Dok se povodom (ne)zakonitog prisluškivanja nižu skandali iz godine u godinu, manje se zna o obavezi zadržavanja podataka elektronske komunikacije od strane operatora, koja je prisluškivanju slična i češće se koristi – tzv. pristup zadržanim podacima o elektronskoj komunikaciji, neretko poznatim kao „telefonski listing“.
Šta se u smislu zakona podrazumeva pod pojmom prisluškivanja?
Ono što je u široj upotrebi poznato kao prisluškivanje u domaćim propisima je uređeno kao tajni nadzor komunikacije, prema važećem Zakoniku o krivičnom postupku („Sl. glasnik RS“, br. 72/2011,…,62/2021-OUS) (u daljem tekstu: ZKP) ili presretanje elektronskih komunikacija, kako je označeno u važećem Zakonu o elektronskim komunikacijama (“Sl. glasnik RS”, br. 44/2010,…,95/2018-dr.zakon). Ono grubo rečeno podrazumeva slušanje ili čitanje razgovora ili prepiske između lica.
Šta su to tzv. metapodaci?
Postoji, međutim, niz podataka o samoj komunikaciji koji dovoljno o njoj govori, bez uvida u sadržaj rečenog ili napisanog. To su podaci o tome između koga se komunikacija odvija, u kom trenutku i koliko dugo, sa koje lokacije, sa kakvog uređaja i koja vrsta komunikacije je u pitanju. Obuhvata i telefonski i internet saobraćaj.
Ovi podaci zovu se metapodaci i svaki operator, tj. telekomunikacioni ili internet provajder, čuva ih izvesno vreme prvenstveno kako bi korisniku obračunao troškove komunikacije. Međutim, od 2010. godine u Srbiji su svi operatori obavezani da ove metapodatke čuvaju i duže od njihove prvobitne komercijalne svrhe, i to za sve svoje korisnike, bez izuzetka i bez dodatnih kriterijuma. Naime, oni imaju zakonsku obavezu da ove podatke čuvaju godinu dana po obavljenoj komunikaciji i da ih u tom periodu učine dostupnim nadležnim organima pod određenim uslovima.
Članom 128. stavovima 1., 2., 6. i 7. važećeg Zakona o elektronskim komunikacijama, između ostalog kaže se:
„Operator je dužan da zadrži podatke o elektronskim komunikacijama iz člana 129. stav 1. ovog zakona (u daljem tekstu: zadržani podaci).
Pristup zadržanim podacima nije dopušten bez pristanka korisnika, osim na određeno vreme i na osnovu odluke suda, ako je to neophodno radi vođenja krivičnog postupka ili zaštite bezbednosti Republike Srbije, na način predviđen zakonom.
Operator iz stava 1. ovog člana dužan je da zadržane podatke čuva 12 meseci od dana obavljene komunikacije.
Operator je dužan da zadržava podatke tako da im se bez odlaganja može pristupiti, odnosno da se bez odlaganja mogu dostaviti na osnovu odluke suda, za potrebe iz stava 2. ovog člana.“
Razlozi između zaštite bezbednosti i zaštite privatnosti
U jeku globalne borbe protiv terorizma i jačanja saradnje u istraživanju prekograničnog kriminala zakonodavci širom Evrope i sveta dosetili su se pre skoro 20 godina da bi bilo korisno da podatke koje ionako beleže, operatori zadrže nešto duže za slučaj da neki od njih naknadno zatrebaju u krivičnom postupku ili za otklanjanje ozbiljnih bezbednosnih pretnji.
Da ponovimo, u Srbiji je ova obaveza uvedena prvi put Zakonom o elektronskim komunikacijama iz 2010. godine, iako se pod različitim nazivima provlačila i kroz druge zakone. Kontroverze su pratile izradu neophodnog podzakonskog akta, tačnije Pravilnika o zahtevima za uređaje i programsku podršku za zakonito presretanje elektronskih komunikacija i tehničkim zahtevima za ispunjenje obaveze zadržavanja podataka o elektronskim komunikacijama (“Sl. glasnik RS”, broj 88/2015), čiji je cilj bio da precizira tehničke uslove za sprovođenje zadržavanja podataka o elektronskoj komunikaciji i pristupa ovim podacima, te je on usvojen tek pet godina kasnije – u jesen 2015. godine, a u međuvremenu je intervenisao i Ustavni sud Republike Srbije (u daljem tekstu: US), svojom Odlukom broj IUz-1245/2010 („Sl. glasnik RS“, broj 60/2013).
Obzirom da se pristupom zadržanim podacima ne ostvaruje uvid u sadržaj komunikacije, u odnosu na prisluškivanje, primena ove mere je manje tehnički zahtevna i manje invazivna po privatnost pojedinca. Naime, ona zahteva manje (javnih) resursa, naročito gledano iz ugla nadležnih organa, pošto su operatori u potpunosti zaduženi za održavanje i zaštitu baze zadržanih podataka. Takođe, ona u manjoj meri zadire u Ustavom zajemčeno pravo na tajnost komunikacije, ali ipak predstavlja mešanje u ovo pravo.
