Monitorovanie hovorov v Slovenskej republike - Data retention

Široké spektrum možností komunikácie ako aj mobilita komunikačných zariadení doviedla legislatívu do podoby, ktorá je výsledkom reakcie práva na rozvoj komunikačných prostriedkov a s tým súvisiacich spôsobov komunikácie. Práve rôznorodosť komunikácie prezentovaná nielen technickou pluralitou zariadení, ale aj komunikačných rozhraní a operátorov sa stali materiálnym základom pre potrebu vysporiadania otázok súvisiacich s komunikáciou a jej prevádzkou v legislatíve samotnej.

JUDr. Filip Petrinec, PhD. 15. 08. 2013 27 min.
Monitorovanie hovorov Monitorovanie hovorov PrávneNoviny.sk

Oproti minulým dekádam, kde bola výmena informácií uskutočňovaná konvenčným prostriedkami, akými sú najmä telefón (pevná linka) či pošta, sa dnes stretávame s technicky takmer neobmedzenými možnosťami prenosu informácií, ktorých použitie popri pluralite komunikačných zariadení nie je možné nielenže ustriehnuť, ale ich okruh ani vopred spoľahlivo definovať. V prípade výmeny informácií však nemožno hovoriť o akejsi evolúcii podobnej rozvoju technických prostriedkov komunikácie. Či už máme na mysli obdobie staroveku, novoveku, či dneška, obsahom komunikácie medzi ľuďmi boli kategoricky rovnaké informácie. Hovoríme tu teda o samotnom obsahu komunikácie, ktorý v zásade nepodlieha evolučnému vývoju. Aj napriek „kozmetickým úpravám“ konkrétnej doby, v ktorej komunikácia medzi ľuďmi prebieha, stále hovoríme o kategoricky rovnakom obsahu komunikácie (obchodná komunikácia, osobný život, dohodnutie stretnutia a iné). Nová doba prezentovaná predovšetkým vývojom ostatných 15 rokov však vyústila priam k revolúcii v spôsobe uskutočňovania komunikácie. Tu je potrebné zdôrazniť hlavne slovné spojenie „spôsob uskutočňovania komunikácie“. Tento spôsob je definovaný predovšetkým formou v akej sa už spomínaný obsah komunikácie uskutočňuje. Prvotné spôsoby komunikácie prezentované gestikulačnými znakmi, cez zárodky reči, prenesenie informácií do písanej podoby až po neskorší transport informácií cez kuriérov, poštu, telegram, telefón a internet sú spojené vzájomným definičným znakom, ktorým je snaha o jednoduchší a okamžitý prenos informácií. Tento fenomén našiel svoje historicky najrozsiahlejšie vyjadrenie práve v dnešnej dobe, kedy dostupné spôsoby komunikácie zodpovedajú tým najpočetnejším možnostiam voľby v akej sa výmena informácií môže uskutočniť.

Ruka v ruke so širokým spektrom možností komunikácie dochádza však aj k otvoreniu možností zneužitia týchto komunikačných prostriedkov na výmenu informácií, ktorých obsahom je protiprávna činnosť. Významný prvok modernej komunikácie, ktorým je spôsobilosť okamžitej výmeny informácií sa stal stredobodom pozornosti páchateľov trestnej činnosti, ktorým dopomohol k flexibilnejšiemu napĺňaniu ich cieľov. Rovnako ako komunikácia samotná, aj dosiahnutie protiprávneho výsledku sa tak stalo dostupnejším a proces jeho vykonania koordinovanejším. Táto tienistá stránka rozvíjajúceho sa fenoménu modernej komunikácie neunikla ani pozornosti kompetentných orgánov, ktoré sa rozhodli výmenu informácií spojených s nelegálnym konaním monitorovať.

Okolnosti, ktoré pri zrode iniciatívy monitorovania stáli, menovite nie len páchaná protiprávna činnosť, ale aj samotný význam údajov z prevádzky navonok prezentovaných ako údaje neutrálnej informačnej hodnoty nás však dovádza k záveru o skutočnom význame týchto údajov a ich potenciálnej váhe. Úvaha nad okolnosťami, ktoré viedli štátne autority k tejto iniciatíve však vyvoláva otázky, ktorých zodpovedanie je tak zásadné ako ich znenie samotné.

Dôvod monitorovania

Ako sme už vyššie spomenuli, rozsiahle možnosti komunikácie ponúkajú okrem pozitívnej stránky flexibilnej výmeny informácií aj isté negatíva súvisiace práve s prenosom informácií použiteľných pri páchaní trestnej činnosti. Práve koordinácia páchateľa resp. skupiny osôb zapojených do trestnej činnosti je jedným z najvýznamnejších faktorov v priebehu páchania trestného činu a jeho prípravy. Tento faktor nachádza jedno z hádam najrozhodujúcejších postavení k dokonaniu trestného činu ako úspešného. Táto skutočnosť sa tak stala jednou z hlavných odôvodnení potrebnosti prijatia právnej úpravy umožňujúcej monitorovanie komunikačnej prevádzky.

Zmienené okolnosti však nasvedčujú klasický priebeh odôvodňovania novej právnej úpravy vo vnútroštátnom legislatívnom procese. V prípade zákona, o ktorom hovoríme v tomto článku však o klasickom priebehu prijímania právnej úpravy nemôžeme celkom hovoriť. Monitorovanie komunikačnej prevádzky bolo iniciované do právnych poriadkov členských štátov EÚ prostredníctvom smernice č. 2006/24/ES. Nakoľko sa jedná o predpis sekundárneho práva EÚ s nepriamou účinnosťou, bolo potrebné jeho znenie prevziať do vnútroštátneho právneho poriadku. Tento proces implementácie bol v Slovenskej republike vykonaný prijatím nového zákona pod názvom zákon č. 351/2011 Z.z. o elektronických komunikáciách. Hlavnou náplňou tohto predpisu sú podmienky poskytovania a používania elektronických komunikačných sietí, práva a povinnosti podnikov a používateľov ako aj ochrana súkromia, spracúvania osobných údajov a pôsobnosť orgánov štátnej správy v oblasti elektronických komunikácií.

