PRIVATAUS GYVENIMO RIBOJIMAS ELEKTRONINIŲ RYŠIŲ SRITYJE NUSIKALTIMŲ TYRIMO TIKSLAIS: PROBLEMOS IR GALIMI SPRENDIMAI I. Įžanga Elektroninių komunikacijų ir ryšio priemonių konvergencija 1 pastaruoju metu vadinama elektroniniais ryšiais. Elektroniniai ryšiai - signalų perdavimas laidinėmis, radijo, optinėmis ar kitomis elektromagnetinėmis priemonėmis, 2 sudaro galimybę žmonėms bendrauti nepaisant jų fizinio buvimo vietos. Tačiau elektroniniai ryšiai suteikia ne tik neabejotinus privalumus, bet ir kelia vis didesnę grėsmę žmogaus privačiam gyvenimui, nes duomenis apie juos ir jų turinį nesunku perimti. Pastaruoju metu išaiškėjo gana dideli teisėsaugos atliekamos elektroninių ryšių kontrolės mastai. Didžiausią grėsmę žmogaus teisei į privataus gyvenimo gerbimą 3 kelia elektroninių ryšių priemonėmis perduodamos informacijos perėmimas. Šioje apžvalgoje nagrinėjama elektroninių ryšių turinio bei kitos elektroniniais ryšiais perduodamos informacijos (įskaitant informaciją apie buvusius elektroninių ryšių įvykius) kontrolė, tiriant nusikalstamas veikas, t.y. siekiant nustatyti reikšmingas aplinkybes nusikalstamai veikai tirti tiek operatyvinės veiklos, tiek ikiteisminio tyrimo metu. 1 Konvergencija žiniasklaidos, telekomunikacijų ir informacijos technologijų sektorių susiliejimas, įskaitant fiksuotų, judriųjų, antžeminių ir palydovinių ryšių, ryšių ir vietos nustatymo, lokacijos sistemų susiliejimą. // Elektroninių ryšių įstatymo projekto aiškinamasis raštas // http://www3.lrs.lt/cgibin/preps2?condition1=226267&condition2=. 2 2004 m. balandžio 15 d. LR elektroninių ryšių įstatymas Nr. IX-2135; 3 str. 9 p. 3 Toliau - teisė į privatų gyvenimą.
II. Teisės į privatų gyvenimą teisėto ribojimo galimybė Teisė į privatų gyvenimą nėra absoliuti. Tiek Lietuvos Respublikos Konstitucijos 22 straipsnis, tiek Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos 8 straipsnio 2 dalis numato, kad ši teisė gali būti ribojama, esant tam tikroms sąlygoms. Konstitucija numato, kad informacija apie privatų gyvenimą gali būti renkama tik motyvuotu teismo sprendimu ir tik pagal įstatymą. Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijoje nustatyta, kad valstybės institucijos neturi teisės apriboti naudojimosi šia teise, išskyrus įstatymų nustatytus atvejus ir kai tai būtina demokratinėje visuomenėje valstybės saugumo, visuomenės apsaugos ar šalies ekonominės gerovės interesams, siekiant užkirsti kelią viešosios tvarkos pažeidimams ar nusikaltimams, taip pat kai tai būtina žmonių sveikatai ar moralei arba kitų asmenų teisėms ir laisvėms apsaugoti. Teisinėje praktikoje yra suformuluoti reikalavimai įstatymui, kuriuo galima riboti teisę į privatų gyvenimą, svarbiausi iš kurių yra įstatymo prieinamumas, aiškumas ir detalumas. Įstatymas turi būti viešai paskelbtas ir prieinamas. Jo formuluotės turi būti aiškios ir detalios - reikalaujama, inter alia, tiksliai ir aiškiai išvardinti: tikslus, kurių siekiama ribojant šią teisę, aplinkybes, dėl kurių galima tikėtis ribojimo, ratą asmenų, kurie gali pagrįstai tikėtis jų teisės į privatų gyvenimą ribojimo, taisykles ir procedūras, kurių būtina laikytis ribojant šią teisę, gynimosi nuo savavaliavimo ir kitų pažeidimų priemones, atsakomybę už šių taisyklių bei procedūrų pažeidimus. Ribojimo būtinumo demokratinėje visuomenėje sąlyga, visų pirma, reiškia, kad ribojimas turi būti proporcingas siekiamam teisėtam tikslui. Kitaip sakant, valstybės institucijos turi įrodyti, kad nėra kitų, privatų gyvenimą mažiau ribojančių, priemonių pasiekti vieną ar daugiau teisėtų tikslų. Teisės į privatų gyvenimą ribojimas elektroniniuose ryšiuose, dar vadinamas elektroninių ryšių kontrole, taip pat turėtų būti vykdomas vadovaujantis aukščiau išvardintais principais ir sąlygomis. Elektroninių ryšių kontrolę vykdomą nusikaltimų tyrimo tikslais, galima skirstyti į dvi grupes: 2
