Culegerea de informații de securitate națională în era digitală – dimensiunea etică
Claudia Lascateu - martie 1, 2020Deci, Curtea s-a raportat la principiile predictibilității și necesității într-o societate democratică a activităților întreprinse de instituțiile statului față de persoane private, realizând analiza individuală a următorilor pași identificați ca fiind importanți pentru soluționarea conflictului:
Prezintă valoare pentru interesele informative |
1. Interceptarea unui procent mic al utilizatorilor de internet selecționați ca fiind cei mai probabili să realizeze comunicații externe |
2. Filtrarea și eliminarea automată (aproape în timp-real) unui procent semnificativ al informațiilor interceptate | |
3. Formarea unei baze de date organizată pe multiple criterii de regăsire | |
4. Reținerea acelor date care corespund criteriilor selectate | |
5. Eliminarea datelor care nu răspund criteriilor de selecție definite | |
6. Examinarea materialului reținut de către analistul de informații |
În clarificarea respectării principiilor predictibilității și a necesității fiecărei etape, Curtea a aplicat un set de condiții minime:
– Natura faptelor care pot duce la obținerea unei autorizații de interceptare;
– Definiția categoriilor de persoane susceptibile de a avea comunicațiile interceptate;
– Durata perioadei de interceptare;
– Procedura urmată pentru examinarea, folosirea și stocarea datelor obținute;
– Măsurile de protecție necesare a fi implementate pentru transmiterea datelor către terți;
– Circumstanțele în care datele interceptate pot și trebuie șterse sau distruse.
Așadar, Curtea a arătat că este lipsită de predictibilitate supravegherea în masă, față de tipul de persoane vizate de program, iar procesul de selecție a datelor de valoare informativă, realizarea categoriilor de informații după care se pot implementa criterii de regăsire pentru a decide care date vor fi reținute, precum și criteriile de selecție a datelor ce vor fi examinate de analiști sunt contrare prevederilor privind dreptul la viață privată, fiind realizate fără suficiente instrumente de protecție împotriva potențialelor abuzuri, prezentând un grad mare de subiectivism, dar și o lipsă de transparență față de principiile concrete ale funcționării bazei de date realizate.
Deopotrivă Curtea statuează faptul că metadatele[207] impun alte proceduri de protecție privind viața privată față de datele extrase din comunicații, și că nu toate metadatele impun același nivel de protecție, însă, datele conexe comunicațiilor urmărite de autorități nerestricționat precum geolocația[208], istoricul căutărilor, datele de trafic, rerutarea telecomunicațiilor digitale, informațiile despre caracteristicile echipamentului, sunt legate de viața privată a persoanelor.
Față de proporționalitate, Curtea consideră că programele de supraveghere sunt justificate de climatul internațional sociopolitic, făcând trimitere la raportul Comisiei de la Veneția care a concluzionat că informațiile obținute din supravegherea în masă reprezintă „o capabilitate esențială mai întâi datorită faptului că teroriștii, criminalii și serviciile de informații ostile au devenit sofisticate în eludarea detecției prin mijloace tradiționale, dar și datorită naturii globale a internetului care presupune ca traseul unei anumite comunicații să fie impredictibil”.
Ca impact asupra legislației naționale, cazul a dus la modificarea normelor legale britanice prin care s-au întărit cheile de control de legalitate și proporționalitate, dar și procedurile de supraveghere, chiar dacă decizia Curții de la Strasbourg nu a criticat direct cadrul legal existent, ci doar politica națională referitoare la supraveghere. Mai mult s-a înființat o formă de control extern, independent a activității de culegere de informați din supravegherea în masă, în forma Comisarului competențelor de investigare (Investigatory Powers Commissioner[209]).