V zásade hovoríme o pomerne širokej pôsobnosti tohto predpisu, ktorá svojím charakterom pripomína skôr oblasť, ktorá by mala byť regulovaná predpisom s vnútroštátnym pôvodom. V danom prípade sa však jedná o obsah prevažne prevzatý zo spomínanej smernice Európskeho parlamentu a Rady. V záujme objasnenia pôvodu tejto iniciatívy sa preto budeme venovať hlavne dôvodu, prečo došlo k vytvoreniu takejto legislatívy z iniciatívy EÚ.

Moderná doba sa okrem vynálezov, kozmopolitizmu a medzinárodných interakcií uviedla aj určitými negatívnymi stránkami, ktoré nesú podobné črty ako tieto už zmienené. Konflikty a strety záujmov, ktoré sprevádzali vývoj ľudstva samotného prispôsobili svoj charakter vývoju doby. Tieto okolnosti sa stali aj jedným z dôvodom prijatia právnej úpravy ustanovujúcej zhromažďovanie komunikačných údajov. Boli to práve rozsiahle teroristické útoky v USA, ktoré stáli pri zrode myšlienky retencie komunikačných dát. Lepšie povedané, nešlo len o odôvodnenie nevyhnutnosti takejto úpravy, ale skôr o ospravedlnenie jej zásahu do súkromnej integrity monitorovaných osôb.

História

Napriek tomu, že hovoríme o monitorovaní komunikačných zariadení, je potrebné pripomenúť, že v danom prípade nie sú ani tak relevantné zariadenia samotné, ako skôr ich používateľ. Hovoríme preto o subjekte, ktorý nesie určité znaky identifikovateľnosti. Napriek tomu, že ide o entitu, ktorá je nositeľom osobnej integrity a teda aj práv a povinností, s ohľadom na účinky smernice ako aj slovenského zákona, sa stáva objektom monitorovania a fakticky aj automatizovanej analýzy jeho identifikátorov- osobných údajov.

Pokiaľ ide o zhodnotenie vývoja oblasti monitoringu, musíme pripomenúť, že práve ochrana osobných údajov bude mať v tomto vývoji dominantné postavenie.

Koniec 90. rokov sa v EÚ prejavoval trendom smerujúcim k maximálnej ochrane súkromia a osobných údajov občanov v oblasti elektronických komunikácií. Smernica o ochrane súkromia v telekomunikáciách[1] prijatá v roku 1997 posilňovala ochranu súkromia užívateľov telefónov, mobilných telefónov, digitálnej televízie a ďalších telekomunikačných zariadení. Za zmienku stojí hlavne povinnosť mobilných operátorov mazať všetky údaje po uskutočnení hovoru ako aj výrazné obmedzenie možnosti súkromných spoločností používať údaje ich klientov na účely marketingu. Tento trend ochrany súkromia a osobných údajov sledoval aj legislatívny vývoj ďalšej smernice v roku 2000. Tu sa však do priebehu procesu schvaľovania pridružila iniciatíva Rady, aby do smernice boli zahrnuté aj povinnosti poskytovateľov internetu a mobilných operátorov uchovávať údaje z telekomunikačnej prevádzky na účely ich využitia bezpečnostnými, policajnými a justičnými orgánmi. Táto iniciatíva vyústila do reakcie Výboru pre občianske slobody, spravodlivosť a vnútorné veci (LIBE), ktorý návrh odmietol s odôvodnením, že navrhované opatrenia by vystavili občanov neprípustnej miere všeobecného a veľmi intenzívneho dozoru. Výbor takto prirovnal návrh právnej úpravy k tej americkej známej ako Patriot act. Práve tento predpis a pôvodná iniciatíva jeho prijatia v USA sa stali predlohou pre zavedenie podobnej úpravy aj v komunitárnom práve EÚ. Teroristické útoky z 11. septembra ako aj politický tlak USA posilnený podporou niektorých štátov[2] zvýšil pozornosť únie o „data retention“. Takto bola následne prijatá smernica o súkromí a elektronických komunikáciách[3], ktorá v Čl. 15 (1) pod názvom „Uplatňovanie niektorých ustanovení smernice č. 95/46/ES“ ustanovuje právo členským štátom prijať legislatívne opatrenia na obmedzenie rozsahu práv a povinností týkajúcich sa nakladania s osobnými údajmi, ak také obmedzenie predstavuje nevyhnutné, vhodné a primerané opatrenie v demokratickej spoločnosti na zabezpečenie národnej bezpečnosti (t. j. bezpečnosti štátu), obrany, verejnej bezpečnosti a na zabránenie, vyšetrovanie, odhaľovanie a stíhanie trestných činov. Na tento účel členské štáty môžu, medzi iným, prijať legislatívne opatrenia umožňujúce zadržanie údajov na limitované obdobie, oprávnené z dôvodov stanovených v tomto odseku. Táto generálna klauzula tak predstavovala zásadný prelom do právnej úpravy ochrany súkromia a osobných údajov do vtedajšieho obdobia.

Neskoršie bombové teroristické útoky v Madride v roku 2004 vytvorili spoľahlivejšie zázemie pre prijatie predpisov zaručujúcich dostupnosť prevádzkových a lokalizačných údajov na protiteroristické účely v rámci členských štátov únie. Tieto skutočnosti sa premietli do právnej reality už vyhlásením Európskej rady o boji proti terorizmu z 25. marca 2004.[4] Tento dokument predstavuje aj pokyn Európskej rady k Rade na zváženie „návrhov na stanovenie pravidiel uchovávania údajov o komunikačnej prevádzke prevádzkovateľmi služieb“ s cieľom ich prijatia v roku 2005. Táto priorita bola potvrdená aj v záveroch Európskej rady 16.- 17. júna a tiež na mimoriadnej schôdzi Rady pre spravodlivosť po teroristických útokoch a vnútorné záležitosti (SVZ) 13. júla 2005 v Londýne.[5] Za zmienku stojí aj fakt, že v čase prijímania smernice predsedala Rade Veľká Británia, ktorá vyvíjala enormný tlak na prijatie smernice, ktorý sa okrem vedľajších neštandardných legislatívnych krokov prejavil aj bezprecedentne najkratšou dobou prejednávania v celej histórii EÚ. Doba medzi predložením návrhu Komisie do jeho prijatia Európskym parlamentom trvala iba tri mesiace, pričom štandardne trvá legislatívny vývoj roky. Nálada vo vtedajšom legislatívnom procese nebola celkom monotónna. Proti návrhu sa zdvihla vlna odporu najmä zo strany Working Party 29, Európska konfederácia policajtov Euro COP, Európsky dozorný úradník na ochranu údajov Peter Hustinx. Najväčší ohlas nesúhlasu sa však ozýval zo strany dvoch najväčších a najvýznamnejších európskych organizácií na ochranu súkromia: European Digital Rights (EDRi) a Privacy International,[6] ako aj zo strany európskych spotrebiteľských organizácií združených v BEUC.[7] Aj napriek občianskej iniciatíve viac ako 50 000 európanov podpísaných proti prijatiu smernice, bola smernica v marci 2006 prijatá. Samotné ustanovenia znejúce na zadržiavanie komunikačných údajov mali byť z titulu tejto smernice harmonizované s právnymi predpismi členských štátov. Poskytovatelia verejne dostupných elektronických komunikačných služieb tak nadobudli povinnosť preventívne uchovávať nimi vytvorené alebo spracované prevádzkové a lokalizačné údaje v určenom rozsahu, na určitý čas s povinnosťou sprístupniť ich oprávneným orgánom členského štátu.