1. Buvusių elektroninių ryšių įvykių kontrolė - informacijos apie buvusius elektroninių ryšių įvykius (srauto duomenis) gavimas iš elektroninių ryšių paslaugų teikėjų; 2. Elektroninių ryšių tinklais perduodamos informacijos kontrolė (kompetentingų institucijų vykdoma elektroninių ryšių turinio ar kitos elektroninių ryšių tinklais perduodamos informacijos kontrolė esamuoju laiku). Kiekvienos kontrolės grupės realizavimui praktikoje teisės aktai nustato skirtingus reikalavimus. III. Informacijos apie buvusius elektroninių ryšių įvykius (srauto duomenis) teikimas valstybės institucijoms Pagal Lietuvos Respublikos elektroninių ryšių įstatymą, srauto duomenimis laikytini duomenys, tvarkomi siekiant perduoti informaciją elektroninių ryšių tinklu ir (arba) tokio perdavimo apskaitai. 4 Europos Sąjungos direktyvos preambulėje paminėta, kad srauto duomenys gali, inter alia, apimti duomenis, nurodančius pranešimo maršrutą, trukmę, laiką ar apimtį, naudojamą protokolą, siuntėjo ar gavėjo galinio įrenginio vietą, tinklą, kuriame pranešimas atsirado ar pasibaigė, ryšio pradžios bei pabaigos laiką. 5 Remiantis šiomis sąvokomis, tradicinės telefonijos atveju srauto duomenų pavyzdžiu yra informacija apie sujungimo laiką, trukmę bei skambinančiojo telefono numerį, o elektroninio pašto atveju - siuntėjo IP adresas, elektroninio pašto adresas, elektroninio pašto žinutės dydis, elektroninio pašto žinutės pavadinimas, 6 elektroninio pašto žinutės priedų dydis ir tipas. III. 1. Elektroninių ryšių paslaugų teikėjų pareigos teikiant informaciją apie buvusius elektroninių ryšių įvykius (srauto duomenis) Remiantis aukščiau minėtomis asmenų teisės į privatų gyvenimą ribojimo sąlygomis, svarbu, kad kaupiant ir teikiant informaciją apie buvusius elektroninių ryšių įvykius, būtų nustatytos aiškios ir detalios taisyklės tiek elektroninių ryšių paslaugų teikėjams, tiek kontroliuojančioms 4 2004 m. balandžio 15 d. LR elektroninių ryšių įstatymas Nr. IX-2135 // http://www.lrs.lt; 3 str. 52 p. 5 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) Nr. 2002/58/EB // http://www.lrs.lt; preamb. 15 p. 6 Tačiau šiuo ir kai kuriais kitais atvejais, srauto duomenys taip pat gali būti traktuojami kaip turinio duomenys, nes suteikiama informacija ir apie elektroninių komunikacijų turinį. 3
institucijoms. Galiojančios taisyklės, išdėstytos atskiruose teisės aktuose, nėra pakankamai konkrečios. Pagal Elektroninių ryšių įstatymą, ūkio subjektai, teikiantys elektroninių ryšių tinklus ir (ar) paslaugas, privalo kompetentingoms institucijoms operatyvinės veiklos subjektų pagrindinėms institucijoms 7, Vyriausybės nurodytoms ikiteisminio tyrimo įstaigoms, prokurorui, teismui ar teisėjui - pateikti turimą informaciją. 8 Šiai informacijai priklauso ir srauto duomenys. Informaciją apie elektroninių ryšių srautus kompetentingos institucijos gali reikalauti pateikti elektroniniu būdu ir nedelsiant. Tam, kad užtikrinti tokio informacijos perdavimo būdo saugumą įstatyme nustatyta ir pareiga imtis priemonių duomenų saugumui užtikrinti: Visi asmenys, dalyvaujantys keičiantis duomenimis, Vyriausybės nustatyta tvarka ir sąlygomis imasi būtinų priemonių duomenų saugumui užtikrinti <...>. 9 Atitinkama Vyriausybės tvarka nepatvirtinta, nors srauto duomenų teikimas kompetentingoms institucijoms vyksta. Nesant nustatytos tvarkos saugumui užtikrinti, sudaromos prielaidos pažeisti asmenų, apie kuriuos perduodama informacija, teisę į privatų gyvenimą. Pavyzdžiui, duomenis galima perimti prisijungiant prie komunikacijų, kuriomis vyksta informacijos perdavimas. Tam išvengti, informacijos perdavimo procesas turi būti koduojamas. Siekiant išvengti galimų piktnaudžiavimų tiek iš duomenų apsikeitime dalyvaujančių subjektų, tiek iš trečiųjų asmenų pusės, ši tvarka turi būti patvirtinta nedelsiant. Elektroninių ryšių paslaugų teikėjai kompetentingoms institucijoms gali pateikti tik tą informaciją apie buvusius elektroninių ryšių įvykius, kuri gali būti kaupiama jų ūkinei veiklai užtikrinti. 