Edwardo Snowdeno atskleisti faktai apie valstybių vykdomą masinį sekimą
2013 metų birželio 5 dieną laikraštis „The Guardian“, padedamas JAV Nacionalinio saugumo agentūros (angl. National Security Agency (NSA)) darbuotojo Edwardo Snowdeno, paskelbė slaptą teismo įsakymą, kuris atskleidė, kad NSA nuo 2001 metų įrašinėjo informaciją apie telefoninius pokalbius iš daugiau nei 120 milijonų telekomunikacijų bendrovės „Verizon“ abonentų: skambinusiųjų ir atsiliepusiųjų telefonų numerius, jų buvimo vietas, skambučio laiką ir trukmę. Kitą dieną atskleista dar daugiau E. Snowdeno pateiktos informacijos: JAV naudojo PRISM sekimo programą, kuria rinko „Microsoft“, „Google“, „Yahoo“, „Apple“, „Facebook“, „Linkedin“ ir kitų bendrovių vartotojų duomenis apie jų elektroninius laiškus ir pokalbius. Su šia programa buvo sekami ne tik JAV ir JK gyventojai ir svečiai, bet ir kitų šalių gyventojai, ir netgi Europos Sąjungos ir Jungtinių Tautų būstinės Niujorke. Nuo PRISM taip pat nukentėjo Kanados, Australijos ir Naujosios Zelandijos gyventojai, kurie nežinojo, jog jų šalys buvo sudariusios slaptus tarpusavio bendradarbiavimo susitarimus su NSA. Panašų susitarimą buvo sudaręs ir JK Vyriausybės komunikacijų štabas (angl. Government Communications Headquarters (GCHQ)), kuris naudodamasis TEMPORA sekimo programa, kaupė komunikacijos internetu ir telefonu duomenis ir juos perduodavo NSA. Savo ruožtu, NSA, gavusi duomenis, juos analizuodavo ir kurdavo gyventojų profilius, atskleidžiančius asmenis, su kuriais jie bendrauja, jų buvimo vietas ir kitus asmens duomenis.
Ypatingo ES dėmesio ir susirūpinimo sulaukė E. Snowdeno atskleista informacija apie tai, jog NSA sekė Europos komisijos institucijas Briuselyje, įdiegusi slaptą sekimo „kirminą“ „Regin“ į didžiausios Belgijos telekomunikacijų bendrovės „Belgacom“ informacines sistemas. Be to, paaiškėjo, kad labiausiai sekamos ES šalys buvo Vokietija, JK, Prancūzija, Italija, Graikija, Belgija ir Olandija. Negana to, E. Snowdeno nutekinti dokumentai atskleidė, kad kai kurios JK telekomunikacijų bendrovės padėjo GCHQ įrašinėti tarptautinius telefoninius pokalbius už tai gaudamos atlyginimą iš Vyriausybės ir GCHQ suteikdamos galimybę pasiekti daugumą interneto ir telefono komunikacijų, vykusių visoje Europoje, ir netgi stebėti visos Europos interneto judėjimą.
Tarptautinių organizacijų ir ES institucijų reakcija į E. Snowdeno atskleistus faktus
Visiškai suprantama, kad tokie E. Snowdeno atskleisti duomenys sukėlė didžiulę tarptautinių organizacijų pasipiktinimo audrą, kadangi nukentėjo ne tik asmenų privatumas, bet ir tarptautinių institucijų susižinojimo slaptumas. Jungtinių Tautų Specialusis pranešėjas kovos su terorizmu ir žmogaus teisių klausimais Benas Emmersonas 2014 metų spalio 15 d. paskelbė apžvalgą, kurioje visuotinį elektroninį sekimą (angl. mass surveillance) pripažino privatumo teisių pažeidimu ir pažymėjo, kad šalys, vykdančios tokį stebėjimą (pvz., JAV, JK, Vokietija, Prancūzija, Australija ir kt.), taip ir nesugebėjo paaiškinti bei įrodyti jo būtinybės ir neturėjo aiškaus teisinio pagrindo, leidžiančio atlikti tokius veiksmus. Atitinkamai sureagavo ir Europos Tarybos žmogaus teisių komisaras Nilas Muižniekas, 2014 metų gruodžio mėnesį viešai deklaruodamas, kad slaptas visuotinis elektroninis sekimas neatitinka Europos žmogaus teisių konvencijos apsaugos nuostatų ir negali būti pateisintas kova su terorizmu. Jo teigimu, tokie veiksmai gali būti priimtini tik tuomet, kai jie yra būtini ir proporcingi siekiamam tikslui, todėl šalys neturėtų pasiekti kitoje valstybėje saugomų duomenų be aiškaus sutikimo ir leidimo, išskyrus teisės aktuose nustatytus konkrečius atvejus, ir šiais klausimais negali būti sudaromi neoficialūs susitarimai.
