Przy sięganiu po dane telekomunikacyjne muszą obowiązywać szczegółowe procedury
Korzystanie z billingów jest konieczne, ale nie może umożliwiać dostępu osobie nieuprawnionej. Zapisy ze sprawdzeń powinny pozwolić na identyfikację funkcjonariusza
Sposób udostępniania danych telekomunikacyjnych policji określają przepisy ustawy z 6 kwietnia 1990 r. o Policji (t.j. Dz.U. z 2011 r. nr 287, poz. 1687 z późn. zm.). Oprócz tego komendant główny policji wydał decyzję nr 177 z 28 czerwca 2010 r. w sprawie trybu zwracania się do komendanta głównego o udzielenie upoważnienia do występowania o udostępnienie danych telekomunikacyjnych (nie została opublikowana). Określił w niej m.in. zasady wydawania i cofania upoważnień, np. gdy jest to uzasadnione zakresem czynności służbowych, związane z zapobieganiem przestępstwom lub ich wykrywaniem, a wymaga dostępu do danych telekomunikacyjnych. Zasady stanowią, że taki dostęp mogą uzyskać policjanci albo inne osoby wskazane w pisemnym wniosku przez komendanta głównego lub przez komendanta wojewódzkiego. Krąg tych osób jest ściśle określony.
Najwyższa Izba Kontroli dopatrzyła się nieprawidłowości w sposobie zabezpieczania organizacyjnego i technicznego procedur pozyskiwania i przetwarzania danych z billingów i informacji o lokalizacji przez funkcjonariuszy. Ustaliła, że przepisy nie chronią praw i wolności obywatelskich przed nadmierną ingerencją państwa. Dlatego uprawnienia służb do pozyskiwania danych telekomunikacyjnych wymagają pilnego doprecyzowania, tym bardziej że nie ma niezależnego organu weryfikującego i systemu zbierania informacji w zakresie pozyskiwania danych.
Zarówno inspektorzy NIK, jak i funkcjonariusze przyznają jednak, że nie można skutecznie zapobiegać popełnianiu przestępstw bez zapewnienia policji dostępu do danych telekomunikacyjnych. W sprawach karnych ważna jest też retencja, czyli procedura zatrzymywanych przez operatorów telekomunikacyjnych informacji identyfikujących właściciela numeru IP, ujawniających numery telefonów jego rozmówców, lokalizację telefonu oraz lokalizację właściciela numeru IP w związku z prowadzonymi postępowaniami. O tym, czy przy pozyskiwaniu danych jest konieczny udział pracowników firmy prowadzącej działalność telekomunikacyjną, decydują zapisy w porozumieniu, które zawarł z nią komendant główny policji. Możliwości te określa art. 20c ust. 21 ustawy o Policji. Istotne przy tym pozyskiwaniu danych są też zabezpieczenia organizacyjne i techniczne, które muszą uniemożliwiać dostęp do nich osobie nieuprawnionej. Może to polegać np. na zastosowaniu odpowiednich metod przesyłania w ramach zaszyfrowanej transmisji.
Co trzeba zmienić
Z raportu NIK wynika, że należy:
● doprecyzować zakres i cel pozyskiwania przez służby danych telekomunikacyjnych,
● ustanowić kontrolę zewnętrzną nad procesem pozyskiwania danych z billingów i stworzyć stosowne instrumenty,
● informować osoby, których dane zostały pozyskane przez służby, oraz wprowadzić rozwiązania zapewniające każdemu prawo do uzyskania informacji o pozyskaniu jego danych, z możliwością odroczenia tej informacji do czasu zakończenia postępowania,
● wprowadzić instrumenty gwarantujące niszczenie danych, gdy przestały być niezbędne dla postępowania,
● pilnie wprowadzić przepisy o obowiązku niszczenia zbędnych danych będących w posiadaniu służb,
● stworzyć sprawne mechanizmy sprawozdawcze.
Małgorzata Piasecka-Sobkiewicz
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu