Pastrarea datelor de trafic informational – în curand o obligatie legala
Am scris un articol pentru MarketWatch legat de o tema inca putin discutata la noi - http://www.marketwatch.ro/articles.php?ai=1840
Intre timp a aparut si un punct de vedere al ANISP.
Vezi articolul original mai jos :
Posibilitatea accesului la traficul de informatii trimis prin operatorii de comunicatii electronice a reprezentat întotdeauna o chestiune de dezbatere intre multe grupuri de interese. Pe de o parte, Politia si Procuratura sunt din ce in ce mai interesate în accesul la diverse date care se transmit in special prin noile mijloace de comunicatii argumentand ca in lupta împotriva criminalitatii organizate si a terorismului astfel de masuri sunt necesare. Pe de alta, parte operatorii de comunicatii electronice sunt pusi uneori într-un echilibru periculos între protejarea drepturilor clientilor, inclusiv cel la viata privata, si cererile organelor de aplicare a legii. In plus, grupuri ale societatii civile atrag atentia, în mod argumentat, asupra modului în care este privit dreptul la viata privata, si deseori ignorat în acest conflict.
Accesul în timp real pentru înregistrarea legala a conversatiilor a fost rezolvat din punct de vedere juridic, aproape fiecare stat european avand o procedura legala prin care, obtinandu-se un mandat special de la un judecator, se pot intercepta convorbirile telefonice sau cele ale traficului informational prin Internet. Si în acest caz sunt însa multe scandaluri legate de motivatiile interceptarii si rezultatele acestora. Dar acesta este un alt subiect.
Pastrarea datelor de trafic – o dezbatere europeana îndelungata
In ultimii 5 ani însa, institutiile ce se ocupa de aplicarea legilor din UE au plusat, considerand ca, pentru noile tipuri de infractiuni aparute, pentru combaterea terorismului si a criminalitatii organizate trebuie mai mult decat atit. Un alt argument l-a reprezentat faptul ca, uneori, furnizorii de servicii de comunicatii electronice nu au raspuns pozitiv la cererile politiei de a face disponibile unele date pentru ca... fusesera sterse între timp. Solutia propusa de mai multi ministri de interne a fost pastrarea datelor de trafic informational (data retention). Adica toate datele de trafic create de un operator de telefonie, un ISP sau alt operator de comunicatii electronice sa fie pastrate pentru a putea fi puse la dispozitia politiei, daca va fi cazul. Termenele discutate au variat de la cateva luni la 15 ani.
De la bun început trebuie sa precizam ca toata discutia se refera la datele de trafic, si nu la continutul comunicatiilor!
Modul în care a evoluat acesta dezbatere poate sa ne demonstreze de ce. In viitorul apropiat va trebui sa învatam sa urmarim, sa actionam si apoi sa implementam inteligent noile norme europene.
Ministrii de Interne din unele state ale Uniunii Europene au încercat introducerea unor obligatii de pastrare a traficului în propriile state, dar în majoritatea cazurilor au avut esecuri rasunatoare. In practica, pana în noiembrie 2005 existau doar 2 state în care exista o lege în vigoare si aplicabila privind retentia datelor de trafic: Italia - care obliga pastrarea datelor de trafic pentru 4 ani, si Irlanda - pentru 3 ani. In Marea Britanie o propunere în acest sens a avut un esec rasunator în Parlament, desi fusese depusa de majoritatea la putere. In Olanda s-a facut public un raport intern al Politiei care preciza ca, de fapt, o astfel de dispozitie nu ar ajuta prea mult.
Una din opozitiile principale la adresa acestor proiecte a venit din partea furnizorilor de servicii Internet si a operatorilor de comunicatii electronice. In conditiile în care nu se precizeaza cine va suporta costurile unei asemenea actiuni, evaluate la sume impresionante, este clar ca unii mici ISP-isti au toate sansele sa falimenteze dupa o asemenea lege. Un studiu din Olanda în acest domeniu arata ca pentru un ISP care avea doar 2,5 % din piata, costurile de investitii pentru a pastra traficul de date de la toti clientii sai ar fi de minimum 7 milioane de euro. De remarcat faptul ca acest trafic de date ar trebui tinut separat fata de cel pe care unii furnizori îl faceau oricum pentru contabilitate sau interconectare.
