» »

Policija nezakonito pridobivala podatke o bralcih spletnih portalov

Policija je v letu 2012 podatke o bralcih spletnih portalov od upravljavcev portalov brez sodne odredbe, kar je v nasprotju z zakonom, zahtevala v 31 primerih, le v ┼ítirih primerih pa so imeli sodno odredbo zanje. Kljub nezakoniti poizvedbi so upravljavci spletnih portalov v 23 primerih podatke o njihovih bralcih tudi posredovali, ka┼że 2. decembra lani izdano poro─Źilo Informacijskega poobla┼í─Źenca.

Informacijski poobla┼í─Źenec je nadzor nad delom policije opravil na podlagi prijave enega izmed upravljavcev portala, je razvidno iz poro─Źila, ki smo ga dobili z zahtevo na podlagi zakona o dostopu do informacij javnega zna─Źaja. V prijavi je upravljavec policiji o─Źital, da je podatke o uporabnikih njegovega portala zahtevala brez sodne odredbe.

»Sodna odredba predstavlja osnovni element neodvisnega nadzora, kot jamstva pred neupravi─Źenimi posege v ─Źlovekove pravice, ki prepre─Źuje arbitrarnost delovanja policije in drugih dr┼żavnih organov. Varstvo posameznika v razmerju do policije je eden klju─Źnih pokazateljev stopnje demokrati─Źnosti dr┼żave in neodvisna sodna presoja pri izvajanju policijskih pooblastil je eden temeljnih garantov uravnote┼żenosti ┼żelja policije in varstva temeljnih ─Źlovekovih pravic,« je namestnik Informacijskega poobla┼í─Źenca Andrej Tom┼íi─Ź odgovoril na na┼íe vpra┼íanje, do kak┼ínih zlorab lahko pride, ─Źe policija podatke pridobiva mimo sodi┼í─Ź.

Sklicevanje na napa─Źne zakone


Posredovanje podatkov o bralcih spletnih portalov ureja osmi ─Źlen Zakona o elektronskem poslovanju na trgu (ZEPT), ki se glasi:
Ponudniki storitev morajo vsem pristojnim organom na njihovo zahtevo najkasneje v roku treh dni od njenega prejema sporo─Źiti podatke, na podlagi katerih je mogo─Źe identificirati prejemnike njihove storitve (ime in priimek, naslov, firma, elektronski naslov). Navedene podatke morajo ponudniki storitev sporo─Źiti zaradi odkrivanja in prepre─Źevanja kaznivih dejanj na podlagi odredbe sodi┼í─Źa, brez odredbe sodi┼í─Źa pa, ─Źe tako dolo─Źa podro─Źni zakon.


Trenutno po vedenju Informacijskega poobla┼í─Źenca ne obstaja noben drug zakon, ki bi omogo─Źal pridobivanje komunikacijskih podatkov mimo sodi┼í─Ź, nam je pojasnil Andrej Tom┼íi─Ź.

A policija upravljavcev spletnih portalov na to ni opozorila, saj se v nobenem primeru ni sklicevala na osmi ─Źlen ZEPT, temve─Ź je do podatkov posku┼íala priti na podlagi dolo─Źil drugih, napa─Źnih zakonov. Na primer s sklicevanjem na 142. ─Źlen Zakona o kazenskem postopku (ZKP). Ta dolo─Źa, da morajo vsi dr┼żavni organi sodi┼í─Źem in drugim organom, ki sodelujejo v kazenskem postopku, dajati potrebno pomo─Ź, zlasti ─Źe gre za odkrivanje kaznivih dejanj ali za izsleditev storilcev. Kot ugotavljajo pri Informacijskem poobla┼í─Źencu, upravljavci spletnih portalov v nobenem od pregledanih primerov niso bili dr┼żavni organi.

V nekaterih zahtevah so navajali tudi 143. ─Źlen istega zakona, ki dolo─Źa, da mora upravljavec osebnih podatkov te na zahtevo posredovati sodi┼í─Źu (kot ugotavlja informacijski poobla┼í─Źenec, policija ni sodi┼í─Źe). Najve─Źkrat pa so do podatkov o uporabnikih portala hoteli priti prek 148. ─Źlena ZKP, ki policiji zapoveduje ukrepanje ob sumu kaznivih dejanj, tudi z zbiranjem obvestil in preiskavami vozil ter poslovnih prostorov. Toda, kot opozarja Informacijski poobla┼í─Źenec, je vrhovno sodi┼í─Źe ┼że leta 1996 v na─Źelnem pravnem mnenju ugotovilo, da policija za pridobitev osebnih podatkov, kamor ┼ítejemo tudi podatke o uporabnikih portalov, potrebuje sodno odredbo.

