Pristup zadržanim elektronskim podacima

Pristup zadržanim elektronskim podacima znači pribavljanje određenih informacija o obavljenoj komunikaciji koje pružaoci telekomunikacijskih usluga (operatori) zadržavaju i u pojedinačnim slučajevima prosleđuju nadležnim organima u svrhu procesuiranja teških krivičnih dela ili zaštite nacionalne bezbednosti. Svi operatori u Srbiji su od 2010. godine zakonom obavezani da ove podatke evidentiraju i uskladište narednih 12 meseci.[1]

Za razliku od presretanja komunikacija, odnosno prisluškivanja, pristup zadržanim podacima ne uključuje uvid u sadržaj komunikacije, ali takođe spada u posebne mere tajnog prikupljanja podataka kojima se značajno zadire u privatnost građana. Ustavom zajemčena prava od kojih se primenom ovih mera odstupa jesu nepovredivost tajnosti pisama i drugih sredstava opštenja, kao i zaštita podataka o ličnosti.[2]

Zadržani elektronski podaciУреди

Zadržani podaci su podaci o elektronskoj komunikaciji koji ne otkrivaju njenu sadržinu, već beleže vrstu komunikacije, njen izvor, odredište, početak, trajanje i završetak, podatke o uređaju kojim je obavljena komunikacija, i lokaciju tog uređaja. Ovo važi kako za telefonske razgovore i SMS poruke, tako i za posete stranicama na internetu.[3] Kada je reč o telefonskom razgovoru, čuvaju se podaci o tome koji broj je i koga zvao, kad i koliko dugo, kojim sredstvom i odakle, ali ne i o čemu su razgovarali. [4][5]Podaci se čuvaju čak i ako na poziv nije odgovoreno.

Zadržani podaci spadaju u metapodatke koje svaki uređaj generiše, a operatorima su prvenstveno neophodni radi obračunavanja troškova pruženih usluga. Međutim, država zakonom obavezuje operatore da ove podatke čuvaju duže nego što im komercijalne svrhe nalažu, i to kako bi ih, u roku od godinu dana, stavili na raspolaganje nadležnim državnim organima u svrhu zaštite nacionalne bezbednosti ili vođenja krivičnog postupka.

Zadržavanje znači čuvanje ogromnog broja podataka od strane svih operatora o svim komunikacijama svih korisnika, na određeno vreme, kako bi se nekima od njih u slučaju potrebe moglo pristupiti.[4] Međutim, podatke koje su jednom dostavili nadležnim organima operatori ne smeju da brišu po isteku 12 meseci, iz čega proizilazi da se oni čuvaju zauvek.[6]

Pristup zadržanim elektronskim podacimaУреди

Zadržanim podacima pristupaju samo nadležni državni organi u Ustavom i zakonom predviđene svrhe, u posebno definisanim uslovima i po propisanoj proceduri.

Nadležni organi za pristup podacimaУреди

Nadležni organi za pristup zadržanim elektronskim podacima su Bezbednosno-informativna agencija (BIA), Vojnobezbednosna agencija (VBA) i policija. Sva tri bezbednosna organa ovlašćena su da primenjuju posebnu dokaznu radnju tajnog nadzora komunikacija u svrhu procesuiranja težih krivičnih dela pred sudovima.[7] Primena mere pristupa zadržanim elektronskim podacima od strane BIA, VBA i policije, predviđena je i u njihovim matičnim zakonima. Policija primenjuje ovu meru i kao ciljanu potragu za licima osumnjičenim za teža krivična dela radi njihovog hapšenja.[8] Službe bezbednosti BIA i VBA koriste je i u svrhu zaštite nacionalne bezbednosti.[9][10]

Uslovi za ostvarenje pristupaУреди

S obzirom da je pristup zadržanim podacima vrsta posebne mere tajnog prikupljanja podataka kojom se ograničavaju ustavna jemstva tajnosti komunikacija i zaštite ličnih podataka, Ustavom Republike Srbije propisani su uslovi za njihovu primenu:

  • Da budu jasno definisane i propisane zakonom (nikako podzakonskim aktom)
  • Primenjuju se na određeno vreme
  • Na osnovu odluke suda
  • Ako je to neophodno u svrhu zaštite bezbednosti Republike Srbije i za  potrebe vođenja krivičnog postupka
  • U skladu sa načelom srazmernosti u demokratskom društvu[11][12]

Potrebno je da postoji osnov sumnje da neko lice, grupa ili organizacija ugrožava bezbednost ili priprema radnje usmerene protiv bezbednosti i interesa države i druš­tva, odnosno da priprema ili da je izvršila teško krivično delo. Takođe, potrebno je da ove pretnje i krivična dela ne mogu biti rešeni ni jednim drugim putem, osim upotrebom posebnih mera, stoga se one primenjuju samo u krajnjem slučaju.[13]

Procedura za pristupanje podacimaУреди

Još jedan bitan uslov za primenu posebnih mera jeste da bude primeren princip višestepenosti prilikom odobravanja i nadzora, odnosno da se instanca koja predlaže pristupanje zadržanim podacima razlikuje od instance koja je odobrava. Ustavni sud proglasio je 2012. godine neustavnim sporne odredbe Zakona o VBA i VOA,[14] a godinu dana kasnije i odredbe Zakona o elektronskim komunikacijama[15] na osnovu kojih su nadležni organi mogli da pristupe zadržanim podacima bez sudskog naloga. Ovaj uslov potom je unesen u sve zakone koji su sadržali sličnu odredbu.

