We wtorek przed Wielką Izbą Europejskiego Trybunału Praw Człowieka (ETPCz) odbędzie się rozprawa, podczas której zostanie przesłuchanych troje autorów skargi: Dominika Bychawska z Helsińskiej Fundacji Praw Człowieka, Wojciech Klicki z fundacji Panoptykon i Mikołaj Pietrzak, adwokat, dziekan warszawskiej Okręgowej Rady Adwokackiej. Wszyscy troje są z grup szczególnie narażonych na inwigilację przez państwo: pierwsza dwójka z organizacji pozarządowych patrzących władzy na rękę, a mec. Pietrzak jako adwokat może być dla policji i służb cennym źródłem informacji o sprawach jego klientów, którymi nierzadko są osoby znaczące dla władzy, a także osoby z opozycji ulicznej, prześladowani sędziowie i prokuratorzy. Klientów adwokackich chroni tajemnica, a podsłuch ją łamie. Najgłośniejszą sprawą inwigilacji adwokata było użycie Pegasusa w stosunku do mec. Romana Giertycha, którego klientami bywają politycy, choćby Donald Tusk.
Czytaj też: Cicha władza Kamińskiego
Podsłuchują bez realnej kontroli
Polskie prawo inwigilacyjne jest wyjątkowo „szerokie” i podatne na nadużycia. Szczególnie że nie istnieje żadna zewnętrzna, realnie działająca kontrola.
Teoretycznie na tzw. kontrolę operacyjną (podsłuch, kontrola korespondencji – w dzisiejszych czasach głównie mailowej czy SMS-owej) konieczna jest zgoda sądu, ale te kwestionują zaledwie ułamek procenta wniosków o inwigilację, nie badają dogłębnie zasadności kontroli operacyjnej, mimo że dostały do tego prawa. Zaś na tzw. billingowanie, czyli kontrolę połączeń telefonicznych i danych lokalizacji telefonu, w ogóle zgody sądu nie trzeba. Do tego ustawa antyterrorystyczna wprowadziła możliwość inwigilacji bez zgody sądu każdego cudzoziemca na terenie Polski, zaś nowelizacja ustaw policyjnych (2016) poszerzyła możliwość całkowicie niekontrolowanego pobierania danych o aktywności w internecie i dała prawo ABW do włamywania się do sieci teleinformatycznych – np. w firmach, pod hasłem testowania ich bezpieczeństwa.
Prawo do działań operacyjnych ma w Polsce 11 służb, a za chwilę przybędzie kolejna: specjalna służba w ramach więziennictwa, która ma inwigilować funkcjonariuszy więziennych i osoby, z którymi się kontaktują. Liczba czynów, dla wykrywania i zwalczania których można stosować kontrolę operacyjną, jest w zasadzie niepoliczalna. Na początku III RP było to kilkanaście przestępstw.
Celem skargi do Strasburga jest wywalczenie, by Trybunał nałożył na władze obowiązek zmiany przepisów inwigilacyjnych na bardziej cywilizowane. Chodzi przede wszystkim o wprowadzenie zewnętrznej, niezależnej kontroli zarówno nad tym, kto jest inwigilowany, jak i nad tym, czy dane, które są dla postępowania nieprzydatne, są zgodnie z przepisami natychmiast i skutecznie niszczone.
Najszybszym i najprostszym sposobem na poprawę sytuacji byłoby nałożenie na służby obowiązku informowania zainteresowanego o inwigilacji po zamknięciu sprawy. I – zgodnie z ustawą o ochronie danych osobowych i art. 51 konstytucji – umożliwienie dostępu do zgromadzonych danych, sprostowania ich i zażądania usunięcia. Powinno się umożliwić też wystąpienie na drogę sądową, jeśli uzna się, że inwigilacja była nieuzasadniona albo w jej trakcie w inny sposób naruszono prawo.
Czytaj też: Pegasusgate, czyli destrukcja demokratycznego państwa
W nic się nie mieszam, nic mi nie grozi?
Opinia publiczna fascynuje się ujawnionymi przypadkami inwigilacji znanych osób, w tym polityków czy aktywistów, ale od lat trudno ludzi przekonać, że tak szeroka i niekontrolowana inwigilacja zagraża także „Kowalskiemu”, bo może paść jej ofiarą choćby przypadkowo. Ludzie najczęściej są przekonani, że jak się „w nic nie mieszają”, to im nic nie grozi. Jest nawet spore przyzwolenie na szeroką inwigilację, bo – szczególnie po zamachu na World Trade Center – jesteśmy jako społeczeństwa przekonani, że to dobrze służy bezpieczeństwu i w zamian trzeba oddać prywatność. Choć pewnym szokiem było ujawnienie w 2010 r. przez fundację Panoptykon skali „billingowania”. Wtedy mówiło się o 2 mln takich przypadków, co uświadomiło ludziom rozmiary możliwych nadużyć.
