Международни принципи за прилагането на правата на човека към наблюдението на комуникациите

Окончателна версия, 10 юли 2013 г.

С напредъка на технологиите, улесняващи държавното наблюдение на комуникациите, държавите не успяват да осигурят спазване на международните права на човека от страна на законите и разпоредбите по отношение на това наблюдение, нито да защитят адекватно правата за поверителност и свобода на изразяване. Този документ се опитва да обясни как международното право за правата на човека важи в настоящата цифрова среда, особено в светлината на разрастването и промените в технологиите и методите за наблюдение на комуникациите. Тези принципи могат да осигурят на групите за гражданско общество, индустрията, държавите и др. рамка за оценка дали настоящите или предлаганите закони и практики за наблюдение спазват правата на човека.

Тези принципи са резултат от глобални консултации с групи за гражданско общество, специалисти от индустрията и международни експерти по законодателството, политиката и технологиите за наблюдение на комуникациите.

Преамбюл

Поверителността е основно право на човека и е от главно значение за поддържането на демократичните общества. Тя е от съществена важност за човешкото достойнство и подсилва други права, като например свободата на изразяване, на информация, на събрания, и се признава от международното законодателство за правата на човека. [1] Действията, ограничаващи правото на поверителност, включително наблюдението на комуникациите, могат да бъдат оправдани само когато са предписани от закона, необходими са за постигане на легитимна цел и са пропорционални на желаната цел.[2]

Преди възприемането на интернет в обществото добре установени правни принципи и логистични трудности, присъщи на тази дейност, ограничаваха наблюдението на комуникациите от страна на държавата. През последните десетилетия тези логистични пречки намаляха и прилагането на правните принципи в новите технологични контексти стана неясно. Експлозивното увеличаване на съдържанието в цифровите комуникации и на информацията за комуникациите, или „метаданните за комуникациите“ – сведения за комуникациите или използването на електронни устройства от страна на човек, – намаляващите разходи за съхраняване и обработка на големи набори от данни и предоставяне на лично съдържание чрез доставчици на услуги – трети страни, направи възможно наблюдение от страна на държавата в безпрецедентен мащаб.[3] Междувременно формулирането на концепции в съществуващото законодателство за правата на човека не бе в крак със съвременните и променящи се възможности на държавата за наблюдение на комуникациите, с възможността й да комбинира и организира информацията, получена с различни техники за наблюдение, нито с повишената чувствителност на информацията, до която е възможен достъп.

Честотата, с която държавите търсят достъп до съдържанието в комуникациите и до метаданните за тях, се увеличава драматично без адекватен контрол.[4] Когато метаданните за комуникациите бъдат придобити и обработени, с тях може да се създаде профил на живота на човек, включително заболявания, политически и религиозни възгледи, сдружения, взаимодействия и интереси, като това разкрива също толкова подробности като възможните за получаване от съдържанието на комуникацията, а дори и повече.[5]Независимо от огромния потенциал за намеса в живота на хората и възпиращия ефект върху политическите и други сдружения законодателните и политическите инструменти често определят по-ниска степен на защита на комуникационните метаданни и не поставят достатъчно ограничения за начините, по които впоследствие те могат да се използват от органите, включително как да се обработват, споделят и съхраняват.

За да могат държавите действително да изпълнят задълженията си по отношение на международните права на човека във връзка с наблюдението на комуникациите, трябва да спазват изложените по-долу принципи. Тези принципи важат за наблюдението на собствените граждани на държавата на нейна територия, както и за наблюдението на други хора извънтериториално. Принципите също така важат независимо от целта на наблюдението – правоприлагане, национална сигурност или друга регулаторна цел. Те важат също така и за задължението на държавата да зачита и изпълнява правата на хората, и за задължението й да защитава правата им от злоупотреба от други субекти, различни от нея, включително корпоративни. [6] Частният сектор носи равна отговорност за зачитането на човешките права, особено като се има предвид ключовата му роля в проектирането, разработването и разпространяването на технологии, обезпечаването и осигуряването на комуникациите и където това се изисква, сътрудничеството с държавата в дейностите й по наблюдение. Въпреки това обхватът на настоящите принципи се ограничава до задълженията на държавата.

