Przejdź do głównego menu Przejdź do sekcji głównej Przejdź do stopki
Problemy Współczesnej Kryminalistyki

Tom 23 (2019)

Artykuły

Wybrane aspekty prawne pozyskiwania danych z mediów społecznościowych przez polskie organy ścigania

  • Hubert Dębniak
  • Stanisław Rabczuk
DOI: https://doi.org/10.52097/pwk.5491  [Google Scholar]
Opublikowane: 2023-06-05

Abstrakt

Artykuł porusza problematykę pozyskiwania przez polskie organy ścigania danych z Facebooka, Twittera oraz Instagrama, zarówno w drodze bezpośredniego kontaktu z danym usługodawcą, z wykorzystaniem instrumentów międzynarodowej pomocy prawnej, jak i w drodze czynności operacyjno-rozpoznawczych. Zakres artykułu został zawężony do pozyskiwania danych pochodzących z terenu Unii Europejskiej. Autorzy opisują podstawy prawne przetwarzania danych osobowych przez usługodawców, dokonywania przez funkcjonariuszy Policji czynności białowywiadowczych w mediach społecznościowych, proces pozyskiwania danych z social media na podstawie regulaminów wewnętrznych usługodawców, a także przepisy polskie, unijne oraz irlandzkie. Autorzy sygnalizują potrzebę prowadzenia dalszych badań w zakresie wykorzystania mediów społecznościowych w pracy organów ścigania, wydanie przez Komendanta Głównego Policji wytycznych co do sposobu sięgania do mediów społecznościowych, a także przeprowadzenie odpowiednich szkoleń dla funkcjonariuszy. Ponadto artykuł zwraca uwagę na złożony proceduralnie proces pozyskiwania danych od usługodawców z wykorzystaniem instrumentów międzynarodowej pomocy prawnej. Autorzy postulują w tym zakresie rozważenie zawarcia przez Polskę odpowiednich umów bilateralnych z państwami, w których swoje siedziby mają usługodawcy, opartych na wskazanych w artykule dostępnych rozwiązaniach prawnych.