Vplyv na ústavnosť

Hoci v danom prípade hovoríme o legislatívnom systéme Slovenskej republiky, musíme pripomenúť, že Ústava Slovenskej republiky rovnako ako ostatné ústavy väčšiny členských štátov EÚ, je postavená na rovnakých princípoch. Pôvod týchto princípov je ukrytý v historickom vývoji slobodných a demokratických spoločností založených na rešpektovaní trojdelenia moci a občianskych práv. Práve z tohto dôvodu je ústavnoprávny osud tejto smernice vo veľa členských štátoch podobný. Jej ustanovenia totiž narážajú na právne princípy, ktoré majú prirodzenoprávny charakter a teda charakter, ktorý nie je obmedzený princípom hraníc.

Skôr ako prejdeme k otázkam ústavnosti smernice, musíme definovať čo sa pod monitorovaním vlastne chápe. Smernica podstatu monitorovania zaviedla v článkoch 4 až 8. V článku 4 Smernice sa ustanovuje, že „členské štáty príjmu opatrenia, aby zabezpečili, že údaje uvedené v článku 5 tejto smernice sa uchovávajú v súlade s jej ustanoveniami, v rozsahu v akom sú vytvárané alebo spracúvané poskytovateľmi verejne dostupných elektronických komunikačných služieb alebo verejnej komunikačnej siete v ich pôsobnosti v rámci procesu poskytovania príslušných komunikačných služieb.“ Toto ustanovenie tak predstavovalo základný titul pre uchovávanie komunikačných údajov a ich následné použitie. Spomínaný článok 5 definuje kategórie údajov, ktoré sú predmetom uchovávania ako:

  1. údaje potrebné na zistenie a identifikáciu zdroja komunikácie,
  2. údaje potrebné na zistenie a identifikáciu adresáta komunikácie,
  3. údaje potrebné na určenie dátumu, času a trvania komunikácie,
  4. údaje potrebné na určenie typu komunikácie,
  5. údaje potrebné na identifikáciu komunikačného zariadenia užívateľa alebo ich údajného zariadenia a
  6. údaje potrebné na určenie polohy mobilného komunikačného zariadenia.

Smernica v tomto článku však pripomína, že neslúži ako prísne sledujúci nástroj a uvádza, že „v súlade s touto smernicou sa nesmú uchovávať žiadne údaje, ktoré odhaľujú obsah komunikácie.“ Legislatívne orgány EÚ chceli dať týmto ustanovením najavo, že monitorovanie komunikácie nesmie byť zamieňané so zásahom do osobnej integrity subjektu, ktoré je zaužívané napríklad v trestných konaniach proti podozrivým osobám.

Bol však tento zámer naplnený plnohodnotne?

Jedným zo základných ústavných práv je právo na zabezpečenie listového tajomstva. Toto právo definuje Ústava SR v Čl. 22 spolu s ochranou osobných údajov ako zaručené slovami „nikto nesmie porušiť listové tajomstvo ani tajomstvo iných písomností a záznamov, či už uchovávaných v súkromí, alebo zasielaných poštou, alebo iným spôsobom; výnimkou sú prípady, ktoré ustanoví zákon. Rovnako sa zaručuje tajomstvo správ podávaných telefónom, telegrafom alebo iným podobným zariadením.“ Z uvedeného vyplýva, že predmetom ochrany je predovšetkým vlastný obsah komunikácie. Európsky súd pre ľudské práva však vo svojej judikatúre uvádza, že ako zásah do súkromného živote je potrebné chápať okrem kontroly obsahu pošty a telefónnych hovorov[8] aj zisťovanie čísel telefonujúcich osôb[9], či uchovávanie informácií, že daná osoba telefonovala s určitou osobou.[10] Nie je pritom rozhodujúce, či dané údaje boli nejakým spôsobom použité alebo zverejnené.[11] V odbornej literatúre nachádzame aj názor, že „zásahom do základných práv a teda aj do súkromného života sa rozumie nie len bezprostredný zásah, ale aj opatrenia štátnych orgánov, z ktorých možno predvídať, že následkom bude obmedzenie základných práv a slobôd.“[12]

Napriek tomu, že ústavné práva na ochranu listového tajomstva znejú predovšetkým na zabezpečenie vlastného obsahu komunikácie, z právnej praxe vyplýva, že tento obsah, by nemal byť jediným predmetom ochrany v rámci tohto základného práva. V prípade údajov týkajúcich sa komunikácie a to hlavne údajov o jej priebehu a spôsobe vykonania nehovoríme teda len o obsahu komunikácie ako takej, ale aj údajov, ktoré pri jej vytvorení a priebehu vznikli. Tieto údaje predstavujú vlastne súčasť samotného obsahu komunikácie, keďže s ňou neoddeliteľne súvisia. Táto skutočnosť je preto základným dôvodom pre čo, by sme tieto „bočné informácie“ mali považovať za vec, ktorá by mala požívať rovnakú právnu ochranu ako obsah komunikácie samotnej. Tieto údaje predstavujú akési „metadáta“ komunikácie, ktoré majú pre nás porovnateľnú informačnú hodnotu ako obsah samotný. V konečnom dôsledku aj ich charakter je súkromný, keďže napriek tomu, že sú samostatnou entitou, pôsobia v rámci jedného celku s obsahom samotným. Sú teda jeho originálnou súčasťou.

