Skip to main navigation menu Skip to main content Skip to site footer
Problemy Współczesnej Kryminalistyki

Vol. 23 (2019)

Artykuły

Obtaining data from social media by Polish law enforcement agencies – selected aspects

  • Hubert Dębniak
  • Stanisław Rabczuk
DOI: https://doi.org/10.52097/pwk.5491  [Google Scholar]
Published: 2023-06-05

Abstract

The article raises the issue of data acquisition from Facebook, Twitter and Instagram by the Polish law enforcement, both through direct contact with the service provider, using the instruments of international legal assistance, and investigative operations. The authors refers both to the internal regulations of service providers, Polish, EU and foreign legislation. Scope of the article has been narrowed down to the acquisition of data collected in the European Union. The authors describe the legal bases for processing personal data by service providers, conducting OSINT activities in social media by police officers, the process of obtaining data from social media based on the terms of service providers, as well as Polish, EU and Irish laws.
The authors point out the necessity of conducting further research on the use of social media by law enforcement agencies, to publish by the Police General Commandant guidelines on the use of social media and to conduct appropriate training for officers. Moreover, the article draws attention to the procedurally complex process of obtaining data from service providers with use of international legal assistance instruments. Therefore, the authors propose that Polish government should consider concluding appropriate bilateral agreements, on the basis of already available legal solutions indicated in the article, with countries where service providers are established.

