Međunarodni principi u pogledu poštovanja ljudskih prava kao temeljne vrednosti društva u odnosu na pravo državnih organa da vrše nadzor i pristup elektronskim komunikacijama građana
Translation by SHARE Foundation - SHARE Defense
- maj 2013.
Iako je tehnologija koja omogućava nadzor i pristup elektronskim komunikacijama od strane državnih organa napredovala, države još uvek ne uspevaju da kroz regulatorni okvir obezbede efikasne mehanizme koji će, sa jedne strane, omogućiti nadzor i pristup elektronskim komunikacijama, a sa druge, obezbediti poštovanje prava na privatnost i prava na slobodu izražavanja kao fundamentalnih i međunarodno priznatih ljudskih prava. Osnovna svrha ovog dokumenta je da objasni kako se dostignuti standardi međunarodnih ljudskih prava primenjuju u postojećem digitalnom okruženju, posebno imajući u vidu nove mogućnosti koje je omogućio ubrzani tehnološki razvoj. Ovi principi imaju za cilj da organizacijama civilnog društva, privatnom sektoru i državama obezbede smernice u odnosu na koje bi se moglo procenjivati da li postojeći, odnosno predloženi zakonski okvir, koji se odnosi na nadzor i pristup elektronskim komunikacijama, pruža dovoljne garancije u pogledu poštovanja ljudskih prava.
Ovi principi su rezultat široke debate na globalnom nivou, u kojoj su učestvovale organizacije civilnog društva, predstavnici IT industrije i međunarodno priznati stručnjaci koji se bave raznim aspektima nadzora i pristupa elektronskim komunikacijama (pravo, kreiranje javnih politika i tehnologija).
Preambula
Pravo na privatnost je fundamentalno ljudsko pravo od ključnog značaja u demokratskim društvima. Ovo pravo je neophodno za poštovanje ljudskog dostojanstva i predstavlja preduslov za poštovanje drugih prava, poput prava na slobodu izražavanja i informisanja i prava na slobodu udruživanja, a garantovano je i međunarodnim sporazumima iz oblasti zaštite ljudskih prava. Mere koje se primenjuju u oblasti nadzora i pristupa elektronskim komunikacijama, a kojima se ograničava pravo na privatnost, mogu biti opravdane jedino ako su propisane zakonom, ako su neophodne za postizanje legitimnog cilja i ako su srazmerne tom cilju.
Pre nego što je Internet bio dostupan široj javnosti, već su uspostavljeni efikasni pravni mehanizmi i logističke prepreke koje su ograničavale ovlašćenje države da vrši nadzor i pristup elektronskim komunikacijama. Poslednjih decenija su logističke prepreke slabile pa je uloga pravnih mehanizama koji su ograničavali ovlašćenja države u odnosu na nadzor i pristup elektronskim komunikacijama, u kontekstu razvoja novih tehnologija, postala nejasna. Ubrzano umnožavanje sadržaja digitalnih komunikacija i informacija o komunikaciji, odnosno ,,metadata elektronske komunikacije’’, smanjenje troškova skladištenja i obrade velikih količina informacija i mogućnost pribavljanja ličnih podataka od trećih lica koja pružaju uslugu, omogućili su da državni organi nadziru elektronske komunikacije u do sada neviđenim razmerama. U međuvremenu, postavljeni okvir za poštovanje ljudskih prava nije pratio savremene i unapređene mogućnosti nadzora i pristupa elektronskim komunikacijama, sposobnost države da kombinuje i organizuje informacije dobijene različitim tehnikama nadzora, kao ni povećanu osetljivost informacija koje su tim nadzorom postale dostupne.
Učestalost kojom državni organi traže pristup kako elektronskom sadržaju tako i metadata, informacijama o komunikacijama pojedinca ili o njegovoj upotrebi elektronskih uređaja, je u dramatičnom porastu i to bez adekvatnog kritičkog preispitivanja. Kada im se pristupi i kada se analiziraju, metadata omogućava kreiranje profila konkretnog pojedinca, koji obuhvata i podatke o zdravstvenom stanju, o političkom i verskom uverenju, o pripadnosti određenom udruženju, o međuljudskim odnosima i interesovanjima, otkrivajući tako i više detalja nego što bi se moglo saznati iz pristupa samom sadržaju komunikacije. Uprkos ogromnom potencijalu za pristup privatnom životu i obeshabrujućem uticaju na političko i drugo društveno angažovanje pojedinca, zakonodavno - regulatorni okvir često pruža niži nivo zaštite u pogledu metadata i ne postavlja dovoljna ograničenja u pogledu naknadnog korišćenja, uključujući i tzv. data mining, odnosno u pogledu toga kako se ti podaci dalje prosleđuju i/ili čuvaju.