10 Pavyzdžiui, elektroninių ryšių paslaugų teikėjas, už fiksuotą abonentinį mokestį 7 Lietuvos policijos liudytojų ir nukentėjusiųjų apsaugos tarnyba, Lietuvos policijos operatyvinės veiklos tarnyba, Lietuvos kriminalinės policijos biuro ir teritorinių policijos įstaigų kriminalinės policijos operatyviniai padaliniai; Valstybės sienos apsaugos tarnybos prie Vidaus reikalų ministerijos ir jai pavaldžių įstaigų operatyviniai padaliniai; Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos operatyviniai padaliniai; Finansinių nusikaltimų tyrimo tarnybos prie Vidaus reikalų ministerijos operatyviniai padaliniai; krašto apsaugos sistemos - Antrojo operatyvinių tarnybų departamento prie Krašto apsaugos ministerijos operatyviniai padaliniai; Valstybės saugumo departamento operatyviniai padaliniai; Muitinės departamento prie Finansų ministerijos Tarnybinių tyrimų tarnyba ir Muitinės kriminalinės tarnybos operatyviniai padaliniai; Specialiųjų tyrimų tarnybos operatyviniai padaliniai. 8 LR elektroninių ryšių įstatymas // http://www.lrs.lt; 77 str. 1 d. 9 LR elektroninių ryšių įstatymas // http://www.lrs.lt; 77 str. 1 d. 10 LR elektroninių ryšių įstatymas // http://www.lrs.lt; 77 str. 1 d. Ši įstatymo nuostata atsirado vykdant LR Konstitucinio Teismo reikalavimą, jog telekomunikacijų operatoriai neprivalo fiksuoti visų telekomunikacijų įvykių ir jų dalyvių, nes priešingu atveju būtų renkama informacija ir apie privatų asmens gyvenimą be 4
teikdamas interneto prieigos paslaugas, neturėtų saugoti informacijos apie interneto prieigos paslaugos gavėjų internete praleistą laiką bei aplankytus tinklapius, nes tokia informacija nėra reikalinga paslaugų apmokestinimo tikslais. Srauto duomenys gali būti saugomi ne ilgiau, kaip šešis mėnesius, su galimybe, teisėsaugos institucijų reikalavimu, saugojimo laikotarpį pratęsti dar šešiems mėnesiams. 11 Tai reiškia, kad kompetentingos institucijos turi teisę reikalauti tik tų srauto duomenų, kuriuos reikalavimo momentu saugo atitinkamas elektroninių ryšių paslaugų teikėjas. Kelia abejonių elektroninių ryšių paslaugų teikėjų vykdomo asmens duomenų rinkimo (tvarkymo) deklaravimo tikslumas. Yra operatorių, kurie nėra deklaravę jokių tvarkomų srauto duomenų, 12 nors apskaitant suteiktas paslaugas teikėjas pavyzdžiui telekomunikacijų operatorius negali nekaupti tokių srauto duomenų kaip sujungimo pradžia ar laikas. Jei teikėjo teikiamų paslaugų kainodara paremta principu, jog telefono paslaugų teikėjo klientas moka ne už prakalbėtą laiką, laiko apskaita šiam teikėjui nereikalinga ir neturi būti kaupiama. Tačiau šiuo metu Lietuvoje visi telekomunikacijų operatoriai vykdo laiko apskaitą (išskyrus tik kai kurias paslaugas). Kai kurie mobilaus ryšio paslaugų teikėjai nėra deklaravę tvarkantys vietos nustatymo duomenis, nors dalis šių duomenų yra būtini technologiniame procese. Dažnai duomenys, surinkti elektroninių ryšių paslaugų teikimo tikslu, panaudojami tiesioginei rinkodarai. Tokiais atvejais būtinas atskiras abonento sutikimas. Tvarkant asmens duomenis nepranešus Valstybinei asmens duomenų apsaugos inspekcijai, pažeidžiamas įstatymas bei asmenų teisė į privatų gyvenimą. Todėl būtina įgyvendinti kontrolės mechanizmus, užtikrinsiančius, jog asmenų privatumas, tvarkant asmens duomenis elektroninių ryšių srityje, nėra pažeidinėjamas. Valstybinei duomenų apsaugos inspekcijai reikėtų skirti didesnį dėmesį elektroninių ryšių sektoriui, siekiant išvengti klientų privataus gyvenimo pažeidimų, neteisėtai tvarkant jų asmens duomenis. motyvuotos teismo nutarties. Kitaip tariant, telekomunikacijų operatoriai gali kaupti, naudoti ir saugoti duomenis apie tinklo abonentus tik tiek, kiek tai yra būtina abonentų aptarnavimui arba ryšio tinklo reikmėms, o papildomi duomenys fiksuotini tik pagal motyvuotą teismo sprendimą. 11 LR elektroninių ryšių įstatymas // http://www.lrs.lt; 77 str. 2 d. 12 Tokia išvada darytina iš Valstybinės duomenų apsaugos inspekcijos interneto tinklapyje http://db.ada.lt/ patalpintos informacijos. Elektroninių ryšių paslaugų teikėjai privalo pranešti Valstybinei duomenų apsaugos inspekcijai apie tvarkomus duomenis ir ši informacija yra skelbiama inspekcijos tinklalapyje. 5
