Chodzi o skądinąd kontrowersyjną nowelę, która została podpisana przez prezydenta 4 czerwca. Zmiany dotyczą i kodeksu postępowania karnego i kodeksu karnego. Co do zasady mają dostosowywać polskie przepisy do dyrektywy Parlamentu Europejskiego i Rady (UE) 2017/541 z 15 marca 2017 r. w sprawie zwalczania terroryzmu. Prawnicy podkreślają jednak, że pod takim szyldem próbuje się wprowadzić dodatkowo kilka istotnych z punktu widzenia gwarancji procesowych zmian, w tym "wycina" się ważną część poświęconą udostępnianiu materiałów dowodowych na końcu toczącego się postępowania przygotowawczego i de facto wyłącza dostęp do nich w trybie dostępu do informacji publicznej.
Czytaj: Prezydent podpisał nowelę procedury karnej>>
Ważne zmiany dotyczące zabezpieczania danych
Nowela zmienia też art. 218a k.p.k. dotyczący danych informatycznych i ich zabezpieczania. Dotąd brzmiał: "urzędy, instytucje i podmioty prowadzące działalność telekomunikacyjną obowiązane są niezwłocznie zabezpieczyć, na żądanie sądu lub prokuratora zawarte w postanowieniu, na czas określony, nieprzekraczający jednak 90 dni, dane informatyczne przechowywane w urządzeniach zawierających te dane na nośniku lub w systemie informatycznym. Jest też i par. 2 zgodnie z którym pozbawione znaczenia dla postępowania karnego dane informatyczne, o których mowa w par. 1, należy niezwłocznie zwolnić spod zabezpieczenia. Regulacja go rozszerza o podmioty świadczące usługi drogą elektroniczną oraz dostawców usług cyfrowych.
Co więcej, w sprawach o przestępstwa określone w art. 200b (propagowanie pedofilii), art. 202 par. 3, 4, 4a, 4b (prezentowanie, udostępnianie treści pornograficznych) lub art. 255a (rozpowszechnianie treści związanych z atakami terrorystycznymi) Kodeksu karnego oraz w rozdziale 7 ustawy z 29 lipca 2005 r. o przeciwdziałaniu narkomanii - takie zabezpieczenie może być połączone z obowiązkiem uniemożliwienia dostępu do tych danych. Jeśli z kolei publikacja treści publikowanych lub udostępnianych drogą elektroniczną wiąże się to z popełnieniem przestępstwa wymienionego w art. 218 par. 1 zdanie drugie k.p.k. - sąd lub prokurator będą mogli zarządzić usunięcie tych treści. Ja wynika z regulacji, podmiotem zobowiązanym do wykonania żądania sądu lub prokuratora - w zakresie zabezpieczenia danych - może być również administrator treści.
Treści pedofilskie, zdjęcia pornograficzne - do usunięcia
Ten kierunek zmian chwali m.in. Jacek Kudła biegły, ekspert z zakresu czynności operacyjnych policji. Wskazuje, że dotąd możliwe było zabezpieczenie takich treści, teraz rozszerzono je: o uniemożliwienie do nich dostępu oraz odpowiednio zarządzenie usunięcia treści.
- Prokurator lub sąd może żądać tylko zabezpieczenia na nośniku czy w chmurze, ale - zgodnie ze zmianami – może (fakultatywnie) zobowiązać podmioty, o których mowa w przepisie, a także administratora treści do uniemożliwienia dostępu do nich. Oczywiście chodzi o określony katalog przestępstw - np. treści pedofilskie, treści pornograficzne, czy rozpowszechnienia treści mogących ułatwić popełnienia przestępstwa o charakterze terrorystycznym, lub przestępstwa z rozdziału 7 ustawy z dnia 29 lipca 2005 r. o przeciwdziałaniu narkomanii (dotyczące choćby wytwarzania, przerabiania nowych substancji psychotropowych) - mówi Jacek Kudła, biegły, ekspert z zakresu czynności operacyjnych policji.