Променящите се технологии и определения

„Наблюдение на комуникациите“ в съвременната среда обхваща наблюдението, прехващането, събирането, анализа, употребата, запазването и съхраняването на информация, намесата в нея и достъпа до нея. Тази информация включва, отразява, описва или произтича от миналите, настоящите и бъдещите комуникации на хората. „Комуникации“ включва дейности, взаимодействия и транзакции, предавани чрез електронни носители, като например съдържанието на комуникациите, самоличността на страните в тях, информацията за проследяване на местоположението, включително IP адреси, времето и продължителността на комуникациите и идентификаторите на използваното комуникационно оборудване за комуникация се използва оборудване в комуникациите.

Традиционно степента на инвазия на наблюдението на комуникациите се оценяваше въз основа на изкуствени и формални категории. Съществуващите правни рамки правят разлика между „съдържание“ и „несъдържание“, „информация на абонатите“ и „метаданни“, съхранявани и преминаващи данни, данни, държани у дома, и притежавани от доставчик на услуга.[7] Тези разграничения обаче вече не са подходящи за измерване на степента, в която наблюдението на комуникациите се намесва в личния живот и сдруженията на хората. Макар че отдавна е прието, че съдържанието на комуникациите заслужава значителна законова защита заради възможността да разкрие деликатна информация, вече е ясно, че и другата произтичаща от комуникациите информация – метаданни и други форми на несъдържателни данни – може да разкрие дори повече за човек от самото съдържание и затова заслужава еквивалентна защита. В днешно време всеки от тези типове информация, поотделно или анализиран в съвкупност, може да разкрие самоличността на човек, неговото поведение, сдружения, физическо състояние или заболявания, раса, цвят на кожата, сексуална ориентация, национален произход или възгледи или да даде възможност за картографирането във времето на местоположението, движението или взаимодействията на човек [8] или на всички хора на дадено място, включително в района на обществена демонстрация или друго политическо събитие. В резултат на това цялата информация, която включва, отразява, произтича от комуникациите на човек или се отнася за тях и която не е налична и леснодостъпна за широката общественост, следва да се смята за „защитена информация“ и съответно да получи най-високата защита в закона.

При оценяването на инвазията на наблюдението на комуникациите от страна на държавата трябва да се вземат под внимание както потенциала на наблюдението да разкрие защитена информация, така и целта, за която държавата търси информацията. Наблюдението на комуникациите, което вероятно ще доведе до разкриването на защитена информация, която е възможно да изложи човек на риск от разследване, дискриминация или нарушение на правата на човека, ще представлява сериозно нарушение на правото на поверителност и също така ще подкопае упражняването на други основни права, като правото на свободно изразяване, на сдружаване и на политическо участие. Това е така, защото тези права изискват хората да могат да общуват без възпиращия ефект на правителственото наблюдение. Поради това във всеки конкретен случай ще е необходимо да се определя характерът и потенциалната употреба на търсената информация.

Когато възприема нова техника за наблюдение на комуникациите или разширява обхвата на съществуваща, държавата трябва да определи дали информацията, която вероятно ще бъде набавена, попада в обхвата на защитената информация, преди да я потърси, и да се съобрази с критичното разглеждане от страна на съдебната власт или друг демократичен механизъм за надзор. Когато се разглежда дали информацията, получена чрез наблюдение на комуникациите, достига до нивото на защитена информация, съществени фактори са както формата, така и обхватът, и продължителността на наблюдението. Тъй като всеобхватното или системното наблюдение има капацитета да разкрива лична информация в значително по-голяма степен от съставните й части, то може да издигне наблюдението на незащитена информация до ниво на намеса, което изисква силна защита.[9]

Определянето дали държавата може да извършва наблюдение на комуникациите, което се намесва в защитена информация, трябва да съответства на следните принципи.

