Nusikaltimo nepadaręs žmogus iš teisinės valstybės tikisi visapusiškos jo teisių apsaugos, pagarbos ir tiesos
Jeigu organizuota nusikalstama grupuotė apie mus rinks duomenis, naudosis valstybės registrais, kaups informaciją iš mūsų bankų sąskaitų, seks mus, stebės mūsų telefono judėjimą, duomenų srautus, tai valstybės registrai, bankai, ryšių operatoriai fiksuos tokius veiksmus ir mes sužinosime apie tokį duomenų rinkimą. Įprastai tokiu atveju patys registrai gins mūsų teises: blokuos prieigą prie duomenų, registruos susižinojimo faktą, informuos teisėsaugą. Mes patys turėsime teisę apsispręsti, kaip gintis nuo tokių veiksmų.
Tačiau jeigu valstybės specialiosios tarnybos naudosis valstybės registrais, rinks informaciją iš mūsų bankų sąskaitų, seks mus, stebės mūsų telefono judėjimą, duomenų srautus, tai valstybės registrai, bankai, ryšių operatoriai niekuomet mums apie tai nepraneš. Mes registrų, bankų, ryšių operatorių savo istoriniuose įrašuose nerasime duomenų apie tokias užklausas ir nesužinosime, kuri specialioji tarnyba šiuos duomenis tikrino ir rinko. Mes, net užklausę visų tarnybų apie tokių duomenų rinkimą, negausime atsakymo apie tai, kad mūsų duomenys buvo renkami.
Nebent prasidėtų ikiteisminis tyrimas – tuomet tik su ikiteisminiame tyrime naudojamais duomenimis galėsime susipažinti. Visa kita slepiama nuo savo piliečių prisidengiant valstybine ar tarnybine paslaptimi. Lietuvoje nėra jokios nepriklausomos institucijos (ombudsmeno), kuri galėtų išreikalauti visų surinktų duomenų, ištirti taikytų informacijos rinkimo priemonių ir būdų teisėtumą bei pagrįstumą, duomenų rinkimo ir sunaikinimo tikslingumą.
Seimas neišdrįso
Lietuvos advokatūra ir jos vadovybė ėmėsi itin aktyvių bei įvairiapusiškų veiksmų, kad šalyje situacija pasikeistų. Dar 2019 m. pradėjo teisminį procesą, kurio pagrindu būtų sukurtas teisminis precedentas, jog asmenys turi teisę į informaciją, ar prieš juos valstybės institucijos vykdė sekimo veiksmus ir rinko jų duomenis.
Taip pat Lietuvos advokatūra kreipėsi į Europos Komisiją, kad būtų pradėtas procesas dėl neperkeltos į Lietuvos teisę Europos Parlamento ir Tarybos 2016 m. balandžio 27 d. direktyvos 2016/680, pagal kurią būtų realiai įgyvendinama ES deklaruojama duomenų subjektų teisė gauti informaciją apie duomenų tvarkymo faktą, tvarkomus duomenis ir taip įgyti realią galimybę apginti savo teises į privatumą. Parengė ir Kriminalinės žvalgybos įstatymo bei Valstybės ir tarnybos paslapčių įstatymo pataisas, jas pateikė Seimui. Šių pataisų tikslas – įtvirtinti prievolę tarnyboms pranešti visiems asmenims, prieš kuriuos buvo taikomos informacijos rinkimo priemonės ir būdai, įsiskverbiant į privatų gyvenimą, po to, kai tik nepasitvirtino spėjimai apie rengiamą, daromą ar padarytą nusikaltimą. Taip pat buvo siūloma įtvirtinti teisę asmens advokatui susipažinti su įslaptinta informacija. Vis dėlto praėjusios sudėties Seimas neišdrįso priimti siūlomų žmogaus teises ginančių pataisų. Lieka viltis, kad jas įvertins ir priims naujasis Seimas.
Teisės viršenybė, visapusiška žmogaus teisių apsauga – procesas, bet kartu tai ir Lietuvos advokatūros tikslas.
