Serbia

Organization

SHARE Foundation/SHARE Defense

Naslov izveštaja: Pristup zadržanim podacima

Uvod

Tokom 2012. godine, Rodoljub Šabić, Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti (Poverenik) je vršio nadzor nad implementacijom i sprovođenjem zakona o zaštiti podataka o ličnosti i elektronskim komunikacijama. Nadzor je obuhvatao četiri telekomunikaciona operatora: Orion telekom, Telenor, VIP mobile i Telekom Srbija. Nadzor se, između ostalog, odnosio i na pitanje zakonitosti pristupa telekomunikacionim podacima korisnika koje čuvaju operatori od strane Ministarstva unutrašnjih poslova (MUP) i tajnih službi.

Poverenik je 6. jula 2012. godine javno objavio nalaze koji pokazuju da su državni organi imali neovlašćen, direktan pristup zadržanim podacima (meta-podaci) zahvaljujući prethodnom regulatornom okviru, koji im je omogućio da uspostave tehničke veze sa sistemima koje koriste telekomunikacioni operatori. Važećim zakonodavnim okvirom se od državnih organa zahteva da podnesu zvanični zahtev operatoru, zajedno sa sudskim nalogom. Objavljeni podaci u posedu jednog operatora pokazuju da su nadležni organi podneli samo 3,600 zvaničnih zahteva za pristup zadržanim podacima u periodu od 27. marta 2011. do 27. marta 2012. godine. Sa druge strane, u istom periodu, organi su podacima jednog operatora (Telenor) pristupili više od 270,000 puta. Broj neovlašćenih zahteva za pristup je tako 130 puta veći od broja zvaničnih zahteva.

Politike, prakse i politička pozadina

Pravni okvir koji reguliše nadgledanje komunikacija u Srbiji je zastareo i neprecizan. Dodatno, pojedine odredbe relevantnih zakona su proglašene neustavnim. Ustavne garancije koje se tiču zaštite privatnosti su veoma jake. Član 41 stav 2. Ustava Republike Srbije propisuje da je bilo kakvo ograničenje privatnosti komunikacije dozvoljeno samo na određeno vreme i na osnovu odluke suda – ako je neophodno za vođenje krivičnog postupka ili zaštite nacionalne bezbednosti u skladu sa zakonom.

Ipak, većina zakona koji regulišu pristup zadržanim podacima je bila u suprotnosti sa zaštitama koje obezbeđuje Ustav i mnoge odredbe ovih zakona su bile razmatrane i ukinute u postupcima pred Ustavnim sudom. Dodatno, u praksi, razni državni organi i tajne službe često krše ustavne garancije. Iako je pritisak civilnog društva i nezavisnih institucija jak, nije bilo napretka u reformi zakonodavnog okvira niti promena u načinu rada tajnih službi.

Pravne praznine omogućavaju bezbednosnim službama slobodan pristup bazama podataka

Kao što je prethodno navedeno, nadzor Poverenika nad telekomunikacionim operatorima je otkrio da MUP i tajne službe imaju direktan pristup zadržanim podacima, kao i da se taj pristup vrši na način koji je suprotan ustavnim garancijama u vezi sa privatnošću komunikacija. Sve je počelo 2008. godine, kada je Republička agencija za elektronske komunikacije (RATEL) propisala tehničke uslove za operatore koji su takođe utvrđivali njihove obaveze prema državnim organima ovlašćenim za sprovođenje mera nadzora nad elektronskim komunikacijama. Tehnički uslovi su bili usvojeni u skladu sa odredbama Zakona o telekomunikacijama, koji je ukinut 2010. godine kada je usvojen novi Zakon o elektronskim komunikacijama. Tehnički uslovi su se odnosili na operatore telefonije, Interneta i kablovske distribucije, i predstavljali su pravni osnov za uspostavljanje tehničkih veza između državnih organa i operatora. Ove veze su državnim organima omogućile pristup zadržanim podacima o komunikaciji bez ikakve kontrole i bez ikakvog dokaza da je takav pristup zasnovan na ustavu i zakonu. 

U julu 2010, Narodna skupština je usvojila novi Zakon o elektronskim komunikacijama, koji je harmonizovan sa Evropskim okvirom za elektronske komunikacije iz 2003. godine. Tokom javne rasprave o Nacrtu zakona, Poverenik i Zaštitnik građana su smatrali da su pojedine odredbe zakona suprotne ustavnim garancijama privatnosti komunikacija. Te odredbe su se odnosile upravo na pristup zadržanim podacima. Nacrt je predviđao da je pristupanje zadržanim podacima „moguće u svrhe sprovođenja istrage, otkrivanja zločina i vođenja krivičnih postupaka, u skladu sa zakonom koji reguliše krivični postupak, kao i u svrhe zaštite nacionalne i javne bezbednosti Republike Srbije, u skladu sa zakonom koji reguliše rad bezbednosnih službi Republike Srbije i rad organa nadležnih za unutrašnje poslove“. Drugi zakoni su sadržavali problematične odredbe koje su tajnim službama omogućavale pristup zadržanim podacima čak i bez sudskog naloga u posebnim slučajevima.

