Nemško ustavno sodišče razveljavilo obvezno hrambo prometnih podatkov v Nemčiji

Po tem, ko je Evropska unija leta 2006 sprejela Direktivo o obvezni hrambi prometnih podatkov 2006/24/ES, na podlagi katere so države članice v svojih nacionalnih zakonodajah uveljavile od 6 do 24 mesečni rok za hrambo prometnih podatkov na področju telefonije in internetnih komunikacij, je nemško ustavno sodišče 2. marca letos nemški zakon o obvezni hrambi prometnih podatkov zaradi kršitve pravice do zasebnosti razglasilo za ničnega, hkrati pa tudi odredilo, da je potrebno vse shranjene prometne podatke nemudoma izbrisati.

Nemško ustavno sodišče je tako odločilo na podlagi pritožbe več kot 34.000 nemških državljanov (med drugim tudi pravosodne ministrice Sabine Leutheusser-Schnarrenberger), združenih v civilno iniciativo z imenom Delovna skupina o hrambi prometnih podatkov.

Hramba prometnih podatkov v Evropski uniji

Kot je znano, je vsaka komunikacija sestavljena iz dveh delov. Prvi del predstavlja vsebina komunikacije (telefonski pogovor, besedilo e-pošte,…), drugi del pa predstavljajo prometni podatki. Pri telefonskem pogovoru je tako vsebina komunikacije pogovor oziroma vsebina pogovora (poseg v vsebino komunikacije pa prisluškovanje), prometni podatki (ali dejstva o okoliščinah komunikacije) pa so telefonska številka klicočega, telefonska številka klicanega, čas začetka in konca pogovora, v primeru mobilne telefonije še lokacija obeh udeležencev, itd.

Jasno seveda je, da so vsebina komunikacije in prometni podatki povezani. Na vprašanje kakšna oz. kako “neločljiva” pa je ta povezava, pa ni enotnega odgovora. Leta 1984 je Evropsko sodišče za človekove pravice v primeru [Malone proti Veliki Britaniji](http://cmiskp.echr.coe.int/tkp197/view.asp?item=1&portal=hbkm&action=html&highlight=malone%20

%20v%20

%20great%20

%20britain&sessionid=44152914&skin=hudoc-en) (Malone v. Velika Britanija, odločba z dne 02. 08. 1984) presodilo, da so prometni podatki integralni element komunikacij (zapisali so: “The records of metering contain information, in particular the numbers dialled, which is an integral element in the communications made by telephone.“), kar pomeni, da bi morali uživati enako stopnjo varstva kot sama vsebina komunikacije oz. naj bi za njihovo beleženje obstajal enak dokazni standard kot za prisluškovanje. A po drugi strani je Vrhovno sodišče ZDA leta 1979 v primeru Smith proti Maryland (Smith v. Maryland, 242 U.S. 735 (1979)) presodilo, da prometni podatki o telefonskih pogovorih niso zaščiteni s Četrtim amandmajem ameriške ustave (ki opredeljuje pravico do zasebnosti), s čimer so uvedli ločevanje prometnih podatkov od same vsebine komunikacije.

V to drugo smer se nagiba tudi evropska Direktivo o obvezni hrambi prometnih podatkov 2006/24/ES, ki zahteva obvezno hrambo prometnih podatkov telefonskih in internetnih komunikacij (vključno z naslovi elektronske pošte) ter podatkov o lokacijah mobilnih telefonov za obdobje od 6 do 24 mesecev, v nekaterih primerih pa tudi več. Problem direktive je sicer tudi v tem, da ne omejuje za katera kazniva dejanja je mogoče shranjene podatke uporabiti (to je stvar nacionalnih zakonodaj), na splošno pa se tudi postavlja načelno vprašanje beleženja prometnih podatkov oseb, ki niso ničesar osumljene ob dejstvu, da je mogoče te podatke kdaj kasneje uporabiti v postopku proti njim.

