Stosowanie międzynarodowych prawa człowieka w nadzorze nad komunikacją

Wersja ostateczna, 10 lipca 2013

 
Translation done by Panoptykon Foundation

Preambuła

Prywatność to podstawowe prawo człowieka, fundament trwania demokratycznych społeczeństw. Jest uznana przez międzynarodowe prawa człowieka, niezbędna dla zachowania godności oraz wzmacnia inne prawa, jak wolność wypowiedzi czy wolność do stowarzyszania się. Działania, które ograniczają prawo do prywatności, takie jak nadzór nad komunikacją, mogą być usprawiedliwione tylko wtedy, kiedy wynikają z porządku prawnego, są niezbędne, aby osiągnąć usprawiedliwiony i praworządny cel oraz są do tego celu proporcjonalne.

Przed nastaniem ery powszechnego Internetu dobrze skonstruowane zasady prawne oraz trudności o charakterze logistycznym, wbudowane w istotę inwigilacji, ograniczały poziom nadzoru stosowany przez państwa. W ostatnich dekadach bariery technologiczne zmniejszyły się, a zastosowanie prawa w nowych warunkach stało się utrudnione. Eksplozja skali cyfrowej komunikacji i ilości „komunikacyjnych metadanych” (informacji o korzystaniu z urządzeń elektronicznych czy komunikacji między obywatelami), spadający koszt zbierania i przechowywania dużych ilości danych, a także skala udostępniania prywatnych treści przez użytkowników usług świadczonych przez podmioty komercyjne sprawiają, że nadzorowanie obywateli przez państwo jest dziś możliwe na bezprecedensową skalę. Tymczasem wizja praw człowieka nie ewoluowała, aby nadążyć za nowoczesnością i wzrostem zdolności państwa do nadzorowania komunikacji, zbierania i łączenia informacji zdobytych dzięki różnym technologiom nadzoru, czy też za rosnącą wrażliwością tych informacji.

Częstotliwość, z jaką państwa szukają dostępu do treści komunikacji oraz metadanych, wzrasta dramatycznie, a sięganie po dane odbywa się bez odpowiedniej kontroli społecznej. Dostęp do oraz analiza komunikacyjnych metadanych mogą pomóc w utworzeniu profilu życia człowieka, wliczając w to jego stan zdrowia, poglądy polityczne, wyznanie, afiliacje, kontakty oraz zainteresowania, ukazując jeszcze więcej danych, niż można uzyskać poprzez kontrolę samej treści komunikacji. Pomimo ogromnego potencjału wkroczenia w prywatne życie oraz efektu schłodzenia (chilling effect) wobec aktywności politycznej czy potrzeby stowarzyszania się, prawo oraz polityka często nadają metadanym niższy poziom ochrony i nie nakładają odpowiednich ograniczeń na wykorzystywanie metadanych przez agencje rządowe. Podstawowe problemy to brak regulacji zbierania, przechowywania i przekazywania metadanych dalej.

Aby państwa mogły spełnić swoje zobowiązania względem praw człowieka w zakresie nadzoru nad komunikacją, powinny działać w zgodzie z Zasadami opisanymi poniżej. Zasady te dotyczą nadzoru nad własnymi obywatelami i działań na własnym terytorium oraz form nadzoru nad osobami znajdującymi się poza granicami. Zasady te powinno stosować się niezależnie od tego, czy nadzór jest stosowany w celu egzekwowania prawa, zapewnienia bezpieczeństwa publicznego czy jakichkolwiek innych celów służących regulacji życia społecznego. Dotyczą one zarówno zobowiązania państwa do respektowania oraz wykonywania praw jednostki, jak i zapewnienia ochrony jednostki przed pozapaństwowymi aktorami, także korporacjami. Sektor prywatny ma taki sam obowiązek, aby szanować prawa człowieka, zwłaszcza biorąc pod uwagę jego rolę w projektowaniu, tworzeniu oraz rozpowszechnianiu technologii, dostarczaniu narzędzi umożliwiających komunikowanie się oraz jego współpracę z organami państwowymi stosującymi nadzór. Mając to na uwadze należy pamiętać, że Zasady opisane w dokumencie dotyczą zobowiązań państw.

Zasady

Legalność Wszelkie przypadki ograniczania prawa do prywatności muszą być uregulowane przepisami prawa. Państwo nie może przyjmować ani wdrażać środków naruszających prawo do prywatności bez aktu prawnego, który w jasny i precyzyjny sposób określi zasady ich stosowania tak, aby obywatele byli uprzedzeni o wdrożeniu tych środków. Biorąc pod uwagę tempo zmian technologicznych, regulacje prawne, które ograniczają prawo do prywatności, powinny podlegać okresowej rewizji w procesie legislacyjnym przy udziale obywateli.