Savo ruožtu, Europos Parlamentas atliko tyrimą, trukusį šešis mėnesius, ir 2014 metų kovo 12 dieną priėmė rezoliuciją, kuria išreiškė pagrįstas abejones NSA atliktu duomenų rinkimo tikslu. Anot Europos Parlamento, NSA rinkamai visų piliečių visus įmanomus duomenis veikė netinkamai. Europos Parlamentas paragino kai kurias ES valstybes, Jungtinę Karalystę, Prancūziją, Vokietiją, Švediją, Nyderlandus ir Lenkiją ir kt., užtikrinti, kad valstybės institucijų atliekami sekimo veiksmai nepažeistų asmenų teisės į privataus gyvenimo apsaugą ir pasiūlė įvertinti nacionalinių aktų suderinamumą su tarptautinių sutarčių nuostatomis. Europos Parlamentas taip pat konstatavo, kad Europos Komisija turi inicijuoti „Saugaus uosto“ susitarimo (angl. Safe Harbor Agreement), leidžiančio JAV įmonėms teisėtai perkelti ES gyventojų asmens duomenis nepažeidžiant ES asmens duomenų apsaugos taisyklių, nuostatų keitimą. Atitinkamai, Europos Komisija, reaguodama į tai, parengė 13 rekomendacijų JAV Vyriausybei dėl šio susitarimo keitimo, kuris vis dar derinamas tarpusavyje, nors Europos Parlamentas visai neseniai pasisakė dėl minėto susitarimo nutraukimo.
Nepaisant tokios tarptautinių organizacijų reakcijos, JAV Prezidentas Barackas Obama yra įsitikinęs NSA atliekamo sekimo reikalingumu. Anot JAV Prezidento, šių priemonių dėka JAV ir Europoje buvo užkardyta daugiau nei penkiasdešimt teroristinių išpuolių, ir taip išgelbėtos gyvybės. Šių priemonių reikalingumu ir jų taikymo apimtimi tiki net ir kai kurie JAV Apeliacinio teismo teisėjai, iš kurių vienas, Richardas Posneris, viešai deklaravo, kad privatumo apsauga yra pervertinama. Jo teigimu, siekis apsaugoti nacionalinį saugumą yra labai svarbus, o privatumo apsauga yra tik bandymas paslėpti duomenis apie kompromituojantį elgesį, todėl JAV Kongresas turėtų suteikti plačią NSA teisę analizuoti privačią informaciją, o nauji technologiniai įrenginiai neturėtų užšifruoti informacijos, kadangi tai apsunkintų NSA galimybę ieškoti reikiamų duomenų.
Nevyriausybinės organizacijos ėmė kelti bylas prieš masinį sekimą
Europos nevyriausybinės organizacijos ir žmogaus teisių internete gynimo aktyvistai, nelaukdami tarptautinių organizacijų sprendimų ir teisės aktų pakeitimų, nuo 2014-ųjų metų pradžios pradėjo aktyvią bylinėjimosi kampaniją, siekdami apginti Europos gyventojų privatumą nuo neteisėtai vykdomo stebėjimo ir sekimo.
Pirmoji tokio pobūdžio byla, iškelta „Privacy not PRISM“ susivienijimo, 2014 metų sausio mėnesį pasiekė Europos žmogaus teisių teismą (EŽTT). „Privacy not PRISM“ jungia žinomas JK veikiančias nevyriausybines organizacijas „Big Brother Watch“, „Open Rights Group“, „Article 19“ ir „English PEN“ bei Vokietijos aktyvistę Constanze Kurz. Pareiškėjai teigia, kad GCHQ programos TEMPORA vykdomas masinis elektroninis sekimas nėra proporcingas ir pažeidžia asmenų teisę į privataus gyvenimo apsaugą, numatytą Europos žmogaus teisių konvencijoje. Šioje byloje JK Vyriausybė turės paaiškinti, kodėl masinis sekimas yra reikalingas demokratinėje visuomenėje, ir įrodyti Tiriamųjų galių akto (angl. Regulation of Investigatory Powers Act (RIPA)) taikymo reikalingumą.
2014 metų spalio mėnesį EŽTT pasiekė ir antroji tokio pobūdžio byla: JK veikianti nevyriausybinė organizacija „Privacy International“ kreipėsi į teismą, teigdama, kad JK Vyriausybė pažeidė teisę gauti informaciją nepateikdama dokumentų apie vadinamąjį Penkių akių susitarimą (angl. Five Eyes Treaty), sudarytą tarp JAV, JK, Kanados, Naujosios Zelandijos ir Australijos ir numatantį šių šalių bendradarbiavimą ir keitimąsi masinio sekimo informacija. Šioje byloje „Privacy International“ siekia daugiau sužinoti apie tai, kaip pagal susitarimą šalys keičiasi informacija: kada ir kaip asmenys sekami ir kokios priemonės numatytos siekiant išvengti neteisėto surinktų duomenų naudojimo. Tikėtina, kad labai greitai „Privacy International“ dar kartą kreipsis į EŽTT su nauja byla dėl 2014 metų gruodžio pradžioje JK Tiriamųjų galių tribunolo (angl. Investigatory Powers Tribunal) priimto sprendimo, kuriuo minėtasis tribunolas pripažino, kad GCHQ gali vykdyti masinį sekimą tiek JK, tiek kitose šalyse ir gali dalintis tokiais duomenimis su NSA.
