"Bojim se, da so nam stvari ušle iz rok."

S tem se do pred kratkim nisem obremenjevala. Sedaj ko imam malce več vpogleda v to, ko dobivam pobude in vprašanja državljanov, pa se mi porajajo tudi takšne ideje. Kljub temu verjamem, da se mi to ne dogaja, sicer bi težko opravljala svoje delo.

Se sedaj, ko ste ugotovili, da so na zunanjem ministrstvu v interni preiskavi nezakonito pregledovali telefonske izpiske, na vas obračajo še drugi, s podobnimi namigi?

Da, to se nam zgodi po vsakem takšnem dogodku. A v tem konkretnem primeru je bilo ogromno vprašanj že pred našo preiskavo. Vprašanja so se dotikala vpogledov v elektronsko pošto, v podatke o tem, po katerih spletnih straneh kdo surfa na delovnem mestu, ali vpogledov v izpiske prometa na telefonskem priključku. Tako da imam občutek, da je v Sloveniji to kar pogosta praksa. Bojim se, da so nam stvari že malce ušle iz rok.

So ljudje prestrašeni ali imajo preganjavico?

Ne bi rekla, da imajo preganjavico. Kar dobimo v naš urad, so v glavnem že kar posledice konkretnih dejanj delodajalca.

Zunanje ministrstvo je torej zgolj eden od primerov?

Eden od mnogih primerov.

Predvidevamo, da do vdorov v zasebnost prihaja pogosteje v zasebnem kot pa v javnem sektorju.

To je res. Večino vprašanj s tega področja smo doslej dobili iz zasebnega sektorja.

Kaj torej počnejo naši direktorji?

Pogosto denimo zaposleni na podlagi pogovorov z nadrejenimi ugotovijo, da jim ti berejo elektronsko pošto. Zadnji primer, za katerega vemo, je z ene od slovenskih fakultet, kjer je administrator računalniškega omrežja, ki ima dostopne pravice do najrazličnejših informacij, izsiljeval profesorje, ker je bral njihovo elektronsko pošto.

Ste o tem že odločali?

Ne, dobili smo zgolj vprašanje, kaj storiti. Z administratorji je namreč križ, ker za seboj ne puščajo sledi. So najvišji v verigi, in tudi če bi mi ta postopek speljali, bi težko dokazali, da je administrator nezakonito vdiral v komunikacijsko zasebnost, če nam konkretni profesor ne bi dal izjave ali pokazal vsebine izsiljevanja.

Nezakonito prebiranje elektronske pošte in nadzor nad telefonskimi prometnimi podatki sta očitno vaši novi področji. Prej ste se ukvarjali z videonadzorom. Je videonadzor urejen?

Da, bolj ali manj. Izdali smo nekaj odločb, ki so imele verižni učinek, tako da se sedaj stvari preventivno izboljšujejo. Enako je bilo v zdravstvenem sektorju. Potem ko smo v Kliničnem centru naredili obsežno akcijo, danes skorajda ni bolnišnice ali zdravstvene ustanove, ki ne bi dobro preverila, kako pri njih ravnajo z zasebnimi podatki. Ko smo izdali odločbo o MZZ-ju, pa smo napovedali še nove preglede pri pravnih osebah v javnem in zasebnem sektorju glede nadzora nad telefonskimi prometnimi podatki.

Kako boste to storili?

Za začetek smo od vseh telekomunikacijskih operaterjev naročili podatke za zadnji dve leti o tem, kdo je zahteval izpiske prometnih podatkov, za katero obdobje in kdaj.

Po obisku na MZZ-ju ste dejali, da so na ministrstvu nezakonito pridobili 110.000 zapisov o odhodnih in vhodnih klicih. Varnostna služba ministrstva je nato na nezakonit način po tem seznamu iskala številke Dnevnika. Tiste, ki so objavljene v javnem telefonskem imeniku, ali mobilne?

