Internet i privatnost >

Saobraćaj i saobraćajni znaci

Pravilnik Republičke agencije za telekomunikacije RATEL o ovlašćenom nadzoru na internetu, koji je protekle nedelje izazvao burne reakcije u javnosti, narednih dana biće ponovo razmotren i najverovatnije – povučen

Dokument pod nazivom "Tehnički uslovi za podsisteme, uređaje, opremu i instalacije internet mreže" zapravo je tehničko uputstvo RATEL-a o onome što internet provajderi i natprovajderi treba o svom trošku da urade, kako bi omogućili i olakšali posao nadležnim organima koji se bave elektronskim nadzorom. Zahvaljujući tim tehničkim uslovima, službe za nadzor mogle bi da presreću elektronsku poštu, IP telefonski saobraćaj, četovanja i da prate ostale aktivnosti korisnika interneta.

Prema dosadašnjim reakcijama javnosti, najveći problem u sadržaju pravilnika je to što nije postavljeno jasno ograničenje onima koji vrše nadzor, odnosno tvrdi se da se ovde radi o neselektivnom nadzoru svih korisnika interneta u Srbiji. Proteklih nedelja rečeno je i da je dokument neustavan jer se direktno kosi sa članovima Ustava Srbije kojim je zagarantovana tajnost pisama i drugih sredstava opštenja, kao i zaštita podataka o ličnosti. Ocenjeno je i da je nemoralan, te da ostavlja ogroman prostor za zloupotrebe.

Još jedna sumnjiva stvar bila je to što se u ovom dokumentu navodi da ga je usvojio Upravni odbor RATEL-a "u saradnji sa javnim telekomunikacionim operatorima i državnim organima nadležnim za neposredno sprovođenje elektronskog nadzora" 11. jula, a na snagu je stupio već sutradan. "Uopšte nije sporno da li elektronski nadzor treba da postoji ili ne, svima je jasno da se država mora boriti protiv zloupotreba interneta kao što su, na primer, dečja pornografija ili terorizam. U svetu su rasprave na ovu temu pokrenute posle terorističkih napada u SAD 11. septembra 2001. Ako sličnu debatu nismo pokrenuli posle atentata na premijera, ne vidim zašto je to pitanje baš sad presečeno tim aktom RATEL-a", zapitao se predsednik nevladine organizacije Centar za razvoj Interneta Slobodan Marković, koji "odgovorno tvrdi" da nijedan provajder koji posluje u Srbiji nije konsultovan tokom sastavljanja pravilnika. "Da je bilo konsultacija, okruglog stola ili da je bar poslato cirkularno pismo, došlo bi se do nekog prihvatljivog rešenja", rekao je Marković.

Državni organi nadležni za neposredno sprovođenje elektronskog nadzora – policija, Bezbednosno-informativna agencija i slične službe – do sada su, prema Zakonu o telekomunikacijama, od internet provajdera mogli da dobijaju podatke samo uz sudski nalog, dakle ukoliko imaju povod. Kako smo saznali od pojedinih internet provajdera, one su, sa urednim sudskim nalogom, to i radile.

POVLAČENJE POD PRITISKOM: Zgrada RATEL-a

TUMAČENJA: Svrha novog pravilnika je, kako je objašnjeno u RATEL-u, zaštita od terorizma i prevencija kriminala, i to nije sporno. Aleksandar Mutabdžić iz firme Informatika ocenio je, međutim, kako je RATEL-ovo tehničko uputstvo protivzakonito, jer je Zakonom o telekomunikacijama propisano da se državnim organima mogu davati podaci o pojedinačnim korisnicima, dok je novim pravilnikom predviđeno davanje zbirnih podataka o pretplatnicima. Slično je reagovala i Lidija Komlen-Nikolić, tužilac za borbu protiv visokotehnološkog kriminala, koja smatra da je pravilnik "spisak lepih želja svih policajaca i tužilaca na svetu. Nema razloga, po mom mišljenju, da se internet saobraćaj posmatra drugačije od bilo koje vrste telekomunikacionog saobraćaja. Tehnički uslovi u ovakvoj odluci su u najmanju ruku neostvarivi i, nažalost, pokazali su neozbiljnost institucije koja ih je donela", rekla je ona.

Da li se radi o zbirnom i neselektivnom prikupljanju informacija ili ne, stvar je, očigledno, različitog tumačenja pravilnika. U njemu piše da internet provajderi treba da omoguće pristup ažurnoj bazi podataka ili da je dostavljaju periodično, na zahtev, državnom organu. Da bi to bilo moguće, oni bi od sada trebalo da uredno prikupljaju sve lične podatke o korisnicima interneta (podaci kao što su imejl i šifra, vrsta usluge koju korisnik interneta plaća provajderu, podaci o tome da li korisnik interneta štiti svoje podatke i na koji način, njegova IP adresa...). To bi značilo da nešto više od 180 internet provajdera koji imaju odobrenje RATEL-a za obavljanje tog posla, treba da prikuplja podatke o milionima ljudi širom Srbije koji svakodnevno pristupaju internetu. Pri tome, treba napomenuti da se ti podaci kod jednog provajdera obično ne nalaze na jednom mestu u jednoj tabeli, fajlu ili dokumentu već rasuti po najrazličitijim evidencijama i "teški" i po nekoliko desetina gigabajta. Takođe, nije poznato da li svi internet provajderi uopšte čuvaju ove podatke.

