Korak k popolnemu nadzoru družbe

Po letu 2010 bodo letalske družbe najbrž morale začeti posebnim agencijam v članicah EU pošiljati podatke o letalskih potnikih. Za trinajst let bodo te agencije hranile podatke, kdaj je kdo kam potoval, katero je bilo končno letališče, kje je sedel v letalu, s katero kreditno kartico je plačal vozovnico, ali je naročil posebno hrano in podobno. Te podatke bodo organi pregona smeli uporabiti, če bodo posameznika osumili terorističnih dejanj ali dejanj organiziranega kriminala. Na njihovi osnovi bodo izdelali seznam »rizičnih potnikov«. Že zdaj v EU obstaja več baz z osebnimi podatki.
ZDA hranijo devetnajst različnih podatkov o letalskih potnikih (PNR) in vse kaže, da bodo enake podatke zbirali tudi v EU. O tem bodo odločali ministri za notranje zadeve in pravosodje, ki so na letošnjem zadnjem zasedanju pred počitnicami že soglašali s predlogom Evropske komisije, da tudi EU potrebuje PNR. Francoska notranja ministrica Michèle Alliot-Marie v imenu francoskega predsedstva predlog za hrambo podatkov o letalskih potnikih odločno podpira. Po njenih besedah bo omogočil »učinkovit pregon osumljencev kaznivih dejanj in preventivo«. Z njo se strinja tudi evropski komisar za pravosodje, svoboščine in varnost Jacques Barrot.
Ministri za notranje zadeve so že leta 2004 pozvali Evropsko komisijo, naj pripravi predlog pravnega okvira za hrambo podatkov o letalskih potnikih. O konkretnem predlogu pa ministri razpravljajo od leta 2007. O tem, katere podatke naj bi zbirali in hranili, bodo ministri še razpravljali, prav tako se bodo še dogovorili o ukrepih za njihovo varovanje. Odprto je tudi vprašanje, ali bodo specializirane agencije v članicah EU hranile podatke vseh letalskih potnikov ali le tistih, ki bodo prileteli oziroma odleteli iz EU. Za zdaj kaže, da bodo nadzorovani vsi potniki, tudi tisti na letih znotraj EU. Ministri se tudi nagibajo k odločitvi, da bi v EU hranili enake podatke kot v ZDA. V ZDA podatke o letalskih potnikih hranijo petnajst let, do njih imajo dostop vse varnostne službe in vsi organi pregona. Ministri so se dogovorili, da bodo izvedenci na ravni delovnih skupin najprej pripravili glavne smernice, šele potem bodo začeli razpravljati o pravni podlagi.

Predlagani ukrepi očitno posegajo v zasebnost

Evropski nadzornik za varstvo podatkov Peter Hustinx ima v zvezi s shranjevanjem podatkov o letalskih potnikih kar nekaj pomislekov in opozoril. Po njegovem mnenju predlagani ukrepi očitno posegajo v zasebnost, njihova koristnost pa še zdaleč ni dokazana. Prav tako opozarja, da je »razvijanje različnih podatkovnih zbirk brez globalnega pogleda na dejanske rezultate in pomanjkljivosti v nasprotju z racionalno zakonodajno politiko, po kateri se novi instrumenti ne smejo sprejeti, dokler že obstoječi niso bili v celoti izvedeni in so se izkazali za nezadostne«. Takšno početje »bi lahko sicer pomenilo korak proti popolnemu nadzoru družbe«.
Zaradi boja proti terorizmu in organiziranemu kriminalu v EU nastaja vse več zbirk različnih osebnih podatkov o državljanih. Po terorističnih napadih v Madridu in Londonu so notranji ministri leta 2006 na hitro potrdili sklep o direktivi za zbiranje podatkov o telefonskih klicih, elektronski pošti in obisku spletnih strani - pri tem gre za podatke o stikih, s katere telefonske številke je bil opravljen klic na katero telefonsko številko, s katerega naslova je bila na kateri naslov poslana elektronska pošta in podobno; vsebine sporočil ne hranijo. Telekomunikacijska podjetja na osnovi te direktive tovrstne podatke hranijo od šest mesecev do dveh let, odvisno od odločitve posamezne države članice. Ker gre za direktivo, v državah članicah ne velja neposredno, ampak so jo prenesle v svoj pravni red prek lastnih predpisov. Koliko časa v okviru predpisanega okvira morajo telekomunikacijska podjetja te podatke hraniti, kako je zagotovljeno varovanje, kdo ima dostop do njih, vse to so države članice določile v svojih nacionalnih predpisih.

