2001 metų rugsėjo 11-osios ir 2005 metų liepos 7-sios teroristiniai išpuoliai Jungtinėse Amerikos Valstijose irJungtinėje Karalystėje sukrėtė visą pasaulį ir atnešė daug skausmo abiejų šalių gyventojams. Šie įvykiai atskleidė nacionalinio saugumo spragas ir patvirtino poreikį užkardyti teroristinius išpuolius. Abi valstybės ėmėsi stiprinti savo saugumą, pradėdamos visa apimtimi rinkti ir stebėti informaciją apie vykstančią komunikaciją, įskaitant telefoninius pokalbius ir elektroninį susirašinėjimą. Kitaip tariant, demokratinės valstybės nusprendė imtis savo ir kitų šalių gyventojų sekimo.
Edvardo Snoudeno atskleisti faktai apie valstybių vykdomą masinį sekimą
2013 metų birželio 5 dieną laikraštis The Guardian, padedamas JAV Nacionalinio saugumo agentūros (angl. National Security Agency (NSA)) darbuotojo Edvardo Snoudeno (Edward Snowden), paskelbė slaptą teismo įsakymą, kuris atskleidė, kad NSA nuo 2001 metų įrašinėjo informaciją apie telefoninius pokalbius iš daugiau nei 120 milijonų telekomunikacijų bendrovės Verizon abonentų: skambinusiųjų ir atsiliepusiųjų telefonų numerius, jų buvimo vietas, skambučio laiką ir trukmę. Kitą dieną sekė nauja E. Snoudeno atskleista sukrečianti informacija: JAV naudojo PRISM sekimo programą, kuria rinko Microsoft, Google, Yahoo, Apple, Facebook, Linkedin ir kitų bendrovių vartotojų duomenis apie jų elektroninius laiškus ir pokalbius. Su šia programa buvo sekami ne tik JAV ir JK gyventojai ir svečiai, bet ir kitų šalių gyventojai, ir netgi Europos Sąjungos ir Jungtinių Tautų būstinės Niujorke. Nuo PRISM taip pat nukentėjo Kanados, Australijos ir Naujosios Zelandijos gyventojai, kurie nežinojo, jog jų šalys buvo sudariusios slaptus tarpusavio bendradarbiavimo susitarimus su NSA. Panašų susitarimą buvo sudaręs ir JK Vyriausybės komunikacijų štabas (angl. Government Communications Headquarters (GCHQ)), kuris naudodamasis TEMPORA sekimo programa, kaupė komunikacijos internetu ir telefonu duomenis ir juos perduodavo NSA. Savo ruožtu, NSA, gavusi duomenis, juos analizuodavo ir kurdavo gyventojų profilius, atskleidžiančius asmenis, su kuriais jie bendrauja, jų buvimo vietas ir kitus asmens duomenis.
Ypatingo ES dėmesio ir susirūpinimo sulaukė E. Snoudeno atskleista informacija apie tai, jog NSA sekė Europos komisijos institucijas Briuselyje, įdiegusi slaptą sekimo „kirminą“ Regin į didžiausios Belgijos telekomunikacijų bendrovės Belgacom informacines sistemas. Be to, paaiškėjo, kad labiausiai sekamos ES šalys buvo Vokietija, JK, Prancūzija, Italija, Graikija, Belgija ir Olandija. Negana to, E. Snoudeno nutekinti dokumentai atskleidė, kad kai kurios JK telekomunikacijų bendrovės padėjo GCHQ įrašinėti tarptautinius telefoninius pokalbius už tai gaudamos atlyginimą iš Vyriausybės ir GCHQ suteikdamos galimybę pasiekti daugumą interneto ir telefono komunikacijų, vykusių visoje Europoje, ir netgi stebėti visos Europos interneto judėjimą.
