaleźć w nowoczesnym świecie sieci teleinformatycznych i efektywnie wykorzystują nowinki techniczne, konsek- wentnie pobierając wszelkie potrzebne informacje. To, co jest istotne z punktu widzenia operatora, to fakt, że z całą pewnością w najbliższym czasie zwiększy się liczba zapytań do nich kierowanych, które trzeba będzie obsłużyć. Wzrost liczby zapytań przewidywać można z jednej strony jako wynik postępującego obycia funkcjonariuszy z nowo- czesnymi mediami, natomiast z drugiej – ze względu na coraz częstsze użycie nowych technologii przez środowisko przestępcze (zarówno jako narzędzia, jak ijako cel dokonywania przestępstw).

Obecnie zarówno zapytania, jak i odpowiedzi na nie przesyłane są nie tylko przy pomocy różnych formatów, lecz również przy pomocy różnych mediów. Część zapytań przesyłana jest faksem, część przy pomocy poczty elektronicznej, część dzięki usługom Poczty Polskiej, a dla niektórych wydzielone są specjalne elektroniczne interfejsy dostępowe, utrzymywane przez operatorów. Oczywiście wymiana informacji w tak różnorodny sposób generuje znaczne obciążenie pracowników po obu stronach, atakże w praktyce uniemożliwia sprawne zarządzanie zapytaniami i efektywny nad nimi nadzór. Zauważone to zostało nie tylko w Polsce, lecz także w innych krajach, dlatego Komisja Europejska postanowiła zaradzić tym problemom na poziomie Europy, a ich rozwiązaniu poświęcone zostały zapisy Dyrektywy Unijnej3, nakazujące państwom członkowskim wprowadzenie regulacji prawnych unifikujących wymianę informacji pomiędzy wszystkimi uprawnionymi organami i operatorami telekomunikacyjnymi. Według Dyrektywy unifikacja polegać ma na wypracowaniu w każdym państwie nie tylko jednolitego formatu wymiany informacji, lecz również stworzeniu elektronicznych mechanizmów dostępu do danych operatorów przez przedstawicieli organów upoważnionych. W praktyce sprowadza się to do stworzenia w każdym z państw członkowskich Unii schematów struktur danych oraz zdefiniowania interfejsów wymiany informacji. Założenia dyrektywy idą jeszcze dalej, gdyż definiują, jak ma wyglądać dostęp do danych operatora. Przede wszystkim odbywać się powinien automatycznie, bez udziału pracowników operatora, a systemy udostępniające dane muszą zapewniać pełną rozliczalność dostępu do nich oraz możliwość autoryzacji tego dostępu.

Dyrektywa znalazła odzwierciedlenie wprawie polskim, a jej implementacja nastąpiła podczas zeszłorocznej nowelizacji Prawa Telekomunikacyjnego4. Znowelizowana Ustawa określa, jakie  dane muszą być przechowywane w systemach wcelu ich ewentualnego udostępnienia, kto jest zobligowany do udostępnienia danych, a także – które organy państwa są upoważnione do ich otrzymania i na jakich zasadach. Ustawa zobowiązuje również poszczególne ministerstwa do ścisłego zdefiniowania w formie odpowiednich rozporządzeń zarówno formatów zawierających struktury danych, jak ielektronicznych interfejsów do ich wymiany,  a oprócz tego dokładnej specyfikacji danych, jakie należy przechowywać. O ile rozporządzenie definiujące konieczne do przechowywania iudostępniania dane, a także identyfikujące operatorów, którzy są zobowiązani do przekazywania na żądanie danych drogą elektroniczną, zostało już opublikowane5, o tyle do dziś nie powstało jeszcze rozporządzenie definiujące formaty wymiany informacji i interfejsy. Dlatego też powszechne wprowadzenie w życie automatycznego sposobu komunikacji drogą elektroniczną przez służby i operatorów nie jest możliwe. Na podstawie lektury dyrektywy i ustawy można jednak już wnioskować, jakie dane będą zawarte wstrukturach danych przedstawionych wprzyszłych formatach. Z całą pewnością udostępniane służbom drogą elektroniczną będą nie tylko tzw. „dane retencyjne”6, lecz także wszelkie inne dane dotyczące abonentów, w posiadaniu których znajdować się będzie operator. Opracowanie takich systemów stanowi niewątpliwie wyzwanie dla projektantów iprogramistów – jednak po dokonaniu niewątpliwie dużej „pracy wejścia” na pewno z punktu widzenia operatora koszty zwrócą się w postaci oszczędności czasu pracy administratorów, którzy nie będą musieli obsługiwać pojedynczych zapytań od służb. Co więcej, oczekiwać należałoby, że zaimplementowanie systemów według wytycznych określonych jasno wrozporządzeniu zdejmie z barków operatorów ciężar odpowiedzialności za ewentualne przekazanie danych podlegających tajemnicy służbowej osobom do tego niepowołanym. Z drugiej strony system, który będzie działał po stronie służb, ze względu na zunifikowanie formy dostępu do interfejsów operatorów przez służby zapewni lepszą rozliczalność pracy funkcjonariuszy i zmniejszy potencjalne możliwości nadużyć.

Trudno dzisiaj określić, kiedy stosowne rozporządzenie zostanie wprowadzone w życie. Bezspornym jest jednak fakt, że nastąpi to w niedalekiej przyszłości. Obecnie jednak administratorzy sieci teleinformatycznych nadal muszą spodziewać się faksów, telefonów, emaili ilistów poleconych, żądających skompletowania przez nich na rzecz policjanta, oficera ABW czy sędziego określonych danych dotyczących abonentów wskazanego abonenta.



1. Według obecnych przepisów dostęp do danych operatorów mają prokuratura i sądy oraz siedem służb: Policja, ABW, CBA, SKW, Żandarmeria Wojskowa, Kontrola Skarbowa, Straż Graniczna. Każda z tych organizacji w kwestii dostępu do danych działa na podstawie innego aktu prawnego.
2. Informacje na ten temat przedstawiane były ostatnio dość często w mediach. m.in.: Główne wydanie Wiadomości TVP z dn. 09.10.2010r.; Artykuł Ewy Siedleckiej "Nasze billingi i internet pod lupą służb" Gazeta Wyborcza z 09.11.2010r.
3. Dyrektywa UE 2006/24/WE w sposób ogólny nakłada obowiązek przechowywania danych, definiuje, jakie dane mają być przechowywane i definiuje dostęp do danych i organy nadzorujące.
4.  W 2009 r. weszła w życie Ustawa z dnia 24 kwietnia 2009 r. o zmianie ustawy Prawo telekomunikacyjne oraz niektórych innych ustaw. Dz.U. Z2009r. Nr 85, poz. 716.
5. Rozporządzenie Ministra Infrastruktury z dnia 28 grudnia 2009 r. w sprawie szczegółowego wykazu danych oraz rodzajów operatorów publicznej sieci telekomunikacyjnej lub dostawców publicznie dostępnych usług telekomunikacyjnych obowiązanych do ich zatrzymywania i przechowywania.
6. Dane podlegające retencji są zdefiniowane wUstawie z dnia 16 lipca 2004 r. Prawo Telekomunikacyjne. Zdefiniowany jest również okres, przez jaki dane mają być przechowywane.

Tomasz Nowocień, PCSS