III.2. Informacijos apie buvusius elektroninių ryšių įvykius gavimas, vykdant operatyvinę veiklą ir ikiteisminio tyrimo metu Operatyviniam tyrimui reikalingą informaciją apie buvusius elektroninių ryšių įvykius iš elektroninių ryšių operatorių ir paslaugų teikėjų operatyvinės veiklos subjektai turi teisę gauti motyvuota teisėjo nutartimi, priimta pagal operatyvinės veiklos subjektų vadovų ar jų įgaliotų vadovų pavaduotojų motyvuotus teikimus. 13 Elektroninių ryšių operatoriams ar paslaugų teikėjams turi būti pateikiamas pranešimas, kuriame nurodomi nutarties numeris, nutarties priėmimo data ir nutartį priėmęs teismas. 14 Operatyvinės veiklos įstatyme yra nustatyta, jog už pranešimo turinio atitikimą teismo nutarčiai įstatymų nustatyta tvarka atsako pranešimą teikiantis pareigūnas. Tačiau kontrolė ar pranešimo turinys atitinka teisėjo nutartį ir atsakomybės už neatitikimus laipsnis nėra pakankami. Nuo 2003 m. gegužės 1 d. įsigaliojus naujajam Lietuvos Respublikos Baudžiamojo proceso kodeksui, 15 ikiteisminio tyrimo pareigūnams nebeliko motyvuotos teismo nutarties reikalavimo informacijai apie buvusius elektroninių ryšių įvykius gauti, kai šios informacijos reikia ikiteisminio tyrimo stadijoje. Tai akivaizdi spraga naujajame LR BPK, nes pagal LR Konstituciją motyvuota teismo nutartis privaloma informacijai apie privatų gyvenimą gauti. Tad ši spraga sudaro sąlygas piktnaudžiavimams: žinoma, kad atskiri ikiteisminio tyrimo pareigūnai reikalauja gauti minėto pobūdžio informaciją neturėdami sankcijos. Todėl elektroninių ryšių operatoriai ir paslaugų teikėjai, pateikdami informaciją apie buvusius elektroninių ryšių įvykius, turėtų reikalauti teismo nutarties, reikalaujančios pateikti informaciją apie buvusius elektroninių ryšių įvykius. LR BPK turi būti papildytas, pašalinant šią reglamentavimo spragą. Elektroninių ryšių įstatymas numato, jog Vyriausybės nurodytos ikiteisminio tyrimo įstaigos Vyriausybės nustatyta tvarka organizuoja ir sudaro galimybę gauti šią informaciją savo 13 LR operatyvinės veiklos įstatymas // http://www.lrs.lt; 10 str. 14 LR operatyvinės veiklos įstatymas // http://www.lrs.lt; 10 str. 13 d. 15 2002 m. spalio 29 d. LR baudžiamojo kodekso, patvirtinto 2000 m. rugsėjo 26 d. įstatymu Nr. VIII-1968, Baudžiamojo proceso kodekso, patvirtinto 2002 m. kovo 14 d. įstatymu Nr. IX-785, ir Bausmių vykdymo kodekso, patvirtinto 2002 m. birželio 27 d. įstatymu Nr. IX-994, įsigaliojimo ir įgyvendinimo tvarkos įstatymas Nr. IX-1162 // hrrp://www.lrs.lt; 1 str. 6
padaliniams ir (ar) kitoms ikiteisminio tyrimo įstaigoms 16. Tačiau minima Vyriausybės tvarka iki šiol nepatvirtinta, kas sudaro prielaidas piktnaudžiauti teise gauti iš elektroninių ryšių paslaugų teikėjų privačią informaciją ir ją paskirstant pavaldžioms įstaigoms ir pareigūnams. Vyriausybė turi skubiai patvirtinti minimą tvarką. III.3. Nauja Europos Sąjungos iniciatyva dėl srauto duomenų saugojimo ir Lietuvoje esanti tvarka Šiuo metu Europos Sąjungos institucijose yra svarstomas Sprendimo dėl privalomo duomenų saugojimo projektas, 17 kuriame informacijos apie srauto duomenis teikimo teisėsaugos institucijoms tikslais numatyta pareiga elektroninių ryšių paslaugų teikėjams srauto duomenis susietus su jų ūkine veikla privalomai kaupti ir saugoti 12 mėnesių nuo jų užfiksavimo. Kadangi praktikoje ūkinei veiklai užtikrinti informaciją apie srauto duomenis elektroninių ryšių paslaugų teikėjai kaupia ne daugiau nei kelis mėnesius, nustatant reikalavimą duomenis kaupti dvylika mėnesių, duomenys sudarantys privataus gyvenimo paslaptį, tam tikrą laikotarpį, viršijantį laikotarpį, kai informacija kaupiama ūkiniams poreikiams patenkinti, teisėsaugos tikslais būtų kaupiami be teismo leidimo. Įpareigojimas be motyvuoto teismo sprendimo saugoti informaciją daugiau nei reikia ūkinei veiklai užtikrinti, taip įsiterpiant į žmogaus privatų gyvenimą, gali prieštarauti Konstitucijos 22 straipsniui. Todėl Lietuvos įstatymo leidėjui reikėtų įvertinti minėto sprendimo įtaką ir santykį su Konstitucija ir imtis veiksmų išvengti teisės normų konflikto. IV. Elektroninių ryšių turinio ir srauto duomenų realiuoju laiku kontrolė Teisės aktuose nėra nustatyta, kas laikoma turinio duomenimis. Literatūroje nurodoma, kad turinio duomenimis (angl. communication) laikoma bet kokia informacija, kuria keičiasi šalys elektroninių ryšių paslaugų teikimo atveju. Kitaip tariant, turinio duomenimis laikomas pokalbio telefonu ar susirašinėjimo elektroniniu paštu turinys. 18 16 LR elektroninių ryšių įstatymas // http://www.lrs.lt; 77 str. 1 d. 17 Draft Framework Decision on the retention of data processed and stored in connection with the provision of publicly available electronic communications services or data on public communications networks for the purpose of prevention, investigation, detection and prosecution of crime and criminal offences including terrorism // http://www.europa.eu.int. 18 Maxwell W. Electronic Communications: the New EU Framework. Part I, Booklet 1.5. New York: Oceana Publications, Inc., 2002; 10 psl. 7
