Zakonska ureditev dopustnih posegov
Goran Klemenčič, 2011
39V Sloveniji dopustnost posega v komunikacijsko zasebnost urejajo trije zakoni: Zakon o elektronskih komunikacijah (ZEKom), Zakon o kazenskem postopku (ZKP) in Zakon o Slovenski obveščevalno-varnostni agenciji (ZSOVA).
40Na najbolj splošni ravni zaščito tajnosti in zaupnosti (posredno s tem tudi zasebnosti) elektronskih komunikacij ureja Zakon o elektronskih komunikacijah (ZEKom). Ta v X. poglavju operaterje javnih sistemov, preko katerih se opravljajo elektronske komunikacije, zavezuje k zaščiti tajnosti in zaupnosti komunikacij in v prvem odstavku 103. člena določa, da se zaupnost komunikacij nanaša na: vsebino komunikacij; podatke o prometu in lokacijske podatke, povezane s komunikacijo; dejstva in okoliščine neuspešnih poskusov vzpostavljanja zvez.
41V petem odstavku omenjenega člena zakon nadalje predpisuje: »Vse oblike nadzora oziroma prestrezanja, kot so poslušanje, prisluškovanje, snemanje, shranjevanje in posredovanje komunikacij iz prvega odstavka tega člena so prepovedane …« Zakonito prestrezanje, nadzor in shranjevanje so dopustni zgolj, če je to nujno za samo izvedbo komunikacij (na primer SMS-ov, faks sporočil in e-pošte); v okviru zakonite poslovne prakse z namenom, da se zagotovi dokaz o tržni transakciji ali kateri koli drugi poslovni komunikaciji, ali v okviru organizacij, ki sprejemajo klice v sili, zaradi njihove registracije, identifikacije in reševanja; v primeru zakonitega nadzora državnih organov.
42S stališča nadzorovanja komunikacij imajo organi odkrivanja in pregona po slovenski zakonodaji možnost: 1) nadzora vsebine sporočanja med subjekti komunikacije po 150. členu ZKP (časovno omejena sodna odredba z relativno visokimi zahtevami in s katalogom kaznivih dejan j); 2) dostopa do prometnih / lokacijskih podatkov po ZKP, 149. b (enkratna sodna odredba za vsa kazniva dejanja, ki se preganjajo po uradni dolžnosti); 3) identifikacije udeležencev v komunikaciji in lastnikov komunikacijskega sredstva po ZKP. 149. b/3 (policija neposredno od operaterja brez sodne odredbe).
43ZEKom določa zgolj, da je operater v skladu s 107. členom dolžan omogočiti zakonito prestrezanje komunikacij na določeni točki javnega komunikacijskega omrežja na podlagi odredbe pristojnega organa. S tega vidika je pomembna določba 150. člena ZKP, ki določa, da lahko policija pod določenimi pogoji zoper posameznika med drugimi uporabi naslednji prikrit preiskovalni ukrep: nadzor elektronskih komunikacij s prisluškovanjem in snemanjem ter kontrola in zavarovanje dokazov o vseh oblikah komuniciranja, ki se prenašajo v elektronskem komunikacijskem omrežju.
44Pooblastilo za poseg v vsebino sporočila, posredovanega z uporabo informacijske tehnologije, ima v okviru tajnega pridobivanja podatkov na ZSOVA tudi Slovenska obveščevalno-varnostna agencija. ZSOVA v 23. členu določa: »Agencija lahko pod pogoji, določenimi s tem zakonom, izjemoma pridobiva podatke tudi s kontrolo pisem in drugih občil ter z nadzorovanjem in s snemanjem telekomunikacij.«
45Iz omenjenih zakonov nedvoumno izhaja, da je poseg v vsebino sporočila dopusten zgolj omenjenim državnim organom na podlagi sodne odredbe in pod drugimi strogo določenimi pogoji. Vsakršno drugačno ravnanje je nezakonito in predstavlja kaznivo dejanje (Kršitev tajnosti občil po 139. členu KZ-1). To pomeni, da je glede tajnosti pisem in drugih občil (komunikacijske zasebnosti) pred posegi državnih organov že zakon na abstraktni ravni določil, da posameznik pri vseh oblikah pisemskega in drugačnega sporočanja na daljavo v razmerju do države upravičeno pričakuje zasebnost.