Zákon pre uchovávanie týchto údajov komunikácie ustanovil dobu v zmysle Smernice, ktorú rozdelil na dobu 6 mesiacov pre komunikáciu prostredníctvom internetu a 12 mesiacov pre ostatné druhy komunikácie. Táto doba však predstavuje latentné nebezpečenstvo ďaľších zásahov štátnych orgánov. Toto riziko je zvýšené o fakt, že depozit týchto údajov je zverený samotnému prevádzkovateľovi týchto komunikačných služieb, ktorý je súkromnou osobou. Je známym faktom, že záujmom súkromného podnikateľa je zníženie výdavkov na najnižšiu možnú mieru. Spolu s faktom, že o údaje sa stará väčší počet zamestnancov poskytovateľa takisto prispieva k zvýšeniu rizika, že o depozit týchto údajov nebude postarané v takom rozsahu, ktorý by plnohodnotne zabezpečoval ich uskladnenie.

Komunikačný údaj

Ako už bolo zmienené, pojmom komunikačný údaj sa v priebehu monitorovania chápe prevádzkový údaj, lokalizačný údaj a údaj o komunikujúcich stranách. Význam týchto údajov môže navonok vyznievať ako formálny údaj o prevádzke bez akéhokoľvek vlastného obsahu. Opak je však pravdou. Podstata, ktorú majú tieto komunikačné údaje s vlastným obsahom komunikácie spoločné je ich informačná hodnota. Nie len samotný obsah môže mať pre monitoring zásadný význam, ale častokrát je to práve tento „metadata“ údaj, ktorý je spôsobilý napovedať významne veľa o profile jednotlivca a jeho behavoriálnej stránke. Na základe týchto údajov je tak možné zostaviť komplexný profil jednotlivca po jeho osobnostnej, komunikačnej a pohybovej stránke. Takisto je možné z týchto údajov zostaviť aj okruh kontaktov danej osoby, jej súkromného života ako aj intenzitu jej spoločenských a medziľudských vzťahov ku konkrétnym osobám. Takto získané informácie môžu mať výpovednú hodnotu aj voči súkromnej stránke danej osoby, ktorá má veľmi citlivú povahu. Sústredenie jednotlivých údajov komunikácie môže vypovedať aj o osobnom živote človeka (napr. telefonovanie v nočných hodinách z podniku s nočnou prevádzkou môže svedčiť o tom, že ide o nezadaného človeka s bohatým spoločenským životom), niektoré psychologické metódy dokážu zo sústredených komunikačných údajov určiť aj pravdepodobnú sexuálnu orientáciu užívateľa. Spájanie jednotlivých komunikačných údajov internetovej prevádzky môže napovedať veľa aj o pravdepodobnom obsahu komunikácie. Povaha adresáta, ktorého e-mailovou adresou môže byť napríklad alkoholická@liečebňa.com alebo manželská@poradňa.com jednoznačne vypovedá nielen o uskutočnenej komunikácii osoby s týmito inštitúciami, ale aj o osobnom stave komunikujúceho. Takýmto spôsobom nadobúda komunikačný údaj oveľa väčšiu výpovednú hodnotu, ako len prevádzkovú. Na základe logickej interpretácie v reálnom (medziľudskom) prostredí, vypovedá tento strohý údaj o aktivitách daného človeka, ako aj o okruhu jeho problémov a súkromnom živote. V prípade telefónnej komunikácie je táto otázka analogická. Ak sa jedná o komparáciu dvoch respondentov komunikácie, ktorí spolu komunikujú pravidelne a na určitý čas zmenia svoju polohu na polohu, ktorá je pre nich v rovnakom čase vzájomná, svedčí táto skutočnosť o tom, že tieto osoby boli spolu v rovnakom čase a rovnakom mieste na pobyte, mimo ich miesta kde sa zvyčajne zdržiavajú. Na základe takéhoto profilu je možné predpovedať aj správanie sa jednotlivca.[13]

Napriek faktu, že komunikačný údaj neobsahuje výpoveď o konkrétnom obsahu, jeho charakter je významný najmä s ohľadom na jeho informačnú hodnotu. Nemusí sa nutne jednať o koláž jednotlivých komunikačných údajov, ktoré by vzájomne dávali komplexný profil jednotlivca, stačí že samostatný komunikačný údaj obsahuje informáciu o uskutočnení komunikácie v konkrétnom čase, mieste a okruhu respondentov. Táto skutočnosť podporuje aj samotnú tézu o význame hodnoty tohto údaju k obsahu komunikácie samotnej, ktorá je explicitne chránená komunikačným tajomstvom.

Úvaha nad podstatou komunikačného údaju nás tiež privádza k záveru o identifikačnej hodnote tohto takzvaného jednoduchého údaju prevádzky. Táto hodnota sa navyšuje aj o skutočnosť, že prevádzkový komunikačný údaj tak nadobúda postavenie podobné osobnému údaju samotnému. Osobný údaj je slovenským právom definovaný ako „údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu"

Hore zmienené skutočnosti nás dovádzajú k záveru, že komunikačný údaj najmä v spojení s menom a priezviskom resp. aj telefónnym číslom samotným, môže napĺňať povahu porovnateľnú s povahou osobného údaju.

Samostatná situácia sa týka sústreďovania komunikačných údajov v prípadoch keď má komunikujúci subjekt osobitnú povahu. Najmä ide o prípady advokátov, lekárov a novinárov osobitne chránených právom na zachovanie dôvernosti komunikácie. Táto osobitná povahy výkonu ich činnosti je definovaná povinnosťou mlčanlivosti.[14] Obsahom komunikačných údajov sú v prípade týchto osôb citlivé informácie týkajúce sa okruhu klientov ako aj frekventovanosti a intenzity ich kontaktu.

