Nemško ustavno sodišče je tako odločilo na podlagi pritožbe več kot 34.000 nemških državljanov (med drugim tudi pravosodne ministrice Sabine Leutheusser-Schnarrenberger), združenih v civilno iniciativo z imenom Delovna skupina o hrambi prometnih podatkov.

Hramba prometnih podatkov v Evropski uniji

Kot je znano, je vsaka komunikacija sestavljena iz dveh delov. Prvi del predstavlja vsebina komunikacije (telefonski pogovor, besedilo e-pošte,…), drugi del pa predstavljajo prometni podatki. Pri telefonskem pogovoru je tako vsebina komunikacije pogovor oziroma vsebina pogovora (poseg v vsebino komunikacije pa prisluškovanje), prometni podatki (ali dejstva o okoliščinah komunikacije) pa so telefonska številka klicočega, telefonska številka klicanega, čas začetka in konca pogovora, v primeru mobilne telefonije še lokacija obeh udeležencev, itd.

Jasno seveda je, da so vsebina komunikacije in prometni podatki povezani. Na vprašanje kakšna oz. kako “neločljiva” pa je ta povezava, pa ni enotnega odgovora. Leta 1984 je Evropsko sodišče za človekove pravice v primeru Malone proti Veliki Britaniji (Malone v. Velika Britanija, odločba z dne 02. 08. 1984) presodilo, da so prometni podatki integralni element komunikacij (zapisali so: “The records of metering contain information, in particular the numbers dialled, which is an integral element in the communications made by telephone.“), kar pomeni, da bi morali uživati enako stopnjo varstva kot sama vsebina komunikacije oz. naj bi za njihovo beleženje obstajal enak dokazni standard kot za prisluškovanje. A po drugi strani je Vrhovno sodišče ZDA leta 1979 v primeru Smith proti Maryland (Smith v. Maryland, 242 U.S. 735 (1979)) presodilo, da prometni podatki o telefonskih pogovorih niso zaščiteni s Četrtim amandmajem ameriške ustave (ki opredeljuje pravico do zasebnosti), s čimer so uvedli ločevanje prometnih podatkov od same vsebine komunikacije.

V to drugo smer se nagiba tudi evropska Direktivo o obvezni hrambi prometnih podatkov 2006/24/ES, ki zahteva obvezno hrambo prometnih podatkov telefonskih in internetnih komunikacij (vključno z naslovi elektronske pošte) ter podatkov o lokacijah mobilnih telefonov za obdobje od 6 do 24 mesecev, v nekaterih primerih pa tudi več. Problem direktive je sicer tudi v tem, da ne omejuje za katera kazniva dejanja je mogoče shranjene podatke uporabiti (to je stvar nacionalnih zakonodaj), na splošno pa se tudi postavlja načelno vprašanje beleženja prometnih podatkov oseb, ki niso ničesar osumljene ob dejstvu, da je mogoče te podatke kdaj kasneje uporabiti v postopku proti njim.

Že ob sprejetju direktive s(m)o bili kritiki mnenja, da je tak ukrep nesorazmeren in da je vprašanje ali je res nujno potreben v demokratični družbi. Ukrep vsekakor posega v pravico do zasebnosti, morda pa tudi v domnevo nedolžnosti. Problem neselektivnega shranjevanja prometnih podatkov je namreč ravno kriminalizacija celotne populacije – direktiva namreč ne zahteva zbiranja podatkov o posameznikih, ki so česa osumljeni, pač pa zahteva zbiranje podatkov o vseh. Zanimivo je tudi, da je raziskava, ki so jo opravili pri znanem nemškem inštitutu za raziskovanje javnega mnenja Forsa konec maja 2008 pokazala, da obvezna hramba prometnih podatkov ima vpliv na vedenje posameznikov, saj so ljudje zaradi obvezne hrambe prometnih podatkov spremenili svoje telekomunikacijske navade. Zastavlja se tudi vprašanje povezano z zbiranjem lokacijskih podatkov pri mobilni telefoniji. Glede na to, da ima danes praktično vsakdo vedno s seboj mobilni telefon, mobilni operaterji pa v okviru zbiranja prometnih podatkov beležijo tudi lokacije mobilnih uporabnikov (na ravni baznih postaj), se lahko zastavlja tudi vprašanje ali takšna oblika nadzora morda ne posega tudi v svobodo zbiranja (v Ustavi RS je zagotovljena v 42. členu) in ali tim. lokacijska zasebnost morda ne bi zahtevala enakega pravnega varstva kot vsebina komunikacije.

