Kaj je prometni podatek

Sporočila so sestavljena iz vsebine in glave sporočila (včasih imenovane tudi ovojnica). Ovojnica ali glava vsebuje podatke o pošiljatelju, naslovniku, ter še nekaj pridruženih lastnosti (recimo na kakšen način naj sporočilo potuje). Ko sporočilo potuje po poti, na vmesnih postajah na podlagi glave sporočila nastanejo prometni podatki, recimo: “Sporočilo vrste V, velikosti K je ob času T prišlo iz smeri A in bilo napoteno v smer B.” V primeru telefonskega klica prometni podatki vsebujejo podatke o klicoči telefonski številki, klicani številki, datum in čas klica, ter njegovo trajanje. Elektronska komunikacija na internetu je sestavljena iz kar sedmih različnih nivojev, na vseh teh pa se ustvarjajo prometni podatki. Na nižjih nivojih iz prometnih podatkov ugotovimo, kateri napravi je bil dodeljen nek IP naslov, višje izvemo izvorni in ciljni IP naslov komunikacije, vrsto internetnega protokola, izvorna in ciljna vrata (port), čisto na vrhu pa podatke, ki so vezani na samo aplikacijo, recimo elektronske naslove v primeru elektronske pošte, ali parametre spletne poizvedbe.

Skoraj vse naprave na omrežju beležijo prometne podatke (OK, določene naprave, kot so recimo električno-optični pretvorniki res ne beležijo nič, a saj veste, kaj sem hotel reči). Vsak spodobno napisan računalniški program, ki komunicira preko omrežja, beleži dogajanje v svoj dnevnik. Vsak usmerjevalnik prometa zabeleži, na kateri vmesnik je prejel komunikacijski paket in preko katerega ga je predal naprej (oz. če ga ni, zakaj tega ni storil).

Kje vse se hranijo prometni podatki

Povsod. Vsak upravitelj spletnega strežnika hrani dnevniške datoteke, v njej pa so prometni podatki na aplikacijskem nivoju. Notri je datum in čas, IP naslov obiskovalca, zahtevana spletna stran in status poizvedbe (uspešna, neuspešna, preusmerjena, in tako naprej). Podobno je tudi z drugimi strežniki, od pošte in DNS sistema do namenskih strežnikov.

Vsaka organizacija običajno namesti požarno pregrado, s katero zaščiti svoje lokalno omrežje. Na njej se zbirajo prometni podatki za vso komunikacijo, ki preko požarne pregrade potuje. Zabeležijo se izvorni in ciljni naslovi, lastnosti komunikacije in še kaj več. Tudi doma lahko vaš brezžični usmerjevalnik beleži prometne podatke.

Operaterji beležijo prometne podatke tudi na usmerjevalnikih svojega omrežja. Preko njih spremljajo prometne tokove in na njihovi osnovi upravljajo z omrežjem. Načrtujejo nadgradnje in odgovarjajo z zaščitnimi ukrepi v primeru napadov. Operaterjem zakon predpisuje obvezno hrambo, po drugi strani pa jo prepoveduje.

Namen in uporaba prometnih podatkov

Prometni podatki so nujni za zagotavljanje zanesljivega delovanja omrežja. Brez njih je odkrivanje napak nemogoče. To si je pomembno zapomniti in najraje bi to zapisal še vsaj petkrat zapovrstjo.

Brez njih je internetni ponudnik (ali ponudnik drugih storitev, recimo gostovanja) kot človek brez spomina. Ko se znajde v slepi ulici, ne ve, zakaj je tja prišel, kako je prispel, niti ne ve, od kod je.

Ena od dokaj tipičnih pritožb, ki jo operaterji redno prejemajo, je recimo: “Poslal sem pomembno (elektronsko) pošto poslovnim partnerjem, a je ti niso prejeli. Pravijo, da vso pošto od drugod prejemajo brez problema, torej ste vi krivi.” V takšnem primeru ponudnik pogleda v svoje “zbirke prometnih podatkov” (pravni termin) oziroma “log fajle”, dnevniške datoteke svojih strežnikov (strokovni termin). Tam vidi zapisano, kdaj je sporočilo prejel in kdaj ga je predal tujemu poštnemu strežniku.

Tu pa se začne zgodba o z zakonom določeni hrambi prometnih podatkov. V bistvu se začne še nekoliko prej. Začne se pri strahu, da se lahko sledi vsakemu posamezniku preko shranjenih prometnih podatkov. 104. člen Zakona o elektronskih komunikacijah zato določa:

(1) Podatki o prometu, ki se nanašajo na naročnike in uporabnike ter jih je operater obdelal in shranil, morajo biti izbrisani ali spremenjeni tako, da se ne dajo povezati z določeno ali določljivo osebo, takoj ko niso več potrebni za prenos sporočil, razen če sodijo v kategorijo podatkov iz 107.b člena tega zakona, ki se hranijo v skladu s četrtim in petim odstavkom 107.a člena tega zakona.