References

  1. Barta P., Litwiński P., Ustawa o ochronie danych osobowych. Komentarz, wyd. 4, Warszawa 2016, System Informacji Prawnej Legalis. [Google Scholar]
  2. Baser D., Hard questions: What data does Facebook collect when I’m not using Facebook, and why?, Facebook Newsroom, kwiecień 2018, online: https://newsroom.fb.com/news/2018/04/data-off-facebook/ [dostęp: 4.08.2019]. [Google Scholar]
  3. Bayer K., Bitner J., Wykorzystanie mediów społecznościowych w pracy oolskiej Policji. Próba wstępnej analizy na podstawie wyników badań kwestionariuszowych (w druku). [Google Scholar]
  4. Boratyńska K.T., Górski A., Sakowicz A., Kodeks postępowania karnego. Komentarz, wyd. 5, Warszawa 2014, System Informacji Prawnej Legalis. [Google Scholar]
  5. Cabañas J.G., Cuevas Á., Cuevas R., Unveiling and quantifying Facebook exploitation of sensitive personal data for advertising purposes, 2018, online: https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-cabanas.pdf [dostęp: 28.07.2019]. [Google Scholar]
  6. Chałubińska-Jentkiewicz K., Taczkowska-Olszewska J., Świadczenie usług drogą elektroniczną. Komentarz, Warszawa 2019, System Informacji Prawnej Legalis. [Google Scholar]
  7. Cunche M., I know your MAC Address: Targeted tracking of individual using Wi-Fi, online: https://hal.inria.fr/file/index/docid/858324/filename/Wi-Fi_Stalking.pdf [dostęp: 6.08.2019]. [Google Scholar]
  8. Czekalska M., Krawczyk K., Wykorzystanie informacji z mediów społecznościowych (SOCMINT) jako narzędzie pracy polskiej Policji (wyniki badań ankietowych) (w druku). [Google Scholar]
  9. Fołta T., Mucha A., Zniesławienie i znieważenie w internecie, „Prokuratura i Prawo” 2006, nr 11. [Google Scholar]
  10. Golański A., Sukces Microsoftu w walce z wujem Samem: serwery w Europie poza jurysdykcją USA, lipiec 2016, online: https://www.dobreprogramy.pl/Sukces-Microsoftu-w-walce-z-wujem-Samem-serwery-w-Europie-poza-jurysdykcja-USA,News,74797.html [dostęp: 4.08.2019]. [Google Scholar]
  11. Grzegorczyk T., Tylman J., Polskie postępowania karne, wyd. IX, Wolters Kluwer, Warszawa 2014. [Google Scholar]
  12. Hanausek T., Kryminalistyka. Zarys wykładu, Zakamycze, Kraków 1996. [Google Scholar]
  13. Ingram D., Facebook to put 1.5bn users out of reach of new EU GDPR privacy law, „The Irish Times”, kwiecień 2018, online: https://www.irishtimes.com/business/technology/facebook-to-put-1-5bn-users-out-of-reach-of-new-eu-gdpr-privacy-law-1.3466837 [dostęp: 4.08.2019]. [Google Scholar]
  14. Jaworski G., Sołtysińska O., Postępowanie w sprawach karnych ze stosunków międzynarodowych. Komentarz, Wolters Kluwer Polska, Warszawa 2010. [Google Scholar]
  15. Kasprzak W., Ślady cyfrowe. Studium prawno-kryminalistyczne, Difin, Warszawa 2015. [Google Scholar]
  16. Klein A., Pinkas B., DNS cache-based user tracking, online: https://www.ndss-symposium.org/wp-content/uploads/2019/02/ndss2019_04B-4_Klein_paper.pdf [dostęp: DOI: https://doi.org/10.14722/ndss.2019.23186 [Google Scholar]
  17. Kłos C., Pomoc prawna, wybrane zagadnienia, w: J. Gemra (red.), Metodyka pracy w sprawach karnych ze stosunków międzynarodowych, Wydawnictwo C.H. Beck, Warszawa 2013. [Google Scholar]
  18. Kołodziejski P., Kradzieże samochodów i instrumenty prawne współpracy międzynarodowej w tych sprawach, „Prokuratura i Prawo” 2012, nr 3. [Google Scholar]
  19. Liedel K., Serafin T., Otwarte źródła informacji w działalności wywiadowczej, Difin, Warszawa 2011. [Google Scholar]
  20. Litwiński P., Barta P., Kawecki M., Artykuł 6 RODO, w: P. Litwiński (red.), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, Warszawa 2018, System Informacji Prawnej Legalis. [Google Scholar]
  21. McKenna B., EU regulation set to advance single market for non-personal data, „Computer Weekly”, listopad 2018, online: https://www.computerweekly.com/news/252452332/EU-regulation-set-to-advance-single-market-for-non-personal-data [dostęp: 4.08.2019]. [Google Scholar]
  22. Mroziewicz K., Czas pluskiew, Wydawnictwo Sensacje XX Wieku Bogusław Wołoszański, Warszawa 2007, za: K. Jarczewska-Walendziak, Wykorzystywanie otwartych źródeł informacji przez służby śledcze, „Toruńskie Studia Bibliologiczne” 2017, nr 1 (18). [Google Scholar]
  23. Pogorzelski J., Wykorzystanie otwartych źródeł informacji w pracy prokuratora, w: W. Filipkowski, W. Mądrzejowski (red.), Biały wywiad. Otwarte źródła informacji – wokół teorii i praktyki, Wydawnictwo C.H. Beck, Warszawa 2012. [Google Scholar]
  24. Rogacka-Rzewnicka M., Girdwoyń P., Undercover Operation, Rapports Polonais XIXth International Congress Of Comparative Law Vienne 20–26 VII 2014, Łódź 2014. [Google Scholar]