Direktiva pa je vsekakor odprla tudi vprašanje, kako daleč gredo še lahko posegi v zasebnost v imenu varnosti, in vprašamo se lahko ali nas nekoč v prihodnosti ne čaka tudi ukrep, ki bo zahteval obvezno shranjevanje prisluhov (vsebine) telefonskih pogovorov, katere bo operater telekomunikacij dolžan varno shraniti in državnim organom nato posredovati na podlagi sodne odredbe. Vprašanje se bo morda komu zdelo pretirano, dejstvo pa je, da je že s samo analizo zgolj prometnih podatkov s tehnikami podatkovnega rudarjenja (tim. data mining) že danes mogoče odkriti marsikaj o posameznikih. Maja 2008 je tako direktor britanskega podjetja ThorpeGlen za ISS Webinar pripravil predstavitev o zmogljivostih njihove programske opreme, ki na podlagi analize prometnih podatkov lahko razkrije ožje socialno omrežje uporabnika mobilnega telefona, razkrije vse (tudi posredne) povezave med dvema uporabnikoma mobilnega telefona, ter identificira osebe, ki se nadzoru skušajo izogniti z menjavo SIM kartic in mobilnih telefonov. Prikaz temelji na analizi enotedenskega zbiranja prometnih podatkov 50 milijonov uporabnikov mobilne telefonije v Indoneziji.

Analiza prometnih podatkov z metodami podatkovnega rudarjenja. Vir in avtorstvo: Vincent Barry, 2008 (Identification of Nomadic Targets)

Prvi poskusi v smeri beleženja prometnih podatkov v Evropi sicer segajo v leto 1996, ko je bila v evropskem uradnem listu objavljena Resolucija o zakonitem prestrezanju telekomunikacij (ang. Resolution on the Lawful Interception of Communications), ki je določila nabor prometnih podatkov, ki jih morajo beležiti telekomunikacijska podjetja v primeru sodne odredbe. Leta 2002 je nato Direktiva o zasebnosti in elektronskih komunikacijah (Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector) v 15. členu državam članicam že omogočila hranjenje prometnih podatkov za določen čas, kasneje pa je direktiva 2006/24/ES hrambo prometnih podatkov naredila obvezno.

Odpor proti obvezni hrambi prometnih podatkov po Evropi

Sprejem direktive je po Evropi sprožil kar nekaj protestov različnih nevladnih organizacij. Protesti pa se niso omejili samo na različne aktivnosti civilne družbe, pač pa je bilo v zvezi s tem sproženih tudi nekaj pravnih postopkov. Določila o obvezni hrambi prometnih podatkov so bila najprej razveljavljena v Bolgariji 11. decembra 2008, kjer jih je razveljavilo bolgarsko Vrhovno sodišče. Odločitev je bila sicer sprejeta zaradi tega, ker je bolgarska zakonodaja o obvezni hrambi prometnih podatkov pravila za dostop do zbranih podatkov precej “poenostavila” – zaradi večje učinkovitosti boja proti terorizmu in kriminalu so bili namreč podatki o klicih in uporabi interneta dostopni uslužbencem ministrstva za notranje zadeve, tajnih služb in ostalih represivnih organov kar brez “nepotrebnih” omejitev kot je npr. sodna odredba.