Kada BIA i VBA pristupaju zadržanim podacima u svrhu zaštite nacionalne bezbednosti, a policija radi hapšenja osumnjičenog, njihovi matični zakoni propisuju da čelnici ovih institucija predlažu primenu mere, a odobravaju je nadležne sudije imenovanih sudova, u zavisnosti o kom organu je reč (sudija Višeg suda u Beogradu, ovlašćeni sudija ili predsednik Vrhovnog kasacionog suda).[16] [17][18][19]Kada se radi o prikupljanju dokaza u krivičnom postupku, javni tužilac daje obrazloženi predlog, a naredbu o sprovođenju mere donosi sudija za prethodni postupak.[20] U svakom od ovih slučajeva sprovođenje tajnog nadzora se prekida kada prestanu i razlozi za njegovu primenu. Važan preduslov jeste da ovi organi moraju prethodno uputiti zahtev za pristup podacima operatoru od koga žele dobiti određene podatke uz sudski nalog.

Nadzor nad pristupanjem zadržanim podacimaУреди

Zadržani elektronski podaci podrazumevaju skladištenje velikog broja podataka, što za posledicu ima pravljenje masivnih baza podataka sa prostorom za moguće zloupotrebe narušavanja privatnosti građana. Deo zadržavanja podataka su i državni organi i operatori, stoga je potrebno razviti komplikovane mehanizme zaštite i kontrole kako ne bi došlo do zloupotrebe.

Unutrašnju kontrolu nad postupanjem organa nadležnih za pristup zadržanim elektronskim podacima vrše Sektor unutrašnje kontrole policije, Unutrašnja kontrola VBA i Generalni inspektor vojnih službi bezbednosti, odnosno Unutrašnja i budžetska kontrola BIA.[21] Spoljni nadzor i kontrolu vrše sudovi, Narodna skupština, Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti (Poverenik) i Zaštitnik građana.

Sudska kontrola vrši se primarno kroz obavezu pribavljanja sudskog naloga za pristup zadržanim podacima, pri čemu nadležni sudija ocenjuje da li su uslovi za primenu mere ispunjeni. Parlamentarni nadzor vrši se uglavnom preko dva skupštinska Odbora: Odbor za kontrolu služni bezbednosti koji nadzire zakonitost primene od strane VBA i BIA i Odbor za odbranu i unutrašnje poslove koji ima uopštene nadležnosti za kontrolu rada MUP-a.

Kao jedno od nezavisnih tela, Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, nadzire pristup zadržanim podacima u okviru svoje dužnosti da štiti podatke o ličnosti. Nadležni organi i operatori dužni su da mu na godišnjem nivou dostave evidencije o zahtevima za pristup zadržanim podacima.[22] Poverenik i Zaštitnik građana imaju pravo pokretanja postupka kontrole zakonitosti primene posebnih mera na zahtev građana ili svojom inicijativom.

Poverenik i Zaštitnik građana sproveli su takav nadzor dva puta. Prvi put 2012. godine sproveden je nadzor nad primenom Zakona o zaštiti podataka o ličnosti u praksi operatora telefonije u Srbiji.[23] Nadzor nad internet provajderima sproveden 2014. godine obuhvatio je oko 180 kompanija, sa fokusom na nekoliko najvećih provajdera.[24] Oba puta ocenjeno je da praktična situacija u vezi sa zaštitom privatnosti u velikoj meri odstupa od standarda utvrđenih Ustavom Republike Srbije i relevantnim međunarodnim dokumentima, s obzirom da veliki broj operatora ne raspolaže neophodnim normativnim i faktičkim instrumentima, a ni saznanjima o relevantnim zakonskim odredbama.

