Culegerea de informații de securitate națională în era digitală – dimensiunea etică
Claudia Lascateu - martie 1, 2020Dacă urmărim logica morală a universalității drepturilor omului observăm și diferența față de eficiența practică, deoarece pe de-o parte aspirăm la a urma logica morală a universalității, să protejăm drepturile omului indiferent de locul în care se află acesta, plecând de la natura umană, pe de altă parte vom observa numeroasele dificultăți practice și politice în a atinge acest deziderat, precum și faptul că natura umană nu este lipsită de obligații intrinseci, iar prin suprapunerea idealului universalității absolute realității practice, se poate distruge societatea în care trăim[172].
Efectele asupra societății a realizării culegerii de informații prin supravegherea electronică au fost întotdeauna accentuate în plan național, jurisprudența fiind axată pe procese purtate cu autorități judiciare sau servicii de informații față de respectarea procedurilor legale privind protecția vieții private și a comunicațiilor private[173].
În cauza din 2018 Ordre des barreaux francophones et germanophone și alții[174] ajunsă pe rolul Curții de Justiție a Uniunii Europene, la fel ca în cazul Privacy International și alții[175], subiectul central îl reprezintă dacă se aplică Directiva privind viața privată și comunicațiile electronice[176] la activitățile de securitate națională și combatere a terorismului.
În primul caz, opinia formală a Avocatului General al Curții a fost prezentată, cauzele fiind în curs de soluționare, și aceasta constă în faptul că Directiva se opune legislației care, similar celei belgiene, are ca obiect nu numai lupta împotriva terorismului și infracțiunile grave, apărarea teritoriului, siguranța publică, dar și investigarea, identificarea și cercetarea unor infracțiuni mai puțin grave, și în general, orice alte situații care vin sub incidența articolului 23 alin.(1) din Regulamentul 2016/69 (GDPR[177]). Motivul este că, în ciuda faptului că accesul la datele deținute face obiectul unor situații condiționate de lege, sarcina operaționalizării acțiunii generale și nediscriminate de procesare, reținere a traficului de date și a locațiilor revine operatorilor de servicii de comunicații, și se aplică permanent și continuu, ceea ce este contrar Convenției Europene a Drepturilor Omului.
În cel de-al doilea caz, chestiunea care necesită clarificare este dacă legislația națională este compatibilă cu Directiva 2002/58/EC atunci când impune unui operator de servicii de comunicații obligația de a transmite serviciilor de informații date din comunicații în masă, în urma unei colectări generale și nediscriminatorii. Opinia formulată în cursul procedurilor din fața CJUE a Avocatului General este că „în pofida prevederilor art. 4 din Tratatul Uniunii Europene – în baza căruia securitatea națională este responsabilitatea exclusivă a fiecărui stat membru – Directiva privind viața privată și comunicațiilor este opusă legislației Regatului Unit”.
În esență, viziunea actuală reflectată de jurisprudența europeană este că exceptarea de la obligațiile privind păstrarea vieții private, nu se extinde și asupra operatorilor, întrucât aceștia nu dețin competențe în securitatea națională, și care fac parte din circuitul civil și fiind subiecți de drept comun, care trebuie să respecte prevederile legale privind drepturile persoanelor.
În 2019 Consiliul Uniunii Europene[178] transmis concluziile sale referitoare la îmbunătățirea stocării datelor în scopul luptei împotriva criminalității, cu referire la prevederile din art. 25 alin.(1) din Regulamentul 2016/679, întrucât streaming-ul de date obținut de la operatorii de comunicații reprezintă un element important pentru organele de cercetare penală și cele de urmărire penală în cursul investigației activității infracționale, precum terorismul în epoca digitală. Așadar, pentru a desfășura investigații de succes autoritățile nu se pot baza doar pe datele deținute de operatori în scop comercial. Acest scop comercial, în sine, nu reprezintă acea garanție că datele sunt reținute, și dacă acele date sunt reținute perioada pentru care sunt reținute nu este predictibilă, și nici nu există garanția că operatorii respectivi stochează astfel de date necesare autorităților competente.
Consiliul reține că din toate acestea s-a relevat necesitatea stabilirii unor reguli noi, transparente privind obligațiile de stocare a datelor pentru operatorii de comunicații, care să îndeplinească și nevoile operaționale ale organelor de punere în aplicare a legii, dar care să ofere suficiente garanții de respectare a drepturilor omului, așa cum sunt prevăzute în Convenție, mai exact dreptul la viață privată și protecția datelor cu caracter personal. De aceea este foarte important de observat Deciziile CJUE în cauzele Digital Rights Ireland[179] și TEle2/Watson[180] în care s-a pronunțat doar supra tipurilor de date de trafic și localizare, însă nu și la datele privind abonații.