Da bi države zapravo ispunile svoje obaveze u odnosu na međunarodne sporazume iz oblasti ljudskih prava, moraju uzeti u obzir dole navedene principe. Ovi principi se odnose na nadzor elektronskih komunikacija i pristup elektronskim komunikacijama građana, koji države sprovode na sopstvenoj teritoriji u odnosu na sopstvene državljane, kao i na nadzor i pristup komunikaciji državljana drugih država, ekstrateritorijalno. Principi se primenjuju bez obzira da li se svrha odnosi na sprovođenje zakona, zaštitu državne bezbednost ili na neku drugu regulatornu svrhu. Oni se odnose podjednako i na obavezu države da poštuje i ispuni prava pojedinaca, kao i na obavezu da zaštiti prava pojedinaca od zloupotrebe od strane nedržavnih aktera, uključujući i privredne subjekte. Privatni sektor snosi podjednaku odgovornost u poštovanju ljudskih prava, naročito s obzirom na to da ima ključnu ulogu u projektovanju, omogućavanju i obezbeđivanju komunikacija i gde je neophodno, u saradnji sa državnim organima koji sprovode nadzor. Ipak, opseg trenutnih principa je ograničen na obaveze države.
Tehnološki napredak i definicije
“Nadzor i pristup elektronskim komunikacijama” u modernom okruženju obuhvata nadzor, presretanje, prikupljanje, analizu, korišćenje, čuvanje i zadržavanje, ili pristup informacijama koje uključuju, predstavljaju ili proizlaze iz prošle, sadašnje ili buduće komunikacije pojedinca. “Komunikacije” uključuju aktivnosti, interakcije i transakcije putem elektronskih medija, sadržaj komunikacija, identiteta stranaka u okviru komunikacija, informacije o lokaciji koje omogućavaju fizičko praćenje kao što su IP adrese, vreme i trajanje komunikacije, informacije o komunikacijskoj opremi koja se koristi kao i druge informacije.
Tradicionalno, rasprostranjenost elektronskog nadzora i pristupa elektronskim komunikacijama je ocenjena na osnovu veštačkih i previše formalnih kategorija koje ne omogućavaju dovoljnu fleksibilnost. Postojeći pravni okviri razlikuju “sadržaj” ili “podatke koji ne predstavljaju sadržaj o komunikaciji”, “informacije o pojedincu” ili “metadata”, skladištene podatake ili podatke koji se prenose i koji mogu biti presretnuti, podatke koji se čuvaju u ličnom posedu ili u posedu treće strane koja je pružalac usluga. Međutim, ovakvo razlikovanje više nije prikladno za merenje nivoa zadiranja koje ima nadzor komunikacija u privatni život pojedinca. Imajući u vidu da je već postignut dogovor da sadržaj komunikacije zaslužuje značajnu zaštitu u okviru pravne regulative zbog mogućnosti zloupotrebe osetljivih podataka koje sadrži, sada je jasno da druge informacije koje proizilaze iz komunikacije poput metadata i drugih podataka koji ne predstavljaju sadržaj o komunikaciji - mogu ponekad otkriti još više o pojedincu od onoga što proizlazi iz samog sadržaja, usled čega zaslužuju jednaku zaštitu. Danas ovi podaci mogu, razmatrani pojedinačno ili analizirani zajedno, otkriti identitet osobe, njeno ponašanje, uspostavljene odnose, fizička ili zdravstvena stanja, rasu, boju kože, polno opredeljenje, nacionalno poreklo ili vrednosne stavove. Takođe, oni mogu omogućiti lociranje pojedinca, njegovo kretanje i interakcije u određenom vremenskom periodu, kao i informacije o vezama između ljudi na određenoj lokaciji poput javnih demonstracija ili drugog političkog događaja. Stoga bi sve informacije koje uključuju, odnose se, proizilaze ili su u vezi sa podacima o komunikaciji određenog lica, a koje prethodno nisu bile lako dostupne javnosti, bi trebalo smatrati “zaštićenim informacijama” i shodno tome im pružiti najviše garancije pravne zaštite.