Į tokio pobūdžio bylų sąrašą taip pat reiktų įtraukti ir Maxo Schremso skundą dėl „Facebook“ perduotų vartotojų asmens duomenų pagal NSA PRISM programą. Šis skundas po Airijos Aukščiausiojo teismo kreipimosi šiuo metu nagrinėjamas Europos Sąjungos Teisingumo teisme ir šioje byloje pirmą kartą bus įvertinta, ar tarp ES ir JAV sudarytas „Saugaus uosto“ susitarimas atitinka ES teisę.
Ar masinis sekimas vykdomas ir Lietuvoje?
„Boundless Informant“ žemėlapis, atskleidžiantis NSA surinktų elektroninių duomenų apimtį 2013 metų kovo mėnesį, rodo, jog NSA surinko daugiau duomenų apie Lietuvos gyventojus nei apie Latvijos ar Estijos. Gali būti, jog taip atsitiko todėl, kad Lietuva ribojasi su Kaliningrado sritimi, kuri buvo labai atidžiai stebima. Lyginant su kitomis ES valstybėmis, apie Lietuvą buvo surinkta gerokai mažiau duomenų ir kol kas nėra paaiškėję jokių konkrečių stebėtų ar stebimų asmenų. Nepaisant to, Lietuvoje pastebimas ganėtinai aktyvus Rusijos ir Baltarusijos vykdomas šnipinėjimas, daugiausiai nukreiptas į duomenų apie Lietuvos gynybinio pajėgumo ir šalies vykdomą politiką rinkimą, bet ne terorizmo užkardymą.
Reikėtų paminėti, kad ir Lietuvos žvalgybos bei teisėsaugos institucijos turi teisę taikyti elektroninės komunikacijos sekimo priemones – klausytis asmenų pokalbių, daryti jų įrašus, kontroliuoti, fiksuoti ir kaupti elektroninio susirašinėjimo informaciją ir kt. Tačiau Lietuvoje tai daryti galima tik pavienių asmenų atžvilgiu. Žvalgybos institucijos, Valstybės saugumo departamentas ir Antrasis operatyvinių tarnybų departamentas, vadovaudamosi Žvalgybos įstatymu sekimą gali vykdyti įgyvendinant žvalgybos uždavinius. Tuo tarpu teisėsaugos institucijos sekimą gali vykdyti siekdamos užkardyti ar ištirti nusikaltimus, pagal Baudžiamojo proceso kodeksą arba Kriminalinės žvalgybos įstatymą.
Vis dėlto ne visais atvejais tokios priemonės pasitelkiamos teisėtai. Vienas iš tokios situacijos pavyzdžių yra 2013-tųjų metų pabaigoje vykdytas septyniolikos naujienų agentūros BNS žurnalistų pasiklausymas, kuris Vilniaus apygardos teismo sprendimu buvo pripažintas neteisėtu.
Dar platesnę galimybę sekti gyventojus suteikia naujasis 2014 metų gruodžio 11 dieną priimtas Kibernetinio saugumo įstatymas, kurio 12 straipsnis leidžia policijai rinkti, analizuoti, vertinti informaciją apie galimus teisės pažeidimus kibernetinėje erdvėje ir elektroninių ryšių paslaugų teikėjus įpareigoti iki 90 dienų saugoti informaciją, susijusią su jų paslaugų abonentais ir atskleidžiančią jų tapatybę, adresą, telefono numerį, informaciją apie sąskaitas ir atliktus mokėjimus pagal gaunamą paslaugos sutartį ir visą informaciją apie naršymą internete ir elektroninę komunikaciją.
Tokios priemonės kartu su galimybe gauti informaciją iš internetinių paslaugų bendrovių, įsikūrusių ne Lietuvoje (pvz., „Google“ ar „Facebook“), turėtų paspartinti nusikaltimų užkardymą ar juos padariusių asmenų identifikavimą. Tačiau skirtingai, nei prieš tai aptartoms sekimo priemonėms, tokiam sekimui pagal Kibernetinio saugumo įstatymą nėra reikalinga teismo sankcija. Todėl kyla pagrįstų abejonių, ar jos visais atvejais bus taikomos proporcingai ir tik būtinais atvejais, nepažeidžiant asmenų teisės į privataus gyvenimo apsaugą.
Straipsnį parengė Raminta Šulskutė. Šis straipsnis yra Žmogaus teisių stebėjimo instituto rengiamos straipsnių serijos „Skaitmeninės teisės“ dalis.
Prie šios straipsnių serijos galite prisidėti ir jūs, atsiųsdami savo pageidavimus ar klausimus dėl naujų jus dominančių temų el. paštu skaitmeninesteises@gmail.com.