W 2016r. Sejm uchwalił ustawę o zmianie ustawy o Policji oraz niektórych innych ustaw (ustawa z 15.01.2016 r.) oraz ustawę o działaniach antyterrorystycznych (ustawa antyterrorystyczna). Spotkały się one z krytyką w szczególności organizacji pozarządowych, które uważały, że nowe przepisy, pod pozorem wykonania wyroku Trybunału Konstytucyjnego, wzmocniły uprawnienia władz do kontroli operacyjnej oraz były niezgodne z szeregiem zobowiązań Polski w dziedzinie praw człowieka. Skarżącymi byli dziekan Izby Adwokackiej w Warszawie oraz czworo pracowników i ekspertów Helsińskiej Fundacji Praw Człowieka. W 2017 r. skarżący wystąpili ze skargami do premiera oraz szefów policji i rozmaitych służb specjalnych w związku z niektórymi przepisami regulującymi kontrolę operacyjną. W szczególności krytykowali fakt, że w ich ocenie zarzucone przepisy zezwalały funkcjonariuszom wchodzącym w grę na monitorowanie ich połączeń i zbieranie bez ich wiedzy dotyczących ich danych. Ze względu na ich działalność zawodową i publiczną uważali, że istniało wysokie prawdopodobieństwo, że byli poddawani kontroli operacyjnej. Poza tym służby wchodzące w grę nie miały obowiązku informowania ich o wszelkiej prowadzonej kontroli operacyjnej, nawet po jej zakończeniu. Twierdzili również, że stan ten był niezgodny z art. 51 Konstytucji i nie pozwalał na doprowadzenie do sądowej kontroli jej legalności, a ponadto odmowa poinformowania osób fizycznych o tym, że zostały poddane kontroli operacyjnej, w połączeniu z brakiem skutecznej kontroli i brakami wchodzących w grę regulacji krajowych, były niezgodne z rządami prawa w demokracji i naruszały ich uprawnione interesy. Skarżący otrzymali odpowiedzi od władz, w tym właściwych departamentów Kancelarii Premiera, który poinformował ich, że szefowie policji i różnych służb specjalnych przedstawili wyczerpujące odpowiedzi na ich zapytania dotyczące możliwej kontroli operacyjnej. Władze te wskazały one, że przy wykonywaniu swoich zadań służby specjalne stosowały środki kontroli operacyjnej przewidziane przez obowiązujące przepisy, a metody i środki podejmowane w tym celu były niejawne i chronione przez przepisy regulujące działalność odnośnych służb oraz ustawy o ochronie danych osobowych.

W skardze do Trybunału, z powołaniem się na art. 8 i art. 13, skarżący zarzucili, że systemy kontroli operacyjnej wprowadzone przez ustawę z 15.01.2016 r. oraz ustawę antyterrorystyczną oznaczały ingerencję w ich prawo do poszanowania życia prywatnego. Zarzucili również, że nie mieli skutecznego środka prawnego umożliwiającego im ustalenie, czy zostali poddani kontroli operacyjnej, oraz, w razie potrzeby, doprowadzenie do kontroli sądowej takich działań.

Jako strony trzecie wystąpili w tej sprawie: Rzecznik Praw Obywatelskich, Specjalny Sprawozdawca ONZ w sprawie promocji i ochrony praw człowieka i podstawowycyh wolności w walce z terroryzmem, organizacje Privacy International, Article 19 i Electronic Frontier Foundation, Fundacja ePaństwo, Międzynarodowa Komisja Prawników (ICJ), organizacja Fair Trials International oraz Naczelna Rada Adwokacka.

W związku z kwestią kontroli operacyjnej Trybunał przypomniał wyroki, w których zostały sformułowane obowiązujące zasady ogólne dotyczące warunków, jakich tajne środki kontroli, w tym przechwytywania połączeń, mogą być uznane za usprawiedliwione z punktu widzenia art. 8 ust. 2 Konwencji. Wskazał w pierwszej kolejności wyrok Roman Zakharov v. Rosja (z 4.12.2015 r.) oraz kolejne wyroki wydane w nieco innym kontekście - masowego przechwytywania komunikacji elektronicznej – Centrum för rättvisa v. Szwecja (z 25.05.2021 r.), i Big Brother Watch i inni v. Wielka Brytania (z dnia 25 maja 2021r.).

W tej sprawie Trybunał uznał, iż ważne jest podkreślenie, że systemowi kontroli operacyjnej muszą towarzyszyć skuteczne gwarancje – w szczególności mechanizmy badania i kontroli – chroniące przed nieuniknionym ryzykiem nadużyć i ograniczające jej stosowanie do sytuacji, w których ingerencja w prawa chronione w art. 8 Konwencji w rezultacie stosowania tego systemu jest konieczna w społeczeństwie demokratycznym.

Obowiązujące ustawodawstwo zawiera przepisy ograniczające uprawnienia służb prowadzących kontrolę operacyjną, mogą one jednak nie wystarczać, jako ograniczenie ryzyka nadużywania przez służby tej metody śledczej. Istniejące mechanizmy kontroli takich operacji powinny więc zostać uzupełnione o odpowiednie gwarancje, iż służby nie przekroczą swoich uprawnień.

Trybunał nie może narzucać państwom precyzyjnych rozwiązań w tej dziedzinie ani orzekać o stosowności wybranych przez nie technik regulacji, uważał jednak za właściwe wskazanie, że podstawą mechanizmu kontroli operacyjnej powinien być niezależny organ monitorujący działający z własnej inicjatywy i posiadający niezbędne instrumenty prawne ujawniania i zwalczania stwierdzonych nadużyć. Organ kontroli powinien być uprawniony do zapoznania się ze wszystkimi informacjami, nawet niejawnymi, i mieć uprawnienia śledcze oraz niezbędne kompetencje, w szczególności umożliwiające nakazanie zaprzestania nielegalnego przechwytywania połączeń i zniszczenia przechwyconych danych uzyskanych lub przechowywanych nielegalnie.

W tego rodzaju sprawach, w których skarga dotyczy w sposób abstrakcyjny systemu kontroli operacyjnej, a nie konkretnych przypadków jej stosowania, Trybunał musi oceniać przepisy i praktyki krajowe wg stanu istniejącego w momencie badania dopuszczalności skargi, a nie w momencie jej złożenia. Co więcej, ocena, czy dane przepisy zawierają skuteczne zabezpieczenia, musi opierać się nie tylko na ich treści, ale także brać pod uwagę: a) skuteczność działania systemu kontroli oraz b) istnienie lub brak dowodów rzeczywistych nadużyć.

Samo istnienie kwestionowanego ustawodawstwa stanowi ingerencję w korzystanie z praw wynikających z art. 8 Konwencji. W Polsce środki kontroli operacyjnej zostały uregulowane w szeregu ustaw, w tym w ustawie o Policji oraz w ustawach dotyczących działalności różnych innych służb. Skarżący nie kwestionowali, że środki kontroli operacyjnej jako takie miały podstawę prawną, a właściwe ustawy zostały urzędowo opublikowane i są ogólnie dostępne. Trybunał nie miał wątpliwości, że środki kontroli operacyjnej w prawie polskim realizują uprawnione cele, takie jak m.in. zapobieganie przestępstwom, ochrona bezpieczeństwa państwowego, bezpieczeństwa publicznego i dobrobytu gospodarczego kraju. Pozostało więc ustalić, czy prawo zawiera wystarczające i skuteczne gwarancje i zabezpieczenia, aby można było uznać, że spełnia wymogi „przewidywalności” i „konieczności w społeczeństwie demokratycznym”.

Trybunał postanowił zatem rozważyć kolejno zakres i okres stosowania kontroli operacyjnej, wymagane procedury przechowywania, dostępu, analizy, wykorzystywania, przekazywania i niszczenia przechwyconych danych, procedury wydawania zezwoleń, sposoby kontroli stosowania kontroli operacyjnej, ewentualne istnienie mechanizmu notyfikacji oraz środki odwoławcze dostępne w prawie krajowym.

Prawo krajowe musi określać zakres możliwej kontroli operacyjnej, aby zapewnić obywatelom odpowiednie wskazówki dotyczące okoliczności, w których władze mogą ją podjąć, w szczególności przez określenie kategorii osób, których może dotyczyć, oraz charakteru przestępstw mogących stanowić podstawę zezwolenia na przechwytywanie danych. Kryterium przewidywalności nie wymaga jednak od państw wyczerpującego wymienienia takich przestępstw ale powinny wystarczająco szczegółowo wskazać ich charakter.

W tej sprawie Trybunał stwierdził, że zakres stosowania Konwencji do kontroli operacyjnej określony w ustawach został ustalony w różny sposób dla każdej z uprawnionych do niej służb. Przepisy wskazują, że jest on szeroki. W odniesieniu do ustawy o Policji Trybunał zauważył, że wymienia ona szeroką listę przestępstw mogących stanowić podstawę kontroli operacyjnej, w tym stosunkowo drobnych. Wgląd w treść przechwyconych połączeń jest jednak dozwolony wyłącznie w odniesieniu do najpoważniejszych przestępstw.