Lietuvos advokatūra jau kurį laiką viešai kritikuoja sistemą, kuria itin lengvai ir itin daug sankcionuojama kriminalinės žvalgybos priemonių be realios pagrįstumo kontrolės, be tinkamos atsakomybės. Ir užuot masinio sekimo bei slapto savo piliečių pokalbių klausymosi jausmą išsklaidžius įstatyminėmis pataisomis, sukuriant ombudsmeno institutą, kuris nepriklausomai kontroliuotų tarnybų veiksmus, leistų nusikaltimo neįvykdžiusiam piliečiui apie tokius tarnybų veiksmus sužinoti ir įsitikinti tokių priemonių taikymo teisėtumu, pagrįstumu, teisingumu, dienos šviesą išvydo tokios naujos iniciatyvos, kurias jūs turite įvertinti – ar jomis artėjame, ar tolstame nuo žmogaus teisių apsaugos viršenybės.
Kokios valstybių teisės ES?
Gal ir nenustebinsiu faktu, kad šiuo metu galiojantis Elektroninių ryšių įstatymas viešųjų ryšių tinklų ir (ar) viešųjų elektroninių ryšių paslaugų teikėjus įpareigoja nustatyti ir šešis mėnesius saugoti duomenis, susijusius su fiksuotojo telefono ryšio tinklu ir judriuoju telefono ryšiu (tokius kaip telefono ryšio numeris, iš kurio skambinta; abonento ar registruoto elektroninių ryšių paslaugų naudotojo vardas ir pavardė (pavadinimas) bei adresas; interneto prieiga, interneto elektroninio pašto ir internetinės telefonijos naudotojų atpažinimo kodai; naudotojo atpažinimo kodai ir telefono ryšio numeriai, suteikti visiems ryšiams, patenkantiems į viešąjį telefono tinklą; abonento ar registruoto elektroninių ryšių paslaugų naudotojo, kuriam ryšio metu buvo suteiktas interneto protokolo (IP) adresas, naudotojo atpažinimo kodas ar telefono ryšio numeris, vardas ir pavardė (pavadinimas) bei adresas; duomenis, būtinus ryšio paskirties taškui nustatyti; duomenis, būtinus ryšio datai, laikui ir trukmei nustatyti; duomenis, būtinus ryšio tipui nustatyti; duomenis, būtinus naudotojų ryšio įrangai ar tam, kas turėtų būti ryšio įranga, nustatyti (IMSI, IMEI, Cell ID); duomenis, būtinus judriojo ryšio įrangos vietai nustatyti). Bet pastarųjų srauto (paprasčiau tariant, visos siunčiamos ir gaunamos informacijos) ir vietos nustatymo duomenų teikimas specialiosioms tarnyboms galimas tik esant Elektroninių ryšių įstatymo 65 str. 2 d. šioms sąlygoms: 1) duomenų teikimo tikslas – sunkių ir labai sunkių nusikaltimų tyrimas, atskleidimas ir baudžiamasis persekiojimas; 2) duomenų teikimo tvarka turi būti nustatyta įstatymu.
Bet šioje vietoje ypač svarbu konstatuoti, kad Europos Sąjungos Teisingumo Teismo (ESTT) didžioji kolegija byloje C-623/17 nusprendė, jog ES teisė draudžia nacionalinius įstatymus, įpareigojančius elektroninių ryšių paslaugų teikėjus kaupti srauto ir vietos duomenų perdavimą ir kaupimą kovoje su nusikalstamumu arba siekiant apsaugoti nacionalinį saugumą, šį kaupimą vykdant nepaskirstytai ir nediferencijuotai. Tik tais atvejais, kai valstybės narės nacionaliniam saugumui kyla reali nacionalinio saugumo grėsmė (esama ar numatoma), ta valstybė narė gali nukrypti nuo pareigos užtikrinti duomenų, susijusių su elektroniniais ryšiais, konfidencialumą, reikalaudama, pasitelkdama teisėkūros priemones, nepaskirstyto ir nediferencijuoto šių duomenų kaupimo tam tikram laikotarpiui (limituotam laikui, kol tai pagrįstai būtina, tačiau kuris gali būti pratęstas, jei grėsmė išlieka).
Kalbant apie kovą su sunkiais nusikaltimais ir siekį užkirsti kelią rimtoms grėsmėms visuomenės saugumui, valstybė narė taip pat gali numatyti tikslinį ar sutrumpintą tokių duomenų kaupimą. Tokia intervencija į pagrindines žmogaus teises turi būti taikoma pasitelkiant veiksmingas apsaugos priemones prižiūrint teismui ar nepriklausomai administracinei institucijai.