Deopotrivă, respectarea corespunzătoare a drepturilor omului a fost pusă în discuție, la nivel statal, încă din 2013, în lumina culegerii de informații asupra conducătorilor Braziliei și a Germaniei dezvăluite în presă potrivit cărora guvernul american avusese astfel de măsuri, drept urmare cele două state au depus un proiect de rezoluție către Comitetul al treilea al Adunării Generale a Națiunilor Unite intitulată „Dreptul la viață privată în era digitală”[210]. Ceea ce este interesant este că aliații din tratatul celor cinci parteneri[211] (Australia, Canada, Noua Zeelandă, Regatul Unit și Statele Unite ale Americii) au argumentat că protecția vieții private reprezintă o chestiune teritorială, națională, ce nu se transpune extrateritorial, nefiind sancționată de dreptul internațional. Totuși, rezoluția a fost adoptată fără un singur vot de Adunarea Generală a Organizației Națiunilor Unite la 21.01.2014, făcând legătura directă cu prevederile art. 12[212] din Declarația Universală a Drepturilor Omului și art. 17[213] din Pactul internațional privind drepturile civile și politice.
De asemenea, referitor la transmiterea de date private transatlantic, inițial, principiile[214] se refereau la activitatea comercială și a au fost dezvoltate între 1998 și 2000 cu scopul de a preveni organizațiile private din SUA și UE care stochează datele utilizatorilor de a le dezvălui accidental. Acestea au fost dizolvate de Curtea de Justiție Europeană în 2015[215], în urma demersului unui utilizator împotriva companiei Facebook, care reclama faptul că Facebook nu respectă reglementările europene privind viața privată și transferă datele personale către NSA, prin participarea la programul PRISM.
În 2016 Comisia Europeană și SUA au încheiat un nou cadru legal de transfer a fluxurilor de date cunoscut ca „Protecția datelor private UE-SUA”[216] care acoperă partea comercială a acestor transferuri. Totuși, în 2017 Președintele SUA a adoptat un ordin executiv numit „Creșterea siguranței populației” care prevede că protecția vieții private garantate de SUA nu se extinde asupra străinilor sau non-rezidenților, care a fost contestat la Curtea Supremă ca fiind neconstituțional, așadar în 21.11.2017 aplicarea acelei secțiuni privind viața privată a fost suspendată. Comisia Europeană a admis faptul că Legea vieții private a SUA[217] nu oferea protecția datelor private europenilor, așa că a negociat și instrumentul denumit „Acordul umbrelă UE-SUA”[218] intrat în vigoare în 2017, iar Congresul American a adoptat Legea regresului în justiție în 2016, care extinde beneficiile Legii vieții private și către europeni.
Ceea ce este interesant este că norma juridică îmbracă forma intereselor politice antagoniste, în care corporații deopotrivă cu guverne pot desfășura culegerea de informații private în limitele impuse de dreptul la viață privată, deoarece preocuparea a fiecărui stat este de a-și proteja cetățenii în intimitatea lor, în același timp menținând demersurile politice de a culege informații cu ajutorul tehnologiei, deoarece, în fond, securitatea datelor și culegerea de de informații în masă sunt concepte opuse.
4.2. Elementele deontologiei în culegerea de informații private în spațiul virtual – extrateritorialitatea
Ca fenomen, creșterea interesului pentru reglementarea spațiului cibernetic, respectiv a extrateritorialității[219] virtuale ca expresie a puterii statale și expresie a competențelor legitime de a acționa în acest spațiu se arată a fi un demers polarizat de statele care deja dețin capabilități în spațiul cibernetic, a căror interes rezidă în aserțiunea autorității, a controlului asupra spațiului cibernetic. În această problematică, punctul de vedere moral este mai degrabă structural decât psihologic, așa cum se dovedește a fi și dreptul internațional înaintea apariției internetului[220], ca fiind axat pe stat-națiune, dependent de paradigme.
Dacă spațiul cibernetic ar fi un spațiu în care oamenii tind să se comporte virtuos, moral, atunci legile aplicabile trebuie să comporte o latură normativă exhaustivă, care să cuprindă toate aspectele posibile ale manifestării de voință în această dimensiune. Un sistem juridic în care legea este respectată numai din teama sancțiunii nu este un sistem eficient de organizare a comportamentului uman. În esență, dreptul cibernetic nu se poate baza exclusiv pe latura penală a criminalității informatice, ci ar trebui să organizeze și restul palierelor ce depășesc sfera incriminatorie, și de fapt se referă la organizarea socială, la un comportament acceptabil în societate.