Slovenský zákon o advokácii vo svojom § 23 ustanovuje zákonnú povinnosť mlčanlivosti advokáta „o všetkých skutočnostiach, o ktorých sa dozvedel v súvislosti s výkonom advokácie ,ak osobitný predpis na úseku predchádzania a odhaľovania legalizácie príjmov z trestnej činnosti a financovania terorizmu neustanovuje inak“ (tento predpis nie je zákon o elektronických komunikáciách). Ďalej je ustanovené, že: „Pozbaviť advokáta povinnosti zachovávať mlčanlivosť môže klient a po smrti či zániku klienta iba jeho právny nástupca. Ak má klient viac právnych nástupcov, na účinné pozbavenie advokáta povinnosti zachovávať mlčanlivosť sa vyžaduje súhlasný prejav vôle všetkých právnych nástupcov klienta. Súhlas musí mať písomnú formu.“ V podobnom duchu je povinnosť mlčanlivosti voči svojmu klientovi formulovaná aj v ostatných profesiách. Na tomto mieste preto vzniká otázka, týkajúca sa dodržania mlčanlivosti voči svojim klientom, v prípade ak s nimi povinná osoba vykonáva komunikáciu spôsobom, ktorý je monitorovaný. Jednoznačnú odpoveď je možné vyvodiť z logického uvažovania nad touto otázkou a síce, monitorovanej komunikácie dochádza aj k určeniu okruhu klientov. Tento názor podporuje aj § 9 (1) Advokátskeho poriadku Slovenskej advokátskej komory[15], ktorý hovorí že: „Advokát je povinný zachovávať mlčanlivosť o všetkých veciach, o ktorých sa dozvedel pri výkone advokácie (§ 23 zákona o Advokácii), ako aj o osobných údajoch chránených osobitným zákonom.“ Tento predpis tak rozširuje respektíve špecifikuje oblasť požívajúcu povinnosť mlčanlivosti aj na osobné údaje klientov a osôb začlenených do prejednávaných právnych záležitostí. S ohľadom na to, že zákon o elektronických komunikáciách (a teda aj Smernica samotná) ustanovujú plošný a teda neadresný monitoring, dostáva sa tento výkon do konfliktu s výsostným právom klientov a povinnosťou jednotlivých profesií na zachovávanie mlčanlivosti. Bez ohľadu na formuláciu povinnosti mlčanlivosti voči oprávnenej osobe, musíme zdôrazniť, že sa táto mlčanlivosť týka konkrétneho vzťahu presne určených subjektov. Ak teda hovoríme o mlčanlivosti ako takej, hovoríme v prvom rade o identifikácii subjektov, ktoré sú z titulu mlčanlivosti povinné zachovávať dôvernosť všetkých skutočností, o ktorých sa vo vzájomnom profesionálnom vzťahu dozvedeli. Hoci je podstata mlčanlivosti založená na ochrane obsahu komunikácie a vzájomného profesionálneho vzťahu, nesmieme opomínať skutočnosť, že sa jedná o vzťah determinovaný konkrétnymi subjektmi a teda ich identifikačnými údajmi. Je teda nesporné, že monitorovaním komunikácie dochádza k spracovaniu týchto identifikátorov a teda aj k ohrozeniu samotnej podstaty povinnosti mlčanlivosti a ochrany záujmov oboch zúčastnených strán. Ako je v demokratických a právnych spoločnostiam zvykom, jednotlivé ustanovenia chrániace základné práva a transparentnosť výkonu právomoci autorít verejnej moci platia aj v slovenskom právnom poriadku. Jeden z najzávažnejších zásahov štátnych orgánov do súkromného života je výkon odpočúvania. Táto právomoc je v slovenskom práve zakotvená napríklad v Trestnom poriadku, kde jej výkon podlieha prísnemu dohľadu a schvaľovacej povinnosti. Trestný poriadok definuje sledovanie ako „získavanie informácií o pohybe a činnosti osoby alebo pohybe veci, ktoré sa vykonáva utajovaným spôsobom;“ Táto právomoc však nie je absolútna a podlieha schváleniu zo strany kompetentnej autority. Formálnym titulom pre vykonanie sledovania je „príkaz“, ktorý sa vydáva písomne. Pred začatím trestného stíhania je na jeho vydanie oprávnený predseda súdneho senátu a po začatí trestného stíhania (v prípravnom konaní) je to prokurátor (štátny žalobca). Ako je možné vidieť, vo vzájomnom porovnaní právomocí vykonávať trestnoprávne sledovanie a právomocí zhromažďovania komunikačných údajov sú badateľné takmer totožné znaky na strane informácií získaných výkonom každej z týchto právomocí. V oboch prípadoch ide o získanie kategoricky rovnakých údajov o sledovanej osobe, ktoré tak môžu mať rovnaký význam pri použiteľnosti.

V tejto súvislosti je potrebné zdôrazniť postavenie obhajcu v trestnom konaní. V prípade získavania informácií v trestnom konaní vo forme sledovania danej osoby platí, že „Ak sa pri odpočúvaní a zaznamenávaní telekomunikačnej prevádzky zistí, že obvinený komunikuje so svojím obhajcom, takto získané informácie nemožno použiť na účely trestného konania a musia sa predpísaným spôsobom bez meškania zničiť;“[16] Podobné ustanovenie chrániace zmienenú dôvernosť komunikácie medzi obhajcom a jeho klientom v zákone o elektronických komunikáciách ani v Smernice samotnej nenachádzame.

Môžeme teda konštatovať, že právomoc získavať informácie o osobách, stykoch a ich pohybe je v prípade simultánnej existencie dvoch predpisov upravujúcich takmer totožnú právomoc štátnych orgánov riešená s rozdielnym prístupom v ochrane základných ústavných práv ako aj profesných povinností osôb zúčastnených na komunikácii.

Ako individuálna skupina v týchto súvislostiach vystupujú novinári. Monitorovaním komunikácie osoby, ktorá vykonáva novinársku profesiu dochádza k zásahu do slobody prejavu a slobody tlače (čl. 26 Ústavy SR). Sledovaním respondentov začlenených do komunikácie s novinárom tak dochádza aj k priamemu porušeniu Tlačového zákona[17], ktorý o ochrane zdroja a obsahu informácií hovorí, že: „Vydavateľ periodickej tlače a tlačová agentúra sú povinní zachovávať mlčanlivosť o zdroji informácií získaných na zverejnenie v periodickej tlači alebo v agentúrnom spravodajstve a o obsahu týchto informácií tak, aby sa nedala zistiť totožnosť zdroja, ak o to požiadala fyzická osoba, ktorá informáciu poskytla, a aby sa odhalením obsahu informácií neporušili práva tretích osôb“.