Katalog przestępstw, w odniesieniu do których może być prowadzona kontrola operacyjna, został określony przez ustawodawcę za pomocą różnych technik legislacyjnych: wskazanie konkretnych przepisów ustaw karnych, określenie typów przestępstw, w związku z którymi może mieć zastosowanie, a niekiedy odesłanie do całych rozdziałów lub ustaw szczególnych, w których takie przestępstwa zostały wskazane. Zwrócił uwagę, że nie do niego należy rozstrzyganie, która technika jest najbardziej odpowiednia. Najważniejsze jednak, aby przepisy określające listę przestępstw były wystarczająco przewidywalne i sformułowane w taki sposób, aby władze mogły zastosować je tylko do wystarczająco poważnych przestępstw. Trybunał Konstytucyjny w sprawie K 23/11 zauważył, że polski ustawodawca posłużył się niekiedy bardzo ogólnymi sformułowaniami na tyle, że przypadki, w których władze mogą w praktyce skorzystać z takiego środka, mogą prowadzić do nieporozumień.

Trybunał odnotował, że w konsekwencji wniosków, do jakich doszedł Trybunał Konstytucyjny, niektóre przepisy ustawy o ABW określające katalog przestępstw, w odniesieniu do których kontrola operacyjna może być prowadzona przez tę służbę, zostały uchylone ze względu na brak jasności, a niektóre podobne przepisy ustaw odnoszących się do innych służb zostały uznane za zgodne z Konstytucją, z zastrzeżeniem jednak interpretacji zgodnej z wytycznymi wskazanymi przez Trybunał Konstytucyjny.

Trybunał stwierdził już wcześniej w innych sprawach, że brak precyzji co do sposobu interpretacji kluczowych pojęć w przepisach dotyczących kontroli operacyjnej zawsze rodzi problemy. Równocześnie przypomniał, że wymóg „przewidywalności” prawa nie sięga tak daleko, aby zobowiązywać państwa do przyjęcia przepisów szczegółowo wymieniających wszystkie sytuacje mogące prowadzić do decyzji o podjęciu kontroli operacyjnej.

Przy odpowiedzi na pytanie, kto może podlegać kontroli operacyjnej, Trybunał zauważył, że z ustaleń poczynionych przez Trybunał Konstytucyjny w sprawie K 23/11 jasno wynikało, iż lista takich osób jest szeroka. Komisja Wenecka zwróciła uwagę, że kategorie osób mogących podlegać kontroli operacyjnej nie zostały ustawowo sprecyzowane, a zatem może to być każda osoba lub grupa, jeśli istnieje prawdopodobieństwo, że w ten sposób można uzyskać informacje użyteczne ze względu na cel kontroli operacyjnej. W związku z tym Trybunał przypomniał, że art. 8 Konwencji zezwala na zastosowanie środków kontroli operacyjnej wobec osób, które nie są podejrzane o popełnienie przestępstwa, ale mogą posiadać informacje o nim. Zgodnie z prawem polskim wnioski o zezwolenie na kontrolę operacyjną muszą precyzyjnie określać konkretną osobę, której ma dotyczyć, co oznacza, że inwigilacja jest zawsze ukierunkowana. W tym kontekście Trybunał przypomniał, że chociaż obowiązujące przepisy nie nakładają – jak się wydaje – żadnych wymagań odnoszących się do treści decyzji o zezwoleniu na kontrolę operacyjną, uważał jednak, że należy w niej wskazać krąg osób mogących podlegać kontroli operacyjnej, a organ wydający zezwolenie na nią powinien odpowiednio uzasadnić taką decyzję.

Trybunał zauważył, że zgodnie z prawem sędzia może zezwolić na przechwytywanie danych przez okres nieprzekraczający trzech miesięcy. Na mocy kolejnej decyzji sądu możliwe jest przedłużenie operacji o kolejny okres maksymalnie trzech miesięcy, jeżeli podstawy kontroli operacyjnej nadal istnieją. W odpowiednio uzasadnionych przypadkach sąd wyższej instancji może przedłużyć taką kontrolę na kilka kolejnych okresów, które nie mogą jednak łącznie przekroczyć dwunastu miesięcy. Całkowity okres kontroli operacyjnej nie może jednak trwać dłużej niż osiemnaście miesięcy. Kontrola operacyjna musi zakończyć się z chwilą ustania przyczyn uzasadniających jej podjęcie, a najpóźniej z końcem okresu, na który zostało wydane zezwolenie. Wszystkie te regulacje wskazywały, że prawo krajowe wyraźnie określa maksymalny okres, po upływie którego wygasa zgoda na kontrolę operacyjną, oraz okoliczności, w których zezwolenie na nią może zostać przedłużone. Okres trwania operacji może zależeć od kilku czynników, w szczególności od wagi przestępstw, w związku z którymi ją podjęto, ciężaru zarzutów wobec osoby kontrolowanej oraz dolegliwości takiej ingerencji w korzystanie przez nią z praw chronionych w art. 8. Trybunał uznał jednak, że ze względu na wskazane w dalszej kolejności inne braki w rozpatrywanym w tej sprawie modelu kontroli operacyjnej nie było potrzeby bardziej szczegółowego badania tej kwestii.

W odniesieniu do procedury wydawania zezwoleń na kontrolę operacyjną Trybunał potwierdził, że musi ona gwarantować, iż nie zostanie ona zarządzona przypadkowo, bezprawnie lub bez odpowiedniej i należytej oceny jej konieczności. Trybunał bierze przy tym pod uwagę szereg czynników, w szczególności: organ wydający zezwolenie, zakres prowadzonego przezeń badania oraz treść zezwolenia. Zezwolenie przez organ pozasądowy może być zgodne z Konwencją, jeśli jest on wystarczająco niezależny od władzy wykonawczej. Stosowne procedury należy oceniać nie tylko co do formy ich istnienia w teorii, ale także sposobu praktycznego działania pod warunkiem, że można to ustalić na podstawie wiarygodnych i urzędowych źródeł.

Obowiązujące ustawodawstwo polskie zapewnia gwarancje, iż stosowanie kontroli operacyjnej nastąpi wyłącznie w razie rzeczywistej konieczności. Po pierwsze, wyłącznie ograniczona liczba organów może o nią wnioskować w granicach swoich uprawnień. Po drugie, prawo przewiduje przed złożeniem wniosku wcześniejszą kontrolę wewnętrzną. Wniosek powinien pochodzić od szefa odpowiedniego organu stosowania prawa i być wcześniej zatwierdzony przez właściwego prokuratora. Po trzecie, prawo określa treść takiego wniosku i wymaga, aby został on uzasadniony. Po czwarte, i przede wszystkim, wymaga uprzedniego zezwolenia na taką kontrolę wydanego przez sędziego.

Wyjątkowo, w nagłych przypadkach, policja może prowadzić kontrolę operacyjną również bez takiego zezwolenia, jednak musi ją przerwać, jeżeli nie uzyska go w ciągu pięciu dni od jej podjęcia. W razie jego braku wszelkie dane zebrane w tym okresie muszą zostać zniszczone. Niektóre istotne aspekty procedury wydawania zezwoleń na kontrolę operacyjną były przedmiotem dogłębnej analizy Trybunału Konstytucyjnego, który stwierdził, że nie było podstaw do wątpliwości co do skuteczności kontroli operacyjnej w fazie wydawania zezwolenia.

Trybunał podzielił ustalenia Trybunału Konstytucyjnego, z których wynika, że wymóg uprzedniego zezwolenia sądu na kontrolę operacyjną stanowi ważną gwarancję ochrony przed nadużyciami ze strony służb w tym zakresie. Trybunał wskazał jednak pewne elementy wskazujące, że system krajowy wydawania zezwoleń na kontrolę operacyjną jest niezgodny z Konwencją.

Trybunał przypomniał, że zgodnie z Konwencją uprawnienie do tajnej kontroli obywateli jest dopuszczalne jedynie w zakresie ściśle koniecznym do ochrony instytucji demokratycznych, a organ wydający zezwolenie musi mieć możliwość oceny istnienia uzasadnionych podejrzeń w stosunku do danej osoby, w szczególności zbadania, czy istnieją przesłanki uzasadniające podejrzenie, iż planuje ona, popełnia lub już popełniła przestępstwa lub inne czyny mogące wymagać popdjęcia kontroli operacyjnej, takie jak działania zagrażające bezpieczeństwu państwowemu. Organ ten musi również upewnić się, czy wnioskowana kontrola operacyjna spełniała kryterium „konieczności w społeczeństwie demokratycznym” przewidziane w art. 8 ust. 2 Konwencji, w szczególności czy była proporcjonalna do postawionych celów, a więc np. czy istniała możliwość ich osiągnięcia przy pomocy środków mniej restrykcyjnych. Przed wydaniem zezwolenia właściwy organ musi sprawdzić, czy istnieje „uzasadnione podejrzenie” wobec osoby wchodzącej w grę, a w szczególności ustalić, czy istnieją przesłanki pozwalające podejrzewać ją o planowanie, popełnianie lub popełnienie przestępstw lub innych czynów mogących wymagać podjęcia kontroli operacyjnej. Z materiałów posiadanych przez Trybunał nie wynikało, aby obowiązujące przepisy wymagały od sędziego orzekającego w kwestii zezwolenia na kontrolę operacyjną, aby sprawdzał istnienie tych przesłanek. Oznaczało to, że istnieje w nich istotna luka.