Принципи

Законност:Всяко ограничение на правото на поверителност трябва да бъде предписано от закона.Държавата не трябва да възприема или прилага мярка, пречеща на правото на поверителност, когато липсва съществуващ обществено достъпен законодателен акт с достатъчна яснота и точност, за да се гарантира, че хората предварително са наясно с прилагането му и могат да го предвидят.Като се има предвид скоростта на технологичните промени, законите, които ограничават правото на поверителност, следва да се преглеждат периодично чрез законодателен или регулаторен процес с обществено участие.

Легитимна цел:Законите трябва да позволяват наблюдение на комуникациите от изрично упоменати държавни органи само за постигане на легитимна цел, която съответства на преобладаващо важен правен интерес, необходим в едно демократично общество. Нито една мярка не бива да се прилага по начин, който дискриминира на основата на раса, цвят на кожата, пол, език, религия, политически или други убеждения, национален или социален произход, материално, рождено или друго положение.

Необходимост: Законите, позволяващи наблюдение на комуникациите от страна на държавата, трябва да го ограничават до строго и явно необходимото за постигане на легитимна цел. Наблюдението на комуникациите трябва да се извършва само когато това е единственият начин за постигане на легитимна цел, или, когато са налице няколко начина, то е онзи, при който е най-малко вероятно да се нарушат правата на човека. Тежестта на това обосноваване в съдебните и законодателните процеси лежи върху държавата.

Адекватност: Всеки случай на наблюдение на комуникациите, упълномощен от закона, трябва да е подходящ за изпълняването на конкретната посочена легитимна цел.

Пропорционалност: Наблюдението на комуникациите следва да се смята за акт с висока степен на намеса, който пречи на правото на поверителност, на свобода на мнение и изразяване и застрашава основите на демократичното общество. Решенията за наблюдение на комуникациите трябва да се взимат, като се претеглят търсените ползи спрямо вредите, които ще бъдат нанесени на правата на съответния човек и на други съперничещи си интереси, и при това трябва да се взема под внимание доколко деликатна е информацията и колко тежко е нарушаването на правото на поверителност.

Конкретно от това следва изискването, че ако държавата търси достъп или желае да използва защитена информация, получена чрез наблюдение на комуникациите в контекста на наказателно разследване, тя трябва да покаже пред компетентния, независим и безпристрастен съдебен орган следното:

  1. налице е голяма вероятност да е или да бъде извършено тежко престъпление;
  2. чрез достъп до търсената защитена информация биха се получили доказателства за такова престъпление;
  3. другите налични методи за разследване с по-малка степен на намеса са били изчерпани;
  4. информацията, до която се осъществява достъп, ще бъде ограничена до разумно релевантната за предполагаемото престъпление и всяка допълнително събрана информация ще бъде своевременно унищожена или върната
  5. достъп до информацията се осъществява само от посочения орган и тя се използва само за целите, за които е дадено разрешение.

Ако държавата желае достъп до защитена информация чрез наблюдение на комуникациите с цел, която няма да изложи човек на риск от наказателно преследване, разследване, дискриминация или нарушаване на човешките права, държавата трябва да покаже пред независим, безпристрастен и компетентен орган следното:

  1. другите налични методи за разследване с по-малка степен на намеса са били обмислени;
  2. информацията, до която се осъществява достъп, ще бъде ограничена до разумно релевантната и всяка допълнително събрана информация ще бъде своевременно унищожена или върната на засегнатото лице
  3. достъп до информацията се осъществява само от посочения орган и тя се използва само за целите, за които е дадено разрешение.

Компетентен съдебен орган: Решенията, свързани с наблюдението на комуникациите, трябва да се вземат от компетентен съдебен орган, който е независим и безпристрастен.Органът трябва да е:

  1. отделен от органите, провеждащи наблюдение на комуникациите;
  2. осведомен по въпросите, свързани с това наблюдение, и компетентен да взема съдебни решения относно законността му, използваните технологии и правата на човека, и
  3. да има адекватни ресурси за упражняване на възложените му функции.

