» »

Zakoniti nadzor v Sloveniji (2.del)

V soboto, 2. oktobra 2004, je v zgodnjih jutranjih urah, v času predvolilnega molka, več kot 70.000 uporabnikov Mobitela prejelo nezaželena in nenaročena sporočila SMS s politično vsebino. Iz fotografije spornega SMS sporočila, objavljene v Mladini, je razvidno, da naj bi bil pošiljatelj oz. naročnik Slovenska demokratska stranka.

DELO je 8. oktobra 2004 objavilo nekaj več podrobnosti o zgodbi. Kot pišejo, je SDS poslala 117.000 reklamnih SMS sporočil, storitev pa so naročili pri Simobilu.

Simobil naj bi zadnji paket SMS sporočil (po poročanju DELA jih je bilo 60.000) poslal le dobro uro pred iztekom volilnega molka, sporočila pa so, verjetno zaradi preobremenitve omrežja, prišla z zamudo - torej v času predvolilnega molka.

To je seveda sprožilo ogorčenje prejemnikov sporočil, zato so Mobitelovi uporabniki Mobitelov Center za pomoč naročnikom zasuli s klici. Mobitel je zato "več kot 70.000" domnevno zlorabljenim naročnikom v svojem omrežju poslal SMS sporočilo, da so prejeli "nezakonito sporočilo politične stranke. Sporočila so prispela iz Simobila. Zlorabe nismo mogli preprečiti. Vaš operater Mobitel.".

Poleg ostalih vprašanj, ki jih je spožil dogodek, pa se pojavlja vprašanje, kako so pri Mobitelu vedeli, kdo so bili prejemniki spornih SMS sporočil po polnoči in katerim so potem poslali svoje sporočilo o domnevni zlorabi? Zastavlja se torej vprašanje ali pri Mobitelu nadzorujejo SMS sporočila svojih uporabnikov.

Na Mobitel smo zato 15. oktobra poslali osem vprašanj povezanih z omenjenim dogodkom in vprašanji zasebnosti. 19. oktobra smo od Mobitelove Službe za odnose z javnostmi prejeli odgovore na zastavljena vprašanja, vendar so bili nekateri odgovori nekoliko nejasni, zato smo jih zaprosili za dodatna pojasnila, ki jih nismo dobili.

Vprašanje: Na kakšen način je podjetje Mobitel d. d. ugotovilo, kdo so bili prejemniki spornih SMS sporočil po polnoči?

Odgovor Mobitela: V družbi Mobitel smo v skrbi za naše uporabnike in z namenom zagotavljanja učinkovite pomoči našim uporabnikom, morali reagirati in poslati obvestilo s pojasnilom uporabnikom, ki so prejeli SMS iz Simobilovega strežnika (iz številke 94420390) po polnoči iz petka na soboto, ko je začelo veljati pravilo volilnega molka. Naša odločitev se je izkazala za pravilno, saj po tem nismo prejeli več pritožb s strani naših uporabnikov oz. smo prejemali zahvale za informacijo.

Komentar: Iz Mobitelovega odgovora ni mogoče razbrati odgovora na zastavljeno vprašanje, in sicer na kakšen način je podjetje Mobitel d. d. ugotovilo kdo so bili prejemniki SMS sporočil po polnoči. Mobitel smo v četrtek 21. oktobra ponovno prosili za odgovor, vendar ga do objave članka še nismo prejeli.

Vprašanje: Kakšna je zakonska podlaga za ugotavljanje kdo je dobil SMS sporočilo in kdaj?

Odgovor Mobitela: Operater mora na podlagi 102. člena v povezavi z 109. članom ZEK-oma, zaradi zaščite svojih uporabnikov in storitev izvesti tehnične in organizacijske ukrepe za zagotovitev varnosti svojega omrežja oz. storitev. Prav tako je v splošnih pogojih uporabe storitev digitalnega omrežja v točki 13. določena dolžnost ukrepanja družbe Mobitel v primeru zlonamernih klicev ali kratkih sporočil SMS.

