« Legea InternetuluiAdoptarea Pachetul telecom - cele mai importante evenimente ale anului 2009 »

Legea pastrarii datelor de trafic considerata neconstitutionala - evenimentele majore ale anului 2009

11/01/10

Permalink 08:35:09, by bogdan, 1572 words   Romanian (RO)
Categories: Pareri personale, Jurisprudenta, Drept & Internet, Retentia datelor

Legea pastrarii datelor de trafic considerata neconstitutionala - evenimentele majore ale anului 2009

Episodul 2 ale evenimentelor majore in domeniul dreptului ITC. (vezi si Episodul 1 - adoptarea pachetului telecom)

Decizia Curtii Constitutionale (CCR) care a considerat Legea 298/2008 privind pastrarea datelor de trafic ca fiind neconstitutionala reprezinta probabil evenimentul anului 2009 din punct de vedere al Dreptului IT Romanesc. Si nu numai, pentru ca - va vine sa credeti sa nu - decizia respectiva ajunge sa fie citata ca un precedent interesant si in alte tari in Europa care discuta aceeasi problema.

Fie ca vorbim de Bulgaria, Cehia sau de discutiile din Germania din fata Curtii Constitutionale, ori de petitii publice adresate Uniunii Europene de a cere anularea sau revizuirea directivei, subiectul constitutionalitatii datelor de trafic este inca unul fierbinte la nivelul intregii UE, iar trimiterea catre decizia Curtii romane este unul din punctele de referinta.

Cum modul de explicare a deciziei este un text care poate parea mai degraba criptat intr-un limbaj juridic, decit o clara exprimare a punctelor principale de vedere pe care Curte le expune, cred ca ar putea fi utila o explicare a conceptelor prezentate si a importantei lor. Acest exercitiu ne va da posibilitatea si unor comentarii personale si uneori a ridicarii unor semne de intrebare cu privire la unele aspecte (am incercat sa pun insa argumentele intr-o ordine logica).

...

A. Ideile importante ale deciziei:

1. Datele de trafic sunt date care tin de viata privata.

Desi aceasta informatie rezida abia la finalul deciziei CCR, consideram ca acesta idee trebuie clarificata din start. Astfel, chiar daca datele pastrate nu cuprind continutul comunicatiei, ele “sunt reţinute cu scopul furnizării informaţiilor cu privire la persoană şi viaţa sa privată.”
Remarcam faptul ca decizia CCR nu a facut referire la deciziile CEDO, care deja au precizat faptul ca datele de trafic sunt date cu caracter personal (vezi Cazul Copland vs UK - ” Curtea reaminteste ca utilizarea informatiilor referitoare la data si la durata conversatiilor telefonice iar in particular la numerele telefonice apelate pot cadea sub incidenta dispozitiilor Articolului 8 intrucat asemenea informatii constituie „elemente esentiale ale comunicatiilor efectuate prin intermediul telefonului” “integral element of the communications made by telephone” (a se vedea Malone v. the United Kingdom, judecat in 2 August 1984, Series A no. 82, § 84).”).

2. Statul poate sa limiteze dreptul la viata privata, dar doar in conditii bine specificate.

Instanta constitutionala precizeaza, in spiritul CEDO, ca orice lege care limiteaza dreptul la viata privata trebuie “să conţină garanţii adecvate şi suficiente pentru a proteja persoana” de eventuala interventie abuziva a statului. Legea 298 nu contine aceste garantii, ca atare, este neconstitutionala.

2. Limitarile trebuie sa fie concrete, nu generale

Instanta noteaza: “măsura de restrângere (a vietii private -n.n) trebuie să fie în acord cu situaţia care a determinat aplicarea ei şi, totodată, să înceteze o dată cu dispariţia cauzei determinante". Insa, potrivit legii in discutie, se pastreaza datele de trafic pentru toate persoanele, indiferent daca aceasta este motivata de o fapta a unei anumite persoane “şi numai în scopul prevenţiei penale ori a descoperirii - ulterior săvârşirii lor – a unor infracţiuni grave.”

3. Legea pastrarii datelor de trafic rastoarna prezumtia de nevinovatie

Prin actuala lege toata populatia este prezumata a fi infractor, care poate savirsi o infractiune grava sau un act de terorism. Aceasta inseamna in practica ignorarea sau ocolirea principiului referitor la prezumtia de vinovatie. Instanta constitutionala subliniaza ca “obligaţia legală cu caracter continuu, general aplicabilă, de stocare a datelor” este cea care “prejudiciază într-un mod neacceptabil exercitarea dreptului la viaţă intimă sau libertatea de exprimare".