Po uspešnem prenosu sporočila naj bi operater povezane podatke o prometu anonimiziral ali izbrisal. Kaj to pomeni v zgornjem primeru pritožbe? Če bi operater izbrisal ali anonimiziral podatke, čez kakšen teden dni (ko se uporabnik pritoži), ne bo več vedel, ali je sporočilo uspel predati naprej ali ne. Primera nisem naključno izbral, saj so napake pri delovanju poštnih strežnikov zelo zelo redke, pritožbe glede dostave pošte pa ne.  Običajno “zamočijo” pošiljatelji ali prejemniki (ti se včasih še celo zlažejo, da kakšne pošte niso dobili, ker jim pač njena vsebina poslovno preveč ne prija; lahko verjamete kaj takšnega, a?).

Vsak ponudnik na podlagi zbranih in analiziranih prometnih podatkov spremlja stanje na omrežju in ugotavlja, kje so ozka grla. Te podatke uporablja za načrtovanje razširitev in nadgradenj, ki bodo zagotavljale udobno delo na omrežju.

Ko pa gre za namerne napade na strežnike ali omrežje, prometni podatki pokažejo, kaj pravzaprav se je dogajalo. Ponudniku omogočijo zaznavo napada, ustrezno zaščito pred njim in omogočijo izsleditev izvora napada. Reakcija na napad vedno pride šele za njim. Če prometne podatke prehitro vržemo stran, potem ne moremo narediti nič. Ponudnik takrat lahko le zatisne oči in počaka, da vse skupaj mine. O tem smo pisali tudi ob napadih skupine Anonymous februarja letos.

No, ampak v zgoraj citiranem odstavku obstaja izjema pri hrambi, določena v 107.a. in 107.b. členih. Ta sta nastala na podlagi Direktive 2006/24/ES za namen boja proti terorizmu. Določata zelo omejen obseg prometnih podatkov, ki so jih operaterji dolžni hraniti. Vsi ponudniki po vsem svetu so seveda že pred tem beležili prometne podatke za namene zagotavljanja normalnega delovanja omrežja in načrtovanja. Direktiva je le na neroden način določila neko podmnožico podatkov, ki jih operaterji nujno morajo hraniti in omogočajo izsleditev storilca. Zato se je tudi moral popraviti 104. člen. Če sem malo ciničen, se je slaba rešitev “popravila” s še eno slabo.

Potvarjanje številke klicočega

Matej v svojem prispevku opiše, kako lahko v tujini najdete operaterja internetne telefonije, ki vam dovoli potvoriti telefonsko številko in potem preko ovinka pošiljate lažne klice in SMS sporočila. V računalniški srenji bi seveda lahko rekli: “It’s not a bug, it’s a feature,” predvsem za tistega ponudnika telefonije, ki to trži kot prikladno fleksibilnost. V svojem članku za Sobotno prilogo Lenart J. Kučić nekoliko posplošeno opisane aktivnosti povzame, da je Matej pri “… več slovenskih operaterjih mobilne, fiksne in internetne telefonije (voip) … uspešno preizkusil spreminjanje klicne identifikacije.” Matej ni spremenil identifikacije pri nobenem od slovenskih operaterjev, ampak je izbral tujega operaterja, ki to deklarirano dovoljuje, in potem preko njega izvedel klic v slovenska omrežja. To je velika razlika. Matej je uporabil možnost pri tujem VoIP ponudniku, ki jo ta pač ponuja svojim strankam. Ne moremo govoriti o varnostni pomanjkljivosti, ker gre za poslovni model. Ali je ta pameten ali ne, je drugo vprašanje.

Kot Matej pravilno ugotavlja, se je podobno dogajalo tudi na internetu. Preko potvorjenih IP naslovov so se izvajali različni napadi, dokler sčasoma ponudniki sami niso ugotovili, da je treba uvesti določena pravila na mejah omrežja, od koga boš sprejel kaj. Morda se bo to zgodilo tudi pri internetni telefoniji.