Tarptautinių organizacijų ir ES institucijų reakcija į E. Snoudeno atskleistus faktus
Visiškai suprantama, kad tokie E. Snoudeno atskleisti duomenys sukėlė didžiulę tarptautinių organizacijų pasipiktinimo audrą, kadangi nukentėjo ne tik asmenų privatumas, bet ir tarptautinių institucijų susižinojimo slaptumas. Jungtinių Tautų Specialusis pranešėjas kovos su terorizmu ir žmogaus teisių klausimais Benas Emersonas (Ben Emmerson) 2014 metų spalio 15 d. paskelbė apžvalgą, kurioje visuotinį elektroninį sekimą (angl. mass surveillance) pripažino privatumo teisių pažeidimu ir pažymėjo, kad šalys, vykdančios tokį stebėjimą (pvz., JAV, JK, Vokietija, Prancūzija, Australija ir kt.), taip ir nesugebėjo paaiškinti ir įrodyti jo būtinybės ir neturėjo aiškaus teisinio pagrindo, leidžiančio atlikti tokius veiksmus. Atitinkamai sureagavo ir Europos Tarybos žmogaus teisių komisaras Nilas Muižniekis (Nils Muižnieks), 2014 metų gruodžio mėnesį viešai deklaruodamas, kad slaptas visuotinis elektroninis sekimas neatitinka Europos žmogaus teisių konvencijos apsaugos nuostatų ir negali būti pateisintas kova su terorizmu. Jo teigimu, tokie veiksmai gali būti priimtini tik tuomet, kai jie yra būtini ir proporcingi siekiamam tikslui, todėl šalys neturėtų pasiekti kitoje valstybėje saugomų duomenų be aiškaus sutikimo ir leidimo, išskyrus teisės aktuose nustatytus konkrečius atvejus, ir šiais klausimais negali būti sudaromi neoficialūs susitarimai.
Savo ruožtu, Europos Parlamentas atliko tyrimą, trukusį šešis mėnesius, ir 2014 metų kovo 12 dieną priėmė rezoliuciją, kuria išreiškė pagrįstas abejones NSA atliktu duomenų rinkimo tikslu. Anot Europos Parlamento, NSA rinkamai visų piliečių visus įmanomus duomenis veikė netinkamai. Europos Parlamentas paragino kai kurias ES valstybes, Jungtinę Karalystę, Prancūziją, Vokietiją, Švediją, Nyderlandus ir Lenkiją ir kt., užtikrinti, kad valstybės institucijų atliekami sekimo veiksmai nepažeistų asmenų teisės į privataus gyvenimo apsaugą ir pasiūlė įvertinti nacionalinių aktų suderinamumą su tarptautinių sutarčių nuostatomis. Europos Parlamentas taip pat konstatavo, kad Europos Komisija turi inicijuoti„Saugaus uosto“ susitarimo (angl. Safe Harbor Agreement), leidžiančio JAV įmonėms teisėtai perkelti ES gyventojų asmens duomenis nepažeidžiant ES asmens duomenų apsaugos taisyklių, nuostatų keitimą. Atitinkamai, Europos Komisija, reaguodama į tai, parengė 13 rekomendacijų JAV Vyriausybei dėl šio susitarimo keitimo, kuris vis dar derinamas tarpusavyje, nors Europos Parlamentas visai neseniai pasisakė dėl minėto susitarimo nutraukimo.
Nepaisant tokios tarptautinių organizacijų reakcijos, JAV Prezidentas Barakas Obama (Barack Obama) yra įsitikinęs NSA atliekamo sekimo reikalingumu. Anot JAV Prezidento, šių priemonių dėka JAV ir Europoje buvo užkardyta daugiau nei penkiasdešimt teroristinių išpuolių, ir taip išgelbėtos gyvybės. Šių priemonių reikalingumu ir jų taikymo apimtimi tiki net ir kai kurie JAV Apeliacinio teismo teisėjai, iš kurių vienas, Ričardas Posneris (Richard Posner), viešai deklaravo, kad privatumo apsauga yra pervertinama. Jo teigimu, siekis apsaugoti nacionalinį saugumą yra labai svarbus, o privatumo apsauga yra tik bandymas paslėpti duomenis apie kompromituojantį elgesį, todėl JAV Kongresas turėtų suteikti plačią NSA teisę analizuoti privačią informaciją, o nauji technologiniai įrenginiai neturėtų užšifruoti informacijos, kadangi tai apsunkintų NSA galimybę ieškoti reikiamų duomenų.