  25. Rosa P., Social media, w: Raport strategiczny. Internet 2018/2019, IAB Polska, online: https://iab.org.pl/wp-content/uploads/2019/06/HBRP-raport-IAB-05-191.pdf [dostęp: 22.07.2019]. [Google Scholar]
  26. Sawka N., Ile jest przestępstw z nienawiści? Czy oficjalne dane są zaniżone?, styczeń 2019, online: http://sonar.wyborcza.pl/sonar/7,156422,24374999,jak-mowa-nienawisci-staje-sie-elementem-naszej-codziennosci.html?disableRedirects=true [dostęp: 4.08.2019]. [Google Scholar]
  27. Stromczyński B., Waszkiewicz P., Biały wywiad w praktyce pracy organów ścigania na przykładzie wykorzystania serwisów społecznościowych, „Prokuratura i Prawo” 2014, nr 5. [Google Scholar]
  28. U.S. Code § 2703. Required disclosure of customer communications or records, online: https://www.law.cornell.edu/uscode/text/18/2703 [dostęp: 4.08.2019]. [Google Scholar]
  29. Addendum to the Recommendation for a Council Decisionauthorising the opening of negotiations with a view to concluding an agreement between the European Union and the United States of America on cross-border access to electronic evidence for judicial cooperation in criminal matters, online: https://data.consilium.europa.eu/doc/document/ST-9666-2019-INIT/en/pdf [dostęp: 1.08.2019]. [Google Scholar]
  30. Agreement on the European Economic Area, https://www.efta.int/sites/default/files/documents/legal-texts/eea/the-eea-agreement/Main%20Text%20of%20the%20Agreement/ments/legal-texts/eea/the-eea-agreement/Main%20Text%20of%20the%20Agreement/Cloud Act Resources, online: https://www.justice.gov/dag/cloudact [dostęp: 4.08.2019]. [Google Scholar]
  31. Criminal Justice (Mutual Assistance) Act 2008 revised, online: http://revisedacts.lawreform.ie/eli/2008/act/7/revised/en/html [dostęp: 29.07.2019]. [Google Scholar]
  32. Decyzja Komendanta Głównego Policji nr 354 z dnia 13 listopada 2015 r. w sprawie programu nauczania na kursie specjalistycznym z analizy kryminalnej w zakresie cyberprzestępczości. [Google Scholar]
  33. Decyzja nr 322 Komendanta Głównego Policji z dnia 24 października 2018 r. w sprawie programu nauczania na kursie specjalistycznym w zakresie uzyskiwania informacji z Internetu dla Policjantów zwalczających przestępczość komputerową. [Google Scholar]
  34. Decyzja ramowa Rady 2003/577/WSiSW z dnia 22 lipca 2003 r. w sprawie wykonania w Unii Europejskiej postanowień o zabezpieczeniu mienia i środków dowodowych (OJ L 196, 2.8.2003, p. 45–55). [Google Scholar]
  35. Digital 2019 Poland. All the data and trends you need to understand internet, social media, mobile and e-commerce behaviors in 2019, online: https://datareportal.com/reports/digital-2019-poland [dostęp: 4.08.2019]. [Google Scholar]
  36. Digital 2019. Essential insights into how people around the world use the internet, mobile devices, social media, and e-commerce, online: https://wearesocial.com/global-digital-report-2019 [dostęp: 22.07.2019]. [Google Scholar]
  37. Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (OJ L 201, 31.7.2002, p. 37–47). [Google Scholar]
  38. Dyrektywa Parlamentu Europejskiego i Rady nr 2014/41/UE z dnia 3 kwietnia 2014 r. w sprawie europejskiego nakazu dochodzeniowego w sprawach karnych (OJ L 130, 1.5.2014, p. 1–36). [Google Scholar]
  39. Facebook Ireland Ltd. Report of audit, Irish Data Protection Commisioner, December 2011, online: https://www.pdpjournals.com/docs/87980.pdf?fbclid=IwAR0FKMKggi91fDgb46zAWZjN0oiTCPDwNcE9qMR_Z7FHvVYYlhSezTR5fKs [dostęp: 30.07.2019]. [Google Scholar]
  40. Facebook Law Enforcement Guidelines, https://info.publicintelligence.net/Facebook2010-2.pdf [dostęp: 29.07.2019]. [Google Scholar]
  41. Facebook Reports Fourth Quarter and Full Year 2018 Results, online: https://s21.q4cdn.com/399680738/files/doc_financials/2018/Q4/Q4-2018-Earnings-Release.pdf [dostęp: 3.08.2019]. [Google Scholar]
  42. Facebook Transparency Report – Poland, online: https://transparency.facebook.com/government-data-requests/country/PL [dostęp: 4.08.2019]. [Google Scholar]
  43. FBI (2015–2017) Internet Crime Report za: M. McGuire, Social media platforms and the cybercrime economy, online: https://www.bromium.com/wp-content/uploads/2019/02/Bromium-Web-of-Profit-Social-Platforms-Report.pdf [dostęp: 4.08.2019]. [Google Scholar]
  44. Guidelines for law enforcement, online: https://help.twitter.com/en/rules-and-policies/twitter-law-enforcement-support [dostęp: 4.08.2019]. [Google Scholar]
  45. Implementation of the Framework Decision of the Council of the European Union of 22 July 2003 (2003/577/JHA) on the execution in the European Union of orders freezing property or evidence (14349/16, COPEN 336, EUROJUST 146 EJN 7), online: https://www.ejn-crimjust.europa.eu/ejnupload/Practical_info/FO/ImplementationFO16.PDF [dostęp: 30.07.2019]. [Google Scholar]