4. Legea actuala nu e suficient de clara

CCR considera ca sintagma “date conexe” nu este definita in lege si lasa posibilitatea la abuzuri (aspect comentat si mai jos).
De asemenea, CCR atrage atentia si asupra art. 20 din Legea nr. 298/2008, pe care l-am criticat prin APTI inca din 2007 in consultarile publice, de la primul proiect de lege - dar se pare ca nu s-a auzit.

Textul este
“În scopul prevenirii şi contracarării ameninţărilor la adresa securităţii naţionale, organele de stat cu atribuţii în acest domeniu pot avea acces, în condiţiile stabilite prin actele normative ce reglementează activitatea de realizare a securităţii naţionale, la datele reţinute de furnizorii de servicii şi reţele publice de comunicaţii electronice.”

Ce inseamna “amenintari la adresa securitatii nationale” ? Practic, orice vrea autoritatea din domeniul respectiv, ceea ce ar putea duce la abuzuri.

5. Principiul este cel al protejarii datelor cu caracter personal si nu al pastrarii lor pe perioade lungi.

Acest principiu este reglementat printr-o serie de directive europene si legi nationale in acest domeniu care il precizeaza ca atare. Exceptiile de la acest principiu trebuie sa fie extrem de stricte si de bine precizate, iar Legea 298/2008 goleste de substanta acest principiu:
“Obligaţia legală care impune reţinerea în mod continuu a datelor cu caracter personal, transformă, însă, excepţia de la principiul protejării efective a dreptului la viaţă intimă şi liberă exprimare, în regulă absolută.”

Aici instanta constitutionala face o paralela, extrem de inspirata, cu modul cum sunt reglementate inregistrarile audio-video prin codul de procedura penala - adica doar de la momentul obtinerii autorizatiei judecatorului si “pentru o perioadă limitată de timp şi care nu poate depăşi, în total, pentru aceeaşi persoană şi aceeaşi faptă, 120 de zile.” Or, in cazul Legii 298/2008, pastrarea datelor de trafic incepe inainte de momentul autorizarii de un judecator si dureaza in mod obligatoriu 180 de zile (deci, transforma exceptia in regula).

B. Chestiunile neclare in cadrul deciziei:

1. Implementarea directivei

Instanta constitutionala decide fara echivoc ca “obligaţia legală cu caracter continuu, general aplicabilă, de stocare a datelor” este cea care “prejudiciază într-un mod neacceptabil exercitarea dreptului la viaţă intimă sau libertatea de exprimare".

Dar tot CCR noteaza ca directiva ar putea fi implementata (?!) chiar daca a declarat ca neconstitutional insusi scopul directivei : pastrarea datelor de trafic pentru cel putin 6 luni de zile. (Prezenta directivă urmărește să armonizeze dispozițiile statelor membre privind obligațiile furnizorilor de servicii de comunicații electronice (…)cu privire la păstrarea anumitor date generate sau prelucrate de către aceștia, pentru a se asigura că datele sunt disponibile în vederea cercetării, depistării și urmăririi penale a infracțiunilor grave)

Astfel, CCR spune: directiva “impune obligativitatea sa pentru statele membre ale Uniunii Europene în privinţa soluţiei juridice reglementate, nu şi în ceea ce priveşte modalităţile concrete prin care se ajunge la acest rezultat, statele beneficiind de o marjă largă de apreciere în scopul adaptării acestora la specificul legislaţiei şi realităţilor naţionale".

Aceasta neconcordanta serioasa lasa portita deschisa unui nou proiect de lege propus de Guvern in acest domeniu. Opinia noastra este ca CCR pur si simplu “s-a spalat pe maini” de problema principala: neconstitutionalitatea scopului directivei, in vreme ce alte state europene inca se confrunta cu aceasta problema.

2. Ce sunt datele conexe ?

Instanta constitutionala romana pare nelamurita de conceptul de “date conexe” necesare pentru identificarea abonatului sau a utilizatorului înregistrat, pe care il considera esential a fi definit in acest act normativ.

Opinam ca interpretarea CCR a inexistentei “datelor conexe” necesare pentru identificarea abonatului sau a utilizatorului înregistrat este exagerata, cata vreme date conexe nu pot sa fie decit - in conformitate cu definitia din dictionar - date legate in mod direct de datele principale ce trebuiesc stocate, si care pot sa fie identificate dpdv tehnic.

