• Дослідження / Право на приватність / Приватність комунікацій
ЗАКОНОДАВСТВО ЩОДО ЗАТРИМУВАННЯ ДАНИХ: порушення прав, гарантованих Європейською конвенцією з прав людини (10 жовтня 2003 року)
10 жовтня 2003 року
Доповідь підготували пп. Ковінґтон (Covington) та
Берлінґ (Burling) для Прайвесі Інтернешенл
Вступ.
1. Призначення цієї доповіді – зясувати законність заходів, що починають застосовувати на всій території Європейського Союзу, що вимагають затримування (retention) комунікаційних даних. Вона стосується затримування даних у примусовому порядку. Цей документ розглядається як каркас для проведення досліджень, більш зорієнтованих на національне правове довкілля.
2. Невибіркове збирання (indiscriminate collection)даних трафіка порушує основний принцип права: громадяни повинні бути повідомлені про обставини, на основі яких держава може здійснювати стеження за особами, так, щоб вони могли регулювати свою поведінку, уникаючи небажаного втручання. Крім того, така вимога затримування даних була б настільки надмірною, що стала б цілком непропорційною цілям, яким слугує правоохоронна діяльність. Відповідно до прецедентного права Європейського суду з прав людини, таке непропорційне втручання в приватне життя особи, не може, як стверджується, бути необхідним у демократичному суспільстві.
3. Практика такого захисту і повязані з ним випадки захисту виразно підтверджена в таких справах як Kласс проти Німеччини, Аманн проти Швейцарії, Ротару проти Румунії, Малоун проти Сполученого Королівства, Круслін проти Франції, Kопп проти Швейцаріїі, Фокслі проти Сполученого Королівства.
4. Низка країн ЄС ужила заходів для того, щоб створити передбачені законом вимоги до провайдерів комунікаційних послуг із тим, щоб зберігати комунікаційні дані їхніх клієнтів протягом мінімального періоду. Це дослідження дозволяє обґрунтувати те, що факт такого загального (blanket) затримування даних порушує Європейську конвенцію з прав людини.
5. Два законопроекти, що на даний час розглядаються Британським Парламентом, могли б (a) встановити добровільний режим затримування, і (b) продовжити період чинності Закону Про боротьбу з тероризмом, злочинність і безпеку (Anti-terrorism, Crime and Security Act), що може надати уряду повноваження замінити добровільну схему на примусовий режим. Як видається, імовірно, що така схема підлягатиме подібним, якщо не тим самим, обмеженням згідно з Конвенцією.
6. В цьому дослідженні доводиться той факт, що загальне затримування даних є ключовим для надання юридичної сили згаданим британським законопроектам. Вплив чи то універсальної добровільної схеми, чи то примусового режиму на такі гарантії, як відкритість для доступу та передбачуваність, найбільш імовірно, призведе британські ініціативи до конфлікту з Конвенцією.
Нижче подаємо сам текст доповіді.
A. Резюме
У 1990-х роках Європа була лідером як у визначенні того, яким чином вияви технологічних тенденцій загрожуватимуть приватності особи, так і у забезпеченні захисту-компенсування. Однак, з вересня 2001 року занепокоєння питаннями безпеки призвело Європейський Союз до помякшення цих гарантій, зокрема, через надання органам влади держав-членів повноваження збирання даних для цілей безпеки і кримінального розшуку. Проект Рамкового рішення щодо затримування даних (Framework Decision on data retention), що перебуває на обговоренні міністрів юстиції і внутрішніх справ Європейського Союзу може разюче прискорити цю тенденцію. Запропонований захід зобовязуватиме держави-члени ЄС вимагати, щоб провайдери комунікацій зберігали дані трафіка щодо кожного випадку комунікації терміном до двох років на випадок необхідності у ній при кримінальному розслідуванні чи провадженні. Деякі держави-члени вже взяли ці питання у власні руки і прийняли національні закони про затримування даних.
