Justīcija attīstībai. Dānija: datu aizsardzība

Konferences mērķis bija izpētīt Eiropas Savienības datu aizsardzības noteikumu ieviešanas praksi policijas darbā un apspriest ar datu aizsardzību saistītās problēmas, ņemot vērā straujās izmaiņas noziedzīgajā vidē.

Ar referātiem uzstājās gan nacionālo, gan Eiropas Savienības institūciju pārstāvji, akadēmiskās vides un privātā sektora pārstāvji. Pēc referentu uzstāšanās notika astoņas paneļdiskusijas.

1. „Tāpēc es viņus radīju brīvus un brīviem viņiem ir jāpaliek”, „Jautājumi un atbildes ar ētisko hakeri – kāda ir privātuma cena?”

Paneli vadīja un ar prezentāciju uzstājās Ralph Echemandia, kas ir pasaulslavens kiberdrošības speciālists, kuru starptautiski atpazīst ar vārdu „Ētiskais hakeris”. Jau vairāk nekā 20 gadus viņš apmāca Amerikas Savienoto Valstu jūras spēkus NASA, Google, Microsoft, Oracle, Amex, Intel, Boeing, Simantec un IBM.

2. „Zināšanas aizliegtas? Aizdomīgs, nepamatots. [...] Vai tas var būt grēks zināt? Vai tā var būt nāve?”

Diskusiju vadīja Julia Thorsøe Ballaschk, Dānijas Valsts policijas vecākā speciāliste, bet ar prezentācijām uzstājās Nico van Eijk, Amsterdamas universitātes profesors mediju un telekomunikāciju tiesībās un Informācijas tiesību institūta direktors, John Grant, privātuma un cilvēktiesību speciālists no „Palantir Tehnoloģijas”, Courtney Bowman, privātuma un cilvēktiesību speciālists no „Palantir Tehnoloģijas”, Juraj Sajfert, Eiropas Komisijas Tieslietu un patērētāju tiesību aizsardzības ģenerāldirektorāta Datu aizsardzības nodaļas speciālists. Prezentāciju galvenā tēma – Prognozēšana ir galvenā kārtības nodrošināšanas sastāvdaļa: kurā no jomām jāiegulda tiesībsargājošo iestāžu līdzekļi, lai nākotnē personas atturētu no noziegumu izdarīšanas? Kur visdrīzāk varētu notvert bēgli/aizdomās turēto? Kurš ir potenciālais nākamais upuris, kuram nepieciešama aizsardzība? Vienlaikus jāizvērtē, cik dziļai jābūt prognozēšanai, kad to veic, izmantojot sarežģītu datoranalīzi. Vai ejat par tālu, ja indivīds tiek tiesāts, pamatojoties tikai uz datora aprēķinātu varbūtību, ka tiks izdarīts noziegums? Šajā panelī tika diskutēts par prognozēšanas niansēm policijas darbā un tehniskiem pasākumiem, lai netiktu pārkāptas personu pamattiesības.

3. „Arī mūsu mokas laika gaitā var kļūt par mūsu elementiem”, „Aizkulisēs: Dānijas policija ceļā uz datiem balstītu darbību”.

Prezentāciju sniedza Jakob Lindergård-Bentzen, Dānijas Valsts policijas Nacionālā izmeklēšanas centra pārstāvis, un divi pārstāvji no Īpašās izmeklēšanas nodaļas. Paneļa pamatjautājums – kā organizācija īsteno uz datiem balstītu pieeju? Nacionālā izmeklēšanas centra analītiķi sniedza ieskatu par izaicinājumiem institūcijas vadībā un darba organizēšanā, virzot iestādi uz digitalizāciju.

4. „Staigājošo miroņu atgriešanās - datu saglabāšana ceļā atpakaļ uz ES regulēšanas līmeni?”

Paneli vadīja Jan Ellermann, Eiropola Datu aizsardzības biroja vecākais speciālists, bet ar prezentācijām uzstājās Jana Ringwald, Frankfurtes ģenerālprokurora biroja Kibernoziedzības centra prokurore, Christian Dressler, Vācijas Informācijas tehnoloģiju centrālā biroja drošības jomā (ZITIS) direktors, Nora Ni Loidean, Londonas Universitātes tiesību lektore, Padziļināto juridisko studiju institūta Informācijas tiesību un politikas centra direktore, TJ McIntyre, Īrijas digitālo tiesību organizācijas pārstāvis. Neraugoties uz to, ka telekomunikāciju datu saglabāšanas lietderība un tiesiskums ir aktuāls jau vairāk nekā desmit gadus, par to joprojām diskutē likumdevēji Eiropā. Par to tiek diskutēts arī tiesas zālēs. No vienas puses, tiek apgalvots, ka tādējādi veidojas mozaīka no valstu atšķirīgās prakses, kas būtiski kavē smagu noziegumu un terorisma starptautisko prevenciju un izmeklēšanu. No otras puses, šādā situācijā ES pilsoņi nevar paļauties uz to, ka ikvienā dalībvalstī viņu pamattiesības tiks aizsargātas vienādi. Auditorija tika iepazīstināta arī ar situāciju Vācijā, kur policijai ir stingri ierobežota sakaru datu izmantošana.