Kadangi turinio duomenų atskleidimas gali būti labiau žalingas, lyginant su srauto duomenų atkleidimu, turinio duomenų kontrolės sankcionavimas turėtų būti griežtesnis. Juo labiau, kad skirtingai nuo informacijos apie buvusius elektroninių ryšių įvykius gavimo iš elektroninių ryšių paslaugų teikėjų, elektroniniais ryšiais perduodamos informacijos kontrolė atliekama pačių kontroliuojančių subjektų. Pagal Elektroninių ryšių įstatymą, kai yra motyvuota teismo nutartis, ūkio subjektai, teikiantys elektroninių ryšių tinklus ir (ar) paslaugas, privalo sudaryti techninę galimybę operatyvinės veiklos subjektams įstatymų nustatyta tvarka, ikiteisminio tyrimo įstaigoms Lietuvos Respublikos baudžiamojo proceso kodekso nustatyta tvarka, kontroliuoti elektroninių ryšių kanalais perduodamos informacijos turinį. 19 IV. 1. Elektroniniais ryšiais perduodamos informacijos kontrolė vykdant operatyvinę veiklą Operatyvinės veiklos įstatymas įpareigoja telekomunikacijų operatorius ir telekomunikacijų paslaugų teikėjus sudaryti techninę galimybę vykdyti telekomunikacijos priemonėmis 20 perduodamos informacijos kontrolę. 21 Kontrolės sąvoka apima tiek susižinojimo turinį, tiek srauto duomenų rinkimą realiuoju laiku. 22 Jei elektroniniais ryšiais perduodamos informacijos kontrolę atlieka operatyvinės veiklos subjektai, esant teismo nutarčiai (o neatidėliotinais atvejais prokuroro nutarimui), operatyvinės veiklos institucija praneša elektroninių ryšių operatoriui ar paslaugų teikėjui apie elektroniniais ryšiais perduodamos informacijos kontrolę, kuri yra ar buvo vykdoma jo tinkle, nurodydama nutarties priėmimo datą ir nutartį priėmusį teismą ar prokuroro nutarimo datą, jį priėmusį prokurorą bei operatyvinių veiksmų taikymo trukmę. Tokio panešimo paskirtis nėra aiški išskyrus tai, jog operatorius ar paslaugų teikėjas sužino apie teisėjo nutarčių skaičių. Neabejotinai, toks veiksmas neužtikrina šios operatyvinės veiklos (elektroniniais ryšiais perduodamos informacijos kontrolės) teisėtumo priežiūros, nes operatyvinės veiklos institucija neįpareigota nurodyti kontroliuojamą numerį (adresą), nėra nenustatytas ir pranešimų periodiškumas. Kadangi nėra kitos veiksmingos išorinės priežiūros, pavyzdžiui prokuroro, ši 19 LR elektroninių ryšių įstatymas // http://www.lrs.lt; 77 str. 3 d. 20 Šiame įstatyme vartojamos sąvokos, kurios buvo aktualios galiojant Lietuvos Respublikos telekomunikacijų įstatymui. Tuo tarpu jį pakeitusiame LR elektroninių ryšių įstatyme telekomunikacijų sąvoka buvo pakeista į platesnę elektroninių ryšių sąvoką. Atitinkamo pakeitimo reikalauja ir LR operatyvinės veiklos įstatymas. 21 LR operatyvinės veiklos įstatymas//http://www.lrs.lt; 10 str. 10 d. 22 LR operatyvinės veiklos įstatymo 3 str. 8 d. skelbia apie galimybę motyvuota teismo nutartimi panaudoti technines priemones operatyvinėje veikloje kontroliuojant ar fiksuojant asmenų pokalbius, kitokį susižinojimą ar veiksmus. Būtent srauto duomenys yra susiję su tam tikrais telekomunikacijų paslaugų vartotojų veiksmais. 8
