Polska Izba Informatyki i Telekomunikacji przekazała Ministerstwu Transportu i Budownictwa uwagi do projektu Dyrektywy Parlamentu i Rady UE 2002/58/WE (Directive of the European Parliament and of the Council on the retention of data processed in connection with the provisions of public electronic communication services and amending Directive 2002/58/EC) w sprawie przechowywania danych przetwarzanych w związku z udostępnianiem publicznych usług komunikacji elektronicznej.

Zdaniem zainteresowanych członków PIIT, projekt Dyrektywy zawiera dwa istotne elementy, które powinny być zaimplementowane do polskiego systemu prawnego.

Pierwszym elementem jest określenie zakresu przechowywanych danych przez operatorów publicznej sieci telekomunikacyjnej i dostawców publicznie dostępnych usług telekomunikacyjnych. Obecnie ustawa – Prawo telekomunikacyjne w brzmieniu nadanym nowelą z 29 grudnia 2005 r. (Dz. U. 2006 nr. 12 poz. 66) przewiduje obowiązek przechowywania danych transmisyjnych przez dwa lata. Ustawa nie wskazuje jednak, jakie konkretnie dane transmisyjne powinny być przechowywane. Tymczasem projekt Dyrektywy przewiduje retencję tylko tych podstawowych danych, które dany podmiot przetwarza w ramach świadczenia usługi telekomunikacyjnej, nie nakłada zaś obowiązku zbierania i przechowywania jakiś szczególnych danych dodatkowych. W ślad za Dyrektywą należy określić zamknięty katalog takich danych. Przepisy w tym zakresie powinny jednoznacznie zdefiniować zakres nałożonego obowiązku zgodnie z tym, co przewiduje Dyrektywa.

Drugim elementem jest określenie zwrotu kosztów i nakładów poniesionych przez operatorów publicznej sieci i dostawców usług w związku z realizacją tego obowiązku. Zgodnie z zasadą demokratycznego państwa prawa, zadania na rzecz obronności i bezpieczeństwa państwa powinny być finansowane przez państwo, które powinno pozyskiwać na realizację tych zadań środki dzięki odpowiedniej polityce podatkowej i budżetowej, a tylko w wyjątkowych sytuacjach może nakładać na podmioty tzw. ciężary realne - ale i w takim wypadku zasadą jest co najmniej zwrot kosztów. (W zależności od rozwiązania technicznego, które należałoby zastosować, Telekomunikacja Polska szacuje swe koszty na poziomie 1-3 mln Euro rocznie; koszty te post factum mogą się okazać nawet wyższe od szacowanych.) Nie określono też rozdziału obowiązków między operatorów sieci i dostawców usług. Nie jest jasne, czy na przykład TP S.A. powinna gromadzić dane o połączeniach realizowanych przez abonenta Skype (jeśli tak, to dane te były zbierane dwukrotnie, u operatora i u dostawcy).

W związku z powyższym PIIT proponuje, by w art. 165 po ust. 5 dodać ust. 6 w brzmieniu: „Operatorowi publicznej sieci telekomunikacyjnej, a także dostawcy publicznie dostępnych usług telekomunikacyjnych przysługuje zwrot wykazanych dodatkowo kosztów inwestycyjnych i operacyjnych powstałych na skutek spełniania wymogów, o których mowa w ust. 1, w tym, wykazanych dodatkowych kosztów ochrony danych i wszelkich późniejszych zmian oraz kosztów powstałych w związku z udostępnianiem przechowywanych danych uprawnionym organom.”

Operatorzy zwracają też uwagę, iż Dyrektywa nie precyzuje, czy pojęcie "telefonii internetowej" obejmuje wszystkie rodzaje połączeń (PC-to-PC, PC-to-phone, phone-to-PC), a koszty przechowywania o tych połączeniach będą silnie zależne od przyjętej definicji.

Projekt dyrektywy budzi też wątpliwości czy, obejmując również telefonię internetową i pocztę elektroniczną, realizacja tych zadań nie łamie tajemnicy korespondencji, gdyż w celu zbadania czy dany pakiet informacji jest mailem czy rozmową, trzeba poznać jego treść.

Izba będzie dalej konsekwentnie analizować projekt tej dyrektywy, a następnie jej implementację w polskim prawie.