В Эстонии продолжают собирать и хранить связанные с телефонными звонками персональные данные
В апреле прошлого года Европейский суд постановил, что сохранение необязательных персональных данных людей в целях борьбы с преступностью противоречит законодательству Европейского союза. Однако в Эстонии сбор данных операторами мобильной связи продолжается, несмотря на то, что запрос на их выдачу строго ограничен.
Если раньше в Эстонии можно было использовать связанные с телефонными звонками данные в уголовном процессе с разрешения прокуратуры, то с прошлого года это можно сделать только с разрешения суда.
Глава отдела правоохранительной и уголовной политики Министерства внутренних дел Генри Тимберг сообщил ERR, что круг данных, к которым имеет доступ следственное учреждение, очень четко ограничен.
"Речь идет только о данных, необходимых для расследования тяжких преступлений, эта информация гораздо уже, чем элементы данных, перечисленные в Законе об электронной связи, которые собираются оператором мобильной связи в коммерческих целях и для обеспечения требований и качества коммуникационных услуг", - пояснил Тимберг.
По словам Тимберга, следственное учреждение должно четко обосновать, почему уголовное расследование не может быть проведено без запрашиваемых данных. Кроме того, должны быть указаны конкретные элементы данных, а также их временные промежутки.
Юрист компании Tele2 Анна Паулина Аавик сообщила ERR, что сбор и хранение данных осуществляется в соответствии со статьей 111 Закона об электронной связи, которая предусматривает обязанность оператора мобильной связи хранить данные для того, чтобы, в частности, определить источник сообщения, пункт назначения сообщения, дату, продолжительность и время сообщения.
Например, поставщик услуг телефонной и мобильной связи должен записывать номер вызывающего абонента, имя и адрес клиента, время начала и окончания разговора, а также идентификатор вызывающего абонента, который указывает базовую станцию, с которой были отправлены или прерваны вызов либо сообщение.
Однако провайдеры услуг доступа в интернет, электронной почты и интернет-телефонии должны фиксировать, например, дату и время входа (log-in) и выхода (log-off) из системы при звонках по электронной почте или через интернет, а также признак пользователя и номер телефона абонента, входящего в телефонную или мобильную сеть.
"Tele2 собирает данные, указанные в разделах упомянутой статьи Закона об электронной связи, и хранит их в течение одного года с момента осуществления телефонной связи, как того требует законодательство", - добавила Аавик.
Данные нужны для расследования киберпреступлений
Тимберг пояснил, что данные операторов мобильной связи являются ключевым доказательством при расследовании киберпреступлений, и Европейский суд в своих последних решениях также частично допустил исключения из абсолютного запрета на хранение данных.
"Для того чтобы иметь возможность сравнивать эти данные, они должны быть доступны, иначе преступления, основанные на данных, невозможно раскрыть. Также было установлено, что общее хранение данных, касающихся личности пользователей, допустимо в целях борьбы с преступностью и защиты государственной безопасности", - уточнил он.
В то же время, по словам Тимберга, использование таких данных в уголовном процессе направлено не только для уличения человека в преступлении, но зачастую и для опровержения ложных подозрений. Он подчеркнул, что использование коммуникационных данных в Эстонии подвергается многочисленным проверкам.
"С начала 2022 года следственные органы должны получать разрешение от суда на запрос данных от операторов мобильной связи. Ранее, согласно закону, такое разрешение можно было получить от прокуратуры. Теперь прокуратура может обращаться в суд за разрешением, поэтому следственное учреждение, по сути, должно обращаться за разрешением дважды: сначала в прокуратуру, которая дает согласие на обращение в суд, а затем в суд, который решает, может ли следственный орган запрашивать данные у оператора связи или нет", - пояснил Тимберг.
По его словам, обе судебные инстанции весьма критически относятся к необходимости запрашивать персональные данные ввиду потенциального вторжения в частную жизнь людей. При этом им придется учитывать более строгие принципы, установленные практикой Европейского суда.
Столкновение основных прав создает путаницу
Главной проблемой в этом вопросе, по мнению Тимберга, является столкновение разных основных прав.
Право на неприкосновенность частной жизни и на безопасность одинаково важны и должны сосуществовать во всех сферах жизни, добавил Тимберг.
"Важно обеспечить, чтобы частная жизнь людей не подвергалась необоснованному вмешательству, для этого в Эстонии и предусмотрен судебный контроль запросов на получение персональных данных. Право на безопасность - важное основные право, которое, как мы ожидаем, должно гарантировать государство. Поэтому необходимо соблюдать разумный баланс между различными основными правами", - сказал он.
Анна Паулина Аавик добавила, что телекоммуникационная компания ждет от государства юридической ясности в этом вопросе.
"Для Tele2 важны как безопасность, так и конфиденциальность, при этом мы всегда поступаем в соответствии с действующим в Эстонии законодательством. Мы заинтересованы в правовой ясности и обратились в разные инстанции через Союз информационных технологий и телекоммуникаций Эстонии, чтобы получить четкую позицию по данному вопросу", - пояснила Аавик.
В частности, летом 2021 года Государственный суд постановил, что телефонные данные не могут быть запрошены для расследования уголовных преступлений, поскольку действующий порядок противоречит законодательству Евросоюза. Суд также пришел к выводу, что запрос незаконно сохраненных данных нарушает право на неприкосновенность частной жизни, гарантированное Конституцией Эстонии.
В Рийгикогу Закон об электронной связи находится в ведении экономической комиссии парламента.
Председатель экономической комиссии Прийт Ломп (Социал-демократическая партия) пояснил ERR, что Европейский суд не исключает сохранения данных операторами мобильной связи в целях государственной безопасности.
"Государственный суд рассматривает только уголовные дела и дела о правонарушениях. Поэтому в Уголовно-процессуальный кодекс были внесены соответствующие изменения, и возможности использования персональных данных были ограничены", - добавил Ломп.
Однако, по словам Ломпа, ни один проект предложения по изменению Закона об электронной связи или сбора коммуникационных данных не попал на стол комиссии. Таким образом, сбор данных в Эстонии будет продолжаться, но запрашивать их можно лишь в исключительных случаях.
Редактор: Ольга Звягинцева