Ova razlika je bitna jer se u početku ovoj meri pristupalo dosta fleksibilno. Prema Ustavu Republike Srbije (“Sl. glasnik RS”, broj 98/2006) (u daljem tekstu: Ustav), međutim, svako odstupanje od prava na tajnost pisama i drugih sredstava opštenja dozvoljeno je jedino pod strogim uslovima. US je u nekoliko odluka u periodu 2012-2014. godine zaključio da se i pristup zadržanim podacima smatra odstupanjem od Ustavom zajemčenog prava, te je niz propisa morao da bude izmenjen kako bi se usaglasili sa Ustavom. Jedan od uslova je i da se pristup može ostvariti isključivo na osnovu odluke suda, a ne samo po nalogu direktora policije ili službi bezbednosti.
Članom 41. Ustava, u okviru tajnosti pisama i drugih sredstava opštenja, predviđeno je:
„Tajnost pisama i drugih sredstava komuniciranja je nepovrediva.
Odstupanja su dozvoljena samo na određeno vreme i na osnovu odluke suda, ako su neophodna radi vođenja krivičnog postupka ili zaštite bezbednosti Republike Srbije, na način predviđen zakonom.“
Kakva je praksa?
Svaki operator mora godinu dana da zadrži gore navedene metapodatke o komunikaciji svakog svog korisnika. Policija, Vojnobezbednosna agencija (VBA) i Bezbednosno-informativna agencija (BIA) zahtevaju od operatora pristup pojedinim zadržanim podacima u konkretnom slučaju u svrhu vođenja krivičnog postupka ili za zaštitu nacionalne bezbednosti. U zavisnosti od svrhe, procedura se razlikuje, ali u svakom slučaju podrazumeva obrazložen predlog ovlašćenog predlagača i naredbu sudije za prethodni postupak (čl. 166-167. ZKP). Ova mera sprovodi se u krajnjem slučaju, onda kada bi za legitimnu svrhu nepostupanje bilo opasno, a konvencionalne metode, kojima se ne zadire u osnovna prava i slobode, ne daju rezultate.
Pristup zadržanim podacima može da podrazumeva uvid u evidenciju ostvarene komunikacije jednog ili više konkretnih lica za koja postoje osnovi sumnje da su učinili ili se spremaju da učine krivično delo ili ugroze nacionalnu bezbednost, ali i pregled brojeva koji su u datom trenutku koristili neku baznu stanicu, što je obimniji posao. Uglavnom se koristi za praćenje kretanja lica, njihovih navika i povezanosti sa drugim licima, kako bi se našli učinioci, saučesnici ili svedoci krivičnih dela. Tako se, na primer, uvidom u podatke sa bazne stanice mogu odrediti lica koja su se zatekla na ili blizu mesta zločina u datom vremenskom intervalu.
Iako zakon predviđa da nadležni organi, po dobijanju sudske naredbe, upućuju zahteve operatorima za pristup podacima, u praksi se pokazalo da oni mogu i direktno da pristupe podacima. Tehnička oprema preko koje se to vrši nalazi se privremeno u prostorijama BIA, ali nema naznaka da će se to u dogledno vreme promeniti. To nije dobro rešenje jer BIA može da prati kakve mere sprovode policija i VBA, a preskakanjem slanja zahteva operatoru gubi se jedan od načina kontrole.
Tako je, na primer, propisano da svi nadležni organi i operatori beleže sve zahteve za pristup i tu zbirnu godišnju evidenciju dostavljaju Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, dok se direktni pristupi se ne beleže jer za to ne postoji zakonska obaveza.
Članom 130. Zakona o elektronskim komunikacijama, u okviru zaštite zadržanih podataka, između ostalog predviđa:
„Operator je dužan da, u pogledu zaštite zadržanih podataka, naročito obezbedi:
Nadzor nad izvršenjem obaveza operatora iz stava 1. ovog člana vrši organ nadležan za zaštitu podataka o ličnosti, a kada su podaci dostavljeni u skladu sa članom 128. stav 7. ovog zakona i organ nadležan za nadzor nad sprovođenjem zakona koji reguliše zaštitu tajnosti podataka.“
Članom 130a Zakona o elektronskim komunikacijama, u okviru evidencije o zahtevima za pristup zadržanim podacima, predviđa se:
„Operator koji zadržava podatke u skladu sa odredbama čl. 128-130. ovog zakona, kao i nadležni organi koji pristupaju podacima na način predviđen odredbama člana 128. stav 2. ovog zakona, dužni su da vode evidenciju o zahtevima za pristup zadržanim podacima u toku jedne kalendarske godine.
Evidencija iz stava 1. ovog člana sadrži informaciju o:
1) broju zahteva za pristup zadržanim podacima;
2) broju ispunjenih zahteva za pristup zadržanim podacima;
3) vremenu koje je proteklo od dana od kada su podaci zadržani do dana kad je pristup podacima zatražen u skladu sa članom 128. stav 2. ovog zakona.
Evidencija iz stava 1. ovog člana ne sadrži podatke o ličnosti.
Lica iz stava 1. ovog člana dužna su da, najkasnije do 31. januara za prethodnu kalendarsku godinu, dostave evidenciju iz stava 1. ovog člana organu nadležnom za zaštitu podataka o ličnosti.“
Izvor: Sajt Otvorena vrata pravosuđa (www.otvorenavratapravosudja.rs)
Izvor: Izvodi iz propisa preuzeti iz pravne baze „Propis Soft“, Redakcija Profi Sistem Com