ESTT keliuose sprendimuose pasisakė dėl asmens duomenų kaupimo ir prieigos prie jų elektroninių ryšių:
- byloje Tele2 Sverige ir Watson ir kt. Nr. C-203/15 teismas nusprendė, inter alia, kad valstybės narės negali įpareigoti elektroninių ryšių paslaugų teikėjų neskirstant ir nediferencijuojant kaupti srauto ir vietos duomenis. Direktyva dėl privatumo ir elektroninių ryšių yra taikoma nacionaliniams įstatymams. ESTT laiko, jog nacionalinės teisės aktai, įpareigojantys elektroninių ryšių paslaugų teikėjus saugoti srauto ar vietos duomenis arba perduoti tokius duomenis nacionalinėms saugumo ar žvalgybos institucijoms siekiant apsaugoti nacionalinį saugumą, patenka į šios Direktyvos taikymo sritį. Taip pat konstatavo, kad Direktyva dėl privatumo ir elektroninių ryšių taikymo (konkrečiai Direktyvos 15 str. 1 ir 3 d.) neleidžia išimtims dėl pareigos užtikrinti elektroninių komunikacijų ir susijusių duomenų konfidencialumą bei draudimo saugoti tokius duomenis tapti taisyklėmis;
- byloje Privacy International Nr. C-623/17 konstatavo, kad Direktyva dėl privatumo ir elektroninių ryšių, aiškinama atsižvelgiant į Chartiją, draudžia nacionalinius įstatymus, pagal kuriuos elektroninių ryšių paslaugų teikėjai įpareigojami vykdyti bendrą ir nediferencijuojamą srauto ir vietos duomenų perdavimą saugumo ir žvalgybos institucijoms, siekiant apsaugoti nacionalinį saugumą;
- sujungtose bylose La Quadrature du Net ir kt. Nr. C-512/18, taip pat Ordre des Barreaux Francophones et Germanophone ir kt. Nr. C-520/18, ESTT konstatavo, jog Direktyva draudžia teisines priemones, reikalaujančias elektroninių ryšių paslaugų teikėjus vykdyti bendrą ir nediferencijuojamą srauto ir vietos duomenų saugojimą kaip prevencinę priemonę. Šios pareigos perduoti ir saugoti duomenis bendru ir nediferencijuojamu būdu, kai nėra ryšio tarp asmens, kurio duomenys yra paveikiami veiksmų ir šiuo teisiniu reguliavimu siekiamų tikslų, yra laikoma ypač rimta intervencija į Chartijoje garantuojamas pagrindines žmogaus teises.
Po minėtų ESTT sprendimų mūsų teisėsauga neatsisakė veiksmų, pažeidžiančių ES teisę, be to, nebuvo pakeistas Elektroninių ryšių įstatymas, kad atitiktų ESTT išaiškinimą, ir tai rodo, kad Lietuvoje sąmoningai ignoruojama ES teisė, kai žmogaus teisės susiduria su specialiųjų tarnybų interesais.