Dupa ce au vazut ca în propriile state situatia nu este prea favorabila, la presiunea Consiliului Ministrilor de Justitie si Interne ai UE, Comisia Europeana a discutat, dar respins un prim proiect privind pastrarea datelor de trafic în aprilie 2004. Proiectul de decizie cadru privind retentia datelor a fost introdus de guvernele Frantei, Marii Britanii, Irlandei si Suediei, într-o încercare de a trece peste Parlamentul European si chiar parlamentele nationale. (Decizia-cadru este adoptata sine die de statele membre).
Si totusi se insista. Un proiect de directiva este depus în 2005 si întampina numeroase opozitii din partea sectorului privat si a societatii civile. Comisia Parlamentului European pentru libertati civile, justitie si afaceri interne respinge acest proiect în aprilie 2005.
Dar cum politica e aceeasi peste tot, presiunile ministrilor de Interne sunt mult mai puternice si, în noiembrie 2005, aceeasi comisie mentionata mai sus da un aviz favorabil unui asemenea proiect, în urma unui compromis cu principalele grupuri parlamentare.
Directiva este votata în cele din urma de Parlamentul European în decembrie 2005, adoptata de Consiliul Ministrilor de Justitie si Interne ai UE si devine act oficial, obligatoriu pentru orice stat membru al UE, o data cu publicarea sa în Jurnalul Oficial în 13 aprilie 2006.
Ce contine directiva?
a) Impune ca datele de trafic sa fie pastrate de toti operatorii publici de comunicatii electronice
b) Stipuleaza faptul ca doar autoritatile competente trebuie sa aiba acces la aceste date
c) Precizeaza categoriile de date de trafic care trebuie retinute si anume date necesare pentru identificarea:
* unei comunicatii;
* destinatarului unei comunicatii;
* zilei, orei si duratei unei comunicatii;
* tipului unei comunicatii;
* echpamentului de comunicare al utilizatorilor;
* locatiei pentru echipamentele mobile de comunicatii.
(Categoriile sunt mai clar explicitate în directiva, în special la date referitoare la telefonie fixa sau mobila si Internet. Gasiti textul directivei integral pe site-ul www.legi-internet.ro)
d) Prevede perioada de pastrare de minim 6 luni si maxim 2 ani ( însa lasa o portita deschisa si pentru o perioada mai îndelungata, în cazul în care statele membre decid acest lucru)
e) Prevede dispozitii pentru protectia si securitatea datelor.
Forma adoptata a directivei nu contine nicio informatie referitoare la acoperirea cheltuielilor de investitii din partea operatorilor, desi acest lucru a fost discutat. Adica sectorul privat va trebui sa bage serios mana în buzunar pentru a acoperi aceste costuri. Datele referitoare la comunicatiile electronice initiate, dar neefectuate, vor fi, de asemenea, pastrate.
Se prevede si existenta unei autoritati independente de supraveghere care poate fi aceeasi cu cea prevazuta de directiva pentru pastrarea datelor cu caracter personal.
Directiva trebuie transpusa de toate statele membre pana în 15 septembrie 2007. Acestea pot însa amana pana la 15 septembrie 2009 aplicarea directivei referitor la pastrarea datelor privind accesul la Internet, telefonia pe Internet si e-mail. 16 state au declarat deja ca vor aplica aceasta amanare – culmea ironiei – printre ele fiind si initiatoarele Marea Britanie sau Suedia.
Dar saga directivei nu se încheie aici. Guvernul irlandez si cel sloven declara ca vor ataca directiva la Curtea Europeana de Justitie, pentru ca nu s-a urmat procedura corecta. O asociatie irlandeza formata din experti în drepturile omului si profesori universitari au dat în judecata propriul guvern pentru ca au acceptat o astfel de directiva care încalca dreptul la viata privata. Unele opinii din Germania considera, avand în vedere practica Curtii Constitutionale germane, ca o lege de aplicare a directivei nu ar trece de testul constitutionalitatii.