Făcând referire la concluziile Consiliului European din 23.06.2017[181] care puneau accent pe importanța disponibilității datelor pentru eficiența luptei împotriva criminalității grave și a terorismului, Consiliul Uniunii Europene subliniază că existența unor diferite norme naționale pentru stocarea de date ar fi contraproductivă pentru cooperarea și schimbul de informații dintre autoritățile competente, sens în care concluziile Consiliului European din 18.10.2018 se adresează statelor membre să găsească măsuri comune pentru a acorda autorităților competente instrumente adecvate pentru a putea face față noilor provocări apărute din dezvoltarea tehnologiei și a schimbării peisajului amenințărilor la securitatea națională chiar prin punerea echipamentelor în comun, parteneriate sporite cu sectorul privat, cooperarea inter-agenții și o mai bună accesare a datelor[182].
În contextul jurisprudenței CJUE în materie de reținerea datelor de către operatori pentru a le ajuta pe autorități să documenteze cazurile de terorism și criminalitate gravă, Consiliul solicită o analiză asupra opțiunilor existente pentru asigurarea accesibilității la datele necesare instituțiilor statului, menționând raportul Comisiei speciale asupra terorismului din cadrul Parlamentului European în care se subliniază nevoia unui cadru legal privind reținerea datelor adecvată liniei de gândire impuse de jurisprudența CJUE. Chiar dacă regulile din actuala Directivă 2002/58/EC[183], alături de structura legislativă reformată a Uniunii Europene, mai ales GDPR și Directiva privind organele de aplicare a legii, alături de negocierile purtate cu privire la propunerea Comisiei Europene pentru o nouă Directivă asupra vieții private și comunicațiilor digitale sunt esențiale pentru scopul stocării datelor personale.
De asemenea, Consiliul Uniunii Europene[184], în pregătirea evaluării asupra modalității de implementare a GDPR realizate de Comisia Europeană, reține că scopul acestui Regulament este să realizeze o poziție puternică și coerentă în abordarea structurii de protecție a datelor cu caracter personal, printr-o implementare eficientă, având două obiective: să protejeze drepturile și libertățile fundamentale ale omului, și în particular dreptul oamenilor de a avea protecția datelor private, și garantarea fluxului liber a datelor și dezvoltarea continuă a economiei digitale în toate piețele interne. Deopotrivă, Consiliul notează faptul că fenomene precum noile tehnologii care se dezvoltă reprezintă noi provocări pentru protecția datelor personale, acestea fiind legate de domeniile big dat și discriminare, folosirea inteligenței artificiale și a tehnologiei bazate pe blockchain, iar unul din punctele care ar trebui să fie în raportul Comisiei Europene este dacă GDPR răspunde acestor provocări. De asemenea, Consiliul subliniază necesitatea armonizării întregii legislații europene făcând trimitere la necesitatea congruenței GDPR cu Directiva 2016/680[185] privind protecția persoanelor private privind prelucrarea datelor de către autorități în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulației a acestor date. În esență, Consiliul susține că protecția datelor ar trebui avută în vedere atunci când sunt inițiate politici publice care afectează procesarea acestor date.
Punând în balanță pe de-o parte abordarea și investiția politică în supravegherea prin tehnologie și pe de altă parte formalismul procedural impus de conformitatea legală, se întrevede totuși o zonă în care se lasă loc continuării și dezvoltării programelor de culegere de informații prin astfel proceduri. Aceasta se relevă și din analiza jurisprudenței ce pune accent pe ideologia drepturilor fundamentale ale omului și mai puțin pe înțelegerea practică a ceea ce presupune securitatea datelor personale în era digitală.
Deopotrivă se poate observa și lipsa punerii în aceleiași categorie de importanță a protecției datelor private cu cea a securității cibernetice, deoarece dacă nu deții securitatea sistemelor și mijloacelor de comunicații, nu asiguri o protecție a datelor personale, în timp ce accentul este pus pe rigorile procedurale privind răspunderea legală asupra măsurilor de culegere de informații, sub aspectul proporționalității, obiectivității și necesității într-un stat de drept, fără a se menționa procedurile fizice de protejare a datelor, măsuri circumscrise domeniului tehnologic al securității cibernetice privind datele private.
