W wyroku z 30 lipca 2014 r. (sygn. akt K 23/11) Trybunał Konstytucyjny badał zgodność z Konstytucją Rzeczypospolitej przepisów Ustawy o Policji, zawierających regulacje dotyczące kontroli operacyjnej, pozyskiwania danych telekomunikacyjnych, ochrony tajemnicy zawodowej w toku kontroli operacyjnej oraz niszczenia zbędnych danych telekomunikacyjnych.
W wyroku Trybunał orzekł o niezgodności z Konstytucją przepisów Ustawy o Policji przez to, że nie przewidują zewnętrznej merytorycznej kontroli udostępniania danych telekomunikacyjnych. Trybunał stwierdził również niekonstytucyjność przepisów Ustawy o Policji w zakresie, w jakim nie przewidują gwarancji niezwłocznego, komisyjnego i protokolarnego zniszczenia materiałów zawierających informacje objęte zakazami dowodowymi, co do których sąd nie uchylił tajemnicy zawodowej bądź uchylenie było niedopuszczalne. Trybunał Konstytucyjny zobowiązał ustawodawcę do wprowadzenia koniecznych i pożądanych zmian w regulacjach prawnych, tak aby stosowanie przez służby w tym policję środków inwigilacji objęte było merytorycznym niezależnym nadzorem.
Trybunał podkreślił również, że regulacje ustawowe powinny dokładnie precyzować przesłanki zarządzenia czynności operacyjnych. Ustawodawca nie może bowiem, w ważnej z punktu widzenia wolności i praw jednostki materii, posługiwać się zwrotami niedookreślonymi, ale zobowiązany jest zdefiniować zamknięty i możliwie wąski katalog poważnych przestępstw, uzasadniających stosowanie środków, tak poważnie ingerujących w sferę statusu jednostki.
W celu dostosowania systemu prawa do w/w wyroku Trybunału Konstytucyjnego rozpoczęto pracę nad nowelizacją Ustawy o Policji.
Niestety skierowany do Sejmu Projekt Ustawy o zmianie Ustawy o Policji oraz niektórych innych Ustaw nie tylko nie wykonuje wyroku Trybunału Konstytucyjnego, ale przyznaje Policji kolejne niepodlegające rzeczywistej kontroli uprawnienia w zakresie inwigilacji obywateli RP. Przedmiotowa nowelizacja nie rozpościera niezależnej merytorycznej kontroli nad pozyskiwaniem przez policję danych telekomunikacyjnych oraz umożliwia Policji dostęp do danych internetowych bez obowiązku otrzymania zgody Sądu ani jakiegokolwiek innego ciała kontrolnego. De facto więc przyznaje policji prawo do swobodnego monitorowania aktywności każdego użytkownika sieci w oparciu o autonomiczną i nie podlegającą weryfikacji decyzję funkcjonariusza.
Nie można bowiem za skuteczną procedurę kontrolną uznać obowiązku składania przez policję półrocznych sprawozdań właściwemu sądowi okręgowemu. Składanie sprawozdań nie pozwala na kontrolę legalności, celowości i zasadności pozyskiwania w konkretnym przypadku danych obywatela, a jedynie oddaje statystyczny obraz związany z pozyskiwaniem danych obywateli. Ponadto, procedura związana ze składaniem sprawozdań będzie miała charakter następczy. Zawarte w nowelizacji regulacje nie precyzują również jakie miałyby być efekty w/w procedury.
Regulacje nie przewidujące istnienia żadnego podmiotu, który sprawowałby merytoryczną kontrolę nad pozyskiwaniem przez służby danych telekomunikacyjnych i internetowych są wyjątkowe w skali Unii Europejskiej. Zgodnie z opublikowanym w 2011 r. sprawozdaniem Komisji Europejskiej na temat implementacji dyrektywy 2006/24/WE przez kraje członkowskie Unii Europejskiej tylko w sześciu państwach: w Irlandii, na Malcie, w Wielkiej Brytanii, w Polsce, na Łotwie i na Słowacji nie byla sprawowana każdorazowa uprzednia kontrola nad udostępnianiem danych telekomunikacyjnych.
Nowelizacja nie przewiduje ponadto jakichkolwiek mechanizmów, które umożliwiłyby osobie, wobec której zastosowano środki inwigilacji, zakwestionowanie chociażby ex post legalności inwigilacji na drodze sądowej. Na potrzebę wprowadzenia takich regulacji zwracał uwagę Trybunał Konstytucyjny już w wyroku z 12 grudnia 2005 r., sygn, akt K 32/04 oraz w postanowieniu sygnalizacyjnym z dnia 25 stycznia 2006 r., sygn. akt S 2/06. W ostatnim czasie na potrzebę taką zwracał uwagę także Rzecznik Praw Obywatelskich we wniosku z 4 grudnia 2015 r., sygn. akt K 41/15. Zawarte w nowelizacji regulacje zakładają, że sprawozdanie dla sądów okręgowych będzie przygotowywane z zachowaniem wymogów ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych, więc osoba, której dane zostały pobrane nigdy nawet nie poweźmie informacji, iż doszło do ingerencji w jej prawa i wolności konstytucyjne. Brak możliwości zakwestionowania legalności środków operacyjnych przez osobę, wobec której były one stosowane nie zapewnia skutecznej ochrony tajemnicy korespondencji oraz autonomii informacyjnej, gwarantowanych artykułem 49 Konstytucji RP.
Przepisy art. 20c ust. l i art. 20cb ustawy o Policji umożliwiają Policji uzyskiwanie danych w celu rozpoznawania, zapobiegania, zwalczania, wykrywania albo uzyskania i utrwalenia dowodów przestępstw albo w celu ratowania życia lub zdrowia ludzkiego bądź wsparcia działań poszukiwawczych lub ratowniczych. W przepisach tych nie wskazano poszczególnych typów czynów zabronionych pod groźbą kary, lecz użyto ogólnego określenia „przestępstwa”. Oznacza to możliwość uzyskiwania przez Policję danych w odniesieniu do wszelkich czynów zabronionych spełniających znamiona przestępstwa. Tak nakreślona podstawa prawna jest bardzo szeroka i nie spełnia określonego w wyroku Trybunału Konstytucyjnego kryterium zamkniętego katalogu poważnych przestępstw.
Biorąc pod uwagę obowiązywanie bardzo ogólnej podstawy prawnej do pozyskiwania przez Policję danych o aktywności obywateli w sieci oraz brak rzeczywistej merytorycznej kontroli nad tą inwigilacją, stwierdzić należy, że aktualne oraz wprowadzane w Ustawie o Policji regulacje w sposób oczywisty łamią art. 47 oraz art. 49 Konstytucji RP.
Michał Rygiel