Drept & Internet - noutati si opinii

Episodul 2 ale evenimentelor majore in domeniul dreptului ITC. (vezi si Episodul 1 - adoptarea pachetului telecom)

Decizia Curtii Constitutionale (CCR) care a considerat Legea 298/2008 privind pastrarea datelor de trafic ca fiind neconstitutionala reprezinta probabil evenimentul anului 2009 din punct de vedere al Dreptului IT Romanesc. Si nu numai, pentru ca - va vine sa credeti sa nu - decizia respectiva ajunge sa fie citata ca un precedent interesant si in alte tari in Europa care discuta aceeasi problema.

Fie ca vorbim de Bulgaria, Cehia sau de discutiile din Germania din fata Curtii Constitutionale, ori de petitii publice adresate Uniunii Europene de a cere anularea sau revizuirea directivei, subiectul constitutionalitatii datelor de trafic este inca unul fierbinte la nivelul intregii UE, iar trimiterea catre decizia Curtii romane este unul din punctele de referinta.

Cum modul de explicare a deciziei este un text care poate parea mai degraba criptat intr-un limbaj juridic, decit o clara exprimare a punctelor principale de vedere pe care Curte le expune, cred ca ar putea fi utila o explicare a conceptelor prezentate si a importantei lor. Acest exercitiu ne va da posibilitatea si unor comentarii personale si uneori a ridicarii unor semne de intrebare cu privire la unele aspecte (am incercat sa pun insa argumentele intr-o ordine logica).

Follow up:

A. Ideile importante ale deciziei:

1. Datele de trafic sunt date care tin de viata privata.

Desi aceasta informatie rezida abia la finalul deciziei CCR, consideram ca acesta idee trebuie clarificata din start. Astfel, chiar daca datele pastrate nu cuprind continutul comunicatiei, ele “sunt reţinute cu scopul furnizării informaţiilor cu privire la persoană şi viaţa sa privată.”
Remarcam faptul ca decizia CCR nu a facut referire la deciziile CEDO, care deja au precizat faptul ca datele de trafic sunt date cu caracter personal (vezi Cazul Copland vs UK - ” Curtea reaminteste ca utilizarea informatiilor referitoare la data si la durata conversatiilor telefonice iar in particular la numerele telefonice apelate pot cadea sub incidenta dispozitiilor Articolului 8 intrucat asemenea informatii constituie „elemente esentiale ale comunicatiilor efectuate prin intermediul telefonului” “integral element of the communications made by telephone” (a se vedea Malone v. the United Kingdom, judecat in 2 August 1984, Series A no. 82, § 84).”).

2. Statul poate sa limiteze dreptul la viata privata, dar doar in conditii bine specificate.

Instanta constitutionala precizeaza, in spiritul CEDO, ca orice lege care limiteaza dreptul la viata privata trebuie “să conţină garanţii adecvate şi suficiente pentru a proteja persoana” de eventuala interventie abuziva a statului. Legea 298 nu contine aceste garantii, ca atare, este neconstitutionala.

2. Limitarile trebuie sa fie concrete, nu generale

Instanta noteaza: “măsura de restrângere (a vietii private -n.n) trebuie să fie în acord cu situaţia care a determinat aplicarea ei şi, totodată, să înceteze o dată cu dispariţia cauzei determinante". Insa, potrivit legii in discutie, se pastreaza datele de trafic pentru toate persoanele, indiferent daca aceasta este motivata de o fapta a unei anumite persoane “şi numai în scopul prevenţiei penale ori a descoperirii - ulterior săvârşirii lor – a unor infracţiuni grave.”

3. Legea pastrarii datelor de trafic rastoarna prezumtia de nevinovatie

Prin actuala lege toata populatia este prezumata a fi infractor, care poate savirsi o infractiune grava sau un act de terorism. Aceasta inseamna in practica ignorarea sau ocolirea principiului referitor la prezumtia de vinovatie. Instanta constitutionala subliniaza ca “obligaţia legală cu caracter continuu, general aplicabilă, de stocare a datelor” este cea care “prejudiciază într-un mod neacceptabil exercitarea dreptului la viaţă intimă sau libertatea de exprimare".

4. Legea actuala nu e suficient de clara

CCR considera ca sintagma “date conexe” nu este definita in lege si lasa posibilitatea la abuzuri (aspect comentat si mai jos).
De asemenea, CCR atrage atentia si asupra art. 20 din Legea nr. 298/2008, pe care l-am criticat prin APTI inca din 2007 in consultarile publice, de la primul proiect de lege - dar se pare ca nu s-a auzit.

Textul este
“În scopul prevenirii şi contracarării ameninţărilor la adresa securităţii naţionale, organele de stat cu atribuţii în acest domeniu pot avea acces, în condiţiile stabilite prin actele normative ce reglementează activitatea de realizare a securităţii naţionale, la datele reţinute de furnizorii de servicii şi reţele publice de comunicaţii electronice.”

Ce inseamna “amenintari la adresa securitatii nationale” ? Practic, orice vrea autoritatea din domeniul respectiv, ceea ce ar putea duce la abuzuri.