Že ob sprejetju direktive s(m)o bili kritiki mnenja, da je tak ukrep nesorazmeren in da je vprašanje ali je res nujno potreben v demokratični družbi. Ukrep vsekakor posega v pravico do zasebnosti, morda pa tudi v domnevo nedolžnosti. Problem neselektivnega shranjevanja prometnih podatkov je namreč ravno kriminalizacija celotne populacije – direktiva namreč ne zahteva zbiranja podatkov o posameznikih, ki so česa osumljeni, pač pa zahteva zbiranje podatkov o vseh. Zanimivo je tudi, da je raziskava, ki so jo opravili pri znanem nemškem inštitutu za raziskovanje javnega mnenja Forsa konec maja 2008 pokazala, da obvezna hramba prometnih podatkov ima vpliv na vedenje posameznikov, saj so ljudje zaradi obvezne hrambe prometnih podatkov spremenili svoje telekomunikacijske navade. Zastavlja se tudi vprašanje povezano z zbiranjem lokacijskih podatkov pri mobilni telefoniji. Glede na to, da ima danes praktično vsakdo vedno s seboj mobilni telefon, mobilni operaterji pa v okviru zbiranja prometnih podatkov beležijo tudi lokacije mobilnih uporabnikov (na ravni baznih postaj), se lahko zastavlja tudi vprašanje ali takšna oblika nadzora morda ne posega tudi v svobodo zbiranja (v Ustavi RS je zagotovljena v 42. členu) in ali tim. lokacijska zasebnost morda ne bi zahtevala enakega pravnega varstva kot vsebina komunikacije.

Direktiva pa je vsekakor odprla tudi vprašanje, kako daleč gredo še lahko posegi v zasebnost v imenu varnosti, in vprašamo se lahko ali nas nekoč v prihodnosti ne čaka tudi ukrep, ki bo zahteval obvezno shranjevanje prisluhov (vsebine) telefonskih pogovorov, katere bo operater telekomunikacij dolžan varno shraniti in državnim organom nato posredovati na podlagi sodne odredbe. Vprašanje se bo morda komu zdelo pretirano, dejstvo pa je, da je že s samo analizo zgolj prometnih podatkov s tehnikami podatkovnega rudarjenja (tim. data mining) že danes mogoče odkriti marsikaj o posameznikih. Maja 2008 je tako direktor britanskega podjetja ThorpeGlen za ISS Webinar pripravil predstavitev o zmogljivostih njihove programske opreme, ki na podlagi analize prometnih podatkov lahko razkrije ožje socialno omrežje uporabnika mobilnega telefona, razkrije vse (tudi posredne) povezave med dvema uporabnikoma mobilnega telefona, ter identificira osebe, ki se nadzoru skušajo izogniti z menjavo SIM kartic in mobilnih telefonov. Prikaz temelji na analizi enotedenskega zbiranja prometnih podatkov 50 milijonov uporabnikov mobilne telefonije v Indoneziji.

Prvi poskusi v smeri beleženja prometnih podatkov v Evropi sicer segajo v leto 1996, ko je bila v evropskem uradnem listu objavljena Resolucija o zakonitem prestrezanju telekomunikacij (ang. Resolution on the Lawful Interception of Communications), ki je določila nabor prometnih podatkov, ki jih morajo beležiti telekomunikacijska podjetja v primeru sodne odredbe. Leta 2002 je nato Direktiva o zasebnosti in elektronskih komunikacijah (Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector) v 15. členu državam članicam že omogočila hranjenje prometnih podatkov za določen čas, kasneje pa je direktiva 2006/24/ES hrambo prometnih podatkov naredila obvezno.

