Brytyjska policja chce nakłonić ofiary przestępstw do wyrażenia zgody na skopiowanie ich danych.

Policja w Wielkiej Brytanii ogłosiła właśnie nowy, jednolity formularz wyrażania zgody na wykorzystanie danych. Nowe zasady prowadzenia dochodzeń mają ułatwić ściganie sprawców przestępstw. Ofiara, która chce zgłosić przestępstwo, będzie miała wybór: oddać śledczym do skopiowania dane ze swoich cyfrowych urządzeń osobistych – przede wszystkim telefonu, tabletu czy smartwatcha – albo liczyć się nawet z tym, że dochodzenie nie zostanie wszczęte.

Czytaj też: Nasze twarze to też dane

Policja: to konieczne do ścigania przestępstw

Organizacje ochrony ofiar przestępstw krytykują nowe zasady, obawiając się, że ofiary będą wolały nie zgłaszać przestępstw, niż narazić się na tak drastyczną infiltrację prywatności. Działania policji opierają się na zasadzie, że ma ona wykorzystywać wszelkie możliwości zdobywania dowodów. Szczególnie dotyczy to sytuacji, w których ofiara i przestępca mogli się znać.

Sama policja zapewnia, że będzie korzystać z możliwości kopiowania danych tylko wtedy, gdy będzie to niezbędne do wykrycia konkretnego przestępstwa. Na przykład jeśli ofiara zgłasza gwałt, to z danych jej urządzeń można wyczytać, gdzie była, z kim i kiedy. Może tam być też np. historia jej kontaktów ze sprawcą.

Problem w tym, że oddając sprzęt policji do przejrzenia i skopiowania danych, ofiara ma podpisywać oświadczenie o przyjęciu do wiadomości, że jeśli policja znajdzie dowody dotyczące innego przestępstwa – np. że ściągała muzykę czy filmy, łamiąc prawo autorskie – te informacje też zostaną wykorzystane.

Zdaniem Wojciecha Klickiego z Fundacji Panoptykon to naruszenie podstawowego prawa, jakim jest zakaz wymuszania dostarczenia dowodów przeciwko sobie.

Czytaj też: Jak sprawdzić, co o nas wie smartfon, i jak pozbawić go tej wiedzy

Owoce zatrutego drzewa

Po co te nowe policyjne zasady, skoro przekazanie urządzeń nie jest obowiązkowe, a policja i tak może prosić o ich dobrowolne oddanie? Może chodzić o obejście obowiązującego w wielu krajach, w tym USA i Wielkiej Brytanii, tzw. zakazu owoców zatrutego drzewa, czyli zbierania dowodów w sposób sprzeczny z prawem. Na tej zasadzie odrzucono jeden z kluczowych dowodów w procesie amerykańskiego sportowca O.J. Simpsona o zamordowanie byłej żony i jej przyjaciela – był to dowód znaleziony na terenie jego posesji, ale bez nakazu przeszukania.

Jeśli ofiara zgłasza gwałt i daje policji swój telefon, to dane z tego telefonu mogą być pobrane tylko w zakresie, w jakim mogą pomóc w ustaleniu przebiegu zdarzenia. Jeśli policja pozyska i wykorzysta informacje o przestępstwie podatkowym – to znaczy, że wykroczyła poza zakres śledztwa. Będzie to więc „owoc zatrutego drzewa”. Ale jeśli ofiara oddaje telefon i podpisuje zgodę na jego totalną inwigilację – wszystko, co na nim zostanie znalezione, łącznie z telefonem dilera marihuany albo klientów, którym wykonano się usługi, nie wystawiając faktury, może być przez policję wykorzystane, i to w ramach jej uprawnień.

Czytaj także: Śledzenie użytkowników w pakiecie z darmowymi serwisami?

Smartfony stały się przedłużeniem nas samych

Policja – także w Polsce – żąda udostępnienia telefonów od ofiar, nie mówiąc o podejrzanych o dowolne przestępstwa, i kopiuje dane. – Smartfony czy inne urządzenia elektroniczne są dziś tak sprzężone z naszym życiem, że właściwie stały się przedłużeniem nas samych – zwraca uwagę Klicki.

Rzeczywiście, pozwolić komuś na przeglądanie naszego telefonu to więcej, niż powierzyć mu intymny pamiętnik. To jakby wpuścić go do naszej głowy. Szczególnie jeśli tym kimś jest policja, służby specjalne czy inny podmiot, który dysponuje oprogramowaniem potrafiącym kojarzyć różne dane z naszych urządzeń, miejskiego monitoringu, internetu rzeczy itd.