Dacă legea națională s-ar aplica doar actorilor spațiului cibernetic aflați într-o anumită locație fizică, nu ne-am confrunta cu problemele procedurale de jurisdicție a raporturilor juridice care se nasc și se sting exclusiv în spațiul online (de exemplu efectuarea unei vânzări sau cumpărări de pe un site din altă țară, bunul fiind localizat într-o a treia țară). Una din viziunile predominante asupra normelor aplicabile acestui spațiu, este că nu sunt șanse reale de a reglementa la nivel național un domeniu care nu este caracterizat prin naționalitate[221]. Totuși, asupra chestiunilor care se petrec pe teritoriul național, statele au legitimitatea de a organiza activitățile on-line care determină efecte juridice în limitele granițelor lor[222].
Problema care se pune asupra teritorialității jurisdicției este din perspectiva noilor tehnologii[223], întrucât spațiul fizic în care se află persoana vizată de măsuri de culegere de informații nu coincide cu locația în care se realizează culegerea de informații, sau cu beneficiarul acelor informații. Prin aceasta se poate observa că logica juridică de a califica o faptă a unei persoane după locul în care se săvârșește nu mai poate da rezultate eficiente odată transpus în spațiul digital. Jurisdicția unui stat nu mai poate fi un element definitoriu în calificarea corectă a situației de fapt, atâta timp cât internetul nu se supune vreunei jurisdicții.
Emblematice pentru această situație sunt cauza Weber și Saravia c. Germaniei[224] și Liberty și alții c. Regatului Unit[225]. În primul caz, reclamanții trăiau în Uruguai când comunicațiile le-au fost interceptate în Germania, situație în care Curtea de la Strasbourg nu a găsit fundamentată cererea, iar în al doilea caz dintre reclamanți erau organizații irlandeze pentru drepturi civile care corespondau cu una britanică, iar comunicațiile le-au fost interceptate prin autorizația Secretarului de stat privind afacerile interne din Regatul Unit, fiind acuzat că a încălcat prevederile art. 8 din Declarația universală a Drepturilor Omului găsind că sunt insuficiente garanții împotriva unui abuz de putere.
[207] Metadatele sunt date care oferă informații despre alte date, acestea fiind de mai multe tipuri: metadate descriptive, structurale, administrative, de referință și statistice. (Zeng M. Metadata Types and functions NISO 07.10.2016).
[208] Geolocația este identificarea ori estimarea poziționării geografice a unui obiect electronic precum o sursă radar, un telefon mobil, un terminal conectat la internet. O formă simplistă de geolocație implică generarea unui set de coordonate geografice și este legată direct de sistemele de poziționare, însă utilitatea sa este crescută de folosirea acestor coordonate pentru a determina locația în spațiul geografic, precum o adresă stradală. (Ionescu D. Geolocation 101: How It Works, the Apps and Your Privacy, PCWorld, 29.03.2010).
[209] Instituție înființată în 2016, în Regatul Unit, prin Legea competențelor de investigare (Investigatory Powers Act).
[210] Harris S, Hudson J., Lynch C. Germany, Brazil Turn to UN to Restrain American Spies, Foreign Policy, 25.10.2013.
[211] „Five Eyes” este o alianță a serviciilor de informații din Australia, Canada, Noua Zeelandă, Regatul Unit și Statele Unite ale Americii, state semnatare ale acordului multilateral de cooperare în domeniul SIGINT din 1941. Originar, tratatul a survenit în urma celui de-Al Doilea Război Mondial, pentru ca în timpul Războiului Rece programul de supraveghere ECHELON să monitorizeze Uniunea Sovietică și Blocul Estic, însă acum este folosit pentru monitorizarea comunicațiilor globale.(Asser M. Echelon: Big Brother without a cause? BBC, 06.06.2000) Ca parte a eforturilor luptei antiteroriste, din 2001, aliații și-au sporit capabilitățile de supraveghere mai ales pe internet.
[212] Art. 12 din Declarația universală a drepturilor omului, 1948, Nimeni nu va fi supus la imixtiuni arbitrare în viața sa personală, în familia sa, în domiciliul lui sau în corespondența sa, nici la atingeri aduse onoarei şi reputației sale. Orice persoană are dreptul la protecția legii împotriva unor asemenea imixtiuni sau atingeri.