Podobno odločitev je oktobra 2009 sprejelo tudi romunsko Ustavno sodišče (na voljo je tudi prevod odločitve v angleščino). Leta 2006 je irska vlada pred Sodiščem Evropske skupnosti sicer sprožila postopek proti direktivi o obvezni hrambi prometnih podatkov, vendar februarja 2009 Sodišče Evropske skupnosti direktive ni razveljavilo. Je pa kasneje irska nevladna organizacija Digital Rights Ireland proti obvezni hrambi prometnih sprožila postopek pred irskim ustavnim sodiščem.

Najbolj množična akcija proti obvezni hrambi prometnih podatkov pa je potekala v Nemčiji, kjer je postopek pred ustavnim sodiščem sprožilo kar 34.000 pobudnikov. Prvo zmago so dosegli 27. februarja 2009, ko je nemško administrativno sodišče v Wiesbadnu ocenilo, da je ukrep obvezne hrambe prometnih podatkov nesorazmeren, predstavlja kršitev pravice do zasebnosti, ta ukrep pa v demokratični družbi tudi ni nujen (odločitev 6 K 1045/08.WI), odločanje o zadevi pa je preneslo na višje (zvezno ustavno) sodišče.

Odločitev nemškega zveznega ustavnega sodišča

Kot rečeno je nemško zvezno ustavno sodišče nato 2. marca letos nemški zakon o obvezni hrambi prometnih podatkov zaradi kršitve pravice do zasebnosti razglasilo za ničnega, hkrati pa tudi odredilo, da je potrebno vse shranjene prometne podatke nemudoma izbrisati.

Po mnenju nemškega zveznega ustavnega sodišča (BVerfG, 1 BvR 256/08 vom 2.3.2010, Absatz-Nr. (1 – 345))namreč nemški zakon o obvezni hrambi prometnih podatkov ne vsebuje ustreznih mehanizmov za preprečevanje neupravičenih posegov v zasebnost in je v neskladju tako z nemško ustavo, kot tudi z 8. in 10. členom Evropske konvencije o človekovih pravicah, ki zagotavljata pravico do zasebnosti in svobodo izražanja. Pomenljiva pa je tudi izjava predsednika nemškega ustavnega sodišča, Hansa-Jürgena Papierja, ki je dejal, da bi hramba prometnih podatkov lahko “povzročila nevarno razširjenost občutka, da so [posamezniki] pod stalnim nadzorom, kar lahko zmanjša nepristransko zaznavanje posameznikovih osnovnih pravic na številnih področjih“.

Kljub temu pa po mnenju sodišča obvezna hramba prometnih podatkov sama po sebi ni neustavna. Problematična je le trenutna zakonodajna implementacija evropske Direktive o obvezni hrambi prometnih podatkov 2006/24/ES. Tako bi po mnenju sodišča morala biti uporaba shranjenih prometnih podatkov omejena le na zločine, ki neposredno ogrožajo življenje ali telo posameznikov ter zločine, ki predstavljajo neposredno nevarnost za varnost države, po mnenju sodišča pa podatkov ne bi smeli uporabljati v “splošne” varnostno-obveščevalne namene. Podatki bi morali biti shranjeni decentralizirano, hranjeni pa bi morali biti na način, ki bi zagotavljal najvišjo možno stopnjo varovanja (tudi z uporabo šifriranja). Nadzor nad izvajanjem zakona bi moral imeti nemški informacijski pooblaščenec, ukrep obvezne hrambe prometnih podatkov pa se ne bi smel izvajati nad tim. posebnimi skupinami posameznikov, kot so npr. duhovniki, zdravniki, odvetniki in tudi novinarji. Ob tem je zanimivo, da je na irskem policija konec februarja s pomočjo shranjenih prometnih podatkov o telefonskih klicih skušala razkriti anonimni vir enega izmed novinarjev Sunday Tribune, kar jasno kaže, da pomisleki nemškega zveznega ustavnega sodišča nikakor niso neosnovani.