Najbolj pa je pomembno naslednje: kako se lahko lotimo preiskovanja v primeru, ko gre za podtaknjene in lažne klice? Odgovor je: preko analize prometnih podatkov! Vi boste ob Matejevem “napadu” res na zaslonu svojega telefona videli izmišljeno številko, ki jo bo on poljubno nastavil, vendar pa bo vaš operater telefonije lahko preko prometnih podatkov lahko preveril, od kod je klic dejansko prišel v njegovo omrežje. To ponudniki redno počnejo pri elektronski pošti, kadar pride do pritožb ali goljufij. Ko pa bo vaš operater prometne podatke izbrisal (zaradi zakonske določbe), tega ne bo mogel več ugotoviti in vi sami kot žrtev napada boste bolj izpostavljeni tveganju.

Druga napaka leži v domnevi, da se v preiskovanju zlorab na omrežju vedno zanašamo le na en sam podatek in da nikoli ne podvomimo v verodostojnost kateregakoli od njih. To seveda ni res. Vsako preiskovanje na omrežju vedno temelji na tem, da se primerjajo podatki iz različnih koncev in na podlagi njih se izdelajo možni scenariji, eni bolj, drugi manj verjetni. Koristno je, da se prometni podatki ustvarjajo pri različnih skrbnikih, z njihovo primerjavo pa se lahko povečuje ali zmanjšuje to verjetnost.

Preveč enostavno je tudi reči: “ker lahko na enem primeru pokažemo, da je možno, da prometni podatek ne ustreza dejanskem stanju, ne potrebujemo njihove hrambe.” Dvomim, da se kdajkoli samo na podlagi enega takšnega podatka odloča o pomembnih rečeh na sodišču. Ne smemo pa tudi mimo dejstva, da tveganja opisujemo z verjetnostmi in se na podlagi teh vedemo.

Povsem verjetno pa je, da se pri telefoniji takšne preiskovalne varovalke še najmanj uporabljajo, zato je v tem kontekstu Matejevo opozorilo na mestu.

Zakonska regulacija kot način urejanja kršitev

Pred leti je Mobitel d.d. predal policiji seznam klicanih številk, a pri tem pozabil vprašati, kje je odredba sodišča. Delodajalci na ministrstvu so preko izpiskov klicev službenih telefonov iskali zaposlene, ki so se pogovarjali z novinarji in jih za to kaznovali (po naši lokalni folklori seveda z obveznim političnim priokusom). Potem pa imamo še poskus tržnega inšpektorja, da bi pridobil identiteto internetnega uporabnika na podlagi zakonskega določila, ki ga je zakonodajalec sicer namenil pregonu hujših kaznivih dejanj. Kaj je skupno tem primerom? Namesto da bi v posameznem primeru prišli do ustreznega pravnega epiloga, se je dostikrat ubrala najlažja pot: ali malo spremenimo zakon, ali pa si ga razložimo na tako izviren način, da bo cilj dosežen. S pravno akrobacijo uvedbe razlikovanja statično in dinamično dodeljenih IP naslovov se je sicer rešil tisti problem z inšpektorjem, a nastali so problemi pri policijskih postopkih, zaradi političnih iger pa morajo sedaj vsi operaterji delno skrivati telefonske številke na izpiskih, ki nam jih pošljejo. Lahko, da se je v nekem primeru dobila bitka za zaščito zasebnosti zaposlenega, a zraven tudi jaz kot uporabnik občutim zame neželene stranske učinke, ki se dostikrat ob iskanju rešitve zanemarijo. Refleksno dodajanje členov in celih zakonov nas pelje v vedno bolj zbirokratizirano in konfuzno družbo, to da napišemo še en zakon, pa je nemalokrat tudi zatiskanje oči pred problemi in bežanje pred njihovim korenitim reševanjem. Da je stvar sedaj urejena in problema ne bi smelo več biti. Spam pri nas urejamo s kar štirimi zakoni, pa je pregon domačih spamerjev vseeno dolg, poln zapletov in čeri.

Prav tako so po krivem v središču prometni podatki. To “čast” si zaslužijo tisti, ki prometne podatke zlorabljajo ali prodajajo. Ker ne zmoremo kot družba kaznovati teh zlorab, raje vsem predpišimo, da prometnih podatkov sploh ne sme biti? Če gremo predaleč lahko tudi zaščita zasebnosti posameznika škodi njemu samemu, ko se znajde v vlogi žrtve prevare in pričakuje, da se bo storilca poiskalo. Sploh pa: medtem, ko se mi v peskovniku mikastimo glede tega in si eden drugemu mečemo v oči zdaj statični, zdaj dinamični internetni pesek, se velike firme, kot so Google in Facebook, smejejo na široko in naše podatke zajemajo z zelo velikimi lopatami.