Prawnie usprawiedliwiony cel Prawo powinno zezwalać na nadzorowanie komunikacji przez służby państwowe tylko, jeśli jest to niezbędne w demokratycznym państwie dla osiągnięcia prawnie usprawiedliwionego celu, odpowiadającego nadrzędnemu interesowi społecznemu. Nie jest dopuszczalne stosowanie jakichkolwiek środków opartych na dyskryminacji ze względu na rasę, kolor skóry, płeć, język, religię, poglądy polityczne i inne wyrażane opinie, narodowość lub pochodzenie społeczne, majątek, status urodzenia czy inne kryteria.

Konieczność Prawo dopuszczające nadzorowanie komunikacji przez państwo powinno ograniczać możliwości jego stosowania wyłącznie do tych obszarów, co do których można wykazać, że rzeczywiście są niezbędne do osiągnięcia prawnie usprawiedliwionego celu. Nadzór nad komunikacją można stosować tylko wówczas, gdy jest to jedyny środek umożliwiający osiągnięcie prawnie usprawiedliwionego celu, lub – w przypadku dostępności wielu środków – gdy jest to instrument, który w najmniejszym stopniu narusza prawa człowieka. Ciężar uzasadnienia konieczności zastosowania nadzoru, zarówno w toku procesów sądowych, jak i legislacyjnych, spoczywa na państwie.

Adekwatność Wszelkie przypadki uprawnionego nadzorowania komunikacji muszą być adekwatne do potrzeb osiągnięcia konkretnego, prawnie usprawiedliwionego celu.

Proporcjonalność Nadzór nad komunikacją powinien być uważany za mocno ingerujący środek, który narusza prawo do zachowania prywatności, wolności opinii i wyrażania poglądów oraz godzi w podstawy demokratycznego społeczeństwa. Przed podjęciem decyzji o zastosowaniu nadzoru nad komunikacją należy zważyć oczekiwane korzyści oraz stopień naruszenia praw człowieka i innych konkurujących interesów społecznych. Ponadto, takie decyzje powinny uwzględniać stopień wrażliwości informacji oraz to, jak poważnie naruszane jest prawo do prywatności.

W szczególności w przypadku, gdy państwo ma zamiar pozyskać lub wykorzystać informacje chronione, których źródłem jest nadzór nad komunikacją w kontekście śledztwa kryminalnego, powyższa zasada nakłada na państwo wymóg wykazania względem właściwej, niezależnej i bezstronnej władzy sądowej, że:

  1. istnieje wysokie prawdopodobieństwo, że zostało lub zostanie popełnione poważne przestępstwo;
  2. dzięki uzyskaniu dostępu do żądanych informacji chronionych zostaną pozyskane dowody na popełnienie takiego przestępstwa;
  3. wyczerpano pozostałe dostępne, mniej inwazyjne techniki śledcze;
  4. zakres informacji, do których uzyskiwany będzie dostęp, będzie ograniczony do tych w sposób uzasadniony odnoszących się do domniemanego przestępstwa, a wszelkie informacje wykraczające poza ten zakres będą bezzwłocznie niszczone lub zwracane;
  5. dostęp do informacji ma jedynie określona służba, która wykorzystuje je jedynie w celu, w odniesieniu do którego zostało udzielone upoważnienie.

Jeżeli państwo w drodze nadzoru nad komunikacją chce uzyskać dostęp do informacji chronionych w celu, który nie narazi jednostki na ryzyko postępowania karnego, śledztwa, dyskryminacji lub naruszenia praw człowieka, państwo musi wykazać przed niezależnym, bezstronnym i właściwym organem, że:

  1. rozważono zastosowanie innych, mniej inwazyjnych technik śledczych;
  2. zakres informacji, do których uzyskiwany będzie dostęp, będzie ograniczony do tych w sposób uzasadniony mających związek ze sprawą, a wszelkie informacje wykraczające poza ten zakres będą natychmiast niszczone lub zwracane osobie zainteresowanej;
  3. dostęp do informacji ma jedynie określona służba, która wykorzystuje je jedynie w celu, w odniesieniu do którego zostało udzielone upoważnienie.

Nadzór sądu Rozstrzygnięcia dotyczące nadzoru nad komunikacją powinny być podejmowane przez niezawisły i Nadzór sądu. Organ taki musi (1) działać niezależnie od służb nadzorujących komunikację, (2) posiadać wiedzę w zakresie kwestii związanych z legalnością nadzoru kanałów komunikacji, stosowanych technologii i praw człowieka oraz być uprawniony do wydawania decyzji sądowych w tym zakresie, oraz (3) dysponować odpowiednimi środkami do wykonywania powierzonych mu funkcji.