Policija mol─Źi


Informacijski poobla┼í─Źenec tako ugotavlja, da »policija o─Źitno ne pozna ali ignorira dolo─Źbe ZEPT, saj se niti v eni zahtevi v letu 2012 ni sklicevala na omenjene dolo─Źbe ZEPT, temve─Ź se sklicuje na neustrezne dolo─Źbe Zakona o kazenskem postopku, Zakona o policiji ali celo Zakona o varstvu osebnih podatkov, v nekaterih primerih pa celo ni navedla nobene pravne podlage.«

Informacijski poobla┼í─Źenec je policijo zaprosil tudi za pojasnilo, zakaj se v svojih zahtevah namesto na ZEPT sklicuje na napa─Źne zakone. Odgovora niso dobili.

Na na┼íe vpra┼íanje, zakaj podatke pridobivajo nezakonito, pa so na policiji odgovorili, da so takoj po izdanih ugotovitvah Informacijskega poobla┼í─Źenca za─Źeli delovati v skladu z njimi. Obenem je direktorat notranjega ministrstva za policijo in druge varnostne naloge na ministrstvo za pravosodje podal pro┼ínjo za pridobitev ustreznega pravnega tolma─Źenja dolo─Źenih dolo─Źb zakonodaje, saj se z vsemi ugotovitvami Poobla┼í─Źenca ne strinjajo. Odgovora jim pravosodno ministrstvo ┼íe ni dalo.
Policija je sicer podatke o uporabnikih spletnih portalov najve─Źkrat zahtevala zaradi suma javnega spodbujanja sovra┼ítva, nasilja ali nestrpnosti (v 14 odstotkih zaprosil), zaradi suma kraje identitete (osem odstotkov zaprosil), in zaradi suma obrekovanja (┼íest odstotkov zaprosil). V tridesetih odstotkih pa je podatke ┼żelela pridobiti kar brez navedbe sumov kaznivega dejanja. Najve─Źkrat je zahtevala IP ┼ítevilke uporabnikov portalov, s pomo─Źjo katere lahko nato prek poizvedbe pri ponudnikih interneta ugotovi identiteto naro─Źnika internetnega priklju─Źka.

Spletni portali so se uklonili


Kljub nezakonitosti zahtev je ve─Źina spletnih portalov podatke policiji posredovala (pdf). To je najve─Źkrat storila dru┼żba Proplus, upravljavka po njihovih besedah najbolj obiskane spletne strani v Sloveniji 24ur.com in njenih satelitov (moskisvet.com, frendi in flirt…). Proplus je brez sodne odredbe posredovala IP ┼ítevilke in uporabni┼íka imena petih njihovih uporabnikov. V dveh izmed teh primerov je posredovala tudi naslov spletne po┼íte uporabnika, v enem primeru pa ┼íe ime in priimek ter datum rojstva osebe. Sledi ji zalo┼żnik Nova obzorja (portal politikis.si), ki je podatke brez sodne odredbe policiji posredoval v primeru ┼ítirih uporabnikov. Od ve─Źjih upravljavcev portalov so policiji podatke brez odredbe sodi┼í─Źa posredovali ┼íe upravljavci spletnih strani bolha.com, izklop.com, med.over.net in dnevnik.si. Podatkov policiji v analiziranem obdobju niso posredovali upravljavci portalov Domenca d.o.o. (avtomobilizem.com), Slo-Tech (slotech.com), in Report, d.o.o. (pozareport.si).

Informacijski poobla┼í─Źenec tako na podlagi rezultatov analize zaklju─Źuje, da »Dolo─Źb ZEPT o─Źitno tudi ponudniki storitev informacijske dru┼żbe ne poznajo, saj v veliki ve─Źini primerov podatke dostavijo policiji tudi brez odredbe sodi┼í─Źa.«

Na Urad Informacijskega poobla┼í─Źenca smo se obrnili tudi z vpra┼íanjem, ali bodo policijo zaradi nezakonitega delovanja sankcionirali. »Poobla┼í─Źenec je poro─Źilo o ugotovitvah poslal na Ministrstvo za notranje zadeve, Direktorat za policijo in druge varnostne naloge ter na Vrhovno dr┼żavno to┼żilstvo RS. Glede na njihov odziv se bomo odlo─Źili o nadaljnjih ukrepih,« so nam odgovorili.

