Vsi blog zapisi

Konec hranjenja prometnih podatkov o telefonskih klicih in internetu

16. September, 2014 (nazadnje posodobljeno: 12. July, 2018)

Nadzor nad vsemi in vsem v imenu reda in varnosti je zgodovinska želja vseh organov pregona. Dogodki, kot sta bila teroristična napada v Madridu in Londonu, jih utrjujejo v njihovem prepričanju in jim dajejo možnost dostopa do novih, v normalnih razmerah nedosegljivih represivnih ukrepov.

Članek se posveča naslednjim programskim točkam:  Zasebnost, nadzor in varovanje podatkov
Objavljeno v kategoriji: Evropska Unija, Zasebnost in nadzor

Delete my data! Proti shranjevanju prometnih podatkov!
Sodišče Evropske Unije je Direktivo o obvezni hrambi prometnih podatkov razglasilo za neveljavno z zelo jasnim sporočilom, da pomeni širok in posebno hud poseg v temeljni pravici do spoštovanja zasebnega življenja in do varstva osebnih podatkov, ne da bi bilo to poseganje omejeno na najnujnejše. S tem se je jasno postavilo na stran ljudi in njihove neodtujljive pravice do zasebnosti.

Direktiva Evropskega parlamenta in Sveta iz leta 2006 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij je bila sprejeta z namenom preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj in organiziranega kriminala, boja proti terorizmu ter zagotavljanja interesov nacionalne in javne varnosti, preprečevanja neredov ali kriminala ter varovanja pravic in svoboščin drugih. V direktivi se sklicujejo tudi na izjavo o obsodbi terorističnih napadov na London s poudarkom na potrebi po čimprejšnjem sprejetju skupnih ukrepov o hrambi telekomunikacijskih podatkov. Direktiva tako nalaga vsem članicam Evropske zveze obvezno hrambo prometnih podatkov o telefonskih klicih, dostopu do interneta, internetne elektronske pošte in internetne telefonije za dobo najmanj šestih mesecev in največ dveh let.

Nadzor nad vsemi in vsem v imenu reda in varnosti je zgodovinska želja vseh organov pregona. Dogodki, kot sta bila teroristična napada v Madridu in Londonu, jih utrjujejo v njihovem prepričanju in jim dajejo možnost dostopa do novih, v normalnih razmerah nedosegljivih represivnih ukrepov. Ob tem se vedno pozabi zgodovinsko dejstvo, da s tovrstnimi ukrepi ni mogoče preprečevati tistega za kar so bili sprejeti. Na koncu se vedno sprevržejo v omejevanje človekove svobode in pravice do zasebnosti, skoraj po pravilu se jih tudi zlorabi za različne politične in druge obračune.

Kdor se v imenu varnosti odpove svobodi na koncu izgubi oboje.
– Benjamin Franklin

V Sloveniji smo bili priče poskusom organov pregona, da si zagotovijo čim bolj neoviran in neposreden dostop do osebnih podatkov ljudi. Pri tem se sklicujejo na zapletene in težavne preiskovalne postopke in svojo notranjo organizacijo, kar pa nikakor ne sme biti alibi za kratenje pravice ljudi do zasebnosti. Pregon korupcije in gospodarskega kriminala, ki je omejen na določen krog ljudi ne opravičuje posploševanja in kriminaliziranja vseh in vsakogar. Še zlasti je zaskrbljujoče dejstvo, da si represivni organi jemljejo pravico, da v imenu višjih interesov podatke pridobivajo tudi na nezakonit način. Tak primer je uporaba tako imenovanega IMSI prestreznika za zbiranje podatkov o prisotnosti mobilnih telefonov na nekam območju. Afera do danes ni dobila svojega epiloga oziroma je bila elegantno pometena pod preprogo. Drug tak primer so zahteve po pridobivanju podatkov o obiskovalcih spletnih medijev, ki jih je Policija brez ustrezne pravne podlage zahtevala in zbirala od upravljavcev spletnih medijev. Nedopustno je, da so pri tem zlorabili zakonodajo s samovoljno razlago pravnih podlag za takšno početje. V praksi je tovrstno početje veliko bolj razširjeno, kot si lahko zamišljamo in si upamo priznati. Zavedati se moramo, da če organom pregona omogočiš možnost zlorabe, jo bodo prej ali slej izkoristili, zato mora biti zakonodaja na tem področju skrajno omejujoča. In kako v tem duhu razumeti nedavno razsodbo Sodišča Evropske unije?