U ocenjivanju obima nadzora i pristupa elektronskim komunikacijama koji sprovode državni organi, potrebno je uzeti u obzir kako postojanje mogućnosti za otkrivanje zaštićenih informacija, tako i svrhu za koju se otkrivanje informacija od strane države zahteva. Elektronski nadzor i pristup elektronskim komunikacijama, koji će verovatno dovesti do otkrivanja zaštićenih podataka koji mogu povećati rizik od toga da pojedinac bude predmet istrage, diskriminacije ili kršenja ljudskih prava, ozbiljno ugrožava privatnost pojedinca, te takođe može ugroziti uživanje drugih fundamentalnih prava, uključujući i pravo na slobodno izražavanje, udruživanje i političko delovanje. Građani moraju da budu slobodni u komunikaciji, bez negativnog efekta nadzora komunikacije. Stoga je neophodno odrediti kako karakter tako i mogućnost upotrebe traženih informacija u svakom slučaju ponaosob.
Prilikom usvajanja novih tehnika nadzora i pristupa elektronskim komunikacijama ili proširivanja postojećih tehnika, država treba da pre pristupa informacijama utvrdi da li se one kvalifikuju kao “zaštićene informacije” i da li postupak nadzora treba da bude predmet sudskog ili drugog demokratskog kontrolnog mehanizma. Prilikom razmatranja da li podaci dobijeni putem nadzora i pristupa elektronskim komunikacijama podpadaju pod “zaštićene informacije”, forma, obim i trajanje nadzora su relevantni činioci. S obzirom da sveobuhvatno i sistematsko praćenje može otkriti privatne informacije u obimu koji daleko prevazilazi koncept sastavnih delova samih informacija koje su dostupne, potrebno je podići nivo nadzora nezaštićenih delova komunikacije na nivo koji zahteva snažnu zaštitu.
Određivanje da li država može sprovesti nadzor i pristup elektronskim komunikacijama ako na taj način zadire u zaštićene podatke mora biti u skladu sa sledećim principima:
Principi
Zakonitost
Bilo kakvo ograničenje prava na privatnost mora biti propisano zakonom. Država ne sme usvojiti ili implementirati mere koje ometaju slobodno uživanje prava na privatnost bez javno dostupnog zakona koji treba da bude jasan i precizan kako bi omogućio pojedincima da budu unapred upućeni u pitanja elektronskog nadzora komunikacije i kako bi razumeli značaj njegove primene. Imajući u vidu učestalost tehnoloških promena, zakoni koji ograničavaju pravo na privatnost moraju da budu podložni periodičnoj reviziji uz najšire učešće zainteresovane javnosti.
Legitiman cilj
Zakon bi trebalo da dopusti nadzor i pristup elektronskim komunikacijama jedino od strane tačno utvrđenih državnih organa ako je nadzor kao mera neophodan u demokratskom društvu radi zaštite zakonom utvrđenih legitimnih ciljeva. Nijedna mera ne može biti primenjena na način da omogućava diskriminaciju na osnovu rase, boje kože, pola, jezika, religije, političkog ili drugog mišljenja, nacionalnog ili socijalnog porekla, imovine, rođenja ili nekog drugog ličnog svojstva.
Neophodnost
Zakoni koji dozvoljavaju nadzor i pristup elektronskim komunikacijama od strane države se moraju ograničiti na nadzor koji je neophodan i jasno usmeren ka ostvarivanju legitimnog cilja. Nadzor i pristup elektronskim komunikacijama mora se sprovoditi samo ukoliko predstavlja jedino sredstvo za ostvarivanje legitimnog cilja ili kada postoji više takvih sredstava onda ukoliko je ono najmanje restriktivno po ljudska prava. Odgovornost za dokazivanje opravdanosti preduzimanja ove mere je na državi.
Adekvatnost
Svaka mera nadzora i pristupa elektronskim komunikacijama, omogućena u skladu sa zakonom, na svakom nivou mora da bude prikladna za ostvarivanje legitimnog cilja.
Proporcionalnost
Nadzor i pristup elektronskim komunikacijama treba posmatrati kao meru koja u velikoj meri zadire u pravo na privatnost i slobodu izražavanja i koja kao takva može da ugrozi temelje demokratskog društva. Odluke kojima se propisuju mere nadzora i pristupa elektronskim komunikacijama moraju da budu takve da uspostave balans između legitimnog interesa koji žele da postignu i moguće povrede individualnih prava i drugih interesa do kojih može da dođe u primeni tih mera, a imajući u vidu i osetljivost informacija i ozbiljnost povrede u odnosu na pravo na privatnost.