Sama nisem pogledala v to bazo podatkov. A če sledim temu, kar je bilo zapisano v medijih, lahko zagotovo rečem, da so na ministrstvu preverjali vsaj eno mobilno številko, in to je bila mobilna številka novinarke Dnevnika Mete Roglič, ki je javno povedala, da je na stacionarni telefon z MZZ-ja nikoli niso klicali, ampak da je bila klicana ali je klicala s svojega mobilnega telefona.

Skratka, MZZ je lahko po tako zbranih podatkih iskal karkoli. Preverjali so lahko tudi mobilne številke novinarjev, za katere vedo v njihovi službi za stike z javnostjo?

Da, čeprav so nam za zapisnik povedali, da so v to tabelo vnašali le javno dostopne telefonske številke časopisa Dnevnik.

So se zlagali ali pa se je zmotila novinarka Dnevnika?

To bo še stvar našega prekrškovnega postopka.

Dejali ste, da bi takšno preiskavo lahko izvedla le policija na podlagi sodne odločbe. MZZ pa se bo v pritožbi na upravno sodišče skliceval na odločbo vrhovnega sodišča, ki pravi, da delodajalec lahko preverja svoje telefonske aparate v primeru kršitev delovnih razmerij. Pa tudi vi naj bi v eni od odločb dejali, da je ob sumu zlorabe tajnih podatkov možno preverjati celo vsebino elektronske pošte.

Naj začnem s sodbo vrhovnega sodišča. Ta je bila posledica sodbe upravnega sodišča v zadevi Gričarjevo poročilo, kjer je prišlo do identičnega primera uporabe prometnih podatkov v postopku odkrivanja nekoga, ki je razkrival zaupne dokumente. In vrhovno sodišče je takoj v naslednjem odstavku te sodbe, ko je odločilo, da vendarle dopušča pravico, da delodajalec za potrebe disciplinskih postopkov preverja telefonske prometne podatke, zapisalo, da pri tej aferi to ni bilo zakonito. Skratka, notranje ministrstvo je tedaj preverjalo podatke kar vsepovprek, v preiskavo je bilo vključenih preveč ljudi, zato so ugotovili, da je šlo za poseg v temeljne človekove pravice. Danes imamo v Sloveniji le dva zakona, ki dopuščata izvensodno pridobivanje množice prometnih podatkov. Prvi zakon je zakon o elektronskih komunikacijah, ki dopušča razčlenjen račun za obračun porabe telefonskih impulzov. Drugi zakon pa je zakon o tajnih podatkih, ki pa - in tukaj gre za naše mnenje iz leta 2006 - dopušča tako imenovani notranji nadzor nad pretokom in uporabo določenega dokumenta, ki nosi stopnjo zaupnosti. Ta zakon ne daje možnosti preverjanja prometnih telefonskih podatkov, daje pa možnost preverjanja prometnih podatkov elektronske pošte.

Kje je bil torej po vašem izvirni greh MZZ-ja? Ker razkriti dokument o pogovorih med Slovenijo in ZDA ni nosil stopnje zaupnosti?

Postopek po zakonu o tajnih podatkih bi MZZ lahko uporabil, če bi šlo za dokument, označen z eno od stopenj tajnosti. In ker omenjeni dokument te stopnje ni nosil, pravna podlaga odpade. Poudariti želim, da mora delodajalec takoj, ko meni, da gre za sum storitve kaznivega dejanja, vodenje preiskovalnih postopkov prepustiti pooblaščenim osebam. Le policija lahko prek sodišča zahteva takšne prometne podatke, kot so jih pridobili na MZZ-ju, čeprav do danes, o tem sem sveto prepričana, slovensko sodišče še nikoli ni izdalo odredbe za odobritev dostopa do prometnih podatkov ali prisluha za neznano število osumljencev. Bistvo temeljne človekove pravice je namreč, da je prepovedano posegati v pravico vseh ljudi. Nikoli ne moremo pristati, da bi zakon ali ustava varovala lumpe, če tako rečem, zato je treba vedno zožiti krog osumljenih. Zakon in ustava primarno varujeta poštene ljudi, v katerih človekove pravice brez utemeljenega suma ne smemo poseči.