Sodišče je ugotovilo, da je mogoče na podlagi tako zbranih podatkov dobiti zelo podrobne informacije o zasebnem življenju oseb, kot so vsakodnevne navade, stalno ali začasno prebivališče, dnevne in druge poti, dejavnosti, socialni stiki in obiskani družbeni krogi. To je posebno hud poseg v temeljni pravici do spoštovanja zasebnega življenja in do varstva osebnih podatkov in lahko vodi v smer popolnega nadzora nad ljudmi. Sodišče sicer ugotavlja, da ob spoštovanju načel skrbnega varovanja tako zbranih podatkov ne morejo biti ogrožene bistvene vsebine temeljnih pravic do spoštovanja zasebnega življenja in do varstva osebnih podatkov. Prav tako sodišče ugotavlja, da je zbiranje tovrstnih podatkov v skladu s ciljem in v splošnem interesu boja proti hudim kaznivim dejanjem in javne varnosti. Kljub temu sodišče ugotavlja, da je zakonodajalec Unije s sprejetjem Direktive o hrambi podatkov prekoračil meje, ki jih zahteva spoštovanje načela sorazmernosti. Povedano drugače, sodišče se zaveda že omenjenega dejstva, da če organom pregona omogočiš možnost zlorabe, jo bodo prej ali slej izkoristili. Sodišče ugotavlja, da v direktivi ni jasno določeno, da bodo pristojni organi podatke uporabljali le za namene preprečevanja, odkrivanja in pregona hudih kaznivih dejanj, ki edina lahko opravičijo tovrstne posege v človekovo zasebnost. Sodišče poleg tega tudi ugotavlja, da v Direktivi niso določena zadostna jamstva za zagotovitev učinkovitega varstva podatkov pred nevarnostmi zlorab.

O tovrstnem zbiranju in hrambi podatkov je v Sloveniji odločalo Ustavno sodišče, ki je razveljavilo tiste člene Zakona o elektronskih komunikacijah (Zekom-1), ki nalagajo operaterjem, da zbirajo in hranijo prometne podatke. Prav tako je sodišče naložilo, da morajo operaterji zbrane podatke nemudoma izbrisati. Pri tem je bila zanimiva reakcija naših organov pregona na sodbo Sodišča Evropske unije. V dodatnih pojasnilih, ki so jih poslali Ustavnemu sodišču so se sklicevali predvsem na ugotovitev Sodišča Evropske unije, da ob spoštovanju načel skrbnega varovanja ne morejo biti ogrožene bistvene vsebine temeljnih pravic do spoštovanja zasebnega življenja in do varstva osebnih podatkov. Ob tem pa so v celoti spregledali dejstvo, da gre pri tem za prekoračitev spoštovanja načela sorazmernosti. Očitno si na vse pretege poskušajo ohraniti dosedanji relativno enostaven dostop do osebnih podatkov ljudi.

Sodba Sodišča Evropske unije ima tudi globlji pomen. Pod vprašaj zakonitosti postavlja zbiranje podatkov, pri katerem organi pregona na slepo prestrezajo in hranijo osebne podatke ljudi. V bazi zbranih podatkov z IMSI prestreznikom se lahko, brez njegove vednosti znajde vsak. Kar je še huje, tako lahko nevede pristane v bazi podatkov povezni z nekim dogodkom – demonstracijami, preiskavo, … čeprav z njim ni povezan. Takšen podatek je kasneje enostavno možno uporabiti za njegovo diskreditacijo. Zelo problematično je nekontrolirano zbiranje in hranjenje podatkov o obiskovalcih spletnih medijev ter nezakonit dostop represivnih organov do njih, saj ni zagotovljena verodostojnost podatkov in smo hitro lahko žrtve njihovemu prirejanju za potrebe diskreditacije. V Sloveniji smo že bili priče tovrstnim početjem s ponarejanjem listinskih dokumentov. Podobno velja za zbiranje slikovnih posnetkov na javnih površinah. Samo v osrednjem delu Ljubljane je prek 700 kamer. Koliko in s kakšnim namenom se zbirajo in hranijo osebni podatki v internih računalniških omrežjih podjetij, državnih inštitucij, in drugih službah, pogosto ne vemo, saj nad tem nimamo učinkovitega pregleda. Zaskrbljujoče je, da marsikje prestrezajo in nadzirajo ves informacijski promet. V bazah se tako lahko znajdejo tudi podatki o bančnih računih delavcev, ki med službenim časom opravijo kakšno od bančnih transakcij.

Listina Evropske zveze o temeljnih pravicah postavlja kot temeljni pravici do spoštovanja zasebnega življenja in varstva osebnih podatkov. Pravica do zbiranja in obdelave naših osebnih podatkov mora biti podrejena načelu sorazmernosti, kar preprosto povedano pomeni, da ljudi ni dopustno in dostojno obravnavati kot potencialne storilce kaznivih dejanj. Niti ni dopustno, da smo ljudje del kolateralne škode pri pregonu storilcev kaznivih dejanj, v smislu reka »Če si pošten se nimaš česa bati«. Zaščito osebnih podatkov moramo obravnavati celovito v okviru prehoda v e‑družbo. Zagotoviti moramo uporabo resnično varnih tehnologij, brez vgrajenih »stranskih vrat«, ki omogočajo nepooblaščene dostope. V tem okviru trenutno vidim kot edino možnost uporabo odprte programske kode in razvoj lastnih, javno dostopnih programskih rešitev. Zagotoviti moramo tudi aktivno varovanje osebnih podatkov, pri katerem bodo aktivno sodelovali njihovi imetniki. Predvsem pa moramo ljudi osveščati o pomenu varovanja osebnih podatkov in o tehničnih možnostih za to.

 

vir slike: AFP


* Zapis izraža stališča avtorja in ne nujno tudi Piratske stranke.