Komentar: Zakon o elektronskih komunikacijah (ZEK), ki je začel veljati 1. maja 2004 v 102. členu pravi takole:

102. člen
(zaščitni ukrepi)

(1) Operaterji morajo vsak zase ali po potrebi skupaj sprejeti ustrezne tehnične in organizacijske ukrepe, da zagotovijo varnost svojega omrežja oziroma svojih storitev.
(2) Ukrepi morajo ob upoštevanju tehnološkega razvoja in stroškov njihove izvedbe zagotoviti takšno raven varnosti in zaščite, ki ustreza predvidenemu tveganju.
(3) Operater, ki izvaja javne komunikacijske storitve, mora svoje uporabnike obvestiti o vsakem posebnem tveganju za varnost omrežja ter o vseh možnih sredstvih, s pomočjo katerih lahko naročnik zmanjša ta tveganja, vključno z navedbo verjetnih stroškov, če tveganje presega obseg ukrepov, ki jih operater lahko sprejme.


Iz tega je jasno razvidno, da pošiljanje obvestil o tem, da je že prišlo do (enkratne) zlorabe niso tehnični in organizacijski ukrepi za zagotovitev varnosti omrežja. Tehnični ukrep bi bil kvečjemu blokada SMS sporočil, ki so prihajala iz Simobilovega omrežja v Mobitelovo. 109. člen ZEK pa se nanaša na tistega, ki SMS sporočila pošilja - torej kvečjemu na Simobil ali SDS, nikakor pa ne na Mobitel.

Poleg tega Splošni pogoji uporabe Mobitelovih storitev v 13. točki pravijo, da bo "Mobitel v primeru zlonamernih klicev ali kratkih sporočil (SMS) na podlagi pisne prijave naročnika in v okviru tehničnih možnosti omogočil sledenje klicem oz. SMS-om s ciljem odkrivanja kličočega, povzročitelja zlonamernih ali škodljivih klicev". To pomeni, da lahko tisti, ki je tarča zlonamernih klicev ali SMS sporočil, od Mobitela pisno zahteva odkrivanje identitete povzročitelja - seveda pa lahko Mobitel identiteto prične ugotavljati šele potem, ko dobi pisno prijavo prizadetega.

Kakšna je torej zakonska podlaga za ugotavljanje kdo je dobil SMS sporočilo in kdaj, iz Mobitelovega odgovora ob pozornem branju ZEK-oma še vedno ni razvidno.

Vprašanje: Kakšno je število uporabnikov podjetja Mobitel d. d., ki so sporno sporočilo prejeli po polnoči ter kakšna je zakonska podlaga za pošiljanje SMS sporočila podjetja Mobitel d.d., v katerem je bil incident razglašen za zlorabo?

Odgovor: Veliko število uporabnikov storitev družbe Mobitel (več kot 70.000) je v zgodnjih jutranjih urah, v soboto, 2. oktobra 2004, v času predvolilnega molka prejelo nezaželena in nenaročena sporočila SMS z vsebino, ki je po navedbah uporabnikov predstavljala kršitev volilnega molka.
V Mobitelov Center za pomoč naročnikom je klicalo v zelo kratkem času več sto naših uporabnikov, kar je povzročilo daljše čakalne vrste za odziv operaterjev v klicnem centru in še večalo nejevoljo naših uporabnikov. Glede na množično pošiljanje omenjenih sporočil SMS in okoliščine, ki so jih spremljale, je takšen množičen in buren odziv uporabnikov povsem razumljiv. Število klicev je mnogokratno presegalo običajni obseg klicev v Center za pomoč naročnikom. Daljši čas čakanja na odziv operaterjev v klicnem centru je posledično prizadel tudi tiste uporabnike, ki so Center za pomoč naročnikom klicali v zvezi z drugimi vprašanji, ki se nanašajo na delovanje storitev družbe Mobitel. Omenimo naj, da mora Mobitel v skladu z zakonom zagotavljati klicni center za pomoč svojim uporabnikom, sobotno dogajanje pa je negativno vplivalo na njegovo siceršnjo odlično odzivnost. Prejeli smo tudi večje število pritožb, ker so mnogi uporabniki sporočilo SMS povezali z družbo Mobitel, čeprav je bilo poslano s strežnika konkurenčnega operaterja.
Nenavsezadnje verjetno le redki pomislijo na škodo, ki jo je to dejanje povzročilo, ne samo Mobitelu, kjer je zadovoljstvo naših uporabnikov izjemnega pomena in neposredno povezano s poslovnim uspehom operaterja. Verjetno se boste strinjali, da lahko povzročeno nezadovoljstvo privede tudi do gospodarske škode Mobitelu ter vpliva na njegov ugled, kar posledično lahko povzroči tudi odpoved naročniškega razmerja. Lahko si predstavljate, kaj v ekstremnem primeru za podjetje pomeni odpoved vseh 70.000 naročniških razmerij. Reakcija z naše s strani je bila zato razumna in nujna, med prejemniki SMS-ov pozitivno sprejeta, predvsem pa učinkovita, saj po tem nismo prejeli več pritožb s strani naših uporabnikov oz. smo prejemali zahvale za informacijo. Seveda je po naši presoji odločitev za pojasnilo tudi pravno utemeljena v Zakonu o elektronskih komunikacijah in Splošnih pogojih uporabe storitev digitalnega omrežja družbe Mobitel.