Opinam ca aici am putea fi in situatia unei neintelegeri din partea instantei supreme a datelor efectiv a fi pastrate. De altfel, suntem suprinsi ca, cel putin oficial, nu s-a cerut opinia sau interogarea unui expert tehnic care sa explice anumite notiuni tehnice in discutie.

Mai mult, atita vreme cit chiar scopul ei este considerat neconstitutional, este inutil sa ne referim la un detaliu al sau.

De fapt, daca ne uitam pe textul original al directivei in engleza (‘data’ means traffic data and location data and the related data necessary to identify the subscriber or user;) observam ca a fost doar o traducere implementare gresita. Traducerea oficiala in romana a directivei este mai precisa. ("date” înseamnă datele de trafic și localizare, precum și datele necesare pentru identificarea abonatului sau a utilizatorului)

3. Datele care privesc apelatul

Un alt aspect care, cel putin eu personal, nu l-am inteles este pericolul din punctul de vedere al vietii private de identificare a persoanei apelate. Astfel Curtea noteaza ca “Legea nr. 298/2008 are ca efect identificarea nu numai a persoanei care transmite un mesaj, o informaţie, prin orice mijloc de comunicare, dar, astfel cum rezultă din cuprinsul art. 4, şi a destinatarului acelei informaţii.”

Dar Legea 298/2008 oricum ar fi avut o aplicare generala, deci persoana apelata ar fi fost identificata pentru ca, daca s-ar fi aflat in Romania sau in orice alt stat membru al UE care a implementat aceasta directiva, atunci si toate datele sale de trafic ar fi fost stocate pentru o perioada de cel putin 6 luni.

Chestiunea ar putea avea un anumit interes in cazul in care persoana apelata ar fi in afara UE, dar aceasta precizare nu se face in decizie, iar scopul CCR il reprezinte respectarea regulilor constitutionale in cazul cetatenilor romani.

Mai mult, aceeasi problema ar putea sa apara si in cazul interceptarilor telefonice clasice (cele prevazute de Codul de Procedura Penala), in care daca o persoana “interceptata legal” te apeleaza, atunci continutul comunicarii cu tine va fi inregistrat probabil fara a afla acest lucru, desi tu nu ai nicio vina.

Trackback address for this post

Trackback URL (right click and copy shortcut/link location)

7 comments

Comment from: Radu Boncea [Visitor]
*****
Radu BonceaMa numar probabil printre cei foarte putini care nu vad in decizia CCR o mare victorie pentru libertatea si drepturile cetatenilor romani, ci mai degraba o inabilitate a societatii romanesti (chiar a societatii europene) in a constientiza capacitatea internetului si a telecomunicatiilor de a influenta societatea umana.

Societatea europeana pare inca a nu fi pregatita sa vada internetul ca o infrastructura de baza a societatii ci mai degraba se rezuma in a-l vedea ca pe un canal de exprimare.

Nu va trece mult timp pana cand o mare parte din economie se va muta pe internet si unde se vor tranzactiona bunuri cu o pondere din ce in ce mai mare in avutia mondiala si inevitabil aceste lucruri vor trebuie garantate si protejate.
11/01/10 @ 10:48
Comment from: Calin Chiorean [Visitor] Email
*****
Calin Chiorean@d-l Bogdan Manolea, excelent blog; sunt prima data aici, dar am citit cateva dintre articolele Dvs. si sunt convins ca am sa revin