Celotna sodba se sicer nahaja na spletni strani nemškega zveznega ustavnega sodišča.

Prihodnost obvezne hrambe prometnih podatkov v EU?

Tako kot je sama uvedba obvezne hrambe prometnih podatkov povzročila številne burne odzive po vsej Evropi, imam močan odmev tudi omenjena odločitev nemškega zveznega ustavnega sodišča. Po mnenju nekaterih nemških poslancev omenjena odločitev predstavlja zaušnico vladi, notranji minister Thomas de Maiziere pa je izjavil, da “bi bilo sodbo ustavnega sodišča neprimerno kritizirati, vendar pa moram reči, da mi [razsodba] ne vliva zadovoljstva“, hkrati pa napovedal čim hitrejše sprejetje nove zakonodaje o obvezni hrambi prometnih podatkov.

Njegova kolegica, pravosodna ministrica Sabine Leutheusser-Schnarrenberger pa je po drugi strani mnenja, da s sprejemom takšne zakonodaje ne gre preveč hiteti. Hkrati je Delovna skupina o hrambi prometnih podatkov že pričela s kampanjo, s katero bi idejo o obvezni hrambi prometnih podatkov tudi politično pokopali. Čedalje glasnejše pa so tudi zahteve, da mora država državljane zaščititi ne samo pred nadzorom s strani represivnih organov, pač pa tudi pred zasebnimi podjetji, ki zbirajo številne osebne podatke o uporabnikih telekomunikacij. Neposredno po odločitvi nemškega ustavnega sodišča je Viviane Reding, evropska komisarka za pravosodje, že napovedala evalvacijo vse protiteroristične zakonodaje Evropske unije, zlasti iz vidika sorazmernosti in nujnosti.

Kljub vsemu opustitve zbiranja in hrambe prometnih podatkov ne gre pričakovati, saj gre konec koncev za ukrep, s katerim je mogoče razmeroma enostavno preiskovati nekatere oblike kriminala, pa tudi nemško zvezno ustavno sodišče ni presodilo, da bi bila hramba prometnih podatkov sama po sebi v nasprotju z nemško ustavo. Zlasti to velja za področje telefonskih komunikacij. Na internetu je situacija bistveno drugačna – skrivanje identitete in s tem “ponarejanje” prometnih podatkov je bistveno bolj enostavno, te postopke pa naprednejši uporabniki interneta ali kriminalne združbe z nekaj več tehničnega znanja že danes dobro obvladajo. Hramba prometnih podatkov na internetu zato skoraj gotovo ne bo imela bistvenih pozitivnih učinkov pri preiskovanju kriminala, bo pa po drugi strani naredila zelo transparentne navadne uporabnike interneta.

Slovenija je sicer pred kratkim sprejela novelo Zakona o elektronskih komunikacijah, ki je hrambo prometnih podatkov na področju telefonije skrajšala na 14 mesecev, hrambo internetnih prometnih podatkov pa na 8 mesecev (pred tem je bil v Sloveniji rok hrambe maksimalen – 24 mesecev). Nemčija je imela že v osnovi uveljavljen 6 mesečni rok hrambe.

Obvezna hramba prometnih podatkov

Največjo spremembo v noveli vsekakor predstavlja skrajšan rok za obvezno hrambo prometnih podatkov. A najprej nekaj teorije.

Vsako komunikacijo lahko delimo na dva dela – vsebino komunikacije in prometne podatke. Pri npr. telefonskem pogovoru je vsebina komunikacije pogovor (poseg v vsebino komunikacije pa prisluškovanje), prometni podatki (ali dejstva o okoliščinah komunikacije) pa so telefonska številka klicočega, telefonska številka klicanega, začetek in konec pogovora, v primeru mobilne telefonije morda še lokacija obeh udeležencev, itd.