Komentar: Če spregledamo dejstvo, da točne številke prejemnikov domnevno spornega sporočila pri Mobitelu niso navedli in če (upravičeno?) podvomimo v realnost scenarija odpovedi 70.000 naročniških razmerij, ostanemo pri vprašanju zakonske podlage za pošiljanje Mobitelovih SMS obvestil.
Pri Mobitelu pravijo:"Reakcija z naše s strani je bila zato razumna in nujna, med prejemniki SMS-ov pozitivno sprejeta, predvsem pa učinkovita," pri čemer pa so očitno spregledali, da se vprašanje ni nanašalo na učinkovitost reakcije, pač pa na njeno zakonitost. Če je po mnenju Mobitela njihova odločitev "pravno utemeljena v Zakonu o elektronskih komunikacijah in Splošnih pogojih uporabe storitev", bi bilo dobro vedeti v točno katerih členih zakona je ta pravna utemeljenost, saj je v omenjenih 102. in 109. členu ter 13. točki ni najti. Seveda je povsem razumljivo, da je Mobitel želel zaščititi svoj klicni center pred povečanim številom pritožb, vendar pa tovrstna "zaščita" klicnega centra po zakonu sodeč ni zaščita omrežja.

Vprašanje: Ali in koliko časa podjetje Mobitel d. d. hrani prometne podatke o pošiljateljih SMS sporočil ter ali in koliko časa podjetje Mobitel d. d. hrani prometne podatke o prejemnikih SMS sporočil?

Odgovor: Podatki o poslanih in prejetih SMS-ih (številki pošiljatelja in čas pošiljanja ter številka prejemnika in čas prejema) se v skladu z določilom 1. odstavka 104. člena ZEK-a takoj po opravljenem prenosu spremenijo v brezosebno obliko, hranimo pa jih za zakonsko opredeljene potrebe (npr. obračun ali za primere, če naši uporabniki pisno zahtevajo, da izsledimo zanje zlonamerne ali moteče klice - 7. odstavek 105. člena ZEK-a). Podatkov o vsebini prenesenih sporočil družba Mobitel ne beleži in ne hrani.

Komentar: Ravno na tej točki je bistvo problema. Če Mobitel podatkov o vsebini prenesenih sporočil ne hrani - kako so potem vedeli kdo so bili prejemniki spornih SMS sporočil?
Načeloma bi to lahko vedeli tudi na podlagi prometnih podatkov, saj so bila vsa sporočila poslana iz Simobilovega strežnika iz številke 94420390.

Vendar pa je ponovno potrebno pogledati v zakon in si prebrati 7. odstavek 105. člena ZEK. Ta pravi: "Če naročnik pisno zahteva od operaterja, da izsledi zanj zlonamerne ali nadležne klice, sme operater začasno beležiti izvor vseh klicev, ki se zaključijo v omrežni priključni točki tega naročnika, tudi tistih za katere se zahteva preprečitev prikaza identitete kličočega priključka.".

