Bardzo często obowiązki na rzecz obronności, bezpieczeństwa państwa, bezpieczeństwa i porządku publicznego kojarzone są z kancelarią tajna, certyfikatami bezpieczeństwa itp. W przekazie potocznym postrzegane jest to jako coś bardzo drogie, skomplikowane w uzyskaniu odpowiednich certyfikatów, trudne i kosztowne w utrzymaniu i nikomu niepotrzebne.
W materiale tym podejmiemy próbę odpowiedzi na niektóre pytania, omawiając przepisy opisujące sprawy związane z kontrolną informacji przesyłanej w sieci telekomunikacyjnej.
Zakres zadań i obowiązków przedsiębiorcy telekomunikacyjnego związanych z przetwarzaniem informacji stanowiącej tajemnicę telekomunikacyjną realizowanych na rzecz organów państwa właściwych w sprawie bezpieczeństwa.
Dla większej przejrzystości przedstawiamy obowiązki przedsiębiorców telekomunikacyjnych wynikających z przepisów różnych ustaw.
Zgodnie z aktualnie obowiązującymi przepisami prawa powszechnego przedsiębiorca telekomunikacyjny obowiązany jest do realizacji wielu zadań związanych z zapewnieniem bezpieczeństwa własnych sieci, usług lub przetwarzanych danych, ochroną informacji stanowiącej tajemnicę telekomunikacyjną, świadczeń na rzecz organów administracji publicznej itp.
Zadania, które budzą najwięcej emocji wśród przedsiębiorców telekomunikacyjnych i od wielu lat są przedmiotem rozważań to obowiązki wykonywane na rzecz sądu, prokuratury oraz uprawnionych podmiotów[1] a polegające na udostępnianiu lub umożliwieniu dostępu do informacji stanowiącej tajemnicę telekomunikacyjną.
O ile udostępnianie danych telekomunikacyjnych praktycznie nie stanowi większych problemów, to już realizacja obowiązków związanych z umożliwieniem sądowi, prokuratorowi lub uprawnionym podmiotom kontroli informacji przekazywanej w sieci telekomunikacyjnej zawsze budziło i budzi wiele kontrowersji.
(w odrębnym artykule omówimy udostępnianie danych telekomunikacyjnych)
Zapewnienie możliwości kontroli (dostępu do) informacji przesyłanej w sieci telekomunikacyjnej oraz do danych związanych z kontrolowaną informacją, polega na tym, że przedsiębiorca telekomunikacyjny jest obowiązany:
- do zapewnienia warunków technicznych i organizacyjnych dostępu i utrwalania umożliwiających uzyskiwanie przez uprawnione podmioty dostępu do przekazów telekomunikacyjnych oraz do danych związanymi z tymi przekazami, oraz ich utrwalania (art. 179 Pt oraz art. 46 ust. 3 PKE),
- do utrwalania na rzecz sądu i prokuratora przekazów i danych telekomunikacyjnych (art. 179 Pt oraz art. 46 ust. 3 PKE),
- do zapewnienia warunków technicznych i organizacyjnych umożliwiających prowadzenie przez Policję kontroli operacyjnej Art. 19 ust. 12 ustawy z dnia 6 kwietnia 1990 r. o Policji (ustawy określające kompetencje uprawnionych podmiotów te sprawy regulują bardzo podobnie).
- umożliwić wykonanie postanowienia sądu lub prokuratora w zakresie przeprowadzenia kontroli rozmów telefonicznych (oraz innych rozmów lub przekazów informacji, w tym korespondencji przesyłanej pocztą elektroniczną) oraz zapewnić rejestrowanie faktu przeprowadzenia takiej kontroli (art. 237 § 5 KPK),
- do zapewnienia nieodpłatnie warunków technicznych i organizacyjnych umożliwiających prowadzenie przez ABW niejawnych czynności polegających na:
- uzyskiwaniu i utrwalaniu treści rozmów prowadzonych przy użyciu środków technicznych, w tym za pomocą sieci telekomunikacyjnych;
- uzyskiwaniu i utrwalaniu treści korespondencji, w tym korespondencji prowadzonej za pomocą środków komunikacji elektronicznej [2] .
