Wystąpienie do Marszałek Senatu RP w sprawie ustawy - Prawo komunikacji elektronicznej z dnia 2024-07-17.
Wystąpienie do Marszałek Senatu RP w sprawie ustawy - Prawo komunikacji elektronicznej.
Rzecznik Praw Obywatelskich zwrócił uwagę, że szczególnie istotnym wątkiem w uchwalonych przepisach są kwestie związane z retencją danych telekomunikacyjnych oraz ochroną praw użytkowników. Ocena proponowanych przez wnioskodawcę rozwiązań prawnych, w szczególności konstytucyjnych praw i wolności użytkowników, wymaga odwołania się do wzorców prawnych w postaci postanowień dotyczących ochrony godności człowieka (art. 30 Konstytucji), wolności człowieka (art. 31 ust. 1 i 2 Konstytucji), ochrony życia prywatnego (art. 47 Konstytucji), wolności i ochrony tajemnicy komunikowania się (art. 49 Konstytucji) oraz ochrony autonomii informacyjnej jednostek (art. 51 Konstytucji).
RPO krytycznie ocenił fakt, że w uchwalonej przez Sejm 12 lipca 2024 r. ustawie przepis dotyczący retencji danych telekomunikacyjnych powiela dotychczasowe rozwiązania tak szeroko komentowane i krytykowane jako niespełniające standardów konstytucyjnych, międzynarodowych i europejskich.
Przepis ten zobowiązuje przedsiębiorców do zbierania danych dot. połączeń, usług dostępu do internetu, poczty elektronicznej i telefonii internetowej. Katalog danych zbieranych o użytkownikach jest niezwykle szeroki, co budzi uzasadnione wątpliwości Rzecznika w zakresie konieczności ich zbierania tych danych w demokratycznym państwie prawa, a także ich adekwatności do wyznaczonego celu.
Oceniając proponowane rozwiązania, Rzecznik odniósł się także do standardów konstytucyjnych i międzynarodowych. Na szczególną uwagę zasługuje ostatnie rozstrzygnięcie w sprawach połączonych Pietrzak p. Polsce oraz Bychawska-Siniarska i in. p. Polsce (72038/17, 25237/18).
ETPC stwierdził w nim, że ustawodawstwo krajowe w przedmiotowej sprawie nie zapewniło wystarczających zabezpieczeń przed nadmierną ingerencją w życie prywatne jednostek, a brak tych gwarancji nie został także odpowiednio zrównoważony przez mechanizm kontroli sądowej. W szczególności, mając na uwadze zakres uchwalonej ustawy - Prawo komunikacji elektronicznej, ETPC uznał, że przepisy krajowe, na podstawie których dostawcy usług i technologii informacyjno-komunikacyjnych zobowiązani byli do zatrzymywania danych komunikacyjnych w sposób ogólny do ewentualnego wykorzystania w przyszłości przez odpowiednie organy krajowe, są niewystarczające do tego, by móc stwierdzić, że ingerencja w prawo skarżących do poszanowania ich życia prywatnego była ograniczona do tego, co konieczne w demokratycznym społeczeństwie.
Należy także podkreślić, iż w tej sprawie ETPC uznał za właściwe zbadanie polskiego ustawodawstwa. Uznał bowiem, że skarżący mogli twierdzić, iż są ofiarami naruszenia Konwencji, chociaż nie mogli argumentować na poparcie swoich wniosków, że zostali poddani konkretnemu środkowi inwigilacji. Z tych samych także powodów ETPC uznał, że samo istnienie zaskarżonych przepisów, w tym w szczególności przepisów dotyczących zatrzymywania danych telekomunikacyjny w sposób ogólny, nieukierunkowany, przez okres 12 miesięcy, stanowiło ingerencję w prawa skarżących na mocy art. 8 Konwencji.
W ocenie RPO rozstrzygnięcie ETPC ma fundamentalne znaczenie dla dalszych prac nad ustawą PKE i nie może zostać przez ustawodawcę zlekceważone.
Również orzecznictwo TSUE wskazuje na to, że przepisy przewidujące prewencyjne uogólnione i niezróżnicowane zatrzymywanie danych o ruchu i danych dotyczących lokalizacji do celów zwalczania poważnej przestępczości i zapobiegania poważnym zagrożeniom dla bezpieczeństwa publicznego, są sprzeczne z prawem unijnym.
Rzecznik zwrócił ponadto uwagę na przepis ustawy zawierający upoważnienie do wydania aktu wykonawczego, w którym ma być określony szczegółowy zakres zatrzymywanych danych. Istnieje utrwalone orzecznictwo Trybunału Konstytucyjnego konsekwentnie wskazujące na niezgodność takich delegacji z Konstytucją przez to, że naruszają wymaganie ustawowej formy dla ograniczeń prawa do prywatności i autonomii informacyjnej jednostki.