V záujme plnohodnotnej ochrany mlčanlivosti ako aj subjektov komunikácie a miesta kde sa vykonala, tak nie je iná cesta, ako hľadanie alternatívnych možností komunikácie, ktoré nepodliehajú monitoringu z titulu zákona o elektronických komunikáciách. Je treba však poznamenať, že tieto alternatívne cesty nespĺňajú podstatu praktickosti ako aj flexibility.

Procesné otázky použitia komunikačných údajov

V prípade povinnosti poskytovateľa uchovávať komunikačné údaje, sa musíme zmieniť o ochrane týchto údajov a zárukách proti ich zneužitiu.

V záujme zachovania diskrétnosti a ochrany komunikačných údajov spojených s konkrétnou osobou sa žiada, aby legislatíva ustanovila čo najvyšší štandard bezpečnosti zodpovedajúci súčasnému stavu poznatkov v tejto oblasti a nebude závislý od vlastného uváženia súkromných poskytovateľov, ktorí budú prioritne zohľadňovať predovšetkým ekonomické hľadisko.[18] Slovenská legislatíva podstatu bezpečnosti rieši v Piatej časti zákona o elektronických komunikáciách pod názvom „Ochrana sietí a zariadení“ a „Bezpečnosť a integrita verejných sietí a služieb“. Zákon však tieto otázky rieši veľmi všeobecne a prijatie zodpovedajúcich technických a organizačných opatrení ponecháva na zodpovednosti poskytovateľa komunikačných služieb. Legislatívne riešenie spracovania a uchovávania komunikačných údajov sa tak dostáva do roviny, kedy štát získava prospech z ich retencie, avšak zodpovednosť za ich uloženie, ako aj garancie ich dôvernosti, podľa nášho názoru celkom neodôvodnene ponecháva na zodpovednosti súkromného subjektu. Štát by mal v tomto ohľade stanoviť aspoň právny rámec zodpovedajúci medzinárodne uznávaným kritériám ochrany údajov v depozitoch poskytovateľov a nepriamo garantovať jeho dodržiavanie ustanovením bezpečnostných parametrov a kontroly ich plnenia. V opačnom prípade sa právne neurčité pojmy ako „zodpovedajúce technické a organizačné opatrenia na ochranu bezpečnosti sietí a služieb“ či „stav techniky zabezpečujúci úroveň bezpečnosti, ktorá je primeraná existujúcemu riziku“ stávajú len predmetom subjektívneho výkladu zo strany súkromného poskytovateľa. Za zmienku stojí aj potenciálne riziko zneužitia uchovávaných údajov samotným poskytovateľom, najmä za účelom marketingu svojich služieb. Otázka zabezpečenia osobných údajov je v Európe citlivou témou. Podľa spoločnosti Ponemom institute, ktorá urobila prieskum v 785 britských spoločnostiach zameraných na informačné technológie, priznalo 55% týchto spoločností stratu údajov, 49% z nich zaznamenalo viac ako dva prípady počas posledných dvoch rokov.[19] V súčasnosti, kedy sa IT business stal jedným z najrýchlejšie sa rozvíjajúcich a najrozšírenejších druhov podnikania sa núka otázka zabezpečenia údajov uchovávaných v depozitoch týchto spoločností. S ohľadom na ekonomickú stránku ich zabezpečenia a technickej náročnosti ich ochrany je preto na mieste uvažovať aj o nevyhnutnosti uchovávania niektorých údajov v informačných systémoch. Posúdenie tejto otázky sa odvíja hlavne od účelu a potrebnosti ich uchovávania ako aj od účelnosti ich ďalšieho použitia.

K obmedzeniu základných práv a slobôd môže dôjsť iba ak je to k dosiahnutiu zamýšľaného cieľa vhodné a nevyhnutné a takýto zásah nie je vzhľadom na svoju intenzitu v nepomere k významu veci a ujme, ktorú spôsobí dotknutým osobám. S ohľadom k týmto skutočnostiam je teda potrebné podrobiť povinnosť uchovávania údajov testu proporcionality. Tento prostriedok je štandardným právnym nástrojom európskych ústavných súdov ako aj tých medzinárodných v zmysle posudzovania konfliktu ustanovenia právneho poriadku týkajúceho sa ochrany ústavou zaručeného práva alebo verejného záujmu, s iným základným právom či slobodou.[20] Táto zásada sa realizuje na základe troch kritérií:

1. Test legitímneho cieľa

Tento test skúma, či je vôbec možné dosiahnuť legitímny cieľ. Uchovávaním údajov štát sleduje zaistenie národnej bezpečnosti, obrany a verejnej bezpečnosti. Ide teda o spoločensky významný cieľ.

2. Test potrebnosti

Týmto testom sa skúma, či sú takéto opatrenia nevyhnutné k tomu, aby bol dosiahnutý cieľ. Na tomto mieste treba posúdiť otázku, či uchovávanie prevádzkových a lokalizačných údajov je vôbec potrebné pre ochranu verejného záujmu v demokratickej spoločnosti. Ďalej, či rozsah uchovávaných údajov a doba uchovávania je potrebná podľa kriminologických výskumov na boj s týmto druhom kriminality. Taktiež aj to, či existujú menej invazívne a rovnocenne efektívne spôsoby boja proti závažnej kriminalite.