Konkretno, to zahteva da ukoliko država želi da pristupi zaštićenim podacima kroz mere nadzora i pristupa elektronskim komunikacijama u kontekstu krivične istrage, ona mora da dokaže stručnom, nezavisnom i nepristrasnom sudskom organu da:
- postoji visoki stepen verovatnoće da je ozbiljno krivično delo učinjeno ili će biti učinjeno,
- da se taj dokaz o tom krivičnom delu može pribaviti samo putem pristupa zaštićenoj informaciji;
- da su sve manje intruzivne tehnike već iskorišćene i da se ne može primeniti istražna tehnika koja je manje restriktivna;
- da će se informacijama pristupiti u meri koja je neophodna za dokazivanje navodnog krivičnog dela, a sve informacije koje su izvan tog opsega se moraju neodložno vratiti ili uništiti;
- da će informacije biti dostupne samo nadležnim državnim organima u granicama naloga za primenu mere.
Ako država traži pristup zaštićenim informacijama kroz nadzor i pristup elektronskim komunikacijama za svrhu koja se ne odnosi na krivično gonjenje, istragu, diskriminaciju ili kršenje ljudskih prava, država se mora obratiti nezavisnom, nepristrasnom i kompetentnom organu i predočiti mu da:
su druge raspoložive i manje invazivne istražne tehnike bile razmatrane;
će presretnute/prikupljene informacije biti ograničene na ono što što je razumno relevantno i da će svaki višak prikupljenih informacija biti blagovremeno uništen ili vraćen vlasniku;
će informacijama pristupati samo tačno određeni organ koji ih koristi samo u svrhe za koje je ovlašćen.
Nadležnost sudskog organa
Odluke u vezi sa nadzorom i pristupom elektronskim komunikacijama mora da donese nadležan sud koji je nezavisan i nepristrasan. Sud mora da:
bude odvojen od vlasti koja vrši elektronski nadzor;
upućen u pomenuta pitanja i kompetentan da donese odluku u vezi zakonitog presretanja komunikacije, upotrebljenih tehnologija i ljudskih prava;
poseduje odgovarajuće resurse za obavljanje funkcije koja mu je data.
Postupak pred sudom
Sudski postupak zahteva da države članice poštuju ljudska prava, tako što će obezbediti da je bilo koje ograničavanje ljudskih prava taksativno propisano u zakonu, da se dosledno sprovodi u praksi i da je javno dostupno. Konkretno, u odlučivanju o ljudskim pravima, svako ima pravo na pravičnu i javnu raspravu u razumnom roku pred nezavisnim, nepristrasnim i nadležnim sudom, ustanovljenim na osnovu zakona, osim u hitnim slučajevima kada postoji neposredna opasnost po život. U takvim slučajevima, retroaktivno odobrenje je neophodno obezbediti u razumnom roku. Sam rizik od krađe ili uništenja dokaza ne smatra se dovoljnim da opravda retroaktivno odobrenje.
Korisnička obaveštenja
Lica bi trebalo da budu obaveštena o odluci odobravanja nadzora i pristupa elektronskim komunikacijama, kako bi im se u razumnom roku omogućilo da se žale na odluku kojom je odobren nadzor elektronskih komunikacija, a trebalo bi i da im se omogući pristup dokumentima na kojima se temelji donošenje te odluke. Kašnjenje u obaveštavanju je opravdano samo u sledećim okolnostima:
- ako bi to obaveštenje ozbiljno ugrozilo svrhu za koju je elektronski nadzor odobren ili ako postoji neposredna opasnost po život ili,
- ako je nadležni sudski organ izdao odobrenje kojim se odlaže dostavljanje obaveštenja u vreme kada je odobren nadzor i pristup elektronskim komunikacijama i,
- ako je lice koje je pogođeno merom obavešteno, u okviru razumnog roka, čim je prestao rizik, a moguće i ranije, a u svakom slučaju u vreme kada je nadzor i pristup elektronskim komunikacijama završen. Obaveza obaveštavanja je na državi, ali ukoliko propusti svoju dužnost, operatori elektronskih komunikacija mogu obavestiti lica nad kojima se vrši nadzor nad elektronskim komunikacijama, dobrovoljno ili na zahtev.