Справедлив процес: Справедливият процес изисква държавите да зачитат и гарантират човешките права на хората, като гарантират, че законовите процедури, управляващи намесата в правата на човека, са надлежно изброени в закона, практикуват се последователно и са достъпни за широката общественост. По-конкретно, при определянето на човешките му права всяко лице има право на справедливо и публично разглеждане в разумен срок от страна на независим, компетентен и безпристрастен трибунал, установен от закон,[10] освен в спешни случаи с непосредствен риск да бъде застрашен човешки живот. В такива случаи трябва да се търси разрешение със задна дата в разумно осъществим период от време. Рискът от бягство или унищожаване на доказателства никога не бива да се смята за достатъчен за оправдаване на разрешение със задна дата.

Известяване на потребителите: IХората трябва да бъдат известявани за решение, позволяващо наблюдение на комуникациите, с достатъчно време и информация, за да могат да го обжалват, и трябва да имат достъп до материалите, предоставени в подкрепа на молбата за разрешение. Забавяне при известяването е оправдано само при следните обстоятелства:

  1. Известяването сериозно ще застраши целта, за която е разрешено наблюдението, или има непосредствен риск да бъде застрашен човешки живот; или
  2. Разрешението за забавяне на известяването е дадено от компетентния съдебен орган заедно с разрешаването на наблюдението; и
  3. Засегнатото лице е уведомено веднага след отпадането на риска или в разумно осъществим период от време, което от двете настъпи по-скоро, и при всички случаи към момента на завършване на наблюдението на комуникациите. Задължението за известяване лежи върху държавата, но в случай че тя не го извърши, доставчиците на комуникационни услуги трябва да са свободни да известяват хората за наблюдението на комуникациите доброволно или при поискване.

Прозрачност: Държавите трябва да осигурят прозрачност относно употребата и обхвата на техниките и пълномощията за наблюдение на комуникациите. Те трябва да публикуват най-малкото обобщена информация за броя одобрени и отхвърлени искания, разбивка на исканията по доставчици на услуги и по тип и цел на разследванията. Държавите трябва да предоставят на хората достатъчно информация, за да им позволят изцяло да разберат обхвата, естеството и прилагането на законите, позволяващи наблюдение на комуникациите. Държавите трябва да позволят на доставчиците на услуги да публикуват процедурите, които прилагат при наблюдение на комуникациите от страна на държавата, да се придържат към тези процедури и да публикуват данни за това наблюдение.

Обществен надзор: Държавите следва да създадат механизми за независим надзор, които да гарантират прозрачността и отчетността при наблюдението на комуникациите.[11] Тези механизми трябва да имат пълномощия за следното: достъп до цялата потенциално релевантна информация за действията на държавата, включително, където е подходящо, достъп до тайна или класифицирана информация; преценка дали държавата използва легитимно законните си възможности; оценка дали държавата публикува прозрачна и точна информация за използването и обхвата на техниките и пълномощията за наблюдение на комуникациите. Независимите механизми за надзор следва да бъдат установени в допълнение към надзора, вече осигуряван чрез друг клон на държавното управление.

Цялост на комуникациите и системите:За да се гарантира целостта, сигурността и поверителността на комуникационните системи и като се отчита фактът, че компрометирането на сигурността за целите на държавата почти винаги я компрометира в по-обща степен, държавите не бива да принуждават доставчиците на услуги, хардуер или софтуер да вграждат възможности за наблюдение в системите си, нито да събират или запазват конкретна информация единствено за целите на държавното наблюдение. От доставчиците на услуги никога не бива да се изисква a priori събиране или запазване на данни. Хората имат право да се изразяват анонимно; съответно държавите трябва да се въздържат от принуждаване на потребителите да се идентифицират като предварително условие за предоставяне на услуги.[12]

Предпазни мерки за международно сътрудничество: В отговор на промените в потоците от информация и комуникационните технологии и услуги може да се наложи държавите да потърсят помощ от чужд доставчик на услуги. Съответно договорите за правна помощ и другите споразумения, сключени от държавите, следва да гарантират, че когато за наблюдение на комуникациите може да важи законодателството на повече от една държава, се прилага наличният стандарт с по-висока степен на защита на хората. Когато държавите търсят съдействие за целите на правоприлагането, трябва да се прилага принципът на двойна наказуемост. Държавите не може да използват процедурите за правна помощ и чуждестранните искания за защитена информация, за да заобикалят вътрешните законови ограничения за наблюдение на комуникациите. Процедурите за правна помощ и другите споразумения следва да бъдат ясно документирани, обществено достъпни и предмет на гаранции за процесуална справедливост.

