Cuando Polonia implementó la Directiva sobre conservación de datos europea, una ley que obligaba a los servicios de telecomunicaciones a retener los metadatos por un determinado período de tiempo, no sólo optó por la legislación más intrusiva para la privacidad, si no, en algunos aspectos, fue más allá de lo permitido por la directiva de la UE. Por más de cinco años, Panoptykon luchó contra esta implementación peligroso, así como otras leyes que permitan una vigilancia no dirigida.
Fundación Panoptykon, Organización polaca de derechos digitales
Polonia
La Directiva Europea de Retención de Datos obliga a todos los ISP y proveedores de servicios de telecomunicaciones que operan en Europa a recoger y retener los números entrantes y salientes del teléfono de un abonado, las direcciones IP, datos de localización y otros datos clave de tráfico de telecomunicaciones y de Internet para un período de seis meses a dos años. Este mandato de retención de datos europea se introdujo con el fin de aumentar la disponibilidad de datos de telecomunicaciones para los fines de investigación y enjuiciamiento de delitos graves.
Todos los países europeos se vieron obligados a incorporar la Directiva a la legislación nacional. La ley de conservación de datos polaca es más grave que la propia Directiva. Permite la utilización de los datos retenidos por las fuerzas del orden y nueve agencias de inteligencia no sólo para los delitos graves, sino también para los menores y la prevención del delito. Como resultado, tanto la policía y las agencias de inteligencia pueden utilizar los metadatos de las telecomunicaciones con limitaciones y supervisión insuficientes. Debido a este marco legal deficiente, el número oficial de las solicitudes de datos de telecomunicaciones en Polonia es asombrosa: casi dos millones al año (frente a cientos de miles de otros estados miembros de la UE, a pesar de estas diferencias pueden deberse a diferentes normas de información).
Curiosamente, la investigación llevada a cabo por la Fundación Panoptykon mostró que estas estadísticas oficiales no son fiables por qué varias entidades públicas aplican diferentes metodologías. La falta de datos fiables hace que cualquier esfuerzo por aumentar la transparencia y la rendición de cuentas de las agencias de inteligencia aún más difícil. La legislación polaca no requiere que las entidades públicas (aplicación de la ley o de cualquiera de las nueve agencias de inteligencia) reportar cuántas veces y con qué fines pidieron datos personales de los ciudadanos. Este problema afecta a todos los tipos de datos y todos los tipos de solicitudes: metadatos y contenido, de telecomunicaciones, servicios electrónicos, la banca, y de datos de la seguridad social. Las entidades públicas no están obligados a registrar sus peticiones ni publicar sus números u otros detalles. Solo los operadores de telecomunicaciones deben recoger estadísticas que muestran cuántas veces se les solicita la información personal de sus clientes.
Desde 2009, la Fundación Panoptykon ha criticado la ley de conservación de datos de Polonia, así como otras leyes que prevén una vigilancia no dirigida y pidió su revisión. Para su campaña, Panoptykon recolectó evidencia dura (datos estadísticos, historias personales) con el fin de sostener sus demandas normativas. Buscaron el alcance de las peticiones del gobierno para los datos de los ciudadanos con el fin de educar al público en general sobre la gravedad del problema de la vigilancia. Ellos indagaron el alcance de las solicitudes del gobierno de los datos de los ciudadanos con el fin de educar al público en general sobre la gravedad del problema de la vigilancia.
Además, Panoptykon, en colaboración con otras organizaciones de la Coalición Europea de Derechos Digitales (EDRi) desafió las leyes de retención de datos en toda Europa. EDRi escribió un informe paralelo cuando la Comisión Europea publicó su propio informe oficial resumiendo la evaluación de cómo se está aplicando la Directiva sobre conservación de datos. Panoptykon hace referencia el informe de EDRi como una fuente de argumentos para Polonia. La organización utiliza el análisis comparativo para demostrar que la aplicación de la Directiva sobre conservación de datos en Polonia era prácticamente el peor de todos los estados miembros.