Leta 1984 je Evropsko sodišče za človekove pravice v primeru Malone proti Veliki Britaniji (Malone v. Velika Britanija, odločba z dne 02. 08. 1984) sicer presodilo, da so prometni podatki integralni element komunikacij (zapisali so: “The records of metering contain information, in particular the numbers dialled, which is an integral element in the communications made by telephone.“), kar pomeni, da bi morali uživati enako stopnjo varstva kot sama vsebina komunikacije oz. naj bi za njihovo beleženje obstajal enak dokazni standard kot za prisluškovanje.

Vendar pa se je to z evropsko Direktivo o obvezni hrambi prometnih podatkov 2006/24/ES to spremenilo. Direktiva namreč zahteva obvezno hrambo prometnih podatkov telefonskih in internetnih komunikacij (vključno z naslovi elektronske pošte) ter podatkov o lokacijah mobilnih telefonov, za čas hrambe določa od 6 do 24 mesecev, v nekaterih primerih pa tudi več, poleg tega pa direktiva ne omejuje za katera kazniva dejanja je mogoče shranjene podatke uporabiti. Direktiva vsekakor predstavlja odmik od prakse Evropskega sodišča za človekove pravice v smer proti ameriški pravni ureditvi, kjer je Vrhovno sodišče ZDA leta 1979 v primeru Smith proti Maryland (Smith v. Maryland, 242 U.S. 735 (1979)) presodilo, da prometni podatki o telefonskih pogovorih niso zaščiteni s Četrtim amandmajem ameriške ustave, s čimer so uvedli ločevanje prometnih podatkov od same vsebine komunikacije.

Kakorkoli že, Slovenija je direktivi 2006/24/ES sledila in leta 2006 sprejela novelo ZeKOM s katero je bila uveljavljena obvezna hramba prometnih podatkov za maksimalno obdobje – dve leti.

Omenjene določbe so vsekakor sporne iz stališča človekovih pravic (predvsem zato, ker se “preventivno” beležijo tudi prometni podatki oseb, ki niso ničesar osumljene), sporne (vsaj v tujini) pa so tudi iz pravnega vidika.

Tako je določila o obvezni hrambi prometnih podatkov v Bolgariji 11. decembra 2008 najprej razveljavilo bolgarsko Vrhovno sodišče. Odločitev je bila sicer sprejeta zaradi tega, ker je bolgarska zakonodaja o obvezni hrambi prometnih podatkov pravila za dostop do zbranih podatkov precej “poenostavila” – zaradi večje učinkovitosti boja proti terorizmu in kriminalu so bili namreč podatki o klicih in uporabi interneta dostopni uslužbencem ministrstva za notranje zadeve, tajnih služb in ostalih represivnih organov kar brez “nepotrebnih” omejitev kot je npr. sodna odredba.

Vendar pa je podobno odločitev oktobra 2009 sprejelo tudi romunsko Ustavno sodišče (na voljo je prevod odločitve v angleščino), boj proti obvezni hrambi prometnih podatkov pa poteka tudi v Nemčiji in na Irskem. V Nemčiji je tako 27. februarja 2009 nemško administrativno sodišče v Wiesbadnu ocenilo, da je ukrep obvezne hrambe prometnih podatkov nesorazmeren, predstavlja kršitev pravice do zasebnosti, ta ukrep pa v demokratični družbi tudi ni nujen (odločitev 6 K 1045/08.WI).