Posle usvajanja Zakona o elektronskim komunikacijama, obe nezavisne institucije (Poverenik i Zaštitinik građana) su pokrenule odvojene postupke za ocenu ustavnosti zakona pred Ustavnim sudom. Rezultat je bio takav da su ukinute kontroverzne odredbe Zakona o elektronskim komunikacijama, Zakona o Vojno-bezbednosnoj agenciji i Vojno-obaveštajnoj agenciji, kao i Zakonika o krivičnom postupku. Odluka Ustavnog suda je značila da je pristup zadržanim podacima moguć samo na osnovu naloga suda. Na primer, pre odluke Ustavnog suda, Zakon o krivičnom postupku je propisivao da policija ima ovlašćenje da pribavlja podatke o telefonskim listinzima i upotrebi baznih stanica, kao i podatke o lokaciji komunikacije, samo na osnovu naloga javnog tužioca. Posle odluke Ustavnog suda, odredbe je promenjena tako da je pribavljanje ovih podataka moguće samo na osnovu naloga nadležnog suda (suda koji je zadužen za prethodni postupak).

Međutim, bez odredbi koje propisuju način i uslove za pristup na tehničkom nivou i sa postojećim tehničkim vezama sa operatorima telekomunikacija, i dalje je postojao visok rizik od neovlašćenog pristupa. Nažalost, podaci koje je objavio Poverenik su pokazali da je neovlašćeni pristup uobičajena praksa među tajnim službama i drugim državnim organima. Više od 270,000 neovlašćenih zahteva za pristup podacima kod samo jednog operatora pokazuju da se ne poštuju ustavne garancije, pa ni zakonske odredbe. Jedini osnov za direktan pristup su tehnički uslovi RATEL-a, koji ne mogu da budu na snazi, pošto su to podzakonski akti usvojeni u skladu sa Zakonom o telekomunikacijama koji je prestao da važi. Oni se nekako i dalje primenjuju jer novi tehnički uslovi i dalje nisu usvojeni. Očigledno je da ta pravna praznina stvara situaciju u kojoj državni organi mogu da pristupaju zadržanim podacima i da ih koriste bez ikakve kontrole.

Nakon nalaza u vezi sa operatorima telekomunikacija, Poverenik je 4. novembra 2013. godine započeo postupak nadzora na Internet operatorima. Nadzor još uvek traje, ali postoji visok stepen sigurnosti da će u vezi sa zaštitom privatnosti biti otkriveni slični, ako ne i lošiji rezultati.

Zaključak

Nalazi Poverenika su pokazali da postoji ogroman jaz između ustavnih garancija i prakse. Neovlašćeni pristup od strane državnih organa ukazuje na to da ne postoji odgovarajući balans između legitimnih interesa zaštite privatnosti sa jedne, i istraživanja zločina i zaštite bezbednosti sa druge strane. Privatnost komunikacije, kao i druga ljudska prava, može biti ograničena. Međutim, postoje standardi koji moraju da budu ispunjeni. Svako ograničenje mora da bude propisano zakonom i neophodno za zaštitu vitalnih interesa društva (npr. nacionalna bezbednost). Takođe, mora da postoji proprocionalnost između ograničenja i cilja koji se tim ograničenjem želi postići, a svako ograničenje treba u najmanjoj mogućoj meri da bude intruzivno po slobodno uživanje ljudskih prava (princip proporcionalnosti). Nažalost, ovi uslovi trenutno nisu ispunjeni i jasno je da nešto mora da se promeni.

Trenutno stanje stvari nije zadovoljavajuće zato što postoji širok okvir za zadiranje u prava korisnika telekomunikacionih usluga, bez obzira koju komunikacionu tehnologiju oni koriste. Dokle god državni organi imaju priliku da bez ograničenja pristupaju velikim količinama podataka, kao što su podaci o lokaciji telekomunikacionih uređaja, destinaciji ili trajanju komunikacija, korisnici će biti u stalnom strahu da država nadgleda njihov svakodnevni život. Zaštita nacionalne bezbednosti je nesumnjivo interes svakog društva, ali način zaštite mora da bude u skladu sa standardima poštovanja ljudskih prava. To podrazumeva nadzor i uključivanje što je više moguće zainteresovanih aktera, od državnih organa i nezavisnih institucija do organizacija civilnog društva koje se bave zaštitom ljudskih prava.

Koraci za akciju

Kako bi se privatnost komunikacija poboljšala, pravni okvir treba u potpunosti da bude u skladu sa ustavnim garancijama. To znači da zakoni koji regulišu pristup zadržanim podacima treba da budu promenjeni tako da se uspostave jasna i nedvosmislena pravila ko ima ovlašćenje da pristupa podacima, koje su njihove obaveze i koji zaštitni mehanizmi postoje kada dođe do zloupotrebe podataka. Drugo, civilno društvo, državni organi i nezavisna tela treba da započnu javnu debatu o svim aspektima rada tajnih službi i drugih državnih organa, uključujući njihov pristup zadržanim podacima. Na kraju, državni organi koji su ovlašćeni da pristupaju zadržanim podacima moraju da se prilagode tako da njihov rad bude u skladu sa principima transparentnosti, civilne kontrole i odgovornosti. Samo kroz takav pristup je moguće dostići uzajamno razumevanje između različitih aktera i samo tada će biti moguće uspostaviti odgovarajući balans između zaštite privatnosti i zaštite bezbednosti.