Jesteśmy dziś na wysłuchaniu w sprawie Prawa komunikacji elektronicznej. Pilnujemy, żeby rząd nie wycofał się z obiecanych poprawek. Zwracamy też uwagę na nowe ryzyko: związane z monitorowaniem sieci przez Urząd Komunikacji Elektronicznej.
Zgodnie z deklaracją z początku lutego rząd przygotował poprawki do Prawa komunikacji elektronicznej. Realizują one nasze postulaty:
- wycofania pomysłu rozszerzenia obowiązku gromadzenia danych o użytkownikach i użytkowniczkach na dostawców poczty elektronicznej i komunikatorów internetowych,
- wycofania przepisu, który mógł oznaczać konieczność zaszywania backdoorów do szyfrowanych usług.
Problem szerokiego dostępu służb do danych wciąż aktualny
Problem zbyt szerokiej retencji danych telekomunikacyjnych (o którym pisaliśmy w poprzedniej analizie dotyczącej PKE) wciąż jest aktualny. Autopoprawki oznaczają jedynie, iż w tym zakresie nie będzie jeszcze gorzej.
Jak jest teraz: służby kilkoma kliknięciami, bez potrzeby pytania sądu o zgodę, mogą sprawdzić, do kogo dzwoniłaś przez ostatni rok i gdzie się przemieszczałeś (z telefonem w kieszeni) przez ostatni rok. A ty choćby się o tym nie dowiesz. Z tym właśnie rząd jak na razie nie planuje nic zrobić.
Nowa poprawka budzi wątpliwości
Tymczasem w pakiecie poprawek do PKE znalazło się nowe niebezpieczeństwo: art. 311a. Według niego firmy telekomunikacyjne będą zobowiązane „instalować w swojej sieci urządzenia lub aplikację przygotowane przez UKE” w celu „monitorowania ciągłości i jakości świadczenia usług dostępu do internetu”.
Naszym zdaniem takie sformułowanie jest nie dość precyzyjne. Nie wiadomo, jakie dane w związku z tym trafią do UKE. Chcielibyśmy, żeby cel tego przepisu został doprecyzowany. Oczekujemy też zapewnienia, iż nie będą zbierane dane indywidualnych użytkowników i użytkowniczek, oraz iż treść i metadane samej komunikacji nie będą monitorowane.
