Lietuvoje faktiškai vykdomas masinis, visų gyventojų asmens duomenų rinkimas. Žmogaus teisių stebėjimo institutas kreipėsi į Teisingumo ministeriją siekdamas atkreipti dėmesį į šią situaciją ir prašydamas įvertinti tokią tvarką numatančio įstatymo teisėtumą.
Masinio asmens duomenų rinkimo pagrindas – ES teisė
Tokia situacija susiklostė todėl, kad Lietuva uoliai – šiuo atveju galbūt pernelyg uoliai – įgyvendino Europos Sąjungos teisės aktus. Europos Sąjunga, reaguodama į 2005 m. teroristinius išpuolius Londone, ir deklaruodama kovos su nusikalstamumu tikslą, 2006 m. priėmė „Duomenų saugojimo“ direktyvą (2006/24/EB).
Direktyva įpareigojo valstybes rinkti elektroninių vartotojų duomenis ir esant poreikiui juos perduoti teisėsaugos institucijoms. Konkrečiai turėjo būti renkami ir iki 2 metų saugomi srauto duomenys, pvz. kam skambinta, kokia svetainė lankyta, kiek truko ryšys ir pan., bei mobiliojo ryšio vietos nustatymo duomenys. Duomenys turėjo būti renkami apie visus elektroninių ryšių paslaugų vartotojus ES – taigi, iš esmės, apie visus ES gyventojus.
Lietuvoje 2008 m. šios direktyvos nuostatos buvo perkeltos į Elektroninių ryšių įstatymą beveik pažodžiui, nustatant elektroninių ryšių paslaugų teikėjams pareigą saugoti visų vartotojų elektroninių ryšių duomenis 6 mėnesius.
Masinis asmens duomenų rinkimas – žmogaus teisių pažeidimas
Tačiau 2014 m. ES Teisingumo Teismas priėmė sprendimą, kuriuo „Duomenų saugojimo“ direktyva buvo pripažinta neteisėta ir negaliojančia (bylos bylose C‑293/12 ir C‑594/12).
Teismas pabrėžė, kad pagal direktyvą saugomi duomenys atskleidžia tikslias detales apie privatų gyvenimą: gyvenamąją vietą, kasdienio gyvenimo įpročius ir kasdienį judėjimą, socialinius ryšius ir aplinką. Tad direktyva ribojo beveik visos Europos gyventojų teises į privatų gyvenimą ir duomenų apsaugą, grindžiant tai apibendrintu tikslu kovoti su sunkiais nusikaltimais.
2016 m. Teismas patvirtino šią poziciją ir nurodė, kad nacionaliniai įstatymai, nustatantys taisykles, analogiškas „Duomenų saugojimo“ direktyvai, taip pat yra neteisėti (bylos C‑203/15 ir C‑698/15). Teismas pabrėžė, kad renkant visų asmenų duomenis, nesant jokio pagrindo manyti, kad atitinkamas asmuo gali būti susijęs su nusikalstamumu, neproporcingai ribojamos teisės į privatumą, duomenų apsaugą ir saviraiškos laisvė.
Lietuvos teisinis reguliavimas turi būti peržiūrėtas
Tuo tarpu į Lietuvos Elektroninių ryšių įstatymą perkeltos direktyvos nuostatos visu šiuo laikotarpiu iš esmės nesikeitė. 2011 m. iš įstatymo išnyko nuoroda į „Duomenų saugojimo“ direktyvą, tačiau iš jos atkeliavusių nuostatų turinys nepakito, ir reikalavimas rinkti bei 6 mėn. saugoti visų vartotojų asmens duomenis tebegalioja.
Reaguodamos į ES Teisingumo Teismo sprendimus, beveik pusė ES narių ėmėsi peržiūrėti savo įstatymus šioje srityje. Lietuvoje kol kas toks patikrinimas ir dabartinių reikalavimų teisėtumo įvertinimas nebuvo atliktas.
Atsižvelgiant į ES Teisingumo Teismo sprendimus ir į Lietuvos Respublikos Konstituciją, kuri draudžia rinkti informaciją apie asmens privatų gyvenimą be specialaus teismo leidimo, yra rimtas pagrindas manyti, kad dabartinė tvarka gali būti neteisėta.
Žmogaus teisių stebėjimo institutas tikisi, kad kreipimasis paskatins Teisingumo ministeriją įvertinti Elektroninių ryšių įstatymo teisėtumą, ir esant poreikiui – parengti jo pakeitimus.
Karolis Liutkevičius, Žmogaus teisių stebėjimo instituto teisininkas