Informacijski pooblaščenec vložil zahtevo za oceno ustavnosti retencije prometnih podatkov

O zgodbi s ti. Unijino retencijsko direktivo smo že precej pisali, prvič že leta 2004, ko je Komisija še razmišljala o obvezni hrambi prometnih podatkov za potrebe preiskave hudih kaznivih dejanj in drugih resnih potreb nacionalne varnosti. Zbiranje na "prostovoljni osnovi" je članicam sicer dovolila že l. 2002 z malo ironično poimenovano direktivo o zasebnosti in elektronskih komunikacijah, obveznost pa - kot zdaj vemo - potrdila marca 2006 z omenjeno retencijsko direktivo. Rok za prenos v nacionalno zakonodajo, pri nas Zakon o elektronskih komunikacijah (ZEKom) oz. zdaj ZEKom-1, je potekel 15. septembra 2007. Mi smo seveda požurili in kljub intenzivnemu nasprotovanju tako laične kot strokovne javnosti vse skupaj uredili še isto leto, z novelo ZEKom-A z dne 28.11.2006. Prometni podatki o telefonskem omrežju so se začeli zbirati takoj 15. septembra 2007, podatki o internetnem omrežju (dinamični IP-ji) pa 15. marca 2009, medtem ko so bolj izkušene demokracije v naši bližini še razmišljale, kaj bi z vsem. Seveda smo kot pristna banana republika sprva izbrali prav najdaljšo dovoljeno dobo zbiranja podatkov, to je 24 mesecev ter to utemeljili s skopo opazko, da "so diski pač poceni". Kasneje smo to obdobje k sreči malo skrajšali na 14 mesecev za javno dosegljive storitve oz. na 8 mesecev za ostale.

Kaj so ti podatki in koliko jih je? Na kratko, vse, razen vsebine klica, sms-a oz. internetne seje, torej evidenčni podatki o tem, kdo je s kom komuniciral, kdaj ter kje se je takrat nahajal. Argument, da je vse v redu, ker se ne gleda vsebine, je šibek. Že po malo več kot sekundi razmisleka je namreč jasno, da gre za popolno digitalno sled o tem, kaj ste počeli, kdaj in s kom. Ve se, kdo so vaši kontakti, ve se, kje se redoma in izredoma gibljete. Če vse skupaj pretvorimo v številke, gre po podatkih SURS-a za leto 2011, kar za 2 milijardi mobilnih oz. 500 milijonov stacionarnih klicev, 1.5 milijarde SMS-ov ter 32 milijonov MMS-ov. Statistik beleženja podatkov o lokaciji mobilnega telefona, dodeljevanju IP številk internetnim uporabnikom oz. rabi e-pošte neposredno pri ponudnikih interneta, pa žal ne beležijo.

Obenem so podatki na voljo v standardizirani obliki in zato enostavni za analizo. So odlični za pridobitev razlogov za sum kaznivega dejanja in v kolikor se potem izkaže še potreba po vsebini bodočih pogovorov, služijo kot prvovrstna podlaga za pridobitev ustreznega sodnega naloga po 150. členu ZKP (pritajeni nadzor telekomunikacij). Sodišča jim pripisujejo visok - če ne že kar previsok - dokazni pomen. Policisti so nad njimi navdušeni kot otrok nad novo, svežo in drago igračko. Letno zaprosijo za okoli 600-700 sodnih odredb za dostop do prometnih podatkov pri obeh od velikih mobilnih operaterjev, v eni odredbi pa je lahko tudi več (deset) imen. Kratkomalo jih zaprosijo za vsako policijsko preiskavo, kjer uspejo dobiti ime ali priimek oz. telefonsko številko osumljenca. Gre za nekaj, kar se počne serijsko in brez posebnega premisleka ali zadržkov. Gre za t.i. rutino. Zahteva ZKP po sorazmernosti, (to je rabi tako invazivnih pooblastil le v zares nujnih primerih), se tu gladko ignorira, da ne omenjamo širšega problema zbiranja podatkov o dveh in nekaj milijonih državljanov, ki nikoli ne bodo predmet kazenskega postopka. Pravzaprav policije pri tej "igrački" moti zgolj zahteva po sodni avtorizaciji in nadzoru, "ker to papirovje predolgo traja". Posledično lahko vsake toliko časa beremo o kakšni sveži ideji, da bi se do retencijske baze dostopalo "skozi stranska vrata", zgolj na podlagi podpisa višje postavljenega policista in brez predhodne sodne avtorizacije. Podatke o imetniku telefonskega priključka denimo že smejo od operaterja zahtevati kar sami (3. odst. 149. člena ZKP), podobno pa bi radi še za internetne priključke (spet ti tečni dinamični IP-ji, ki se hranijo le v sodno zaščiteni retencijski bazi). Pravzaprav že ves čas posedujejo opremo za samostojni nadzor telefonskega omrežja, tj. "imsi lovilce", in jo, po njihovem lastnem priznanju, a popolnoma nezakonito (!) tudi uporabljajo. Statistike, ki jih vodijo o vsem skupaj, so grobe oz. jih včasih sploh ni. Na ZDIJZ zahtevke za natančnejše razčlenitve ne odgovarjajo oz. odgovarjajo z besedami, da "teh podatkov ne vodijo" oz. "da bi razkritje teh podatkov vplivalo na tekoče preiskave".

