Cine protejează mai bine drepturile utiliztorilor de internet: legislația națională sau normele internaționale?

Articolul este înscris în competiția de materiale jurnalistice pe teme legate de viața privată și protecția datelor cu caracter personal și a fost publicat inițial pe http://thepoliticalscienceclub.com în data de 15.08.2015 de către Vlad Costea. Vezi sursa orginală a articolului aici.

DREPTUL INTERNAȚIONAL ȘI ACȚIUNI ÎMPOTRIVA ÎNCĂLCĂRII DREPTULUI LA CONFIDENȚIALITATE ȘI A VIEȚII PRIVATE ÎN STATELE UNITE ȘI EUROPA: SCHUBERT V. OBAMA ȘI EUROPA V. FACEBOOK

de VLAD COSTEA, 15 AUG 2015

Pe parcursul ultimelor două decenii, evoluția rapidă a tehnologiei informației și comunicațiilor a generat o serie de probleme și dezbateri care vizează delimitarea evenimentelor desfășurate în lumea reală față de cele virtuale – și implicit modul în care legile pot fi transferate și aplicate în tărâmul digital. În consecință, având la bază izvoare de drept naționale (legi constituționale și ordinare) și internaționale (tratate, convenții și rezoluții internaționale semnate atât în interiorul unor organizații de state cât și în afara lor), drepturi precum cel la viață privată, secretul corespondenței și libertatea opiniilor și exprimării au devenit o preocupare din ce în ce mai importantă a democrațiilor liberale, ele fiind în același timp integrate în retorica și cultura contemporană.

Prezentul articol urmărește analiza modului în care problemele de confidențialitate pe internet sunt abordate în cadrul unor sisteme legislative diferite aparținând unor democrații liberale consolidate și cu tradiție, cu scopul de a determina măsura în care guvernarea rețelei informaționale se realizează în conformitate cu natura internațională a acesteia: dacă datele transmise traversează granițele statelor cu o ușurință fără precedent, atunci legiferarea se face la același nivel, în conformitate cu recomandările unor tratate și convenții aparținând unor organizații internaționale, sau se aplică principiul suveranității naționale ?  Există cu adevărat un standard care transcende și prevalează asupra legilor aflate în vigoare în interiorul unor granițe ?

Punctul de pornire al analizei este raportul prezentat în iunie 2014 de către Navi Pillay, fostul Înalt Comisar pentru Drepturile Omului din cadrul ONU, conform căruia confidențialitatea datelor transmise pe internet este un motiv serios de îngrijorare pentru guverne, companii, organizații inter-guvernamentale și cetățeni, iar rezolvarea problemelor ar trebui să intre sub incidența dreptului internațional – prin urmare, articolul 17 din Pactul Internațional privind Drepturile Civile și Politice (ICCPR) este recomandat spre a fi aplicat de state și pentru situațiile din sfera digitală. Pentru a determina măsura în care elementele de drept internațional primează în fața legilor naționale, vor fi analizate două cazuri diferite în care cetățenii au apelat la instanțele de judecată competente pentru a rezolva probleme ce vizează încălcarea dreptului la confidențialitate, intimitate și secret al corespondenței.
Astfel, din Statele Unite ale Americii a fost ales cazul Shubert v. Obama, o inițiativă cetățenească prin care este condamnată activitatea Agenției Naționale de Securitate (NSA) care colectează informații “în masă, fără discriminare și într-un mod ilegal” (și în categoria datelor stocate și verificate intră și corespondența online), iar din Europa a fost ales cazul Europa v. Facebook, o acțiune care a fost demarată în instanțele din Irlanda (sediul european al gigantului rețetelor de socializare) și a căpătat proporții continentale odată ce Directiva Europeană pentru Protecția Datelor a fost citată cu scopul de a demonstra căile prin care confidențialitatea utilizatorilor este încălcată. Întrucât ambele procese se află în desfășurare la data scrierii acestui articol (14 august 2015), descrierea șirului de evenimente va fi limitată la informațiile disponibile.