Odpor proti obvezni hrambi prometnih podatkov po Evropi

Sprejem direktive je po Evropi sprožil kar nekaj protestov različnih nevladnih organizacij. Protesti pa se niso omejili samo na različne aktivnosti civilne družbe, pač pa je bilo v zvezi s tem sproženih tudi nekaj pravnih postopkov. Določila o obvezni hrambi prometnih podatkov so bila najprej razveljavljena v Bolgariji 11. decembra 2008, kjer jih je razveljavilo bolgarsko Vrhovno sodišče. Odločitev je bila sicer sprejeta zaradi tega, ker je bolgarska zakonodaja o obvezni hrambi prometnih podatkov pravila za dostop do zbranih podatkov precej “poenostavila” – zaradi večje učinkovitosti boja proti terorizmu in kriminalu so bili namreč podatki o klicih in uporabi interneta dostopni uslužbencem ministrstva za notranje zadeve, tajnih služb in ostalih represivnih organov kar brez “nepotrebnih” omejitev kot je npr. sodna odredba.

Podobno odločitev je oktobra 2009 sprejelo tudi romunsko Ustavno sodišče (na voljo je tudi prevod odločitve v angleščino). Leta 2006 je irska vlada pred Sodiščem Evropske skupnosti sicer sprožila postopek proti direktivi o obvezni hrambi prometnih podatkov, vendar februarja 2009 Sodišče Evropske skupnosti direktive ni razveljavilo. Je pa kasneje irska nevladna organizacija Digital Rights Ireland proti obvezni hrambi prometnih sprožila postopek pred irskim ustavnim sodiščem.

Najbolj množična akcija proti obvezni hrambi prometnih podatkov pa je potekala v Nemčiji, kjer je postopek pred ustavnim sodiščem sprožilo kar 34.000 pobudnikov. Prvo zmago so dosegli 27. februarja 2009, ko je nemško administrativno sodišče v Wiesbadnu ocenilo, da je ukrep obvezne hrambe prometnih podatkov nesorazmeren, predstavlja kršitev pravice do zasebnosti, ta ukrep pa v demokratični družbi tudi ni nujen (odločitev 6 K 1045/08.WI), odločanje o zadevi pa je preneslo na višje (zvezno ustavno) sodišče.

Odločitev nemškega zveznega ustavnega sodišča

Kot rečeno je nemško zvezno ustavno sodišče nato 2. marca letos nemški zakon o obvezni hrambi prometnih podatkov zaradi kršitve pravice do zasebnosti razglasilo za ničnega, hkrati pa tudi odredilo, da je potrebno vse shranjene prometne podatke nemudoma izbrisati.

Po mnenju nemškega zveznega ustavnega sodišča (BVerfG, 1 BvR 256/08 vom 2.3.2010, Absatz-Nr. (1 – 345))namreč nemški zakon o obvezni hrambi prometnih podatkov ne vsebuje ustreznih mehanizmov za preprečevanje neupravičenih posegov v zasebnost in je v neskladju tako z nemško ustavo, kot tudi z 8. in 10. členom Evropske konvencije o človekovih pravicah, ki zagotavljata pravico do zasebnosti in svobodo izražanja. Pomenljiva pa je tudi izjava predsednika nemškega ustavnega sodišča, Hansa-Jürgena Papierja, ki je dejal, da bi hramba prometnih podatkov lahko “povzročila nevarno razširjenost občutka, da so [posamezniki] pod stalnim nadzorom, kar lahko zmanjša nepristransko zaznavanje posameznikovih osnovnih pravic na številnih področjih“.