Vietoj to 2020 m. kovo 31 d. Vyriausybė ypatingos skubos tvarka pateikė Seimui Elektroninių ryšių įstatymo pataisos projektą Nr. XIIIP-4671(2), kuriuo buvo siekiama papildyti 68 straipsnį 51 dalimi: <...> „Siekiant užtikrinti visuomenės saugumą ir asmenų sveikatą bei gyvybę valstybės lygio ekstremaliosios situacijos ar teritorijų karantino metu, viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų teikėjai neatlygintinai teikia vietos nustatymo duomenis Vyriausybės įgaliotai institucijai, kai reikia stebėti ir nustatyti asmenų, kurių judėjimas yra apribotas arba kurie gali patekti į tam tikrą nesaugią teritoriją, buvimo vietą ar jų judėjimą arba juos perspėti, o kitų priemonių naudojimas negalimas ar netikslingas. Teisės akte, kuriuo skelbiama valstybės lygio ekstremalioji situacija ar teritorijų karantinas, ar Vyriausybės nutarimu nurodoma, kokius šio Įstatymo 1 priede nurodytų kategorijų vietos nustatymo duomenis viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų teikėjai turi teikti įgaliotai valstybės institucijai (duomenų valdytojui). Tokie duomenys teikiami nedelsiant, kai tik raštu arba elektroninėmis priemonėmis gaunama motyvuota užklausa.“
Ką gi užkoduoja tokia skubos tvarka teikiama teisės norma? Pakaktų bet kokio „motyvuoto“ užklausimo, net nereikėtų asmeniui nešioti viruso, pakaktų hipotetiškai apibrėžti „nesaugią teritoriją“, ir be jokios teismo sankcijos, be prokuroro žinios, galėtų būti paimami iš viešųjų ryšių tinklų ir (ar) viešųjų elektroninių ryšių paslaugų teikėjų paminėti asmens vietos nustatymo duomenys. Nustatomas asmens judėjimas, stebėtinų asmenų ratas ir stebėjimo „lauko“ ribos išsiplėstų taip plačiai, kad net viršytų ekstremaliosios situacijos ar karantino grėsmes.
Nuraminsiu, kad 2020 m. balandžio 21 d. Seimas vakariniame plenariniame posėdyje Nr. 389, įvertinęs platų pilietinį rezonansą dėl pamatinių Žmogaus teisių bei laisvių principinio paneigimo keliantį Elektroninių ryšių įstatymo Nr. IX-2135 68 straipsnio pakeitimo įstatymo projektą Nr. XIIIP-4671(2), nusprendė nepriimti.
Reikalavo teikti duomenis
Sakoma, jeigu neatsidaro durys, tai gal langas atsidarys. Lietuvos advokatūra gavo įrodymus, jog jau 2020 m. kovo mėnesį Kalėjimų departamentas prie Teisingumo ministerijos, Lietuvos kariuomenės karo policija ir Antrasis operatyvinių tarnybų departamentas prie Krašto apsaugos ministerijos pateikė prašymus / reikalavimus privačiai kabelinės televizijos ir interneto paslaugas teikiančiai įmonei (t. y. viešųjų ryšių tinklų ir (ar) viešųjų elektroninių ryšių paslaugų teikėjui), kad su šia įmone būtų sudaryta Sutartis dėl duomenų teikimo ir be teisėjo ar prokuroro sankcijos, ir nesant minėtų Elektroninių ryšių įstatymo 65 str. 2 d. numatytų sąlygų (nesant sunkių ir labai sunkių nusikaltimų tyrimo, nesant įstatyminio pagrindo), minėtoms tarnyboms būtų teikiami viešųjų ryšių tinklų ir (ar) viešųjų elektroninių ryšių paslaugų teikėjų kaupiami paminėti duomenys. Akivaizdu, jog tokį siekį įgyvendinus duomenų rinkimo teismų sankcijų statistika smarkiai pasikeistų, bet duomenų rinkimo mastas niekaip nesumažėtų, o gal ir padidėtų.
Mūsų įsitikinimu, tokiais veiksmais (siūlant Sutartimi teikti duomenis) bus pažeista Direktyva 2002/58, ESTT praktika ir net nacionalinė teisė – Elektroninių ryšių įstatymas. Viliamės, kad visi kiti viešųjų ryšių tinklų ir (ar) viešųjų elektroninių ryšių paslaugų teikėjai dar nepasirašė tokių Sutarčių ir be teismo sankcijų (nesant tyrimo dėl sunkių ir labai sunkių nusikaltimų) neatiduoda savo žinioje esančių duomenų, kurie atskleidžia asmens privatų gyvenimą.
Nepavykstant vienaip gauti duomenų ieškoma vis naujų kelių. 2020 m. rugpjūčio 6 d. Užsienio reikalų ministerija (URM) teikė Vyriausybei Elektroninių ryšių įstatymo Nr. IX-2135 68 straipsnio 7 d. pakeitimo įstatymo projektą, kad URM prašymu viešųjų judriojo telefono ryšio paslaugų teikėjai URM teiktų informaciją apie užsienio valstybėje esančių faktinių viešųjų judriojo telefono ryšio paslaugų naudotojų skaičių, taip pat visą turimą informaciją, kuri yra būtina ar galėtų padėti susisiekti su užsienio valstybėje ar jos tam tikroje dalyje esančiu asmeniu. Jau aprašyta, kas yra ta „visa informacija“ – tai duomenys, kuriuos turi ir privalo turėti viešųjų judriojo telefono ryšio paslaugų teikėjai.
