Retencja danych telekomunikacyjnych – jak zrobić to z głową?

forensictools.pl 1 dekada temu

Retencja danych telekomunikacyjnych w ostatnim okresie jest solą w oku wielu środowisk. Dla operatorów telekomunikacyjnych jest to kwestia obowiązków i ponoszonych kosztów. Dla sądownictwa i służb specjalnych to kwestia dostępu do danych i możliwości czerpania z nich wielu istotnych informacji. Dla mediów i organizacji pozarządowych to kwestia ochrony prywatności i wolności obywateli. Dla władzy to kwestia znalezienia odpowiedniego rozwiązania, które zadowoli wszystkie wyżej wymienione strony.

Rozproszony model retencji danych

Za gromadzenie, przetwarzanie i udostępnianie danych telekomunikacyjnych odpowiada każdy z przedsiębiorców telekomunikacyjnych. Ustawa Prawo telekomunikacyjne określa jakie dane mają być gromadzone oraz komu i na jakich warunkach przedsiębiorca te dane może udostępnić. Ustawa także precyzuje czas, jaki dane muszą być przechowywane oraz obciążenia finansowe, jakim poddani są przedsiębiorcy. Mamy więc zestaw danych transmisyjnych i lokalizacyjnych, które zawierają podstawowe informacje identyfikujące konkretne połączenie. Mamy dwunastomiesięczny okres przechowywania danych telekomunikacyjnych.

Mamy jedenaście służb oraz sądy i prokuratury, które po te dane mogą sięgać, robiąc to bez żadnej kontroli. Mamy w końcu obowiązek udostępniania danych na własny koszt oraz pomoc przy ewentualnym przetwarzaniu tych danych przez przedsiębiorców. A wszystko dotyczy przedsiębiorcy świadczącego publiczne usługi telekomunikacyjne. Natomiast z obowiązku tego wyłączeni są operatorzy świadczący niepubliczne usługi telekomunikacyjne. Patrząc na operatorów publicznych, ustawa nie rozróżnia wielkości operatorów. Takie same obowiązki mają operatorzy świadczący usługi na rynku ogólnopolskim, posiadający miliony klientów, jak i operatorzy świadczący usługi na niewielkim osiedlu większego miasta, których liczba klientów nie przekracza tysiąca.

Obecny model jest rozwiązaniem, które ma kilka wad.

Najważniejszą wadą jest zrzucenie retencji danych na przedsiębiorców telekomunikacyjnych, bez określenia chociażby podstawowych warunków, jakie mają być spełnione, aby można było mówić o spójności i porównywalności tych danych. Konsekwencją tego jest rozproszenie danych telekomunikacyjnych i konieczność szukania informacji w wielu miejscach. Czasami, żeby móc zdiagnozować w sposób jednoznaczny zaistniałą sytuację, trzeba wysłać zapytanie o dane telekomunikacyjne do dwóch czy trzech operatorów. Brak jest także formalnej ścieżki, jakie każde zapytanie musi przejść zarówno po stronie pytającego, jak i odpowiadającego, aby dane telekomunikacyjne zostały udostępnione z zachowaniem odpowiednich środków bezpieczeństwa. Wadą takiego modelu jest także to, iż weryfikacja, czy dane są niezbędne dla danego postępowania, dokonywana jest po stronie organu odpytującego, nie zaś operatora je udostępniającego. Operator może jedynie odrzucić wniosek na podstawie uchybień formalnych.

Nie można ignorować także braku kontroli służb sięgających po dane telekomunikacyjne. Choć wydaje się to bardzo trudne do realizacji w obecnym modelu, postulowana przez różne środowiska kontrola powinna mieć miejsce na jakimś etapie retencji danych. Trzeba także podkreślić, iż szczególnej uwagi wymagają wszelkie kwestie czasowe, związane z retencją danych. Sam fakt przechowywania danych za okres ostatnich dwunastu miesięcy jest mocno komplikującym możliwość korzystania z tych danych. o ile do tego dochodzą procedury wewnętrzne organów oraz dowolność czasowa udzielenia odpowiedzi przez operatorów, wydaje się niemożliwym efektywne korzystanie z tych danych. Na końcu wymieniona zostanie wada, która ma niewielki wpływ na funkcjonowanie modelu, a wydaje się jedną z dwóch najczęściej poruszanych przez przeciwników retencji danych. Jest nią obciążenie kosztami funkcjonowania tego modelu przedsiębiorców telekomunikacyjnych, czyli abonentów telefonii stacjonarnej i mobilnej. Jednak przerzucenie obowiązku finansowania na państwo spowoduje, iż płacić będą te same osoby w postaci podatków.

Pozostaje więc pytanie, jaki model retencji danych będzie efektywniejszy i mniej kontrowersyjny?

Wydaje się, iż najrozsądniejszym rozwiązaniem będzie taki model, który w ręce jednej instytucji przekaże obowiązek retencji danych telekomunikacyjnych. Taki model po pierwsze odciąży przedsiębiorców telekomunikacyjnych, po drugie zwiększy kontrolę nad korzystaniem z tych danych przez uprawnione organa, po trzecie ujednolici dane telekomunikacyjne i skróci czas oczekiwania na dane. Przed władzą wykonawczą i ustawodawczą leży teraz zadanie, żeby zaproponować takie rozwiązanie formalne i prawne, aby powyższy model stał się standardem retencji danych. Należy bowiem ukrócić wszelkie działania, które w niedługim czasie sprowadzą retencję danych do nic nie wartego gromadzenia danych, praktycznie w celach technicznego zabezpieczenia bieżącej działalności przedsiębiorców telekomunikacyjnych.

Idź do oryginalnego materiału