AW i SWW mają dostać szerszy dostęp do danych
Zgodnie z informacjami z wykazu prac legislacyjnych Rady Ministrów, Agencja Wywiadu (AW) oraz Służba Wywiadu Wojskowego (SWW) mają uzyskać stały dostęp do monitorowania transgranicznego ruchu telekomunikacyjnego. W praktyce chodzi o możliwość analizowania danych przesyłanych przez polską infrastrukturę telekomunikacyjną poza granice kraju. Projekt zakłada między innymi:
- nowe obowiązki dla operatorów telekomunikacyjnych,
- konieczność udostępniania informacji o infrastrukturze obsługującej ruch,
- określenie technicznych zasad dostępu przez rozporządzenie Prezesa Rady Ministrów.
I właśnie ten ostatni punkt budzi najwięcej moich pytań. Kluczowe szczegóły dotyczące tego, jakie dane będą monitorowane i w jakim zakresie, mają zostać doprecyzowane już poza samym procesem ustawowym. A to oznacza mniejszą przejrzystość całego mechanizmu.
Rząd planuje przyjąć projekt w IV kwartale 2026 roku.
Rząd mówi o cyberzagrożeniach i działaniach obcych wywiadów
Uzasadnienie projektu mocno skupia się na kwestiach bezpieczeństwa. Minister koordynator służb specjalnych Tomasz Siemoniak podkreśla, że obce służby oraz grupy działające na rzecz państw autorytarnych coraz częściej prowadzą działania dywersyjne i cyberataki wymierzone w państwa europejskie.
Według rządu nowe przepisy mają pomóc w:
- identyfikowaniu zagrożeń cybernetycznych,
- przeciwdziałaniu sabotażowi,
- wykrywaniu działań terrorystycznych,
- ochronie infrastruktury krytycznej.
I trudno całkowicie ignorować ten argument, bo ostatnie lata faktycznie pokazały, że cyberbezpieczeństwo przestało być abstrakcyjnym problemem z raportów ekspertów. Ataki na infrastrukturę, wycieki danych czy działania grup powiązanych z obcymi państwami są dziś realnym zagrożeniem również dla Polski.
Problem zaczyna się przy granicach kontroli
Jednocześnie pojawia się pytanie, gdzie kończy się ochrona państwa, a zaczyna zbyt szeroki nadzór nad ruchem internetowym. Bo choć projekt jest przedstawiany jako narzędzie do walki z zagrożeniami zewnętrznymi, w praktyce mówimy o dostępie do infrastruktury, przez którą przechodzą również dane zwykłych użytkowników. A przy tak szerokich uprawnieniach bardzo łatwo zaciera się granica między monitorowaniem realnych zagrożeń a gromadzeniem informacji „na wszelki wypadek”.
Największe wątpliwości budzi tutaj kwestia kontroli i transparentności. Szczególnie że techniczne szczegóły działania systemu mają zostać określone rozporządzeniem premiera, a nie bezpośrednio w ustawie. Krytycy projektu mogą więc pytać nie tylko o zakres uprawnień służb, ale też o to, kto i w jaki sposób będzie nadzorował korzystanie z takich narzędzi.
Bezpieczeństwo i prywatność coraz częściej się zderzają
Mam wrażenie, że to jeden z tych tematów, przy których bardzo łatwo popaść w skrajności. Z jednej strony mamy realne zagrożenia cybernetyczne i działania obcych wywiadów, których państwo nie może ignorować. Z drugiej — historia wielokrotnie pokazywała już, że narzędzia tworzone z myślą o bezpieczeństwie potrafią z czasem zacząć służyć znacznie szerszemu nadzorowi.
Dlatego sama idea zwiększania możliwości ochrony infrastruktury nie wydaje mi się kontrowersyjna. Kluczowe jest jednak to, jak takie rozwiązania zostaną zabezpieczone prawnie i kto będzie pilnował, by nie przekraczały pierwotnego celu. Bo ostatecznie pytanie nie brzmi dziś: „czy państwo powinno reagować na cyberzagrożenia?”. Pytanie brzmi raczej, jak zrobić to w sposób, który nie odbędzie się kosztem zaufania obywateli i poczucia prywatności w sieci.
Źródło: Bankier