Режим затримування даних, передбачений Рамковим рішенням, який тепер зявився в різних формах і на рівні держав–членів, є неправовим. Стаття 8 Європейської конвенції з прав людини (далі Конвенція) гарантує кожній особі право на повагу її приватного життя, передбачаючи тільки обмежений перелік винятків, коли дії влади є вимушеними. Рамкове рішення і подібні до нього національні закони можуть порушувати це право, вимагаючи збирання значного обсягу інформації щодо приватних дій осіб. Таке втручання у право на приватність кожного користувача комунікаційних послуг, що надаються у Європі, не може бути обґрунтоване посиланням на обмежений перелік винятків, передбачених статтею 8, тому що воно не є ані сумісним із верховенством права, ані необхідним у демократичному суспільстві. Невибіркове збирання даних трафіка посягає на основний принцип верховенства права: громадяни повинні бути обізнаними з тими обставинами, за яких держава може проводити стеження, з тим, щоб вони могли регулювати свою поведінку для того, щоб уникнути небажаного втручання. Більше того, вимога затримування даних була б настільки надмірною, що стала б цілком непропорційною цілям, яким слугує правоохоронна діяльність. Відповідно до прецедентного права Європейського суду з прав людини таке непропорційне втручання в приватне життя осіб не може, як стверджується, бути необхідним в демократичному суспільстві.
В разі, коли Рамкове рішення було б прийняте, це позначило б разючий відхід від захисного та обережного ставлення Європейського Союзу до приватності особи і затримування даних в минулому. Зовсім недавно, у середині 2002 року, законодавці Спільноти видали Директиву 2002/58/EC, призначену для того, щоб регулювати обробку персональних даних, включаючи дані трафіка, в електронних мережах. Ця Директива розумно й обережно дозволила заходи затримування тільки в тому разі, коли це є «необхідним, відповідним і пропорційним» у демократичному суспільстві. Ідея необмеженого, загального затримування даних було виразно відхилена. На противагу цьому, Рамкове рішення змусило б європейські ділові кола зберігати дані комунікацій, створюючи, таким чином, режим набагато більшого втручання, ніж будь-який інший режим, попередньо відомий в ЄС чи навіть у демократичних суспільствах, із якими можливо провести порівняння. Вимога нагромадження величезних сховищ даних трафіка, що містять незліченну кількість питань приватної та персональної інформації, створить можливості для зловживання з боку державних органів чи приватних дійових фігур, на кшталт гакерів. Крім того, додатковий тягар регулювання, накладений таким режимом, був би дорогим і несприятливо вплинув би на конкурентноздатність операторів телекомунікаційних і мережевих послуг у Європі.
B. Рамкове рішення і національні закони
Рада Міністрів Європейського Союзу розглядає критерій, за яким вимагатиметься, щоб оператори комунікаційних послуг затримували б до двох років дані, повязані з кожною комунікацією, яку вони проводять. Проект «Рамкового рішення щодо затримування даних трафіка і доступ до цих даних у звязку з кримінальним розслідуванням та обвинуваченням» є пропозицією Бельгії, що обговорювалась в межах Третього «стовпа» Європейського Союзу, присвяченого питанням юстиції і внутрішніх справ. В разі схвалення Радою Міністрів і подальшої ратифікації Європейським парламентом, Рамкове рішення вимагатиме від держав-членів прийняти національне законодавство, що зобовязуватиме операторів, які діють на їхній території, затримувати дані.