Bibliografia

  1. Barta P., Litwiński P., Ustawa o ochronie danych osobowych. Komentarz, wyd. 4, Warszawa 2016, System Informacji Prawnej Legalis. [Google Scholar]
  2. Baser D., Hard questions: What data does Facebook collect when I’m not using Facebook, and why?, Facebook Newsroom, kwiecień 2018, online: https://newsroom.fb.com/news/2018/04/data-off-facebook/ [dostęp: 4.08.2019]. [Google Scholar]
  3. Bayer K., Bitner J., Wykorzystanie mediów społecznościowych w pracy oolskiej Policji. Próba wstępnej analizy na podstawie wyników badań kwestionariuszowych (w druku). [Google Scholar]
  4. Boratyńska K.T., Górski A., Sakowicz A., Kodeks postępowania karnego. Komentarz, wyd. 5, Warszawa 2014, System Informacji Prawnej Legalis. [Google Scholar]
  5. Cabañas J.G., Cuevas Á., Cuevas R., Unveiling and quantifying Facebook exploitation of sensitive personal data for advertising purposes, 2018, online: https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-cabanas.pdf [dostęp: 28.07.2019]. [Google Scholar]
  6. Chałubińska-Jentkiewicz K., Taczkowska-Olszewska J., Świadczenie usług drogą elektroniczną. Komentarz, Warszawa 2019, System Informacji Prawnej Legalis. [Google Scholar]
  7. Cunche M., I know your MAC Address: Targeted tracking of individual using Wi-Fi, online: https://hal.inria.fr/file/index/docid/858324/filename/Wi-Fi_Stalking.pdf [dostęp: 6.08.2019]. [Google Scholar]
  8. Czekalska M., Krawczyk K., Wykorzystanie informacji z mediów społecznościowych (SOCMINT) jako narzędzie pracy polskiej Policji (wyniki badań ankietowych) (w druku). [Google Scholar]
  9. Fołta T., Mucha A., Zniesławienie i znieważenie w internecie, „Prokuratura i Prawo” 2006, nr 11. [Google Scholar]
  10. Golański A., Sukces Microsoftu w walce z wujem Samem: serwery w Europie poza jurysdykcją USA, lipiec 2016, online: https://www.dobreprogramy.pl/Sukces-Microsoftu-w-walce-z-wujem-Samem-serwery-w-Europie-poza-jurysdykcja-USA,News,74797.html [dostęp: 4.08.2019]. [Google Scholar]
  11. Grzegorczyk T., Tylman J., Polskie postępowania karne, wyd. IX, Wolters Kluwer, Warszawa 2014. [Google Scholar]
  12. Hanausek T., Kryminalistyka. Zarys wykładu, Zakamycze, Kraków 1996. [Google Scholar]
  13. Ingram D., Facebook to put 1.5bn users out of reach of new EU GDPR privacy law, „The Irish Times”, kwiecień 2018, online: https://www.irishtimes.com/business/technology/facebook-to-put-1-5bn-users-out-of-reach-of-new-eu-gdpr-privacy-law-1.3466837 [dostęp: 4.08.2019]. [Google Scholar]
  14. Jaworski G., Sołtysińska O., Postępowanie w sprawach karnych ze stosunków międzynarodowych. Komentarz, Wolters Kluwer Polska, Warszawa 2010. [Google Scholar]
  15. Kasprzak W., Ślady cyfrowe. Studium prawno-kryminalistyczne, Difin, Warszawa 2015. [Google Scholar]
  16. Klein A., Pinkas B., DNS cache-based user tracking, online: https://www.ndss-symposium.org/wp-content/uploads/2019/02/ndss2019_04B-4_Klein_paper.pdf [dostęp: DOI: https://doi.org/10.14722/ndss.2019.23186 [Google Scholar]
  17. Kłos C., Pomoc prawna, wybrane zagadnienia, w: J. Gemra (red.), Metodyka pracy w sprawach karnych ze stosunków międzynarodowych, Wydawnictwo C.H. Beck, Warszawa 2013. [Google Scholar]
  18. Kołodziejski P., Kradzieże samochodów i instrumenty prawne współpracy międzynarodowej w tych sprawach, „Prokuratura i Prawo” 2012, nr 3. [Google Scholar]
  19. Liedel K., Serafin T., Otwarte źródła informacji w działalności wywiadowczej, Difin, Warszawa 2011. [Google Scholar]
  20. Litwiński P., Barta P., Kawecki M., Artykuł 6 RODO, w: P. Litwiński (red.), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, Warszawa 2018, System Informacji Prawnej Legalis. [Google Scholar]
  21. McKenna B., EU regulation set to advance single market for non-personal data, „Computer Weekly”, listopad 2018, online: https://www.computerweekly.com/news/252452332/EU-regulation-set-to-advance-single-market-for-non-personal-data [dostęp: 4.08.2019]. [Google Scholar]
  22. Mroziewicz K., Czas pluskiew, Wydawnictwo Sensacje XX Wieku Bogusław Wołoszański, Warszawa 2007, za: K. Jarczewska-Walendziak, Wykorzystywanie otwartych źródeł informacji przez służby śledcze, „Toruńskie Studia Bibliologiczne” 2017, nr 1 (18). [Google Scholar]
  23. Pogorzelski J., Wykorzystanie otwartych źródeł informacji w pracy prokuratora, w: W. Filipkowski, W. Mądrzejowski (red.), Biały wywiad. Otwarte źródła informacji – wokół teorii i praktyki, Wydawnictwo C.H. Beck, Warszawa 2012. [Google Scholar]
  24. Rogacka-Rzewnicka M., Girdwoyń P., Undercover Operation, Rapports Polonais XIXth International Congress Of Comparative Law Vienne 20–26 VII 2014, Łódź 2014. [Google Scholar]