Trybunał zauważył, że kwestionowane przepisy nie precyzują treści zezwolenia na przechwytywanie danych ani nie wymagają od sądu uzasadnienia swojej decyzji, z wyjątkiem przypadku, gdy jest ona niekorzystna dla organu występującego o zezwolenie. Procedura wydawania zezwolenia jest pozbawiona charakteru kontradyktoryjnego. Charakter kontroli operacyjnej z oczywistych względów wymaga, aby postępowanie toczyło się bez udziału osoby, której miałaby ona dotyczyć, jednak uzasadnienie decyzji w sprawie wniosku o zezwolenie jest jedynym sposobem upewnienia się, czy sędzia rozpatrujący taki wniosek prawidłowo go zbadał, podobnie jak dokumenty na jego poparcie, a ponadto czy rzeczywiście rozważył zasadność i proporcjonalność rozważanej kontroli operacyjnej do wynikającej z niej ingerencji w korzystanie przez osoby wchodzące w grę, w tym również każdą osobę, która może być przypadkowo nią dotknięta, z praw chronionych w art. 8 Konwencji.

Nawet jeśli obowiązek wykazania konieczności kontroli operacyjnej ciąży na organie wnioskującym, sędzia musi zbadać motywy wnioskowanego środka i wydać zezwolenie wyłącznie, gdy jest przekonany o jej zgodności z prawem, konieczności i zasadności, a ponadto musi te racje wskazać w uzasadnieniu zezwolenia. Brak uzasadnienia nie może jednak automatycznie prowadzić do wniosku, że sędziowie błędnie ocenili kierowane do nich wnioski. Trybunał zwrócił uwagę na fakt, że prawie wszystkie wnioski są kierowane do Sądu Okręgowego w Warszawie, większość organów stosujących kontrolę operacyjną podlega właściwości tego sądu, a liczba wniosków zatwierdzanych przez sędziów jest wysoka. Fakty te, rozważane na tle wskazanych wyżej braków w procedurze wydawania zezwoleń, mogły rodzić wątpliwości dotyczące praktycznej zdolności sędziów do skutecznej kontroli sądowej w tej sferze.

Bez zezwolenia sędziego, w sytuacjach nagłych zgodę na zastosowanie środków przechwytywania danych może udzielić prokurator, pod warunkiem, że sąd później zezwoli na nie w ciągu pięciu dni. W razie braku zezwolenia sądu należy natychmiast przerwać kontrolę operacyjną, a zebrane materiały zniszczyć. W Polsce taka nadzwyczajna procedura stosowana w sytuacjach nagłych może być uzasadniona wyłącznie ze względu na ryzyko utraty dowodów, nie decyduje o tym natomiast waga czy charakter przestępstwa. Obowiązujące prawo pozostawia władzom dużą swobodę określania możliwości skorzystania z pozasądowej procedury nadzwyczajnej stosowanej w sytuacjach nagłych, co rodzi ryzyko jej nadużywania i obchodzenia obowiązku uzyskania uprzedniego zezwolenia sądu. Ze względu na istniejące w takich przypadkach zagrożenia dla sfery prywatnej osoby objętej kontrolą operacyjną, obowiązujące ustawodawstwo powinno zawierać wystarczające gwarancje sięgania do tej nadzwyczajnej procedury w sposób rozważny i ograniczony oraz wyłącznie w należycie uzasadnionych przypadkach. Ponadto, nawet jeśli w przypadku braku zezwolenia sądu operacja musi zgodnie z prawem ustać w ciągu pięciu dni, Trybunał uważał, że obowiązujące prawo nie zawiera wystarczających gwarancji zapobiegających ponownemu jej podjęciu.

W związku z kwestią zakresu badania prowadzonego przez sąd wydający zezwolenie, Trybunał zauważył, że w Polsce dysponuje on wyłącznie materiałem złożonym przez służby występujące z wnioskiem. W tym względzie przypomniał, że nieprzekazanie sądom wszystkich istotnych informacji może pozbawić je możliwości oceny, czy istnieją wystarczające podstawy faktyczne do zastosowania kontroli operacyjnej. Przypomniał równocześnie, że istnieją techniki umożliwiające pogodzenie, z jednej strony, uprawnionych obaw dotyczących bezpieczeństwa związanych z charakterem i źródłami danych wywiadowczych, a z drugiej – koniecznością zapewnienia w wystarczającym stopniu stronom postępowania możliwości korzystania z ochrony, jaką powinny im zapewniać przepisy proceduralne. Sąd może oddalić wniosek organu występującego o zezwolenie, jeśli uzna, że jest on niewystarczająco uzasadniony. Decyzja tego rodzaju nie pozbawia możliwości złożenia ponownego wniosku po ustaleniu, które z posiadanych przezeń informacji powinny lub mogłyby zostać przekazane sędziemu, aby mógł on ponownie dokonać oceny potrzeby zastosowania środka kontroli operacyjnej.

Trybunał uważał więc, że procedury wydawania zezwoleń istniejące w prawie polskim, oceniane w ich praktycznym działaniu, nie gwarantują, że kontrola operacyjna będzie stosowana wyłącznie w przypadkach rzeczywiście uzasadnionych.

W każdej z ustaw regulujących stosowanie kontroli operacyjnej przez różne służby policyjne i wywiadowcze ustawodawca przewidział regulacje dotyczące niszczenia zebranych danych, które okażą się bezużyteczne dla celów realizowanych przez daną służbę. Wszystkie ustawy obowiązujące w tej dziedzinie przewidują zasady niemal analogiczne.

Odnosząc się w szczególności do ustawy o Policji, Trybunał zauważył, że zgodnie z zawartymi w niej przepisami dane zebrane w drodze kontroli operacyjnej, które są bezużyteczne lub nieistotne w postępowaniu karnym, muszą zostać bezzwłocznie zniszczone przez specjalną komisję.

Podobny obowiązek zniszczenia danych istnieje dla danych zebranych w rezultacie kontroli operacyjnej stosowanej w przypadkach uznanych za pilne i podjętej bez zezwolenia. Dane umożliwiające wszczęcie postępowania karnego lub przydatne w toku śledztwa właściwi funkcjonariusze przekazują prokuratorowi.

Przekazywanie danych zgromadzonych przez służby prowadzące kontrolę operacyjną właściwym prokuratorom i sądom odbywa się z zachowaniem przepisów odnoszących się do informacji niejawnych. Wymagają one, aby służby prowadzące kontrolę operacyjną posiadały odpowiednie archiwa w formie elektronicznej.

Trybunał uważał, że przepisy dotyczące przetwarzania i niszczenia informacji przechwyconych w drodze kontroli operacyjnej zawierają gwarancje ochrony zgromadzonych danych. Zauważył jednak, że ich zniszczenie zostało powierzone funkcjonariuszom służb prowadzących kontrolę operacyjną. Stosowanie tej procedury nie podlega żadnej kontroli zewnętrznej i niezależnej od zainteresowanych służb.

W części dotyczącej braku w obowiązującym prawie wystarczających instrumentów kontroli komunikowania się objętego tajemnicą zawodową, w tym przypadku adwokatów, Trybunał przypomniał, że art. 8 chroni poufność wszelkiej „korespondencji” między jednostkami, zapewnia jednak wzmocnioną ochronę komunikowania się między adwokatami i ich klientami. Uzasadnieniem tego jest fakt, iż adwokatom została powierzona fundamentalna misja w społeczeństwie – obrony podsądnych. Adwokat nie może dobrze jej wypełniać, jeśli nie jest w stanie równocześnie zagwarantować osobom, którym zapewnia obronę, zachowania poufności komunikowania się z nimi.

W swoim orzecznictwie Trybunał wskazał szereg wymaganych minimalnych gwarancji przed nadużyciami w przypadkach zarejestrowania w rezultacie kontroli operacyjnej materiałów i danych prawnie chronionych tajemnicą zawodową.

Prawo musi jasno zdefiniować zakres tajemnicy zawodowej adwokata oraz określić, w jaki sposób, na jakich warunkach i do kogo należy rozróżnienie między dokumentami chronionymi i pozostałymi. Ze względu na poufność relacji między adwokatem i jego klientami jest to sfera szczególnie wrażliwa, dotyczy bowiem bezpośrednio prawa do obrony, w rezultacie niedopuszczalne jest powierzenie tego zadania funkcjonariuszowi władzy wykonawczej, bez kontroli niezawisłego sędziego.