Evropski nadzornik za varstvo podatkov je vse bolj zaskrbljen

Evropski nadzornik za varstvo podatkov Peter Hustinx je spomladi letos že izrazil skrb, da »se predlogi predpisov o nadzoru potnikov vse hitreje množijo in je nad njimi vse manj pregleda«. Predvideni so tudi vzpostavitev druge generacije schengenskega informacijskega sistema (SIS II), vzpostavitev vizumskega informacijskega sistema (VIS), spremembe sistema za preverjanje prstnih odtisov prosilcev za azil in nelegalnih priseljencev Eurodac, zbiranje podatkov o letalskih potnikih (PNR), zato je tistim, ki bi morali imeti pregled - poslanci evropskega in nacionalnih parlamentov, varuhi osebnih podatkov, civilna družba -, vse manj jasno, katere podatke kdo in za kakšne namene zbira, kdo in pod kakšnimi pogoji ima oziroma bo imel dostop do posameznih baz podatkov. Evropski nadzornik bi zaradi tega rad dobil načrt za uvajanje posameznih sistemov, da bi lahko analiziral vpliv vse palete sistemov na potnika.
S stališča varstva osebnih podatkov ga skrbi predvsem vzpostavitev sistema za registracijo prestopov meje, ki bo vključeval zbiranje podatkov o potnikih, pa tudi biometrične podatke, ki naj bi jih prav tako shranjevali. Čeprav je cilj vzpostavitve tega sistema boljši nadzor in olajšanje potovanj dobronamernim potnikom, kar je legitimen cilj - tako ga je utemeljil prejšnji evropski komisar za pravosodje, svoboščine in varnost in sedanji italijanski zunanji minister Franco Frattini -, je treba zagotoviti skrben nadzor, saj vključuje uporabo širokega spektra osebnih podatkov, s pomembnim vplivom na zasebnost, opozarja Hustinx. Po njegovih besedah lahko zbiranje in hramba prstnih odtisov in fotografij v bazi podatkov, ki je povezana z ukradeno osebno izkaznico, lastniku povzroča velike in trajne težave. To opozorilo je pomembno tudi za Slovenijo, saj se je vlada odločila uvesti prav takšno osebno izkaznico. Za presojo nacionalnih predpisov so sicer pristojni nacionalni varuhi osebnih podatkov, evropski varuh skrbi zgolj za evropske predpise in varovanje osebnih podatkov v evropskih institucijah. Kljub temu pa zelo tesno sodeluje z nacionalnimi varuhi.

Čip, ki je vgrajen v biometrični potni list, je povsem dovolj

Hustinx ugotavlja, da Evropska komisija sprejem novih predpisov utemeljuje zgolj na osnovi ocen ali vzorcev, realnih podatkov za to nima. To ni prav. Evropski nadzornik podatkov pravi, da je treba imeti za obravnavo prekrškov posameznikov trdno osnovo, imeti je treba trdne argumente, zakaj je nove zbirke podatkov in sisteme treba uvesti. Evropska komisija bi po njegovem mnenju morala najprej preveriti, kako delujejo obstoječi sistemi oziroma baze podatkov, kaj omogočajo, šele potem naj bi po potrebi predlagala nove. Nikakor pa ne gre teh baz podatkov in sistemov preprosto povezati, saj so nameni zbiranja osebnih podatkov različni. V tem primeru je predvsem sporno, kdo ima dostop do katere baze podatkov in v katerih primerih podatke lahko uporabi. Komisijo Hustinx tudi opozarja, da se ameriški sistem podrobnejšega nadzora vstopov in izstopov v štirih letih ni izkazal kot ekonomsko upravičen. Porabili so 1,3 milijarde dolarjev, da so zavrnili vstop v državo nekaj več kot 1500 ljudem.
Evropska komisija namerava osnovati tudi centralni register, v katerem bodo shranjene kopije prstnih odtisov vseh državljanov EU. Peter Hustinx opozarja, da uvedba tega registra pomeni dodatno nevarnost za varstvo osebnih podatkov, predvsem dodatno možnost za zlorabe. Komisija po Hustinxovih podatkih sploh ni preučila posledic uvedbe tega registra niti ni vključila izvedencev s področja varstva osebnih podatkov, čeprav bi jih v skladu s pravnim redom EU morala vprašati za mnenje. Hustinx je prepričan, da zadostuje sedanji sistem, ki predpisuje zapis o prstnem odtisu imetnika samo v čipu, vgrajenem v biometrični potni list. Slovenija je avgusta 2006 že začela izdajati potne liste z biometričnimi podatki. Ti podatki so shranjeni v čipu, ki je vgrajen v potni list.