4. Culegerea de informații digitale – perspectiva deontologică
Culegerea de informații de securitate națională este una din zonele principale de decizie într-un stat, pe care guvernarea nu este dispusă să o supună dezbaterii publice sau controlului judiciar, sau mai mult, controlului sau supravegherii internaționale, după cum reține Comisia de la Veneția[186] în cea de-a 71-a Sesiune Plenară[187].
În contextul evoluției dreptului umanitar internațional, conflictele contemporane au ridicat noi provocări la normativul internațional existent, iar noile standarde rezultate din practica judiciară națională și din legiferare își pun amprenta asupra felului în care sunt gestionate de curțile internaționale problematicile ridicate privind dreptul la viață privată. Aceeași concluzie privind evoluția dreptului internațional se referă și la practicile de culegere de informații de către actori statali, mai ales în privința supravegherii comunicațiilor globale.
Discrepanța care apare este între cadrul legal, teoretic, și modalitatea de implementare în practică, adaptarea tehnologică la cadrul legal. Deopotrivă, este importantă și clarificarea juridică a limitelor existente a măsurilor de culegere de informații, raportat la limitele exercitării suveranității statului.
[172] Koskenniemi M., From Apology to Utopia: The Structure of International Legal Argument, Cambridge University Press, 2006, pp. 224-302.
[173] ECtHR Jurisprudence, Press Unit. Factsheet – Personal data protection 2017 https://www.privacyrules.com/privacy-global-expertise/ecthr-jurisprudence-0000447.html accesat în 06.01.2020.
[174] Cauza CJUE C-520/18 (din 2018 în curs de soluționare) Belgia a cerut o hotărâre preliminară asupra legislației naționale care permite stocarea datelor personale de operatori în afara proceselor de prevenire a criminalității și amenințărilor la securitatea națională, care sunt prevăzute ca excepție de Regulamentul GDPR din 2016 în art. 23 alin.(1).
[175] Cauza CJUE C-623/17 (în curs de soluționare) în care Regatul Unit a cerut în 2017 o hotărâre preliminară privind culegerea generală a datelor private de la operatori de către serviciile de informații, în contextul în care procesul fusese deschis în 2015. În cursul procesului Privacy International argumentează că aceste mijoace și metode nu sunt legale pentru că lipsesc garanțiile impuse de CJUE în decizia Tele2/Watson.
[176] Directiva 2002/58/EC.
[177] Regulamentul este aplicabil tuturor statelor membre ale Parlamentului European, iar unul din obiectivele cheie al GDPR este să se îndepărteze de climatul fragmentat al legislației naționale a celor 28 de state care puseseră în aplicare fosta Directivă 95/46/EC și să ofere certitudinea legală pentru persoane și companii în Uniunea Europeană. Chiar și așa, Regulamentul lasă la latitudinea legiuitorilor menținerea și introducerea unor prevederi specifice adaptate aplicării anumitor reguli, de aceea atenția deosebită a Comisiei Europene(organismul de control) trebuie să se îndrepte în această direcție în care există șansele realizării unei fragmentări mai accentuate decât cea precedentă, fiind vorba de art. 6 alin. (2) și (3) în care se exceptează acele prelucrări care survin din atribuțiile legale prevăzute în alte legi naționale.
[178] Opinia Consiliului Uniunii Europene privind îmbunătățirea reținerii datelor în scopul luptei împotriva criminalității nr. 7833/19 din 27.03.2019, prezentată în cadrul Comisiei de lucru DAPIX – Grupul de lucru privind schimbul de informații și protecția datelor.
[179] CJUE C-293/12 soluționat în 2014.
[180] CJUE C-203/15 soluționat în 2016.
[181] EUCO 8/17 – Consiliul European condamnă atacurile teroriste recente și afirmă unitatea în lupta împotriva terorismului, urii și extremismului violent, subliniind importanța cooperării la nivelul Uniunii pentru creșterea securității interne prin măsuri eficiente împotriva radicalizării on-line, va coordona activitățile de prevenire și contracarare a extremismului violent, va opri finanțarea terorismului, va facilita schimbul de informații rapid și eficient între autoritățile de aplicare a legii, incluzând și partenerii de încredere externi și se va îmbunătăți interoperabilitatea dintre bazele de date. Industria privată are și ea responsabilitatea de a ajuta combaterea terorismului și infracționalității digitale prin implementarea unor instrumente de detecție și eliminare automată a conținutului care incită la acte de terorism. (ideea a fost implementată de giganții media YouTube, Facebook așa cum se analizează în articolul YouTube și combaterea radicalizării de Lascateu C., Medeșan A, Revista Intelligence nr. 35, 2017, pp. 86-89). Consiliul European consideră că un acces eficient la probe electronice este esențial în combaterea infracțiunilor grave și a terorismului, așadar disponibilitatea accesului la aceste date trebuie asigurată.