W latach 2005–07 Agencja Bezpieczeństwa Wewnętrznego, Centralne Biuro Antykorupcyjne i policja „billingowały”, czyli zbierały informacje o połączeniach telefonicznych dziennikarzy oraz o tym, w jakich stacjach logowały się ich komórki (BTS) – co pozwalało kontrolować, gdzie byli i z kim się kontaktowali. Inwigilacja dotyczyła: Moniki Olejnik (wówczas TVN 24 i Radio Zet), Romana Osicy i Marka Balawajdera (wtedy obaj RMF FM), Andrzeja Stankiewicza (wtedy „Newsweek Polska”), Macieja Dudy (wtedy „Rzeczpospolita” i „Newsweek”, obecnie „Dziennik Gazeta Prawna”), Bertolda Kittela (wtedy „Rzeczpospolita”, obecnie TVN), Wojciecha Czuchnowskiego i Bogdana Wróblewskiego (obaj pisali w „GW”), Cezarego Gmyza (wówczas w „Rzeczpospolitej”) i Piotra Pytlakowskiego („Polityka”).
„Billingowanie” dziennikarzy, podobnie jak podsłuchy, służy przełamywaniu tajemnicy dziennikarskich źródeł informacji, a więc de facto łamie prawo. Nie mielibyśmy pojęcia o skali tego procederu wobec dziennikarzy, gdyby nie audyt w CBA, ABW i policji w 2007 r., po pierwszych rządach PiS.
Afera Pegasusa ugruntowała pogląd, że inwigilacja to broń jednych polityków na drugich i jeśli ktoś siedzi cicho, nie ma się czego obawiać. Ludzie sądzą, że Pegasus ma możliwości, których nie ma żadne inne narzędzie inwigilacyjne, więc wystarczy go zakazać lub lepiej kontrolować jego użycie, by zapobiec nadmiernemu łamaniu prywatności. Tymczasem wszystkie funkcjonalności Pegasusa znane i używane są od dawna, nowością jest tylko skupienie ich w jednym narzędziu. I to, że miał być niewykrywalny, co okazało się nieprawdą.
Problem nie tyle w narzędziu, ile w samej inwigilacji, jej bezkarnym nadużywaniu, wykorzystywaniu do celów politycznych i braku niezależnej kontroli. Nie ma co się pocieszać, że najwyżej zdelegalizuje się Pegasusa i będziemy bezpieczni. Trzeba zacząć od prawa do informacji o inwigilacji.
Czytaj też: Senatorzy ścigają Pegasusa. Niewyobrażalna skala inwigilacji
Przepisy sprzeczne z prawem UE
Liczba kontroli operacyjnych za PiS wzrosła o 18 proc. (z 5 tys. 431 w 2015 r. do 6 tys. 796 w 2021). Nie zmienia się procent odmów ze strony sądu: 0,03 proc. Według danych policji dowody przydatne procesowo uzyskano w 1 tys. 672 przypadkach, czyli jednej czwartej. To znaczy, że 75 proc. kontroli operacyjnych, drastycznie łamiących prywatność, nie przyniosło żadnych efektów karnych. Ale z pewnością przyniosły szereg informacji o życiu prywatnym i zawodowym ofiar kontroli operacyjnej.
Billingowanie, czyli zbieranie metadanych z połączeń telefonicznych i internetowych, na które nie trzeba zgody sądu ani nawet szefa służby, to w zeszłym roku 1 mln 857 tys. 501 danych. Z tym że większość sięgnięć po nie dotyczy pytania o dane właściciela numeru, a te przypadki od czasu obecnych rządów PiS przestały być liczone do statystyki. Dzięki temu „billingowanie” jest teraz na papierze nawet nieco niższe niż wcześniej, choć w rzeczywistości może być go dwukrotnie więcej.
Polskie przepisy o „billingowaniu” są z całą pewnością sprzeczne z prawem UE. Już co najmniej cztery razy TSUE orzekł, że profilaktyczne gromadzenie danych telekomunikacyjnych w celu wykrywania przestępstw jest możliwe, ale tylko w przypadku kilku najcięższych zbrodni. Powinno to być przypisane konkretnej służbie, a takie dane można by najdłużej przetrzymywać przez rok. Zakres zbieranych danych wymaga określenia przez sąd, w każdym przypadku indywidualnie. Były też wyroki TSUE i ETPCz o konieczności wprowadzenia obowiązku informowania inwigilowanego po zamknięciu sprawy. Wprowadza go jedna z dyrektyw policyjnych, ale Polska (za PiS) wdrożyła ją tak, że wyłączyła służby spod obowiązku informacyjnego.
Wtorkowa rozprawa przed Wielką Izbą Trybunału – zwoływana rzadko i tylko w sprawach bardzo skomplikowanych lub wielkiej wagi – pokazuje, że Strasburg traktuje temat priorytetowo. Wyrok powinien zapaść za kilka miesięcy.
Czytaj też: Wszystkie twarze Mariusza Kamińskiego