Nemško ustavno sodišče je tako odločilo na podlagi pritožbe več kot 34.000 nemških državljanov (med drugim tudi pravosodne ministrice Sabine Leutheusser-Schnarrenberger), združenih v civilno iniciativo z imenom Delovna skupina o hrambi prometnih podatkov.

Hramba prometnih podatkov v Evropski uniji

Kot je znano, je vsaka komunikacija sestavljena iz dveh delov. Prvi del predstavlja vsebina komunikacije (telefonski pogovor, besedilo e-pošte,…), drugi del pa predstavljajo prometni podatki. Pri telefonskem pogovoru je tako vsebina komunikacije pogovor oziroma vsebina pogovora (poseg v vsebino komunikacije pa prisluškovanje), prometni podatki (ali dejstva o okoliščinah komunikacije) pa so telefonska številka klicočega, telefonska številka klicanega, čas začetka in konca pogovora, v primeru mobilne telefonije še lokacija obeh udeležencev, itd.

Jasno seveda je, da so vsebina komunikacije in prometni podatki povezani. Na vprašanje kakšna oz. kako “neločljiva” pa je ta povezava, pa ni enotnega odgovora. Leta 1984 je Evropsko sodišče za človekove pravice v primeru Malone proti Veliki Britaniji (Malone v. Velika Britanija, odločba z dne 02. 08. 1984) presodilo, da so prometni podatki integralni element komunikacij (zapisali so: “The records of metering contain information, in particular the numbers dialled, which is an integral element in the communications made by telephone.“), kar pomeni, da bi morali uživati enako stopnjo varstva kot sama vsebina komunikacije oz. naj bi za njihovo beleženje obstajal enak dokazni standard kot za prisluškovanje. A po drugi strani je Vrhovno sodišče ZDA leta 1979 v primeru Smith proti Maryland (Smith v. Maryland, 242 U.S. 735 (1979)) presodilo, da prometni podatki o telefonskih pogovorih niso zaščiteni s Četrtim amandmajem ameriške ustave (ki opredeljuje pravico do zasebnosti), s čimer so uvedli ločevanje prometnih podatkov od same vsebine komunikacije.

V to drugo smer se nagiba tudi evropska Direktivo o obvezni hrambi prometnih podatkov 2006/24/ES, ki zahteva obvezno hrambo prometnih podatkov telefonskih in internetnih komunikacij (vključno z naslovi elektronske pošte) ter podatkov o lokacijah mobilnih telefonov za obdobje od 6 do 24 mesecev, v nekaterih primerih pa tudi več. Problem direktive je sicer tudi v tem, da ne omejuje za katera kazniva dejanja je mogoče shranjene podatke uporabiti (to je stvar nacionalnih zakonodaj), na splošno pa se tudi postavlja načelno vprašanje beleženja prometnih podatkov oseb, ki niso ničesar osumljene ob dejstvu, da je mogoče te podatke kdaj kasneje uporabiti v postopku proti njim.

Že ob sprejetju direktive s(m)o bili kritiki mnenja, da je tak ukrep nesorazmeren in da je vprašanje ali je res nujno potreben v demokratični družbi. Ukrep vsekakor posega v pravico do zasebnosti, morda pa tudi v domnevo nedolžnosti. Problem neselektivnega shranjevanja prometnih podatkov je namreč ravno kriminalizacija celotne populacije – direktiva namreč ne zahteva zbiranja podatkov o posameznikih, ki so česa osumljeni, pač pa zahteva zbiranje podatkov o vseh. Zanimivo je tudi, da je raziskava, ki so jo opravili pri znanem nemškem inštitutu za raziskovanje javnega mnenja Forsa konec maja 2008 pokazala, da obvezna hramba prometnih podatkov ima vpliv na vedenje posameznikov, saj so ljudje zaradi obvezne hrambe prometnih podatkov spremenili svoje telekomunikacijske navade. Zastavlja se tudi vprašanje povezano z zbiranjem lokacijskih podatkov pri mobilni telefoniji. Glede na to, da ima danes praktično vsakdo vedno s seboj mobilni telefon, mobilni operaterji pa v okviru zbiranja prometnih podatkov beležijo tudi lokacije mobilnih uporabnikov (na ravni baznih postaj), se lahko zastavlja tudi vprašanje ali takšna oblika nadzora morda ne posega tudi v svobodo zbiranja (v Ustavi RS je zagotovljena v 42. členu) in ali tim. lokacijska zasebnost morda ne bi zahtevala enakega pravnega varstva kot vsebina komunikacije.