[182] EUCO 13/18 – Consiliul European concluzionează la 18.10.2018 că măsurile de prevenire a migrației ilegale și a traficului de persoane ca forme de criminalitate trebuie să beneficieze de monitorizarea comunicațiilor electronice a traficanților pentru a fi aduși în fața justiției, scop în care, cu sprijinul Comisiei Europene își propune să dezvolte un set de măsuri comprehensive și operaționale care să asigure grupului de lucru creat în cadrul Centrului european de trafic de carne vie din cadrul Europol, mijloacele necesare. Totodată, Consiliul European subliniază necesitatea creșterii capacității de prevenire și răspuns eficient la radicalizare și terorism, cu deplina respectare a drepturilor omului. Trebuie găsite soluții pentru asigurarea unei rapide și eficiente accesări transfrontaliere a probelor digitale ca să putem lupta eficient împotriva terorismului și a altor infracțiuni grave, atât în cadrul Uniunii Europene, cât și în plan internațional.
[183] Privind procesarea datelor personale și protecția vieții private în sectorul de comunicații electronice, modificată prin Directiva 2009/1369/EC.
[184] În 15.10.2019 în pregătirea pentru opinia transmisă Comisiei Europene asupra aplicării GDPR nr. 12991/19.
[185] Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului
[186] Denumită oficial: Comisia Europeană pentru Democrație prin Drept, este organ consultativ al Consiliului Europei alcătuit din experți independenți în domeniul dreptului constituțional, înființată în 1990, după căderea Zidului Berlinului.
[187] Comisia de la Veneția The Report on the Democratic oversight of the Security Services adoptat la cea de-a 71-a sesiune Plenară, Veneția, 1-2.06.2007, par. 81.
Arhive
- martie 2024
- februarie 2024
- ianuarie 2024
- decembrie 2023
- noiembrie 2023
- octombrie 2023
- septembrie 2023
- august 2023
- iulie 2023
- iunie 2023
- mai 2023
- aprilie 2023
- martie 2023
- februarie 2023
- ianuarie 2023
- decembrie 2022
- noiembrie 2022
- octombrie 2022
- septembrie 2022
- august 2022
- iulie 2022
- iunie 2022
- mai 2022
- aprilie 2022
- martie 2022
- februarie 2022
- ianuarie 2022
- decembrie 2021
- noiembrie 2021
- octombrie 2021
- septembrie 2021
- august 2021
- iulie 2021
- iunie 2021
- mai 2021
- aprilie 2021
- martie 2021
- februarie 2021
- ianuarie 2021
- decembrie 2020
- noiembrie 2020
- octombrie 2020
- septembrie 2020
- august 2020
- iulie 2020
- iunie 2020
- mai 2020
- aprilie 2020
- martie 2020
- februarie 2020
- ianuarie 2020
- decembrie 2019
- noiembrie 2019
- octombrie 2019
- septembrie 2019
- august 2019
- iulie 2019
- iunie 2019
- mai 2019
- aprilie 2019
- martie 2019
- februarie 2019
- ianuarie 2019
- decembrie 2018
- noiembrie 2018
- octombrie 2018
- septembrie 2018
- august 2018
- iulie 2018
- iunie 2018
- mai 2018
- aprilie 2018
- martie 2018
- februarie 2018
- ianuarie 2018
- decembrie 2017
- noiembrie 2017
- octombrie 2017
- septembrie 2017
- august 2017
- iulie 2017
- iunie 2017
- mai 2017
- aprilie 2017
- martie 2017
- februarie 2017
- ianuarie 2017
- decembrie 2016
- noiembrie 2016
- octombrie 2016
- septembrie 2016
- august 2016
- iulie 2016
- iunie 2016
- mai 2016
- aprilie 2016
- martie 2016
- februarie 2016
- ianuarie 2016
- decembrie 2015
- noiembrie 2015
- octombrie 2015
- septembrie 2015
- august 2015
- iulie 2015
- iunie 2015
- mai 2015
- aprilie 2015
- martie 2015
- februarie 2015
- ianuarie 2015
Calendar
L | Ma | Mi | J | V | S | D |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
Lasă un răspuns
Trebuie să fii autentificat pentru a publica un comentariu.