Iz tega jasno sledi, da mora Mobitel pisno soglasje posameznega naročnika pridobiti vnaprej. Še več. Hranjenje ZEK v 104. členu pravi, da je potrebno prometne podatke, ki se nanašajo na uporabnike, takoj ko niso več potrebni za prenos sporočil izbrisati ali spremeniti v brezosebno obliko. Od te določbe so dopustne samo štiri izjeme:
1. prometne podatke posamenega naročnika lahko operater hrani "do popolnega plačila storitve, vendar najdlje do preteka zastaralnega roka", in še to samo tiste podatke o prometu, "ki jih potrebuje za obračun in za plačila v zvezi z medomrežnim povezovanjem";
2. prometne podatke posamenega naročnika lahko operater hrani če ima naročnikovo vnaprejšnje pisno soglasje;
3. na pisno zahtevo pristojnega organa, ki jo ta poda z namenom reševanja sporov;
4. v skladu s 107. členom ZEK, ki opredeljuje zakonito prestrezanje komunikacij na podlagi sodne odredbe.

V obravnavanem primeru bi bilo hranjenje prometnih podatkov po končanem prenosu SMS sporočil možno samo v primeru obračunavanja storitve. Vendar pa se storitev prenašanja SMS sporočil zaračunava samo v primeru pošiljanja, ne pa tudi v primeru prejemanja sporočil. Zato je logično, da ponudnik mobilne telefonije hrani prometne podatke o sporočilih, ki jih je naročnik pošiljal (vendar samo do plačila storitve), ni pa logično, zakaj bi operater shranjeval prometne podatke o SMS sporočilih, ki jih je naročnik prejel, saj se zgolj prejemanje SMS sporočil ne zaračunava.

103. člen ZEK celo eksplicitno določa, da se zaupnost komunikacij nanaša na vsebino komunikacij, podatke o prometu in lokacijske podatke ter celo dejstva in okoliščine neuspešnih poskusov vzpostavljanja zvez. 4. odstavek 103. člena prav tako določa, da morajo operaterji informacije o vsebini komunikacije oziroma komunikacijo zbrisati takoj, ko je to tehnično izvedljivo in ko to ni več potrebno za izvedbo določene javne komunikacijske storitve, 5. odstavek pa, da so vse oblike nadzora oziroma prestrezanja, kot so poslušanje, prisluškovanje, snemanje, shranjevanje in posredovanje komunikacij iz prvega odstavka 103. člena prepovedane, razen v primerih, ki smo jih že omenili.

Še vedno torej ni povsem jasno kako so pri Mobitelu vedeli, kdo je dobil sporno SMS sporočilo po polnoči, ne da bi pri tem prišlo do kršitve zakona? Gleda na ugotovljeno, bi to vprašanje potrebovalo dodatna pojasnila.

Vprašanje: Ali in v kakšnih primerih podjetje Mobitel d. d. beleži lokacije uporabnikov mobilnih telefonov ali in v kakšnih primerih podjetje Mobitel d. d. hrani lokacije uporabnikov mobilnih telefonov?

Odgovor: Mobitel beleži in za zakonsko opredeljene potrebe hrani t.i. prometne podatke, katerih del je tudi podatek o bazni postaji, preko katere je bil opravljen klic ali katera od drugih mobilnih storitev. Pooblaščeni organi imajo lahko na podlagi odredbe pristojnega organa, če ta tako zahteva, dostop do teh podatkov.
Našim uporabnikom pa so na voljo lokacijsko odvisne informacije LokuS, ki se opirajo na grobo določanje trenutne lokacije mobilnika, kar je lahko od pol kilometra do nekaj kilometrov. Lokacijo lahko vsak uporabnik preveri izključno zase. Tako lahko recimo uporabniki preverijo, kje se nahajajo, kje so bližnje restavracije, bencinske črpalke, lekarne, dežurni zdravnik, galerije, kampi, muzeji, kopališča, dežurne trgovine, znamenitosti ipd.