5. „Kas manī ir tumšs, izgaismo”, „Atvērto avotu izmantošana, veicot izpēti digitālajā telpā”.

Paneli vadīja Nicole Samantha van der Meulen, Eiropola Eiropas kibernoziedzības centra vecākā stratēģiskās analītiķe, bet ar prezentācijām uzstājās Fukami, drošības konsultants no Briseles, Fanny Coudert, Eiropas datu aizsardzības uzrauga biroja juriste. Diskusija bija par šādiem jautājumiem: Ebay pārdots nozagts velosipēds – vai policija drīkst saglabāt informāciju par pārdevējiem un pircējiem? Kā ir ar visu publiski pieejamo informāciju Ebay? Kā ir ar uzlauzto Gmail kontu datubāzi, kas ir publicēta tā sauktajā Dark Web? Apspriesti reāli piemēri par atvērto avotu izmantošanu digitālajā izmeklēšanā. Cik lielā mērā datu aizsardzības likumi attiecas uz informāciju, kas jau ir publiski pieejama? Kā organizācijas, piemēram, tiesībsargājošās iestādes, var novērst tehniskus šķēršļus atklātā pirmkoda informācijas izmantošanā un strādāt ar lieliem datu apjomiem?

6. „Vientulība dažreiz ir labākā sabiedrība”, „Privātuma nodrošināšanas problēmas pārrobežu e-pierādījumu apmaiņā”.

Diskusiju vadīja Christian Wiese Svanberg, Dānijas Valsts policijas datu aizsardzības virsnieks, bet ar prezentācijām uzstājās Tjabbe Bos, Eiropas Komisijas Migrācijas un iekšlietu ģenerāldirektorāta Kibernoziedzības nodaļas virsnieks, Kenneth J.Harris, ASV misijas ES ASV tieslietu departamenta vecākais padomnieks starptautiskajās krimināltiesībās, Hans Jakob Folker, advokātu firmas Kromann-Reumert partneris. Pierādījumu globalizācija rada būtiskas problēmas tiesībsargājošo iestāžu darbā, izmeklējot noziedzīgos nodarījumus. Tradicionālie pārrobežu mehānismi, piemēram, savstarpējās tiesiskās palīdzības līgumi ir pārāk lēni un nav piemēroti pieprasīto pierādījumu veidam. Nesen ASV un ES Komisija pieņemtie tiesību akti piešķirs tiesībsargājošajām iestādēm pilnvaras iegūt datus ārpus to teritorijas. Tika izvērtētas iespējamās konfliktsituācijas, tiesībsargājošām iestādēm cenšoties iegūt datus ārpus to jurisdikcijas.

7. „Kāpēc visa cilvēce būtu viena cilvēka vainas dēļ jāsoda, ja tā ir bez vainas”, „Masveida izsekošanas sistēmas izveidošana – PDR gadījums”.

Diskusiju vadīja un ar prezentācijām uzstājās Christian Wiese Svanberg, Dānijas Valsts policijas datu aizsardzības virsnieks, un Bijan Moini, Pilsoņu tiesību biedrības (Gessellschaft für Freiheitsrechte) jurists. Kopš Eiropas Parlamenta un Padomes 2016.gada 27.aprīļa direktīvas par pasažieru datu reģistra (PDR) datu izmantošanu teroristu nodarījumu un smagu noziegumu novēršanai, atklāšanai, izmeklēšanai un saukšanai pie atbildības stāšanās spēkā 2018. gada maijā Eiropas Savienības tiesībsargājošās iestādes ir savākušas personu datus par vairāk nekā 350 miljoniem lidmašīnu pasažieru. Šī informācija tiek izmantota, lai identificētu „nezināmos” – noziedzniekus, kuri tiesībsargājošajām iestādēm vēl nav zināmi. Kritiķi apgalvo, ka šī pārsvarā nevainīgu pilsoņu masveida izsekošana pārkāpj pamattiesības uz privātumu. Debašu mērķis bija izvērtēt, vai un kā policija var veidot masveida izsekošanas sistēmu, kas atbilst ES datu aizsardzības principiem.

8. „Alexa, vai jūs esat gatava atbalstīt policijas izmeklēšanu?”, „Tiesībsargājošo iestāžu pieejas nodrošināšana viedierīcēm”.

Diskusiju vadīja Daniel Drewer, Eiropola datu aizsardzības virsnieks, bet ar prezentācijām uzstājās Hiroshi Miyashita, Čuo Universitātes Tokijā asociētais tiesību profesors, Mika Lauhde, Huawei viceprezidents kiberdrošībā un privātuma nodrošināšanā, Nicole Samantha van der Meulen, Eiropola Eiropas kibernoziedzības centra vecākā stratēģiskā analītiķe. Diskusijās apspriestie jautājumi: cik noderīgi policijas izmeklēšanai ir dati, kas tiek glabāti mājas viedierīcēs? „Lietiskais internets” (Alexa, FitBit u.c.) nepārprotami rada jaunas ērtības patērētājiem, bet kāda ir tā ietekme uz pamattiesībām? Kurām tiesībsargājošajām iestādēm jābūt pilnvarotām piekļūt datiem viedierīcēs? Kāda veida noziegumu izmeklēšanā vajadzētu būt iespējai piekļūt viedierīču datiem un iespējai tos izmantot? Kādas ir problēmas saistībā ar IoT datu kā pierādījumu izmantošanu tiesas procesā? 5G tehnoloģijas ietekme uz tiesībaizsardzības iestāžu cīņu pret smagiem noziegumiem un terorismu.

