Zbogom privatnosti

Prije dva tjedna završena je javna rasprava o Zakonu o državnoj informacijskoj infrastrukturi, kojim se uspostavlja jedinstveni sustav pristupa podacima pojedinaca i organizacija. Sustav će sadržavati tzv. autentične podatke i institucijama će omogućiti uvid u podatke poput OIB-a i druge osobne podatke građana klikom miša, kako bi se pojednostavilo izdavanje dozvola i ostale procedure koje će smanjiti broj i ubrzati administrativne postupke, a u svrhu uspostavljanje sustava “e-građani”. Sve to, dakako, otvara prostor brojnim pitanjima o mogućim zlouporabama i opasnostima.

Prema stručnjaku za računalnu sigurnost Lucijanu Cariću, opasnosti postoje, ali treba razbiti zabludu da je informatika inherentno nesigurna i netransparentna. Solidan informatički sustav imat će evidenciju pristupa podacima, što neki sustavi u državnoj administraciji već imaju.

– Važno je riješiti pitanje državne komunikacijske infrastrukture, koja treba biti koncipirana tako da je privatna, tj. da postoji samo između državnih tijela, te da je podaci koji se razmjenjuju isključivo između tijela javne vlasti ne napuštaju – pojašnjava Carić.

No i bez zlouporaba koje centralizirani sustav ipak neće moći spriječiti, kao građani trajno smo nadzirani i naše se ljudsko pravo na privatnost krši višestruko i svakodnevno: to su omogućile direktive EU-a koje smo unijeli u zakonodavstvo, a koje su i pojedine članice Unije već proglasile neustavnima. Veliko razotkrivanje obima špijuniranja koje provodi američka nacionalna služba sigurnosti NSA, u što imamo uvid zahvaljujući zviždaču Edvardu Snoudenu, pokazuje i kako nas špijunirati mogu ne samo hrvatske tajne službe, nego i američke, zahvaljujući ad hok dogovorima, tajnim sporazumima ili, jednostavno, tehnološkim mogućnostima.

Nadzor nad našom svakodnevicom je elektronički i “analogan”. Iako su to činili i ranije, elektronički nadzor nad komunikacijom hrvatskoj je policiji i tajnim službama omogućen zahvaljujući prihvaćanju EU-direktive o pohrani podataka iz 2006., kojom su u naše zakonodavstvo implementirane obveze čuvanja podataka o elektroničkoj komunikaciji građana. Naime, države članice EU-a moraju osigurati da telekomunikacijske tvrtke prikupljaju podatke telefonskih poziva i elektroničke pošte bez početne sumnje da je počinjeno kazneno djelo ili da postoji konkretna opasnost od pojedinih osoba. Ta direktiva implementirana je u Zakon o elektroničkim komunikacijama koji svim operatorima propisuje obvezu zadržavanja podataka 12 mjeseci, a uredbom Vlade detaljno je propisan sadržaj i oblik podataka koje su dužni čuvati.

Kako pojašnjava Gordan Bosanac iz Centra za mirovne studije, središnje mjesto čuvanja podataka o našim komunikacijama je Operativno-tehnički centar za nadzor telekomunikacija u zagrebačkoj Zvonimirovoj ulici (OTC), dostupan i sigurnosno-obavještajnim službama i policiji. No postoje i druge mjere tajnog prikupljanja podataka. Riječ je o tajnom nadzoru lokacije korisnika, tajnom nadzoru nad poštanskim i drugim pošiljkama, nadzoru i tehničkom snimanju unutrašnjosti objekata, zatvorenih prostora i predmeta, tajnom praćenju i motrenju uz svjetlosno snimanje osoba u otvorenom prostoru i na javnim mjestima, tajnom praćenju i motrenju uz zvučno snimanje sadržaja komunikacija osoba u otvorenom prostoru i na javnim mjestima. Sve te mjere na raspolaganju ima ponajprije SOA.

Carić je već ranije upozoravao na činjenicu da je primjerice HT već godinama dobavljač informatičkih usluga za državu, koji uz svoju koristi i infrastrukturu Dojče telekoma, pa se u prošlosti događalo da podatkovni paketi iz recimo Splita do Zagreba putuju preko Minhena; iako je to primarno iz komercijalnih razloga, i tako se ugrožava hrvatska nacionalna sigurnost.

– Čudno je da zahtjev da paketi hrvatskog prometa “fizički” ne napuštaju područje naše zemlje nikada nije bio postavljen u pregovorima države s operaterima – kaže Carić.