Komentar: Odgovor predstavnikov Mobitela bi se dalo razumeti tudi tako, kot da so pri Mobitelu mnenja, da so lokacijski podatki del prometnih podatkov ("...Mobitel beleži ... prometne podatke, katerih del je tudi podatek o bazni postaji, preko katere je bil opravljen klic..."). Na to nakazuje tudi stavek, v katerem pravijo, da imajo "pooblaščeni organi ... dostop do teh podatkov".
Pozor, pri Mobitelu niso zapisali, da pooblaščeni organi na podlagi odredbe pristojnega organa pridobijo (za vnaprej) dostop do teh podatkov, pač pa da imajo dostop (ko pridobijo odredbo). Torej bi lahko sklepali, da pooblaščeni organi lahko pridobijo lokacijske podatke tudi za nazaj.

Da takšno razmišljanje morda ni povsem brez podlage, kaže članek, objavljen v DELU dne 23. 7. 2004.
Članek je nastal na podlagi sodne obravnave v primeru Dragan Dolar in soobtoženi, ki se je odvila 15. julija 2004 na Okrožnem sodišču v Kranju.

Na obravnavi, na kateri so obtoženim sodili zaradi tatvine avtomobilov, je tožilstvo predstavilo dokaze, ki so jih pridobili s pomočjo prisluškovanja. Nalog za prisluškovanje je bil pridobljen zakonito, vendar pa se je izkazalo, da pri nekaterih obdolžencih prisluhi ne zadostujejo za obsodbo. Zato je preiskovalni sodnik na predlog tožilstva izdal odredbo, s katero je od Mobitela in Simobila zahteval še podatke o gibanju obdolžencev - za nazaj. Podatke so dobili in na njihovi podlagi je policija narisala shemo gibanja obdolžencev. Podatki o gibanju v času storitve kaznivih dejanj so bili tako eden izmed ključnih dokazov tožilstva, na omenjeni zaključni obravnavi pa so problematičnost pridobitve prometnih podatkov s sodno odredbo za nazaj izpostavili skoraj vsi odvetniki obtoženih. Vsekakor pa je dejstvo, da če mobilni operaterji teh podatkov ne bi zbirali, jih policija ne bi mogla pridobiti. Razen, če bi sodišče z odredbo mobilnemu operaterju naložilo, naj te podatke zbira. Seveda pa bi v tem primeru zbiranje podatkov lahko potekalo le od izdaje sodne odredbe dalje.

Ne glede na to, pa Mobitel lokacijskih podatkov ne uporablja za obračunavanje, zato je hramba teh podatkov brez vnaprejšnjega pisnega soglasja naročnika ali vnaprej izdane sodne odredbe verjetno nezakonita.

Za mnenje o zadevi smo vprašali tudi Gorana Klemenčiča, predavatelja na Policijsko varnostni fakulteti in soavtorja knjig Ustavno kazensko procesno pravo ter Komentar Ustave Republike Slovenije.

Komentar Gorana Klemenčiča

Dogajanje okrog "volilnih" SMS sporočil odpira mnogo pomembnejša vprašanja, kot je morebitna nesrečna kršitev volilnega molka. Na preizkušnji je namreč vprašanje ustavnega varstva komunikacijske zasebnosti in osebnih podatkov. Pravica do komunikacijske zasebnosti v prvi vrsti predstavlja varstvo posameznikovega interesa, da ima nadzor nad tem, komu, v kakšnem obsegu, na kakšen način in pod kakšnimi pogoji bo posredoval določeno sporočilo; ter predvsem da se država ali nepovabljen tretji s tem sporočilom ne seznanijo. Predmet varovanja te ustavne pravice je svobodna in nenadzorovana izmenjava sporočil, mnenj in informacij med posamezniki, kot tudi varstvo podatkov, ki na kakšen koli način kažejo na lastnosti omenjene komunikacije (t.i. prometni in lokacijski podatki) ne glede na njihovo vsebino ali obliko; tako kot pri nedotakljivosti stanovanja gre življenjsko pomemben del splošne pravice do zasebnosti, brez katere ni mogoče govoriti o demokratični družbi, svobodi in osebni avtonomiji posameznikov.