Предпазни мерки срещу незаконен достъп: Държавите следва да приемат закони, криминализиращи незаконното наблюдение на комуникациите от обществени или частни субекти. Законът трябва да предвижда достатъчни и значими граждански и наказателни санкции, защити за сигнали за корупция, както и възможности за обжалване от страна на засегнатите лица. Законите трябва да определят, че всяка информация, получена по начин, който е несъвместим с тези принципи, не се допуска за доказателство в никакви съдебни процедури, като същото важи и за доказателствата, производни от такава информация. Държавите следва също да приемат закони, предвиждащи, че след като получените чрез наблюдение на комуникациите материали са били използвани за целта, за която е дадена информация, те трябва да бъдат унищожени или върнати на съответния човек.

Подписали

[[signatories]]


[1]Член 12 от Всеобщата декларация за правата на човека, член 14 от Конвенцията на ООН за работниците мигранти, член 16 от Конвенцията на ООН за защита на детето, член 17 от Международния пакт за граждански и политически права; регионални конвенции, включително член 10 от Африканската харта за правата и благосъстоянието на детето, член 11 от Американската конвенция за правата на човека, член 4 от Принципите на африканския съюз относно свободата на изразяване, член 5 от Американската декларация за правата и задълженията на човека, член 21 от Арабската харта за правата на човека и член 8 от Европейската конвенция за защита правата на човека и основните свободи; Йоханесбургски принципи за националната сигурност, свободата на изразяването и достъпа до информация, Кемдъновски принципи на свободата на изразяване и равенството.

[2]Член 29 от Всеобщата декларация за правата на човека; Общ коментар № 27, приет от Комисията по човешките права по член 40, параграф 4 от Международния пакт за граждански и политически права, CCPR/C/21/Rev.1/Add.9, 2 ноември 1999 г.; вж. също Мартин Шайнин, „Доклад на специалния докладчик относно насърчаването и защитата на правата на човека и основните свободи в процеса на противодействие на тероризма“, 2009 г., A/HRC/17/34.

[3]Метаданните за комуникациите може да включват информация за нашата самоличност (информация за абонатите, за устройството), взаимодействия (начални и крайни точки на комуникациите, особено тези, показващи посетени уебсайтове, прочетени книги и други материали, хора, с които е взаимодействано, приятели, близки, познати, извършени търсения, използвани ресурси) и местоположения (места и времена, близост до други хора); като цяло метаданните осигуряват прозорец към почти всяко действие в съвременния живот, нашите психически състояния, интереси, намерения и най-съкровени мисли.

[4]Например само във Великобритания в днешно време има около 500 000 молби за метаданни за комуникациите годишно, понастоящем намиращи се под саморазрешителен режим от страна на правоприлагащите органи, които могат да упълномощават собствените си искания за информация, държана от доставчиците на услуги. Междувременно данните, предоставени от отчетите за прозрачност на Google, показват, че исканията за потребителски данни само от Съединените щати са се увеличили от 8888 през 2010 г. до 12 271 през 2011 г. В Корея в периода 2011–2012 г. годишно са подавани около 6 милиона искания за информация за абонати/публикуващи и около 30 милиона искания за други видове метаданни за комуникациите, като почти всички са били удовлетворени и изпълнени. Данни за 2012 г. са налице на адрес http://www.kcc.go.kr/user.do?mode=view&page=A02060400&dc=K02060400&boardId=1030&cp=1&boardSeq=35586

[5]Като примери вижте рецензия за статията на Санди Петланд „Reality Mining“ в Technology Review, 2008 г., на Масачусетския технологичен институт, налична на адрес http://www2.technologyreview.com/article/409598/tr10-reality-mining/ както и вижте Alberto Escudero-Pascual, Gus Hosein, „Questioning lawful access to traffic data“, Communications of the ACM, том 47 брой 3, март 2004 г., стр. 77 – 82.