tvarka sudaro prielaidas piktnaudžiauti suteikta teise kontroliuoti elektroninių ryšių turinį ar srauto duomenys, nes atsiranda galimybė kontroliuoti kitus, su atliekamu tyrimu nesusijusius numerius (adresus). Dabartinė tvarka leidžia neribotą laiką kontroliuoti elektroniniais ryšiais perduodamą informaciją. Nors Operatyvinės veiklos įstatyme nustatyta sankcionuoto termino 23 pratęsimo procedūra, maksimalus terminas nėra nustatytas. Tai reiškia, kad nustatyta tvarka pratęsiant sankcionuotą laikotarpį, vykdant operatyvinę veiklą laiko atžvilgiu galima neribotai kontroliuoti žmogaus privatų gyvenimą, kiek tai susiję su elektroniniais ryšiais. Tuo tarpu BPK maksimalų elektroninių ryšių tinklais perduodamos informacijos kontrolės terminą baudžiamojo proceso metu riboja iki 9 mėnesių. 24 Būtina Operatyvinės veiklos įstatyme nustatyti maksimalų elektroninių ryšių tinklais perduodamos informacijos kontrolės terminą, nes dabartinė tvarka prieštarauja žmogaus teisės į privatų gyvenimą ribojimo proporcingumo reikalavimui. IV.2. Elektroniniais ryšiais perduodamos informacijos kontrolė baudžiamojo proceso metu Elektroniniais ryšiais perduodamos informacijos kontrolę ikiteisminio tyrimo institucijos atlieka pagal BPK, kuris numato, jog <...> ikiteisminio tyrimo pareigūnas gali klausytis telefoninių pokalbių, kontroliuoti kitą telekomunikacijų tinklais perduodamą informaciją ar daryti įrašus <...>. 25 Tačiau detali kontrolės tvarka kodekse nėra nustatyta. Toks neapibrėžtumas sąlygoja galimus piktnaudžiavimus, nes gali būti nežinoma apie elektroninių ryšių operatorių tinkluose vykdomą konkrečių asmenų perduodamos informacijos kontrolę. Būtina nedelsiant detalizuoti elektroniniais ryšiais perduodamos informacijos kontrolę ikiteisminio tyrimo tikslais. BPK sudaro galimybę iki teismo išviešinti asmenų susižinojimo elektroniniais ryšiais turinį. 177 straipsnyje numatyta taisyklė, jog prokuroro leidimu ikiteisminio tyrimo duomenys (prie kurių priskirtini ir elektroninių ryšių turinys bei srauto duomenys, gauti ikiteisminio tyrimo metu arba juos surinkus operatyvinės veiklos metu bei išslaptinus ir perdavus į baudžiamąją bylą) iki bylos nagrinėjimo teisme gali būti buvo paskelbiami. Tokios įstatymo nuostatos 23 Pagal įstatymo 10 str., terminas 3 mėnesiai. 24 LR baudžiamojo proceso kodeksas // http://www.lrs.lt; 154 str. 3 d. 25 LR baudžiamojo proceso kodeksas // http://www.lrs.lt; 154 str. 1 d. 9
reikalingumas ir racionalumas yra abejotinas, nes lieka neaišku kokiais atvejais ir kokių teisėtų tikslų siekiant toks paviešinimas yra įmanomas. Reikėtų šios įstatymo nuostatos atsisakyti arba, mažiausiai, nedelsiant ją detalizuoti, numatant konkrečius galimo paviešinimo atvejus ir apribojimus prokurorui, nes kaip rodo praktika, galimybė paviešinti ikiteisminio tyrimo duomenis gali būti panaudota politiniais arba kitais su nusikaltimų tyrimu nesusietais tikslais. Lietuvoje įsigaliojo ir neteisėtas telefono pokalbių išklotinių - neišslaptintų bei išslaptintų ir perduotų į baudžiamąsias bylas, tačiau iki teismo neviešintinų - viešinimas žiniasklaidoje. Tokia praktika grubiai pažeidžia žmogaus teisę į privatų gyvenimą. Į tokios informacijos nutekinimą turėtų nedelsiant ir veiksmingai reaguoti ikiteisminio tyrimo institucijos, keliant baudžiamąsias bylas, turėtų būti taikoma griežta atsakomybė pažeidėjams. Už šiuos pažeidimus turėtų atsakyti ir operatyvinę veiklą vykdančių, ir ikiteisminio tyrimo institucijų vadovai, kurie turi užtikrinti šios informacijos saugumą. Žiniasklaidos etikos standartų laikymąsi prižiūrinčios institucijos turėtų įvertinti įvykusius paviešinimo faktus ir imtis priemonių griežtai įgyvendinti taisyklę, kad tik atvirame teismo posėdyje paviešintų ir viešą interesą liečiančių telefono pokalbių turinys gali būti paviešintas žiniasklaidos priemonėse. IV. 3. Elektroniniais ryšiais perduodamos informacijos kontrolės priežiūra Lietuvos Respublikos Vyriausybė ilgai delsė įgalioti specialią instituciją vykdyti elektroninių ryšių kontrolės priežiūrą. Tik 2004 metų gruodį Vyriausybė įgaliojo Valstybės saugumo departamentą vykdyti šią funkciją. 26 Tačiau iki šiol nenustatyta tvarka, pagal kurią Valstybės saugumo departamentas kiekvienam operatyvinės veiklos subjektui, o baudžiamajame procese ir ikiteisminio tyrimo įstaigai, sudarytų technines galimybes savarankiškai kontroliuoti elektroninių ryšių tinklais perduodamos informacijos turinį. Konkrečių taisyklių nebuvimas prieštarauja įstatymo ribojančio teisę į privatų gyvenimą aiškumo ir detalumo reikalavimui ir sudaro sąlygas operatyvinės veiklos subjektui ar ikiteisminio tyrimo pareigūnams piktnaudžiauti suteikiama teise vykdyti turinio kontrolę. Valstybės įgaliota institucija paskyrus Valstybės saugumo departamentą, iškilo kita problema už elektroninių ryšių turinio kontrolės priežiūrą atsako institucija, kuri taip pat vykdo operatyvinę veiklą ir atlieka ikiteisminius tyrimus. Tokiu būdu operatyvines veiklos subjektui 26 2004 m. gruodžio 6 d. Lietuvos Respublikos Vyriausybės nutarimas Nr. 1593 Dėl įgaliojimų suteikimo įgyvendinant Lietuvos Respublikos elektroninių ryšių įstatymą // http://www.lrs.lt. 10