3. Test proporcionality stricto sensu (v užšom zmysle)

Účelom tohto testu je zistiť, či ujma na základnom práve nie je neprimeraná v porovnaní so zamýšľaným cieľom. Primeranosť vplyvu týchto opatrení na dotknuté osoby musí zohľadňovať najmä efektívnosť takto získaných informácií v boji proti závažnej kriminalite, rozsah a závažnosť zásahu do ústavného práva na súkromie z titulu predpisu nižšej právnej sily, ktorým zákon je a taktiež aj posúdenie existencie adekvátnych a dostatočných záruk proti zneužitiu uchovávaných údajov. Na tomto mieste treba pripomenúť podstatu, ktorá stála pri odôvodňovaní prijatia úpravy data retention. Spočívala totiž v obhájení zásahu do práva na súkromie z titulu ochrany spoločnosti a štátu. Táto ochrana je špecifikovaná ako „právo orgánov činných v trestnom konaní, súdu a iného orgánu štátu požiadať o poskytnutie komunikačných údajov na účely vyšetrovania, odhaľovania a stíhania trestných činov súvisiacich s terorizmom, nedovoleným obchodovaním, organizovanou trestnou činnosťou, únikom a ohrozením utajovaných skutočností a s trestnými činmi spáchanými nebezpečným zoskupením. Ide teda o výkon procesného práva v priebehu trestného konania. Samotný fakt, že výkon monitorovania komunikácie na tieto účely je vykonávaný plošne a teda neadresne, nás dovádza k záveru o konflikte tohto výkonu so zásadou praesumtio boni viri známej ako prezumpcia neviny. Táto zásada je starým inštitútom práva, ktorej korene vzniku siahajú k zárodkom právneho štátu a ochrany esenciálnych občianskych a ľudských práv. Hovoríme tu hlavne o práve na spravodlivý proces, ktorý má charakter akuzačného procesu, kde súdne konanie má charakter sporu medzi obžalobcom a obžalovaným (jeho obhajcom). Tento proces je opakom evolučne staršieho inkvizičného procesu, kde neplatila zásada prezumpcie neviny a z toho titulu obžalovaný znášal dôkaznú povinnosť, nakoľko samotným vznesením obvinenia bol považovaný za vinného.

Podobnú komparáciu vidíme aj v prípade zhromažďovania komunikačných údajov pre ich ďalšie potenciálne použitie na účely vyšetrovania vyššie zmienených trestných činov. Plošný monitoring tak nasvedčuje skutočnosti, že automatizovaným a neadresným zhromažďovaním údajov komunikácie je porušená zásada prezumpcie neviny voči občanom, ktorí sú v daných prípadoch bezúhonní.

Efektivita

Jednou zo zásadných kriminologických štúdií v tejto oblasti je štúdia Inštitútu Maxa Plancka pod názvom „Stuzlucken durch Wegfall der Vorratdatenspeicherung?“[21]. Výsledky štúdie poukazujú na skutočnosť, že zbieranie lokalizačných údajov (pravdepodobne z dôvodov uvedených vyššie) vôbec nevedie k lepšiemu odhaľovaniu závažnej trestnej činnosti. Už z povahy veci vyplýva, že trestná činnosť nesúca charakterové znaky závažnej povahy nebude ľahko zistiteľná ani predpokladaná. Páchatelia tejto trestnej činnosti často krát konajúci v nebezpečných zoskupeniach majú v svojej moci nielen spôsoby najvhodnejšieho vykonávania ich činnosti, ale aj poznatky o metódach ich odhaľovania. Pri úvahe nad koordinovaním ich spoločného postupu, ako aj pri trestnom konaní konkrétneho páchateľa v priebehu páchania trestného činu sa nedá očakávať, že zisťovanie trestne relevantných skutočností bude v tomto prípade nadväzovať na spoľahlivé využitie informácií z komunikačných údajov.

Samostatne stojacou otázkou je komunikovanie prostredníctvom poskytovateľa komunikačných služieb tretieho štátu a teda štátu mimo platnosť Smernice. Účinnosť Smernice je totiž limitovaná územným determinizmom štátov, ktoré ju implementovali a teda poskytovatelia, ktorí nepatria do tejto územnej jurisdikcie nemajú povinnosť uchovávať komunikačné údaje.

Iným príkladom je komunikovanie prostredníctvom depozitára v e-mailovom konte. Informácie uložené ako draft v tomto prípade nie sú transportované a teda sa ani nedostávajú do sféry, ktorá je pod kontrolou monitoringu.

Za zmienku stojí aj možnosť anonimizácie komunikácie alebo systému The Onion Router (TOR) alebo systému JAP (JonDo). Komerčné služby na anonymizáciu komunikácie sú založené prevažne na systéme proxy serverov.

Horeuvedené skutočnosti nasvedčujú tomu, že existuje množstvo iných spôsobov ako sa či už jednoduchšie alebo zložitejšie vyhnúť monitorovaniu komunikácie. Je treba zdôrazniť, že páchatelia organizovaného zločinu poznajú oveľa sofistikovanejšie spôsoby ako sa vyhnúť analytickým metódam kriminalistiky. Na základe týchto skutočností môžeme teda konštatovať, že ambície dané zákonodarcom, ktoré v tejto oblasti odôvodňovali prijatie úpravy retencie dát nie sú spôsobilé na dosiahnutie predsavzatého cieľa.

Ústavné okolnosti

Prijatie Smernice 2006/24/EC bola sprevádzaná právnym rozruchom vo viacerých členských štátov EU. Množstvo negatívnych ohlasov na protiústavnosť tohto predpisu sa prejavilo v konaniach na ústavných súdoch. Išlo hlavne o krajiny, kde bola Smernica vyhlásená za protiústavnú medzi ktoré sa zaraďujú hlavne Nemecko, Česko, Rumunsko, Bulharsko a Cyprus. Nemecko, Česko Rumunsko neprijali po rozhodnutí svojich ústavných súdov ešte žiadnu úpravu, ktorá by tú predchádzajúcu nahradila. Rumunský Ústavný súd vyslovene odmietol ústavnosť smernice per se. Niektoré členské štáty dodnes netransponovali Smernicu z dôvodu jej protiústavnosti.