Înainte de a detalia particularitățile fiecărui caz, vor fi făcute două mențiuni: în primul rând, în ciuda similitudinilor ce vizează natura proceselor, situațiile prezintă diferențe legate de scopul acțiunii de colectare de date a părții inculpate, dar și legitimitatea acestor întreprinderi. Pentru o mai bună înțelegere a contextului, este foarte important să se realizeze distincția dintre colectarea de date în interes de securitate națională/internațională (ca în cazul NSA din Statele Unite) și colectarea de date cu scop comercial (cazul Facebook). Un guvern sau o agenție guvernamentală își va motiva acțiunile de colectare de date prin invocarea unor argumente care țin de securitate și protecție, în timp ce companiile se bazează pe un consimțământ cu utilizatorul (explicat de o serie de termeni și condiții) prin care este protejat modelul de afaceri. Cu alte cuvinte, în primul caz bani ai contribuabililor sunt utilizați pentru a preveni situații care ar putea reprezenta un pericol pentru cetățeni, în timp ce al doilea caz se bazează pe un troc virtual de tip “date personale în schimbul gratuității serviciilor oferite” (urmând ca datele să fie vândute unor alte companii precum agențiile de publicitate). Punctul de intersecție al acestor sfere este dat de colaborarea dintre companii și guverne – iar în cazul Facebook (dar și al altor giganți de pe internet), schimbul se realizează în mod regulat. Argumentația nu este menită să legitimeze încălcarea unor drepturi fundamentale însă, in lipsa unui tribunal internațional sau a unei autorități coercitive care să recunoască și să gestioneze problemele ce vizează internetul, este foarte puțin probabil ca statele să își restrângă operațiunile de monitorizare, iar companiile care oferă servicii pe internet sunt singurele asupra cărora se poate interveni.
În al doilea rând, pentru ca principiul de oglindire a celor două sfere de existență ale individului (cea reală și cea virtuală) să fie posibil, este important ca statele și organizațiile internaționale să recunoască provocările pe care le aduce internetul și să adapteze legislația într-un mod corespunzător. Organizația Națiunilor Unite a emis o serie de documente în acest sens prin intermediul Consiliului pentru Drepturile Omului – care în 2012 a adoptat Rezoluția L13 (în cadrul căreia se afirmă că aceleași drepturi pe care cetățenii le au în viața reală sunt valabile și pe internet, recunoscând în același timp potențialul internetului ca rețea globală pentru atingerea unei dezvoltări accelerate) și în anul următor, prin raportul lui Frank de la Rue (fostul Raportor Special pentru libertatea de expresie și opinie) s-a concluzionat că există o legătură simbiotică între libertatea de expresie și confidențialitate (și, în consecință, guvernele ar trebui să facă toate demersurile necesare pentru a proteja libertatea de gândire și libertatea de expresie a cetățenilor în mediul virtual). Nu în ultimul rând, va fi menționată Rezoluția 167 privind Dreptul la Confidențialitate în Era Digitală, care a fost adoptată fără vot formal (cu susținerea a 57 de state membre) în cadrul celei de-a 68-a întruniri a Adunării Generale ONU din decembrie 2013 și care a recunoscut că progresul tehnologic a făcut necesară extinderea aplicabilității convențiilor pentru drepturile omului (Declarația Universală a Drepturilor Omului și Pactul Internațional privind Drepturile Civile și Politice) către mediul virtual. Având la bază argumentele prezentate anterior privind natura internațională a dreptului la confidențialitate, expunerea cele două spețe poate fi realizată într-un cadru corespunzător.

