ZADRŽAVANJE PODATAKA O ELEKTRONSKOJ KOMUNIKACIJI
Dok se povodom (ne)zakonitog prisluškivanja nižu skandali iz godine u godinu, manje se zna o specijalnoj meri tajnog prikupljanja podataka koja je prisluškivanju slična i češće se koristi – tzv. pristup zadržanim podacima o elektronskoj komunikaciji, neretko poznatim kao "telefonski listing".
Ono što je u široj upotrebi poznato kao "prisluškivanje" u domaćim propisima je uređeno kao tajni nadzor ili presretanje komunikacija. Ono podrazumeva slušanje ili čitanje razgovora ili prepiske između lica. Postoji, međutim, niz podataka o samoj komunikaciji koji dovoljno o njoj govori, bez uvida u sadržaj rečenog ili napisanog. To su podaci o tome između koga se komunikacija odvija, u kom trenutku i koliko dugo, sa koje lokacije, sa kakvog uređaja i koja vrsta komunikacije je u pitanju. Obuhvata i telefonski i internet saobraćaj.
Ovi podaci zovu se metapodaci i svaki operator, tj. telekomunikacioni ili internet provajder, čuva ih izvesno vreme prvenstveno kako bi korisniku obračunao troškove komunikacije. Međutim, od 2010. godine u Srbiji su svi operatori obavezani da ove metapodatke čuvaju i duže od njihove prvobitne komercijalne svrhe, i to za sve svoje korisnike, bez izuzetka i bez dodatnih kriterijuma. Naime, oni imaju zakonsku obavezu da ove podatke čuvaju godinu dana po obavljenoj komunikaciji i da ih u tom periodu učine dostupnim nadležnim organima pod određenim uslovima.
- Između zaštite bezbednosti i zaštite privatnosti -
U jeku globalne borbe protiv terorizma i jačanja saradnje u istraživanju prekograničnog kriminala zakonodavci širom Evrope i sveta dosetili su se pre skoro 20 godina da bi bilo korisno da podatke koje ionako beleže, operatori zadrže nešto duže za slučaj da neki od njih naknadno zatrebaju u krivičnom postupku ili za otklanjanje ozbiljnih bezbednosnih pretnji.
U Srbiji je ova mera uređena prvi put Zakonom o elektronskim komunikacijama ("Sl. glasnik RS", br. 44/2010, 60/2013 - odluka US, 62/2014 i 95/2018 - dr. zakon) iz 2010. godine, iako se pod različitim nazivima provlačila i kroz druge zakone. Kontroverze su pratile izradu neophodnog podzakonskog akta - Pravilnika o zahtevima za uređaje i programsku podršku za zakonito presretanje elektronskih komunikacija i tehničkim zahtevima za ispunjenje obaveze zadržavanja podataka o elektronskim komunikacijama ("Sl. glasnik RS", br. 88/2015), čiji je cilj da precizira tehničke uslove za sprovođenje zadržavanja podataka o elektronskoj komunikaciji i pristupa ovim podacima, te je on usvojen tek pet godina kasnije – u jesen 2015. godine, a u međuvremenu je intervenisao i Ustavni sud Srbije.
S obzirom da se pristupom zadržanim podacima ne ostvaruje uvid u sadržaj komunikacije, u odnosu na prisluškivanje primena ove mere je manje tehnički zahtevna i manje invazivna po privatnost pojedinca. Naime, ona zahteva manje (javnih) resursa, naročito gledano iz ugla nadležnih organa, pošto su operatori u potpunosti zaduženi za održavanje i zaštitu baze zadržanih podataka. Takođe, ona u manjoj meri zadire u Ustavom zajemčeno pravo na tajnost komunikacije, ali ipak predstavlja mešanje u ovo pravo.
Ova razlika je bitna jer se u početku ovoj meri pristupalo dosta fleksibilno. Prema Ustavu Srbije, međutim, svako odstupanje od prava na tajnost pisama i drugih sredstava opštenja dozvoljeno je jedino pod strogim uslovima. Ustavni sud je u nekoliko odluka u periodu 2012-2014. godine zaključio da se i pristup zadržanim podacima smatra odstupanjem od Ustavom zajemčenog prava, te je niz propisa morao da bude izmenjen kako bi se usaglasili sa Ustavom. Jedan od uslova je i da se pristup može ostvariti isključivo na osnovu odluke suda, a ne samo po nalogu direktora policije ili službi bezbednosti.
- Pristup zadržanim podacima u Srbiji na papiru i u praksi -
Svaki operator mora godinu dana da zadrži gorenavedene metapodatke o komunikaciji svakog svog korisnika. Policija, Vojnobezbednosna agencija (VBA) i Bezbednosno-informativna agencija (BIA) zahtevaju od operatora pristup pojedinim zadržanim podacima u konkretnom slučaju u svrhu vođenja krivičnog postupka ili za zaštitu nacionalne bezbednosti. U zavisnosti od svrhe, procedura se razlikuje, ali u svakom slučaju podrazumeva obrazložen predlog ovlašćenog predlagača (javni tužilac, direktor policije, VBA ili BIA) i naredbu nadležnog sudije. Ova mera sprovodi se u krajnjem slučaju, onda kada bi za legitimnu svrhu nepostupanje bilo opasno, a konvencionalne metode, kojima se ne zadire u osnovna prava i slobode, ne daju rezultate.