Nevyriausybinės organizacijos ėmė kelti bylas prieš masinį sekimą
Europos nevyriausybinės organizacijos ir žmogaus teisių internete gynimo aktyvistai, nelaukdami tarptautinių organizacijų sprendimų ir teisės aktų pakeitimų, nuo 2014-ųjų metų pradžios pradėjo aktyvią bylinėjimosi kampaniją, siekdami apginti Europos gyventojų privatumą nuo neteisėtai vykdomo stebėjimo ir sekimo.
Pirmoji tokio pobūdžio byla, iškelta Privacy not PRISM susivienijimo, 2014 metų sausio mėnesį pasiekė Europos žmogaus teisių teismą (EŽTT). Privacy not PRISM jungia žinomas JK veikiančių nevyriausybines organizacijas Big Brother Watch, Open Rights Group, Article 19 ir English PEN bei Vokietijos aktyvistę Konstancą Kurz (Constanze Kurz). Pareiškėjai teigia, kad GCHQ programos TEMPORA vykdomas masinis elektroninis sekimas nėra proporcingas ir pažeidžia asmenų teisę į privataus gyvenimo apsaugą, numatytą Europos žmogaus teisių konvencijoje. Šioje byloje JK Vyriausybė turės paaiškinti, kodėl masinis sekimas yra reikalingas demokratinėje visuomenėje, ir įrodyti Tiriamųjų galių akto (angl. Regulation of Investigatory Powers Act (RIPA)) taikymo reikalingumą.
2014 metų spalio mėnesį EŽTT pasiekė ir antroji tokio pobūdžio byla: JK veikianti nevyriausybinė organizacija Privacy International kreipėsi į teismą, teigdama, kad JK Vyriausybė pažeidė teisę gauti informaciją nepateikdama dokumentų apie vadinamąjį Penkių akių susitarimą (angl. Five Eyes Treaty), sudarytą tarp JAV, JK, Kanados, Naujosios Zelandijos ir Australijos ir numatantį šių šalių bendradarbiavimą ir keitimąsi masinio sekimo informacija. Šioje byloje Privacy International siekia daugiau sužinoti apie tai, kaip pagal susitarimą šalys keičiasi informacija: kada ir kaip asmenys sekami ir kokios priemonės numatytos siekiant išvengti neteisėto surinktų duomenų naudojimo. Tikėtina, kad labai greitai Privacy International dar kartą kreipsis į EŽTT su nauja byla dėl 2014 metų gruodžio pradžioje JK Tiriamųjų galių tribunolo (angl. Investigatory Powers Tribunal) priimto sprendimo, kuriuo minėtasis tribunolas pripažino, kad GCHQ gali vykdyti masinį sekimą tiek JK, tiek kitose šalyse ir gali dalintis tokiais duomenimis su NSA.
Į tokio pobūdžio bylų sąrašą taip pat reiktų įtraukti ir jau anksčiau mūsų aprašytą Makso Šremso (Max Schrems) skundą dėl Facebook perduotų vartotojų asmens duomenų pagal NSA PRISM programą. Šis skundas po Airijos Aukščiausiojo teismo kreipimosi šiuo metu nagrinėjamas Europos Sąjungos Teisingumo teisme ir šioje byloje pirmą kartą bus įvertinta, ar tarp ES ir JAV sudarytas „Saugaus uosto“ susitarimas atitinka ES teisę.
Ar masinis sekimas vykdomas ir Lietuvoje?