Vse kaže, da bo nekdo na zunanjem ministrstvu moral biti kaznovan. Bo to Dimitrij Rupel?

Na to vprašanje ne morem odgovoriti, ker prekrškovni postopek še poteka. V inšpekcijskem nadzoru smo ugotovili, da je šlo za kršitev. Sledi prekrškovni postopek, s svojo proceduro.

Predvidena je samo denarna kazen?

Da.

Ugotoviti morate le, ali je kriv minister oziroma katera druga oseba, denimo kdo iz varnostne službe. Drži?

Da. Odgovorna oseba ni nujno zakoniti zastopnik, zunanji minister dr. Dimitrij Rupel. To je lahko tudi kdo drug.

Kakšna pa je kazen?

Kazen je 830 evrov, v steku pa do 8300 evrov, če gre za več prekrškov.

Še v nekem drugem primeru ste pred časom povzdignili glas. Gre za združevanje osebne in zdravstvene izkaznice. Nam, uporabnikom, se zdi to precej praktična ideja. Kaj vas moti?

Tudi meni je všeč racionalizacija in tudi jaz bi imela rada v denarnici eno kartico manj. Ampak za to, ker bo moja denarnica za 20 gramov lažja, ne morem privoliti, da se projekt izpelje tako na hitro, nepremišljeno in brez predhodnih študij, ki bi presodile vpliv združevanja podatkov na eni kartici na zasebnost. Vsi varuhi zasebnosti opozarjamo, da se možnost zlorab pomnoži, če osebne podatke združujete na enem mestu. Glavni problem je, ker želi vlada na eno kartico dati kar tri enoznačne identifikatorje: davčno številko, EMŠO in številko zdravstvenega zavarovanja (KZZ). Ti enoznačni identifikatorji so osnova za krajo identitete. Res je, da se to pri nas ne dogaja pogosto, a tudi mi nismo več v vati. Eden od argumentov MNZ-ja je bil, da KZZ mora biti na kartici, češ če pride kdo nezavesten k zdravniku, zdravnik ne more vstopiti v bazo podatkov za točno določeno osebo, če te številke nima. Kot da imamo v Sloveniji toliko Janezov Novakov, da posameznih oseb ne moremo enoznačno identificirati le z imenom, priimkom, rojstnim datumom in naslovom. Zaradi nekega drugega primera sem vprašala na statistični urad, ali imamo v Sloveniji danes dve osebi, ki bi imeli isto ime, isti rojstni datum in isti naslov. Odgovor je bil, da takšnih dveh oseb ni. Argument, da mi potrebujemo vse te enoznačne identifikatorje na kartici zato, da bomo lahko res do konca določili osebo, ne zdrži presoje. Takšni identifikatorji so pomembni le za združevanje registrov.

Kje vidite možnost zlorab?

Osebno izkaznico danes uporabljamo mnogo bolj pogosto in marsikdo jo celo fotokopira. Sedaj se bodo poleg ostalih informacij začele, če tako rečem, fotokopirati še davčne številke in številke zdravstvenega zavarovanja. Konkreten problem je na primer ta: v zakonu o pacientovih pravicah smo predvideli, da mora pri vseh izvajalcih zdravstvenih storitev obstajati čakalni seznam. Super, smo rekli, ko smo se pogovarjali z ministrstvom za zdravje. Nič ne bo narobe, če seznam celo objavimo, da bo pacient lahko sledil, kdaj ga kdo prehiteva. Zato smo predlagali, da na teh seznamih objavijo številke zdravstvenega zavarovanja. Vsak bo videl, kdaj je na vrsti. A v primeru, ko nam bo vsak rent-a-car, mobilni operater ali lizingodajalec to številko fotokopiral, je stvar drugačna. Nekje si bom najela avto, in ker sem denimo zanimiva javna oseba, bo lahko vsak preveril, na katero operacijo čakam. Jasno, ta projekt je sedaj padel v vodo.