Pristup zadržanim podacima može da podrazumeva uvid u evidenciju ostvarene komunikacije jednog ili više konkretnih lica za koja postoje osnovi sumnje da su učinili ili se spremaju da učine krivično delo ili ugroze nacionalnu bezbednost, ali i pregled brojeva koji su u datom trenutku koristili neku baznu stanicu, što je obimniji posao. Uglavnom se koristi za praćenje kretanja lica, njihovih navika i povezanosti sa drugim licima, kako bi se našli učinioci, saučesnici ili svedoci krivičnih dela. Tako se, na primer, uvidom u podatke sa bazne stanice mogu odrediti lica koja su se zatekla na ili blizu mesta zločina u datom vremenskom intervalu.
Iako zakon predviđa da nadležni organi, po dobijanju sudske naredbe, upućuju zahteve operatorima za pristup podacima, u praksi se pokazalo da oni mogu i direktno da pristupe podacima. Tehnička oprema preko koje se to vrši nalazi se privremeno u prostorijama BIA, ali nema naznaka da će se to u dogledno vreme promeniti. To nije dobro rešenje jer BIA može da prati kakve mere sprovode policija i VBA, a preskakanjem slanja zahteva operatoru gubi se jedan od načina kontrole.
Tako je, na primer, propisano da svi nadležni organi i operatori beleže sve zahteve za pristup i tu zbirnu godišnju evidenciju dostavljaju Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti. Direktni pristupi se ne beleže jer za to ne postoji zakonska obaveza, a ranije je jedino Telenor imao softver kojim je to evidentirao. Razlika je bila šokantna – samo jedan provajder, koji čak nije ni najveći na tržištu, godinama je beležio skoro tri puta više direktnih pristupa nego što je bio ukupan broj zahteva koji su svi nadležni organi uputili svim operatorima. Broj tih direktnih pristupa godišnje brojao se u stotinama hiljada, dok na primer BIA zvanično šalje 1.000-1.500 zahteva u godini.
- Žučne debate o opasnostima i nesrazmernosti masovnog nadzora i unutar Evropske unije -
O opravdanosti zadržavanja podataka u borbi protiv kriminala već godinama se vode rasprave u Evropskoj uniji. Evropski propis koji je uređivao zadržavanje podataka o elektronskoj komunikaciji poništio je Sud pravde EU 2014. godine. Sud je utvrdio da i samo zadržavanje podataka predstavlja ograničenje prava na privatni i porodični život i zaštitu ličnih podataka. Ako ne postoje razumna vremenska ograničenja, precizni razlozi za ostvarenje pristupa i adekvatna zaštita podataka i kontrola, rizici od zloupotreba su previsoki da bi opravdali svrhu radi koje se zadržavanje sprovodi. Ta svrha ne sme biti ništa manje od sprečavanja i suzbijanja težih oblika kriminala i ozbiljnih bezbednosnih pretnji.
Zakoni koje su države članice EU donele na osnovu poništenog propisa EU osporavani su i pred nacionalnim sudovima. Pa ipak, narativ borbe protiv terorizma često nalazi načine da opravda i invazivnije mere.
Ono što naročito zabrinjava kada je reč o zadržavanju podataka jeste da je ono opšte, neselektivno i bez izuzetaka. Svi listinzi, čak i internet saobraćaj, svih korisnika čuva se izvesno vreme, u Srbiji je to godinu dana. Nisu izuzete čak ni one komunikacije koje bi moralo da ostanu anonimne, kao što su pozivi specijalizovanim SOS linijama. Reč je o ogromnim zalihama podataka, koje se unapred formiraju, za slučaj da neki od njih naknadno zatrebaju policiji ili službama bezbednosti.
Iz ugla zaštite podataka o ličnosti, reč je o bazama podataka koje moraju biti adekvatno zaštićene. Kada je reč o zaštiti privatnosti, treba imati na umu da se iz zadržanih podataka mnogo može saznati o pojedincu – kakve su mu svakodnevne navike i obrasci ponašanja, kakvi su mu afiniteti, kuda se kreće, gde živi, s kim se druži. Velika većina tih pojedinaca nema nikakve veze sa bilo kojim krivičnim delom ili pretnjom nacionalnoj bezbednosti.
Svest o tome da se ti podaci čuvaju negde, pogotovo ako su u pitanju sistemi korodirani korupcijom, utiču na pojedinca da pazi kako se ponaša i šta govori. To je tzv. odvraćajući efekat koji prati svaki vid masovnog nadzora, koji se širi i u Srbiji. On utiče ne samo na pravo na privatnost i zaštitu ličnih podataka, već i na uživanje osnovnih sloboda kao što su sloboda izražavanja, kretanja, okupljanja, a koje su neophodna zdrava tkiva svakog demokratskog društva.
Izvor: Vebsajt Otvorena vrata pravosuđa, Jelena Pejić Nikić - Istraživačica Beogradskog centra za bezbednosnu politiku 16.07.2021.Naslov: Redakcija