Википедија

Приступ задржаним електронским подацима

Приступ задржаним електронским подацима значи прибављање одређених информација о обављеној комуникацији које пружаоци телекомуникацијских услуга (оператори) задржавају и у појединачним случајевима прослеђују надлежним органима у сврху процесуирања тешких кривичних дела или заштите националне безбедности. Сви оператори у Србији су од 2010. године законом обавезани да ове податке евидентирају и ускладиште наредних 12 месеци.[1]

За разлику од пресретања комуникација, односно прислушкивања, приступ задржаним подацима не укључује увид у садржај комуникације, али такође спада у посебне мере тајног прикупљања података којима се значајно задире у приватност грађана. Уставом зајемчена права од којих се применом ових мера одступа јесу неповредивост тајности писама и других средстава општења, као и заштита података о личности.[2]

Задржани електронски подаци уреди

Задржани подаци су подаци о електронској комуникацији који не откривају њену садржину, већ бележе врсту комуникације, њен извор, одредиште, почетак, трајање и завршетак, податке о уређају којим је обављена комуникација, и локацију тог уређаја. Ово важи како за телефонске разговоре и СМС поруке, тако и за посете страницама на интернету.[3] Када је реч о телефонском разговору, чувају се подаци о томе који број је и кога звао, кад и колико дуго, којим средством и одакле, али не и о чему су разговарали. [4][5]Подаци се чувају чак и ако на позив није одговорено.

Задржани подаци спадају у метаподатке које сваки уређај генерише, а операторима су првенствено неопходни ради обрачунавања трошкова пружених услуга. Међутим, држава законом обавезује операторе да ове податке чувају дуже него што им комерцијалне сврхе налажу, и то како би их, у року од годину дана, ставили на располагање надлежним државним органима у сврху заштите националне безбедности или вођења кривичног поступка.

Задржавање значи чување огромног броја података од стране свих оператора о свим комуникацијама свих корисника, на одређено време, како би се некима од њих у случају потребе могло приступити.[4] Међутим, податке које су једном доставили надлежним органима оператори не смеју да бришу по истеку 12 месеци, из чега произилази да се они чувају заувек.[6]

Приступ задржаним електронским подацима уреди

Задржаним подацима приступају само надлежни државни органи у Уставом и законом предвиђене сврхе, у посебно дефинисаним условима и по прописаној процедури.

Надлежни органи за приступ подацима уреди

Надлежни органи за приступ задржаним електронским подацима су Безбедносно-информативна агенција (БИА), Војнобезбедносна агенција (ВБА) и полиција. Сва три безбедносна органа овлашћена су да примењују посебну доказну радњу тајног надзора комуникација у сврху процесуирања тежих кривичних дела пред судовима.[7] Примена мере приступа задржаним електронским подацима од стране БИА, ВБА и полиције, предвиђена је и у њиховим матичним законима. Полиција примењује ову меру и као циљану потрагу за лицима осумњиченим за тежа кривична дела ради њиховог хапшења.[8] Службе безбедности БИА и ВБА користе је и у сврху заштите националне безбедности.[9][10]

Услови за остварење приступа уреди

С обзиром да је приступ задржаним подацима врста посебне мере тајног прикупљања података којом се ограничавају уставна јемства тајности комуникација и заштите личних података, Уставом Републике Србије прописани су услови за њихову примену:

  • Да буду јасно дефинисане и прописане законом (никако подзаконским актом)
  • Примењују се на одређено време
  • На основу одлуке суда
  • Ако је то неопходно у сврху заштите безбедности Републике Србије и за  потребе вођења кривичног поступка
  • У складу са начелом сразмерности у демократском друштву[11][12]

Потребно је да постоји основ сумње да неко лице, група или организација угрожава безбедност или припрема радње усмерене против безбедности и интереса државе и друш­тва, односно да припрема или да је извршила тешко кривично дело. Такође, потребно је да ове претње и кривична дела не могу бити решени ни једним другим путем, осим употребом посебних мера, стога се оне примењују само у крајњем случају.[13]

Процедура за приступање подацима уреди

Још један битан услов за примену посебних мера јесте да буде примерен принцип вишестепености приликом одобравања и надзора, односно да се инстанца која предлаже приступање задржаним подацима разликује од инстанце која је одобрава. Уставни суд прогласио је 2012. године неуставним спорне одредбе Закона о ВБА и ВОА,[14] а годину дана касније и одредбе Закона о електронским комуникацијама[15] на основу којих су надлежни органи могли да приступе задржаним подацима без судског налога. Овај услов потом је унесен у све законе који су садржали сличну одредбу.