Novela slovenskega ZeKOM-a

Pa se vrnimo k Sloveniji. Novela Zakona o elektronskih komunikacijah, ki danes stopa v veljavo prinaša kar nekaj pomembnih novosti na področju človekovih pravic. Med pomembnejšimi novostmi je že omenjen skrajšan rok za obvezno hrambo prometnih podatkov. Kot rečeno, so bili po stari zakonodaji operaterji prometne podatke dolžni hraniti 24 mesecev, sedaj pa se je hramba prometnih podatkov na področju telefonije skrajšala na 14 mesecev, hramba internetnih prometnih podatkov pa na 8 mesecev. Skrajšanje vsekakor velja pozdraviti, zastavlja pa se vprašanje, zakaj hramba prometnih podatkov ni bila skrajšana na 6 mesecev, kot to dopušča direktiva EU o obvezni hrambi prometnih podatkov.

Druga pomembnejša novost zadeva posredovanje prometnih in lokacijskih podatkov v primerih varovanja življenja in telesa. V primerih varstva življenjskih interesov posameznika je sedaj operater policiji na podlagi njene pisne zahteve (v nujnih primerih se lahko zahtevo pošlje tudi po telefaksu) dolžan posredovati zadnje lokacije opreme te osebe za mobilno komunikacijo (ID celice bazne postaje in njeno lokacijo, itd…).

Določbo vsekakor velja pozdraviti, žal pa je potrebno dodati, da je bila predvsem sprejeta zato, ker v preteklosti nekateri operaterji v primerih pogrešanih oseb policiji niso hoteli sporočiti lokacije njihovih mobilnih telefonov. Pri tem so se napačno sklicevali na Zakon o varstvu osebnih podatkov, ki da jim takšno sporočanje prepoveduje, povsem spregledali pa so 12. člen ZVOP-1, ki dopušča obdelavo osebnih podatkov v primeru varovanja življenjskih interesov posameznika. (Po neuradnih podatkih je bil v nekaterih primerih pravi razlog žal lenoba, oz. nepripravljenost nekaterih operaterjev zagotoviti dežurstvo za posredovanje teh podatkov v času dela prostih dni in praznikov.)

Vsekakor gre za precej občutljivo določbo, ki bi jo bilo mogoče tudi zlorabiti. Zato ima le-ta tudi varovalko, in sicer je v primerih takih zahtev policija dolžna osebo, za katero je zahtevala in pridobila podatke o lokaciji o tem pisno seznaniti (razen v izjemnih in v zakonu posebej določenih primerih).

Novost predstavlja tudi sprememba 107.č člena. Le-ta namreč predstavlja varovalko, saj določa, da morajo operaterji zagotoviti hrambo vseh posredovanj prometnih podatkov (policiji, SOVI ali VOMO). Do sedaj je veljalo, da mora biti hramba teh posredovanj trajna (kar je pravzaprav nesmiselno), sedaj pa je ta rok skrajšan na 10 let.

Zakon nekaj več pristojnosti na področju nadzora in podajanja mnenj (npr. glede načina posredovanja določenih podatkov, itd.) nalaga tudi Informacijskemu pooblaščencu, s čimer se nad hrambo in uporabo prometnih podatkov vzpostavlja še nekoliko bolj temeljit nadzor. Nadzorno funkcijo pa predstavljajo tudi določbe, ki določajo, da morajo sodišča voditi ustrezne statistike o odredbah za dostop do prometnih podatkov in o številu posredovanj prometnih podatkov, zbrane statistike pa morajo posredovati Ministrstvu za pravosodje. Le-to mora nato vsako leto najkasneje do 20. februarja pripraviti poročilo, ki se ga potem posreduje Evropski komisiji.

Z omenjeno novelo hramba in uporaba prometnih podatkov tako postaja nekoliko bolj nadzorovana (Quis custodiet ipsos custodes?). Pohvaliti velja tudi skrajšanje roka hrambe, žal pa le-ta ni bil skrajšan na 6 mesecev, čeprav za to obstajajo dobri in utemeljeni razlogi.

Da pa bi bila hramba prometnih podatkov kot nesorazmeren ukrep Evropski uniji navkljub umaknjena iz zakonodaje, bi bilo od Slovenije seveda preveč pričakovati.