Przepisy dotyczące badania, wykorzystania i przechowywania zebranych danych, zabezpieczeń wymaganych przy przekazywaniu ich innym podmiotom oraz okoliczności, w których dane mogą lub powinny zostać usunięte albo zebrane materiały zniszczone, muszą wystarczająco gwarantować ochronę danych objętych tajemnicą zawodową.

W wyroku K 23/11 Trybunał Konstytucyjny stwierdził, że przepisy dotyczące kontroli operacyjnej w brzmieniu obowiązującym w tamtym czasie były sprzeczne z Konstytucją w zakresie, w jakim nie przewidywały gwarancji ochrony poufności komunikowania się depozytariuszy tajemnicy zawodowej.

Trybunał Konstytucyjny uznał również, z jednej strony, że kontrola komunikowania się między adwokatami i ich klientami nie była sama w sobie zakazana i nie może obowiązywać bezwzględny zakaz tego rodzaju, a z drugiej – że omawianej kontroli muszą towarzyszyć odpowiednie gwarancje ochrony przed nadużyciami i niewłaściwym gromadzeniem przez służby prowadzące kontrolę operacyjną informacji objętych tajemnicą zawodową. Zdaniem Trybunału Konstytucyjnego wspomniane gwarancje powinny obejmować co najmniej mechanizm prewencyjnej kontroli sądowej treści potencjalnie objętych tajemnicą zawodową adwokata, umożliwiający zniszczenie danych, które powinny pozostać poufne.

W przeciwieństwie do niektórych analizowanych w przeszłości przez Trybunał przepisów krajowych państw Konwencji, polskie ustawodawstwo dotyczące kontroli operacyjnej prowadzonej przed wszczęciem postępowania karnego lub poza nim, w wersji obecnie obowiązującej, zawiera regulacje dotyczące przetwarzania danych objętych tajemnicą zawodową. W szczególności w odniesieniu do ustawy o Policji Trybunał wskazał na art. 19, który określa sposób postępowania z takimi danymi. Wprowadza on rozróżnienie między, z jednej strony, danymi objętymi bezwzględną ochroną tajemnicy zawodowej, do której mają prawo obrońcy w sprawach karnych i księża, a z drugiej – innymi danymi, objętymi mniejszą ochroną takiej tajemnicy, jak w przypadku notariuszy, pozostałych adwokatów i radców prawnych (z wyjątkiem przypadków, w których są obrońcami w sprawach karnych), doradców podatkowych, lekarzy, mediatorów czy dziennikarzy.

Warunki, od których zależy możliwość prowadzenia przez policję kontroli operacyjnej komunikowania się między adwokatami i ich klientami, są takie same, jak w przypadku wszystkich innych osób. Obowiązujące przepisy nakładają na funkcjonariuszy policji obowiązek zniszczenia danych objętych bezwzględną tajemnicą zawodową. Równocześnie sporne przepisy nie zabraniają tajnej kontroli obrońców w sprawach karnych. Przypominając podsumowane powyżej ustalenia, do których doszedł Trybunał Konstytucyjny w wyroku K 23/11, Trybunał zauważył, że Konwencja nie wprowadza bezwzględnego zakazu kontroli komunikowania się między osobą pozbawioną wolności i jej adwokatem. Podkreślił równocześnie, że poufność takich kontaktów stanowi podstawowe prawo jednostki i bezpośrednio wpływa na prawo do obrony. Odstępstwo od tej zasady jest więc możliwe jedynie wyjątkowo i musi wiązać się z odpowiednimi gwarancjami chroniącymi przed nadużyciami.

Trybunał uznał więc, że co do zasady kontrola komunikowania się objętego bezwzględną tajemnicą zawodową powinna być dozwolona jedynie wyjątkowo, np. w razie istnienia wiarygodnych przesłanek sugerujących, że adwokat jest współsprawcą zbrodni lub szczególnie poważnego przestępstwa, a podsłuch jego rozmów z klientem stanowi jedyną możliwą metodę śledczą. W takich okolicznościach kontrola komunikowania się objętego bezwzględną tajemnicą zawodową powinna wymagać uprzedniego zezwolenia wydanego przez organ zewnętrzny i niezależny od służb prowadzących kontrolę oiperacyjną, najlepiej przez sąd.

Z przepisów art. 19 § 15 ustawy o Policji wynika, że decyzja dotycząca sposobu postępowania z informacjami zebranymi w drodze kontroli operacyjnej należy w pierwszej kolejności do właściwego funkcjonariusza policji. Ocenia on, czy zebrane w ten sposób informacje były objęte tajemnicą komunikowania się między obrońcą a jego klientem i czy w związku z tym wskazane jest ich bezzwłoczne zniszczenie albo przekazanie ich właściwemu sądowi, aby wypowiedział się w tej kwestii w przypadkach, gdy dana informacja jest objęta mniejszą ochroną tajemnicy zawodowej. W związku z tym Trybunał przypomniał, że decyzje dotyczące informacji objętych tajemnicą zawodową adwokata nie powinny, co do zasady, być pozostawione uznaniu służb, które je zebrały, ale powierzone niezależnemu od nich organowi zewnętrznemu, najlepiej niezawisłemu sędziemu. Podobne obawy wyraził Rzecznik Praw Obywatelskich, wskazując, że chociaż mechanizm selekcji treści objętych tajemnicą zawodową mógł doprowadzić do zniszczenia informacji poufnych, nie utrudnia to służbom prowadzącym kontrolę operacyjną dostępu do wspomnianych chronionych treści.

Trybunał zauważył, że informacje objęte mniejszą ochroną tajemnicy zawodowej są przekazywane sądowi, aby mógł on zdecydować o sposobie postępowania z nimi. Przepisy art. 19 § 15 ustawy o Policji nakładają także na sąd obowiązek dopuszczenia zebranych w ten sposób danych jako dowodów, jeżeli jest to „niezbędne dla dobra wymiaru sprawiedliwości. Komisja Wenecka w swojej opinii uznała, że użyte w tej ustawie określenie „niezbędne dla dobra wymiaru sprawiedliwości” jest niejasne do tego stopnia, że pozwala na interpretację tajemnicy zawodowej w sposób pozbawiający ją jakiegokolwiek znaczenia. Komisja zaleciła polskiemu ustawodawcy rozważenie zaostrzenia przepisów w tej materii. Rząd nie przedstawił żadnych wskazówek co do interpretacji przez sądy terminu „niezbędne dla dobra wymiaru sprawiedliwości”. Trybunał przypomniał, że aby można je było uznać za „prawo”. Przepisy w tej materii powinny spełniać szczególnie rygorystyczne wymagania jasności i precyzji.

W tych okolicznościach Trybunał uznał, że zasady dotyczące ochrony tajemnicy zawodowej w operacjach kontroli operacyjnej nie spełniają kryterium przewidywalności prawa.

Trybunał przypomniał, że ocena, czy w prawie krajowym istniały odpowiednie i skuteczne gwarancje przed ewentualnymi nadużyciami ze strony służb prowadzących kontrolę operacyjną, zależy w szczególności od organów właściwych do kontroli nad nią oraz procedury kontroli jej inicjowania i wdrażania. Ponadto kontrola taka może odbywać się w trzech etapach: w momencie wydawania zezwolenia, w trakcie stosowania kontroli operacyjnej lub po jej zakończeniu. Charakter i logika kontroli operacyjnej wymagają, aby pierwsze dwa etapy kontroli odbywały się bez wiedzy osoby wchodzącej w grę nie tylko o kontroli operacyjnej jako takiej, ale również o towarzyszącej jej kontroli. W sytuacji, gdy osoba taka nie może skutecznie jej zaskarżyć ani bezpośrednio uczestniczyć w procedurze kontroli jej prawidłowości, istniejące regulacje muszą zapewniać odpowiednie i równoważne gwarancje umożliwiające ochronę jej praw. W dziedzinie, w której z łatwością może dojść w indywidualnych przypadkach do nadużyć i szkodliwych konsekwencji dla społeczeństwa demokratycznego jako całości, co do zasady pożądane jest, aby kontrola w tej materii należała do sędziego. Kontrolę przez organ pozasądowy można uznać za zgodną z Konwencją pod warunkiem, że jest on niezależny od organów prowadzących kontrolę operacyjną i posiada wystarczające kompetencje i uprawnienia do sprawowania jej w sposób skuteczny i stały.

Trybunał przypomniał, że w sprawie Ekimdzhiev i inni v. Bułgaria (wyrok z dnia 11.01.2022r.), przy badaniu skuteczności mechanizmu kontrolnego w odniesieniu do organów prowadzących kontrolę operacyjną, wziął pod uwagę następujące elementy: a) niezależność organu kontrolnego, jego kompetencje i uprawnienia (prawo dostępu do wszystkich materiałów i podejmowania działań w celu usunięcia naruszeń, w szczególności nakazania zniszczenia danych przechwyconych nielegalnie) oraz b) możliwość publicznej kontroli działalności takiego organu.