  25. Rosa P., Social media, w: Raport strategiczny. Internet 2018/2019, IAB Polska, online: https://iab.org.pl/wp-content/uploads/2019/06/HBRP-raport-IAB-05-191.pdf [dostęp: 22.07.2019]. [Google Scholar]
  26. Sawka N., Ile jest przestępstw z nienawiści? Czy oficjalne dane są zaniżone?, styczeń 2019, online: http://sonar.wyborcza.pl/sonar/7,156422,24374999,jak-mowa-nienawisci-staje-sie-elementem-naszej-codziennosci.html?disableRedirects=true [dostęp: 4.08.2019]. [Google Scholar]
  27. Stromczyński B., Waszkiewicz P., Biały wywiad w praktyce pracy organów ścigania na przykładzie wykorzystania serwisów społecznościowych, „Prokuratura i Prawo” 2014, nr 5. [Google Scholar]
  28. U.S. Code § 2703. Required disclosure of customer communications or records, online: https://www.law.cornell.edu/uscode/text/18/2703 [dostęp: 4.08.2019]. [Google Scholar]
  29. Addendum to the Recommendation for a Council Decisionauthorising the opening of negotiations with a view to concluding an agreement between the European Union and the United States of America on cross-border access to electronic evidence for judicial cooperation in criminal matters, online: https://data.consilium.europa.eu/doc/document/ST-9666-2019-INIT/en/pdf [dostęp: 1.08.2019]. [Google Scholar]
  30. Agreement on the European Economic Area, https://www.efta.int/sites/default/files/documents/legal-texts/eea/the-eea-agreement/Main%20Text%20of%20the%20Agreement/ments/legal-texts/eea/the-eea-agreement/Main%20Text%20of%20the%20Agreement/Cloud Act Resources, online: https://www.justice.gov/dag/cloudact [dostęp: 4.08.2019]. [Google Scholar]
  31. Criminal Justice (Mutual Assistance) Act 2008 revised, online: http://revisedacts.lawreform.ie/eli/2008/act/7/revised/en/html [dostęp: 29.07.2019]. [Google Scholar]
  32. Decyzja Komendanta Głównego Policji nr 354 z dnia 13 listopada 2015 r. w sprawie programu nauczania na kursie specjalistycznym z analizy kryminalnej w zakresie cyberprzestępczości. [Google Scholar]
  33. Decyzja nr 322 Komendanta Głównego Policji z dnia 24 października 2018 r. w sprawie programu nauczania na kursie specjalistycznym w zakresie uzyskiwania informacji z Internetu dla Policjantów zwalczających przestępczość komputerową. [Google Scholar]
  34. Decyzja ramowa Rady 2003/577/WSiSW z dnia 22 lipca 2003 r. w sprawie wykonania w Unii Europejskiej postanowień o zabezpieczeniu mienia i środków dowodowych (OJ L 196, 2.8.2003, p. 45–55). [Google Scholar]
  35. Digital 2019 Poland. All the data and trends you need to understand internet, social media, mobile and e-commerce behaviors in 2019, online: https://datareportal.com/reports/digital-2019-poland [dostęp: 4.08.2019]. [Google Scholar]
  36. Digital 2019. Essential insights into how people around the world use the internet, mobile devices, social media, and e-commerce, online: https://wearesocial.com/global-digital-report-2019 [dostęp: 22.07.2019]. [Google Scholar]
  37. Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (OJ L 201, 31.7.2002, p. 37–47). [Google Scholar]
  38. Dyrektywa Parlamentu Europejskiego i Rady nr 2014/41/UE z dnia 3 kwietnia 2014 r. w sprawie europejskiego nakazu dochodzeniowego w sprawach karnych (OJ L 130, 1.5.2014, p. 1–36). [Google Scholar]
  39. Facebook Ireland Ltd. Report of audit, Irish Data Protection Commisioner, December 2011, online: https://www.pdpjournals.com/docs/87980.pdf?fbclid=IwAR0FKMKggi91fDgb46zAWZjN0oiTCPDwNcE9qMR_Z7FHvVYYlhSezTR5fKs [dostęp: 30.07.2019]. [Google Scholar]
  40. Facebook Law Enforcement Guidelines, https://info.publicintelligence.net/Facebook2010-2.pdf [dostęp: 29.07.2019]. [Google Scholar]
  41. Facebook Reports Fourth Quarter and Full Year 2018 Results, online: https://s21.q4cdn.com/399680738/files/doc_financials/2018/Q4/Q4-2018-Earnings-Release.pdf [dostęp: 3.08.2019]. [Google Scholar]
  42. Facebook Transparency Report – Poland, online: https://transparency.facebook.com/government-data-requests/country/PL [dostęp: 4.08.2019]. [Google Scholar]
  43. FBI (2015–2017) Internet Crime Report za: M. McGuire, Social media platforms and the cybercrime economy, online: https://www.bromium.com/wp-content/uploads/2019/02/Bromium-Web-of-Profit-Social-Platforms-Report.pdf [dostęp: 4.08.2019]. [Google Scholar]
  44. Guidelines for law enforcement, online: https://help.twitter.com/en/rules-and-policies/twitter-law-enforcement-support [dostęp: 4.08.2019]. [Google Scholar]
  45. Implementation of the Framework Decision of the Council of the European Union of 22 July 2003 (2003/577/JHA) on the execution in the European Union of orders freezing property or evidence (14349/16, COPEN 336, EUROJUST 146 EJN 7), online: https://www.ejn-crimjust.europa.eu/ejnupload/Practical_info/FO/ImplementationFO16.PDF [dostęp: 30.07.2019]. [Google Scholar]