A través de un proceso orgánico, Panoptykon cultivó relaciones—en particular, con los medios de comunicación—y se posicionan como expertos en el tema. Ellos hablaron en conferencias y reuniones donde sabían que los periodistas y los tomadores de decisiones estarían. Panoptykon se conectó con un periodista apasionado por estos problemas que transmitió su mensaje, cubriendo muchas de sus historias. Después de cinco años, cientos de artículos se han publicado sobre la retención de datos, vigilancia no dirigida y otros aspectos. Como resultado, más organizaciones se han sumado a la causa. Panoptykon organizó reuniones, mesas redondas y conferencias en las que participan personas de todos los lados del espectro política—incluyendo representantes de las agencias de inteligencia. A través de este diálogo, la organización aprendió sobre las diferentes opiniones con respecto a la recolección y la utilización para fines de seguridad de los datos. Este entendimiento resultó ser necesario convencer a los fiscales, jueces, servicios de inteligencia y los tomadores de decisiones que sustantiva es necesario un cambio.
Su campaña dio resultados. En 2011, el Defensor del Pueblo polaco trajo algunos casos ante el Tribunal Constitucional, alegando que las disposiciones legales existentes eran inconstitucionales. En particular, criticó las insuficientes garantías jurídicas de Polonia para los ciudadanos. El caso está pendiente. Argumentos y recomendaciones similares fueron hechas por la Auditoría Superior en el año 2013. Como resultado, el gobierno está bajo presión para revisar la ley existente y aumentar sus controles y equilibrios.
En 2012, el período de retención de datos de telecomunicaciones se redujo de 24 a 12 meses. La ley revisada también aclaró que los tribunales civiles no pueden utilizar estos datos (anteriormente, se utilizaron datos de telecomunicaciones, incluso en los casos de divorcio). Además, el proyecto de ley que prevé la creación de un órgano externo de supervisión está en discusión. Aunque todavía hay trabajo por hacer - con detalles y modalidades aún curso de negociación - han recorrido un largo camino para cambiar el debate general. Cuando Panoptykon comenzó su campaña, la retención de datos no se consideró un problema por los comentaristas y funcionarios principales. Ahora, incluso el gobierno polaco y la policía, vigilancia secreta y otras instituciones importantes están de acuerdo en que hay necesidad de un cambio.
Panoptykon trabajó en coalición con otras organizaciones con el fin de compartir conocimientos y experiencias.
En lugar de limitarse a la lucha contra la retención de datos. Panoptykon identificó problemas precisos con la implementación de la Directiva sobre conservación de datos que podían desafiar. Por ejemplo, se trataba de un problema importante que las agencias de inteligencia y la policía pudiera usar datos de telecomunicaciones sin ningún control externo. Las limitaciones de la utilización de los datos no estaban claros. Además, los ciudadanos no podían ni siquiera preguntar acerca de si o no se están recopilando sus datos.
Debido a que los temas Panoptykon se ha ocupado son muy técnicos, es difícil de explicar su diagnóstico de problemas y recomendaciones para el público en general. Así que con los años, Panoptykon aprendió a comunicar eficazmente su mensaje y formular recomendaciones precisas. Al principio, eran demasiado generales, lo que hizo que difícil convertirlos al lenguaje específico requerido por los responsables políticos y burocráticos. Para lograr un cambio, Los abogados y activistas de Panoptykon tuvieron que entender cómo la aplicación de la ley y las formas jurídicas marco trabajan en la práctica con el fin de perfeccionar sus recomendaciones.
- Planea estrategias de divulgación y cultiva relaciones sólidas con los medios de comunicación.
- Utiliza los datos y evidencias para resaltar la magnitud de la vigilancia y ganar el apoyo de las personas.
- Si eres nuevo en un tema, establece una coalición y una red de aliados influyentes y que pueden ayudarte en el camino.
- Fundación Panoptykon, Acceso de las autoridades públicas a los datos de los usuarios de servicios de Internet: Siete temas y varias hipótesis.
- "Los ciudadanos de Polonia necesitan conocer el impacto de Prisma en sus vidas," by Katarzyna Szymielewicz.
- "¿Cuán libre es Polonia?" by Katarzyna Szymielewicz.
- European Digital Rights Shadow Report on the EU Data Retention Directive