[213] Art. 17 din Pactul internațional privind drepturile civile și politice, 1966, Nimeni nu va putea fi supus vreunor imixtiuni arbitrare sau ilegale în viața particulară, în familia, domiciliul sau corespondența sa, nici la atingeri ilegale aduse onoarei şi reputației sale. Orice persoană are drept la protecția legii împotriva unor asemenea imixtiuni sau atingeri.
[214] The International Safe Harbor Privacy Principles, sau Safe Harbour Privacy Principles conțineau 7 principii care erau în concordanță cu Directiva europeană privind datele cu caracter personal și principiile elvețiene și au fost elaborate de Departamentul Federal de Comerț al SUA. Prin Decizia Comisiei Europene 2000/520/EC prin care se constată conformitatea principiilor cu Directiva 95/46/EC.
[215] CJUE C-362/14 Schrems c. Irlandei, reclamantul fiind student la drept și pentru un semestru studia într-o universitate americană, s-a hotărât să scrie o lucrare despre lipsa de cunoaștere a Facebook față de legislația europeană privind viața privată în urma unei prelegeri ținute de avocatul companiei în campusul universitar. În acest context a realizat o cerere pe baza dreptului european de a-i fi comunicate toate datele private stocate de companie, primind un CD cu 1200 de pagini de date, care în 2011 au dus la plângeri împotriva companiei la autoritatea națională irlandeză de protecție a datelor personale. Acesta a arătat că setul de principii Safe Harbour nu i-au oferit protecția datelor private.
[216] În en. „the EU-US Privacy Shield” din 08.07.2016 nu cuprinde referiri la ștergerea datelor, culegerea masivă de date, și mecanismul Ombudsperson.
[217] În en. „The US Privacy Act” din 1974 legea are ca scop protejarea vieții private a persoanelor față de folosirea neadecvată a datelor federale și pentru a oferi persoanelor acces la acele date referitoare la persoana lor deținute de agențiile federale.
[218] Acordul UE-SUA privind protecția datelor intrat în vigoare în urma Deciziei UE 2016/920 de semnare a acordului privind protecția datelor private în legătură cu prevenirea investigarea, identificarea și cercetarea infracțiunilor și a acordurilor asupra standardelor de protecție a transferurilor de date personale între autoritățile de aplicare a legii între UE și SUA.
[219] Este regimul special specific dreptului internațional aplicabil în special persoanelor, dar și bunurilor imobile și se referă la privilegii și imunitate de jurisdicție izvorâte din tratate, acordate pe baza reciprocității (șefii de stat, ambasadorii, bazele militare ale statelor străine, locațiile organizațiilor internaționale precum cea a ONU și navele în apele internaționale). În plan național vorbim de extrateritorialitatea legii penale – art. 9 Cod penal „Legea penală română se aplică infracțiunilor săvârșite în afara teritoriului țării de către un cetățean român sau de o persoană juridică română, dacă pedeapsa prevăzută de legea română este detențiunea pe viață ori închisoarea mai mare de 10 ani. În celelalte cazuri, legea penală română se aplică infracțiunilor săvârșite în afara teritoriului țării de către un cetățean român sau de o persoană juridică română, dacă fapta este prevăzută ca infracțiune și de legea penală a țării unde a fost săvârșită ori dacă a fost comisă într-un loc care nu este supus jurisdicției niciunui stat.” Și art. 10 C. pen. „Legea penală română se aplică infracțiunilor săvârșite în afara teritoriului țării de către un cetățean străin sau o persoană fără cetățenie, contra statului român, contra unui cetățean român ori a unei persoane juridice române”.
[220] Așa cum se vede în jurisprudența internațională: cazul acuzării în Germania a directorului CompuServe pentru postarea materialelor obscene pe serverul plasat în SUA(Nash N. Holding CompuServe Responsible, New York Times, 1996) sau cauza de defăimare pe internet din 2002 Gutnick c. Dow Jones la Curtea Supremă din Australia, sau cauza Playboy Enterprises c. Frena privind încălcarea dreptului de autor și concurență neloială pe internet judecat de Curtea districtuală mijlocie din Florida în 1992.