ir ikiteisminio tyrimo institucijai sudaromos sąlygos manipuliuoti duomenimis apie technines komandas pradėti ar pabaigti pasiklausymą ar kitos elektroniniais ryšiais perduodamos informacijos kontrolę ir tuo pačiu išplėsti kontrolę už sankcionuotų ribų. 27 Tokia galimybė juo labiau reali dėl to, kad trūksta detalios komandų ir kitos techninio pobūdžio informacijos apskaitos, saugojimo ir naikinimo tvarkos. Tokios taisyklės turi būti nedelsiant sukurtos ir technines komandas turi saugoti ne pati operatyvinę veiklą vykdanti, o kita institucija. Pavyzdžiui, svarstytina ar negalima būtų šią funkciją pavesti Generalinei prokuratūrai. Papildomai arba alternatyviai kitoje institucijoje, pavyzdžiui Generalinėje prokuratūroje, galima būtų įdiegti įrangą, panašią į lėktuvo juodąją dėžę, kurioje būtų fiksuojamos visos operatyvinės veiklos subjektų ir ikiteisminio tyrimo institucijų komandos pradėti ir pabaigti kontrolę. Taip pat reikėtų pagerinti prokurorinės priežiūros kokybę - valstybės įgaliotos institucijos saugoma informacija apie technines komandas turi būti tikrinama nuolat ir veiksmingai. Tinkamos priežiūros problema išsiplečia ir į elektroninių ryšių kontrolės sankcionavimą. Teisėjai patenkina didžiąją dalį prašymų sankcionuoti operatyvinę veiklą. Tokia situacija susiklostė ir dėl to, kad teisėjai negauna visos operatyvinės informacijos ir, negalėdami objektyviai įsigilinti į situaciją, priversti sprendimus priimti remdamiesi ta informacijos dalimi, kuri buvo suteikta. Todėl Operatyvinės veiklos įstatymas turėtų suteikti daugiau teisių tiek teisėjams, tiek prokurorams esant reikalui gauti visą operatyvinę medžiagą. Paruošta nauja Operatyvinės veiklos įstatymo redakcija, 28 sprendžia šią problemą. Būtina nedelsiant svarstyti ir priimti ši įstatymą. Papildomai asmenų konstitucinių teisių ir laisvių apsaugą vykdant operatyvinę veiklą kontroliuoja Operatyvinės veiklos parlamentinės kontrolės komisija. 29 Tokia komisija buvo sukurta tik 2003 m. pabaigoje, kilus prezidentūros skandalui, o komisijos nuostatai buvo patvirtinti tik 2004 metais. 30 Tačiau abejotina ar Seimo komisijos atliekama politinė operatyvinės veiklos kontrolė gali užtikrinti konkrečių asmenų teisę į privatų gyvenimą. Pageidautina šios komisijos kontrolę derinti su specializuotos ir nuo politinės valdžios 27 Pavyzdžiui, galima kontroliuoti daugiau telefono numerių, negu sankcionuota ir vėliau panaikinti informaciją apie neteisėtą kontrolę. 28 http://www3.lrs.lt/cgi-bin/preps2?condition1=239753&condition2=. 29 LR operatyvinės veiklos įstatymas // http://www.lrs.lt; 23 str. 2 d. 1 p. 30 2004 m. vasario 12 d. Lietuvos Respublikos Seimo nutarimas Nr. IX-2022 dėl Seimo operatyvinės veiklos komisijos nuostatų patvirtinimo // http://www.lrs.lt. 11
nepriklausomos institucijos (pareigūno) vykdoma operatyvinės veiklos kontrole. Šiuo metu parlamentinei komisijai suteikta teisė tirti tik šiurkščius Operatyvinės veiklos įstatymo pažeidimo bei operatyvinės veiklos subjektų nustatytų veiklos ribų peržengimo atvejus. 31 Tuo tarpu speciali institucija galėtų nagrinėti ir kitus skundus dėl teisės į privatų gyvenimą pažeidimų, įskaitant jau įvykusios elektroninių ryšių kontrolės teisėtumo įvertinimą. Tokia komisija taip pat turėtų teikti ir periodines ataskaitas apie vykdytas sekimo - tiek turinio, tiek srauto duomenų kontrolę einamuoju metu - priemones (elektroninių ryšių kontrolės skaičius, kokiems nusikaltimams tirti buvo panaudotos elektroninio sekimo priemonės, elektroninių sekimo priemonių panaudojimo tęstinumas (laikas) ir pan.), siūlyti esamos praktikos pakeitimus. Specialios institucijos galimybė numatyta naujos Operatyvinės veiklos įstatymo redakcijos projekte. Panašios institucijos