V globalni informacijski družbi, katere bistvo je izraba novih tehnologij za izmenjavo informacij in ekspotencialen porast različnih komunikacij, pomeni ustrezno varstvo komunikacijske zasebnosti in osebnih podatkov toliko in še več kot je pred desetletji in stoletji pomenila nedotakljivost stanovanja, prepoved arbitrarnih odvzemov prostosti ali prepoved mučenja. V svetu, kjer se meja med zasebno in javno sfero vse bolj zamegljuje in kjer nova tehnologija zahteva samodejno zbiranje in obdelavo različnih podatkov, postaja predvsem varstvo pravice do komunikacijske zasebnosti ena najbolj kritičnih točk spopada med državo, delodajalcem, ponudniki telekomunikacijskih storitev in potrošniško družbo na eni strani ter posameznikom na drugi strani.

Prezgodaj bi bilo trditi, da je Mobitel (zavestno) kršil zakon, nesporno pa je zadeva resnejša, kot se kaže na prvi pogled. Ravnanje mobilnega operaterja in njegovo poznejše pravno utemeljevanje svojih postopkov, kaže na nedorečenost pravnega urejanja varstva osebnih podatkov pri ponudnikih telekomunikacijskih storitev, obenem pa na sporno (in po moje napačno) interpretacijo določb Zakona o elektronskih komunikacijah v povezavi z 38. členom Ustave. Mogoče se zdijo komu zadnje besede dejanje slona iz muhe -- navsezadnje razen morda manjše nevšečnosti pri omenjenem dogodku ni šlo za omembe vreden poseg v osebne pravice posameznikov; ljudi je verjetno bolj zmotilo prvotno volilno sporočilo kot pa SMS s pojasnilom, ki ga je nato poslal Mobitel.

Težava je v tem, da tega Mobitel ni mogel storiti brez "vpogleda" in uporabe prometnih in lokacijskih podatkov o njegovih naročnikih -- podatkov, ki jih v takem obsegu in za tovrstne namene po zakonu sploh ne bi smel voditi. Znano je, da se pri posredovanju sporočil preko telekomunikacijskih omrežij samodejno tvori vrsta podatkov, brez katerih komunikacija ne bi bila možna -- govorimo o t.i. prometnih in lokacijskih podatkih. Nadalje je dejstvo, da jih računalniška oprema beleži, omogoča njihovo shranjevanje in samodejno obdelavo.

Pravno že nekaj let ni sporno (odločitve Evropskega sodišča za človekove pravice, načelno mnenje Vrhovnega sodišča Republike Slovenije, Konvencija Sveta Evrope o kibernetskem kriminalu), da ima posameznik tudi na teh podatkih upravičen interes zasebnosti. Zato je ključno, da pravno strogo omejimo njihovo shranjevanje in uporabo. V prenesenem pomenu gre namreč tudi pri shranjevanju in obdelovanju prometnih in lokacijskih podatkov za kompleksne elektronske "dosjeje" o posameznikih.

Stvar postane še pomembnejše v luči novih pooblastil policije in SOVE, ki ima pod določenimi pogoji in na podlagi sodne odredbe pravico do dostopa do tovrstnih podatkov -- kar je seveda legitimno; vendar to velja zgolj za tiste podatke, ki se po zakonu lahko vodijo in zgolj v obsegu v katerem se lahko vodijo in shranjujejo -- to pa je praviloma zgolj "za naprej".

Mobitel je svoje ravnanje utemeljeval z izrazito tehnično določbo Zakona o elektronskih komunikacijah, t.j. s svojo pravico in dolžnostjo, da zagotovi ustrezne zaščitne ukrepe na svojem omrežju (102. člen zakona). Tovrstna argumentacija po moje ne vzdrži pravne presoje -- zaščitni ukrepi so namreč na lestvici vrednot, ki si zaslužijo zakonsko varstvo, nižje od določb zakona in ustave, ki urejajo varstvo zaupnosti komunikacij in osebnih podatkov.

Če zaključim -- ravnanje Mobitela in njegova lastna pravna interpretacijo določb Zakona o elektronskih komunikacijah (pa čeprav verjamem, da dobronamerna) kaže zaskrbljujoče tendence in nakazuje resen širši sistemski problem -- brez dvoma širši kot je pošiljanje nekaj SMS sporočil...