ЄС ще не оприлюднював згадуване законодавство. Однак, його текст було розмішено в Інтернеті однією неурядовою організацією, стурбованою імовірним впливом законодавства на громадянські свободи. Цей Проект вимагатиме від провайдерів комунікаційних послуг зберігати від 12 місяців (мінімально) до 24 місяців (максимально) дані, необхідні для того, щоб відслідкувати і визначити джерело кожної комунікації, а також визначити час, коли така комунікація мала місце, її місце призначення, імя користувача, включаючи також пристрій комунікації. Рамкове рішення розглядає під комунікацією всю інформацію, якою обмінювалися або яку було спрямовано кінцевій кількості сторін через електронну мережу комунікацій, доступну громадськості. Саме тому вимога затримування даних стосується всіх засобів, за допомогою яких особи звязуються один з одним, включаючи стаціонарні телефони, мобільні телефони, пейджери, засоби пересилки текстових даних і електронну пошту. Згодом, затримувані дані будуть надані, в разі потреби в них, правоохоронним органам в процесі розслідування і провадження справ про кримінальні правопорушення.
Можливо, відображаючи змінений порядок думок, який призвів до запропонованого Рамкового рішення, низка європейських держав-членів самостійно прийшла до впровадження національного законодавства, що подібним чином змушувало затримувати дані трафіка. Ці зусилля набирають темп. Принаймні девять із пятнадцяти держав-членів або мають, або намагаються впровадити законодавство, що вимагає примусового затримування даних трафіка, а переважна більшість держав-членів висловила широку підтримку заходів ЄС, які вимагають примусового затримування даних. Хоча органи влади в декількох державах, на кшталт Німеччини або Фінляндії, залишаються налаштованими скептично, органи влади Греції, Данії, Австрії, Іспанії, Бельгії і більшості решти європейських країн налаштовані до цього прихильно. Там, де таке законодавство вже набуло чинності, типовою є вимога затримування даних трафіка до 12 місяців, хоча, принаймні, одна держава-член встановила 3-річний період такого затримування. Ці тенденції непокоять нас, і ми збираємось довести наявність порушень фундаментального права на приватність, які проникли до європейського права.
C. Право на приватність у Європейській конвенції з прав людини
Європейська конвенціявстановлює базові норми стосовно основних прав і свобод, що застосовуються в усіх державах–учасницях договору. До держав–учасниць договору належать всі держави-члени Європейського Союзу, а також низка інших членів Ради Європи. Кожна держава-учасниця договору зобовязується гарантувати, що в межах її юрисдикції кожному, безвідносно до громадянства чи постійного місця проживання, належать права, гарантовані Конвенцією. У багатьох державах-учасницях договору ці зобовязання можуть забезпечуватися через національні суди, для яких норми Конвенції мають пряму дію. Для того, щоб забезпечити подальші гарантії, що ці права не буде порушено, поведінка держав-учасниць договору також підлягає контролю з боку Європейської Комісії із прав людини, а згодом такий контроль почав здійснюватися Європейським судом із прав людини. Окрім зобовязань окремих держав-членів згідно з Конвенцією, право Європейського Союзу також явно впроваджує стандарти, викладені в ній.
Стаття 8 Конвенції гарантує право особи на повагу її приватного та сімейного життя. Стаття визначає, що органи державної влади можуть втручатися тільки у вузько визначених обставинах. Зокрема, будь-яке втручання повинно здійснюватися у відповідності до закону і бути необхідним в демократичному суспільстві з урахуванням таких суспільних інтересів як національна безпека і запобігання злочинам.
Ці положення були розтлумачені в низці рішень Європейського суду з прав людини (далі Суд). У цих справах Суд прийняв трискладовий тест для забезпечення законності відповідно до Конвенції щодо урядових заходів, що впливають на приватність особи:
– спершу, Суд зясовує, чи мало місце втручання в право, захищене статтею 8;
– потім він ставить запитання про те, чи втручання відбувалося у відповідності до закону. Цей запит потребує не лише наявності у національному праві підстави для втручання, але й також, щоб юридична підстава узгоджувалась з принципом верховенства права – тобто, щоб вона була доступною та щоб ця дія була передбачуваною для всіх громадян;
– нарешті, Суд зясовує, чи було втручання необхідним у демократичному суспільстві.