To, jak precyzyjne informacje można uzyskać, śledząc wyłącznie aktywność człowieka na Facebooku, pokazała afera Cambridge Analytica ujawniona rok temu. Odpowiednio analizowane dane 87 mln wyborców w USA pozwoliły przewidywać ich decyzje i wpływać na nie podczas ostatnich wyborów prezydenckich.

Czytaj także: Google śledzi lokalizację naszych telefonów, nawet jeśli ją wyłączyliśmy?

Informatyczne klony i listy „nielotów”

Policja i służby gromadzą miliardy danych z całego świata, co pokazała z kolei ujawniona przez Edwarda Snowdena afera PRISM. Ograniczeniem dla używania tych danych do – jak nas zapewniają służby – ochrony naszego bezpieczeństwa jest umiejętność ich przetwarzania. Obrońcy prywatności do niedawna pocieszali się, że na razie służby nie są w stanie przetrawić tego, co połykają. Ale czas biegnie, technologia się udoskonala, powstają nowe algorytmy. Prawdopodobnie nie ma już żadnych ograniczeń w zrekonstruowaniu jakichkolwiek informacji na nasz temat – czy to w sferze osobowości, zwyczajów, poglądów, czy kontaktów – w oparciu o dane z naszych osobistych urządzeń elektronicznych.

Mogą one być użyte do przewidywania naszych zachowań. Do tworzenia naszych informatycznych klonów. Policja będzie to tłumaczyć względami bezpieczeństwa, np. typowaniem osób podatnych na indoktrynację, agresywnych, skłonnych do aktów terroru. Skoro dziś dzięki danym z wyszukiwarek internetowych handlowcy mogą przewidzieć szanse na to, że kobieta zajdzie w ciążę (jest wtedy wdzięcznym obiektem akcji marketingowych), to dlaczego policja nie miałaby budować modeli osób niebezpiecznych i przeszukiwać pod tym kątem swoich baz danych?

Już dziś tworzone są listy „nielotów”, czyli osób z zakazem latania samolotami, na które trafiają ludzie sprofilowani jako potencjalni terroryści, bo nie jedzą wieprzowiny, odwiedzają kraje arabskie i nie mają konta na Facebooku. Są też algorytmy używane przy monitoringu wizyjnym wykrywające nietypowe zachowania.

Cywilizacja zachodnia przedkłada bezpieczeństwo nad prywatność, dlatego idea profilowania osób pod kątem potencjalnego niebezpieczeństwa wielu wyda się do zaakceptowania. Ale kiedy przyjdzie im oddać policji do skopiowania całą prywatność – swoją, bliższych i dalszych znajomych – pewnie nie poczują się bezpiecznie.

Czytaj także: Jak nie zostać niewolnikiem własnego smartfona

W Polsce policja może więcej

W Wielkiej Brytanii osoby, których dane z urządzeń elektronicznych policja skopiuje, będą mogły po zakończeniu sprawy skontrolować, jakie dane policja nadal przechowuje. Zapewnia im to wdrożona na Wyspach unijna dyrektywa 2016/680 o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (tzw. policyjna). Dyrektywa będzie więc powściągać brytyjską policję przed przechowywaniem danych np. obyczajowych (w każdym razie dopóki Wielka Brytania pozostanie w Unii).

W Polsce policja też kopiuje dane z urządzeń osób zgłaszających przestępstwa. Teoretycznie, jeśli się na to zgodzą (pytanie, czy wiedzą, że mogą się nie zgodzić). Ale takie osoby nigdy nie dowiedzą się, co skopiowano i co jest przechowywane. Są wprawdzie przepisy, które nakazują niezwłocznie niszczyć dane nieprzydatne do wykrywania przestępstw (dotyczy to przede wszystkim podsłuchów), ale nie ma nad tym żadnej zewnętrznej kontroli. A unijną dyrektywę policyjną rząd PiS wdrożył tak, że wyjął policję i służby spod kontroli przechowywania danych osobowych, zaprzeczając tym jej sensowi.

Do tego nie mamy zakazu użycia „owoców zatrutego drzewa”. Przeciwnie, PiS wprowadził przepis, który nie pozwala sądowi takich dowodów odrzucić. Choć tu okoniem stanęły sądy, które orzekły (sąd okręgowy i apelacyjny we Wrocławiu), że jest to sprzeczne z konstytucyjną zasadą równości broni procesowej. Ale zakazu dowodów zdobytych z naruszeniem prawa nie ma. Podobnie jak kontroli nad policyjnymi danymi i ich wykorzystaniem.

Czytaj też: Polacy na podsłuchu