veikia Vokietijoje, Prancūzijoje, Jungtinėje Karalystėje ir kitose valstybėse. Kaip alternatyva, svarstytinas variantas minimos specialiosios komisijos funkcijas suteikti Valstybinei duomenų apsaugos inspekcijai. Skaidrumo į elektroninio sekimo veiklą įneštų ne tik specialios institucijos įkūrimas, bet ir tokios veiklos ataskaitų rengimas bei viešas skelbimas. Metinės ataskaitos, kuriose nurodyti elektroninių ryšių kontrolės mąstai, trukmė ir kita informacija, jau leidžiamos tokiose valstybėse kaip Prancūzija, Švedija, Australija, ir Kanada. V. Pasiūlymai 1. Nustatyti reikalavimus duomenų saugumui užtikrinti elektroniniu būdu perduodant informaciją apie buvusius elektroninių ryšių įvykius (srauto duomenis), pavyzdžiui juos koduoti. 2. Užtikrinti elektroninių ryšių paslaugų teikėjų kontrolės mechanizmą, siekiant apsaugoti asmenų privatumą, tvarkant asmens duomenis elektroninių ryšių srityje. Valstybinė duomenų apsaugos inspekcijai turėtų skirti didesnį dėmesį elektroninių ryšių sektoriui, siekiant išvengti klientų privataus gyvenimo pažeidimų, neteisėtai tvarkant jų asmens duomenis. 3. Papildyti Lietuvos Respublikos baudžiamojo proceso kodeksą reikalavimu ikiteisminio tyrimo stadijoje motyvuota teismo nutartimi sankcionuoti 31 LR operatyvinės veiklos įstatymas // http://www.lrs.lt; 23 str. 2 d. 5 p. 12
informacijos apie buvusius elektroninių ryšių įvykius gavimą iš elektroninių ryšių paslaugų teikėjų. 4. Patvirtinti tvarką kaip Vyriausybės nurodytos ikiteisminio tyrimo įstaigos organizuoja ir sudaro galimybę gauti informaciją apie elektroninių ryšių įvykius ir jų dalyvius savo padaliniams ir (ar) kitoms ikiteisminio tyrimo įstaigoms. 5. Įvertinti diskutuojamo ES sprendimo dėl privalomo duomenų saugojimo projekto įtaką ir santykį su Lietuvos Respublikos Konstitucija ir imtis veiksmų išvengti teisės normų konflikto. 6. Lietuvos Respublikos operatyvinės veiklos įstatyme nustatyti maksimalius operatyvinės veiklos subjektų vykdomos elektroninių ryšių tinklais perduodamos informacijos kontrolės terminus. 7. Detalizuoti ikiteisminio tyrimo institucijų pagal Lietuvos Respublikos baudžiamojo proceso kodekso 154 str. 1 d. atliekamą elektroniniais ryšiais perduodamos informacijos kontrolės tvarką. 8. Pagerinti operatyvinės informacijos ir ikiteisminio tyrimo medžiagos saugumą ir sugriežti taisykles ir atsakomybę už jos paviešinimą: a. panaikinant arba nedelsiant detalizuojant Lietuvos Respublikos baudžiamojo proceso kodekso 177 str. nuostatą, leidžiančią prokuroro leidimu paviešinti ikiteisminio tyrimo duomenys; b. apibrėžiant operatyvinę veiklą vykdančių ir ikiteisminio tyrimo institucijų vadovų atsakomybę už neteisėtą operatyvinės informacijos ir ikiteisminio tyrimo medžiagos nutekinimą iš jų vadovaujamų institucijų; c. žiniasklaidos etikos standartų laikymąsi prižiūrinčios institucijos turi įgyvendinti taisyklę, kad tik atvirame teismo posėdyje paviešintų telefono pokalbių turinys gali būti paviešintas žiniasklaidos priemonėse. 9. Nustatyti tvarką, pagal kurią Valstybės saugumo departamentas kiekvienam operatyvinės veiklos subjektui, o baudžiamajame procese ir ikiteisminio tyrimo įstaigai, sudarytų technines galimybes savarankiškai kontroliuoti elektroninių ryšių tinklais perduodamos informacijos turinį. 10. Apsvarstyti galimybę perduoti Valstybės saugumo departamento elektroniniais ryšiais perduodamos informacijos kontrolės priežiūros funkciją kitai institucijai. 13
11. Įgyvendinti griežtas elektroninių ryšių tinklu siunčiamų techninių komandų Pradėti ar Nutraukti elektroninių ryšių tinklais perduodamos informacijos kontrolę apskaitos, saugojimo, panaudojimo ir naikinimo taisykles. 12. Sugriežtinti elektroniniais ryšiais perduodamos informacijos kontrolės priežiūrą: a. suteikiant daugiau teisių ir įpareigojant prokuratūrą ir teismus (sankcionavimo procese)) vykdyti operatyvinės veiklos kontrolę ir gauti visą reikiamą informaciją, susijusią su elektroninių ryšių kontrole, tame tarpe informaciją susijusią su kontroliuojamais elektroniniu ryšių numeriais (adresais); b. įkuriant specialią nepriklausomą elektroninių ryšių kontrolės priežiūros instituciją. 14