5. Principiul este cel al protejarii datelor cu caracter personal si nu al pastrarii lor pe perioade lungi.

Acest principiu este reglementat printr-o serie de directive europene si legi nationale in acest domeniu care il precizeaza ca atare. Exceptiile de la acest principiu trebuie sa fie extrem de stricte si de bine precizate, iar Legea 298/2008 goleste de substanta acest principiu:
“Obligaţia legală care impune reţinerea în mod continuu a datelor cu caracter personal, transformă, însă, excepţia de la principiul protejării efective a dreptului la viaţă intimă şi liberă exprimare, în regulă absolută.”

Aici instanta constitutionala face o paralela, extrem de inspirata, cu modul cum sunt reglementate inregistrarile audio-video prin codul de procedura penala - adica doar de la momentul obtinerii autorizatiei judecatorului si “pentru o perioadă limitată de timp şi care nu poate depăşi, în total, pentru aceeaşi persoană şi aceeaşi faptă, 120 de zile.” Or, in cazul Legii 298/2008, pastrarea datelor de trafic incepe inainte de momentul autorizarii de un judecator si dureaza in mod obligatoriu 180 de zile (deci, transforma exceptia in regula).

B. Chestiunile neclare in cadrul deciziei:

1. Implementarea directivei

Instanta constitutionala decide fara echivoc ca “obligaţia legală cu caracter continuu, general aplicabilă, de stocare a datelor” este cea care “prejudiciază într-un mod neacceptabil exercitarea dreptului la viaţă intimă sau libertatea de exprimare".

Dar tot CCR noteaza ca directiva ar putea fi implementata (?!) chiar daca a declarat ca neconstitutional insusi scopul directivei : pastrarea datelor de trafic pentru cel putin 6 luni de zile. (Prezenta directivă urmărește să armonizeze dispozițiile statelor membre privind obligațiile furnizorilor de servicii de comunicații electronice (…)cu privire la păstrarea anumitor date generate sau prelucrate de către aceștia, pentru a se asigura că datele sunt disponibile în vederea cercetării, depistării și urmăririi penale a infracțiunilor grave)

Astfel, CCR spune: directiva “impune obligativitatea sa pentru statele membre ale Uniunii Europene în privinţa soluţiei juridice reglementate, nu şi în ceea ce priveşte modalităţile concrete prin care se ajunge la acest rezultat, statele beneficiind de o marjă largă de apreciere în scopul adaptării acestora la specificul legislaţiei şi realităţilor naţionale".

Aceasta neconcordanta serioasa lasa portita deschisa unui nou proiect de lege propus de Guvern in acest domeniu. Opinia noastra este ca CCR pur si simplu “s-a spalat pe maini” de problema principala: neconstitutionalitatea scopului directivei, in vreme ce alte state europene inca se confrunta cu aceasta problema.

2. Ce sunt datele conexe ?

Instanta constitutionala romana pare nelamurita de conceptul de “date conexe” necesare pentru identificarea abonatului sau a utilizatorului înregistrat, pe care il considera esential a fi definit in acest act normativ.

Opinam ca interpretarea CCR a inexistentei “datelor conexe” necesare pentru identificarea abonatului sau a utilizatorului înregistrat este exagerata, cata vreme date conexe nu pot sa fie decit - in conformitate cu definitia din dictionar - date legate in mod direct de datele principale ce trebuiesc stocate, si care pot sa fie identificate dpdv tehnic.

Opinam ca aici am putea fi in situatia unei neintelegeri din partea instantei supreme a datelor efectiv a fi pastrate. De altfel, suntem suprinsi ca, cel putin oficial, nu s-a cerut opinia sau interogarea unui expert tehnic care sa explice anumite notiuni tehnice in discutie.

Mai mult, atita vreme cit chiar scopul ei este considerat neconstitutional, este inutil sa ne referim la un detaliu al sau.

De fapt, daca ne uitam pe textul original al directivei in engleza (‘data’ means traffic data and location data and the related data necessary to identify the subscriber or user;) observam ca a fost doar o traducere implementare gresita. Traducerea oficiala in romana a directivei este mai precisa. ("date” înseamnă datele de trafic și localizare, precum și datele necesare pentru identificarea abonatului sau a utilizatorului)

3. Datele care privesc apelatul

Un alt aspect care, cel putin eu personal, nu l-am inteles este pericolul din punctul de vedere al vietii private de identificare a persoanei apelate. Astfel Curtea noteaza ca “Legea nr. 298/2008 are ca efect identificarea nu numai a persoanei care transmite un mesaj, o informaţie, prin orice mijloc de comunicare, dar, astfel cum rezultă din cuprinsul art. 4, şi a destinatarului acelei informaţii.”

Dar Legea 298/2008 oricum ar fi avut o aplicare generala, deci persoana apelata ar fi fost identificata pentru ca, daca s-ar fi aflat in Romania sau in orice alt stat membru al UE care a implementat aceasta directiva, atunci si toate datele sale de trafic ar fi fost stocate pentru o perioada de cel putin 6 luni.

Chestiunea ar putea avea un anumit interes in cazul in care persoana apelata ar fi in afara UE, dar aceasta precizare nu se face in decizie, iar scopul CCR il reprezinte respectarea regulilor constitutionale in cazul cetatenilor romani.

Mai mult, aceeasi problema ar putea sa apara si in cazul interceptarilor telefonice clasice (cele prevazute de Codul de Procedura Penala), in care daca o persoana “interceptata legal” te apeleaza, atunci continutul comunicarii cu tine va fi inregistrat probabil fara a afla acest lucru, desi tu nu ai nicio vina.