Када БИА и ВБА приступају задржаним подацима у сврху заштите националне безбедности, а полиција ради хапшења осумњиченог, њихови матични закони прописују да челници ових институција предлажу примену мере, а одобравају је надлежне судије именованих судова, у зависности о ком органу је реч (судија Вишег суда у Београду, овлашћени судија или председник Врховног касационог суда).[16] [17][18][19]Када се ради о прикупљању доказа у кривичном поступку, јавни тужилац даје образложени предлог, а наредбу о спровођењу мере доноси судија за претходни поступак.[20] У сваком од ових случајева спровођење тајног надзора се прекида када престану и разлози за његову примену. Важан предуслов јесте да ови органи морају претходно упутити захтев за приступ подацима оператору од кога желе добити одређене податке уз судски налог.

Надзор над приступањем задржаним подацима уреди

Задржани електронски подаци подразумевају складиштење великог броја података, што за последицу има прављење масивних база података са простором за могуће злоупотребе нарушавања приватности грађана. Део задржавања података су и државни органи и оператори, стога је потребно развити компликоване механизме заштите и контроле како не би дошло до злоупотребе.

Унутрашњу контролу над поступањем органа надлежних за приступ задржаним електронским подацима врше Сектор унутрашње контроле полиције, Унутрашња контрола ВБА и Генерални инспектор војних служби безбедности, односно Унутрашња и буџетска контрола БИА.[21] Спољни надзор и контролу врше судови, Народна скупштина, Повереник за информације од јавног значаја и заштиту података о личности (Повереник) и Заштитник грађана.

Судска контрола врши се примарно кроз обавезу прибављања судског налога за приступ задржаним подацима, при чему надлежни судија оцењује да ли су услови за примену мере испуњени. Парламентарни надзор врши се углавном преко два скупштинска Одбора: Одбор за контролу служни безбедности који надзире законитост примене од стране ВБА и БИА и Одбор за одбрану и унутрашње послове који има уопштене надлежности за контролу рада МУП-а.

Као једно од независних тела, Повереник за информације од јавног значаја и заштиту података о личности, надзире приступ задржаним подацима у оквиру своје дужности да штити податке о личности. Надлежни органи и оператори дужни су да му на годишњем нивоу доставе евиденције о захтевима за приступ задржаним подацима.[22] Повереник и Заштитник грађана имају право покретања поступка контроле законитости примене посебних мера на захтев грађана или својом иницијативом.

Повереник и Заштитник грађана спровели су такав надзор два пута. Први пут 2012. године спроведен је надзор над применом Закона о заштити података о личности у пракси оператора телефоније у Србији.[23] Надзор над интернет провајдерима спроведен 2014. године обухватио је око 180 компанија, са фокусом на неколико највећих провајдера.[24] Оба пута оцењено је да практична ситуација у вези са заштитом приватности у великој мери одступа од стандарда утврђених Уставом Републике Србије и релевантним међународним документима, с обзиром да велики број оператора не располаже неопходним нормативним и фактичким инструментима, а ни сазнањима о релевантним законским одредбама.

Контроверзе са приступањем подацима уреди

Директан приступ изван контроле у Републици Србији уреди

Спорно питање у вези са приступом задржаним подацима представља директан приступ овим подацима. То значи да надлежни органи могу самостално да приступају овим подацима, без претходног упућивања захтева оператору, чак и без његовог знања. Овај механизам нема никакву правну основу и представља озбиљно угрожавање приватности корисника.[25] Ипак, у пракси постаје више правило, него изузетак. Операторе закон обавезује да бележе само примљене захтеве за приступ, директни приступи остају ван евиденције, што има за последицу масовно нетранспарентно прикупљање података. Теленор је једини оператор који самосталне приступе бележи и пријављује Поверенику. На основу годишњих евиденција достављених Поверенику, број писаних захтева поднетих Теленору током 2017. године износи 367, док је број директних приступа током 2017. године знатно већи и износи 381.758 приступа. С обзиром на то да једино Теленор, који чини 30% удела на српском тржишту, води евиденцију директних приступа, извесно је да је укупни број самосталних приступа задржаним подацима у Србији знатно већи. Телеком Србија и Вип такође поседују апликације за самостални приступ државних органа, али њихови  директни приступи остају незабележени.[26]

