Krytycznie oceniamy brak realizacji wytycznych płynących z wyroku TSUE i nieograniczenie katalogu przestępstw, w sprawie których możliwe jest sięganie po dane telekomunikacyjnej chociażby do przestępstw ściganych z oskarżenia publicznego. Naszym zdaniem pożądane byłoby ograniczenie możliwości sięgania po dane telekomunikacyjne do tych samych przypadków, w których prawo przewiduje możliwość prowadzenia kontroli operacyjnej, przy jednoczesnym dopuszczeniu wyjątków od tej zasady. Takim wyjątkiem mogłoby być wykrywanie wykroczeń, o których mowa w art. 66 Kodeksu wykroczeń (fałszywe alarmy bombowe), przestępstwo uporczywego nękania (tzw. stalking), a także przestępstwa popełnione za pośrednictwem środków komunikacji elektronicznej w sytuacji, gdy dane telekomunikacyjne są niezbędne do przeprowadzenia czynności w śledztwie.

g.  Przechowywanie danych telekomunikacyjnych poza terenem Unii Europejskiej

Na konieczność szczególnej ochrony danych telekomunikacyjnych przechowywanych przez operatorów telekomunikacyjnych zwróciły uwagę zarówno TK, jak i TSUE. W ocenie Trybunału w Luksemburgu brak zapewnienia, by dane były przechowywane na terenie UE, oznacza, iż dyrektywa nie gwarantuje „kontroli poszanowania wymogów ochrony i bezpieczeństwa”. Obecnie - jak wskazał podczas rozprawy przed TK przedstawiciel Urzędu Komunikacji Elektronicznej - przedsiębiorcy zastrzegają informacje dotyczące umiejscowienia serwerów lub dotyczące własnej sieci, jako tajemnicę przedsiębiorstwa. Organ ten nie zna więc miejsca ich przechowywania”.

W naszej ocenie niezbędne jest wprowadzenie takich regulacji, które wymuszą na operatorach telekomunikacyjnych przechowywanie danych na terenie Unii Europejskiej ze względu na obowiązujące tu standardy ochrony danych osobowych.

h.       Niszczenie danych telekomunikacyjnych

Trybunał Konstytucyjny w wyroku K 23/11 uznał za niezgodne z Konstytucją przepisy ustaw o ABW, SKW i CBA w zakresie, w jakim nie przewidują zniszczenia danych niemających znaczenia dla prowadzonego postępowania. Komentowany projekt tylko częściowo odpowiada na ten problem, wprowadzając przepisy nakładające na wspomniane służby obowiązek niszczenia danych, które nie mają znaczenia dla postępowania karnego. Naszym zdaniem niezbędne jest również wprowadzenie przepisów zobowiązujących służby do cyklicznej oceny dalszej przydatności danych. Jedynie taki mechanizm uniemożliwi długotrwałe przetwarzanie danych telekomunikacyjnych, które w momencie początkowej oceny zostały uznane za przydatne, jednak później ta sytuacja uległa zmianie. Ocena przydatności danych powinna być także przeprowadzona względem danych, które dotychczas pobrały wspomniane służby, a których - wobec braku właściwych przepisów - nie zniszczyły, nawet wobec ich nieprzydatności dla dalszego postępowania. Wprowadzenie takich mechanizmów jest niezbędne dla zagwarantowania przestrzegania autonomii informacyjnej jednostki (art. 51 Konstytucji), zgodnie z którą niedopuszczalne jest przechowywanie informacji o obywatelach dłużej, niż jest to niezbędne w demokratycznym państwie prawa.