Przy ocenie, czy dany organ spełniał wymóg niezależności, Trybunał bierze pod uwagę sposób powoływania i status prawny jego członków.

Z posiadanych materiałów nie wynikało jednak, aby sądy były właściwe do sprawowania wystarczająco szerokiej kontroli przechwytywania danych, bowiem ogranicza się ona do etapu udzielania zezwolenia. Sąd wydający zezwolenie na kontrolę operacyjną nie może kontrolować sposobu jej stosowania, chyba że orzeka w sprawie jej przedłużenia lub wniosku o zezwolenie z mocą wsteczną na „pilną” kontrolę operacyjną realizowaną bez wcześniejszego zezwolenia. Trybunał zauważył ponadto, że sąd nie jest informowany o rezultatach kontroli operacyjnej ani nie jest uprawniony do sprawdzania, czy zostały dotrzymane warunki zezwolenia.

Prokuratorzy biorą w pewnym stopniu udział w procesie uprzedniej kontroli operacyjnej, są informowani o jej wynikach oraz – jeśli tego zażądają – o jej przebiegu. Trybunał uznał zatem, że istniejące ramy prawne zapewniają, przynajmniej w teorii, pewną kontrolę prokuratorską nad środkami kontroli operacyjnej.

W odróżnieniu od wcześniej wymienionych innych organów kontrolnych prokuratorzy podlegają Prokuratorowi Generalnemu pełniącemu równocześnie funkcję ministra sprawiedliwości. Sam ten fakt może uniemożliwiać im sprawowanie niezależnej kontroli nad służbami stosującymi kontrolę operacyjną.

W kwestii kompetencji i uprawnień prokuratorów Trybunał zauważył, że zakres sprawowanej przez nich kontroli nad operacjami wiążacymi się z inwigilacją jest ograniczony. Prokuratorzy nadzorujący ją muszą być informowani o jej wynikach i mogą żądać od prowadzących ją służb wszelkich wiążących się z nią istotnych dokumentów, nie mogą jednak nakazać zniszczenia danych przechwyconych nielegalnie.

W odniesieniu do parlamentarnej Komisji do Spraw Służb Specjalnych Trybunał zauważył, że nawet jeśli dysponuje ona ogromną wiedzą specjalistyczną w tej dziedzinie, jej rola ogranicza się do ogólnej kontroli służb prowadzących kontrolę operacyjną. Komisja ta nie ma uprawnień do kontroli jej stosowania w konkretnych sprawach ani nie jest uprawniona do działań naprawczych, bowiem nie może ani unieważnić zezwolenia na kontrolę operacyjną, ani jej wstrzymać, jeśli jest nielegalna, czy nakazać zniszczenie danych zebranych niezgodnie z prawem. Wnioski te odnoszą się również do kontroli w tej sferze sprawowanej przez Sejm i Najwyższą Izbę Kontroli. W tej kwestii Trybunał podzielił ocenę Komisji Weneckiej, iż system nakładający na ministra spraw wewnętrznych obowiązek corocznego przedkładania parlamentowi sprawozdania z praktyki kontroli operacyjnej przez policję nie może zastąpić kontroli konkretnych jej przypadków przez organ niezależny, dobrze zaznajomiony z praktyką kontroli operacyjnej i przechwytywania danych, niepowiązany instytucjonalnie z policją ani niepozostający zbyt blisko władzy wykonawczej, organów ścigania lub służb wywiadowczych. To samo dotyczy sprawozdań rocznych szefa Centralnego Biura Antykorupcyjnego i szefa Krajowej Administracji Skarbowej przekazywanych do wiadomości sejmowej Komisji do Spraw Służb Specjalnych oraz Sejmu, zawierają bowiem jedynie ogólny przegląd praktyki w tej materii.

Trybunał przypomniał, że rząd musi wykazać praktyczną skuteczność systemu kontroli. W tej sprawie rząd tego nie uczynił. Komisja Wenecka zaleciła Polsce uzupełnienie systemu zezwoleń na kontrolę operacyjną wydawanych przez sądy o inne gwarancje proceduralne, wskazując na potrzebę istnienia automatycznej retrospektywnej kontroli tych operacji przez organ niezależny od władzy wykonawczej i służb wywiadu. Trybunał, podobnie jak Komisja Wenecka, uważał, że byłoby pożądane, aby oprócz kontroli sądowej istniał niezależny organ kontrolny uprawniony do systematycznej kontroli z własnej inicjatywy wszystkich aspektów takich operacji, w szczególności oceny ich legalności i konieczności oraz stosowania się do ograniczeń zawartych w zezwoleniu. Organ taki powinien mieć dostęp do wszystkich niezbędnych informacji oraz posiadać uprawnienia pozwalające na ujawnianie nadużyć i położenie im kresu.

Istniejący system kontroli operacyjnej nie gwarantuje skutecznej i niezależnej kontroli nad służbami, które ją prowadzą. Ze względu na te nieprawidłowości mechanizm kontroli stosowania środków kontroli operacyjnej w obecnym kształcie nie zapewnia odpowiednich gwarancji przed nadużyciami.

Trybunał zbadał następnie kwestię notyfikowania przechwytywania danych, która jest nierozerwalnie związana ze skutecznością środków prawnych, a zatem istnieniem skutecznych gwarancji zapobiegania nadużyciom. Art. 19 § 16 ustawy o Policji wprost stanowi, że osobie, wobec której inwigilacja była stosowana, nie udostępnia się materiałów zgromadzonych podczas trwania tej kontroli. Z posiadanych materiałów wynikało również, że osoba poddana kontroli operacyjnej nie jest o niej informowana nawet po jej ustaniu, także wtedy, gdy nie zostało wszczęte przeciwko niej żadne postępowanie. Trybunał wymaga jednak, aby osoba wchodząca w grę została o niej później poinformowana i w rezultacie mogła zostać włączona w proces kontroli zastosowanego środka. Istnieje ogólny obowiązek notyfikacji z mocą wsteczną, chociaż mogą mu towarzyszyć wyjątki. Z pewnością nie można wymagać notyfikacji w każdym przypadku, należy jednak dążyć do notyfikacji osoby poddanej kontroli operacyjnej po jej zakończeniu zawsze, gdy nie sprzeciwia się temu jej cel.

Prawo polskie regulujące stosowanie kontroli operacyjnej nie przewiduje żadnego mechanizmu notyfikacji – czy to osoby podejrzanej o udział w nielegalnej działalności, czy też pośrednio dotkniętej taką kontrolą innej osoby fizycznej - chyba że przeciwko osobie zainteresowanej wszczęto postępowanie karne, a przechwycone dane posłużyły jako dowód prowadzący do wszczęcia tego postępowania. Trybunał Konstytucyjny dwukrotnie zwrócił uwagę ustawodawcy krajowemu na, jego zdaniem, lukę legislacyjną w tej kwestii stanowiącą naruszenie praw określonych w art. 51 § 3 i 4 Konstytucji (gwarantujące prawo dostępu do dokumentów urzędowych i zbiorów danych dotyczących jednostki oraz prawo żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z prawem). Ustawodawca nie zastosował się – jak się wydaje – do wskazówek Trybunału Konstytucyjnego, a rząd nie uzasadnił tego zaniechania. Ponadto Trybunał zauważył, że również Komisja Wenecka zaleciła Polsce wprowadzenie ogólnego obowiązku służb prowadzących kontrolę operacyjną notyfikacji jej z mocą wsteczną, z możliwością zastrzeżenia wyjątków.

Rząd uważał, że skarżący – jak każda osoba uważająca, że jest inwigilowana - mogli, na podstawie art. 2 ustawy o dostępie do informacji publicznej, zwrócić się do szefów Policji lub odpowiednich służb o przekazanie im informacji rzekomo zebranych bez ich wiedzy w drodze kontroli operacyjnej, a w przypadku odmowy – do odwołania się do sądów administracyjnych. Trybunał nie został przekonany przez rząd o skuteczności wskazanych środków. Zauważył – z jednej strony – że dwoje skarżących bezskutecznie próbowało skorzystać z pierwszego środka wskazanego przez rząd, a z drugiej – że zaskarżenie decyzji osób odpowiedzialnych za wchodzące w grę służby policyjne i wywiadowcze byłoby prawdopodobnie skazane na niepowodzenie w świetle utrwalonego orzecznictwa Naczelnego Sądu Administracyjnego, zgodnie z którym informacje dotyczące operacyjnych czynności śledczych, zastosowanych metod, uczestniczących w nich funkcjonariuszy oraz zebranych w ten sposób danych podlegają ochronie podobnej do danych niejawnych i mogą być udostępniane wyłącznie osobom posiadającym specjalne uprawnienie.

W związku ze skargą konstytucyjną, którą zdaniem rządu skarżący powinni byli wnieść w przypadku niepowodzenia działań przed organami administracyjnymi i sądami, Trybunał uznał za mało prawdopodobne, aby miała ona jakiekolwiek szanse powodzenia.