Європейський суд із прав людини попередньо не встановив правового заперечення щодо законодавства про затримування даних. Однак Суд має численні випадки вирішення справ, включаючи аналогічне стеження з боку держави за своїми громадянами, в яких часто визнавав, що таке регулювання було порушенням статті 8. Аналіз цих справ свідчить, що режим затримування даних, запропонований відповідно до проекту Рамкового рішення, а тепер відбитий у деяких національних законах, вступить у суперечність із правом на приватність, передбаченим статтею 8. Більше того, невибіркове затримування особистих даних не здійснюється у відповідності до закону, оскільки неможливо розрізняти різні групи людей і, саме тому, воно заперечує підставу передбачуваності для того, щоб громадяни могли регулювати свою поведінку. Нарешті, такі закони не є необхідними у демократичному суспільстві, оскільки загальне затримування даних – надзвичайно непропорційне правоохоронним цілям.
D. Затримування даних порушує право на повагу приватного життя
Європейський суд із прав людини тлумачить вимогу статті 8 про повагу приватного життя розширювально. Приватне життя не складається лише із заповітних думок особи – тих, які вона не хоче довіряти зовнішньому світу. Воно поширюється на право встановлювати і розвивати звязки з іншими людьми. Втручання в особисті чи ділові справи індивідуума посягає на це право, а тому підпадає під захист статті 8.
Використання особою комунікаційних послуг потрапляє точно в межі цієї зони приватності. Телефон, Інтернет та інші комунікаційні послуги є втіленням знаряддя для спільного зібрання людей чи то в особистій, чи то в діловій якості. Урядове регулювання, що розхолоджує використання цих послуг є, відповідно, втручанням у право на повагу приватного життя, захищене статтею 8. Таким чином, у справі Класс проти Німеччини, Суд обґрунтував, що оскільки закон, який дозволяє перехоплення пошти створює «загрозу стеження» щодо всіх користувачів поштової служби, а також тому, що ця загроза підважила свободу комунікації, саме тому цей закон визнається таким, що порушує право на приватне життя. Невибіркове затримування даних трафіка підриває свободу комунікації тим самим способом, що й закон у справі Класс. Через гарантування того, що використання комунікаційних послуг матиме наслідком запис чиєїсь приватної діяльності, вимоги затримування даних загрожують усім користувачам цих послуг, завдяки небезпеці зловживання доступом до цього запису чи то державними, чи то приватними особами. Ця небезпека є не меншою, аніж втручання в право на приватне життя, аніж узагальнена загроза в справі Kласс стосовно того, що чийсь лист може бути перехоплено владою.
Затримування даних владою – це втручання в приватне життя, незалежно від того, використовуватиме згодом держава ці дані проти особи чи ні. У справі Aманн проти Швейцарії Європейський суд з прав людини визнав, що стаття 8 може бути застосована у випадку, коли служби державної безпеки зберігали записи, що вказували на те, що заявник мав контакт із радянським посольством, на основі перехоплення телефонного дзвінка з посольства до заявника. Суд особливо відзначив, що збереження інформації відносно особи на одній картці картотеки достатнє для того, щоб визнати втручання в приватне життя і що наявність чи відсутність подальшого використання цієї інформації, що зберігається, не матиме жодного значення для такого визнання. Подібним чином у справі Ротару проти Румунії Суд визнав, що зберігання інформації службами безпеки щодо минулих дій заявника в ролі студента університету становить втручання в його право, передбачене статтею 8. Затримування даних, передбачене Рамковим рішенням, яке також зявилося в законах деяких держав-членів, має набагато більшу значимість, ніж питання, які піднімалися в будь-якій з цих справ. Наприклад, за проектом ЄС, за будь-який період часу існуватиме запис, що зберігатиметься протягом 1—2 річного періоду, в якому реєструватиметься всяка і кожна людина чи організація, із якою особа підтримувала електронний звязок, так само як час комунікації і місцезнаходження, звідки її було зроблено.