[221] Johnson D.R., Post D.G. Law and Borders – The Rise of Law in Cyberspace, Stanford Law Review, vol. 48, 1996, p. 1367.
[222] Mody S.S. National Cyberspace Regulation: Unbundling the concept of jurisdiction, Stanford Journal of International Law, vol. 37, 2001, p. 371.
[223] Nast C., Interference-Based Jurisdiction Over Violations of the Right to Privacy, EJIL: Talk!, 21.11.2013.
[224] Dna Weber, cetățean german care trăiește în Montevideo, Uruguai, este jurnalist independent care se preocupă de supravegherea realizată de Serviciul de Informații Federal, și călătorește des în Europa. Dl Saravia, cetățean uruguaian lucrează la consiliul local din Montevideo. Acesta a corespondat prin mesaje telefonice cu la dna Weber indiferent unde se afla dumneaei. Cauza a fost decisă în 2006, cu respingerea pretențiilor formulate de reclamanți, iar ingerința în viața privată a celor doi a fost considerată necesară într-o societate democratică.
[225] Organizațiile nonguvernamentale irlandeze și cea britanică s-au plâns că între 1990 și 1997 corespondența poștală și comunicațiile electronice le-au fost interceptate de Ministerul de Apărare Britanic, iar autorizația pusă în executare nu oferea destule garanții pentru o justă apărare în fața justiției britanice. Curtea a decis în 2008 că le-a fost încălcat dreptul la confidențialitatea corespondenței și la o viață privată.
Arhive
- martie 2024
- februarie 2024
- ianuarie 2024
- decembrie 2023
- noiembrie 2023
- octombrie 2023
- septembrie 2023
- august 2023
- iulie 2023
- iunie 2023
- mai 2023
- aprilie 2023
- martie 2023
- februarie 2023
- ianuarie 2023
- decembrie 2022
- noiembrie 2022
- octombrie 2022
- septembrie 2022
- august 2022
- iulie 2022
- iunie 2022
- mai 2022
- aprilie 2022
- martie 2022
- februarie 2022
- ianuarie 2022
- decembrie 2021
- noiembrie 2021
- octombrie 2021
- septembrie 2021
- august 2021
- iulie 2021
- iunie 2021
- mai 2021
- aprilie 2021
- martie 2021
- februarie 2021
- ianuarie 2021
- decembrie 2020
- noiembrie 2020
- octombrie 2020
- septembrie 2020
- august 2020
- iulie 2020
- iunie 2020
- mai 2020
- aprilie 2020
- martie 2020
- februarie 2020
- ianuarie 2020
- decembrie 2019
- noiembrie 2019
- octombrie 2019
- septembrie 2019
- august 2019
- iulie 2019
- iunie 2019
- mai 2019
- aprilie 2019
- martie 2019
- februarie 2019
- ianuarie 2019
- decembrie 2018
- noiembrie 2018
- octombrie 2018
- septembrie 2018
- august 2018
- iulie 2018
- iunie 2018
- mai 2018
- aprilie 2018
- martie 2018
- februarie 2018
- ianuarie 2018
- decembrie 2017
- noiembrie 2017
- octombrie 2017
- septembrie 2017
- august 2017
- iulie 2017
- iunie 2017
- mai 2017
- aprilie 2017
- martie 2017
- februarie 2017
- ianuarie 2017
- decembrie 2016
- noiembrie 2016
- octombrie 2016
- septembrie 2016
- august 2016
- iulie 2016
- iunie 2016
- mai 2016
- aprilie 2016
- martie 2016
- februarie 2016
- ianuarie 2016
- decembrie 2015
- noiembrie 2015
- octombrie 2015
- septembrie 2015
- august 2015
- iulie 2015
- iunie 2015
- mai 2015
- aprilie 2015
- martie 2015
- februarie 2015
- ianuarie 2015
Calendar
L | Ma | Mi | J | V | S | D |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
Lasă un răspuns
Trebuie să fii autentificat pentru a publica un comentariu.