W świecie, gdzie niemal każde przestępstwo zostawia ślad w sieci, skuteczność organów ścigania coraz mocniej zależy od ich umiejętności pozyskiwania i analizy danych cyfrowych.
Komisja Europejska zaprezentowała właśnie kompleksowy plan działań, który ma zapewnić służbom dostęp do tych danych – zgodnie z prawem, skutecznie i z poszanowaniem podstawowych wolności obywateli.
Dane – klucz do współczesnego śledztwa
Według danych Komisji, aż 85 proc. prowadzonych w tej chwili dochodzeń karnych opiera się w całości lub części na elektronicznych dowodach. Od oszustw internetowych i wymuszeń przy użyciu ransomware, przez handel narkotykami i wykorzystywanie seksualne dzieci, aż po terroryzm i zorganizowaną przestępczość – wszystkie te zjawiska mają jedno wspólne ogniwo: generują cyfrowe ślady.
Komisja Europejska w ramach strategii ProtectEU przedstawiła w ubiegły wtorek (24 czerwca) plan działania, który ma umożliwić służbom skuteczny dostęp do danych z jednoczesnym poszanowaniem prawa. To odpowiedź na coraz większe wyzwania stojące przed krajowymi systemami ścigania, które nie nadążają za tempem cyfrowej transformacji.
Sześć filarów cyfrowego bezpieczeństwa
Plan Komisji obejmuje sześć głównych obszarów interwencji, których realizacja rozłożona jest na najbliższe lata. Każdy z nich dotyczy innego etapu pracy z danymi – od ich przechowywania po wykorzystanie narzędzi opartych na sztucznej inteligencji.
- Przechowywanie danych. Już w 2025 r. Komisja zamierza zaktualizować przepisy unijne dotyczące przechowywania danych, poprzedzając je oceną skutków. Chodzi o stworzenie systemu, który pozwoli przechowywać dane niezbędne dla organów ścigania, przy jednoczesnym zachowaniu równowagi z prawem do prywatności. Europol i Eurojust będą w tym procesie odgrywać rolę koordynatorów współpracy między służbami a dostawcami usług.
- Legalne przechwytywanie danych. Do 2027 r. Komisja chce zaproponować nowe instrumenty, które usprawnią międzynarodową współpracę w zakresie przechwytywania danych – zarówno między krajami UE, jak i między służbami a firmami technologicznymi. Przewidywana jest także ewaluacja Europejskiego Nakazu Dochodzeniowego, który odgrywa dziś kluczową rolę w transgranicznym pozyskiwaniu dowodów.
- Kryminalistyka cyfrowa. Zachowanie i analiza danych zgromadzonych na urządzeniach elektronicznych wymaga odpowiednich narzędzi i kompetencji. Komisja, wspólnie z Europolem, planuje przeprowadzenie szczegółowego przeglądu luk technologicznych oraz wspierać rozwój rozwiązań w ramach funduszy UE i partnerstw publiczno-prywatnych. Europol ma stać się centrum ekspertyzy operacyjnej w tej dziedzinie, koordynując działania z krajowymi służbami i sektorem prywatnym od 2026 r.
- Deszyfrowanie. Szyfrowanie danych, choć najważniejsze dla cyberbezpieczeństwa, może stanowić przeszkodę dla działań śledczych. Dlatego w 2026 r. Komisja zaprezentuje specjalny plan dotyczący technologii deszyfrowania, który pogodzi interes ochrony danych z koniecznością legalnego dostępu służb do informacji. Docelowo Europol ma zostać wyposażony w zdolności deszyfrujące nowej generacji – ten cel wyznaczono na 2030 r.
- Standaryzacja. Fragmentaryzacja procedur, narzędzi i standardów wykorzystywanych przez różne państwa i służby skutkuje nieefektywnością. Dlatego Komisja we współpracy z branżą, ekspertami i praktykami w dziedzinie bezpieczeństwa będzie rozwijać wspólne unijne standardy w takich obszarach jak informatyka śledcza, ujawnianie informacji czy legalne podsłuchy.
- AI w służbie ścigania. Do 2028 r. planuje się wdrożenie narzędzi opartych na sztucznej inteligencji, które pomogą w automatycznej analizie i selekcji ogromnych ilości danych przejętych w toku postępowań. Chodzi przede wszystkim o zwiększenie efektywności identyfikowania istotnych dowodów bez naruszania zasad ochrony danych osobowych.
Prawo, technologia i prawa podstawowe
Szczególnym wyzwaniem dla realizacji planu będzie wyważenie dwóch zasadniczych wartości: efektywności operacyjnej i poszanowania praw podstawowych.
Komisja deklaruje, iż proponowane działania nie będą prowadzić do masowej inwigilacji ani do osłabienia ochrony prywatności – wręcz przeciwnie, mają być realizowane „w sposób zgodny z prawem i proporcjonalny”.
W praktyce oznacza to, iż każdy z zapowiedzianych instrumentów będzie musiał przejść testy zgodności z Kartą praw podstawowych UE oraz unijnym prawem ochrony danych. Już sama ocena skutków planowana na 2025 r. w zakresie przechowywania danych może wywołać debatę na temat granic gromadzenia informacji o obywatelach przez państwo.
Europejska odpowiedź na globalne wyzwania
Działania Komisji nie są oderwane od kontekstu globalnego. Rosnąca aktywność cyberprzestępców, skala wykorzystywania sieci do prowadzenia działalności przestępczej oraz rozwój nowych technologii – od komunikatorów z szyfrowaniem end-to-end po systemy ukrywania tożsamości – wymagają od władz szybkiej reakcji.
UE nie chce jednak kopiować kontrowersyjnych rozwiązań znanych z innych części świata. Plan działania pokazuje, iż europejskie podejście ma być oparte na przejrzystości, odpowiedzialności i wysokich standardach prawnych.
Kolejne etapy
Plan działania przedstawiony przez Komisję nie kończy procesu, ale go otwiera. Już w dniach 22–23 lipca zaplanowano nieformalne spotkanie Rady ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych (WSiSW), podczas którego państwa członkowskie będą omawiać propozycje Komisji.
To na nich będzie teraz spoczywać odpowiedzialność za to, by europejska strategia cyfrowego bezpieczeństwa stała się rzeczywistością – skuteczną i zgodną z prawem.