Bosanac podsjeća da već godinama ozbiljan prostor za zlouporabe izvire iz dva različita čimbenika. Prvo, ne postoji građanski nadzor nad OTC-om, ključnom institucijom u sustavu nadzora od 2006. godine.

– Kada je OTC osnovan, članovima Vijeća za građanski nadzor onemogućeno je od strane sigurnosno-obavještajnih agencija da uđu u zgradu Centra i izvrše nadzor. Ta se promjena desila prilikom izmjena Zakona o sigurnosno-obavještajnom sustavu kada je, navodno omaškom, taj nadzor ispao iz Zakona. Drugo, zlouporaba nadzora od strane policije. Naime, i policija i SOA imaju ovlast aktivirati mjere ispisa telefonskih poziva bez sudskog naloga. To znači da ravnatelj SOA-e, a na razini policije čelnik kriminalističke policije ili osoba koju on ovlasti imaju pravo zatražiti ispis telefonskih brojeva. To je posebno problem u policiji, gdje široki krug ljudi može dobiti ovlasti da aktivira tu mjeru, a još je gore da ne postoji građanski nadzor nad aktivacijom te mjere od strane policije – smatra Bosanac.

MUP, kojem je na čelu Ranko Ostojić, sada ide s prijedlogom izmjena Zakona da navedenu mjeru stavi pod građanski nadzor i smanji broj osoba koje je mogu izdati, ali Bosancu se čini da je uz te korake ključno uvesti i sudsko odobrenje.

Iako je postojanjem Vijeća za građanski nadzor sigurnosno-obavještajnih službi Hrvatska iznad europskih standarda, nedostaje razvoj demokratske kulture vezane uz nadzor službi i policije. Za primjer, Odbor za nacionalnu sigurnost nikada u svojim istragama skandala vezanih uz mjere tajnog prikupljanja podataka nije našao povredu zakona. Tako je policija u prvih deset mjeseci 2012. zatražila ispise poziva za više od 38 tisuća telefonskih brojeva građana, prosječno za 125 brojeva dnevno; riječ je o podatku koji je tijekom rasprave o zakonitosti postupaka policije u pribavljanju ispisa telefonskih poziva bivšeg šefa SOA-e Josipa Buljevića i njegove smjene iznio Miroslav Tuđman. Zaključak Odbora bio je kako policija nije zloupotrijebila ovlasti i prekršila zakon kada je preko OTC-a pribavila ispise telefonskih kontakata bivšeg šefa SOA-e i njegovih suradnika, ali je prekršen protokol o suradnji ravnateljstva policije i OTC-a u načinu prikupljanja tih podataka.

Kako kaže Bosanac, među ljudima koji bi trebali nadzirati rad policije i tajnih službi i dalje postoji opčinjenost tim službama i on ne vidi da imaju dovoljno hrabrosti kako bi uistinu provodili neovisne i efikasne istrage.

– Problem je i s Vijećem za građanski nadzor u kojem, uz časne iznimke, ima i osoba za koje mi ni danas nije jasno zašto su, iz perspektive svoje stručnosti i rada na zaštiti ljudskih prava, u njemu; kao da su ondje da štite službe, a ne građane – kaže Bosanac.

– Važno je nadzirati bit zbog koje se mjere prema nekome primjenjuju, kao i to što se točno kasnije događa s prikupljenim informacijama – pojašnjava sudski vještak za telekomunikacije Đuro Lubura.

Uloga Vijeća za građanski nadzor dosad je bila samo pozitivna, u smislu razotkrivanja povreda ljudskih prava od strane službi, slaže se i Bosanac. Ta su razotkrivanja pridonijela daljnjoj profesionalizaciji službi, što je jasan pokazatelj da građanski nadzor primarno unapređuje, a nikako ne degradira sustav. Zato mu je i neobjašnjivo da Ostojić, koji je bio veliki kritičar činjenice da se članovima Vijeća za građanski nadzor brani ulazak u OTC, u dvije godine mandata nije promijenio zakon kojim se regulira ta zabrana. Bosanac kaže da ne vidi velike razlike između stava SDP-a i HDZ-a o civilnom nadzoru rada tajnih službi: njegov je dojam da je svakoj vlasti primarno u interesu uspostaviti stranački, a ne građanski nadzor nad službama i policijom.