Direktiva pa je vsekakor odprla tudi vprašanje, kako daleč gredo še lahko posegi v zasebnost v imenu varnosti, in vprašamo se lahko ali nas nekoč v prihodnosti ne čaka tudi ukrep, ki bo zahteval obvezno shranjevanje prisluhov (vsebine) telefonskih pogovorov, katere bo operater telekomunikacij dolžan varno shraniti in državnim organom nato posredovati na podlagi sodne odredbe. Vprašanje se bo morda komu zdelo pretirano, dejstvo pa je, da je že s samo analizo zgolj prometnih podatkov s tehnikami podatkovnega rudarjenja (tim. data mining) že danes mogoče odkriti marsikaj o posameznikih. Maja 2008 je tako direktor britanskega podjetja ThorpeGlen za ISS Webinar pripravil predstavitev o zmogljivostih njihove programske opreme, ki na podlagi analize prometnih podatkov lahko razkrije ožje socialno omrežje uporabnika mobilnega telefona, razkrije vse (tudi posredne) povezave med dvema uporabnikoma mobilnega telefona, ter identificira osebe, ki se nadzoru skušajo izogniti z menjavo SIM kartic in mobilnih telefonov. Prikaz temelji na analizi enotedenskega zbiranja prometnih podatkov 50 milijonov uporabnikov mobilne telefonije v Indoneziji.

Analiza prometnih podatkov z metodami podatkovnega rudarjenja. Vir in avtorstvo: Vincent Barry, 2008 (Identification of Nomadic Targets)

Prvi poskusi v smeri beleženja prometnih podatkov v Evropi sicer segajo v leto 1996, ko je bila v evropskem uradnem listu objavljena Resolucija o zakonitem prestrezanju telekomunikacij (ang. Resolution on the Lawful Interception of Communications), ki je določila nabor prometnih podatkov, ki jih morajo beležiti telekomunikacijska podjetja v primeru sodne odredbe. Leta 2002 je nato Direktiva o zasebnosti in elektronskih komunikacijah (Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector) v 15. členu državam članicam že omogočila hranjenje prometnih podatkov za določen čas, kasneje pa je direktiva 2006/24/ES hrambo prometnih podatkov naredila obvezno.

Odpor proti obvezni hrambi prometnih podatkov po Evropi

Sprejem direktive je po Evropi sprožil kar nekaj protestov različnih nevladnih organizacij. Protesti pa se niso omejili samo na različne aktivnosti civilne družbe, pač pa je bilo v zvezi s tem sproženih tudi nekaj pravnih postopkov. Določila o obvezni hrambi prometnih podatkov so bila najprej razveljavljena v Bolgariji 11. decembra 2008, kjer jih je razveljavilo bolgarsko Vrhovno sodišče. Odločitev je bila sicer sprejeta zaradi tega, ker je bolgarska zakonodaja o obvezni hrambi prometnih podatkov pravila za dostop do zbranih podatkov precej “poenostavila” – zaradi večje učinkovitosti boja proti terorizmu in kriminalu so bili namreč podatki o klicih in uporabi interneta dostopni uslužbencem ministrstva za notranje zadeve, tajnih služb in ostalih represivnih organov kar brez “nepotrebnih” omejitev kot je npr. sodna odredba.

Podobno odločitev je oktobra 2009 sprejelo tudi romunsko Ustavno sodišče (na voljo je tudi prevod odločitve v angleščino). Leta 2006 je irska vlada pred Sodiščem Evropske skupnosti sicer sprožila postopek proti direktivi o obvezni hrambi prometnih podatkov, vendar februarja 2009 Sodišče Evropske skupnosti direktive ni razveljavilo. Je pa kasneje irska nevladna organizacija Digital Rights Ireland proti obvezni hrambi prometnih sprožila postopek pred irskim ustavnim sodiščem.

Najbolj množična akcija proti obvezni hrambi prometnih podatkov pa je potekala v Nemčiji, kjer je postopek pred ustavnim sodiščem sprožilo kar 34.000 pobudnikov. Prvo zmago so dosegli 27. februarja 2009, ko je nemško administrativno sodišče v Wiesbadnu ocenilo, da je ukrep obvezne hrambe prometnih podatkov nesorazmeren, predstavlja kršitev pravice do zasebnosti, ta ukrep pa v demokratični družbi tudi ni nujen (odločitev 6 K 1045/08.WI), odločanje o zadevi pa je preneslo na višje (zvezno ustavno) sodišče.

Odločitev nemškega zveznega ustavnega sodišča

Kot rečeno je nemško zvezno ustavno sodišče nato 2. marca letos nemški zakon o obvezni hrambi prometnih podatkov zaradi kršitve pravice do zasebnosti razglasilo za ničnega, hkrati pa tudi odredilo, da je potrebno vse shranjene prometne podatke nemudoma izbrisati.