Poszanowanie procedur prawnych (due process) Wymóg poszanowania procedur prawnych oznacza, że państwo jest zobowiązane do poszanowania praw człowieka i zagwarantowania, że będą one przestrzegane. Państwo powinno zapewnić, że określone procedury prawne, mające zastosowanie do przypadków naruszeń praw człowieka, są należycie uregulowane przepisami prawa, konsekwentnie stosowane i dostępne ogółowi społeczeństwa. W szczególności, przy rozstrzygnięciach dotyczących praw człowieka każdemu obywatelowi przysługuje prawo do sprawiedliwego i publicznego procesu w rozsądnym terminie, prowadzonego przed niezawisłym i właściwym sądem, ustanowionym z mocy prawa[i], z wyłączeniem przypadków krytycznych, w których występuje zagrożenie życia ludzkiego. W takich przypadkach powinien jednak istnieć obowiązek uzyskania nakazu sądowego działającego wstecz w uzasadnionym i wykonalnym w praktyce terminie. Samo ryzyko utraty lub zniszczenia dowodów w żadnym wypadku nie powinno być uznane za wystarczającą przesłankę do wydania nakazu sądowego działającego wstecz.

Powiadomienie użytkownika Użytkownicy powinni być powiadamiani o decyzji zezwalającej na nadzorowanie ich komunikacji z odpowiednim wyprzedzeniem i przy wystarczającym zasobie informacji, który umożliwi im odwołanie się od takiej decyzji. Ponadto powinni mieć dostęp do materiałów prezentowanych na poparcie wniosku o udzielenie takiego zezwolenia. Opóźnienie w powiadomieniu użytkownika jest uzasadnione jedynie w następujących przypadkach:

  1. powiadomienie w sposób poważny zagroziłoby celowi, dla którego zezwolono na prowadzenie nadzoru, lub występuje zagrożenie życia ludzkiego; lub
  2. zgoda na opóźnienie w powiadomieniu zostanie udzielona przez Nadzór sądu w momencie zezwolenia na prowadzenie nadzoru; i
  3. osoba zainteresowana zostanie powiadomiona w momencie ustania zagrożenia lub w uzasadnionym i wykonalnym w praktyce terminie, którekolwiek z tych zdarzeń wystąpi pierwsze, i w każdym wypadku do czasu zakończenia prowadzenia nadzoru telekomunikacyjnego. Obowiązek powiadomienia spoczywa na państwie, jednakże w przypadku, gdy państwo go nie spełni, dostawcy usług będą mieli możliwość powiadomienia użytkowników o prowadzonym nadzorze nad komunikacją, dobrowolnie lub na żądanie.

Przejrzystość Państwo powinno prowadzić politykę przejrzystości w odniesieniu do stosowanych technik i uprawnień do prowadzenia nadzoru nad komunikacją oraz ich zakresu. Powinno publikować przynajmniej zagregowane dane na temat liczby uwzględnionych i odrzuconych zapytań o dane telekomunikacyjne, oraz dane uwzględniające podział zapytań według dostawcy usług oraz według typu i celu prowadzonego dochodzenia. Państwo powinno udostępniać obywatelom wystarczające informacje, umożliwiające pełne zrozumienie zakresu obowiązywania i charakteru praw dopuszczających nadzór. Powinno ponadto umożliwić dostawcom usług upublicznianie procedur stosowanych przez nich, gdy mają do czynienia z prowadzonym przez państwo nadzorem nad komunikacją, oraz publikowanie danych na temat nadzoru prowadzonego przez siebie.

Kontrola społeczna Państwo powinno stworzyć niezależne mechanizmy kontroli w celu zapewnienia przejrzystości i rozliczalności nadzoru nad komunikacją[ii]. Organy kontroli powinny mieć prawo dostępu do wszystkich potencjalnie mających znaczenie informacji o działaniach państwa, a także – tam, gdzie ma to zastosowanie – dostępu do tajnych lub niejawnych informacji; do oceny, czy Państwo wykorzystuje swoje uprawnienia w sposób zgodny prawem; do oceny, czy Państwo w sposób przejrzysty i rzetelny publikuje informacje o zastosowaniu i zakresie technik i uprawnień do prowadzenia nadzoru nad komunikacją; oraz do publikacji okresowych raportów i innych informacji na temat nadzoru nad komunikacją. Niezależne mechanizmy kontroli powinny funkcjonować obok innych istniejących już mechanizmów kontroli realizowanych przez inne piony administracji państwowej.