Mając na względzie zasady techniki prawodawczej mówiące o tym, że nie używa się tych samych pojęć do określenia różnych zdarzeń oraz tych samych zdarzeń nie opisuje się takimi samymi pojęciami przyjąć należy, że na przedsiębiorcy telekomunikacyjnym spoczywa pięć różnych kategorii obowiązków opisanych w różnych ustawach. Najczęściej pamiętamy tylko o obowiązkach opisanych w ustawie Prawo telekomunikacyjne, zapominając o tych opisanych w innych ustawach.
W jakim celu prowadzona jest kontrola informacji przesyłanej w sieci telekomunikacyjnej?
Kontrola informacji przesyłanej w sieci telekomunikacyjnej jest bardzo dużą ingerencją w prywatność osób, których ta informacja dotyczy. Dlatego zarówno Konstytucja RP jak i przepisy rangi ustawowej przewidują, że kontrola takiej informacji ma charakter szczególny i stosowana może być w wyjątkowych sytuacjach.
Zarówno Kodeks Postępowania Karnego jak i ustawy kompetencyjne[3] przewidują, że kontrola informacji przesyłanej w sieci telekomunikacyjnej jest dopuszczalna tylko wtedy, gdy dotyczy to zapobiegania, wykrywania lub obaw popełnienia przestępstw między innymi takich jak zabójstwo, narażenia na niebezpieczeństwo powszechne lub sprowadzenia katastrofy; handlu ludźmi; uprowadzenia osoby, wymuszania okupu; uprowadzenia statku powietrznego lub wodnego, zamachu na niepodległość lub integralność państwa, zamachu na konstytucyjny ustrój państwa lub jego naczelne organy, albo na jednostkę Sił Zbrojnych Rzeczypospolitej Polskiej, szpiegostwa lub ujawnienia informacji niejawnych o klauzuli tajności „tajne” lub „ściśle tajne”, gromadzenia broni, materiałów wybuchowych lub radioaktywnych, fałszowania oraz obrotu fałszywymi pieniędzmi, środkami lub instrumentami płatniczymi albo zbywalnymi dokumentami uprawniającymi do otrzymania sumy pieniężnej, towaru, ładunku albo wygranej rzeczowej albo zawierającymi obowiązek wpłaty kapitału, odsetek, udziału w zyskach lub stwierdzenie uczestnictwa w spółce, itp.
Czy sądowi, prokuraturze i uprawnionym podmiotom potrzebna jest kontrola informacji?
Z przedstawionego wyżej opisu jednoznacznie wynika, że celem stosowanie kontroli informacji jest zwalczanie bardzo ciężkich przestępstw. Może okazać się, że przepisy nakładają na przedsiębiorcę telekomunikacyjnego bardzo ciężkie i kosztowne obowiązki, którymi nie są zainteresowane podmioty będące, w myśl tych przepisów, ich beneficjentami.
W naszej ocenie, bazując na wieloletnim doświadczeniu, wykorzystywanie informacji przez podmioty właściwe w sprawach bezpieczeństwa było, jest i będzie miało bardzo duże znaczenie i należy liczyć się z tym, że znaczenie to będzie wzrastało wraz z rozwojem technik informatycznych i telekomunikacyjnych.
Jednak ostateczne stanowisko o przydatności lub niezbędności kontroli informacji powinien wyrazić sąd, prokurator lub w ich imieniu minister sprawiedliwości oraz uprawnione podmioty.
Projektując przepisy regulujące sprawy opisane w tym materiale, zarówno w ramach projektu ustawy Prawo komunikacji elektronicznej lub projektując zmiany ustaw określających kompetencje uprawnionych podmiotów, KPK jak i przepisy wykonawcze wydane na podstawie upoważnień zawartych w PKE rekomendujemy uporządkowanie przepisów opisujących kontrolę informacji przez podmioty właściwe w sprawach bezpieczeństwa.
[1] Art. 179 ust. 3 ustawy Prawo telekomunikacyjne – uprawnione podmioty to: Policja, Biuro Nadzoru Wewnętrznego, Straż Graniczna, Służba Ochrony Państwa, Agencja Bezpieczeństwa Wewnętrznego, Służba Kontrwywiadu Wojskowego, Żandarmeria Wojskowa, Centralne Biuro Antykorupcyjne i Krajowa Administracja Skarbowa.
[2] art. 9 ustawy z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych,
[3] Ustawy określające właściwości uprawnionych podmiotów.
