Đorđe Đokić, LL.M.
Ekspert za privatnost i zaštitu podataka o ličnosti, Pravni savetnik za privatnost pri INTERPOL-u, Ekspert-evaluator Evropske komisije, Master prava EU, autor knjige ”Zaštita privatnosti na Internetu i Savet Evrope”, Privacy by Design Ambassador.
U okviru savetodavne funkcije koju obavlja u Sudu pravde Evropske unije, generalni advokat suda Pedro Kruz Viljalon (Pedro Cruz Villalón) je zaključio da Direktiva o zadržavanju podataka nije u skladu sa Poveljom o osnovnim pravima EU.
U saopštenju za štampu Suda objavljenom danas, generalni advokat je zauzeo stav da je Direktiva o zadržavanju podatka u celosti u suprotnosti sa principom zakonitosti, odnosno uslovom po kome svako ograničenje osnovnih ljudskih prava mora biti zasnovano na zakonu.
Prema nalazima generalnog advokata, Direktiva ozbiljno narušava pravo građana na privatnost, time što pružaocima (provajderima) usluga telefonskih i elektronskih komunikacija nameće obavezu prikupljanja i zadržavanja podataka o tim komunikacijama i njihovoj lokaciji (tzv. podaci o vezi, konekciji).
Mišljenje generalnog advokata doneto je na zahtev Suda, koji treba da donese odluku na osnovu dva prethodna pitanja postavljena od strane Vrhovnog suda Irske i Ustavnog suda Austrije.
U prvom slučaju radi se o zadržavanju podataka o vezama uspostavljenim s mobilnog telefona, koje su po navodu irske organizacije Digital Rights Ireland, tužioca u predmetu, nezakonito zadržani i obrađeni od strane organa gonjenja.
U drugom slučaju u pitanju je tužba koju je u cilju ispitivanja ustavnosti austrijskog Zakona o telekomunikacijama podnela provincija Karintija, sa grupom od 11 130 građana.
Mišljenje generalnog advokata u oba slučaja je sasvim jasno: Direktiva o zadržavanju podataka EU nije u skladu sa Poveljom o osnovnim pravima i treba da bude ukinuta. Međutim, generalni advokat predlaže suspenziju efekata ustanovljene nezakonitosti u okviru ”razumnog” vremenskog perioda neophodnog da EU preduzme odgovarajuće mere za ispravljanje ove situacije.
Iako Sud pravde EU nije obavezan da usvoji mišljenje generalnih advokata, koji obavljaju nezavisnu, savetodavnu funkciju, činjenica da je nezakonitost Direktive u mišljenju izražena na jasan način dovodi njenu budućnost u ozbiljnu situaciju. Izmena Direktive o zadržavanju podataka ili usvajanje nove je pozdravljeno od strane organizacija koje se bave zaštitom privatnosti i ljudskih prava uopšte.
Autor ovog teksta pozdravlja mišljenje generalnog advokata i nada se da će Evropska komisija u kratkom vremenu uvesti odgovarajuće izmene u cilju ispravljanja greške i donošenja novog zakonodavnog akta koji bi na bolji način zaštitio privatnost građana. Jedan od osnovnih razloga za ovakav stav je činjenica da Direktiva ne precizira na dovoljno jasan način situacije u kojima je zadržavanje podataka dozvoljeno. Time je otvoren put interpretaciji Direktive od strane država članica, što u velikoj meri narušava pravnu sirugnost u EU i vodi arbitrernim, generalizovanim merama neselektivnog prikupljanja podataka o ličnosti.
Osim toga, autor smatra da su sami zakonodavni akti država članica koji su doneseni po osnovu Direktive EU neprecizni i njihova primena je gotovo nemoguća u realnom životu. Razlog nepreciznosti ogleda se u neophodnosti upotrebe pravnih standarda i primene fleksibilnih pravnih formulacija da bi se pokrio što veći broj situacija u kojima može doći do prikupljanja podataka.
Međutim, pošto je u pitanju vrlo egzaktna oblast, da bi zakonodavstvo bilo primenjivo ono mora biti precizno. To konkretno znači, da pošto se većina podataka o komunikacijama čuva na serverima provajdera koji pružaju uslugu, podaci koji se čuvaju moraju biti tačno identifikovani.
Čuvanje ovih podataka često izaziva nesrazmerne troškove na strani provajdera jer zahteva prostor na serverima, dodatnu upotrebu procesorskih i drugih resursa, povećanu potrošnju energije itd. što je naročito problematično ako se radi o velikom provajderu koji omogućava milione telefonskih poziva dnevno. Osim toga, problem nastaje i ako provajder koristi kriptografiju kao način obezbeđenja podataka jer u nekim zemljama to izuzetno otežava saradnju sa policijom.
Isto tako, problem nastaje i u situaciji kada policija ili neki drugi državni organ zahtevaju pristup podacima. Pitanje legitimnosti ovakvih zahteva na stranu, problem je vremenski period u kojem se podaci čuvaju, oblik u kom se čuvaju, način na koji se dostavljaju državnim organima, forma u kojoj se dostavljaju itd. Činjenica je da državni organi na kriptovanje podataka ne gledaju naklono, iako je u pitanju mera koja na direktan način poboljšava privatnost građana.
Zbog svega ovoga, primena u praksi zakonodavnih akata država članica EU, zasnovanih na Direktivi o zadržavanju podataka je neusaglašena i zahteva hitno poboljšanje, naročito ako se ima u vidu da je jedan od osnovnih ciljeva direktive omogućavanje masovne prismotre elektronskih komunikacija građana.