Спорна мера у Европској унији уреди

У Европској унији задржавање података било је уређено директивом из 2006. године, која је од самог почетка била контроверзна и у међувремену је оспорена пред Судом правде ЕУ. На њој засновани национални закони оспорени су пред уставним судовима неких од држава чланица (Немачка, Чешка, Румунија).

У одлуци од 8. априла 2014. године  (C-293/12 анд C-594/12) Суд правде Европске уније поништио је директиву ЕУ о задржавању података (2006/24/ЕЦ) и установио да она није у складу са Повељом о основним људским правима ЕУ.[27] Директива је обавезала државе чланице да сопственим законима наметну пружаоцима телекомуникационих услуга обавезу задржавања података о комуникацији за период који не може бити краћи од 6 месеци, нити дужи од  2 године. Спектар података који су оператори били у обавези да задрже, о свом трошку, био је веома детаљан, што је изазвало бројне контроверзе и негативне реакције европске јавности, која је сматрала да је овлашћеним органима дат предугачак списак података којима имају право да приступе.[28]

Суд је сматрао да директива представља свеобухватан и озбиљан утицај на права на поштовање приватног и породичног живота (чл. 7 Повеље) и заштиту личних података (чл. 8 Повеље). „Ти подаци, узети заједно, могу омогућити доношење врло прецизних закључака о приватном животу особа чији су подаци задржани, као што су свакодневне навике, места трајних или привремених боравака, дневна или друга кретања, обављане активности, друштвени односи и друштвене средине које су те особе посећивале“, закључио је Суд.[29]

Проблем Директиве поред предугачког оквирног периода задржавања података је и непостојање прецизних разлога за приступ подацима. Такође, наведена директива не прописује да се подаци задржавају само на подручју Уније и не предвиђа објективан критеријум који би ограничио број особа које располажу овлашћењима за приступ.[30] Ништавност ове директиве не укида аутоматски и законе држава чланица ЕУ који су на основу ње донети.

Две године касније Суд правде ЕУ пресудио је (предмети C-203/15°Ц698/15) да владе не могу приморати компаније које пружају услуге телекомуникација да задрже све податке о клијентима и прогласио опште, неселективно задржавање података о комуникацији неоправданом мером.[31] Међутим, државе чланице могу усвојити законе који дозвољавају „циљано задржавање података о промету и локацији у сврху борбе против криминала", ако је задржавање ограничено на оно што је стриктно неопходно.[32]