Kontroverze sa pristupanjem podacimaУреди

Direktan pristup izvan kontrole u Republici SrbijiУреди

Sporno pitanje u vezi sa pristupom zadržanim podacima predstavlja direktan pristup ovim podacima. To znači da nadležni organi mogu samostalno da pristupaju ovim podacima, bez prethodnog upućivanja zahteva operatoru, čak i bez njegovog znanja. Ovaj mehanizam nema nikakvu pravnu osnovu i predstavlja ozbiljno ugrožavanje privatnosti korisnika.[25] Ipak, u praksi postaje više pravilo, nego izuzetak. Operatore zakon obavezuje da beleže samo primljene zahteve za pristup, direktni pristupi ostaju van evidencije, što ima za posledicu masovno netransparentno prikupljanje podataka. Telenor je jedini operator koji samostalne pristupe beleži i prijavljuje Povereniku. Na osnovu godišnjih evidencija dostavljenih Povereniku, broj pisanih zahteva podnetih Telenoru tokom 2017. godine iznosi 367, dok je broj direktnih pristupa tokom 2017. godine znatno veći i iznosi 381.758 pristupa. S obzirom na to da jedino Telenor, koji čini 30% udela na srpskom tržištu, vodi evidenciju direktnih pristupa, izvesno je da je ukupni broj samostalnih pristupa zadržanim podacima u Srbiji znatno veći. Telekom Srbija i Vip takođe poseduju aplikacije za samostalni pristup državnih organa, ali njihovi  direktni pristupi ostaju nezabeleženi.[26]

Sporna mera u Evropskoj unijiУреди

U Evropskoj uniji zadržavanje podataka bilo je uređeno direktivom iz 2006. godine, koja je od samog početka bila kontroverzna i u međuvremenu je osporena pred Sudom pravde EU. Na njoj zasnovani nacionalni zakoni osporeni su pred ustavnim sudovima nekih od država članica (Nemačka, Češka, Rumunija).

U odluci od 8. aprila 2014. godine  (C-293/12 and C-594/12) Sud pravde Evropske unije poništio je direktivu EU o zadržavanju podataka (2006/24/EC) i ustanovio da ona nije u skladu sa Poveljom o osnovnim ljudskim pravima EU.[27] Direktiva je obavezala države članice da sopstvenim zakonima nametnu pružaocima telekomunikacionih usluga obavezu zadržavanja podataka o komunikaciji za period koji ne može biti kraći od 6 meseci, niti duži od  2 godine. Spektar podataka koji su operatori bili u obavezi da zadrže, o svom trošku, bio je veoma detaljan, što je izazvalo brojne kontroverze i negativne reakcije evropske javnosti, koja je smatrala da je ovlašćenim organima dat predugačak spisak podataka kojima imaju pravo da pristupe.[28]

Sud je smatrao da direktiva predstavlja sveobuhvatan i ozbiljan uticaj na prava na poštovanje privatnog i porodičnog života (čl. 7 Povelje) i zaštitu ličnih podataka (čl. 8 Povelje). „Ti podaci, uzeti zajedno, mogu omogućiti donošenje vrlo preciznih zaključaka o privatnom životu osoba čiji su podaci zadržani, kao što su svakodnevne navike, mesta trajnih ili privremenih boravaka, dnevna ili druga kretanja, obavljane aktivnosti, društveni odnosi i društvene sredine koje su te osobe posećivale“, zaključio je Sud.[29]

Problem Direktive pored predugačkog okvirnog perioda zadržavanja podataka je i nepostojanje preciznih razloga za pristup podacima. Takođe, navedena direktiva ne propisuje da se podaci zadržavaju samo na području Unije i ne predviđa objektivan kriterijum koji bi ograničio broj osoba koje raspolažu ovlašćenjima za pristup.[30] Ništavnost ove direktive ne ukida automatski i zakone država članica EU koji su na osnovu nje doneti.

Dve godine kasnije Sud pravde EU presudio je (predmeti C-203/15 °C698/15) da vlade ne mogu primorati kompanije koje pružaju usluge telekomunikacija da zadrže sve podatke o klijentima i proglasio opšte, neselektivno zadržavanje podataka o komunikaciji neopravdanom merom.[31] Međutim, države članice mogu usvojiti zakone koji dozvoljavaju „ciljano zadržavanje podataka o prometu i lokaciji u svrhu borbe protiv kriminala", ako je zadržavanje ograničeno na ono što je striktno neophodno.[32]

