Operatorzy nie chcą dopłacać do śledzenia klientów
Dyrektywa UE o przechowywaniu danych jest krytykowana. Polski rząd idzie dalej – każe śledzić każdy krok abonenta.
Każdy krok użytkownika komórki będzie wkrótce śledzony. To nie wizja z książki Orwella, tylko skutek wdrożenia unijnej dyrektywy o retencji danych. Wejdzie ona w życie 1 stycznia 2010 r., a przygotowywane właśnie rozporządzenie Ministerstwa Infrastruktury ma precyzować, którzy operatorzy i w jakim zakresie mają przechowywać dane o połączeniach użytkowników telefonów komórkowych.
Większość abonentów wie, że dzięki komórce można każdego zlokalizować. Jednak obecnie takich narzędzi używa się tylko w wyjątkowych wypadkach, kiedy służby śledcze mają poważne podejrzenia, albo kiedy sami chcemy być stale lokalizowani (np. używając modułu GPS).
Zaskoczone telekomy
Nowe przepisy zmuszą operatorów do przechowywania wszystkich danych o lokalizacji użytkowników w momencie nawiązania połączenia, a nawet — co zaskoczyło operatorów — przez cały czas rozmowy. Oznacza to, że telekom ma zapisywać i przechowywać informację, którędy poruszaliśmy się z komórką przy uchu.
— Projekt rozporządzenia był konsultowany ze środowiskiem telekomunikacyjnym. Wynik konsultacji był kompromisem. W pierwszej jego wersji znalazł się zapis, że trzeba lokalizować komórkę tylko w momencie inicjowania połączenia. W kolejnej dopisano słowa "oraz jego trwania". Ten zapis nie jest oparty na dyrektywie i wykracza poza nią — mówi Dariusz Kośnik, zastępca dyrektora departamentu sieci w Polskiej Telefonii Cyfrowej, operatorze Ery.
Co to zmienia? Podczas godzinnej rozmowy użytkownika komórki, który np. jedzie samochodem, rejestrowana będzie cała jego trasa, a to bardzo dużo danych.
— Zapis takiej liczby danych jest ogromnym przedsięwzięciem. Zmiana zapisu zwiększa wymagania techniczne, czasowe, finansowe. Nie wiem, czy w ogóle będziemy w stanie temu sprostać. A nawet jeśli tak, będzie to bardzo drogie — mówi Dariusz Kośnik.
Era wstępnie szacuje, że wdrożenie rozwiązania pozwalającego na przechowywanie takich danych kosztowałoby kilkadziesiąt milionów złotych. Do tego dochodzą jeszcze koszty utrzymywania takiego systemu.
Naruszona konstytucja
Zapisy rozporządzenia nie tylko są niezgodne z dyrektywą, ale także naruszają fundamentalne zasady Konstytucji RP oraz są niespójne z prawem telekomunikacyjnym — twierdzi Polska Izba Informatyki i Telekomunikacji (PIIT), która reprezentuje wszystkich operatorów. Taką opinię przesłała do Rządowego Centrum Legislacji (RCL), które z kolei zapytało o opinię Urząd Komitetu Integracji Europejskiej.
Zdaniem PIIT, resort infrastruktury nie bierze pod uwagę realnych możliwości dostosowania się operatorów do nowych wymogów. W czasie konsultacji informowali oni, że system uda się uruchomić dopiero w połowie 2012 r. TP zainwestowała już ponad 2 mln EUR w jego zakup.
Tymczasem — jak wskazuje Era — resort infrastruktury wydaje się być przekonany, że operatorom nowe obowiązki nie sprawią żadnych trudności.
"Dotychczasowa praktyka wskazuje, że obecnie w większości przypadków operatorzy posiadają te dane i nie są one specjalnie generowane w celu retencji" — napisało ministerstwo w uzasadnieniu do rozporządzenia.
Telekomy odpowiadają, że owszem, dane mają, ale ich nie przechowują. Ministerstwo jest niewzruszone.
— Jesteśmy przekonani, że zapis jest zgodny z dyrektywą o retencji danych — mówi Mikołaj Karpiński, rzecznik resortu infrastruktury.
Zgodnie z założeniami pomysłodawców, zapisywanie danych o połączeniach komórkowych ma ułatwić walkę z przestępczością. Jednak śledzony będzie każdy.
— W prawie telekomunikacyjnym i odpowiednich ustawach są wymienione służby uprawione do zwrócenia się o takie informacje. Co do zasady, służby mogą je otrzymać na podstawie decyzji sądu — informuje Andrzej Pomarański, rzecznik PTC.
Dodaje, że nowe rozporządzenie nie reguluje tych kwestii, co oznacza, że dostęp do informacji o miejscu przebywania klientów operatorów będzie podobny do obecnego.
— Różnica będzie taka, że rozporządzenie nakazuje zbieranie wszystkich danych "na wszelki wypadek". Te dane mają być w posiadaniu operatorów — wyjaśnia rzecznik Ery.
Inwigilacyjne przepisy już za dwa tygodnie
Kontrowersyjna dyrektywa o retencji danych ma obowiązywać w Polsce od nowego roku.
W 2006 r. Unia Europejska wydała dyrektywę (2006/24/WE) w sprawie retencji danych, generowanych lub przetwarzanych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności.
Dla wszystkich obywateli oznacza to, że operatorzy telekomunikacyjni i internetowi będą mieli obowiązek przechowywania rozmaitych danych dotyczących ich aktywności. Według firmy konsultingowej Verax Systems, w systemie retencji danych mają być przechowywane m.in. takie informacje, jak numery nadawcy i odbiorcy, identyfikatory użytkowników, czasy otwarcia i zamknięcia sesji internetowych, adresy IP, numery telefonów. Dokument definiuje m.in. okres retencji, który ma wynosić od 6 miesięcy do 2 lat (w przypadku Polski okres ten będzie wynosił 2 lata).
Wprowadzenie tej dyrektywy wymaga dostosowania do niej naszego prawodawstwa. Zmiany dotyczą m.in. prawa telekomunikacyjnego oraz ustawy o świadczeniu usług drogą elektroniczną. Polska jest i tak opóźniona — ostatecznym terminem był marzec 2009 r.
Retencja danych miała, według założeń, pozwalać na wykrywanie i zwalczanie przestępstw, w tym terroryzmu. Od początku budziła jednak wiele kontrowersji. Szwecja do tej pory opiera się wymogom Unii i została z tego powodu pozwana. Przeciwnicy dyrektywy zarzucają jej naruszanie prywatności obywateli oraz zbyt szeroki zakres, który grozi przedostawaniem się danych w niepowołane ręce.
Takie dane ma zbierać operator
1. Ustalenie źródła połączenia
2. Ustalenie odbiorcy połączenia
3. Określenie daty, godziny i czasu trwania połączenia
4. Określenie rodzaju połączenia
5. Określenie narzędzia komunikacji
6. Identyfikacja lokalizacji tzw. urządzenia komunikacji ruchomej