Še bolj boli kruta resnica, da bolj ko je oseba nedolžna, bolj so prometni podatki o njej pravilni (in obratno!). Kot smo razkrili v seriji člankov lani poleti, je mogoče podatke o izvozu komunikacije sorazmerno enostavno ponarediti oz. zakriti sledljivost, tako da je njihova prava vrednost v sodnem postopku omejena. To seveda dobro vedo zlikovci ter njihovi dobro plačani odvetniki. Na podlagi prometnih podatkov je namreč padlo že več odmevnih primerov. Oproščeni so bili denimo pretepači novinarja Petka ("telefon na napačni strani Save"), vsi ključni akterji v zadevi Balkanski bojevnik, močno pa se lomi tudi ročaj t.i. Čiste lopate. Še več obsodb bi lahko bilo razveljavljenih na podlagi ugotovitve, da so predstavniki nacionalnega operaterja pred sodiščem očitno napačno trdili, da so podatki v retencijski bazi gotovo pristni, saj "da so njihova omrežja varna".

Svojevrstna ironija je tudi, da posameznik kot tak ne more pridobiti kopije prometnih podatkov o njem samem. Mobilni operaterji so namreč mnenja, da je ZEKom-1 glede dostopa do teh podatkov (samo policaj, Sova na podlagi sodne odredbe) tako specialen, da prekludira ("povozi") splošno ustavno in zakonsko (30. člen ZVOP-1) pravico biti seznanjen s osebnimi podatki iz retencijske baze.

S prometnimi podatki je torej vse sorte križev. Zbirajo se o vseh, v veliki večini popolnoma nedolžnih osebah. O tistih, ki pa so dejansko krivi, pa so često napačni ("izigrani, ponarejeni") ali pa jih policija preprosto ne zna pridobiti na zakonit način. Kot je na lanskem posvetu o sodelovanju policije in operaterjev pri pregonu spletne pedofilije tako lepo impliciral predstavnik nacionalnega operaterja, se na njih v trenutni obliki ne gre zanašati, da pa bi se lahko, bi bilo potrebnih še kar nekaj dodatnih zakonskih zavez za operaterje. Se pravi, zadnjih 6 let imamo sistem, ki ne deluje oz. deluje zelo slabo, škode za zasebnost pa je še in še.

Zakaj se ne bi tega znebili? Tujci so se že. Nemci, ki so nam tako pogosto zakonodajni zgled, so implementacijski zakon odpravili (za nazaj!) že pred leti, z obrazložitvijo, da državljani pač ne morejo v miru spati, če vedo, da jih država (morda) brez utemeljenih razlogov nadzira. Bojda preveč nedostojno krši človeško dostojanstvo. Podobno so storile še druge nam sorodne države s količkaj spodobnim zgodovinskim spominom (na zlorabe tajnih služb, ki so tako rade v oštarijah vlekle na uha ter popisovala in brala našo zasebno pošto - se pravi takratne prometne podatke). Romuni denimo, pa Bolgari, pa Ciprčani, pa Čehi, ali pa - nam svojčas tako ljuba "mala uspešna država" - Irska. Tudi sosednji Avstrijci, ki so retencijo pod tečnim pritiskom Komisije in domačega notranjega ministrstva z dolgo zamudo uvedli šele 1. aprila lani, zdaj resno razmišljajo, da bi jo prav tako razveljavili, še preden nastopi kakšna resna škoda. In kaj se zgodi z državo po odpravi oz. razveljavitvi retencije? Nemčija denimo, je naredila študijo, in ugotovila, da uvedba sistema ni imela pozitivnega vpliva na raziskanost kaznivih dejanj, njegova naknadna odprava pa ne negativnega. Gre lepo brez. Kazenska procesna zakonodaja namreč predvideva kup drugih (sorazmernih!) pooblastil za poseg v komunikacijsko zasebnost, s tem da so tista uperjena zoper konkretnega osumljenca, iz konkretnih razlogov - tako kot je to treba.

V tej luči je izjemno pohvalno, da je Informacijski pooblaščenec RS našel pogum, čas ter voljo za pripravo zahteve za presojo relevantnega poglavja Zakona o elektronskih komunikacijah (ZEKom-1) s stališča zakonitosti in ustavnosti. V 17 strani dolgem dokumentu, ki ga lahko preberete tukaj, argumentirajo, da naša ureditev retencije ni v skladu z načeli pravne države (sorazmernost), ter naproša sodišče, da jo razveljavi, in to kar po prednostnem vrstnem redu. Vmes prosijo za začasno zadržanje izpodbijanih odločb (začasno blokado zbiranja in uporabe podatkov). Zahteva izhaja iz ugotovitev inšpekcijskega nadzora pri mobilnem operaterju Si.Mobil, je lepo spisana ter polna relevantnih podatkov in odkazov na primerjalnopravno ureditev v tujini. Lahko le upamo, da bo Ustavno sodišče prepoznalo težave s sedanjo ureditvijo ter odredilo njeno razveljavitev oz. vsaj zamenjavo s čim boljšim, bolje nadzorovanim.