46Člen 103 ZEKom razširja zaupnost komunikacij tudi na prometne in lokacijske podatke (tega predhodnik ZEKom – Zakon o telekomunikacijah – ni nedvoumno določal). Prav tako novela ZKP v prvem odstavku 149. b člena ZKP določa: »Če so podani razlogi za sum, da je bilo storjeno, da se izvršuje ali da se pripravlja oziroma organizira kaznivo dejanje, za katero se storilec preganja po uradni dolžnosti in je za odkritje tega kaznivega dejanja ali storilca treba pridobiti podatke o prometu v elektronskem komunikacijskem omrežju, lahko preiskovalni sodnik na obrazložen predlog državnega tožilca odredi operaterju elektronskega komunikacijskega omrežja, da mu sporoči podatke o udeležencih, okoliščinah in dejstvih elektronskega komunikacijskega prometa, kot so: številka ali druga oblika identifikacije uporabnikov elektronskih komunikacijskih storitev, vrsta, datum, čas in trajanje klica oziroma druge elektronske komunikacijske storitve, količina prenesenih podatkov in kraj, iz katerega je bila elektronska komunikacijska storitev opravljena.«
47Pri tem je treba razumeti, da omenjeni člen omogoča zgolj in samo pridobitev podatkov o prometu in – kot bomo videli spodaj – lokacijskih podatkov ex post (za nazaj), ne pa tudi spremljanja oziroma nadzora osebe v realnem času. Drugače povedano: 149. b člen omogoča državnim organom pridobitev določenih podatkov, ki jih v svojih bazah v skladu z ZEKom za (zakonsko) določen čas shranjujejo operaterji telekomunikacijskih storitev. Gre torej za ekvivalent »zasega« in ne »prisluškovanja«; zakonitost tovrstnega »zasega« pa ni zgolj vprašanje zakonitosti odredbe po 149. b členu, ampak tudi zakonitost shranjevanja in obdelave podatkov o prometu in lokacijskih podatkov operaterjev. Ni nemogoče (prav nasprotno, nekatere raziskave v Sloveniji in inšpekcijski nadzori informacijske pooblaščenke so to domnevo potrdile), da določeni operaterji mobilne telefonije iz različnih razlogov v nasprotju z zakonom shranjujejo več podatkov oziroma za dalj časa, kot jim to dopušča ZEKom ali ZVOP-1. V primeru, da bi državni organ (na primer policija, sodišče ali SOVA) take podatke pridobil, pa čeprav na podlagi zakonite odredbe 149. b člena ZKP, bi šlo za nezakonito pridobljen dokaz, ki bi moral biti po ZKP izločen. Po drugi strani pa, kot rečeno, omenjena določba ZKP ne omogoča na primer odredbe operaterju, naj ta vnaprej spremlja, shranjuje in državnemu organu posreduje prometne podatke o določenem uporabniku. Za tovrsten nadzor v realnem času bodo morali organi odkrivanja in pregona še vedno uporabiti zgoraj omenjeni ukrep iz 150. člena ZKP, ki določa precej strožje pogoje za poseg v komunikacijsko zasebnost, kot 149. b člen.
48Iz zapisanega torej izhaja, da uživajo podatki o prometu v slovenskem pravnem redu podobno varstvo kot sama vsebina sporočila, posredovanega preko informacijskih sistemov; podatki o prometu so nedvomno del varstva komunikacijske zasebnosti z vsemi pravnimi jamstvi, ki jih ta v 37. členu opredeljuje. Poseg je dopusten zgolj omenjenim državnim organom na podlagi sodne odredbe pod zakonsko določenimi pogoji. Vendar pa drugače kot nadzor posredovanih sporočil poseg v prometne podatke sam po sebi ne predstavlja tudi kaznivega dejanja iz 139. člena KZ-1 – kršitve tajnosti občil (ta je namreč omejen na varstvo vsebine sporočila). V nekaterih primerih neupravičenega dostopa do podatkov o prometu bi lahko šlo kvečjemu za kaznivo dejanje iz 143. člena KZ-1 (zloraba osebnih podatkov).
49Pomembno področje, ki ga slovenska zakonodaja pomanjkljivo ureja, je varstvo lokacijskih podatkov (location data). To postaja zanimivo predvsem z razvojem tehnologije (pametnih) mobilnih telefonov in dlančnikov (ročnih računalnikov), ki omogoča natančno določanje trenutnega položaja uporabnika mobilnega telefona v prostoru in obenem nudi vrsto možnosti uporabe internetnih storitev. Tovrstna tehnologija ima sicer vrsto pozitivnih lastnosti (na primer iskanje ponesrečenca na podlagi signala, ki ga oddaja njegov mobilni telefon), hkrati pa predstavlja očitno tveganje za zasebnost uporabnika. ZEKom sicer poleg vsebine komunikacije in podatkov o prometu varuje tudi lokacijske podatke (glejte 103. člen), vendar pa procesna zakonodaja in sodna praksa še nista dali odgovora na vprašanje, ali lokacijski podatki spadajo v obseg varstva komunikacijske zasebnosti ali ne. Niti ni povsem jasno, pod kakšnimi pogoji lahko državni organi pridobijo lokacijske podatke. Prej citirani 149. b člen ZKP nudi zgolj delen odgovor na omenjeno vprašanje: »Če so podani razlogi za sum, da je bilo storjeno, da se izvršuje ali da se pripravlja oziroma organizira kaznivo dejanje, za katero se storilec preganja po uradni dolžnosti in je za odkritje tega kaznivega dejanja ali storilca treba pridobiti podatke o prometu v elektronskem komunikacijskem omrežju, lahko preiskovalni sodnik na obrazložen predlog državnega tožilca odredi operaterju elektronskega komunikacijskega omrežja, da mu sporoči … kraj, iz katerega je bila elektronska komunikacijska storitev opravljena.«