Kljub temu pa po mnenju sodišča obvezna hramba prometnih podatkov sama po sebi ni neustavna. Problematična je le trenutna zakonodajna implementacija evropske Direktive o obvezni hrambi prometnih podatkov 2006/24/ES. Tako bi po mnenju sodišča morala biti uporaba shranjenih prometnih podatkov omejena le na zločine, ki neposredno ogrožajo življenje ali telo posameznikov ter zločine, ki predstavljajo neposredno nevarnost za varnost države, po mnenju sodišča pa podatkov ne bi smeli uporabljati v “splošne” varnostno-obveščevalne namene. Podatki bi morali biti shranjeni decentralizirano, hranjeni pa bi morali biti na način, ki bi zagotavljal najvišjo možno stopnjo varovanja (tudi z uporabo šifriranja). Nadzor nad izvajanjem zakona bi moral imeti nemški informacijski pooblaščenec, ukrep obvezne hrambe prometnih podatkov pa se ne bi smel izvajati nad tim. posebnimi skupinami posameznikov, kot so npr. duhovniki, zdravniki, odvetniki in tudi novinarji. Ob tem je zanimivo, da je na irskem policija konec februarja s pomočjo shranjenih prometnih podatkov o telefonskih klicih skušala razkriti anonimni vir enega izmed novinarjev Sunday Tribune, kar jasno kaže, da pomisleki nemškega zveznega ustavnega sodišča nikakor niso neosnovani.

Celotna sodba se sicer nahaja na spletni strani nemškega zveznega ustavnega sodišča.

Prihodnost obvezne hrambe prometnih podatkov v EU?

Tako kot je sama uvedba obvezne hrambe prometnih podatkov povzročila številne burne odzive po vsej Evropi, imam močan odmev tudi omenjena odločitev nemškega zveznega ustavnega sodišča. Po mnenju nekaterih nemških poslancev omenjena odločitev predstavlja zaušnico vladi, notranji minister Thomas de Maiziere pa je izjavil, da “bi bilo sodbo ustavnega sodišča neprimerno kritizirati, vendar pa moram reči, da mi [razsodba] ne vliva zadovoljstva“, hkrati pa napovedal čim hitrejše sprejetje nove zakonodaje o obvezni hrambi prometnih podatkov.

Njegova kolegica, pravosodna ministrica Sabine Leutheusser-Schnarrenberger pa je po drugi strani mnenja, da s sprejemom takšne zakonodaje ne gre preveč hiteti. Hkrati je Delovna skupina o hrambi prometnih podatkov že pričela s kampanjo, s katero bi idejo o obvezni hrambi prometnih podatkov tudi politično pokopali. Čedalje glasnejše pa so tudi zahteve, da mora država državljane zaščititi ne samo pred nadzorom s strani represivnih organov, pač pa tudi pred zasebnimi podjetji, ki zbirajo številne osebne podatke o uporabnikih telekomunikacij. Neposredno po odločitvi nemškega ustavnega sodišča je Viviane Reding, evropska komisarka za pravosodje, že napovedala evalvacijo vse protiteroristične zakonodaje Evropske unije, zlasti iz vidika sorazmernosti in nujnosti.

Kljub vsemu opustitve zbiranja in hrambe prometnih podatkov ne gre pričakovati, saj gre konec koncev za ukrep, s katerim je mogoče razmeroma enostavno preiskovati nekatere oblike kriminala, pa tudi nemško zvezno ustavno sodišče ni presodilo, da bi bila hramba prometnih podatkov sama po sebi v nasprotju z nemško ustavo. Zlasti to velja za področje telefonskih komunikacij. Na internetu je situacija bistveno drugačna – skrivanje identitete in s tem “ponarejanje” prometnih podatkov je bistveno bolj enostavno, te postopke pa naprednejši uporabniki interneta ali kriminalne združbe z nekaj več tehničnega znanja že danes dobro obvladajo. Hramba prometnih podatkov na internetu zato skoraj gotovo ne bo imela bistvenih pozitivnih učinkov pri preiskovanju kriminala, bo pa po drugi strani naredila zelo transparentne navadne uporabnike interneta.

Slovenija je sicer pred kratkim sprejela novelo Zakona o elektronskih komunikacijah, ki je hrambo prometnih podatkov na področju telefonije skrajšala na 14 mesecev, hrambo internetnih prometnih podatkov pa na 8 mesecev (pred tem je bil v Sloveniji rok hrambe maksimalen – 24 mesecev). Nemčija je imela že v osnovi uveljavljen 6 mesečni rok hrambe.