Boundless Informant žemėlapis, atskleidžiantis NSA surinktų elektroninių duomenų apimtį 2013 metų kovo mėnesį, rodo, jog NSA surinko daugiau duomenų apie Lietuvos gyventojus nei apie Latvijos ar Estijos. Gali būti, jog taip atsitiko todėl, kad Lietuva ribojasi su Kaliningrado sritimi, kuri buvo labai atidžiai stebima. Lyginant su kitomis ES valstybėmis, apie Lietuvą buvo surinkta žymiai mažiau duomenų ir kol kas nėra paaiškėję jokių konkrečių stebėtų ar stebimų asmenų. Nepaisant to, Lietuvoje pastebimas ganėtinai aktyvus Rusijos ir Baltarusijos vykdomas šnipinėjimas, daugiausiai nukreiptas į duomenų apie Lietuvos gynybinio pajėgumo ir šalies vykdomą politiką rinkimą, bet ne terorizmo užkardymą.
Reikėtų paminėti, kad ir Lietuvos žvalgybos bei teisėsaugos institucijos turi teisę taikyti elektroninės komunikacijos sekimo priemones – klausytis asmenų pokalbių, daryti jų įrašus, kontroliuoti, fiksuoti ir kaupti elektroninio susirašinėjimo informaciją ir kt. Tačiau Lietuvoje tai daryti galima tik pavienių asmenų atžvilgiu. Žvalgybos institucijos, Valstybės saugumo departamentas ir Antrasis operatyvinių tarnybų departamentas, vadovaudamosi Žvalgybos įstatymu sekimą gali vykdyti įgyvendindamos žvalgybos uždavinius. Tuo tarpu teisėsaugos institucijos sekimą gali vykdyti siekdamos užkardyti ar ištirti nusikaltimus, pagal Baudžiamojo proceso kodeksą arba Kriminalinės žvalgybos įstatymą.
Vis dėlto ne visais atvejais tokios priemonės pasitelkiamos teisėtai. Vienas iš tokios situacijos pavyzdžių yra 2013-tųjų metų pabaigoje vykdytas septyniolikos naujienų agentūros BNS žurnalistų pasiklausymas, kuris Vilniaus apygardos teismo sprendimu buvo pripažintas neteisėtu.
Dar platesnę galimybę sekti gyventojus suteikia naujasis 2014 metų gruodžio 11 dieną priimtas Kibernetinio saugumo įstatymas, kurio 12 straipsnis leidžia policijai rinkti, analizuoti, vertinti informaciją apie galimus teisės pažeidimus kibernetinėje erdvėje ir elektroninių ryšių paslaugų teikėjus įpareigoti iki 90 dienų saugoti informaciją, susijusią su jų paslaugų abonentais ir atskleidžiančią jų tapatybę, adresą, telefono numerį, informaciją apie sąskaitas ir atliktus mokėjimus pagal gaunamą paslaugos sutartį ir visą informaciją apie naršymą internete ir elektroninę komunikaciją.
Tokios priemonės kartu su galimybe gauti informaciją iš internetinių paslaugų bendrovių, įsikūrusių ne Lietuvoje (pvz.,Google ar Facebook), turėtų paspartinti nusikaltimų užkardymą ar juos padariusių asmenų identifikavimą. Tačiau skirtingai, nei prieš tai aptartoms sekimo priemonėms, tokiam sekimui pagal Kibernetinio saugumo įstatymą nėra reikalinga teismo sankcija. Todėl kyla pagrįstų abejonių, ar jos visais atvejais bus taikomos proporcingai ir tik būtinais atvejais, nepažeidžiant asmenų teisės į privataus gyvenimo apsaugą.
—————–
Straipsnį parengė Raminta Šulskutė. Šis straipsnis yra Žmogaus teisių stebėjimo instituto rengiamos straipsnių serijos „Skaitmeninės teisės“ dalis.
Prie šios straipsnių serijos galite prisidėti ir jūs, atsiųsdami savo pageidavimus ar klausimus dėl naujų jus dominančių temų el. paštu: skaitmeninesteises@gmail.com.