Референце уреди

  1. ^ Закон о електронским комуникацијама. Сл. гласник РС, бр. 44/2010, 60/2013 - одлука УС, 62/2014 и 95/2018 - др. закон. Члан 128, став 6
  2. ^ Устав Републике Србије, Сл. гласник РС, бр. 98/2006. стр. 5
  3. ^ „Надзор и поступање у складу са законом“ Архивирано на сајту Wayback Machine (26. септембар 2018). Београд: СХАРЕ Фондација, приступљено 23.05.2019.
  4. ^ а б Јелена Пејић. Ко нас прислушкује? Како функционише пресретање електронских комуникација и приступ задржаним електронским подацима у Србији. Архивирано на сајту Wayback Machine (9. јул 2019) Београд: Београдски центар за безбедносну политику, 2014. Стр. 5
  5. ^ Правилник о захтевима за уређаје и програмску подршку за законито пресретање електронских комуникација и техничким захтевима за испуњење обавезе задржавања података о електронским комуникацијама. Службени гласник РС, број 88/2015, чланови 11-16.
  6. ^ Закон о електронским комуникацијама. Члан 130, став 1, тачка 4.
  7. ^ Законик о кривичном поступку Сл. гласник РС, бр. 72/2011, 101/2011, 121/2012, 32/2013, 45/2013 и 55/2014, Члан 168 и члан 286 став 3.
  8. ^ Закон о полицији. Сл. гласник РС, бр. 6/2016, 24/2018 и 87/2018, Члан 60.
  9. ^ Закон о Безбедносно- информативној агенцији. "Сл. гласник РС", бр. 42/2002, 111/2009, 65/2014 - одлука УС, 66/2014 и 36/2018, Члан 13
  10. ^ Закон о Војнобезбедносној агенцији и Војнообавештајној агенцији  "Сл. гласник РС", бр. 88/2009, 55/2012 - одлука УС и 17/2013, Члан 12.
  11. ^ Устав Републике Србије, Члан 20 став 1, члан 41.
  12. ^ Богољуб Милосављевић. Правни оквир и пракса примене посебних поступака и мера за тајно прикупљање података у Републици Србији Архивирано на сајту Wayback Machine (3. јул 2019). Београд: Београдски центар за безбедносну политику, 2015. Стр. 24.
  13. ^ Предраг Петровић. Посебне мере тајног прикупљања података: Водич за надзор Архивирано на сајту Wayback Machine (9. јул 2019). Београд: Београдски центар за безбедносну политику, 2015. Стр. 16.
  14. ^ „Прислушкивање само уз одлуку суда“ . Радио телевизија Србије, 24.04.2012. приступљено 23.05.2019.
  15. ^ „УСС: Неуставне неке одредбе Закона о електронским комуникацијама”Блиц, 14.06.2013, приступљено 13.05.2019.
  16. ^ Закон о Безбедносно- информативној агенцији. Члан 15
  17. ^ Закон о Војнобезбедносној агенцији и Војнообавештајној агенцији Члан 13а
  18. ^ Закон о полицији. Члан 60.
  19. ^ Јелена Пејић. Ко нас прислушкује. Архивирано на сајту Wayback Machine (9. јул 2019) оп. цит. стр. 9.
  20. ^ Законик о кривичном поступку Сл. гласник РС, бр. 72/2011, 101/2011, 121/2012, 32/2013, 45/2013 и 55/2014, Члан 167.
  21. ^ Јелена Пејић. Ко нас прислушкује. Архивирано на сајту Wayback Machine (9. јул 2019) оп. цит. стр. 11.
  22. ^ Закон о електронским комуникацијама. оп.цит. Члан 130а.
  23. ^ “Фактичко стање у области заштите приватности у значајном раскораку са уставним гаранцијама- 14 мера“ Београд:  Повереник за информације од јавног значаја и заштиту података о личности. 06.07.2012.
  24. ^ Катарина Живановић. „Захтеви за поступак против 22 интернет провајдера”. Данас, 20.08.2014. приступљено 23.05.2019.
  25. ^ „Невидљиве инфраструктуре: Електронски надзор и задржавање података са мобилних телефона”, Београд: СХАРЕ Фондација, 1.6.2015, приступљено 23.05.2019.
  26. ^ „Задржавање података о комуникацији у Србији: Колико смо под надзором?“ Београд: СХАРЕ Фондација, 26.12.2018, приступљено 23.05.2019.
  27. ^ Дигитал Ригхтс Иреланд. Пресуда Суда правде Европске уније, спојени предмети C-293/12 и C-594/12, 08.04.2014.
  28. ^ „Надзор и поступање у складу са законом“. Архивирано на сајту Wayback Machine (26. септембар 2018) Београд: СХАРЕ Фондација, приступљено 23. 05. 2019
  29. ^ Дигитал Ригхтс Иреланд, оп.цит, пара. 27.
  30. ^ Дигитал Ригхтс Иреланд, оп.цит, пара. 54-69.
  31. ^ Теле2 Свериге АБ & Wатсон ет. ал. Пресуда Суда правде Европске уније, спојени предмети и Ц‑698/15, 21.12.2016.
  32. ^ “Дата ретентион фор тхе  пурпосес оф превентион, инвестигатион анд просецутион оф цриме.” Еуропеан Парлиамент, 20.4.2019, приступљено 23.05.2019.

Литература уреди

Спољашње везе уреди

Преузето из „https://sr.wikipedia.org/w/index.php?title=Pristup_zadržanim_elektronskim_podacima&oldid=27530831