Takie wnioski wynikają z odpowiedzi  prezesa UODO na pytanie ministra ds. UE w Kancelarii Premiera Adama Szłapki. Chodzi o wyrok  z 30 kwietnia 2024 r.. TSUE orzekł, w nim, że organy odpowiedzialne za ochronę praw autorskich mogą uzyskiwać dostęp do danych identyfikacyjnych osób, które dopuszczają się naruszeń tych praw w internecie. (sygnatura C-470/21; sprawa La Quadrature du Net).  

TSUE wskazał, że dostęp do takich danych jest możliwy. Jednak muszą one być przechowywane tak, by niemożliwe było wyciągnięcie precyzyjnych wniosków na temat życia prywatnego konkretnych osób. Chodzi o to, by nie było możliwe powiązanie identyfikatora jakim jest np. adres IP z innymi informacjami (np. dotyczącymi płatności kartą kredytową). Bo to już pozwalałoby na tworzenie profilu użytkownika.

Czytaj też w LEX: Prawo do sprzeciwu wobec przetwarzania danych osobowych >

Zdaniem prezesa UODO takie doprecyzowanie należałoby wprowadzić do polskiego prawa telekomunikacyjnego. Jego zdaniem dziś nie mamy gwarancji, że przechowywane dane służyć będą wyłącznie zidentyfikowaniu osoby podejrzewanej o dopuszczenie się czynu zabronionego, i niemożliwe będzie „by, poza sytuacjami nietypowymi, dostęp ten mógł pozwalać na wyciągnięcie precyzyjnych wniosków na temat życia prywatnego posiadaczy adresów IP”.

Czytaj też w LEX: Przetwarzanie danych osobowych na potrzeby marketingu bezpośredniego >

Czytaj też: Z dziurawym prawem trudno będzie zachować anonimowość sygnalisty

Zbieranie informacji pod pretekstem walki z przestępczością 

Prezes UODO przypomina również niedawny wyrok Europejskiego Trybunału Praw Człowieka z 28 maja 2024 r. w sprawie Pietrzak, Bychawska-Siniarska i inni przeciwko Polsce (skargi nr 72038/17 i 25237/18). Sprawa dotyczyła ustawodawstwa polskiego, pozwalającego służbom na zbieranie informacji o obywatelach pod pretekstem walki z przestępczością i zagrożeniami dla bezpieczeństwa publicznego.

ETPCz stwierdził, że w wyniku braku realnej kontroli nad prowadzeniem kontroli operacyjnej w ramach czynności operacyjno-rozpoznawczych oraz zbyt ogólnie sformułowanych przesłanek umożliwiających prowadzenie tej kontroli, doszło do trzech naruszeń art. 8 Europejskiej Konwencji Praw Człowieka – prawa do poszanowania życia prywatnego, rodzinnego oraz korespondencji – w odniesieniu do skarg dotyczących m.in. zatrzymywania danych komunikacyjnych do potencjalnego wykorzystania przez właściwe organy lub władze krajowe.

Czytaj też w LEX: RODO a ustawa o świadczeniu usług drogą elektroniczną i Prawo telekomunikacyjne >