ReferenceУреди

  1. ^ Zakon o elektronskim komunikacijama. Sl. glasnik RS, br. 44/2010, 60/2013 - odluka US, 62/2014 i 95/2018 - dr. zakon. Član 128, stav 6
  2. ^ Ustav Republike Srbije, Sl. glasnik RS, br. 98/2006. str. 5
  3. ^ „Nadzor i postupanje u skladu sa zakonom“ Архивирано на сајту Wayback Machine (26. септембар 2018). Beograd: SHARE Fondacija, pristupljeno 23.05.2019.
  4. ^ а б Jelena Pejić. Ko nas prisluškuje? Kako funkcioniše presretanje elektronskih komunikacija i pristup zadržanim elektronskim podacima u Srbiji. Архивирано на сајту Wayback Machine (9. јул 2019) Beograd: Beogradski centar za bezbednosnu politiku, 2014. Str. 5
  5. ^ Pravilnik o zahtevima za uređaje i programsku podršku za zakonito presretanje elektronskih komunikacija i tehničkim zahtevima za ispunjenje obaveze zadržavanja podataka o elektronskim komunikacijama. Službeni glasnik RS, broj 88/2015, članovi 11-16.
  6. ^ Zakon o elektronskim komunikacijama. Član 130, stav 1, tačka 4.
  7. ^ Zakonik o krivičnom postupku Sl. glasnik RS, br. 72/2011, 101/2011, 121/2012, 32/2013, 45/2013 i 55/2014, Član 168 i član 286 stav 3.
  8. ^ Zakon o policiji. Sl. glasnik RS, br. 6/2016, 24/2018 i 87/2018, Član 60.
  9. ^ Zakon o Bezbednosno- informativnoj agenciji. "Sl. glasnik RS", br. 42/2002, 111/2009, 65/2014 - odluka US, 66/2014 i 36/2018, Član 13
  10. ^ Zakon o Vojnobezbednosnoj agenciji i Vojnoobaveštajnoj agenciji  "Sl. glasnik RS", br. 88/2009, 55/2012 - odluka US i 17/2013, Član 12.
  11. ^ Ustav Republike Srbije, Član 20 stav 1, član 41.
  12. ^ Bogoljub Milosavljević. Pravni okvir i praksa primene posebnih postupaka i mera za tajno prikupljanje podataka u Republici Srbiji Архивирано на сајту Wayback Machine (3. јул 2019). Beograd: Beogradski centar za bezbednosnu politiku, 2015. Str. 24.
  13. ^ Predrag Petrović. Posebne mere tajnog prikupljanja podataka: Vodič za nadzor Архивирано на сајту Wayback Machine (9. јул 2019). Beograd: Beogradski centar za bezbednosnu politiku, 2015. Str. 16.
  14. ^ „Prisluškivanje samo uz odluku suda“ . Radio televizija Srbije, 24.04.2012. pristupljeno 23.05.2019.
  15. ^ „USS: Neustavne neke odredbe Zakona o elektronskim komunikacijama”Blic, 14.06.2013, pristupljeno 13.05.2019.
  16. ^ Zakon o Bezbednosno- informativnoj agenciji. Član 15
  17. ^ Zakon o Vojnobezbednosnoj agenciji i Vojnoobaveštajnoj agenciji Član 13a
  18. ^ Zakon o policiji. Član 60.
  19. ^ Jelena Pejić. Ko nas prisluškuje. Архивирано на сајту Wayback Machine (9. јул 2019) op. cit. str. 9.
  20. ^ Zakonik o krivičnom postupku Sl. glasnik RS, br. 72/2011, 101/2011, 121/2012, 32/2013, 45/2013 i 55/2014, Član 167.
  21. ^ Jelena Pejić. Ko nas prisluškuje. Архивирано на сајту Wayback Machine (9. јул 2019) op. cit. str. 11.
  22. ^ Zakon o elektronskim komunikacijama. op.cit. Član 130a.
  23. ^ “Faktičko stanje u oblasti zaštite privatnosti u značajnom raskoraku sa ustavnim garancijama- 14 mera“ Beograd:  Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti. 06.07.2012.
  24. ^ Katarina Živanović. „Zahtevi za postupak protiv 22 internet provajdera”. Danas, 20.08.2014. pristupljeno 23.05.2019.
  25. ^ „Nevidljive infrastrukture: Elektronski nadzor i zadržavanje podataka sa mobilnih telefona”, Beograd: SHARE Fondacija, 1.6.2015, pristupljeno 23.05.2019.
  26. ^ „Zadržavanje podataka o komunikaciji u Srbiji: Koliko smo pod nadzorom?“ Beograd: SHARE Fondacija, 26.12.2018, pristupljeno 23.05.2019.
  27. ^ Digital Rights Ireland. Presuda Suda pravde Evropske unije, spojeni predmeti C-293/12 i C-594/12, 08.04.2014.
  28. ^ „Nadzor i postupanje u skladu sa zakonom“. Архивирано на сајту Wayback Machine (26. септембар 2018) Beograd: SHARE Fondacija, pristupljeno 23. 05. 2019
  29. ^ Digital Rights Ireland, op.cit, para. 27.
  30. ^ Digital Rights Ireland, op.cit, para. 54-69.
  31. ^ Tele2 Sverige AB & Watson et. al. Presuda Suda pravde Evropske unije, spojeni predmeti °C203/15 i C‑698/15, 21.12.2016.
  32. ^ “Data retention for the  purposes of prevention, investigation and prosecution of crime.” European Parliament, 20.4.2019, pristupljeno 23.05.2019.

LiteraturaУреди

Spoljašnje vezeУреди