Rząd powoływał się na możliwość wszczęcia przez skarżących powództwa o odszkodowanie na podstawie art. 417[1] Kodeksu cywilnego. Trybunał – biorąc pod uwagę ustalenia w odniesieniu do skargi konstytucyjnej – uznał, że twierdzenia rządu dotyczące tego środka, z którego korzystanie zależne byłoby od wcześniejszego powodzenia skargi konstytucyjnej, miały charakter spekulacji.

W tej sprawie rząd nie wykazał na przykładach z krajowego orzecznictwa, że skorzystanie przez skarżących z przywołanych środków umożliwiłoby zainteresowanym potwierdzenie możliwości stosowania kontroli operacyjnej wobec nich, skontrolowanie jej legalności i uzyskanie odszkodowania w razie ustalenia jej bezprawności.

Rząd nie wskazał żadnego innego środka, z którego mogłaby skorzystać osoba pragnąca złożyć skargę dotyczącą kontroli operacyjnej, co doprowadziło Trybunał do wniosku o braku skutecznego środka prawnego. Pozbawienie osoby, której dotyczył taki środek, skutecznej możliwości zaskarżenia go z mocą wsteczną oznaczało, że prawo nie zapewnia ważnej gwarancji pozwalającej zapobiec bezprawnemu stosowaniu kontroli operacyjnej.

W konkluzji Trybunał stwierdził, że system kontroli operacyjnej w Polsce w obecnej formie nie zawiera odpowiednich i skutecznych gwarancji chroniących przed arbitralnością i ryzykiem nadużyć nieodłącznie związanym z każdym systemem kontroli operacyjnej. W szczególności zakres przedmiotowy i podmiotowy zaskarżonego systemu kontroli operacyjnej nie został określony wystarczająco precyzyjnie, całkowity okres jej stosowania rodzi wątpliwości, a zasady odnoszące się do jego uzasadnienia zostały niewystarczająco określone. System kontroli operacyjnej zawiera mechanizm uprzedniej kontroli sądowej, Trybunał nie był jednak przekonany, że procedura zezwoleń – tak, jak jest ona stosowana – może zagwarantować stosowanie kontroli operacyjnej jedynie, gdy jest to „konieczne w społeczeństwie demokratycznym”. W szczególności, sędzia wydający zezwolenie nie musi ustalać, czy istnieje „uzasadnione podejrzenie” wobec osoby, której miałby dotyczyć dany środek, a w szczególności badać, czy istnieją dowody uzasadniające istnienie wobec wskazanych we wniosku osób podejrzeń dotyczących planowania, popełniania lub popełnienia przestępstw lub innych czynów mogących skutkować zastosowaniem środków kontroli operacyjnej, takich jak działania zagrażające bezpieczeństwu państwowemu.

Pożądane byłoby uzupełnienie istniejącej procedury wydawania zezwoleń innymi mechanizmami kontroli sprawowanej a posteriori, takimi jak – w przypadku, gdy inwigilacja nie doprowadziła do wszczęcia postępowania karnego – dostępna dla zainteresowanych skarga z możliwością żądania kontroli sądowej i kontroli przez niezależny organ. Obowiązujące prawo nie zawiera – jak się wydaje - odpowiednich mechanizmów i nie nakłada wymogu notyfikacji zainteresowanej osoby, nawet po upływie określonego czasu i w razie braku zagrożenia dla celu kontroli operacyjnej. Poza tym sporne przepisy w niewystarczającym stopniu chronią kontakty objęte tajemnicą zawodową adwokatów. Wszystkie te braki doprowadziły Trybunał do wniosku, że prawo nie zapewnia wystarczających gwarancji zapobiegających nadmiernemu stosowaniu kontroli operacyjnej i niepotrzebnym ingerencjom w życie prywatne, a ich brak nie został wystarczająco zrównoważony przez obecnie istniejący mechanizm kontroli sądowej.

Z tych względów Trybunał odrzucił zarzut rządu niewykorzystania krajowych środków prawnych i stwierdził, że krajowy system kontroli operacyjnej, rozpatrywany jako całość, nie spełnia wymogów art. 8 Konwencji.

W związku z kwestią przechowywania danych komunikacyjnych na potrzeby właściwych władz Trybunał wskazał już wcześniej, w innych sprawach, że dane abonentów usług telekomunikacyjnych, dotyczące połączeń oraz lokalizacyjne, analizowane oddzielnie lub łącznie, mogą dotyczyć życia prywatnego zainteresowanych osób. Sam fakt przechowywania danych dotyczących życia prywatnego jednostki stanowi ingerencję w rozumieniu art. 8. Uczynienie tego bez jej wiedzy stanowi ponadto ingerencję w korzystanie z prawa do poszanowania korespondencji. Trybunał zauważył poza tym m.in., że nie ma znaczenia, czy zapisane informacje zostały później w jakiś sposób wykorzystane. Dostęp właściwych organów do tak przechowywanych danych stanowi kolejną ingerencję w korzystanie z praw chronionych w art. 8.

Trybunał przypomniał, że w wyniku postępu technologicznego, jaki nastąpił w ciągu ostatnich dwudziestu lat w dziedzinie komunikacji elektronicznej, może ona obecnie prowadzić do ujawnienia dużej ilości danych osobowych. Podkreślił, że wszelkie naruszenia na skutek przejęcia powiązanych ze sobą danych z połączeń komunikacyjnych ulegają zwielokrotnieniu w wyniku ich masowego przechwytywania, ponieważ mogą być następnie przedmiotem analiz i badań umożliwiających stworzenie intymnego portretu osoby w drodze monitorowania jej działań w sieciach, przemieszczania się, przeglądania Internetu, a także nawyków komunikacyjnych oraz kontaktów. Pozyskanie powiązanych ze sobą danych komunikacyjnych w rezultacie masowego przechwytywania może być tak samo inwazyjne, jak zapoznanie się z treścią połączeń. W rezultacie przechwytywanie i przechowywanie takich danych, podobnie jak prowadzone badania z ich użyciem, wymagają analizy ze względu na te same gwarancje, jak wymagane w przypadku treści połączeń, przy czym nie jest konieczne, aby przepisy regulujące ich przetwarzanie były pod każdym względem identyczne.

Trybunał przypomniał, że uogólnionemu przechowywaniu danych przez dostawców usług telekomunikacyjnych i ich przetwarzaniu przez władze w konkretnych przypadkach muszą towarzyszyć, mutatis mutandis, gwarancje i zabezpieczenia przed nadużyciami podobne do wymaganych w przypadku kontroli operacyjnej.

Ponadto we wspomnianym wyroku w sprawie Roman Zakharov Trybunał zdefiniował wymagane gwarancje, kładąc nacisk na mechanizmy notyfikacji i środki prawne przewidziane w prawie krajowym. Przyjął w nim następujące kryteria oceny zgodności środków kontroli operacyjnej z art. 8 Konwencji: dostępność prawa krajowego, zakres i okres ich stosowania, procedury wymagane przy przechowywaniu, konsultowaniu, badaniu, wykorzystywaniu, przekazywaniu i niszczeniu przechwyconych danych, procedury wydawania zezwoleń, metody kontroli stosowania kontroli operacyjnej, istnienie mechanizmu notyfikacji i środków odwoławczych przewidzianych przez prawo krajowe. Wreszcie, w sprawach dotyczących systemów masowego przechwytywania połączeń transgranicznych i pozyskiwania informacji wywiadowczych od zagranicznych służb wywiadowczych, Trybunał dodał, że prawo musi jasno określać podstawy zezwolenia na masowe przechwytywanie połączeń, okoliczności, w których może ono objąć konkretne osoby, oraz wymaganą procedurę zezwoleń na taką kontrolę operacyjną.

W tej sprawie przedmiotem zaskarżenia były przepisy zobowiązujące dostawców usług telekomunikacyjnych do przechowywania danych przetwarzanych przez nich w związku ze świadczonymi usługami telekomunikacyjnymi w celu umożliwienia dostępu do nich i przetwarzania przez właściwe służby policyjne i wywiadowcze.

Trybunał zauważył, że dane, które dostawcy usług telekomunikacyjnych są zobowiązani przechowywać, obejmują informacje, na które składają się wykonane lub odebrane połączenia telefoniczne, wybierane numery, czas trwania połączeń, położenie geograficzne urządzeń mobilnych, odwiedzane strony i platformy internetowe i adresy e-mail. Przechowywanie tych danych prowadzi do ingerencji w sferę prywatną osób, których dotyczą.

Trybunał stwierdził, że kwestionowany środek, chociaż stosowany przez podmioty prywatne – dostawców usług telekomunikacyjnych, jest realizowany na podstawie obowiązującego prawa. Uznał zatem, że przedmiotową ingerencję można było przypisać władzom krajowym.

Sam fakt przechowywania danych dotyczących życia prywatnego osoby stanowi ingerencję w rozumieniu art. 8 Konwencji, a dodatkową ingerencję oznacza dostęp do nich przez rozmaite organy. Obie ingerencje należy jednak analizować odrębnie, gdyż każda z nich może w inny sposób i w różnym stopniu wpływać na zakres ograniczenia zagwarantowanych praw.

