Wojsko będzie mieć niczym nieskrępowany dostęp do danych wszystkich obywateli. Przy szerokiej interpretacji niewykluczone jest, że również do billingów i akt sądowych
Ustawę o obronie ojczyzny (Dz.U. z 2022 r. poz. 655) uchwalono w ciągu dwóch tygodni, prawie jednomyślnie, a Senat nie zgłosił do niej żadnych poprawek. Trudno się temu dziwić, skoro w sąsiadującej z Polską Ukrainie toczy się wojna. Z tego samego powodu bez większej dyskusji przyjęto przepis, który pozwala wszystkim organom wojskowym na pełen dostęp do danych o wszystkich Polakach. Wszystkie służby, instytucje państwowe oraz organy władzy publicznej będą musiały udzielać wojsku informacji bez zawiadamiania o tym samych zainteresowanych, bez jakiego kolwiek nadzoru (wyłączono bowiem stosowanie RODO) i bez określenia czasu retencji tych danych.
Polska armia będzie mieć nieskrępowany dostęp do danych obywateli
Nowe uprawnienia wojsko (w tym również żandarmeria i komendy uzupełnień) będzie mogło wykorzystywać także w czasie, gdy nie będzie tak bezpośredniego zagrożenia dla pokoju.
Dowolne informacje w czasie rzeczywistym
Chodzi o art. 10 ustawy o obronie ojczyzny. Zgodnie z nim „organy wojskowe w zakresie swojej właściwości przetwarzają informacje, w tym dane osobowe, uzyskane ze zbiorów danych prowadzonych przez inne służby, instytucje państwowe oraz organy władzy publicznej”. Te są zaś zobowiązane do udostępnienia wojsku wszystkich informacji ze swych zbiorów danych i rejestrów. Co więcej, przepis przewiduje też dostęp w formie teletransmisji.
Mówiąc wprost, wojsko może zostać bezpośrednio podłączone do bazy i sprawdzać w niej dane bez składania dodatkowych wniosków, w czasie rzeczywistym.
Pojawia się pytanie, o jakie informacje chodzi. Odpowiedź nie jest łatwa.
– Przy tak ogólnie i niejasno sformułowanych kompetencjach określenie konkretnych transferów to tylko spekulacje. Potencjalny dostęp będzie dotyczył nie tylko wszystkich rejestrów publicznych w naszym kraju, których jest kilkaset, lecz także wszystkich indywidualnych spraw administracyjnych oraz – jak się wydaje – co do zasady również spraw sądowych. Nie można wykluczać żądania przez organy wojskowe danych pracowniczych lub dotyczących współpracy z przedsiębiorcami, w tym stanowiących tajemnicę przedsiębiorstwa – mówi prof. Grzegorz Sibiga z Instytutu Nauk Prawnych PAN.
Organy wojskowe na pewno będą mogły sprawdzić, jak często chorujemy, jakie płacimy podatki, czy byliśmy karani, czy prowadzone jest wobec nas postępowanie albo sprawa sądowa. Tu przepis nie pozostawia żadnych wątpliwości.
Problem w tym, że to nie musi być koniec. Przy tak ogólnie sformułowanej normie można się zastanawiać, czy przepis ten nie będzie wykorzystywany do zbierania informacji chronionych, np. billingów. W teorii nie powinien.
– Norma nie przewiduje żadnych ograniczeń w dostępie do informacji. W mojej ocenie nawet tak sformułowany przepis nie zwalnia jednak z tajemnicy prawnie chronionej. Przepis ustawy powinien bowiem wprost wprowadzać wyjątki od tajemnicy, określając tryb realizacji tego wyjątku. W przypadku nowej ustawy warunek ten nie jest spełniony. Nie wiemy jednak, jak w praktyce będą stosowane nowe regulacje – komentuje prof. Grzegorz Sibiga.
Czy zadziałają bezpieczniki
Problem w tym, że omawiana norma nie jest adresowana do operatorów telekomunikacyjnych, tak jak przepisy pozwalające służbom na dostęp do billingów, tylko do służb. Nie wiadomo więc, jak zachowałaby się policja, która rocznie przetwarza 1,1 mln danych telekomunikacyjnych, gdyby wojsko zażądało od niej billingów konkretnego abonenta.