Cazul Shubert v. Obama este o moțiune depusă în numele tuturor cetățenilor Statelor Unite ale Americii care utilizează atât internetul cât și serviciile telefonice, cu scopul de a denunța activitățile de monitorizare și stocare de date pe care Agenția Națională de Securitate (NSA) le-a realizat în intervalul de timp care succede atentatele de la 11 septembrie 2001. Acțiunea a fost demarată la data de 17 mai 2006, odată cu depunerea documentelor (fiind intitulată inițial Schubert v. Bush, în funcție de președintele Statelor Unite din perioada respectivă), iar printre documentele citate care protejează cetățenii de încălcări arbitrare ale unor drepturi fundamentale se numără Actul privind Supravegherea Informațiilor Externe (Foreign Intelligence Surveillance Act), Actul Privind Interceptarea Secretă Ilegitimă (The Wiretap Act) și cel de-al Patrulea Amendament al Constituției SUA (care asigură atât dreptul cetățenilor de a fi protejați de percheziții ilegitime în interiorul propriilor locuințe, cât și caracterul secret al corespondenței și documentelor). Schubert v. Obama umărește obținerea de despăgubiri “declaratorii, injunctive și monetare” pentru încălcările citate și, în urma unei  lungi serii de moțiuni care au blocat consultarea unor date secretizate, se află încă în desfășurare, fiind în același timp cel mai vechi caz nesoluționat care solicită încheierea practicilor de spionaj național în Statele Unite ale Americii. În ciuda acestor impedimente care au blocat tribunalele federale din a accesa documente ale Agenției Naționate de Securitate, dezvăluirile făcute de Edward Snowden în anul 2013 au ajutat la apariția unor noi probe și întărirea argumentelor prezentate inițial.
Cu toate acestea, din punct de vedere legislativ, se poate observa faptul că niciun document sau tratat internațional semnat de Statele Unite ale Americii nu este citat pentru a argumenta ilegitimitatea  încălcării confidențialității utilizatorilor de internet. O primă justificare pentru această situație poate fi dată de natura procesului, întrucât perspectiva este strict nord-americană și îi vizează doar pe cetățenii Statelor Unite – în ciuda faptului că datele sunt colectate de la toți utilizatorii serviciilor companiilor aflate pe teritoriul statului federativ. O a doua justificare pentru lipsa unor elemente de drept internațional este dată de cadrul temporal: procesul a fost intentat cu 6 ani înainte ca ONU să recunoască relația de oglindire dintre activitatea din lumea reală și cea din sfera digitală. Mai mult, chiar dacă argumentele ar fi adăugate în acest moment, lipsa jurisprudenței Comitetului pentru Drepturile Omului – înființat odată cu redactarea Primului Protocol Opțional al Pactului Internațional privind Drepturile Civile și Politice – și faptul că statul american nu a ratificat protocolul menționat realizează un cadru legislativ nefavorabil pentru apărarea drepturilor fundamentale pe baza unor prevederi ale dreptului internațional.