Po mnenju nemškega zveznega ustavnega sodišča (BVerfG, 1 BvR 256/08 vom 2.3.2010, Absatz-Nr. (1 – 345))namreč nemški zakon o obvezni hrambi prometnih podatkov ne vsebuje ustreznih mehanizmov za preprečevanje neupravičenih posegov v zasebnost in je v neskladju tako z nemško ustavo, kot tudi z 8. in 10. členom Evropske konvencije o človekovih pravicah, ki zagotavljata pravico do zasebnosti in svobodo izražanja. Pomenljiva pa je tudi izjava predsednika nemškega ustavnega sodišča, Hansa-Jürgena Papierja, ki je dejal, da bi hramba prometnih podatkov lahko “povzročila nevarno razširjenost občutka, da so [posamezniki] pod stalnim nadzorom, kar lahko zmanjša nepristransko zaznavanje posameznikovih osnovnih pravic na številnih področjih“.

Kljub temu pa po mnenju sodišča obvezna hramba prometnih podatkov sama po sebi ni neustavna. Problematična je le trenutna zakonodajna implementacija evropske Direktive o obvezni hrambi prometnih podatkov 2006/24/ES. Tako bi po mnenju sodišča morala biti uporaba shranjenih prometnih podatkov omejena le na zločine, ki neposredno ogrožajo življenje ali telo posameznikov ter zločine, ki predstavljajo neposredno nevarnost za varnost države, po mnenju sodišča pa podatkov ne bi smeli uporabljati v “splošne” varnostno-obveščevalne namene. Podatki bi morali biti shranjeni decentralizirano, hranjeni pa bi morali biti na način, ki bi zagotavljal najvišjo možno stopnjo varovanja (tudi z uporabo šifriranja). Nadzor nad izvajanjem zakona bi moral imeti nemški informacijski pooblaščenec, ukrep obvezne hrambe prometnih podatkov pa se ne bi smel izvajati nad tim. posebnimi skupinami posameznikov, kot so npr. duhovniki, zdravniki, odvetniki in tudi novinarji. Ob tem je zanimivo, da je na irskem policija konec februarja s pomočjo shranjenih prometnih podatkov o telefonskih klicih skušala razkriti anonimni vir enega izmed novinarjev Sunday Tribune, kar jasno kaže, da pomisleki nemškega zveznega ustavnega sodišča nikakor niso neosnovani.

Celotna sodba se sicer nahaja na spletni strani nemškega zveznega ustavnega sodišča.

Prihodnost obvezne hrambe prometnih podatkov v EU?

Tako kot je sama uvedba obvezne hrambe prometnih podatkov povzročila številne burne odzive po vsej Evropi, imam močan odmev tudi omenjena odločitev nemškega zveznega ustavnega sodišča. Po mnenju nekaterih nemških poslancev omenjena odločitev predstavlja zaušnico vladi, notranji minister Thomas de Maiziere pa je izjavil, da “bi bilo sodbo ustavnega sodišča neprimerno kritizirati, vendar pa moram reči, da mi [razsodba] ne vliva zadovoljstva“, hkrati pa napovedal čim hitrejše sprejetje nove zakonodaje o obvezni hrambi prometnih podatkov.

Njegova kolegica, pravosodna ministrica Sabine Leutheusser-Schnarrenberger pa je po drugi strani mnenja, da s sprejemom takšne zakonodaje ne gre preveč hiteti. Hkrati je Delovna skupina o hrambi prometnih podatkov že pričela s kampanjo, s katero bi idejo o obvezni hrambi prometnih podatkov tudi politično pokopali. Čedalje glasnejše pa so tudi zahteve, da mora država državljane zaščititi ne samo pred nadzorom s strani represivnih organov, pač pa tudi pred zasebnimi podjetji, ki zbirajo številne osebne podatke o uporabnikih telekomunikacij. Neposredno po odločitvi nemškega ustavnega sodišča je Viviane Reding, evropska komisarka za pravosodje, že napovedala evalvacijo vse protiteroristične zakonodaje Evropske unije, zlasti iz vidika sorazmernosti in nujnosti.

Kljub vsemu opustitve zbiranja in hrambe prometnih podatkov ne gre pričakovati, saj gre konec koncev za ukrep, s katerim je mogoče razmeroma enostavno preiskovati nekatere oblike kriminala, pa tudi nemško zvezno ustavno sodišče ni presodilo, da bi bila hramba prometnih podatkov sama po sebi v nasprotju z nemško ustavo. Zlasti to velja za področje telefonskih komunikacij. Na internetu je situacija bistveno drugačna – skrivanje identitete in s tem “ponarejanje” prometnih podatkov je bistveno bolj enostavno, te postopke pa naprednejši uporabniki interneta ali kriminalne združbe z nekaj več tehničnega znanja že danes dobro obvladajo. Hramba prometnih podatkov na internetu zato skoraj gotovo ne bo imela bistvenih pozitivnih učinkov pri preiskovanju kriminala, bo pa po drugi strani naredila zelo transparentne navadne uporabnike interneta.

