Zmiana to kilka słów. W art. 20c pojawia się dopisek: "Policja może uzyskiwać 'dane (...) zwane dalej »danymi internetowymi« - oraz może je przetwarzać´ bez wiedzy i zgody osoby, której dotyczą". Ale te kilka wyrazów może mieć całkiem spore skutki. - Jest odwołanie do danych internetowych i do ustawy o świadczeniu usług drogą elektroniczną (UŚUDE), a to oznacza, że wszyscy świadczący bezpośrednio, ale i pośrednio usługi internetowe mają podlegać temu prawu - tłumaczy jeden z członków Rady ds. Cyfryzacji Państwa. - Wydawcy i właściciele portali internetowych, sprzedawcy internetowi, portale aukcyjne, portale wideo, administratorzy portali społecznościowych czy randkowych - będą mieli obowiązek udostępniania informacji o swoich użytkownikach. Nie wiadomo, na jakich zasadach, tego w nowelizacji nie dookreślono - mówi nasz rozmówca.

- Sami wnioskowaliśmy, by zrównać w prawie pozycję danych telekomunikacyjnych i internetowych. I cóż, zrównano je. Ale nam chodziło o ich ochronę, a poddane mają być równie dużej i fatalnie zaplanowanej kontroli - ocenia Wojciech Klicki, ekspert Fundacji Panoptykon, która nagłośniła nowelizację ustawy o policji. Zmiany w niej mające dostosować prawo do wyroku Trybunału Konstytucyjnego z 2014 r. dalece wychodzą poza zalecenia TK.

Nie tylko w stosunku do billingów (czyli zestawów połączeń, rozmów, SMS-ów wysyłanych przez abonentów), ale także owych "danych internetowych". A te zgodnie z UŚUDE, do której odwołuje się projekt, stanowią pokaźny katalog: od powiązania imienia i nazwiska internauty z jego IP (indywidualny numer danego połączenia sieciowego) przez internetową korespondencję, na wykazie sieciowego ruchu (kiedy, na jakie strony i na jaki czas wchodzono) kończąc. To baza wiedzy większa niż dane telekomunikacyjne.

Z tej bazy śledczy już korzystają i mają ku temu powody. - Coraz częściej organizacje terrorystyczne wykorzystują sieć do komunikacji. Takie doprecyzowanie przepisów ma ułatwić służbom specjalnym walkę z terrorystami, a nie służyć do inwigilacji obywateli - tłumaczy poseł Marek Opioła z PiS, przewodniczący komisji ds. służb.

- Już teraz służby mają uprawnienie do sięgania po dane, ale obowiązek ich udostępniania nie był wyrażony wprost i nie było decyzji, że koszty takiego udostępniania leżą po stronie firm - tłumaczy Klicki. - Problemem jest i to, że w przeciwieństwie do danych telekomunikacyjnych dostawcy usług internetowych nie mają obowiązku przechowywania danych użytkowników. Nowy obowiązek nie został połączony z wyjaśnieniem, jak powinni je przetwarzać - dodaje. To wprowadzi bałagan. Dostęp do sieciowych danych nie będzie ograniczany wagą przestępstwa ani kontrolowany przez sądy. Nie przewiduje się też informowania danej osoby, iż sięgnięto po informacje o niej. - Policja będzie wnioskować, firmy będą twierdzić, że nie mają danych, a sprawy będą się wlekły.

Skala zapytań o dane sieciowe rośnie. Fundacja Panoptykon zapytała czterech usługodawców: Agorę, Onet, Interię i Google o liczbę wniosków o dane internautów. Okazało się, że o ile w I połowie 2012 r. dostały 2,5 tys. wniosków, to rok później ponad 4,5 tys.

Firmy w noweli nie są równo traktowane. Polskie ma objąć obowiązek udostępniania danych, te zarejestrowane za granicą nie będą mu podlegały, a przecież i one przetwarzają informacje o Polakach.