– Niestety dostrzegam taką możliwość. Przetwarzanie takich danych nie jest objęte zakresem zastosowania RODO, ponieważ to nie jest materia objęta prawem UE. Nie będą więc tutaj działały bezpieczniki przewidziane przez RODO, na czele z zasadą minimalizacji danych osobowych – ostrzega dr Paweł Litwiński, adwokat z kancelarii Barta Litwiński.
– Z drugiej strony nie można zapominać, że zanim jeszcze RODO nastało, polska konstytucja w art. 51 przewidziała bardzo jasne zasady przetwarzania danych o obywatelach przez władze publiczne, na czele z zasadą niezbędności w demokratycznym państwie prawnym. Artykuł 10 ustawy o obronie ojczyzny zdaje się nie dostrzegać istnienia tego przepisu konstytucji, co moim zdaniem każe postawić pytanie o jego zgodność z ustawą zasadniczą. Odpowiem na nie wprost – przepis jest niezgodny z art. 51 ust. 2 konstytucji właśnie przez brak jakichkolwiek bezpieczników co do zakresu gromadzonych i ujawnianych danych – zaznacza prawnik.
Wojsko bez jakiejkolwiek kontroli
Brak jakichkolwiek zabezpieczeń i kontroli nad przetwarzaniem danych przez wojsko był sygnalizowany przez Fundację Panoptykon już na etapie prac sejmowych, o czym pisał serwis Gazetaprawna.pl („Ustawa o obronie ojczyzny. Dane obywateli trafią w ręce wojska bez ich zgody i wiedzy”). Uwagi te przeszły jednak bez echa.
– Ustawa daje zbyt duże uprawnienia wojsku. Dzięki nowym przepisom będzie ono mogło pozyskiwać dane m.in. od służb, ZUS, szpitali, urzędów skarbowych, i to bez względu na to, czy będą mu one faktycznie potrzebne do realizacji zadań przewidzianych przez prawo. Co ciekawe, proponowane przez rząd rozwiązanie już na etapie uzgodnień między resortowych skrytykował Mariusz Kamiński, minister koordynator służb specjalnych. Uznał, że wojsko nie powinno mieć nieograniczonego i nieuzasadnionego dostępu do danych gromadzonych przez służby – zauważa Wojciech Klicki, prawnik Panoptykonu.
W praktyce wojsko na podstawie informacji dostępnych wszystkim służbom, instytucjom i organom władzy będzie mogło stworzyć własną bazę danych o obywatelach. Na nieco podobnej zasadzie dane otrzymywane ze służb wszystkich państw UE gromadzi Europol. W styczniu 2022 r. zakwestionował to europejski inspektor ochrony danych.
Doktor Wojciech Wiewiórowski w bezprecedensowej decyzji uznał, że przechowywanie latami informacji „na wszelki wypadek” zagraża prawom podstawowym, i nakazał usunięcie wszystkich danych starszych niż sześć miesięcy, które nie zostały poddane kategoryzacji. Chodzi o ogromny, liczony w petabajtach zbiór danych o co najmniej 250 tys. osobach, które służby poszczególnych państw w jakiś sposób wiązały z przestępczą działalnością lub terroryzmem.
Polska ustawa również nie stawia żadnych ograniczeń czasowych w przetwarzaniu danych pozyskanych przez wojsko.
– Nie określa też trybu ich pozyskiwania, w szczególności zakresu informacji i celów jej pozyskania. Nie wiadomo, dla jakich potrzeb i jak długo dane mogą być przechowywane. Nie przewidziano również żadnej kontroli nad czynnościami organów wojskowych. W zakresie przetwarzania danych osobowych wyłączone są kompetencje prezesa Urzędu Ochrony Danych Osobowych, ponieważ nie stosuje się całego RODO. Wszędzie tam, gdzie reguły działania są niejasne i nie występuje kontrola, pojawia się ryzyko nieprawidłowości – podsumowuje prof. Grzegorz Sibiga.
Na podstawie informacji dostępnych służbom, instytucjom i organom władzy wojsko będzie mogło stworzyć własną bazę danych o obywatelach