Unijna inwigilacja naszych telefonów i laptopów – internauci obawiają się, że w 2025 roku w życie wejdzie prawo, dzięki któremu ta wizja stanie się realna. Pod pretekstem zwiększenia bezpieczeństwa urzędnicy mieliby mieć dostęp do naszych wiadomości na komunikatorach społecznościowych. Czy rzeczywiście istnieje taki projekt, a jego zatwierdzenie to już tylko formalność? Sprawdzamy.
„Organ UE wzywa do monitorowania w czasie rzeczywistym telefonów komórkowych oraz laptopów. Eurokraci chcą, aby w trosce o ‘bezpieczeństwo’ było możliwe odczytywanie wiadomości nie tylko po dotarciu jej do odbiorcy, ale również przed jej wysłaniem” – napisał 29 listopada 2024 roku na platformie X polityk Konfederacji Paweł Usiądek.
Polityk wyjaśnił, że zalecenia wydała Grupa Wysokiego Szczebla ds. dostępu do danych w celu skutecznego egzekwowania prawa (ang. High-Level Group on Access to Data for Effective Law Enforcement, w skrócie HLG), która została powołana przez Komisję Europejską, aby stworzyć unijną strategię cyfrową.
Na dzień 4 grudnia 2024 roku wpis wyświetlono ponad 208 tysięcy razy. Polubiono go niemal 3 tysięcy razy i ma tysiąc udostępnień. Pojawiło się również ponad 300 komentarzy od zaniepokojonych użytkowników.
„Powolutku, krok po kroku wchodzi nowy ustrój, bolszewizm państwowo-korporacyjny z cyfrowym nadzorem nad niewolnikami. Z narzędziami inwigilacji o jakich najgorsze reżimy mogły tylko marzyć. Trzeba tylko zlikwidować klasę średnią, gotówkę i pozbawić ludzi praw i wolności…” – możemy przeczytać w komentarzu o największej liczbie polubień.
Szczegóły zaleceń HGL
Zalecenia HGL zostały opublikowane 22 listopada 2024 roku na stronie Komisji Europejskiej. W dokumencie wskazano, że podczas pozyskiwania e-dowodów w śledztwach przeciwko terroryzmowi duże trudności sprawiają szyfrowanie oraz retencja (proces przechowywania) danych.
Zwrócono uwagę, że brak unijnych regulacji dotyczących retencji danych stanowi problem, zwłaszcza gdy śledztwo rozpoczyna się po usunięciu danych lub w przypadku, gdy w ogóle nie były przechowywane. Obecnie zależy to od polityki danych usługodawców.
„Aby służby ścigania mogły prowadzić śledztwa w erze cyfrowej, konieczne jest, aby dowody cyfrowe były dostępne w formacie umożliwiającym ich odczytanie i były dostępne, gdy zajdzie taka potrzeba, z zachowaniem odpowiednich gwarancji prawnych dotyczących postępowań karnych, praw proceduralnych oraz ochrony prywatności i danych osobowych” – podkreślono w dokumencie.
Obecnie legalne jest przechwytywanie danych w ramach tradycyjnych form komunikacji takich jak połączenia telefoniczne i wiadomości SMS. HGL wskazuje jednak, że przestępcy w zdecydowanej większości korzystają z komunikatorów internetowych WhatsApp, Messenger, Signal czy Telegram. Dlatego też organ postuluje ujednolicenie tego prawa.
Zauważono również, że zwiększone wykorzystanie metadanych – np. danych o lokalizacji, zapisów rozmów czy nagłówków e-maili – może dostarczyć śledczym wielu wskazówek. Wzywają również do badań nad możliwością wdrożenia rozszerzonego wykorzystania metadanych, np. przy użyciu sztucznej inteligencji.
W związku z tym eksperci HLG apelują do Komisji Europejskiej o opracowanie i wdrożenie planu technologicznego, który „powinien być gotowy w 2025 roku i bazować na całej dostępnej wiedzy eksperckiej państw członkowskich oraz instytucji, organów i agencji UE, w tym tych zajmujących się cyberbezpieczeństwem, ochroną danych i prywatnością”.
Jest reakcja UE
Na propozycje HGL odpowiedziała Europejska Rada Ochrony Danych (EDPB).
„Eksperci ds. ochrony danych wielokrotnie ostrzegali przed przyznawaniem organom ścigania nadmiernych uprawnień, które w niektórych przypadkach mogą prowadzić do masowej inwigilacji i poważnie naruszać prawa podstawowe. Dotyczy to w szczególności zaleceń dotyczących retencji danych (patrz Sekcja 2) oraz bezpieczeństwa danych i szyfrowania (patrz Sekcja 3)” – zauważono w odpowiedzi.
EDPB przypomina, że dostęp do danych powinien być przyznawany wyłącznie w ramach dochodzeń karnych, na zasadzie indywidualnego przypadku, i z zasady powinien być poddany autoryzacji sądowej.
„Jednakże EDPB wyraża zaniepokojenie faktem, że zaleceniom nie towarzyszą obiektywne dowody, w tym, tam gdzie jest to istotne, statystyki” – zastrzeżono.
Podsumowanie
To nieprawda, że monitorowanie wiadomości ma wejść w życie w 2025 roku. HGL zaleca, by w tym czasie została przygotowana odpowiednia strategia dotycząca danych cyfrowych. Mimo obaw komentujących eksperci nie postulują totalnej inwigilacji, lecz odpowiednio długie przechowywanie i analizę metadanych oraz udostępnianie ich śledczym zgodnie z obowiązującymi mechanizmami zabezpieczającymi prywatność użytkowników.
Przed uchwaleniem takiego aktu jest jednak daleka droga. Zalecenia nie muszą ostatecznie zostać przyjęte. Unia może zdecydować się na przyjęcie części z nich lub wszystkich. Ten ostatni scenariusz nie wydaje się jednak aż tak prawdopodobny, biorąc pod uwagę wątpliwości wyrażone przez Europejską Radę Ochrony Danych.
