Nowelizacja ustawy o policji zdobyła miano "ustawy inwigilacyjnej". Nic dziwnego - nie tylko poszerza dostęp do informacji o obywatelach, to jeszcze dodatkowo te szerzej otwarte drzwi udostępnia już nie tyko policji. Jak tłumaczył nam Rzecznik praw Obywatelskich Adam Bodnar, ustawa jest tak skonstruowana, że i inne służby będą miały dostęp do tych internetowych danych. Te służby to: wywiad skarbowy, Żandarmeria Wojskowa, Straż Graniczna, Służba Celna, ABW, SKW oraz CBA. CZYTAJ CAŁĄ ROZMOWĘ Z ADAMEM BODNAREM >>>

Da to służbom możliwości, jakich nie miały do tej pory. - A i tak uprawnienia służby mają spore, bo mogą zarówno występować o informacje o nas na podstawie prowadzenia kontroli operacyjnej, jak i po prostu prowadząc śledztwo - tłumaczy nam Wojciech Klicki z fundacji Panoptykon. - Te uprawnienia są na tyle duże a kontrola nad nimi niejasna, że właśnie w tej sprawie wypowiadał się Trybunał Konstytucyjny w 2014 roku i prawo nakazał doprecyzować - dodaje ekspert.

Na podstawie art. 19 ustawy o Policji, sąd może zarządzić kontrolę operacyjną. Polega ona na sprawdzaniu treści korespondencji, zawartości przesyłek, podsłuchiwaniu rozmów telefonicznych i kontrolowaniu informacji przekazywanych za pomocą sieci telekomunikacyjnych. Jako że to działania mocno ingerujące w prywatność, do ich przeprowadzenia konieczna jest wspomniana zgoda sądu. A takich wniosków i wydawanych w związku z tym zgód z roku na rok jest coraz więcej. W 2014 roku było ich 7215, podczas gdy w 2013 - 6540, a w 2012 - 5724. I co ważne, w 2014 roku sądy zgodziły się na wszystkie wnioski kierowane przez policję.

Jest również procedura nadzwyczajna wykorzystywana w sytuacjach niecierpiących zwłoki. Wówczas do zarządzenia kontroli wystarczy pisemna zgoda prokuratora. Takich spraw w 2014 roku było 958.

Na pierwszy rzut oka wydaje się, że jak na liczące 38 mln obywateli państwo to niewiele. Ale pamiętajmy, że są to sprawy największego kalibru, a sam mechanizm dostępu do danych jest prostszy.

Tak jest choćby w przypadku tzw. biligowania, czyli wnioskowania do operatorów komórkowych o informacje na temat tego, gdzie logował się wskazany telefon, gdzie i do kogo z niego dzwoniono lub wysyłano wiadomości. Obecnie służby mają bezpośrednią i właściwie nielimitowaną oraz natychmiastową możliwość pozyskiwania takich danych od operatorów telekomunikacyjnych. Nie muszą nawet za każdym razem występować z wnioskiem o udzielenie informacji. W firmach telekomunikacyjnych powołano do tego celu odpowiednie komórki, które Adam Bodnar określił wręcz mianem "stałych łączy", które pozwalają pobierać dane automatycznie. Nic dziwnego więc, że rok w rok pada tu kolejny rekord. To uprawnienie w 2014 roku (to ostatni rok, za który są dane) było wykorzystywane ponad 2,1 mln razy. A jeszcze rok wcześniej  takich wniosków było o niemal jedną czwartą mniej.
Ale bilingowanie to zaledwie wycinek działań służb. W końcu same logi komórkowe to nie wszystko, co robimy w sieci.

Zgodnie z art. 20 ust. 3 ustawy o Policji, jeżeli jest to konieczne dla skutecznego zapobieżenia określonym przestępstwom, policja może także korzystać z informacji dotyczących umów ubezpieczeniowych, a nawet z tych, które obejmuje tajemnica bankowa. W 2014 roku o takie dane policja wnioskowała w 587 przypadkach, a sądy zgodziły się na to (podobnie jak i w przypadku kontroli operacyjnej) w 100 proc. spraw. To oficjalne dane przedstawiane przez MSW w ramach sejmowego sprawozdania.