Затримування даних – не менше втручання в приватне життя, коли воно обмежене трафіком даних, аніж записування змісту комунікацій особи.
Європейський суд з прав людини неодноразово визнавав, що реєстрація номерів, набраних зі звичайних телефонів, становить втручання в приватне життя. В більш ранню технологічну еру, Суд указав, що записи такого вимірювання містять інформацію, яка є складовим елементом комунікацій, що здійснюються за допомогою телефону. Насправді інформація у справі Аманн – що заявник контактував з радянським посольством – може бути виведена значно легше з даних трафіка, ніж зі змісту перехопленої комунікації. Технологічний розвиток останнього часу ще більше стер розходження між даними трафіка і змістом. Нині ми живемо у світі, в якому компанії мобільного звязку здатні записати точне місце, з якого зроблено дзвінок, провайдери інтернет-послуг можуть відслідковувати кожну веб-сторінку, яку відвідують їхні користувачі, а списки електронних осіб забезпечують багатство даних про коло осіб, з якими взаємодіє кожна особа. Вся ця інформація та багато іншої зможе зберігатися згідно до положень Рамкового рішення, тоді як тепер вона зберігається відповідно до розмаїтих законів держав-членів. Прецедентне право Європейського суду з прав людини робить цілком очевидним, що має місце втручання безпрецедентних розмірів у приватне життя кожного користувача комунікаційних послуг, що надаються у Європі.
E. Невибіркове затримування даних
не відповідає Закону
Звичайно, не будь-яке втручання у право на приватне життя порушує статтю 8 Європейської конвенції з прав людини. Частина 2 статті 8 визнає, що існують певні ситуації, в яких втручання держави є виправданим. Але Суд розяснив, що цей параграф, оскільки він передбачає винятки з права, гарантованого Конвенцією, повинен тлумачитися обмежувально. Суд, відповідно, розтлумачив вимогу ч. 2 ст. 8 Конвенції, що такі втручання повинні здійснюватися у відповідності до закону: це означає не тільки те, що повинен бути належний закон, який дозволяє втручання, але й що він повинен відповідати стандартам доступності і передбачуваності, які притаманні принципу верховенства права. Режим затримування даних, передбачений Рамковим рішенням, не відповідає цим стандартам. Навіть якщо ми гарантуватимемо, що національні закони запровадять можливість доступності для громадян, сама ідея загального затримування даних порушує стандарт передбачуваності, як його було розвинуто Судом. Цей принцип, окрім передбачуваності приписів, є простим поняттям того, що держава повинна надати громадянам адекватне уявлення про обставини, за яких органи державної влади уповноважені втручатися у їхнє приватне життя. Коли закони в цій частині є передбачуваними, особи можуть відповідним чином регулювати свою поведінку, щоб уникнути застосування небажаного втручання з боку держави. Закони, які не надають громадянам жодних обґрунтованих засобів уникнення спостереження за їхнім приватним життям з боку держави, є характерною ознакою поліцейської держави.
Вимозі передбачуваності, яка дозволяє кожному передбачати, що держава втручатиметься у його/її право на приватне життя, не задовольняють загальні приписи, на кшталт тих, що передбачені Рамковим рішенням. Як сказав Суд відносно таємного стеження у справі Малоун проти Сполученого Королівства: «Юридичний розсуд, наданий виконавчій владі, що описується в термінах необмеженої влади, суперечитиме верховенству права.» Що робить закон значно більш передбаченим, так це ступінь, до якого він проводить відмінність між різними групами людей, встановлюючи таким чином межу свавільному здійсненню влади. Таким чином, у справі Круслін проти Франції Суд виявив, що закону, який дозволяє прослуховування телефону, бракує характеристики передбачуваності, оскільки ніде не встановлюються ані категорії людей, що підлягають такому телефонному прослуховуванню, ані характер правопорушень, що могли б виправдати таке стеження. У справі Аманн проти Швейцарії Суд дійшов того ж висновку щодо указу, який дозволяє поліції проводити стеження, оскільки сам указ не надає ані ознак осіб, що підлягають стеженню, ані обставин, за яких воно може бути призначене. Закони про затримування даних, які не в змозі розрізняти для цілей стеження різні групи людей, матимуть набагато шкідливіший вплив на приватність особи, ніж недостатньо чіткі закони, що згадувалися у справах Крусліна і Аманна. Беручи до уваги, що останнє залишає кожного громадянина вразливим перед ризиком стеження, загальне затримування даних упевнить кожного громадянина в триваючому і неослабному втручанні в його/її приватне життя.