A skrb zaradi zlorabe osebnih podatkov je lahko včasih prevelika. V enem od zadnjih primerov ob poplavah v Železnikih eden od mobilnih operaterjev zaradi pravnih zadržkov policiji ni hotel sporočiti lokacije mobilnega telefona ene od oseb, ki je nato umrla.

To je res. Marsikdo včasih zakon o varovanju osebnih podatkov jemlje kot izgovor za to, da česa ne posreduje. V primeru, ki ga omenjate, ima tudi zakon o varstvu osebnih podatkov varovalko: če gre za varovanje življenja, se vedno lahko posreduje katerikoli osebni podatek. Če je mobilni operater res ravnal tako, kot pravite, je ravnal narobe.

Telefonske prometne podatke in denimo podatke o prometu elektronske pošte moramo sedaj v Sloveniji hraniti dve leti. Notranje ministrstvo sedaj v še neobjavljenem osnutku predlaga, da se ob pogovorih za dve leti hranijo tudi lokacije mobilnih telefonov. Ni to strašljivo?

Da, ampak to zahteva evropska direktiva, ker določa zbiranje t. i. ID-celice, ta pa vsebuje podatek o lokaciji bazne postaje, v katere bližini je bil določen GSM-aparat. Tople vode tukaj ne moremo izumljati. Moram pa poudariti eno stvar. V Sloveniji smo se odločili za najdaljše roke hranjenja teh podatkov. Meni to ni všeč. Žal mi je, ker tedaj nisem bila informacijska pooblaščenka in se nisem mogla odzvati. Slovenija je sprejela najdaljši možni rok za hranjenje osebnih podatkov, ki ga direktiva dopušča. Pred nekaj tedni je Romunija sprejela podoben zakon, v katerega so zapisali eno leto. Na Nizozemskem so policisti, skupaj z varuhom zasebnosti, naredili analizo o najprimernejšem roku, v katerem se takšni osebni podatki morajo hraniti. Skupaj so prišli do ugotovitve, da je to eno leto. Kot vidite, pa smo pri nas rekli, če direktiva dopušča dve leti, pa dajmo dve leti.

Omenjena evropska direktiva je bila sprejeta v sklopu protiterorističnih ukrepov. Se Evropa še vedno giblje v tej smeri ali se je zategovanje pasu okrog zasebnosti umirilo?

Evropa gre v podobno smer kot ZDA. Sedaj bo denimo tudi Evropa zbirala natančne podatke o letalskih potnikih. Na področju azila in vizne politike se je Evropa odločila zbirati odtise vseh 10 prstov. Na tem področju je novo tudi zbiranje prstnih odtisov otrok, ki so starejši od 6 let. Upam, da naslednji korak ne bo nacionalna baza genetskih informacij DNK.

V ozadju teh strahov je vedno ideja, da se vračamo v družbo nadzora, kot so jo poznale komunistične države. A kljub temu, da je danes možnosti nadzora več, strahu ni več. Morda zato, ker zbrani podatki enostavno niso več tako pomembni?

Ljudi je manj strah, a morda zato, ker se manj zavedajo, kaj lahko z našimi podatki počnejo. Manj nas je strah tudi zato, ker lahko o tem govorimo na glas. Če je kdo v preteklosti rekel, pokažite mi, katere podatke ste o meni zbrali, so se mu smejali. Danes pa ima vsak pravico do takšnega vpogleda. Prvo bitko na področju varovanja osebnih podatkov pa smo že zdavnaj izgubili, zbirke so tukaj, poti nazaj ni več. Zato morajo biti vzvodi nadzora toliko strožji.