Nowa ustawa o policji została uchwalona głosami członków Prawa i Sprawiedliwości oraz dwóch niezrzeszonych posłów. Jedyna poprawka, którą udało się wprowadzić opozycji została zaproponowana przez posłów partii Nowoczesna. Według niej drobni przedsiębiorcy dostarczający usługi internetowe będą musieli zapewnić służbom warunki do pobierania bilingów albo stosowania kontroli operacyjnej, ale tylko stosownie do posiadanej infrastruktury.
Do jakich danych służby będą miały dostęp?
Jeśli nie zabezpieczymy się za pomocą VPN-a i szyfrowania danych, zainteresowany nami organ będzie mógł sprawdzić adresy odwiedzanych przez nas stron internetowych, łącznie z czasem, który na nich spędzamy oraz częstotliwością ich odwiedzania. Żeby to sprawdzić, służby nie będą musiały kierować żadnego wniosku do sądu – ten będzie potrzebny, jeśli będą chcieli sprawdzić naszą “korespondencję internetową” – w ustawie niestety nie ma definicji korespondencji internetowej, a biorąc pod uwagę dzisiejszą różnorodność sposobów komunikacji w internecie, podejrzewamy, że ten zapis może okazać się szczególnie kontrowersyjny.
Nową ustawę skomentowała już fundacja Panoptykon:
Oceniając proponowane zmiany, należy wyraźnie rozróżnić dwie kwestie: możliwość szybkiego udostępnienia danych i problem braku realnej kontroli nad jej praktycznym wykorzystaniem. Sama możliwość szybkiego udostępnienia danych – przynajmniej w teorii – nie jest niczym złym: w niektórych sytuacjach (np. reagowania na próby samobójcze) jest wręcz konieczna. Problemem będzie dopiero jej nadużywanie przez policję i służby w sprawach, które nie uzasadniają takiej ingerencji w prywatność użytkowników Internetu. Sęk w tym, że w sytuacji braku niezależnej kontroli nad pobieraniem danych przez służby ryzyko nadużyć staje się bardzo realne. Teoretycznie projekt wprowadza następczą kontrolę sądu, jednak ze względu na ogromną liczbę spraw będzie ona fasadowa lub bardzo wyrywkowa – podobnie jak przy sięganiu po dane telekomunikacyjne, np. billingi.
Nie ma przeszkód, żeby ujednolicić zasady dostępu do dwóch podobnych rodzajów danych: telekomunikacyjnych i internetowych. Takie rozwiązanie wydaje się logiczne i sami niejednokrotnie je rekomendowaliśmy. Nie powinno być to jednak równanie w dół. Zasady dostępu powinny przewidywać silną i skuteczną kontrolę niezależnego organu nad tym, kto zagląda w nasze billingi i dane internetowe. Najlepiej, jeśli tym organem byłby sąd, sprawdzający zasadność zapytań, zanim zostaną one zrealizowane. Wtedy “bezpieczne łącza” nie będą nam tak straszne.