10 svarbiausių įvykių asmens duomenų apsaugos srityje 2015 metais (skaitmeninės teisės)

Šiandien minima jau dešimtoji Europos duomenų apsaugos diena, primenanti apie pirmojo tarptautinio dokumento, skirto asmens duomenų apsaugai, priėmimą. Žmogaus teisių stebėjimo institutas, tęsdamas praėjusiais metais pradėtą tradiciją, pristato 2015-ųjų metų išskirtinių įvykių asmens duomenų apsaugos srityje apžvalgą.

1. JAV, Jungtinės Karalystės ir Rusijos teisėsauga neteisėtai šnipinėjo gyventojus

Vasario 6 d. Jungtinės Karalystės (JK) Tiriamųjų galių tribunolas pripažino, kad elektroninės komunikacijos duomenų keitimasis tarp JAV Nacionalinio saugumo agentūros ir JK Vyriausybės komunikacijų štabo pagal PRISM programą pažeidė žmogaus teises. Savo ruožtu, JAV Apeliacinis teismas gegužės 7 d. konstatavo, kad Edvardo Snoudeno atskleistas Nacionalinio saugumo agentūros vykdytas masinis telefoninių pokalbių sekimas buvo neteisėtas. Tuo tarpu Europos Žmogaus Teisių Teismas (EŽTT) gruodžio 4 d. pripažino, jog Rusijoje priimti teisės aktai, įpareigojantys ryšių operatorius įdiegti specialią įrangą ir leisti teisėsaugos institucijoms sekti telefoninių pokalbių ir elektroninės komunikacijos duomenis, yra nesuderinami su reikalingumo principu ir pažeidžia teisę į privataus gyvenimo apsaugą. Skaityti daugiau.

2. Lietuvos Lošimų priežiūros tarnyba galės inicijuoti tinklalapių blokavimą

Gegužės 21 d. buvo priimtos LR Azartinių lošimų įstatymo pataisos, kuriomis nuo šių metų sausio 1 d. įteisinti internetiniai azartiniai lošimai, o Lošimų priežiūros tarnyba įgijo teisę reikalauti, jog interneto paslaugų teikėjas panaikintų prieigą prie nelegalių (t.y. Lietuvoje išduotos licencijos neturinčių) azartinių lošimų tinklalapių. Analogiško reguliavimo taikymas Latvijoje sulaukė kritikos, kuomet Latvijos lošimų inspekcijos iniciatyva buvo užblokuotas socialinis tinklas Reddit, kuris dalijosi tuo pačiu IP adresu su draudžiamu lošimų tinklalapiu www.redbet.com Skaityti daugiau.

3. Europos politikai siekė riboti keitimąsi užšifruota informacija

2015 metais įvykę teroristiniai išpuoliai Europoje įkvėpė politikų diskusijas dėl galimybės riboti privačių asmenų keitimąsi šifruota informacija. Gegužės 22 d. Jungtinių Tautų saviraiškos laisvės specialusis pranešėjas Deividas Kei pasisakė prieš tokius pasiūlymus ir pažymėjo, kad šifravimas ir anonimiškumas užtikrina galimybę asmenims įgyvendinti teisę gauti ir skleisti informaciją bei teisę į privatumą. Šifravimas iki šiol laikomas saugiausia elektroninės komunikacijos perdavimo priemone. Šifruotų el. laiškų negali perskaityti pašaliniai asmenys, neturintys šifravimo raktų, todėl juos dažnai siunčia tie, kurie keičiasi itin svarbia ir jautria informacija, pavyzdžiui, žurnalistai, norėdami užtikrinti gaunamos informacijos ir jos šaltinio apsaugą. Skaityti daugiau.

4. Liuksemburgo teismas pripažino „Saugaus uosto“ susitarimą negaliojančiu

Spalio 6 d. Europos Sąjungos Teisingumo Teismas (ESTT) Europa prieš Facebook byloje, nusprendė, jog JAV neužtikrina pakankamos Europos gyventojų asmens duomenų apsaugos, ir pripažino „Saugaus uosto“ susitarimą dėl supaprastinto ES gyventojų duomenų perdavimo JAV bendrovėms negaliojančiu. Po šio sprendimo ES veikianti 29 straipsnio duomenų apsaugos darbo grupė nustatė, kad JAV bendrovės gali naudotis standartinėmis sutartinėmis nuostatomis bei privalomomis korporatyvinėmis taisyklėmis, kuomet Europos Komisija kartu su JAV įgaliotomis institucijomis iki šių metų sausio pabaigos tarsis dėl naujų duomenų perdavimo taisyklių. Nepasiekus tokio susitarimo, minėtoji darbo grupė pradės tirti JAV bendrovėms perduodamų Europos gyventojų asmens duomenų atvejus ir, esant poreikiui, taikys poveikio priemones. Skaityti daugiau.