Загальні закони затримування даних також порушують принцип передбачуваності, оскільки вони не роблять розрізнення між стосунками, які держава уже визнала достатньо особливими, санкціонуючи їм певний ступінь захисту. У справі Копп проти Швейцарії, Суд відзначив, що закон, який дозволяє перехоплення телефонних дзвінків, буде за певних обставин суперечити іншим положенням швейцарського права щодо захисту конфіденційності спілкування адвокат-клієнт. Суд визнав, що закон про перехоплення телефонних розмов не відповідає стандарту передбачуваності, оскільки він не надає жодних вказівок щодо того, як органи влади повинні розрізняти захищені і незахищені комунікації адвокат-клієнт. Рамкове рішення, а також закони, подібні до нього, страждають від того ж недоліку. Конфіденційна комунікація адвоката і клієнта, якщо взяти якийсь один приклад, має захищений статус на території всього ЄС. Однак, запропоновані схеми затримування даних все ще не проводять відмінності між такими комунікаціями (або іншими подібними до них) і «нормальними» комунікаціями.
F. Невибіркове затримування даних не є необхідним в демократичному суспільстві
Загальне затримування даних – антитеза режиму, призначеному для забезпечення мінімально необхідного порушення прав. Обовязкове затримування даних, призначене для того, щоб затримувати інформацію, що стосується дуже невеликої частки населення, яка залучена у злочинну діяльність чи загрожує національній безпеці, викликає невизначене і триваюче втручання в право на приватність кожної особи, яка використовує комунікаційні системи, що знаходяться в Європі. Таке широке втручання в закріплені права перевищує межі припустимих утручань, як вони сформульовані в Європейській конвенції і проголошені Європейським судом з прав людини. Ч. 2 ст. 8, що обмежує винятки з права на повагу до приватного життя, вимагає, щоб будь-яке втручання було не більшим, ніж це необхідно в демократичному суспільстві. Ця умова підлягає такому ж обмежувальному прочитанню, яке застосовується Європейським судом з прав людини до решти ч. 2 ст. 8. Суд пояснив, що в основі цієї вимоги щодо умови необхідності для будь-якого втручання в права, передбачені ст. 8, лежить принцип відповідності нагальній суспільній потребі і принцип пропорційності переслідуваної законної мети.
Закони про примусове затримування даних не витримують також і цю перевірку. Характерною рисою вимоги загального затримування даних є відсутність будь-якого обґрунтованого звязку між втручанням в права особи на приватне життя і цілями, яким слугує правоохоронна діяльність.
Для того, щоб заходи, які порушують права особи, були пропорційними, держава повинна встановити належні заходи безпеки, які б гарантували, що втручання у ці права не буде більшим, ніж це необхідно. У справі Фокслі проти Сполученого Королівства, наприклад, Суд визнав, що перехоплення пошти банкрута порушило статтю 8 через відсутність адекватних і ефективних заходів безпеки, що гарантують мінімальне порушення права поважати його кореспонденцію.