Izmenjava podatkov brez predpisa o varovanju

Petra Hustinxa skrbi tudi prümska pogodba, ki policiji in pravosodnim organom pri preiskovanju kriminalnih dejanj omogoča neposreden dostop do baz osebnih podatkov v drugih državah članicah in je bila na hitro potrjena lani v času nemškega predsedovanja EU.
Okvirni sklep, ki naj bi zagotovil varovanje teh podatkov, je namreč še zmeraj v postopku sprejemanja v svetu EU, njegova vsebina, ki jo države članice usklajujejo, pa ima premalo varovalk. Nad njo so razočarani tudi v evropskem parlamentu. Nemško predsedstvo je sprejem pogodbe utemeljevalo s podatki o ujetih posiljevalcih in kriminalcih, zamolčalo pa je, da ni jasnih določb v primerih, ko se lahko med osumljenci znajdejo povsem nedolžni ljudje, ker so na primer na avtomatu, ki je bil pozneje oropan, kupovali pijačo in tam pustili svoje prstne odtise. Jonathan Faull, generalni direktor direktorata za pravosodje, svoboščine in varnost pri Evropski komisiji, je maja na enem od pogovorov v Bruslju povedal, da bo treba opraviti še veliko dela, preden bo predlog okvirnega sklepa, kjer bo predpisano varovanje osebnih podatkov v okviru policijskega in pravosodnega sodelovanja, sprejemljiv za vse države članice in bo potrjeno politično soglasje.
Da nam »politiki, zaslepljeni z bojem proti globalnemu terorizmu«, v zadnjem času odrekajo pravico do zasebnosti, v svojem prispevku Trumanov show ali postopno odrekanje pravici do zasebnosti, na blogu www.razgledi.net, ugotavlja tudi Dušan Caf. »V nasprotju s sprejetimi mednarodnimi konvencijami so dopustili omejevanje pravice do zasebnosti kot sredstvo za zagotavljanje nacionalne varnosti. Ob tem so pozabili na modrost, ki so je premogli ustanovitelji ZDA, ko so v ustanovnih aktih postavili temelje osebne svobode in jo umestili pred varnost. Vedeli so namreč, da je svoboda pomembnejša od varnosti. Absolutne varnosti namreč ni mogoče zagotoviti, ne da bi pri tem posegli v samo svobodo. Zato je strašljivo, kako je mogoče, da so ZDA in pod njihovim diktatom EU dale pri obrambi pred terorizmom prednost varnosti in omejile svobodo svojih državljanov. Absolutne varnosti jim namreč v nobenem primeru ne bodo mogle zagotoviti, lahko pa jim temeljito omejijo pravico do zasebnosti in s tem tudi svobodo. To se je, mimogrede, že zgodilo s hitrimi in nekonsistentnimi spremembami zakonodaje ter sistemskimi posegi v zasebnost državljanov,« piše Caf.
Jonathan Faull se strinja, da več ko je tehnično mogoče zbrati podatkov, večji so apetiti za njihovo uporabo, pa tudi zlorabo. Takoj ko prižgemo računalnik, uporabimo mobilni telefon ali kreditno kartico, je to zabeleženo in ti podatki se zbirajo. Veliko podatkov o potrošnikih, zbranih na osnovi uporabe spletnih iskalnikov, mobilnih telefonov, kreditnih kartic, raznih članskih in trgovskih kartic, imajo tudi komercialna podjetja. Ni skrivnost, da podatke o obiskanosti posameznih spletnih strani, o klicih na posamezne številke, o uporabi članskih in trgovskih izkaznic, o uporabi kreditnih kartic podjetja brez vednosti potrošnika uporabljajo v oglaševalske namene. Jonathan Faull ne ve, da bi s temi podatki tudi trgovali. EU ima zdaj direktivo o varstvu osebnih podatkov iz leta 1995, ki so jo države članice morale prenesti v svoj pravni red. Ampak ta direktiva ne pomaga, če nima nihče pregleda, katere podatke kdo zbira, kdo ima do njih dostop, kako jih uporablja in kako morda zlorablja.