De partea cealaltă a Oceanului Atlantic, una dintre cele mai importante inițiative prin care sunt scoase în evidență încălcările dreptului la confidențialitate pe internet este cazul Europe v. Facebook. Moțiunea este mai recentă decât echivalentul ei nord-american, fiind intentată în iunie 2013 de către studentul austriac Max Schrems, cu scopul a aduce în prim plan și sancționa practicile prin care rețeaua de socializare Facebook transferă informațiile personale ale utilizatorilor din Europa către bazele de date din Statele Unite ale Americii. Argumentul principal este acela că, în ciuda faptului că utilizatorii rețelei și-au dat consimțământul pentru ca datele lor să fie colectate, ei nu au fost niciodată informați în mod oficial despre colaborarea dintre Facebook și Agenția Națională de Securitate din Statele Unite (NSA); mai mult, conform Directivei Europene pentru Protecția Datelor Personale (95/46/EC), persoanele ale căror date personale sunt colectate ar trebui să primească o înștiințare în acest sens, iar partajarea informațiilor nu se poate face fără acordul subiectului. În afara Directivei, celelalte izvoare de drept menționate sunt Convenția Europeană a Drepturilor Omului (care la articolul 8 garantează dreptul la viață privată și secretul corespondenței) și Carta Drepturilor Fundamentale a Uniunii Europene (care la articolul 8 garantează dreptul cetățenilor de a accesa datele colectate care îi vizează, având posibilitatea de a aduce modificări). Cerințele părții reclamante includ corectarea politicii de confidențialitate a Facebook și acordarea unei despăgubiri de 500 de euro către fiecare utilizator pentru a compensa acțiunile de transfer ilegitim de date care au adus venituri suplimentare companiei.
Procesul a fost inițial depus la Comisarul pentru Protecția Datelor din Irlanda (întrucât Facebook are sediul european în Dublin), dar Înalta Curte Irlandeză a decis că speța intră în competența Curții Europene de Justiție. În ciuda faptului că procedurile se află încă în desfășurare, mențiunile făcute în cadrul paginii de internet a campaniei sugerează faptul că sunt satisfăcute toate condițiile legislative pentru ca moțiunea să fie câștigată. Cu alte cuvinte, dreptul european este, în situația dată, suficient pentru a soluționa cazul – ceea ce situează prevederile dreptului internațional și ale sistemului ONU într-un loc mărginaș, înconjurat de un idealism încă nedemonstrat.

Atât Statele Unite ale Americii cât și Irlanda (și toate statele membre ale Uniunii Europene) au semnat și ratificat Declarația Universală a Drepturilor Omului (DUDO) și Pactul Internațional privind Drepturile Civile și Politice (PIDCP), ceea ce, în teorie, face posibilă aplicarea rapoartelor și rezoluțiilor menționate la începutul articolului. Cu toate acestea, Primul Protocol Opțional al PIDCP introduce un nou mecanism prin care este recunoscută competența Comitetului pentru Drepturile Omului în vederea soluționării plângerilor depuse de indivizi care consideră că drepturile le-au fost încălcate. Un motiv pentru care documentul nu este utilizat este dat de faptul că Statele Unite ale Americii nu a semnat Protocolul, în timp ce Irlanda nu recunoaște jurisdicția instanței internaționale în situația în care există decizii ale altor foruri legislative internaționale. În consecință, procedurile pentru sancționarea încălcărilor drepturilor fundamentale sunt limitate la un cadru mai restrâns, care se bazează mai mult pe jurisprudența unor foruri regionale (precum Curtea Europeană a Drepturilor Omului în Europa) – iar politica internațională a Statelor Unite ale Americii generează o situație în care, cel puțin în cazul dreptului la confidențialitate, constituția prevalează în fața altor tratate și izvoare de drept.