W praktyce może to dotyczyć różnych sytuacji. - Przykładowo biegły ma stronę internetową, zamieszcza na niej różne naukowe materiały, w tym zdjęcia. Jeśli są ocenione jako pornograficzne, to może zostać nałożony na niego obowiązek uniemożliwienia dostępu do tych danych. Innymi słowy chodzi o to by link do konkretnych treści "nie działał" - precyzuje Kudła.
Do tego dochodzi możliwość zarządzenia usunięcia takich treści. W tym przypadku zarządzenie, może wydać prokurator (sąd wydaje postanowienie). - I to jest duża zmiana. Bo jeśli postanowienie dotyczące uniemożliwienia dostępu do treści straci moc, można je ponownie udostępniać. A w przypadku zarządzenia o usunięciu będą musiały zostać trwale usunięte - dodaje.
Jest ustawa, jest i projekt rozporządzenia
Do opiniowania trafił właśnie projekt rozporządzenia, który określa sposoby przygotowania sieci i systemów do przekazywania informacji (art. 218 kpk) oraz zabezpieczenia oraz uniemożliwiania dostępu do danych informatycznych oraz ich usuwania (art. 218a kpk.).
Sprecyzowano w nim m.in. co musi zrobić, osoba dokonująca takiego zabezpieczenia. Chodzi o zapisanie lub oznaczenie na tym nośniku:
- sygnatury akt sprawy, w której czynność ta została zlecona;
- swojego imienia, nazwiska i stanowiska służbowego;
- danych dotyczących podstawy zabezpieczenia;
- czasu dokonania zabezpieczenia.
Zgodnie z projektem rozporządzenia taki obowiązek uniemożliwienia dostępu do danych lub treści miałaby wykonywać osoba upoważniona przez zobowiązany podmiot oraz przy użyciu środków technicznych tego podmiotu.
Ministerstwo Sprawiedliwości uzasadnia to tym, że chce zapobiegać outsourcingowi, który umożliwiałby zapoznanie się z takimi danymi i treściami przez osoby trzecie, jak również nie gwarantowałby prawidłowej realizacji przedmiotowych obowiązków.
Łyżka dziegciu w beczce miodu
Przy okazji wraca temat szerokich kompetencji służb w zakresie dostępu do danych obywateli. W ocenie ekspertów problemem jest to czego w noweli nie ma, czyli brak zabezpieczenia przed nadużywaniem przepisu przez służby. Przepis art. 218a k.p.k. dotyczy sądu lub prokuratora, a służby wnioskują o stosowanie tego przepisu.
Czytaj: Szykuje się masowa inwigilacja? Pod hasłem walki z terroryzmem nowe uprawnienia dla służb>>
- Jeżeli prokurator zwróci się na tej podstawie o pozyskiwanie danych transmisyjnych, to jeśli nie będzie wskazane, że może tak być tylko w wyjątkowych sytuacjach, że musi być wskazany np. wycinek danych, których to dotyczy, to służby w sposób dowolny będą mogły pozyskiwać bardzo duży zakres danych nie tylko o konkretnej osobie, ale o jego znajomych, którzy się z nimi kontaktowały, nie mają żadnego związku z jakąkolwiek działalnością przestępczą - mówi Kudła.
O jakie dane chodzi? Kontakty internetowe, strony, na które wchodzimy, adresy, na które przesyłamy maile, treści znajdujące się na stronach (te publikowane i te udostępniane) i wiele, wiele innych danych.
Co ważne Przed zmianami sąd lub prokurator mógł zabezpieczyć wyłącznie dane informatyczne z urządzenia końcowego np. laptopa. Po zmianach będzie mógł to zrobić w big data, na stronie internetowej pozbawiając do nich dostępu z możliwością ich usunięcia. Jeżeli zajdzie taka potrzeba odpowiednio wykonanie zarządzenia prokurator lub sąd będzie mógł powierzyć nie tylko podmiotom, o których mowa w przepisie, czyli na przykład dostawcy usług cyfrowych czy przedsiębiorcy telekomunikacyjnemu. Może powierzyć danej służbie na przykład, w przypadku konieczności usunięcia treści przez administratora treści, gdyby operator nie mógł tego uczynić we właściwy sposób.
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.