Transparentnost
Države moraju da omoguće transparentnost u pogledu upotrebe i obima mera nadzora i pristupa elektronskim komunikacijama i ovlašćenja u vezi sa tim nadzorom. One bi, u najmanju ruku, trebalo da objave statističke podatke o ukupnom broju odobrenih i odbijenih zahteva o tome: kom operateru je upućen zahtev, za potrebe koje istrage i koja je namena bila. Države bi trebalo da omoguće operatorima da objave procedure koje primenjuju kada se radi o državnom nadzoru i pristupu elektronskim komunikacijama, koliki je stepen pridržavanja tih procedura, kao i podatke o državnom nadziranju i pristupu elektronskim komunikacijama.
Javni nadzor
Države treba da ustanove nezavisne mehanizme kontrole nad primenom mera nadzora i pristupa elektronskim komunikacijama, kako bi osigurale transparentnost i predvidivost ovog nadzora. Nezavisni mehanizmi kontrole podrazumevaju: ovlašćenje za pristup informacijama o aktivnostima državnih organa u vezi sa nadzorom i pristupom elektronskim komunikacijama, uključujući, ako je odgovarajuće, pristup poverljivim ili klasifikovanim informacijama; kako bi procenili da li država legitimno koristi svoje zakonske mogućnosti; kako bi ocenili da li država transparentno i precizno objavljuje informacije o korišćenju i obimu tehnika i ovlašćenja za nadzor i pristup elektronskim komunikacijama; kako bi se objavljivali periodični izveštaji i druge informacije relevantne za nadzor i pristup elektronskim komunikacijama. Mehanizmi nezavisne kontrole treba da budu uspostavljeni i kao dodatak drugim kontrolnim mehanizmima koji već postoje u okviru druge grane vlasti.
Integritet komunikacija i sistema
Kako bi osigurali integritet, sigurnost i privatnost elektronskog nadzora, uzimajući u obzir činjenicu da ugrožavanje sigurnosti u državne svrhe skoro uvek ugrožava sigurnost mnogo opštije, države ne smeju da prisiljavaju operatore ili prodavce hardvera i softvera da ugrađuju elektronski nadzor ili funkcije praćenja u svoje sisteme, niti da prikupljaju ili zadržavaju određene informacije isključivo za svrhe državnog nadzora. A priori zadržavanje ili prikupljanje podataka ne treba nikada zahtevati od operatora. Lica imaju pravo da se izražavaju anonimno, države, prema tome, treba da se uzdrže od toga da kao preduslov za pružanje usluga zahtevaju identifikaciju korisnika.
Zaštitne mere za međunarodnu saradnju
Imajući u vidu promene u načinu protoka informacija, komunikacijskih tehnologija i usluga, države će možda morati da traže pomoć od stranih operatora. U skladu sa tim, sporazumi o međunarodnoj pravnoj pomoći (MLATs) i drugi sporazumi koje država zaključuje, treba da osiguraju da kada na nadzor i pristup elektronskim komunikacijama mogu biti primenjeni zakoni više država, merodavno bude pravo koje obezbeđuje viši nivo zaštite za pojedince. Kada države traže pomoć u svrhu primene zakona, princip dvojnog kriminaliteta treba primeniti. Države ne smeju da koriste međunarodnu pravnu pomoć i strane zahteve u vezi sa zaštićenim informacijama kako bi zaobišle domaća zakonska ograničenja za nadzor i pristup elektronskim komunikacijama. Procesi međunarodne pravne pomoći i drugi sporazumi treba da budu jasno dokumentovani, dostupni javnosti i podvrgnuti garancijama u skladu sa načelom pravičnosti.
Mere zaštite od nezakonitog pristupa
Države treba da donesu zakone koji će inkriminisati nezakonit nadzor i pristup elektronskim komunikacijama od strane državnih organa ili privatnih lica. Zakon treba da obezbedi odgovarajuće i značajne građanske i krivične sankcije, zaštitu za uzbunjivače i pravna sredstva za obeštećenje oštećenih lica. Zakon treba da utvrdi da bilo koja informacija dobijena na način koji je u suprotnosti sa ovim principima ili ako je izvedena iz informacije koja je suprotna ovim principima, bude neprihvatljiva kao dokaz u bilo kom postupku. Države bi trebalo da donesu zakone koji će obezbediti da, nakon što je materijal koji je dobijen kroz elektronski nadzor i upotrebljen u svrhe za koje je informacija i data, bude uništen ili vraćen licu koje je bilo subjekt nadzora.