LANVA skandalas dėl bandymo gauti prieigą prie konfidencialių interneto paslaugų tiekėjų saugomų duomenų anaiptol nenutilo. Alfa.lt paskelbė straipsnį, kuriame pateikta Valstybinės duomenų apsaugos inspekcijos nuomonė (ar bent citatos iš jos). Perskaičius antraštę, gali susidaryti išvada, kad šioje istorijoje padėtas taškas – belieka laukti, kurie IPT pasirašys LANVA siūlomą „kodeksą“, o kurie ne.
LANVA skandalas dėl bandymo gauti prieigą prie konfidencialių interneto paslaugų tiekėjų saugomų duomenų anaiptol nenutilo. Šeštadienį portalas Alfa.lt paskelbė straipsnį, kuriame pateikta Valstybinės duomenų apsaugos inspekcijos nuomonė (ar bent citatos iš jos). Perskaičius antraštę „Duomenų apsaugos inspekcija: „antipiratai“ pažeidėjų duomenų reikalauja teisėtai“, gali susidaryti išvada, kad šioje istorijoje padėtas taškas – belieka laukti, kurie IPT pasirašys LANVA siūlomą „kodeksą“, o kurie ne.
Iš tikrųjų taip nėra. Valstybinė duomenų apsaugos inspekcija (VDAI) pateikė išaiškinimą, kuris anaiptol nesuteikia LANVA ar kitai panašiai organizacijai neribotos prieigos prie asmeninių duomenų. Kodekse pateikiamas LANVA reikalavimas susideda iš dviejų dalių: a) prieigos prie serverių ir duomenų; b) asmens duomenų pateikimo. Komentuodama antrąjį reikalavimą VDAI išties rėmėsi nuostata, kuri pateikiama ir jos svetainėje: „mūsų asmens duomenis reikia tvarkyti dėl teisėto intereso, kurio siekia duomenų valdytojas arba trečiasis asmuo, kuriam teikiami asmens duomenys, ir jei mūsų, duomenų subjektų, interesai nėra svarbesni.“ Nustačius, kad LANVA atstovaujamų verslo bendrovių interesas kuriuo nors konkrečiu atveju yra svarbesnis už individualaus asmens, naudojančio internetą duomenų perdavimui, interesą, duomenų perdavimas išties būtų pagrįstas. Kaip pažymi VDAI, tam net nereikalingas kodeksas.
Tačiau čia reikia pabrėžti kelis dalykus:
- Asmeninių duomenų reikalaujantis turi įrodyti turįs interesą, svarbesnį už asmeninių duomenų ir korespondencijos neliečiamybę. T. y. jis ne tik turi pateikti informaciją apie objektą (failą ar failus, kurie yra neteisėta kopija), bet ir įrodymus, kad to objekto teisės jam priklauso arba jis turi savininko įgaliojimus veikti jo vardu. (Juk negali būti, kad aš, tarkime, turintis interesą kovoti su korupcija valdžioje, bet neturintis tinkamų įgaliojimų, galėčiau reikalauti iš IPT Seimo narių elektroninės korespondencijos ataskaitų). Bet kuriuo atveju, kiekvienas paklausimas turėtų būti svarstomas atskirai, teisiškai patikrinus LANVA pateiktus dokumentus, konkrečius failus ir jų atitikimą autorių teisių saugomam objektui. Todėl kodekse pateikiamas LANVA reikalavimas yra atmestinas – IPT negali įsipareigoti pateikti duomenų visada, kai to paprašo LANVA, o tik tada, kai prašymo pagrįstumas yra visiškai įrodytas. Tai pabrėžia ir VDAI: „Kiekvienos situacijos aplinkybės turėtų būti vertinamos atskirai…“. Negana to, VDAI mano, kad asmenys, kurių duomenys gali būti perduodami LANVA turi būti apie tai informuoti.
- VDAI nekomentavo pirmojo kodekso punkto apie prieigą prie serverių duomenų per 24 valandas, bet čia nėra nė ką komentuoti – toks dalykas apskritai negalimas be teisiškai sankcionuoto poėmio ar kratos dokumento. Jei duomenis apie konkretų pažeidimą ir pažeidėją numatytais atvejais IPT gali pateikti, tai pagrindo prileisti prie bendrų vartotojų duomenų ir konfidencialaus susirašinėjimo nėra, net jei įvykdytas pažeidimas. IPT nesaugo kiekvieno individualaus vartotojo duomenų atskirose saugyklose ir nerūšiuoja jų pagal jo veiklą internete. Todėl neįmanoma užtikrinti, kad pašaliniams, gavusiems prieigą prie duomenų serverių, nebus pasiekiamas, pavyzdžiui, lankytų svetainių ar naudojamų pašto tarnybų sąrašas bei ataskaitos.
Iš esmės VDAI atsakymas tik patvirtino, kad LANVA siūlomas kodeksas visiškai nereikalingas. Jo reikalaujamų privilegijų IPT pagal galiojančius įstatymus negali suteikti, o teisiškai numatyti asmens duomenų perdavimo atvejai galimi ir be kodekso.
Aš iš visos šios istorijos padariau tris išvadas:
- Reikia parašyti laiškus interneto paslaugų tiekėjams (aš išsiųsiu savo – TEO ir „Omnitel“), raginančius atidžiai išanalizuoti LANVA kodekso reikalavimus, VDAI pateiktą išaiškinimą, Lietuvos Respublikos konstituciją, kitus susijusius dokumentus ir atsisakyti pasirašyti kodeksą liepos 8 dieną, kaip neatitinkantį galiojančių teisės normų.
- Lietuvai labai reikia organizacijų, ginančių piliečių teises, taip pat ir elektroninėje erdvėje. Reikia vietinių ACLU ir EFF. Be jų kurią nors dieną tokie „kodeksai“ ar „pataisos“ iškreips pagrindinius šalies įstatymus teisiniais kazusais tiek, kad teismai nebegalės objektyviai spręsti bylų, o pamatinės žmogaus teisės taps priklausomos nuo samdytų teisininkų „kalibro“ (visada individualaus žmogaus nenaudai).
- Kol nėra kas atstovauja ir gina individo teises elektroninėje erdvėje, vienintelis efektyvus atsakas yra duomenų šifravimas. Kiekvieno iš mūsų reikalas pasirūpinti, kad asmeninė komunikacija būtų šifruota. Iš dalies tai pasiekiama naudojant specialią programinę įrangą ar naršyklių galimybes (beveik visas „Google“ tarnybas galima naudoti su SSL), iš dalies iniciatyvos galėtų imtis ir IPT, pasiūlydami IP keitimo/nukreipimo paslaugas, kaip tai pradėjo daryti kai kurios komunikacijų bendrovės užsienyje.