Європейські законодавці в жодному разі не можуть показати, що таке великомасштабне порушення прав особи, яке є наслідком законів про обовязкове затримування даних, є єдиним можливим вибором для боротьби із злочинністю чи захистом національної безпеки. Насправді, міжнародна практика свідчить прямо протилежне. Наприклад, у США влада має набагато більш обмежені повноваження для того, щоб вимагати затримування даних трафіка. Також, нещодавно у 2001 році всі 15 держав-членів Європейського Союзу підписали Конвенцію Ради Європи, яка передбачає, що дані будуть затримуватися на вибірковій основі, тоді, коли органи влади мають підстави вважати, що інформація може бути доречною в кримінальному розслідуванні. Правоохоронні вимоги може бути виконано без широко розповсюдженого втручання в права особи. Коротше кажучи, загальне затримування даних не є необхідним. Саме тому втручання в право особи на приватність, яке вимагається законами про обовязкове затримування даних, не може бути необхідним у демократичному суспільстві.
Пропорційність також вимагає, щоб втручання в приватне життя враховувало спеціально захищений характер певних комунікацій. Таким чином, Суд має, при нагоді, проаналізувати вплив стеження з боку держави на відносини адвокат-клієнт, як частину його розслідування щодо того, чи було дане регулювання необхідним у демократичному суспільстві. Виявивши, що перехоплення пошти банкрута не було необхідним у демократичному суспільстві, рішення у справі Фокслі, наприклад, визнало особливу вагу нездатності влади розрізняти між привілейованими комунікаціями адвоката заявника та іншими особами. Як уже відзначалося, загальне затримування даних також не відповідає цій умові. Рамкове рішення, наприклад, не в змозі забезпечити навіть мінімальні кроки, необхідні для того, щоб гарантувати повагу до стосунків адвокат-клієнт та інших спеціально захищених комунікацій.
G. Закони щодо затримування даних –
регресивне законодавство
Рамкове рішенняі подібні національні закони являють собою найостаннішу стадію стійкої ерозії європейських гарантій приватності, яка відбувається з вересня 2001 року. Законодавство ЄС, чинне до цієї дати, забороняло провайдерам комунікацій затримувати дані довше, ніж це необхідно для вирішення спорів про рахунки. Обмежувально сформульований виняток дозволяв державам-членам відступати від цього стандарту до ступеня, необхідного для охорони національної безпеки і розслідування та провадження справ щодо кримінальних правопорушень. Реагуючи на напад 11 вересня і під тиском США, ЄС в 2002 році суттєво розширив цей виняток. Спірне нове законодавство 2002 року дозволило державам-членам «прийняти законодавчі механізми, що передбачають затримування даних протягом обмеженого періоду» в цілях національної безпеки чи кримінальної юстиції. Рамкове рішення зсуває цей баланс ще далі в напрямку безпеки за рахунок приватності особи, перетворюючи дозвільний характер мови законодавства 2002 року в зобовязання держав-членів вимагати у провайдерів комунікацій затримування даних. Як відзначалося вище, більшість держав-членів, які, можливо, відчувають ці зміни в орієнтації, з того часу впровадили (чи знаходяться в процесі впровадження) законодавство, яке зобовязало затримувати дані трафіка.
Пропозиція зробити загальне затримування даних трафіка обовязковим в межах всього ЄС викликала критику з боку посадових осіб із захисту даних, організацій захисту громадянських свобод і організацій промисловців. Як вказували ці особи і організації, режим обовязкового затримування даних, на кшталт того, що містить Рамкова Директива, має значний і негативний вплив на осіб і бізнес, як в Європейському Союзі, так і поза ним:
Вимога, щоб провайдери комунікацій зберігали дані трафіка аж до двох років (а відповідно до національного законодавства деяких країн і більше) ефективно створила б величезну базу даних, яка б невибірково сягала особистих і ділових справ всіх і кожного, хто користуватиметься комунікаційними послугами, розташованими в ЄС. Безвідносно ,до того, які б національні норми не були розроблені для того, щоб регулювати доступ до трафіка даних правоохоронними органами, саме існування цієї бази даних надає в розпорядження держави безпрецедентний обсяг інформації про щоденні дії громадян. Це було б суттєвим ухиленням від традиційного підходу в суспільствах, що базуються на верховенстві права, коли здатність держави контролювати індивідуумів строго обмежена і регулюється у відповідності з такими вимогами як необхідність достатньої підстави і наявність ордера, виданого на основі належних повноважень. Цікаво, що хоча американський уряд заохотив Європейський Союз прийняти більш розширені повноваження щодо затримування даних, право США дозволяє затримування даних провайдерами комунікацій тільки щодо певного розслідування, яке вже провадиться.