Secinājumi un ieteikumi

Eiropas Savienībā krimināltiesību jomas regulējums balstīts uz līdzsvara nodrošināšanu starp cilvēktiesībām un drošību. Šajā kontekstā nepieciešams ievērot arī Eiropas Savienībā noteiktos ierobežojumus personas datu iegūšanā, izmantošanā un glabāšanā. Minētais skatāms kopsakarā ar personas tiesībām uz privātumu, nevainīguma prezumpciju, kā arī ar sabiedrības interesēm sabiedriskās kārtības un drošības nodrošināšanā. Proti, no vienas puses, ir sabiedrības interese pēc drošības, ko nodrošina tiesībsargājošās iestādes, no otras puses – iespējams, ka datu vākšanu un analizēšanu var atzīt par pārāk plašu, jo tādējādi liels cilvēku skaits tiek pakļauts nepamatotām aizdomām, kā arī var radīt aizdomas par diskrimināciju. Turklāt, izmantojot prognozēšanā datorprogrammas, rezultāti var būt kļūdaini, jo ne visus apstākļus, ko ņemtu vērā analītiķis, ir iespējams iestrādāt šādās programmās.

Arvien lielāku nozīmi starptautiskajā sadarbībā ieņem e-pierādījumu apmaiņa gan Eiropas Savienības dalībvalstu starpā, gan Eiropas Savienības dalībvalstīm sadarbojoties ar citām valstīm, kurās ir atšķirīga pieeja un tiesiskais regulējums, piemēram, ASV vai Japānā. Lai nodrošinātu citu valstu tiesībsargājošo iestāžu piekļuvi elektroniskajiem datiem, kas tiek glabāti ASV bāzētos serveros, ASV ir izstrādājusi speciālus likumus, kā arī regulējumu atsevišķu valstu starpā, kas noteic, ko un kādos apstākļos cita valsts var prasīt no ASV un kādi ir šo datu nodošanas noteikumi. Šobrīd noris sarunas par šādu līgumu starp ASV un ES.

Attīstoties sadarbībai krimināltiesību jomā, kā arī paplašinoties noziedzīgo nodarījumu teritoriālajam mērogam, kā arī pieaugot noziegumiem digitālajā vidē, palielinās nepieciešamība pēc e-pierādījumiem, kas atrodas pie servisa sniedzējiem ārpus konkrētas valsts robežām. Dalībvalstīm jau šobrīd pieejams plašs tiesiskās sadarbības instrumentu klāsts, turklāt tiek strādāts pie tiesiskā regulējuma uzlabošanas, kas paātrinātu un efektivizētu e-pierādījumu iegūšanu – gan regulas, kas ļautu pieprasīt saglabāt un sniegt e-pierādījumus pakalpojumu sniedzējiem, kas atrodas iekšējā tirgū, gan direktīvas, kas noteiktu, ka visiem pakalpojumu sniedzējiem ES vajadzētu būt pārstāvim.

Lai arī Eiropas Parlamenta un Padomes 2016.gada 27.aprīļa direktīva (ES) 2016/681 par pasažieru datu reģistra (PDR) datu izmantošanu teroristu nodarījumu un smagu noziegumu novēršanai, atklāšanai, izmeklēšanai un saukšanai pie atbildības par tiem paredz stingrus ierobežojumus datu glabāšanas ilgumam un sensitīvo datu apstrādei, kā arī pieejai šiem datiem, to nodošanai trešajām valstīm, izmantojot šos datus noziedzīgu nodarījumu atklāšanā un prognozēšanā, atsevišķos gadījumos tiek identificētas konkrētas personas, nepamatoti tās sasaistot ar aizdomām par iespējamu noziedzīgu nodarījumu, ko var atzīt par tiešu vai netiešu diskrimināciju. Pastāv viedoklis, ka šī direktīva būtībā autorizē personu masveida izsekošanu.

Prezentācijās un diskusijā skarts jautājums par personas publiskoto datu un atrašanās vietas noteikšanas izmantošanu noziedzīgu nodarījumu atklāšanā un izmeklēšanā. Eksperti no dažādām valstīm secināja, ka arī šādos gadījumos datu izmantošana ir pakļauta datu aizsardzības noteikumiem un ir izmantojama, atklājot noziedzīgus nodarījumus.

Nākotnes izaicinājums tiesībsargājošajām iestādēm būs 5G tehnoloģiju plašāka ieviešana, kas ietekmēs noziedzīgo nodarījumu atklāšanu, aizdomās turēto identificēšanu, ņemot vērā, ka šādā tīklā ierīču izmantošanas informācija būs grūtāk iegūstama.