UODO: Masowe śledzenie abonentów przez telekomy łamie prawo
Operatorzy komórkowi w Polsce przechowują dane o naszej aktywności. Prezes UODO uznał te przepisy za sprzeczne z prawem Unii Europejskiej oraz Konstytucji RP.
Sprawa I C 1281/25 trafia do sądu
Prezes Urzędu Ochrony Danych Osobowych przedstawił stanowisko w procesie cywilnym o sygnaturze I C 1281/25. Sprawa dotyczy wprost obowiązku przechowywania danych telekomunikacyjnych przez operatorów. Opinia organu nadzorczego ma wesprzeć sąd w wykładni przepisów. Chodzi o ustalenie granic ochrony prywatności w zderzeniu z wymogami prawa krajowego.
Firmy telekomunikacyjne na bieżąco zbierają numery telefonów, adresy IP oraz czas trwania połączeń. Gromadzą też identyfikatory kart i urządzeń. Prezes UODO uważa takie informacje za pełnoprawne dane osobowe. Zestawienie ich ze sobą pozwala bezbłędnie zidentyfikować abonenta.
Z zebranych informacji można łatwo odtworzyć styl życia i codzienne nawyki użytkownika telefonu. Pozwalają one ustalić jego dokładne relacje społeczne. Dlatego UODO podkreśla szkodliwość obecnych przepisów. Polskie prawo nakazuje telekomom trzymać dane o ruchu i lokalizacji przez 12 miesięcy.
Sprzeczne z unijnymi wymogami
Wspomniany obowiązek dotyczy wszystkich obywateli. Nie ma tu znaczenia całkowity brak podejrzeń o złamanie prawa. Model retencji ma charakter prewencyjny. Po upływie roku dane powinny być niszczone. Wcześniej uprawnione służby państwowe mają prawo o nie poprosić.
Mirosław Wróblewski uważa ten mechanizm za poważny błąd. Jego zdaniem polskie prawo wymaga natychmiastowego dostosowania do standardów europejskich. Obecne zasady naruszają Kartę Praw Podstawowych UE oraz polską Konstytucję. Zatrzymywanie danych ogranicza wolność komunikowania się i mocno uderza w autonomię informacyjną.
Trybunał Sprawiedliwości UE zakazuje ogólnego i niezróżnicowanego zbierania danych o obywatelach. Zatrzymywanie informacji jest dozwolone tylko w nielicznych sytuacjach. Chodzi głównie o zwalczanie poważnych przestępstw lub ochronę państwa. Każda taka ingerencja wymaga odpowiednich ustaw i bardzo ścisłej kontroli.
Sąd czeka na wyrok TSUE
Europejski Trybunał Praw Człowieka wydał ważny wyrok w czerwcu 2024 roku, krytykując w nim polskie przepisy o kontroli operacyjnej. Uznał brak wystarczających gwarancji ochrony prywatności za wadę systemu. Masowe przetwarzanie informacji musi opierać się na zasadach RODO, a te wymagają maksymalnej minimalizacji zbieranych materiałów i ograniczenia czasu ich przechowywania.
Każda operacja przetwarzania danych musi opierać się o jedną z podstaw prawnych wskazanych w art. 6 ust. 1 RODO. Katalog przesłanek ma charakter zamknięty, a spełnienie co najmniej jednej z nich stanowi warunek zgodności przetwarzaniem z prawem . W przypadku przetwarzania opartego na obowiązku prawnym administratora (art. 6 ust. 1 lit. c) lub na wykonywaniu zadania realizowanego w interesie publicznym (art. 6 ust. 1 lit. e) podstawę prawną musi stanowić prawo Unii lub państwa członkowskiego.
Bezpośrednim impulsem do zajęcia stanowiska przez UODO było działanie Sądu Okręgowego w Gdańsku. Zespół sędziowski wysłał pytanie prejudycjalne do TSUE w sprawie o sygnaturze C-741/25 Ranerski. Pytanie dotyczy interpretacji unijnych dyrektyw w świetle budzących wątpliwości polskich regulacji.
Samo stanowisko UODO nie jest bezpośrednim wyrokiem. Stanowi jednak mocny punkt w debacie o prawach obywateli. Odpowiedź TSUE z pewnością ukształtuje nowe zasady przechowywania danych w Polsce. Wyznaczy twarde limity między bezpieczeństwem publicznym a prawem do prywatności.