5. Lietuvoje svarstytas siūlymas privalomai registruoti visas SIM korteles

Spalio 27 d. Seimo narys Vitalijus Gailius užregistravo pasiūlymą įpareigoti mobiliojo ryšio operatorius identifikuoti išankstinio mokėjimo SIM korteles perkančių asmenų tapatybes, užregistruojant jų vardą, pavardę, gimimo datą, faktinę gyvenamąją vietą, asmens tapatybę patvirtinančio dokumento tipą, seriją ir numerį. Nors buvo teigiama, kad tokia mobiliųjų tinklų vartotojų registracija padės greičiau ir efektyviau ištirti nusikalstamas veikas, įstatymo rengėjas nesvarstė rizikų, susijusių su pertekliniu asmens duomenų rinkimu. Skaityti daugiau.

6. Prancūzija siekė įteisinti masinį sekimą

Prancūzija spalio 27 d. priėmė prieštaringai vertinamą įstatymą, įteisinantį elektroninės komunikacijos sekimą. Nuo šiol valstybės institucijos galės gauti prieigą prie bet kokios komunikacijos – telefonu ar internetu – gautos ar išsiųstos iš Prancūzijos, ir tam net nereikės gauti teismo leidimo. Skaityti daugiau.

7. Belgija įpareigojo Facebook sustabdyti vartotojų sekimą

Lapkričio 10 d. Belgijos teismas įpareigojo Facebook per 48 valandas sustabdyti prie šio socialinio tinklo neprisijungusių vartotojų sekimą. Tokį sekimą socialinis tinklas vykdė naudodamas specialius slapukus (angl. datr cookie), kurie buvo aktyvuojami vartotojams paspaudus ant reklaminių skydelių Facebook puslapyje. Teismas numatė, kad už kiekvieną šio reikalavimo nesilaikymo dieną Facebook privalės mokėti po 250 tūkst. eurų. Gruodžio pradžioje Facebook pranešė, kad vartotojo paskyros neturintys asmenys Belgijoje nebegalės pasiekti reklaminių Facebook tinklalapių. Skaityti daugiau.

8. Lietuvos ir ES institucijos siekė rinkti duomenis apie oro linijų keleivius rinkimą

Gruodžio mėnesį Europos Parlamentas ir Europos Taryba susitarė dėl Europos Komisijos dar 2011 metais parengtos, bet nepriimtos PNR Direktyvos. Ja numatoma įpareigoti skrydžių bendroves perduoti oro linijomis keliaujančių asmenų PNR (angl. Passanger Name Record) duomenis, įskaitant kelionės datą, maršrutą, informaciją apie bilieto įsigijimą bei bagažą, lydimus asmenis, atvykimo ir išvykimo šalies institucijoms. Balsavimas Europos Parlamente dėl šios Direktyvos priėmimo numatytas šių metų pradžioje. Tuo tarpu dar 2012 metais Europos Komisija skyrė Lietuvai beveik vieną milijoną eurų nacionalinės PNR sistemos sukūrimui. Siekdama panaudoti šią paramą, Vyriausybė pateikė LR Seimui svarstyti Transporto veiklos pagrindų įstatymo pataisas, įteisinančias pareigą skrydžių bendrovėms teikti duomenis teisėsaugos institucijoms apie iš Lietuvos išvykstančius ir į šalį atvykstančius keleivius. Skaityti daugiau.

9. ES apsisprendė dėl kibernetinio saugumo taisyklių

Gruodžio 7 d. ES institucijos sutarė dėl pirmųjų istorijoje ES kibernetinio saugumo taisyklių, kuriomis yra sustiprinamas ES šalių bendradarbiavimas organizuojant kibernetinio saugumo prevenciją, incidentų tyrimą ir vartotojų apsaugą nuo programišių išpuolių. Tikimasi, kad artimiausiu metu bus taip pat priimta Tinklų ir informacinio saugumo direktyva, pagal kurią paskirtieji operatoriai (pavyzdžiui, energetikos ir transporto srityse), privalės imtis priemonių jų tinklams kylančią rizikai valdyti ir pranešti apie incidentus valdžios institucijoms. Valstybės narės pačios nustatys tokius pagrindinius operatorius, kuriems turi būti taikoma direktyva. Skaityti daugiau.

10. Pergalė duomenų apsaugos reformos srityje

Po trijų metų intensyvių diskusijų, gruodžio 15 d. Europos Parlamentas ir Europos Taryba neoficialiai susitarė dėl Asmens duomenų apsaugos reformos, numatančias naujas asmens duomenų valdymo ir tvarkymo taisykles Europoje. Šią reformą sudaro Bendrasis duomenų apsaugos reglamentas ir Duomenų apsaugos direktyva, skirta policijos ir baudžiamosios teisenos institucijoms. Numatoma, kad minėti teisės aktais bus galutinai patvirtinti šių metų pradžioje ir bus pradėti taikyti po dvejų metų nuo jų įsigaliojimo dienos. Skaityti daugiau.

Šis straipsnis yra Žmogaus teisių stebėjimo instituto rengiamos straipsnių serijos „Skaitmeninės teisės“ dalis.

Prie šios straipsnių serijos galite prisidėti ir jūs, atsiųsdami savo pageidavimus ar klausimus dėl naujų jus dominančių temų el. paštu skaitmeninesteises@gmail.com.