Marcin Wiącek, pełniący funkcję Rzecznika Praw Obywatelskich, zwrócił uwagę na kluczowe aspekty nowej ustawy dotyczące retencji danych telekomunikacyjnych oraz ochrony praw użytkowników. W swojej ocenie odwołał się do konstytucyjnych gwarancji, takich jak ochrona godności człowieka, wolności, prywatności, tajemnicy komunikowania się oraz autonomii informacyjnej jednostek.
RPO krytycznie odniósł się do faktu, że nowa ustawa powiela dotychczasowe rozwiązania w zakresie retencji danych, które były już wcześniej szeroko krytykowane jako niespełniające standardów konstytucyjnych i międzynarodowych. Przepisy zobowiązują przedsiębiorców do zbierania szerokiego katalogu danych dotyczących połączeń, usług dostępu do internetu, poczty elektronicznej i telefonii internetowej.
Rzecznik Praw Obywatelskich zwrócił szczególną uwagę na niedawny wyrok Europejskiego Trybunału Praw Człowieka w sprawach połączonych Pietrzak przeciwko Polsce oraz Bychawska-Siniarska i inni przeciwko Polsce. ETPC stwierdził, że polskie ustawodawstwo nie zapewnia wystarczających zabezpieczeń przed nadmierną ingerencją w życie prywatne jednostek.
Trybunał uznał, że przepisy zobowiązujące dostawców usług do zatrzymywania danych komunikacyjnych w sposób ogólny do ewentualnego wykorzystania w przyszłości przez odpowiednie organy krajowe są niewystarczające. Zdaniem ETPC, takie rozwiązania nie spełniają kryterium konieczności w demokratycznym społeczeństwie.
Marcin Wiącek podkreślił również, że orzecznictwo Trybunału Sprawiedliwości Unii Europejskiej wskazuje na sprzeczność z prawem unijnym przepisów przewidujących prewencyjne, uogólnione i niezróżnicowane zatrzymywanie danych o ruchu i danych dotyczących lokalizacji. Dotyczy to zwłaszcza sytuacji, gdy dane te mają być wykorzystywane do celów zwalczania poważnej przestępczości i zapobiegania poważnym zagrożeniom dla bezpieczeństwa publicznego.
RPO zwrócił również uwagę na przepis ustawy zawierający upoważnienie do wydania aktu wykonawczego, w którym ma być określony szczegółowy zakres zatrzymywanych danych. Rzecznik przypomniał o utrwalonym orzecznictwie Trybunału Konstytucyjnego, które konsekwentnie wskazuje na niezgodność takich delegacji z Konstytucją RP. Naruszają one bowiem wymóg ustawowej formy dla ograniczeń prawa do prywatności i autonomii informacyjnej jednostki.
Kwestie prywatności i ochrony danych osobowych w erze cyfrowej stanowią jedno z największych wyzwań dla współczesnego prawodawstwa. Balansowanie między potrzebami bezpieczeństwa publicznego a prawami jednostki do prywatności wymaga szczególnej rozwagi i uwzględnienia standardów konstytucyjnych oraz międzynarodowych. Uwagi Rzecznika Praw Obywatelskich wskazują na potrzebę dalszej dyskusji i potencjalnych zmian w ustawie Prawo komunikacji elektronicznej, aby zapewnić jej pełną zgodność z nadrzędnymi aktami prawnymi i orzecznictwem sądów europejskich.