Затримування даних трафіка провайдерами комунікацій може також значно збільшити ризик того, що персональна інформація буде викрадена і експлуатуватиметься третьою стороною. Дані трафіка, що зберігаються, представлятимуть привабливу мету для гакерів, які змогли б отримати доступ до безлічі персональних деталей про особу в одному місці. Крім того, оскільки ця інформація зберігатиметься, гакери зможуть копирсатися в крадених даних у свій вільний час, замість того, щоб намагатися перехопити цінні персональні деталі в реальному часі, як вони це робили донині. Таким чином, від імені сприяння розслідуванню злочинів і провадженню цих справ, закони про обовязкове затримування даних, фактично, зроблять роботу кіберзлочинців значно легшою.
Занепокоєння неналежним використанням вразливої персональної інформації може підірвати суспільну конфіденційність в електронних комунікаційних системах. Загальна вимога до провайдерів комунікацій затримувати дані трафіка нададуть всім користувачам електронних послуг причину побоюватися, що дані, які зберігаються і стосуються їхнього приватного життя, можуть зазнати неналежного доступу. Як визнало законодавство ЄС у 2002 році: «успішний транскордонний розвиток цих послуг частково залежить від довіри користувачів до того, що їхня приватність не буде у небезпеці». Втрата суспільної довіри може, зокрема, зменшити роль Інтернету як каналу соціальної взаємодії і засобу електронної торгівлі. Нездатність Інтернету функціонувати відповідно до його потенціалу в будь-якому відношенні, являла би суттєву втрату як для суспільства в цілому, так і для осіб, як в ролі громадян, так і в ролі споживачів.
Вимога невибіркового затримування даних підвищить вартість електронних послуг для споживачів. Внаслідок вимоги до провайдерів комунікацій затримувати дані щодо кожної комунікації, що має місце, виникне потреба зберігати величезний обсяг інформації, абсолютно непропорційний тому обсягу інформації, який насправді потрібний правоохоронним органам. Зберігання цих даних до двох років призведе до значних додаткових витрат на бізнес, які неминуче передадуться споживачам у формі підвищення цін. Це також мало би призвести до сповільнення розвитку Інтернету та інших електронних послуг у Європі.
H. Висновки
Режим загального затримування даних, передбачений відповідно до проекту Рамкового рішення, а нині відображений в законах держав-членів, являє собою істотне порушення права на приватність кожного з користувачів комунікаційних послуг, що надаються в Європі. Навіть зобовязання, які накладаються у відповідності до Конвенції Ради Європи про кіберзлочинність, не заходять так далеко в обмеженні права особи на приватність. Ці зобовязання обмежують затримування даних тими справами, щодо яких є реальна причина підозрювати причетність до питань національної безпеки чи кримінального розслідування. Цей підхід не тільки уникнув би марних порушень права на приватність в масовому вимірі, але також був би більш сумісний з традиційною для ЄС стурбованістю захистом даних. Енергійне заперечення щодо обовязкового затримування даних, від таких різноманітних груп, як посадові особи захисту даних, організації захисту громадянських свобод і представники промисловості, є вагомою ознакою практичних труднощів щодо вимог загального затримування даних. Невибіркова природа обовязкового затримування даних порушує основні принципи верховенства права і демократичного управління, а також суперечить закріпленим поняттям приватності і прав людини, які викладено у Європейській конвенції з прав людини.
Переклад з англійської
Руслана Тополевського