Prawo komunikacji elektronicznej wymaga zmian

Wyrok TSUE w sprawie C-470/21 powinien doprowadzić do zmiany polskich przepisów dotyczących przetwarzania danych osobowych chronionych tajemnicą komunikacji elektronicznej. Zmiany powinny objąć zasady dostępu organów ścigania do danych objętych tajemnicą komunikacji elektronicznej uregulowane w Prawie komunikacji elektronicznej. Pismo z takim wnioskiem Prezes UODO Mirosław Wróblewski skierował do ministra cyfryzacji, wicepremiera Krzysztofa Gawkowskiego.

Prezes UODO zwracał już uwagę na znaczenie wyroku Trybunału Sprawiedliwości Unii Europejskiej z 30 kwietnia 2024 r. w sprawie C-470/21 La Quadrature du Net w korespondencji z Ministrem ds. Unii Europejskiej z 11 czerwca 2024 r. Uwagi te nie zostały uwzględnione w pracach nad Prawem komunikacji elektronicznej, które zastąpiło Prawo telekomunikacyjne.

W konsekwencji obowiązujące przepisy, powielając niezgodny z orzecznictwem sądów europejskich model m.in. retencji i udostępniania danych telekomunikacyjnych, w dalszym ciągu wymagają dostosowania do unijnych standardów ochrony prawa do prywatności.

Zgodnie z orzecznictwem Trybunału, jak też i utrwalonym stanowiskiem sądów polskich, adres IP uznawany jest za daną osobową w rozumieniu RODO, jak i daną o ruchu w rozumieniu dyrektywy 2002/589. Jak wskazał TSUE w wyroku w sprawie C-604/22, powiązanie identyfikatora jakim jest np. adres IP urządzenia użytkownika z innymi informacjami o użytkowniku (np. dotyczącymi płatności przy użyciu karty kredytowej) pozwala na faktyczną identyfikację osoby oraz na stworzenie profilu użytkownika, co skutkować może dostępem do informacji o różnego rodzaju aktywnościach użytkownika w Internecie, z których pośrednio wynikać mogą dane dotyczące tego użytkownika, w tym dane szczególnych kategorii. W systemie prawa polskiego organ mający informację o uzasadnionym podejrzeniu popełnienia przestępstwa przeciwko prawom własności intelektualnej, popełnionego przez użytkownika posługującego się określonym numerem IP, może wystąpić do przedsiębiorcy telekomunikacyjnego o udostępnienie danych pozwalających ustalić jego tożsamość. Dane dotyczące podmiotu korzystającego z publicznie dostępnej sieci telekomunikacyjnej (użytkownika) objęte są tajemnicą komunikacji elektronicznej.

Tajemnica komunikacji elektronicznej stanowi zaś jeden z elementów prawa do prywatności.

Zgodnie z art. 43 ust. 1 pkt 1a ustawy Prawo komunikacji elektronicznej przedsiębiorcy telekomunikacyjni obowiązkowo udostępniają dane uprawnionym podmiotom takim jak: Policja, Biuro Nadzoru Wewnętrznego, Straż Graniczna, Inspektorat Wewnętrzny Służby Więziennej, Służba Ochrony Państwa, Agencja Bezpieczeństwa Wewnętrznego, Służba Kontrwywiadu Wojskowego, Żandarmeria Wojskowa, Centralne Biuro Antykorupcyjne i Krajowa Administracja Skarbowa oraz na rzecz sądu i prokuratora, przez podmiot wskazany w postanowieniu sądu lub prokuratora (art. 43 ust. 1 pkt. 2).

Analizując treść przepisów ustawy Prawo komunikacji elektronicznej przez pryzmat wyroku TSUE z 30 kwietnia 2024 r. stwierdzić należy, że nie odpowiadają one standardom wynikającym z art. 7, 8, 11 oraz art. 52 ust. 1 Karty praw podstawowych Unii Europejskiej, a ograniczenie tajemnicy komunikacji elektronicznej nie spełnia warunku wynikającego z art. 15 ust. 1 dyrektywy 2002/58 w postaci niezbędności i proporcjonalności w społeczeństwie demokratycznym.

Trybunał wskazał w ww. wyroku, że aby można było uznać dostęp do danych objętych tajemnicą telekomunikacyjną za niezbędny i adekwatny powinny istnieć w prawie krajowym odpowiednie gwarancje w postaci kontroli niezależnego organu mającego status osoby trzeciej w stosunku do organu ubiegającego się o dane osobowe. W demokratycznym państwie prawa zasadność pozyskania danych telekomunikacyjnych powinna być poddana kontroli sądu lub niezależnego organu administracyjnego. Kontrola przeprowadzona przez te podmioty byłaby też zgodna z zasadą pogłębiania zaufania obywateli do państwa, gdyż eliminowałaby ryzyko nieproporcjonalnej ingerencji w prawa podstawowe.

Obecny stan prawny uzasadnia więc postulat wprowadzenia zmian w przepisach Prawa komunikacji elektronicznej w zakresie zasad dostępu organów ścigania do danych objętych tajemnicą telekomunikacyjną w celu zapewnienia skutecznej ochrony prawa do prywatności i prawa do ochrony danych osobowych.

Z pełną treścią pisma Mirosława Wróblewskiego, prezesa UODO do ministra cyfryzacji Krzysztofa Gawkowskiego można zapoznać się poniżej.

DPNT.413.9.2025