W niniejszej sprawie Trybunał zauważył, że zgodnie z art. 20c ustawy o Policji, który stanowi przykład takiego środka dla innych organów, dostawcy usług telekomunikacyjnych mają obowiązek przechowywania przetwarzanych przez siebie danych w związku ze świadczonymi przez nich usługami przez okres dwunastu miesięcy w celu udostępnienia ich właściwym służbom policji „w celu zapobiegania lub wykrywania przestępstw, przestępstw skarbowych albo w celu ratowania życia lub zdrowia ludzkiego bądź wsparcia działań poszukiwawczych lub ratowniczych”. Ustawa o Policji nie precyzuje, jakie dane mogą być przechowywane, odsyłając w tym zakresie do innych przepisów dotyczących telekomunikacji, Internetu i usług pocztowych.

Art. 180 c ust. 2 prawa telekomunikacyjnego nakłada także na właściwych ministrów obowiązek sporządzenia szczegółowego wykazu danych, które dostawcy usług telekomunikacyjnych mają obowiązek przechowywać na podstawie art. 20 c ustawy o Policji. Obowiązujące przepisy ustanowiły system kontroli operacyjnej, w ramach którego wszyscy użytkownicy usług telekomunikacyjnych i internetowych mają obowiązek przechowywania danych bez żadnego uprzedniego poinformowania użytkowników o tym fakcie. Przypadki, w których policja i służby wywiadowcze mogą uzyskać dostęp do tak przechowywanych danych, są sformułowane w sposób ogólny, umożliwiając służbom dostęp do nich i ich przetwarzanie w każdym celu przydatnym do realizacji ich zadań ustawowych. Kwestionowany mechanizm przechowywania danych komunikacyjnych umożliwia funkcjonariuszom właściwych służb bezpośredni dostęp do nich bez udziału personelu dostawców usług telekomunikacyjnych na podstawie poufnej umowy między Policją a usługodawcą. W rezultacie zainteresowane służby mają stały, bezpośredni i nieograniczony dostęp do danych komunikacyjnych, nawet bez wiedzy operatorów telekomunikacyjnych i jakiejkolwiek interwencji z ich strony.

Okoliczności te powodują, że ingerencja w prawo skarżących do poszanowania ich życia prywatnego wynikająca z obowiązku dostawców usług telekomunikacyjnych przechowywania ich danych komunikacyjnych jest bardzo głęboka. Może ona zasadnie wywołać u zainteresowanych poczucie bezbronności i nadmiernego wystawiania się na obserwację przez osoby trzecie oraz negatywnie wpływać na możliwość skutecznego korzystania z praw podstawowych, między innymi do poszanowania życia prywatnego i korespondencji oraz nawiązywania relacji z innymi osobami. W tym względzie Trybunał wskazał na orzecznictwo TSUE, z którego wynika, że analizowane łącznie dane dotyczące połączeń elektronicznych i lokalizacji umożliwiają bardzo szczegółowe ustalenia na temat życia prywatnego osób, których dotyczą. Ich przechowywanie, aby umożliwić w razie potrzeby dostęp do nich właściwych organów, stanowi „szeroką i szczególnie poważną” ingerencję w korzystanie z praw podstawowych przez osoby, których dotyczą.

Skarżący wyraźnie zakwestionowali możliwy do zastosowania wobec nich system przechowywania danych komunikacyjnych i późniejsze ich wykorzystanie przez służby stosujące kontrolę operacyjną.

Trybunał przypomniał, że aby utrzymać kontrolę operacyjną w granicach niezbędnych do osiągnięcia jednego lub więcej uprawnionych celów wskazanych przez władze, prawo krajowe musi zapewnić minimalne gwarancje dostosowane do konkretnej formy kontroli operacyjnej, z określeniem jej zakresu i odpowiedniej procedury zezwoleń lub ponownej oceny jej zasadności. W tej sprawie, mając na względzie wagę ingerencji w prawa chronione w art. 8 Konwencji, Trybunał uznał za niezgodny z tym artykułem brak przepisów lub mechanizmów ograniczających kontrolę operacyjną wyłącznie do przypadków, w których można uznać ją za „konieczną w społeczeństwie demokratycznym”.

Przepisy, o których tu mowa, wzbudziły zastrzeżenia zarówno Trybunału Konstytucyjnego, jak i Komisji Weneckiej w kwestii tego, czy spełniały wymogi „jasności” i „przewidywalności” „prawa”. Poza tym również TSUE uważał, że system wprowadzający możliwość ogólnego i niezróżnicowanego przechowywania danych o połączeniach i lokalizacji w ramach komunikacji elektronicznej w celu zwalczania poważnych przestępstw nie odpowiada wymogowi proporcjonalności. W swoim późniejszym orzecznictwie TSUE sprecyzował, że nawet w kontekście ochrony bezpieczeństwa państwowego, w którym przechowywanie danych komunikacyjnych może, pod pewnymi warunkami, mieć charakter ogólny i niezróżnicowany, praktyka taka jest dopuszczalna wyłącznie na ściśle konieczny okres i z zastrzeżeniem niezależnej kontroli.

W ocenie Trybunału kwestionowane ustawodawstwo wymaga uogólnionego i niezróżnicowanego przechowywania danych z połączeń telekomunikacyjnych. Stan ten wpływa negatywnie na sytuację osób, których dane są przechowywane, nawet jeśli nie grozi im, choćby pośrednio, możliwość wszczęcia wobec nich postępowania karnego. Dane przechowywane w ten sposób przez okres do dwunastu miesięcy są udostępniane właściwym służbom policyjnym i wywiadowczym mogącym z nich swobodnie korzystać przy wykonywaniu swoich ustawowych zadań.

Trybunał zauważył, że nawet, jeśli dostępowi służb do danych dostawców usług telekomunikacyjnych towarzyszą pewne gwarancje przed możliwymi nadużyciami, w tym mechanizm uprzedniej kontroli sądowej, same one nie wystarczają, aby naprawić wskazane wcześniej braki w systemie przechowywania danych komunikacyjnych i dlatego nie mogą zapewnić zgodności z art. 8 Konwencji. Trybunał odwołał się w tej kwestii do wyroku TSUE w sprawie SpaceNet et Telekom Deutschland, w którym orzekł, że przechowywanie danych dotyczących połączeń i danych lokalizacyjnych oraz dostęp do nich stanowi odrębną ingerencję w prawa podstawowe wymagającą w rezultacie odrębnego uzasadnienia i w konsekwencji ustawodawstwo zapewniające pełne poszanowanie warunków wynikających z orzecznictwa w zakresie dostępu do przechowywanych danych nie może ze swej natury ograniczyć ani doprowadzić do naprawy poważnej ingerencji w prawa osób, których dane dotyczą, wynikającej z przechowywania uogólnionego i niezróżnicowanego tych danych.

Skarżący zarzucili również, że obowiązujące ustawodawstwo, w zakresie, w jakim przewiduje dostęp policji i służb wywiadowczych do przechowywanych w ten sposób danych, jest sprzeczne z art. 8 Konwencji. Trybunał zauważył, że jeżeli przechowywanie danych komunikacyjnych nie spełnia wymogów odnoszących się do „jakości prawa” ani nie odpowiada zasadzie proporcjonalności, w związku z czym jest sprzeczne z art. 8, dostęp do takich danych, ich ewentualne przechowywanie lub przetwarzanie przez władze również nie może być zgodne z art. 8.

Trybunał uznał więc, że ustawodawstwo krajowe, na mocy którego dostawcy usług telekomunikacyjnych mają obowiązek przechowywać dane komunikacyjne w sposób uogólniony i niezróżnicowany w celu zapewnienia ewentualnego dostępu do nich przez właściwe organy krajowe, nie daje gwarancji ograniczenia ingerencji w korzystanie z prawa do poszanowania życia prywatnego do przypadków „koniecznych w społeczeństwie demokratycznym”. W rezultacie również w tym zakresie doszło do naruszenia art. 8 Konwencji.

Polski ustawodawca przyjął ustawę antyterrorystyczną, aby w ten sposób wzmocnić krajowy system zwalczania terroryzmu i ochrony bezpieczeństwa państwowego. Zgodnie z odpowiednimi przepisami tej ustawy funkcjonariusze ABW mogą stosować kontrolę operacyjną wobec cudzoziemców podejrzanych o działalność terrorystyczną. Art. 9 tej ustawy zawiera katalog dopuszczalnych w tym celu działań niejawnych.

Trybunał ponownie podkreślił, że społeczeństwa demokratyczne są zagrożone terroryzmem, więc państwa muszą być zdolne do skutecznego jego zwalczania i tajnej kontroli elementów wywrotowych działających na jego terytorium. Zgodził się zatem, że istnienie przepisów umożliwiających tajną kontrolę wszelkich form komunikowania się jest – ze względu na te wyjątkowe wyzwania – konieczne w społeczeństwie demokratycznym dla ochrony bezpieczeństwa państwowego i obrony porządku publicznego oraz zapobiegania przestępstwom.