Akivaizdu, jog projektas suteiktų galimybę URM surinkti perteklinius duomenis, kurie išeina už pačios ministerijos veiklos ribų ir vargiai pateisina tokių duomenų rinkimo pagrįstumą. Paradoksalu, tačiau kaip faktas nurodytas šio projekto aiškinamajame rašte, kad, nepaisant šiame straipsnyje įvardytų ES teisės ir nacionalinės teisės draudimų atskleisti srauto ir vietos nustatymo duomenis nesant sunkių ar labai sunkių kriminalinių grėsmių, mobiliojo ryšio operatoriai bendradarbiavo su URM ir jai teikė (gal ir dabar teikia) draudžiamus atskleisti duomenis.
Guodžia tik tai, kad minėtas projektas iš Vyriausybės neiškeliavo į Seimą.
Ar mobiliosios programėlės nėra vartai į duomenų rinkimą?
Manau, kad piliečiai turi būti budrūs naudodamiesi ir oficialiai geriems tikslams skirtomis privačių asmenų ir valstybės institucijų (tokias naudoja ir mūsų specialiosios tarnybos) pateikiamomis išmaniosiomis mobiliosiomis programėlėmis. Kiekvienas išmanusis telefonas turi įrangą, tokią kaip mikrofonas, vaizdo kameros, taip pat programinę įrangą, kuria aktyvinamas telefonas, mikrofonas, kameros, siunčiami atitinkami duomenys. Išmanioji mobilioji programėlė kuriama tam, kad vykdytų tam tikrą misiją, kuri ne visuomet yra atskleidžiama vartotojui, nes slypi programėlės specifikacijoje, kuri nebūtinai yra prieinama vartotojui. Tam, kad programėlė veiktų, ji turi būti duomenų apsikeitimo tiesioginiame tinkle; ji turi susijungti su artimiausiu mobiliojo ryšio bokštu, perduoti artimiausias buvimo vietos koordinates, persiųsti kaupiamus duomenis. Kokius duomenis mobilusis įrenginys siųs, sprendžiame jau ne mes, o pati programėlė ir jos kūrėjo „užduotis“. Kiekviena programėlė suteikia programėlės kūrėjui vienokią ar kitokią prieigą prie jūsų mobiliojo telefono duomenų. Jau veikia ne viena programėlė, kurią įdiegus mobilusis telefonas jūsų nebeklausdamas siunčia programėlės valdytojui jūsų buvimo vietos nustatymo duomenis, o kai kurios programos leidžia išsiųsti telefono priekinės, galinės kameros momentines nuotraukas, aktyvinti mikrofoną ir išsiųsti jūsų pokalbio duomenis ir t. t. Ar esate tikri, kad tokios programėlės dar nėra jūsų telefone ir kad ja nesinaudojama renkant duomenis jums net nežinant? Ar esate tikri, kad patys nesuteikiate galimybės rinkti duomenis apie save, apeinant būtinybę gauti teismo sankcijas ir tik esant duomenų apie jūsų įvykdytą ar vykdomą sunkų ir labai sunkų nusikaltimą?
Būsime apsaugoti tiek, kiek patys saugosimės. Kas dominuos – valstybės pareigūnų galių didinimas ar žmogaus teisių stiprinimas, – priklauso nuo mūsų kiekvieno. Žmogus ar valstybė, privataus gyvenimo neliečiamumas ar viešasis interesas, duomenų apsauga ar duomenų rinkimas, teisėjas ar tyrėjas dominuos, priklauso nuo valstybės prezidento, Seimo bei Vyriausybės aktyvių veiksmų formuojant vieno iš šių prioritetų veiklos stiprinimo politiką.
Su viltimi ir tikėjimu žvelgiu į ateitį, kurioje žmogaus teisių viršenybė yra mūsų valstybės pagrindas.
Mindaugas Kukaitis yra Advokatų tarybos pirmininko pavaduotojas