Zupełnie nie dziwi protest Rady Przedsiębiorczości, która zaapelowała do rządu o wycofanie się z nowego prawa, które dostarczyłoby podstaw do prześwietlania i terroryzowania przedsiębiorców. Prawa, które z łatwością (i z pewnością!) stałoby się pretekstem do wkraczania w obszary zastrzeżone jako domena wolnej działalności gospodarczej. Chodzi zwłaszcza o propozycję zapisu art. 39 projektowanej nowelizacji ustawy o biegłych rewidentach, audytorach i nadzorze publicznym. Ten artykuł miałby zobowiązać audytorów badających księgi finansowe firm do przekazywania wszelkich informacji na temat zleceń, wykonywanych usług atestacji i wielu innych powiązanych z nimi działań do nowego, centralnego organu – Polskiej Agencji Nadzoru Audytowego (tym razem pozbawionej w nazwie określenia „narodowej”).
Inwigilacja prewencyjna?
Administrację rządową interesują wszelkie inne dane, więc i te na temat tzw. podmiotów trzecich współpracujących z przedsiębiorcami, pozyskiwane np. w czasie badania sprawozdań finansowych przedsiębiorstw. Także i inne informacje, objęte tajemnicą handlową i bankową, co stanowi już zupełną aberrację. Jak się okazuje – bo wynika to wprost z projektowanych zapisów ustawowych – obszary, które interesują państwo w kontekście działalności przedsiębiorców na wolnym (podobno) rynku, dotyczyć mają także rozwiązań i technologii objętych ochroną patentową i analizy ryzyka. Mało tego! Dotyczyć mogłyby też strategii i planów rozwoju firmy oraz dotyczące kontrahentów, klientów i kooperantów, struktury właścicielskiej i kapitałowej firm itd. Zatem państwo chce „wnikać” w niemal wszystko. Główny ciężar argumentacji stojącej za taką inwigilacją spoczywa w zapewnieniu, że nie chodzi o nic innego, jak o eliminowanie – najlepiej zawczasu – gospodarczej przestępczości.
Na rzecz szeregu służb
Słuszne oburzenie i obawy, także środowiska przedsiębiorców, wzbudził procedowany w Sejmie na początku tego roku projekt nowej ustawy Prawo komunikacji elektronicznej. Obowiązujący katalog podmiotów zobowiązanych do gromadzenia informacji o komunikacji użytkowników w przestrzeni internetowej miałby zostać jeszcze poszerzony o państwowe służby typu policja i służby specjalne. W opinii polityków Konfederacji, którą można odnaleźć na Twitterze „rząd PiS szykuje totalną inwigilację w internecie!”.
Czy i na ile jest to przesadne stwierdzenie, trudno jednoznacznie rozstrzygnąć bez zbadania realnych możliwości państwa do podejmowania w tym zakresie skutecznych działań. Niemniej oznaczałoby to uchylenie kolejnej furtki do totalnej kontroli państwa – nie tylko nad życiem gospodarczym, ale w ogóle całym życiem społecznym. Obowiązek tzw. retencji danych (czyli przechowywania ich przez jeden rok na potrzeby różnych służb), który obecnie dotyczy firm telekomunikacyjnych, miałby objąć wiele dodatkowych podmiotów, m.in. firmy oferujące usługi e-mail, czaty czy komunikatory. Jak wiadomo (bądź łatwo się tego domyśleć) operatorzy ci posiadają nie tylko informacje do kogo dzwoniliśmy, czy kto do nas dzwonił, czy też gdzie w jakim czasie przebywaliśmy, ale wiele innych, które można pozyskać choćby przez zestawianie ze sobą różnych rekordów (z czym coraz lepiej radzi sobie AI).
Największe emocje wzbudził projektowany art. 43 oraz art. 47 nowelizowanej ustawy telekomunikacyjnej. Artykuł 43 projektu jest bowiem mocno niejasny. Stanowi, że „przedsiębiorca komunikacji elektronicznej (…) jest obowiązany do zapewnienia warunków technicznych i organizacyjnych dostępu i ‘utrwalania’ przez dziewięć państwowych służb (w tym policję, ABW i CBA) komunikatów elektronicznych przesyłanych w ramach świadczonej publicznie dostępnej usługi telekomunikacyjnej”, a także wielu danych abonentów związanych z tymi komunikatami, m.in. numeru i danych lokalizacyjnych. Po pierwsze stoi to w sprzeczności z duchem i literą Konstytucji RP. Po drugie niejasność tego zapisu zasadza się na braku zdefiniowania, czym są owe „komunikaty elektroniczne”. W domyśle może być to cała korespondencja prowadzona przez przedsiębiorcę, mająca przecież co do zasady charakter poufny i objęty tajemnicą handlową.
Z kolei art. 47 chciałby zobowiązać firmy telekomunikacyjne zapisem, że „przedsiębiorca komunikacji elektronicznej (…) jest obowiązany na własny koszt 1) zatrzymywać i przechowywać na terytorium Rzeczypospolitej Polskiej dane, o których mowa w art. 49 ust. 1, generowane w publicznej sieci telekomunikacyjnej lub przez niego przetwarzane, przez okres 12 miesięcy (…) 2) udostępniać dane, o których mowa w pkt 1 uprawnionym podmiotom, a także sądowi i prokuratorowi”.
Coraz więcej „kontroli operacyjnych”
Innym przykładem, który może świadczyć o rosnącej inwigilacji przedsiębiorców przez polskie państwo jest fakt, że liczba wniosków o tzw. kontrolę operacyjną firm przez służby z roku na rok szybko rośnie. Pomimo że liczba przestępstw gospodarczych, co do których wszczęto śledztwo, od 2015 r. przyrasta, dzieje się to w bardzo niewielkim tempie (dane KGP mówią o tym, że w 2015 r. było ich 102 905, a aż sześć lat później – 131 470 ). Najczęstszymi przestępstwami gospodarczymi w firmach są korupcja i łapownictwo oraz nadużycia księgowe – wynika z badania przeprowadzonego przez firmę doradczą PwC.
Kontrole operacyjne odbywają się w oparciu o ustawę z dnia 10 kwietnia 2020 r. o Policji oraz o ustawę z dnia 20 lipca 2000 r. o kontroli operacyjnej Policji. Są one specjalnym rodzajem działań przeprowadzanych przez organy ścigania. W ich zakres wchodzą nie tylko same kontrolne czynności „fizyczne”, ale także podsłuchiwanie, rejestracja zapisów połączeń i inne środki do zbierania informacji o podejrzanym przedsiębiorcy. Według danych MSW, w 2019 r. było 8065 wniosków o przeprowadzenie takich kontroli, w 2020 r. już 10 155, by w 2021 r. osiągnąć liczbę ponad 11 000! Chociaż wniosek o kontrolę nie oznacza jeszcze podjęcia postępowania przez organy ścigania, to adekwatne i niewiele niższe liczby dotyczą prowadzonych już realnie działań.
Przedsiębiorcy mogą oczywiście próbować dawać odpór inwigilacji. Mogą na przykład staranniej chronić swoje dane i informacje stosując np. zabezpieczenia informatyczne, takie jak hasła i szyfrowanie. Część firm korzysta też z usług profesjonalnych podmiotów zajmujących się ochroną danych. W przypadku naruszenia prywatności lub nieuprawnionego wykorzystania zebranych informacji, przedsiębiorcy mają prawo do prawnej obrony. I nie jest tu istotne, czy łamiącym prawo jest inna firma, osoba prywatna czy nadużywające swojej pozycji państwo.