@d-l Radu Boncea
Nu inteleg ce legatura are libertatea individuala cu economia care se va desfasura pe Internet in viitor.
Eu vad lucrurile foarte simplu. O persoana X este suspect, se obtine de autoritati mandat pentru stocarea datelor incepand cu data xx.xx.xxxx acestea urmand sa fie folosite ca proba.Cu acest document se merge la ISP care ar trebui sa inceapa imediat stocarea datelor pentru abonatul X. De ce s-ar stoca toate datele pentru toata lumea? Cum este exprimat si in articol aceasta duce la pierdea prezumtiei de nevinovatie. In plus din punct de vedere tehnologic este o investie din partea ISP, investie care nu poate fi amortizata.
In plus nu se stie ce regim politic vom avea in viitor. Aceste date (in cazul stocarii pentru toata lumea) pot fi folosite si interpretate pentru a scapa de persoanele "care deranjeaza".Probabil ati vazut "Cel mai iubit dintre pamanteni": ordine , ordonante...tot aia.
Va rog sa nu luati raspunsul meu la comentariul Dvs. ca un atac la persoana :), departe de mine gandul acesta. Este doar opinia mea personala!
11/01/10 @ 13:52
Comment from: Radu Boncea [Visitor]
Radu Boncea@calin
Cometariul tau exprima exact ce vroiam eu sa spun...tu vezi internetul ca pe o linie telefonica iar evidenta jurnal ISP ca pe o interceptare telefonica, in timp ce eu vad internetul ca pe o autostrada pe care circula pe langa masini mici si tiruri incarcate cu bunuri comerciale si pentru care este necesara o foaie de parcurs pentru a se garanta principiul non-repudierii.
Desigur aceste evidente nu pot fi disponibile oricum si oricui, accesul la aceste date facandu-se pe baza unui mandat judecatoresc.
In plus aceste evidente nu inseamna captarea intregului trafic (nici nu este posibil tehnic) ci doar acei parametrii care identifica si plaseaza in timp "vehiculul".
11/01/10 @ 14:35
Comment from: adrian [Visitor]
adrianLa ora 7:00 ma trezesc.
La 7:30 ies din casa.
La 8:00 ajung la serviciu.
La 12:00 ies in pauza de masa, si-mi cumpar un strudel la patiseria din colt.
La 16:00 ies de la serviciu.
La 16:30 ajung acasa.
La 17:30 ies la cumparaturi.
La 19:30 ajung acasa.
....
Sa zicem ca s-ar da o lege ca aceste lucruri ar fi monitorizate tot timpul pentru toata lumea (pentru ca, asa cum un alt comentator a remarcat, "o mare parte din economie exista in lumea reala unde se tranzactioneaza bunuri cu o pondere din ce in ce mai mare in avutia mondiala si inevitabil aceste lucruri trebuie garantate si protejate").

Ideea in sine intr-o tara care se doreste democratica si libera este absurda.

Internetul este o mare retea de calculatoare. Nimic mai mult. Pe internet se pot transmite idei/informatii care pot avea sau nu valoare monetara. Solutii tehnologice pentru securizarea tranzactiilor economice exista si sunt folosite. Nimic nu este 100% garantat si nimeni nu vrea sa renunte la drepturile si libertatile sale pentru promisiunea de 100% "safe". "Lumea reala" nu este 100% safe si nici nu trebuie sa fie.
11/01/10 @ 21:15
Comment from: Radu Boncea [Visitor]
Radu Boncea@adrian
dar daca la ora 18:00 se petrece o crima si tu esti suspect, politia poate afla, folosind martori si alte metode specifice, tot ce ai facut in ziua respectiva...evidenta a ceea ce ai facut tu este facuta fie ca tie iti place sau nu.

La fel se vrea si pe internet, fara acele evidente nu se poate traseul.

Oricum evidentele se tin chiar daca nu este legea, din aceleasi motive pentru care operatorii de telefonie inregistreaza fiecare apel (doar datele de apel) pentru ca altfel le-ar fi greu sa factureze sau le-ar fi greu sa raspunda la plangeri.
11/01/10 @ 22:32
Comment from: Adrian (altul) [Visitor]
****-
Adrian (altul)Radu Boncea,

Politia poate va afla sau nu ce ai facut in ziua respectiva (nu esti obligat sa le spui si nu e necesar sa existe martori), iar utilizarea unei asemenea inregistrari in apararea ta e dreptul tau, nu o obligatie. Dreptul la viata privata nu trebuie incalcat doar pentru ca cineva considera util sau comod sa se inregistreze tot ce se poate inregistra.

Iar Internetul este doar o mare retea de calculatoare, controlata partial sau total de anumite entitati (ex. toate root DNS sunt in SUA, nu? ce se intampla daca se scot din priza?). Cine vrea sa faca economie bazata pe Internet poate sa o faca asumandu-si riscurile, nu trebuie restranse drepturile utilizatorilor doar pentru a creste (efemer) siguranta economiei bazate pe Internet. E ca si cum un bancher ar cere ca toate persoanele de pe strada sa fie urmarite cu un tracker GPS pentru ca o masina de transport valori are traseu pe acolo in acea zi si are nevoie de siguranta - poate cineva comite o crima, sau poate nu.
12/01/10 @ 01:18
Comment from: Mihai Secasiu [Visitor]
*****
Mihai Secasiu@Adrian
serverele root DNS sunt distribuite global
http://www.root-servers.org/
12/01/10 @ 18:42
Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

XML Feeds

Search

July 2014
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc

Licenta Creative Commons BY-SA 3.0 Romania

Licenţa Creative Commons
Blogul Legi-internet.ro de Bogdan Manolea este licenţiat printr-o Licenţă Creative Commons Atribuire - Distribuire-în-condiţii-identice 3.0 România .

Who's Online?

  • Guest Users: 6
blogging software