  46. Informacje dla organów ścigania, online: https://www.facebook.com/safety/groups/law/guidelines/ [dostęp: 4.08.2019]. [Google Scholar]
  47. Kim są polscy użytkownicy TokTok, styczeń 2019, online: https://www.gethero.pl/raport-tiktok/ [dostęp: 7.08.2019]. [Google Scholar]
  48. Konwencja ustanowiona przez Radę zgodnie z art. 34 Traktatu o Unii Europejskiej o pomocy prawnej w sprawach karnych pomiędzy państwami członkowskimi Unii Europejskiej (OJ C 197, 12.7.2000, p. 3–23). [Google Scholar]
  49. Law Enforcement Online Requests, online: https://www.facebook.com/records/login/ [dostęp: 4.08.2019]. [Google Scholar]
  50. Legal request submissions, https://legalrequests.twitter.com/forms/landing_disclaimer [dostęp: 4.08.2019]. [Google Scholar]
  51. Mutual legal assistance in criminal matters. A guide to Irish law and procedures, Department of Justice and Equality, online: http://www.justice.ie/en/JELR/Guide_to_Irish_Law_an [Google Scholar]
  52. d_Procedures__Mutual_legal_Assistance_in_Criminal_Matters.pdf/Files/Guide_to_Irish_Law_and_Procedures__Mutual_legal_Assistance_in_Criminal_Matters.pdf [dostęp: 30.07.2019]. [Google Scholar]
  53. Notification by Ireland on the implementation of the Framework Decision on Freezing Orders, online: https://www.ejn-crimjust.europa.eu/ejn/libshowdocument/EN/342/EN [dostęp: 30.07.2019]. [Google Scholar]
  54. Polski internet w grudniu 2018, Raport Gemius/PBI, online: http://pbi.org.pl/badanie-gemius-pbi/polski-internet-w-grudniu-2018/ [dostęp: 3.08.2019]. [Google Scholar]
  55. Projekt ustawy o czynnościach operacyjno-rozpoznawczych, online: http://orka.sejm.gov.pl/proc6.nsf/projekty/353_p.htm [dostęp: 29.07.2019]. [Google Scholar]
  56. Raport przejrzystości Google – raporty innych firm z branży, https://transparencyreport.google.com/about [dostęp: 4.08.2019]. [Google Scholar]
  57. Regulamin Facebooka, online: https://pl-pl.facebook.com/legal/terms [dostęp: 29.07.2019]. [Google Scholar]
  58. Rozporządzenie Ministra Sprawiedliwości w sprawie wzoru zaświadczenia stosowanego we współpracy z państwami członkowskimi Unii Europejskiej w zakresie wzajemnego wykonywania orzeczeń o zatrzymaniu dowodów i zabezpieczeniu mienia na poczet przepadku (Dz.U. z 2005 r. Nr 166, poz. 1393). [Google Scholar]
  59. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). [Google Scholar]
  60. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1805 z dnia 14 listopada 2018 r. w sprawie wzajemnego uznawania nakazów zabezpieczenia i nakazów konfiskaty (OJ L 303, 28.11.2018, p. 1–38). [Google Scholar]
  61. Rozporządzenie Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej i uchylające dyrektywę 2002/58/WE (rozporządzenie w sprawie prywatności i łączności elektronicznej) COM(2017) 10 final 2017/0003(COD), online: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A52017PC0010 [dostęp 27.07.2019]. [Google Scholar]
  62. Terms of Service, online: https://twitter.com/tos [dostęp: 4.08.2019]. [Google Scholar]
  63. Traktat o funkcjonowaniu Unii Europejskiej z dnia 25 marca 1957 r. (Dz.U. 2004 Nr 90, poz. 864, ze zm.). [Google Scholar]
  64. Twitter Privacy Policy, online: https://twitter.com/en/privacy [dostęp: 28.07.2019]. [Google Scholar]
  65. Ustawa z dnia 14 grudnia 2018 roku o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U. z 2019 r., poz. 125). [Google Scholar]
  66. Ustawa z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (tekst jedn. Dz.U. z 2019 r., poz. 123). [Google Scholar]
  67. Ustawa z dnia 22 listopada 2018 r. o dokumentach publicznych (Dz.U. z 2019 r., poz. 53), [Google Scholar]
  68. Ustawa z dnia 24 maja 2002 roku o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (tekst jedn. Dz.U. z 2018 r., poz. 2387). [Google Scholar]
  69. Ustawa z dnia 6 czerwca 1997 roku – Kodeks postępowania karnego (tekst jedn. Dz.U. z 2018 r., poz. 1987, ze zm.). [Google Scholar]
  70. Ustawa z dnia 6 kwietnia 1990 roku o Policji (tekst jedn. Dz.U. z 2019 r., poz. 161). [Google Scholar]
  71. Ustawa z dnia 9 czerwca 2006 roku o Centralnym Biurze Antykorupcyjnym (tekst jedn. Dz.U. 2018, poz. 2104). [Google Scholar]
  72. What is an API?, online: https://www.mulesoft.com/resources/api/what-is-an-api [dostęp: 4.08.2019]. [Google Scholar]
  73. Zasady dotyczące danych Facebooka, online: https://www.facebook.com/policy.php [dostęp: 28.07.2019]. [Google Scholar]
  74. Zasady Twittera, online: https://help.twitter.com/pl/rules-and-policies/twitter-rules [dostęp: 29.07.2019]. [Google Scholar]