Osim sređivanja i dostavljanja baza podataka koju već imaju, provajderi prema pravilniku moraju da obezbede hardver i softver koji će da omogući "monitoring internet aktivnosti u realnom vremenu", presretanje imejlova, IP telefonskog saobraćaja i instant mesindžera, odnosno četovanja. Ti podaci bi organima nadzora trebalo da omoguće da pronalaze podatke koji ih zanimaju prema imenu korisnika, broju telefona, imejlu, IP adresi, pa sve do korisničkog imena koje se koristi na nekom programu za četovanje i MAC adrese (Media Access Control adresa, jedinstvena identifikacija mrežne karte koja se nalazi u kompjuteru korisnika).

DRUGA STRANA: Dušan Stojković, advokat specijalizovan za pravo interneta, u razgovoru za "Vreme" napominje da takva formulacija ne znači da će oni koji sprovode elektronski nadzor imati sve podatke kod sebe, uredno prikupljene, složene i sortirane. On podseća da je u pravilniku navedeno da je donet na osnovu Zakona o telekomunikacijama čiji član 55 izričito zabranjuje bilo kakav nadzor bez sudskog naloga i da, iako to pravilo možda nije dovoljno naglašeno u pravilniku, ono i dalje bespogovorno važi.

Stojković još navodi da provajderi, kada se pojave slučajevi koji zahtevaju uvid u lične podatke (na primer, ako se radi o krivičnim delima ili zaštiti od terorizma), moraju biti tehnički opremljeni da takve podatke uz sudski nalog i dostave. On dodaje da je u celokupnoj raspravi vezanoj za pravilnik ispravno reagovao jedino Beogradski centar za ljudska prava. Ova nevladina organizacija najavila je da će podneti inicijativu za ocenu ustavnosti pravilnika pred Ustavnim sudom Srbije, jer je sud jedini koji može da dâ relevantnu ocenu o tome krše li se pravilnikom ljudska prava ili ne.

Sličnog je mišljenja i Milan Škulić, profesor krivično-procesnog prava na Pravnom fakultetu u Beogradu. On objašnjava da je reč o čisto tehničkom uputstvu, i da se u svetu pred sudovima sve češće koriste dokazi prikupljeni kontrolom interneta i elektronske pošte, pa se ova oblast uređuje i kod nas. "U javnosti, kada se pomenu mere nadzora, odmah se pomisli na zloupotrebe koje su moguće u svakoj od pomenutih oblasti. Zakon je jasan – za zloupotrebu prisluškivanja, kontrole interneta ili elektronske pošte postoje krivična odgovornost i sankcije", kaže on.

TROŠKOVI: Prema rečima Slobodana Markovića iz Centra za razvoj interneta, problem je i što pravilnik operatoru uvodi obaveze koje nisu definisane zakonom, kao i to što operator mora da pokrije sve troškove ovlašćenog nadzora, uključujući i opremu koja nije deo njegove infrastrukture. Međutim, te obaveze ipak jesu navedene u Zakonu o telekomunikacijama, u članu 55, koji kaže da su internet provajderi dužni da o svom trošku nabave uređaje, opremu i instalacije za zakonom ovlašćeni elektronski nadzor, i to u roku od 10 meseci od trenutka propisivanja tehničkih uslova.

Dok pojedini veći internet provajderi (od ukupno više od 180 registrovanih) već imaju ovakvu opremu, većina su ipak male firme, pa čak i samostalne zanatske ili zanatsko-trgovinske radnje koje nemaju na raspolaganju nikakav novac za ulaganje, a posebno ne za ulaganje u nešto što im ni na koji način neće pomoći da bolje posluju. Kako je procenjeno da oprema propisana ovim pravilnikom može da košta od nekoliko desetina do 100.000 evra, to bi ili podiglo cene internet usluga, ili pozatvaralo neke provajdere. Manjak pravilnika je svakako to što u njemu nije definisano kakvu opremu provajderi treba da nabave i od koga, pa su se zato čuli pojedini komentari da je dokument koji se bavi tehničkim uslovima napisan nestručno.

Jedan deo ovih podataka koje prema pravilniku internet provajder treba da prikuplja, vrlo je jednostavno pribaviti, a drugi, prema mišljenju stručnjaka – gotovo nemoguće. Vlasnik internet sajta, odnosno administrator, na primer, sasvim legalno ima vrlo pregledan uvid u mnoštvo podataka o svima onima koji su posetili njegov sajt. Administrator na primer zna iz kog grada ili čak dela grada pa i ulice (zavisi od razvijenosti interneta) je posetilac, koja mu je IP adresa, koji operativni sistem koristi, konfiguraciju računara, rezoluciju monitora, identifikacioni broj mrežne karte...

PRITISAK JAVNOSTI: Zbog negativnih reakcija javnosti, RATEL će još jednom razmotriti pravilnik za koji tvrdi da je u skladu sa Zakonom o telekomunikacijama, a time i Ustavom. On bi mogao biti povučen sve dok ne stupi na snagu Zakon o zaštiti podataka o ličnosti, koji je po hitnoj proceduri upućen Skupštini Srbije na usvajanje.

Rodoljub Šabić, poverenik za informacije od javnog značaja, ocenjuje da privatnost građana neće biti garantovana ni donošenjem Zakona o zaštiti podataka i ličnosti, već se moraju ojačati mehanizmi isključivanja tajnog praćenja bez naloga suda.

Advokat Dušan Stojković, međutim, napominje da je uz članove Ustava kojima je zagarantovana zaštita podataka o ličnosti, odredba Zakona o telekomunikacijama koja kaže da je nadzor moguć samo uz sudski nalog sasvim dovoljna da ograniči ove službe od zloupotrebe. On dodaje da je donošenje Zakona o zaštiti podataka potrebno kako bi se sistemski regulisala zaštita podataka o ličnosti, i da je Srbiji taj zakon potreban, ali da on neće dodatno uticati na sprovođenje RATEL-ovog pravilnika.


 

POŠALJI KOMENTAR REDAKCIJI ODŠTAMPAJ TEKST