Slovenija je sicer pred kratkim sprejela novelo Zakona o elektronskih komunikacijah, ki je hrambo prometnih podatkov na področju telefonije skrajšala na 14 mesecev, hrambo internetnih prometnih podatkov pa na 8 mesecev (pred tem je bil v Sloveniji rok hrambe maksimalen – 24 mesecev). Nemčija je imela že v osnovi uveljavljen 6 mesečni rok hrambe.

Obvezna hramba prometnih podatkov

Največjo spremembo v noveli vsekakor predstavlja skrajšan rok za obvezno hrambo prometnih podatkov. A najprej nekaj teorije.

Vsako komunikacijo lahko delimo na dva dela – vsebino komunikacije in prometne podatke. Pri npr. telefonskem pogovoru je vsebina komunikacije pogovor (poseg v vsebino komunikacije pa prisluškovanje), prometni podatki (ali dejstva o okoliščinah komunikacije) pa so telefonska številka klicočega, telefonska številka klicanega, začetek in konec pogovora, v primeru mobilne telefonije morda še lokacija obeh udeležencev, itd.

Leta 1984 je Evropsko sodišče za človekove pravice v primeru Malone proti Veliki Britaniji (Malone v. Velika Britanija, odločba z dne 02. 08. 1984) sicer presodilo, da so prometni podatki integralni element komunikacij (zapisali so: “The records of metering contain information, in particular the numbers dialled, which is an integral element in the communications made by telephone.“), kar pomeni, da bi morali uživati enako stopnjo varstva kot sama vsebina komunikacije oz. naj bi za njihovo beleženje obstajal enak dokazni standard kot za prisluškovanje.

Vendar pa se je to z evropsko Direktivo o obvezni hrambi prometnih podatkov 2006/24/ES to spremenilo. Direktiva namreč zahteva obvezno hrambo prometnih podatkov telefonskih in internetnih komunikacij (vključno z naslovi elektronske pošte) ter podatkov o lokacijah mobilnih telefonov, za čas hrambe določa od 6 do 24 mesecev, v nekaterih primerih pa tudi več, poleg tega pa direktiva ne omejuje za katera kazniva dejanja je mogoče shranjene podatke uporabiti. Direktiva vsekakor predstavlja odmik od prakse Evropskega sodišča za človekove pravice v smer proti ameriški pravni ureditvi, kjer je Vrhovno sodišče ZDA leta 1979 v primeru Smith proti Maryland (Smith v. Maryland, 242 U.S. 735 (1979)) presodilo, da prometni podatki o telefonskih pogovorih niso zaščiteni s Četrtim amandmajem ameriške ustave, s čimer so uvedli ločevanje prometnih podatkov od same vsebine komunikacije.

Kakorkoli že, Slovenija je direktivi 2006/24/ES sledila in leta 2006 sprejela novelo ZeKOM s katero je bila uveljavljena obvezna hramba prometnih podatkov za maksimalno obdobje – dve leti.

Omenjene določbe so vsekakor sporne iz stališča človekovih pravic (predvsem zato, ker se “preventivno” beležijo tudi prometni podatki oseb, ki niso ničesar osumljene), sporne (vsaj v tujini) pa so tudi iz pravnega vidika.

Tako je določila o obvezni hrambi prometnih podatkov v Bolgariji 11. decembra 2008 najprej razveljavilo bolgarsko Vrhovno sodišče. Odločitev je bila sicer sprejeta zaradi tega, ker je bolgarska zakonodaja o obvezni hrambi prometnih podatkov pravila za dostop do zbranih podatkov precej “poenostavila” – zaradi večje učinkovitosti boja proti terorizmu in kriminalu so bili namreč podatki o klicih in uporabi interneta dostopni uslužbencem ministrstva za notranje zadeve, tajnih služb in ostalih represivnih organov kar brez “nepotrebnih” omejitev kot je npr. sodna odredba.