  46. Informacje dla organów ścigania, online: https://www.facebook.com/safety/groups/law/guidelines/ [dostęp: 4.08.2019]. [Google Scholar]
  47. Kim są polscy użytkownicy TokTok, styczeń 2019, online: https://www.gethero.pl/raport-tiktok/ [dostęp: 7.08.2019]. [Google Scholar]
  48. Konwencja ustanowiona przez Radę zgodnie z art. 34 Traktatu o Unii Europejskiej o pomocy prawnej w sprawach karnych pomiędzy państwami członkowskimi Unii Europejskiej (OJ C 197, 12.7.2000, p. 3–23). [Google Scholar]
  49. Law Enforcement Online Requests, online: https://www.facebook.com/records/login/ [dostęp: 4.08.2019]. [Google Scholar]
  50. Legal request submissions, https://legalrequests.twitter.com/forms/landing_disclaimer [dostęp: 4.08.2019]. [Google Scholar]
  51. Mutual legal assistance in criminal matters. A guide to Irish law and procedures, Department of Justice and Equality, online: http://www.justice.ie/en/JELR/Guide_to_Irish_Law_an [Google Scholar]
  52. d_Procedures__Mutual_legal_Assistance_in_Criminal_Matters.pdf/Files/Guide_to_Irish_Law_and_Procedures__Mutual_legal_Assistance_in_Criminal_Matters.pdf [dostęp: 30.07.2019]. [Google Scholar]
  53. Notification by Ireland on the implementation of the Framework Decision on Freezing Orders, online: https://www.ejn-crimjust.europa.eu/ejn/libshowdocument/EN/342/EN [dostęp: 30.07.2019]. [Google Scholar]
  54. Polski internet w grudniu 2018, Raport Gemius/PBI, online: http://pbi.org.pl/badanie-gemius-pbi/polski-internet-w-grudniu-2018/ [dostęp: 3.08.2019]. [Google Scholar]
  55. Projekt ustawy o czynnościach operacyjno-rozpoznawczych, online: http://orka.sejm.gov.pl/proc6.nsf/projekty/353_p.htm [dostęp: 29.07.2019]. [Google Scholar]
  56. Raport przejrzystości Google – raporty innych firm z branży, https://transparencyreport.google.com/about [dostęp: 4.08.2019]. [Google Scholar]
  57. Regulamin Facebooka, online: https://pl-pl.facebook.com/legal/terms [dostęp: 29.07.2019]. [Google Scholar]
  58. Rozporządzenie Ministra Sprawiedliwości w sprawie wzoru zaświadczenia stosowanego we współpracy z państwami członkowskimi Unii Europejskiej w zakresie wzajemnego wykonywania orzeczeń o zatrzymaniu dowodów i zabezpieczeniu mienia na poczet przepadku (Dz.U. z 2005 r. Nr 166, poz. 1393). [Google Scholar]
  59. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). [Google Scholar]
  60. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1805 z dnia 14 listopada 2018 r. w sprawie wzajemnego uznawania nakazów zabezpieczenia i nakazów konfiskaty (OJ L 303, 28.11.2018, p. 1–38). [Google Scholar]
  61. Rozporządzenie Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej i uchylające dyrektywę 2002/58/WE (rozporządzenie w sprawie prywatności i łączności elektronicznej) COM(2017) 10 final 2017/0003(COD), online: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A52017PC0010 [dostęp 27.07.2019]. [Google Scholar]
  62. Terms of Service, online: https://twitter.com/tos [dostęp: 4.08.2019]. [Google Scholar]
  63. Traktat o funkcjonowaniu Unii Europejskiej z dnia 25 marca 1957 r. (Dz.U. 2004 Nr 90, poz. 864, ze zm.). [Google Scholar]
  64. Twitter Privacy Policy, online: https://twitter.com/en/privacy [dostęp: 28.07.2019]. [Google Scholar]
  65. Ustawa z dnia 14 grudnia 2018 roku o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U. z 2019 r., poz. 125). [Google Scholar]
  66. Ustawa z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (tekst jedn. Dz.U. z 2019 r., poz. 123). [Google Scholar]
  67. Ustawa z dnia 22 listopada 2018 r. o dokumentach publicznych (Dz.U. z 2019 r., poz. 53), [Google Scholar]
  68. Ustawa z dnia 24 maja 2002 roku o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (tekst jedn. Dz.U. z 2018 r., poz. 2387). [Google Scholar]
  69. Ustawa z dnia 6 czerwca 1997 roku – Kodeks postępowania karnego (tekst jedn. Dz.U. z 2018 r., poz. 1987, ze zm.). [Google Scholar]
  70. Ustawa z dnia 6 kwietnia 1990 roku o Policji (tekst jedn. Dz.U. z 2019 r., poz. 161). [Google Scholar]
  71. Ustawa z dnia 9 czerwca 2006 roku o Centralnym Biurze Antykorupcyjnym (tekst jedn. Dz.U. 2018, poz. 2104). [Google Scholar]
  72. What is an API?, online: https://www.mulesoft.com/resources/api/what-is-an-api [dostęp: 4.08.2019]. [Google Scholar]
  73. Zasady dotyczące danych Facebooka, online: https://www.facebook.com/policy.php [dostęp: 28.07.2019]. [Google Scholar]
  74. Zasady Twittera, online: https://help.twitter.com/pl/rules-and-policies/twitter-rules [dostęp: 29.07.2019]. [Google Scholar]