[6]Доклад на специалния докладчик относно насърчаването и защитата на правото на свобода на мнение и изразяване Франк ла Рю, 16 май 2011 г., налице на адрес http://www2.ohchr.org/english/bodies/hrcouncil/docs/17session/a.hrc.17.27_en.pdf

[7]„Хората разкриват на доставчиците си на мобилни услуги телефонните номера, които намират или до които изпращат текстови съобщения, на доставчиците си на интернет услуги – URL адресите, които посещават, и имейл адресите, с които си кореспондират, както и на търговците на дребно онлайн – книгите, хранителните стоки и лекарствата, които купуват... Не бих допуснал, че цялата информация, доброволно разкрита на някой член на обществеността за ограничена цел е, само поради тази причина, лишена от защитата на Четвъртата поправка.“ United States v. Jones, 565 U.S. ___, 132 S. Ct. 945, 957 (2012) (Сотомайор, съгласен с решението).

[8]„Краткосрочното наблюдение на придвижването на човек по обществените улици е в съответствие с очакванията за поверителност“, но „използването на наблюдение чрез GPS за по-дълъг срок при разследването на повечето правонарушения нарушава очакванията за поверителност.“ United States v. Jones, 565 U.S.,
132 S. Ct. 945, 964 (2012) (Алито, съгласен с решението).

[9]„Продължителното наблюдение разкрива типове информация, които не се разкриват от краткосрочното, като например какво човек прави редовно, какво не прави и как се събира. Тези типове информация може да разкрият повече за човек, отколкото всяко отделно пътуване, разглеждано изолирано. Редовните посещения на църква, фитнес зала, бар или букмейкър разказват история, която не се разкрива от което и да е отделно посещение, като същото важи и за липсата на посещения на което и да е от тези места в продължение на месец. Последователността на движенията на човек може да разкрие още повече; едно посещение до кабинета на гинеколог казва малко за една жена, но когато няколко седмици по-късно е последвано от посещение в магазин за бебешки стоки, разказва друга история.* Човек, който знае всичко за движението на другиго, може да стигне до заключение дали той посещава църква всяка седмица, дали пие сериозно, дали редовно ходи на фитнес, дали е неверен съпруг, дали е амбулаторен пациент, подложен на лечение, дали е свързан с определени лица или политически групи. И не само един такъв факт за човек, а всички такива факти.“ U.S. v. Maynard, 615 F.3d 544 (U.S., D.C. Circ., C.A.)p. 562; U.S. v. Jones, 565 U.S. __, (2012), Алито, съгласен с решението. „Освен това обществена информация може да попада в обхвата на личния живот, когато систематично се събира и съхранява в досиета, съхранявани от органите. Това е още по-вярно, когато тази информация се отнася за далечното минало на човек... По мнението на съда такава информация, когато систематично се събира и съхранява в досие от представители на държавата, попада в обхвата на „личен живот“ за целите на член 8(1) от Конвенцията.“ (Rotaru v. Romania, [2000] ECHR 28341/95, парагр. 43–44.

[10]Терминът „справедлив процес“ може да се използва взаимозаменяемо с „процедурна справедливост“ и „естествена справедливост“ и е добре формулиран в член 6(1) от Европейската конвенция за правата на човека и член 8 от Американската конвенция за правата на човека.

[11] Британският комисар по прехващането на комуникациите е пример за такъв независим механизъм за надзор. Комисариатът публикува доклад, който съдържа някои обобщени данни, но не предоставя достатъчно данни за подробен анализ на типовете искания, обхвата на всяко искане за достъп, целта на исканията и критичното разглеждане, на което се подлагат. Вижте http://www.iocco-uk.info/sections.asp?sectionID=2&type=top.

[12]Доклад на специалния докладчик относно насърчаването и защитата на правото на свобода на мнение и изразяване Франк ла Рю, 16 май 2011 г., A/HRC/17/27, парагр. 84.