STA novice / Nadzor klepeta po mnenju informacijske pooblaščenke ne sme postati izgovor za množični nadzor nad komunikacijami

Informacijski pooblaščenec RS je kot del Evropskega odbora za varstvo podatkov sodeloval pri pripravi mnenja o uredbi. V mnenju iz julija 2022 je izpostavljena problematičnost predlaganega splošnega in nediskriminatornega nadzora nad zasebnimi komunikacijami. Evropski varuhi osebnih podatkov so predlagali komisiji, naj predlog spremeni, da bo skladen z načeli nujnosti in sorazmernosti in da ga ne bo mogoče razumeti kot ukinjanje ali oslabitev šifriranja komunikacij na splošno, so zapisali pri informacijski pooblaščenki.

Vsesplošni nadzor nad vsemi komunikacijami oziroma poslano vsebino brez ustreznih varovalk je tudi sodišče EU že večkrat zavrnilo kot nesorazmeren ukrep za zaščito še tako nujnih ciljev v javnem interesu, so opozorili. Pooblaščenka poudarja, da je treba tudi pri zaščiti otrok na spletu, ki je absolutno nujen ukrep v javnem interesu, ustrezno pretehtati pravice vseh uporabnikov šifriranih komunikacijskih kanalov in najti primerne in zakonite tehnične in pravne rešitve, ki bodo uravnovesile vse interese, ki jih je treba varovati.

Varnost podatkov v digitalni dobi je ključnega pomena tudi za uživanje drugih temeljih pravic, med drugim izpostavljajo varstvo osebnih podatkov in zasebnosti ter svobodo izražanja, združevanja in misli, so navedli.

Eden izmed največjih pomislekov informacijske pooblaščenke je postopek izdaje odredb o zaznavanju. Z njimi bi pristojen organ odredil ponudnikom storitev uporabo določene tehnologije za odkrivanje znanega in novega materiala za spolno zlorabo otrok, vendar šele, če se zaščite otrok ne da zagotoviti z drugimi, milejšimi ukrepi.

Evropski parlament je sicer v zakonodajnem postopku predlagal, da se možnost izdaje odredb o zaznavanju ne bi nanašala na šifrirane komunikacije. Da bi se izognili tveganju množičnega nadzora, je ključnega pomena, da bi bile odredbe zasnovane kot ciljani ukrepi in da bi vsakič obstajal utemeljen sum, vezan na posameznika. Če se predlog ne spremeni v smer, ki bi to upošteval,a obstaja možnost, da ukrepi ne bi bili skladni z določili listine EU o temeljnih pravicah, so opozorili pri pooblaščenki.

Postopek izdaje odredb mora torej sledi standardom varstva osebnih podatkov, ki so že zagotovljeni s prakso sodišča EU, možen obseg izdaje takšnih odredb pa bi moral biti strogo omejen. Obstajati mora tudi rigiden sodni nadzor ter ustrezno sodelovanje organa za varstvo osebnih podatkov, verjamejo.