Drepturile utilizatorilor de internet și măsura în care ele oglindesc situațiile din viața reală reprezintă un domeniu de studiu nou și o ramură a dreptului internațional care se află în stadiu de dezvoltare și consolidare. Cazurile prezentate în acest articol demonstrează faptul că există o îngrijorare din ce în ce mai mare pentru politicile de prelucrare a datelor personale, însă cadrul legislativ la care reclamanții apelează este unul pragmatic și bazat pe legi naționale sau tratate regionale care și-au dovedit eficiența în trecut. Cu toate acestea, eforturile oficialilor ONU sunt de apreciat și, pe măsură ce tehnologia se dezvoltă și metodele de colectare și stocare a informațiilor se îmbunătățesc, vor dobândi o importanță mai mare în vederea soluționării problemelor, tocmai datorită faptului că numărul proceselor va crește și fiecare soluționare va reprezenta un precedent.
Criticii sistemului internațional pot afirma că acțiunile de standardizare a procedurilor de aplicare a drepturilor omului sunt ineficiente și, în lipsa unor tratate semnate și ratificate de toate părțile implicate, dar și a unor curți de judecată a căror competență este universal recunoscută, legile naționale și regionale sunt singurele care vor soluționa problemele apărute. Contraargumentul este însă oferit chiar de către natura internetului: în contextul în care utilizatorii din toată lumea beneficiază de aceeași experiență de navigare (cu mici excepții impuse de legislatorul național), atunci există șanse mult mai mari ca legile, tratatele și procedurile să fie uniformizate la nivel global. Dacă în lumea reală drepturile pot fi încălcate în mod arbitrar în contexte și spații izolate, fără ca restul lumii să afle vreodată, internetul se bucură de o transparență sporită și de mijloace foarte eficiente de răspândire a informației. Internetul nu este doar un drept în sine, ci și un mijloc de apărare a tuturor celorlalte drepturi – iar pentru menținerea status quo-ului și garantarea statutului de paznic al libertăților fundamentale, rețeaua trebuie să rămână liberă, în timp ce actorii care iau parte la dezvoltarea și guvernarea ei trebuie să se conformeze unui cadru de acțiune limitat care are în centru utilizatorul.
Mai mult, prin acțiunile sale, același utilizator poate deveni motorul dezvoltării acestui mecanism legislativ universal, prin utilizarea mijloacelor legale care îi stau la dispoziție. Și cât timp vor exista sentimente de revoltă împotriva abuzurilor și ele sunt exprimate în curțile de judecată, jurisprudența dreptului internațional se va îmbogăți, iar statele naționale și companiile care oferă servicii pe internet vor fi din ce în ce mai constrânse să se conformeze deciziilor. Consensus facit legem.

SURSE ȘI REFERINȚE (ÎN ORDINEA APARIȚIEI):

Navi PILLAY, Raportul Anual al Înaltului Comisar pentru Drepturile Omului din Cadrul ONU, 30 iunie 2014, Disponibil la adresa: http://www.ohchr.org/EN/HRBodies/HRC/RegularSessions/Session27/Documents/A.HRC.27.37_en.pdf

Pactul Internațional privind Drepturile Civile și Politice (ICCPR), Disponibil la adresa: http://www.ohchr.org/en/professionalinterest/pages/ccpr.aspx

Cazul Schubert v. Obama, Disponibil la adresa: https://www.eff.org/cases/shubert-v-bush

Directiva Europeană pentru Protecția Datelor, Disponibilă la adresa: http://ec.europa.eu/justice/data-protection/

Consiliul pentru Drepturile Omului din cadrul ONU, Prima Rezoluție privind Libera Exprimare pe Internet, Disponibilă la adresa: http://www.loc.gov/lawweb/servlet/lloc_news?disp3_l205403231_text

Frank DE LA RUE, Raportul Raportorului Special pentru Promovarea Drepturilor la Opinie și Liberă Exprimare, Cea de-a 23-a Întrunire a Consiliului pentru Drepturile Omului, Disponibil la adresa: http://www.ohchr.org/Documents/HRBodies/HRCouncil/RegularSession/Session23/A.HRC.23.40_EN.pdf

Cazul Schubert v. Obama, Disponibil la adresa: https://www.eff.org/cases/shubert-v-bush

Protocol Opțional pentru Pactul Internațional privind Drepturile Civile și Politice, Disponibil la adresa: http://www.ohchr.org/EN/ProfessionalInterest/Pages/OPCCPR1.aspx

Directia Europeană pentru Protecția Datelor Personale, Disponibilă la adresa: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:HTML

Convenția Europeană a Drepturilor Omului, Disponibilă la adresa: http://www.echr.coe.int/Documents/Convention_ENG.pdf

Carta Drepturilor Fundamentale a Uniunii Europene, Disponibilă la adresa: http://www.europarl.europa.eu/charter/pdf/text_en.pdf

 

1 Comment

  1. Vlad COSTEA

    Va multumesc pentru publicare, dar imi puteti scrie numele corect, va rog? :D

    Reply

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>