Dar poate si mai importanta este aplicarea practica a directivei. Din punct de vedere al Internetului, în momentul existentei de solutiilor avansate de criptare, VoIP sau proxy servere, “ascunderea” traficului relevant este o problema de cunostinte din partea celor ce ar vrea sa le foloseasca. Dar primul raport oficial asupra directivei este prevazut abia pentru 2010.
Ce face Romania ?
Nu prea mare lucru. MCTI anunta la începutul lunii martie ca s-a întalnit cu operatorii si a discutat. ANSPDCP1 înca nu ne anunta nimic. Dintr-o revista aflam ca Ministrul Comunicatiilor a zis ca directiva trebuie implementata anul urmator pentru ca ar intra în vigoare pe 15 martie 2007.
Din partea Asociatiilor operatorilor de comunicatii electronice nu am vazut înca nici un punct de vedere oficial pe aceasta tema. Probabil asteapta sa serveasca autoritatile. Eu cred ca vor servi tarziu, cand le atrage cineva de la UE atentia si ca, din nou, o sa adoptam o noua lege pe fuga pentru ca asa ne cer altii..
Ce poate face Romania ?
Cred ca este clar pentru toata lumea ca implementarea acestei directive va duce la niste costuri substantiale pentru operatorii de comunicatii electronice. Asta pentru a nu mai vorbi de aspectul protejarii vietii private, care, din pacate, nu este luat în serios de mai nicio parte din discutie. Cert este ca – tragand linie – implementarea rapida a directivei nu este de folos nimanui. Nici macar Politia Romana nu s-a aratat interesata de aceasta.
Trebuie sa întelegem clar semnificatia cuvantului implementare. Directiva nu trebuie copiata în legislatia autohtona, ci transpusa printr-o lege în conformitate cu legislatia romaneasca. Aceasta poate sa si difere de la textul directivei, daca ramane în spiritul ei. Se poate lucra pe un text astfel încat sa iasa un text de lege mult mai bun decat ceea ce se prefigureaza printr-o simpla copiere. Altfel spus – dialog, nu sluj !
Romania poate si trebuie sa amane aplicarea pentru datele legate de Internet. Nu suntem atat de bogati încat sa împovaram o industrie înca în formare. Romania poate si trebuie sa nu se grabeasca. A adopta primul directiva – cum s-a mai întamplat – nu te transforma în erou al Uniunii, ci în pilotul de încercare al unei masini care s-ar putea sa se dezmembreze. Sa fim macar o data mai smecheri si sa învatam noi din greselile altora. Mai mult, Romania ar putea – daca exista vointa politica în acest sens – sa profite de pozitia sa economica si de nou intrat în UE pentru a negocia o amanare a aplicare a întregii directive. Dar pentru aceasta este nevoie de multa inteligenta politica si diplomatica, iar, personal, sunt sceptic în aceasta privinta.
Dar poate mai important decat toate aceste aspecte, este faptul ca Romania trebuie sa se uite în viitor sa vada ce vine si sa puna la masa discutiilor toate partile interesate: Minsiterul de Interne, Ministerul de Justitie, MCTI, ANSPDCP, sectorul privat, societatea civila prin organizatiile pentru protejarea drepturilor omului. Pentru ca numai printr-un dialog real se poate ajunge la un compromis rezonabil (atat cat se mai poate face). Asta pentru a fi cu adevarat europeni.
Sunt chiar curios daca va ridica cineva manusa.
Bogdan Manolea
www.legi-internet.ro
Bravo, Bogdan!
Deosebit de interesant demersul tau. Sper ca aceasta noua provocare sa fie de bun augur, in sensul initierii unor dezbateri constructive in care sper sa se angreneze rapid si reprezentantii institutiilor “interesate"…