Najmanj kar bi upravičeno pričakovali ob tovrstnem dogodku je resen in hiter odziv pristojnih institucij (v prvi vrsti inšpektorja za varstvo osebnih podatkov), da celovito preveri režim zbiranja, shranjevanja, obdelave in uporabe različnih podatkov omenjenega operaterja mobilnega telefonskega omrežja. Ne samo zaradi Mobitela, ampak tudi zaradi razjasnitve meje dopustnosti "posegov" v komunikacijsko zasebnost, ki zavezuje vse ponudnike telekomunikacijskih storitev.

Zaključek


Če torej zaključimo - zgodba o pošiljanju predvolilnih SMS sporočil je očitno bolj zapletena, kot se zdi na prvi pogled, saj so pri Mobitelu poslali SMS obvestilo ravno tistim, ki so prejeli sporno SMS sporočilo v času volilnega molka. Da bi to lahko storili, pa so morali imeti dostop vsaj do prometnih podatkov, katerih shranjevanje pa zakon izrecno prepoveduje.

Zato se upravičeno zastavlja vprašanje, ali ni morda prišlo do posega v zasebnost posameznikov. Glede na to, da ima praktično vsak prebivalec Slovenije lasten mobilni telefon in da je mobilni telefon eno najpomebnejših komunikacijskih sredstev, bi bilo primerno, da se tovrstna dilema čimprej razreši. Na potezi je država.

Do objave tega članka Mobitelu kljub drugačnim pričakovanjem ni uspelo odgovoriti na vprašanje, kako so lahko iz podatkov, ki jih imajo v blokirani (neuporabni) obliki oz. jih nimajo ali jih ne bi smeli imeti, sestavili seznam naslovnikov, na katerega so poslali svojo izjavo, čeprav smo na njihov odgovor čakali več kot en teden.


Pojasnila Mobitela

1. Na moje prvo vprašanje, ki se je glasilo "Na kakšen način je podjetje Mobitel d. d. ugotovilo kdo so bili prejemniki spornih SMS sporočil po polnoči" ste odgovorili: "V družbi Mobitel smo v skrbi za naše uporabnike in z namenom zagotavljanja učinkovite pomoči našim uporabnikom, morali reagirati in poslati obvestilo s pojasnilom uporabnikom, ki so prejeli SMS iz Simobilovega strežnika (iz številke 94420390) po polnoči iz petka na soboto, ko je začelo veljati pravilo volilnega molka. Naša odločitev se je izkazala za pravilno, saj po tem nismo prejeli več pritožb s strani naših uporabnikov oz. smo prejemali zahvale za informacijo." Ĺ˝al iz zapisanega ne uspem razbrati vašega odgovora na vprašanje na kakšen način je podjetje Mobitel d. d. ugotovilo kdo so bili prejemniki SMS sporočil po polnoči, zato ponovno prosim za odgovor na to vprašanje.

Mobitel: Odgovor smo vam že podali. Obvestilo s pojasnilom smo poslali tistim uporabnikom, ki so prejeli SMS iz Simobilovega strežnika (iz številke 94420390) po polnoči iz petka na soboto, ko je začelo veljati pravilo volilnega molka.

2. V odgovoru ste zapisali tudi, da se "podatki o poslanih in prejetih SMS-ih ... takoj po opravljenem prenosu spremenijo v brezosebno obliko". Zanima me kako definirate brezosebno obliko in na kakšen način vaše podjetje podatke lahko poveže nazaj s posameznim naročnikom.

Mobitel: Podatke o prometu, ki so skladno z določili 3.člena Zakona o elektronskih komunikacijah (ZEKom) kakršnikoli podatki, ki se obdelujejo zaradi prenosa komunikacij v elektronskem komunikacijskem omrežju ali zaradi njegovega obračunavanja, v družbi Mobitel hranimo skladno z ZEKom in drugo veljavno zakonodajo.

3. Poleg tega ste zapisali, da "Mobitel beleži in za zakonsko opredeljene potrebe hrani t.i. prometne podatke, katerih del je tudi podatek o bazni postaji". Zanima me, kolikšen je čas hranjenja prometnih podatkov, ter ali je podatek o bazni postaji shranjen skupaj z ostalimi prometnimi podatki "v paketu", ali pa se shranjuje ločeno.