Sodi┼í─Źe ne more upo┼ítevati nezakonitih dokazov


Neupravi─Źen poseg v komunikacijsko zasebnost bralcev pa ni edina negativna posledica svojeglavosti policije. Informacijski poobla┼í─Źenec opozarja tudi na potencialno visoko ceno nezakonitega delovanja policije v poznej┼íem sodnem postopku.

Kot ugotavljajo, v tem primeru »ne gre samo za vpra┼íanje zakonitosti obdelave osebnih podatkov (tako posredovanja kot nadaljnje uporabe osebnih podatkov), ki jo nadzira Poobla┼í─Źenec, ki na podlagi pristojnosti tudi izreka sankcije. Zastavlja se tudi vpra┼íanje uporabljivosti tako zbranih dokazov v mati─Źnem – kazenskem postopku. Nemogo─Źe je spregledati ureditev izlo─Źanja nedovoljenih dokazov, za─Źen┼íi z drugim odstavkom 18. ─Źlena ZKP in 83. ─Źlenom tega zakona. ─îe gre v takih primerih za dokaze, ki so bili pridobljeni s kr┼íitvijo ustavno varovanih ─Źlovekovih pravic in temeljnih svobo┼í─Źin oziroma za dokaze, pridobljene s kr┼íitvijo dolo─Źb ZKP oziroma za tako imenovane zastrupljene sade┼że, potem sodi┼í─Źe ne bo moglo opreti sodne odlo─Źbe na take dokaze.«

Omenjena ─Źlena ZKP dolo─Źata, da je treba nezakonito pridobljene dokaze izlo─Źiti iz sodnega postopka. Zaradi tako pridobljenih dokazov je bila na prvi stopnji opro┼í─Źena ve─Źina obdol┼żencev v primeru Balkanski bojevnik. Nadalje 37. ─Źlen Ustave RS dolo─Źa, da je zagotovljena tajnost pisem in drugih ob─Źil, samo zakon pa lahko predpi┼íe, da se na podlagi odlo─Źbe sodi┼í─Źa za dolo─Źen ─Źas ne upo┼íteva varstvo tajnosti pisem in drugih ob─Źil ter nedotakljivost ─Źlovekove zasebnosti, ─Źe je to nujno za uvedbo ali potek kazenskega postopka ali za varnost dr┼żav. Ker spadajo glede na odlo─Źbo Ustavnega sodi┼í─Źa iz leta 1997 med varovano tajnost ob─Źil ne samo vsebina sporo─Źil, temve─Ź tudi tako imenovani prometni podatki (npr. telefonska ┼ítevilka klicateljev in kli─Źo─Źih, IP naslovi uporabnikov svetovnega spleta…), so vsi podatki, ki jih je policija pridobila od upravljavcev spletnih portalov mimo sodi┼í─Ź, najverjetneje nezakonito pridobljeni dokazi, in zato v morebitnih sodnih postopkih brez veljave.

Podatke bi v nasprotju z ustavo pridobivala tudi SOVA


Policija pa ni edina, ki ┼żeli podatke o uporabnikih svetovnega spleta pridobivati brez sodne odlo─Źbe. Lani je na┼ía obve┼í─Źevalno-varnostna slu┼żba SOVA v Zakon o elektronskih komunikacijah (ZEKom) ┼żelela vriniti dolo─Źbo, s katero bi lahko policija, SOVA in drugi varnostni organi med drugim podatke o uporabnikih svetovnega spleta od ponudnikov internetnega dostopa pridobivali le s pisno zahtevo varnostnega organa. Tudi za pridobitev teh podatkov policija po trenutni zakonodaji potrebuje odredbo sodi┼í─Źa.