Ale o dane na temat obywateli mogą wnioskować także inne służby. Jak często o robią - nie wiadomo. Chociaż pewne jest, że z tego uprawnienia korzystają. Tak było choćby pod koniec 2014 roku, gdy służba celna przypuściła szarżę na graczy zakładających się u zagranicznych bukmacherów. Udało się jej dotrzeć do 24 tysięcy konkretnych osób, które zarabiały na graniu w serwisach, które w Polsce są nielegalne. 

Jak wynika z raportu NIK, czynności w sprawie tego uczestnictwa podjęto po przekazaniu przez Prokuraturę Okręgową w Lublinie informacji o przepływie środków finansowych pomiędzy graczami - obywatelami RP a zagranicznymi podmiotami nielegalnie oferującymi gry hazardowe przez sieć Internet, z których wynikało, że w okresie od 14 lipca 2011 r. do 24 kwietnia 2012 r. ilość graczy, która w tym okresie dokonała wpłat celem zawarcia zakładu, wyniosła 24 636 osób, a łączna suma wygranych wyniosła 27,1 mln zł. Graczom zaczęto stawiać zarzuty karnoskarbowe, ale do tego potrzebne były dane od banków, bo tylko na ich podstawie można było udowodnić nielegalny handel.

Służba celna jest zresztą coraz bardziej pomysłowa w poszukiwaniu źródeł informacji w świecie cyfrowym. Spore zaskoczenie wywołał tzw. raport przejrzystości (czyli ujawnione zestawienie wniosków o dane użytkowników ze strony służb z poszczególnych państw) Apple opublikowany jesienią 2015 roku. Z danych za połowę 2015 roku wynika, że z Polski do Apple spłynęły 53 nakazy dotyczące 241,5 tys. urządzeń, w 2014 roku zaś takich nakazów było 58, a dotyczyły ponad 726 tysięcy smartfonów, tabletów i laptopów. Jak się dowiedzieliśmy, w drugiej połowie 2015 roku (do grudnia) celnicy złożyli kolejne 5 wniosków o dane ponad 15 tysięcy urządzeń. 

We wszystkich tych sprawach nie chodziło bezpośrednio o samych użytkowników (takich spraw było w 2014 z Polski ledwie 4), a o sprawdzenie urządzeń. To jeden z elementów walki z tzw. karuzelami VAT-owskimi, czyli wyłudzaniem zwrotów podatkowych. 

Polskie służby zresztą coraz odważniej wnioskują po nasze dane od globalnych internetowych graczy. Do Facebooka w pierwszej połowie 2015 roku wnioskowały 492 razy z nakazem udostępnienia danych 444 użytkowników, gdy dla porównania w całym 2014 roku takich wniosków było 593 w stosunku do 726 osób. Tyle że firma Marka Zuckeberga uznawała za zasadne średnio ledwie 1/3 z nich.

Podobna jest skuteczność polskich służb we wnioskach do Google'a, który jest dysponentem ogromnej bazy informacji o swoich użytkownikach. Tak ogromnej, że nic dziwnego, że pobudza ona apetyty służb. W 2011 roku wniosków było ledwie 272, w 2012 już 760, w 2013 - 998, w 2014 - 1046 a tylko w pierwszej połowie 2015 - aż 629 dotyczących 839 osób. Sporo mniejszą skalę mają zapytania do Microsoftu - w pierwszej połowie 2015 roku było ich tylko 74, a przez cały 2014 ledwie 103. 

- A to i tak nie są wszystkie instytucje, od których służby czerpią wiedzę. Zapewne ogromne bazy danych, do których też sięgają, choć nie wiemy jak często, to zasoby prywatnych sieci medycznych takich jak Enelmed, LuxMed czy Medicover, w których leczy się już prawie połowa Polaków - mówi Klicki. - To ogromne zbiory informacji o ludziach, więc ciężko by mi było uwierzyć, że nie korzysta się z nich podczas prowadzenia przeróżnych postępowań - dodaje ekspert.