50Pridobitev lokacijskih podatkov (ki so shranjeni v bazah podatkov operaterjev) za nazaj je torej dopustno pod istimi pogoji, kot pridobitev podatkov o prometu. Bolj zapleteno pa je vprašanje sledenja gibanja osebe s pomočjo komunikacijskih lokacijskih podatkov v realnem času (na primer sledenje gibanja osebe, ki ima pri sebi mobilni telefon, s pomočjo baznih postaj GSM). ZKP v 149. a členu opredeljuje prikrit preiskovalni ukrep tajnega opazovanja (in sledenja). Tega na predlog policije z odredbo dovoli državni tožilec, v zakonsko določenih primerih pa preiskovalni sodnik. Postavlja se pomembno vprašanje, ali je mogoče omenjeni člen uporabiti za sledenje gibanja uporabnika telekomunikacijskega sredstva z nadzorom lokacijskih podatkov. Odgovor je bržkone negativen. Tretji odstavek 149. a člena določa, da se tajno opazovanje »izvaja z neprekinjenim ali s ponavljajočim opazovanjem ali sledenjem z uporabo tehničnih naprav za ugotavljanje položaja in gibanja ter tehničnih naprav za prenos in snemanje glasu, s fotografiranjem ter z videosnemanjem, in je osredotočeno na spremljanje položaja, gibanja ter aktivnosti osebe iz prejšnjih odstavkov. Tajno opazovanje se sme izvajati na javnih ter javno dostopnih odprtih in zaprtih prostorih ter krajih in prostorih, ki so vidni z javno dostopnega kraja oziroma prostora. Pod pogoji iz tega člena se sme tajno opazovanje izvajati tudi v zasebnih prostorih, če v to privoli imetnik prostora.« Določba vsekakor omogoča sledenje osebi v realnem času z uporabo različne tehnologije (na primer sistema GPS), zgolj ob uporabi nedopustne preširoke pravne analogije pa bi jo bilo mogoče razširiti tudi na posege v lokacijske podatke, ki jih vodijo operaterji komunikacijskih storitev na podlagi ZEKom. Iz tega sledi, da je sledenje gibanja uporabnika v realnem času preko lokacijskih podatkov dopustno spet zgolj in samo ob strožjih pogojih iz 150. člena ZKP; medtem kot bi 149. a člen prišel v poštev v primeru, ko bi bila na primer v mobilni telefon nameščena samostojna in od operaterja telekomunikacijskih storitev neodvisna sledilna naprava.
Literatura k členu:
Agre/Roienberg (ed.), Technologv and Privacv, The New Landscape, The MIT Press, Cambridge 1998;
Burkell, ‘Deciding for Ourselves: Some Thoughts on the Psychology of Assessing Reasonable Expectations of Privacy’, Canadian Journal of Criminology & Criminal Justice 50 (3) 2008;
DeCew, In pursuit of Privacv – Law, Ethic and the Rise of Technologv, Corncll Universitv Press 1997;
Jenull, Preiskovanje komunikacijske zasebnosti, PP 10/15, 2009;
Jordan, Decrypting the Fourth Amendment: Warrantless NSA Surveillance and the Enhanced Expectation of Privacy Provided by Encrypted Voice over Internet Protocol, Boston College Law Review, maj 2006;
Kovačič, Nadzor in zasebnost v informacijski družbi, FDV 2006;
Makarovi, Ustavno varstvo zasebnosti komunikacijskih naprav v inšpekcijskih in prekrškovnih postopkih, Zbornik 6. dnevov prekrškovnega prava, GV 2011;
Podpečan, Veliki brat je v vaši pisarni, PP 19, 2007;
Schoeman, Privacv and Social Freedom, Cambridge Universitv Press, 1992;
Solove, Reconstructing Electronic Surveillance Law, George Washington Law Review 72, 2004;
Solove, Understanding Privacy, Harvard University Press, 2008;
Teršek, Ustavnopravna analiza razmerja med 35. in 37/2. členom Ustave RS , PP 10, 2003;
Trechsel, Human Rights in Criminal Proceedings, Oxford University Press 2006;
Vuksanović, Nekateri aktualni problemi komunikacijske zasebnosti, Nadzor telekomunikacij, PP, 26/33;
Zalar, A.: (Tele)komunikacijska zasebnost v sodbah Evropskega sodišča za človekove pravice, PP 14, 2000;
Zupančič B. M. et al., Ustavno kazensko procesno pravo, 3. izdaja, Ljubljana 2000;
Žirovnik, (Ne)potrebnost stranskih žrtev pri zakonitih posegih v (tele)komunikacijsko zasebnost, PP 23, 2010.