Integralność systemów komunikacji W celu zapewnienia integralności, bezpieczeństwa i prywatności systemów komunikacji, państwo nie powinno nakładać na dostawców usług lub sprzedawców sprzętu czy oprogramowania obowiązku wbudowywania w należące do nich systemy funkcji umożliwiających prowadzenie nadzoru lub monitoringu komunikacji, ani też gromadzenia konkretnych informacji jedynie w celach prowadzenia nadzoru przez państwo. Dostawcy usług nigdy nie powinni być zobowiązani do gromadzenia danych a priori. Obywatele mają prawo do wyrażania swoich poglądów w sposób anonimowy. W związku z tym, państwo powinno powstrzymać się od nakładania obowiązku identyfikacji użytkowników jako warunku dostarczania danej usługi[iii].

Gwarancje we współpracy międzynarodowej W odpowiedzi na rozwój kanałów przepływu informacji, jak również rozwój technologii i usług telekomunikacyjnych, może zajść konieczność zwrócenia się przez państwo o pomoc do zagranicznego dostawcy usług. Analogicznie, traktaty o wzajemnej pomocy prawnej (MLATs) i inne umowy zawierane przez państwa powinny gwarantować, że w sytuacjach, w których prawo więcej niż jednego państwa mogłoby mieć zastosowanie do nadzoru nad komunikacją, stosowany będzie ten standard prawny, który zapewnia wyższy poziom ochrony dla obywateli. W przypadkach, w których rządy zwracają się o pomoc w celu egzekwowania prawa, należy stosować zasadę podwójnej karalności czynu (dual criminality). Państwa nie mogą wykorzystywać procedur wzajemnej pomocy prawnej ani kierować wniosków o informacje chronione do podmiotów zagranicznych w celu omijania krajowych ograniczeń prawnych w zakresie nadzoru. Procedury wzajemnej pomocy prawnej i inne umowy powinny być jasno udokumentowane, publicznie dostępne i powinny ­podlegać gwarancjom wynikającym z zasady sprawiedliwości proceduralnej (procedural fairness).

Zabezpieczenia przez nieuprawnionym dostępem Państwo powinno uchwalać akty prawne przewidujące odpowiedzialność karną za nielegalny nadzór nad komunikacją prowadzony przez podmioty publiczne lub prywatne. Prawo powinno przewidywać wystarczająco dotkliwe kary zarówno w zakresie prawa cywilnego, jak i karnego, środki ochronne dla osób sygnalizujących nadużycia oraz możliwe drogi dochodzenia własnych praw dla osób, których nadzór dotyczy. Prawo powinno stanowić, że wszelkie informacje uzyskane w sposób niezgodny z tymi zasadami, nie będą mogły być dopuszczone jako dowód w jakimkolwiek postępowaniu, podobnie jak i wszelkie dowody uzyskane na podstawie takich informacji. Państwo powinno także uchwalić prawo, które zagwarantuje, że po wykorzystaniu materiałów pozyskanych dzięki nadzorowaniu komunikacji do celu, w którym prowadzono nadzór, materiały te będą niszczone lub zwracane zainteresowanemu.

SYGNATARIUSZE

[[signatories]]

10 lipca 2013


[i] Termin „poszanowanie procedur prawnych” (due process)może być stosowany naprzemiennie z terminem „sprawiedliwość proceduralna” (procedural fairness) oraz „sprawiedliwość naturalna” (natural justice) i jest dokładnie opisany w art. 6(1) Europejskiej Konwencji Praw Człowieka (European Convention for Human Rights) oraz art. 8 Amerykańskiej Konwencji Praw Człowieka (American Convention on Human Rights).

[ii] Brytyjski Komisarz ds. Przechwytywania Komunikacji (UK Interception of Communications Commissioner) to przykład takiego niezależnego mechanizmu nadzoru. Biuro Komisarza (ICO) publikuje raport obejmujący pewne dane zagregowane, jednak nie udostępnia wystarczających danych do przeprowadzenia dogłębnej analizy typów żądań, zakresu każdego żądania dostępu, celu zgłaszanych żądań oraz prowadzonej nad nimi kontroli. Por. http://www.intelligencecommissioners.com/sections.asp?sectionID=2&type=top.

[iii]Raport Specjalnego Sprawozdawcy ds. promocji i ochrony wolności wyrażania opinii i poglądów (Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression), Frank La Rue, 16 maja 2011, A/HRC/17/27, par. 84.