Trybunał podkreślił jednak, że państwa Konwencji nie mają nieograniczonej swobody kontroli operacyjnej osób podlegających ich jurysdykcji. Potwierdził również, że jest świadomy zagrożenia, jakie niesie ze sobą prawo, które ją umożliwia, polegającego na podważaniu lub nawet niszczeniu demokracji w imię jej obrony, i potwierdził, że w walce ze szpiegostwem i terroryzmem państwa nie mogą sięgać po każdy środek, jaki uznają za stosowny. Niezależnie więc od przyjętego systemu kontroli operacyjnej, Trybunał musi być przekonany, że towarzyszą mu odpowiednie i wystarczające gwarancje chroniące przed nadużyciami.

W tej sprawie Trybunał zauważył, że zakres stosowania ratione personae ustawy antyterrorystycznej, choć w zasadzie ograniczony wyłącznie do cudzoziemców, jest w praktyce szerszy, umożliwiając funkcjonariuszom ABW pośrednią kontrolę komunikowania się każdej osoby mającej kontakt z osobami objętymi jej celem, nawet jeśli nie została wspomniana w zezwoleniu na kontrolę operacyjną.

Skarżący twierdzili, że brzmienie kluczowych pojęć tej ustawy, od których zależy możliwość prowadzenia przez funkcjonariuszy Agencji Bezpieczeństwa Wewnętrznego (ABW) kontroli operacyjnej cudzoziemców, a mianowicie „działalność terrorystyczna”, „zdarzenia o charakterze terrorystycznym” i „osoby podejrzewane o popełnienie przestępstw o charakterze terrorystycznym”, jest szerokie. W tym względzie Trybunał przypomniał, że w podobnej sprawie Szabó i Vissy (wyrok z 12.01.2016 r.) wskazał, że potrzeba unikania nadmiernego rygoryzmu oraz konieczność uwzględniania zmieniających się okoliczności oznacza, że wiele przepisów jest nieuchronnie formułowanych w sposób mniej lub bardziej nieokreślony. Nawet w dziedzinie kontroli operacyjnej, w której przewidywalność ma szczególne znaczenie, kwestionowane pojęcia ustawy są w ocenie Trybunału na tyle jasne, że spełniają wymogi legalności. Wymóg „przewidywalności” prawa nie sięga bowiem tak daleko, aby państwa musiały przyjąć regulacje wymieniające szczegółowo wszystkie sytuacje, które mogą prowadzić do decyzji o rozpoczęciu kontroli operacyjnej. Powołanie się na zagrożenie terrorystyczne lub potrzebę działań ratowniczych można zatem co do zasady uznać za wystarczające.

Trybunał – mając na względzie prawa podstawowe – podkreślił jednak również, że gdyby w sprawach bezpieczeństwa państwowego władza wykonawcza posiadała nieograniczoną swobodę oceny, przepisy o tym stanowiące byłyby sprzeczne z zasadą rządów prawa, jedną z podstawowych zasad społeczeństwa demokratycznego zapisanych w Konwencji.

Ochrona jednostki przed arbitralnością wymaga, aby ustawodawstwo – z uwzględnieniem uprawnionego celu – wystarczająco jasno określało zakres i sposoby prowadzenia kontroli operacyjnej.

Trybunał zauważył, że w sprawach kontroli operacyjnej cudzoziemców art. 9 ust. 1 ustawy antyterrorystycznej ustanawia reżim lex specialis w stosunku do przepisów dotyczących kontroli operacyjnej przewidzianych w ustawie o Policji i pozwala funkcjonariuszom ABW na taką kontrolę cudzoziemca na okres nie dłuższy niż trzy miesiące bez uprzedniego zezwolenia sądu. Z tego artykułu wynika również, że szef ABW zarządza kontrolę operacyjną, a następnie przekazuje ją z uzasadnieniem Ministrowi Koordynatorowi Służb Specjalnych i Prokuratorowi GeneralnemuPrzypis autora omówienia: obecnie – Pierwszemu Zastępcy Prokuratora Generalnego Prokuratorowi Krajowemu, art. 9 ust. 4, (t.j. z 16.01.2024 r, Dz.U. nr 92)., który może nakazać jej zaprzestanie.

Trybunał przypomniał, że „uprawnienia do tajnej kontroli operacyjnej obywateli (...) są tolerowane na mocy Konwencji jedynie w zakresie, w jakim są ściśle niezbędne do ochrony instytucji demokratycznych”. Podkreślił, że ze względu na szczególny charakter takiej ingerencji i potencjalne możliwości naruszeń prywatności obywateli w rezultacie stosowania zaawansowanych technik kontroli operacyjnej, środek taki można uznać za zgodny z Konwencją jedynie w razie jego absolutnej konieczności dla ochrony instytucji demokratycznych, a konkretnie uzyskania istotnych informacji w indywidualnej operacji. Zdaniem Trybunału każda inwigilacja niespełniająca tych kryteriów może oznaczać nadużycie ze strony władz, mających w tej sferze do dyspzycji potężne technologie.

Stosowanie kontroli operacyjnej wobec cudzoziemców przez funkcjonariuszy ABW nie wymaga w początkowym trzymiesięcznym okresie żadnego zezwolenia ani nie podlega kontroli przez niezależny od nich organ, który mógłby ograniczyć swobodę interpretacji ogólnych sformułowań prawa antyterrorystycznego i ocenić istnienie wystarczających powodów do przechwytywania połączeń. Trybunał podkreślił, że tylko w ten sposób można zagwarantować stosowanie środków nadzwyczajnych, o których mowa, w sposób rozważny i wyłącznie w należycie uzasadnionych przypadkach.

Ponadto Trybunał zauważył – z jednej strony – że funkcjonariusze ABW prowadzą kontrolę operacyjną na podstawie zarządzenia szefa ABW, któremu podlegają, a z drugiej – że podobna decyzja szefa ABW podlega nadzorowi Prokuratora GeneralnegoZob. przypis 1 i Ministra Koordynatora Służb Specjalnych. Interwencja sędziego jest przewidziana jedynie w przypadkach przedłużenia stosowania kontroli operacyjnej po upływie początkowego okresu trzech miesięcy. Zatem podjęcie kontroli operacyjnej ani jej stosowanie we wspomnianym początkowym okresie nie podlegają kontroli organu niezależnego i zewnętrznego wobec funkcjonariuszy ABW prowadzących tę operację.

Trybunał przypomniał, że zezwolenie na stosowanie kontroli operacyjnej przez organ inny niż sądowy może być zgodne z Konwencją, pod warunkiem że jest on wystarczająco niezależny od władzy wykonawczej. Przy współczesnych zagrożeniach terrorystycznych mogą zaistnieć sytuacje nadzwyczajne, w których obowiązkowe uzyskanie zezwolenia sądu jest niewykonalne i przyniosłoby efekt przeciwny do zamierzonego ze względu na brak specjalistycznej wiedzy lub oznaczałoby utratę cennego czasu. Środki takie muszą jednak podlegać kontroli ex post zwykle wymaganej, gdy zezwolenie na kontrolę operacyjną wydał wcześniej organ inny niż sądowy.

W tej sprawie Trybunał uważał, że sytuacja, w której kontrola operacyjna zatwierdzana jest przez szefa ABW, któremu podlegają funkcjonariusze, którzy ją stosują, a następnie nadzorowana przez członka władzy wykonawczej ponoszącego odpowiedzialność polityczną oraz prokuratora – nie daje odpowiednich gwarancji niezależności wobec władzy wykonawczej i nie zapewnia niezbędnych zabezpieczeń przed nadużyciami, zwłaszcza że osoby podlegające kontroli operacyjnej nigdy nie są o niej informowane i nie mają skutecznego środka prawnego pozwalającego zakwestionować jej legalność.

Trybunał zauważył ponadto, że zgodnie z art. 9 ust. 8 ustawy antyterrorystycznej Prokurator Generalny zarządza zniszczenie materiałów, które nie są istotne. Ponieważ jednak obecny Prokurator GeneralnyZob. przypis 1 jest równocześnie ministrem sprawiedliwości, Trybunał uznał, że jego bezstronność i niezależność nie są wystarczające.

Z tych względów Trybunał orzekł, że przepisy odnoszące się do kontroli operacyjnej na podstawie prawa antyterrorystycznego nie spełniają wymagań art. 8 Konwencji. W rezultacie nastąpiło naruszenie art. 8 Konwencji (jednogłośnie). Trybunał uznał, że w świetle tego wniosku nie było potrzeby rozpatrzenia odrębnie zarzutu na tle art. 13 Konwencji.

Skarżący nie żądali żadnego zadośćuczynienia, uważając, że stwierdzenie naruszenia stanowiłoby dla nich wystarczającą satysfakcję. Trybunał zgodził się z tym i nie zasądził zadośćuczynienia, orzekł jedynie o zwrocie poniesionych kosztów i wydatków.