Vendar pa je podobno odločitev oktobra 2009 sprejelo tudi romunsko Ustavno sodišče (na voljo je prevod odločitve v angleščino), boj proti obvezni hrambi prometnih podatkov pa poteka tudi v Nemčiji in na Irskem. V Nemčiji je tako 27. februarja 2009 nemško administrativno sodišče v Wiesbadnu ocenilo, da je ukrep obvezne hrambe prometnih podatkov nesorazmeren, predstavlja kršitev pravice do zasebnosti, ta ukrep pa v demokratični družbi tudi ni nujen (odločitev 6 K 1045/08.WI).

Novela slovenskega ZeKOM-a

Pa se vrnimo k Sloveniji. Novela Zakona o elektronskih komunikacijah, ki danes stopa v veljavo prinaša kar nekaj pomembnih novosti na področju človekovih pravic. Med pomembnejšimi novostmi je že omenjen skrajšan rok za obvezno hrambo prometnih podatkov. Kot rečeno, so bili po stari zakonodaji operaterji prometne podatke dolžni hraniti 24 mesecev, sedaj pa se je hramba prometnih podatkov na področju telefonije skrajšala na 14 mesecev, hramba internetnih prometnih podatkov pa na 8 mesecev. Skrajšanje vsekakor velja pozdraviti, zastavlja pa se vprašanje, zakaj hramba prometnih podatkov ni bila skrajšana na 6 mesecev, kot to dopušča direktiva EU o obvezni hrambi prometnih podatkov.

Druga pomembnejša novost zadeva posredovanje prometnih in lokacijskih podatkov v primerih varovanja življenja in telesa. V primerih varstva življenjskih interesov posameznika je sedaj operater policiji na podlagi njene pisne zahteve (v nujnih primerih se lahko zahtevo pošlje tudi po telefaksu) dolžan posredovati zadnje lokacije opreme te osebe za mobilno komunikacijo (ID celice bazne postaje in njeno lokacijo, itd…).

Določbo vsekakor velja pozdraviti, žal pa je potrebno dodati, da je bila predvsem sprejeta zato, ker v preteklosti nekateri operaterji v primerih pogrešanih oseb policiji niso hoteli sporočiti lokacije njihovih mobilnih telefonov. Pri tem so se napačno sklicevali na Zakon o varstvu osebnih podatkov, ki da jim takšno sporočanje prepoveduje, povsem spregledali pa so 12. člen ZVOP-1, ki dopušča obdelavo osebnih podatkov v primeru varovanja življenjskih interesov posameznika. (Po neuradnih podatkih je bil v nekaterih primerih pravi razlog žal lenoba, oz. nepripravljenost nekaterih operaterjev zagotoviti dežurstvo za posredovanje teh podatkov v času dela prostih dni in praznikov.)

Vsekakor gre za precej občutljivo določbo, ki bi jo bilo mogoče tudi zlorabiti. Zato ima le-ta tudi varovalko, in sicer je v primerih takih zahtev policija dolžna osebo, za katero je zahtevala in pridobila podatke o lokaciji o tem pisno seznaniti (razen v izjemnih in v zakonu posebej določenih primerih).

Novost predstavlja tudi sprememba 107.č člena. Le-ta namreč predstavlja varovalko, saj določa, da morajo operaterji zagotoviti hrambo vseh posredovanj prometnih podatkov (policiji, SOVI ali VOMO). Do sedaj je veljalo, da mora biti hramba teh posredovanj trajna (kar je pravzaprav nesmiselno), sedaj pa je ta rok skrajšan na 10 let.

Zakon nekaj več pristojnosti na področju nadzora in podajanja mnenj (npr. glede načina posredovanja določenih podatkov, itd.) nalaga tudi Informacijskemu pooblaščencu, s čimer se nad hrambo in uporabo prometnih podatkov vzpostavlja še nekoliko bolj temeljit nadzor. Nadzorno funkcijo pa predstavljajo tudi določbe, ki določajo, da morajo sodišča voditi ustrezne statistike o odredbah za dostop do prometnih podatkov in o številu posredovanj prometnih podatkov, zbrane statistike pa morajo posredovati Ministrstvu za pravosodje. Le-to mora nato vsako leto najkasneje do 20. februarja pripraviti poročilo, ki se ga potem posreduje Evropski komisiji.

Z omenjeno novelo hramba in uporaba prometnih podatkov tako postaja nekoliko bolj nadzorovana (Quis custodiet ipsos custodes?). Pohvaliti velja tudi skrajšanje roka hrambe, žal pa le-ta ni bil skrajšan na 6 mesecev, čeprav za to obstajajo dobri in utemeljeni razlogi.

Da pa bi bila hramba prometnih podatkov kot nesorazmeren ukrep Evropski uniji navkljub umaknjena iz zakonodaje, bi bilo od Slovenije seveda preveč pričakovati.