Nažalost, tajne službe i policija samo su “službeni organi” koji imaju uvid u našu privatnost. Kao građani smo nadzirani i putem CCTV kamera, kojima upravlja lokalna vlast. Nadzorom možemo smatrati i kupnje uz kartice lojalnosti kojima nam trgovine daju određene pogodnosti, istodobno prikupljajući podatke o našim navikama. Konačno, svako surfanje internetom ostavlja tragove kompanijama, koje time rekonstruiraju naš identitet.

Za razliku od Hrvatske, gdje pravo na privatnost ne zanima previše ni zakonodavna tijela ni sudstvo, u nekim se članicama EU-a vode žestoke sudske bitke oko direktiva koje su omogućile kršenje temeljnoga ljudskog prava, pa je u Njemačkoj direktiva iz 2006. proglašena neustavnom već 2008., s čime se složio i Europski sud pravde. Direktivom o zadržavanju podataka krši se i Povelja o temeljnim pravima EU-a, u čijem sedmom članku piše da “svatko ima pravo na zaštitu svojih prava na korespondenciju”, a u osmom da “svatko ima pravo na zaštitu osobnih podataka o njemu”.

– To bi trebao biti znak da se preispita hrvatski zakon koji je preuzeo direktivu EU-a o pohranjivanju elektroničkih podataka – rekao nam je Mario Lozančić, politolog i ekonomist na Katoličkom sveučilištu Ajhštat-Ingolštat, koji poziva na demontažu postojećih metoda praćenja, kao što su onlajn pretraživanje, zadržavanje ili videonadzor i prepoznavanje uzoraka.

– Zadržavanje podataka predstavlja pretjeran upad u osobnu privatnost i narušava stručne poslove, primjerice u području medicine, prava, crkve, novinarstva, kao i političke i poslovne aktivnosti koje se oslanjaju na povjerljivost – upozorava Lozančić, dodajući da se tim mehanizmima ne sprečavaju ni zločini ni terorizam, jer ih kriminalci lako zaobilaze.

Zato očekuje od Europskog suda pravde da odbaci spornu direktivu i tako pošalje jasan signal da su sloboda pojedinca i pravo na privatnost nedodirljivi i neuskrativi u cijeloj Uniji.

  •  

Sadržaj komunikacije pohranjuje se samo uz sudski nalog

Policija i sigurnosno-obavještajne agencije ovlaštene koristiti zadržane podatke o telekomunikacijskom prometu svoje zahtjeve upućuju OTC-u, dijelu sigurnosno-obavještajnog sustava. OTC podatke pribavlja od operatora i dostavlja korisniku: SOA-i ili VSOA-i. Sudovi, kada su im podaci potrebni radi razjašnjavanja činjenica u sudskim postupcima, podatke mogu zatražiti i izravno od operatora. Kod imejla, pohranjuju se podaci o pošiljatelju, primatelju i predmetu imejla. Sadržaj komunikacije, pa tako i SMS-a ili imejla, ne smije se pohranjivati, osim u slučaju primjene posebnih dokaznih radnji (prisluškivanje) koje se obavljaju isključivo uz prethodni sudski nalog. Takve naloge od sudova pribavljaju DORH ili sigurnosne službe, a sam tehnički dio nadzora sadržaja provodi OTC. U telefonskoj komunikaciji, spremaju se podaci o tome tko je koga zvao, koliko je trajao poziv i lokacije sugovornika u vrijeme poziva – kaže Đuro Lubura, sudski vještak za telekomunikacije.

Dalje tumači da nalog može dati samo sud. Ako se radi o potrebama kaznene istrage, zahtjev kaznenom sudu podnosi državno odvjetništvo, OTC provodi, a policija koristi i analizira rezultate i o tome izvješćuje državno odvjetništvo. Ako se radi o sigurnosnim prijetnjama iz nadležnosti obavještajnih agencija, SOA odnosno VSOA podnose zahtjev Vrhovnom sudu, OTC provodi tehničku realizaciju, a SOA ili VSOA koriste i analiziraju rezultate mjera nadzora.

Prisluškivanje i uvid u sadržaj teško su mogući bez naloga, jer je OTC međustupanj između operatora i policije, odnosno agencija koja kontrolira formalnu zakonitost svakoga pojedinog zahtjeva, tumači sudski vještak. Zlouporabe su manjoj mjeri moguće uporabom posebnih uređaja za prisluškivanje, kojima se obično služe obavještajne službe za rad u inozemstvu i koji u potpunosti zaobilaze operatore i bilo koju drugu instituciju.