Mobitel: Prometni podatki vključujejo tudi podatek o bazni postaji, preko katere je bila opravljena telekomunikacijska storitev. Podatke o prometu, ki so potrebni za obračun in za plačila v zvezi z medomrežnim povezovanjem, družba Mobitel skladno z določilom 91. člena in 2. odstavka 104. člena ZEKom hrani do popolnega poplačila storitve.

Komentar MIDa

Objavljamo tudi komentar Ministrstva za informacijsko družbo RS, čeprav ne vidimo povezave z vsebimo članka:

Avtor prispevka pravilno ugotavlja, da novi sistemski Zakon o elektronskih komunikacijah, ki je stopil v veljavo 1. maja 2004, pridobitve soglasja (opt-in) za pošiljanje sporočil za neposredno trženje ne zahteva zgolj za podjetja, temveč za vsako fizično ali pravno osebo, ki jih pošilja (109. člen). Vprašanje zakonitosti torej ne leži v uporabi ali ne-uporabi Zakona o varstvu potrošnikov, temveč v vprašanju, ali je neposredni strankarski poziv volivcu prek SMS mogoče šteti za obliko neposrednega trženja po 109. členu ZEKom. Jedro problema leži torej v besedi trženje, oziroma tržni naravnanosti sporočila, ki v slovenskem prevodu sicer pomeni komercialno aktivnost, kar pa parlamentarne volitve niso. Dejstvo pa je, da je treba upoštevati tudi ustrezne predpise EU, ki so takšno zakonsko ureditev narekovali: tako je pojem neposrednega trženja bolj ali manj neposreden (in tudi dosleden) prevod besede direct marketing, ki ima po našem mnenju širši pomen. Ker je tu seveda bistven cilj in namen relevantne direktive, je po naši oceni treba upoštevati slednjega.

Slovenija briše

Slovenija briše

  • ::

Danes je žalosten dan za slovenske borce proti terorizmu. Že tretji večji udarec obveščevalnim zmogljivostim na področju preganjanja tovrstne nevarnosti. Pa začnimo na začetku. Leta 2005 je ustavno sodišče razsodilo (odločba), da je prisluškovanje, ...

Preberi cel članek »

Spreminjanje klicne identifikacije 101

Spreminjanje klicne identifikacije 101

Konec leta 2011 je veÄ slovenskih medijev poroÄalo, da naj bi poslanka DrĹžavnega zbora Melita Ĺ˝upevc iz enega svojega mobilnega telefona prejela klic na svoj drugi mobilni telefon, javil pa naj bi se neznan moĹĄki glas. Na novinarska vpraĹĄanja so mobilni operaterji pojasnili, da takih primerov ...

Preberi cel članek »

Pravica do pozabe in izbris zgodovine

Pravica do pozabe in izbris zgodovine

Pred nekaj tedni je Matej Kovačič objavil zanimiv sestavek o potvarjanju številke klicočega v telefonskih omrežjih. Prikazal je metode, ki omogočajo pošiljanje SMS sporočil in izvedbo klicev iz poljubne telefonske številke. Čeprav so te metode strokovnjakom znane že kar nekaj časa, jih je lepo povzel ...

Preberi cel članek »

Varnost slovenskih GSM omrežij III

Varnost slovenskih GSM omrežij III

del I, del II V torek smo pisali tudi o tem, da Si.Mobil v svojem omreĹžju dovoli uporabo A5/0 (neĹĄifriranega prenosa podatkov). Tudi njih smo poprosili za komentar. Med Äakanjem na odgovor so se razmere rahlo spremenite, a najprej nekaj uvoda. V okviru projekta OsmocomBB je bila razvita aplikacija ...

Preberi cel članek »

Policija nezakonito pridobivala podatke o bralcih spletnih portalov

Policija nezakonito pridobivala podatke o bralcih spletnih portalov

Policija je v letu 2012 podatke o bralcih spletnih portalov od upravljavcev portalov brez sodne odredbe, kar je v nasprotju z zakonom, zahtevala v 31 primerih, le v štirih primerih pa so imeli sodno odredbo zanje. Kljub nezakoniti poizvedbi so upravljavci spletnih portalov v 23 primerih podatke o njihovih ...

Preberi cel članek »