V prípade právomoci Súdneho dvora Európskej únie[22], by sme mohli nadviazať na názory o protiústavnosti článkov Smernice ustanovujúcich samotnú retenciu údajov, jej rozsah a dobu ich uloženia. Ide hlavne o otázku súladu týchto ustanovení s Chartou základných práv. Ani samotný fakt, že sekundárne akty EU sú výsledkom právotvorby širokého legislatívneho aparátu nezbavuje tieto predpisy pochybnosti o ich spoľahlivosti a ústavnosti. Preto je nevyhnutné aj k týmto predpisom pristupovať s analytickým vyhodnotením aj po stránkach legitímnosti, proporcionality a ochrany zaručených prirodzených práv a slobôd. Súdny dvor v tejto súvislosti uvádza, že „treba preveriť, či Rada Európskej únie a Komisia uskutočnili vyvážené posúdenie medzi záujmami Únie na zabezpečenie transparentnosti jej opatrení a optimálnom využívaní verejných finančných prostriedkov na jednej strane a zásahom do práv dotknutých prijímateľov do ich súkromného života všeobecne a konkrétne ochranou ich osobných údajov na strane druhej. Výnimky a obmedzenia z ochrany osobných údajov musia pôsobiť v rámci toho, čo je striktne nevyhnutné.“[23]

Ústavný Slovenskej republiky, tak ako ústavné súdy iných členských štátov, by preto mal v zmysle článku 276 Zmluvy o fungovaní Európskej únie požiadať Súdny dvor Európskej únie o posúdenie súladu princípu retencie s článkami 7, 8 a 52 ods. 1 Charty základných práv Európskej únie. Takisto je potrebné preveriť konanie Rady a Komisie v procese prijímania Smernice a to najmä s ohľadom na posúdenie medzi záujmami Únie na zabezpečení ochrany spoločnosti pred závažnou trestnou činnosťou a zásahom do práv všetkých obyvateľov Únie a zásahov do ich súkromného života a osobných údajov na strane druhej.

Záver

Moderná doba so sebou prináša hlavne čoraz rýchlejší priebeh udalostí a spoločenských vzťahov. Tento dôsledok je prejavom nevyhnutnosti rýchleho presunu informácií za účelom rýchlej komunikácie a lepšej interoperabilty či už v profesionálnom alebo spoločenskom živote. Tieto skutočnosti doviedli väčšinu populácie k potrebe využívania čoraz modernejších komunikačných technológií pre zabezpečovanie ich záujmov. Faktom však je, že tieto technológie sú naproti bezprostredným spôsobom výmeny informácií závislé od účasti tretej strany, ktorá v tomto vzťahu vykonáva funkciu sprostredkovateľa prenosu obsahu komunikácie. Samotný respondenti komunikácia sa tak stávajú čoraz viac závislým nie len od ich komunikačných zariadení, ale aj od spôsobu akým sa ich komunikácia vykonáva. Ako neopomenuteľný fakt v tejto súvislosti stojí, že s príchodom nadchádzajúcich dekád sa tieto formy komunikácie budú rozširovať nielen po stránke spektra komunikačných zariadení, ale aj po stránke množstva ich používateľov. Podstata staromódnej komunikácie založená na priestorovo uzavretom okruhu účastníkov sa dnes pretvára na podstatu založenú na sieťovom prístupe v účastníkom komunikácie. Tento trend, by sme mohli pomenovať ako technická centralizácia výmeny informácií. Napriek tomu, že nám výsledok tohto vývoja priniesol veľkú mieri dostupnosti a pohodlnosti avšak aj spôsobilosti lepšieho páchania trestnej činnosti, treba sa zamyslieť nad otázkou, či zásahy štátu do dôvernosti našich kontaktov zodpovedajú ochrane spoločnosti, ktorej sme aj my sami súčasťou.


Táto analýza bola vypracovaná aj na základe ústavnej žaloby podanej na ÚS SR vedenej pod č. RVP 13053/2012.


[1] Directive 97/66/EC of the European Parliament and of the Council of 15 December 1997 concerning the processing of personal data and the protection of privacy in the telecommunications sector.
[2] Spojeného Kráľovstva a Španielska.
[3] Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications).
[4] European Council Declaration on Combating Terrorism, 7906/04, at 5 (Mar. 25, 2004).
[5] Návrh smernice Európskeho parlamentu a Rady o uchovávaní údajov spracovaných v súvislosti s poskytovaním verejných elektronických komunikačných služieb a o zmene a doplnení smernice 2002/58/ES, KOM (2005) 438 v konečnom znení (21.9.2005).
[6] https://www.privacyinternational.org/blog/pi-forges-coalition-to-call-on-european-parliament-to-reject-data-retention.
[7] BEUC združuje 44 nezávislých spotrebiteľských združení z 31 Európskych krajín. Viac pozri na: http“//www.beuc.org.
[8] Rozsudok ECHR vo veci Klaas vs Nemecko, 22. 9. 1993, sťažnosť no. 15473/89.
[9] Rozsudok ECHR vo veci P.G. a J.H. vs Spojené kráľovstvo, 25. 9. 2001, sťažnosť no. 44787/98 a Rozsudok ECHR vo veci Malone vs Spojené kráľovstvo, 2. 8. 1984, sťažnosť no. 8691/79.
[10] Rozsudok ECHR vo veci Aman vs Švajčiarsko, 16. 2. 2000, sťažnosť no. 327798/95.
[11] Rozsudok ECHR vo veci Copland vs Spojené kráľovstvo, 3. 4. 2007, sťažnosť no. 62617/00 a Rozsudok ECHR vo veci Rotar vs Rumunsko, 4. 5. 2000, sťažnosť č. 28341/95.
[12] Windthorst, K. Verfassungsrecht I. Grundlagen, 1st vydanie, Munich, 1994, p. 295, ISBN 9783406385360.
[13] Viac na: http://reality.media.mit.edu/dyads.php.
[14] Napríklad: § 80 zákona č. 578/2004 Z.z., § 23 zákona č. 586/2003 Z.z.
[15] Dostupné na: https://www.sak.sk/blox/cms/sk/sak/doc/37/42/__docList__/rows/123/attr/name/preview; 18.2.2013.
[16] Zákon č. 301/2005 Z.z., § 115 ods. 1 a tiež § 113 ods. 3.
[17] § 4 ods. 1 zákona č. 167/2008 Z.z. (Tlačový zákon).
[18] Rozsudok Nemeckého spolkového ústavného súdu zo dňa 2.3.2010, 1 BvR 256/08, 1 BvR 586/08.
[19] Zdroj: http://securityworld.cz/securityworld/alarmujici-vyzkum-vice-nez-polovine-britskych-firem-jiz-unikla-data-251; 10.2.2013.
[20] Volker und Markus Schecke GbR C-92/09 a C-93/09.
[21] http://vds.brauchts.net/MPI_VDS_Studie.pdf.
[22] Rozhodnutia Scarlet Extended C- 70/10, Volker und Markus Schecke Gbr C-92/09 a C93/09 a Sabam C-360/10.
[23] Rozsudok Satakunnan Markkinapörssi a Satamedia, C-73/07.

  • Súvisiace právne predpisy