Nujnost dolo─Źbe, ki se je glasila: »Posredovanje podatkov o naro─Źniku elektronskega komunikacijskega priklju─Źka na podlagi pisne zahteve dr┼żavnega organa skladno z dolo─Źbami 149. ─Źlena tega zakona se ne ┼íteje za posredovanje hranjenih prometnih podatkov, ─Źetudi mora operater za izvedbo te zahteve vpogledati v hranjene podatke,« so utemeljevali z obrazlo┼żitvijo, da je nastala kot odraz potrebe prakse, ko operaterji v primerih gostovanja tujega telefonskega priklju─Źka v mobilnem omre┼żju slovenskega operaterja, te obveze [posredovanja dolo─Źenih podatkov o uporabniku, ki ┼że zdaj ne zahtevajo odredbe sodi┼í─Źa] niso mogli izvr┼íiti brez vpogleda v bazo hranjenih podatkov.« Varnostni organi namre─Ź na podlagi dolo─Źil kazenskega zakonika prek naro─Źni┼íkih baz mobilnih operaterjev lahko dostopajo do nekaterih zasebnih podatkov o posamezniku, tudi o tem, kdo je lastnik mobilnega telefona. A dostop je bil mo┼żen le pod pogojem, da ste naro─Źnik slovenskega ponudnika mobilnih storitev (torej da ne uporabljate predpla─Źni┼íkega paketa mobilnih storitev).
Obrazlo┼żitev je bila neresni─Źna. Na┼íi mobilni operaterji namre─Ź ne hranijo (in niti ne morejo hraniti) podatkov o lastniku komunikacijskega priklju─Źka, ─Źe ta ni njihova stranka. Tako varnostni organi niti s predlagano spremembo ZEKoma ne bi mogli dostopati do podatkov, do katerih so ┼żeleli na podlagi obrazlo┼żitve priti brez odredbe sodi┼í─Źa. Informacijska poobla┼í─Źenka Nata┼ía Pirc Musar je takrat povedala, da pisci obrazlo┼żitve »la┼żejo in zavajajo«, resni─Źen namen predlaganega ─Źlena pa je la┼żji dostop do IP ┼ítevilk uporabnikov svetovnega spleta mimo nadzora sodi┼í─Ź: »─îasi, ko smo komunicirali samo po telefonu, so minili. policija se tega dobro zaveda in zato si ┼żeli la┼żji dostop do imetnikov IP ┼ítevilk. Ta namen je v ozadju, saj se ve─Źina komunikacije seli na internet.«

Poslanci so takrat tudi po posredovanju Informacijske poobla┼í─Źenje sporni ─Źlen umaknili iz predloga zakona.
Video nadzor na slovenskih avtocestah

Video nadzor na slovenskih avtocestah

Pozoren uporabnik slovenskih avtocest je lahko v zadnjih mesecih zaznal povečano število video kamer, namenjenih nadzoru avtocestnega prometa. Medtem ko na primorskem in štajerskem odseku video nadzorne kamere s pomočjo drugih sistemov nadzora prometa in vremenskih razmer ter informacijskimi ...

Preberi cel članek »

Zakoniti nadzor v Sloveniji

Zakoniti nadzor v Sloveniji

Po 11. septembru se je v ZDA kasneje pa tudi drugod po svetu začel povečevati nadzor nad državljani. Povečala so se pooblastila policije in tajnih služb (predvsem v ZDA), policije različnih držav in tajne službe so začele med seboj tesneje sodelovati in si ...

Preberi cel članek »

Zakoniti nadzor v Sloveniji (2.del)

Zakoniti nadzor v Sloveniji (2.del)

V soboto, 2. oktobra 2004, je v zgodnjih jutranjih urah, v času predvolilnega molka, več kot 70.000 uporabnikov Mobitela prejelo nezaželena in nenaročena sporočila SMS s politično vsebino. Iz fotografije spornega SMS sporočila, objavljene v Mladini, je razvidno, ...

Preberi cel članek »

Bit na bit - programska koda, evro na evro - palača

Bit na bit - programska koda, evro na evro - palača

Odprtokodno oziroma prosto programje v zadnjem času postaja zelo resna alternativa lastniškemu programju in po svetu je čedalje več primerov ustanov in podjetij, ki zaradi številnih prednosti prehajajo na uporabo odprte kode. Poleg ugodne cene (odprtokodno programje je praviloma na voljo brezplačno) ...

Preberi cel članek »

Test: Pet ministrstev ni dalo zahtevanih informacij javnega značaja

Test: Pet ministrstev ni dalo zahtevanih informacij javnega značaja

Kar 15 izmed 55 javnih ustanov, med njimi pet ministrstev, je ignoriralo naše vprašanje o stroških za službena potovanja njihovega predstojnika, dve pa sta celo spraševali, zakaj podatke rabimo. Izvedli smo namreč test odzivnosti ministrstev, organov v sestavi in mestnih občin na vprašanja državljanov. ...

Preberi cel članek »