c S

Zadeva Benedik in vprašanje sodne odredbe za podatke o uporabniku naslova IP

07.12.2021 Svet Evrope je zaključil nadzor nad izvrševanjem sodbe ESČP v zadevi Benedik proti Sloveniji. Zastavlja pa se vprašanje, ali je glede na 37. člen Ustave za vsak poseg v komunikacijsko zasebnost ne glede na njegovo intenzivnost potrebna sodna odredba in ali je razlika med statičnim in dinamičnim naslovom IP pravno relevantna.

Odbor ministrov Sveta Evrope je novembra 2021 zaključil nadzor(1) nad izvrševanjem sodbe Evropskega sodišča za človekove pravice (ESČP) v zadevi Benedik proti Sloveniji(2) iz leta 2018, s katero je bila ugotovljena kršitev 8. člena Evropske konvencije o človekovih pravicah (EKČP).

Izvrševanje sodbe Benedik

V predmetni zadevi je policija leta 2006 na podlagi obvestila švicarskih kolegov o uporabi slovenskega naslova IP za izmenjavo otroškega pornografskega gradiva preko mreže Razorback(3) od ponudnika spletnih storitev pridobila podatek o uporabniku tega naslova IP. Policija je naknadno pridobila tudi sodno odredbo za pridobitev podatkov o uporabniku in o prometu preko naslova IP ter odredbo za hišno preiskavo. Med hišno preiskavo so bile na zaseženem računalniku najdene tudi prepovedane fotografije z otroško pornografijo. Sodišče je obdolženega obsodilo za kaznivo dejanje, pritožbeno in Vrhovno sodišče pa sta zavrnili očitek o nezakonito pridobljenih dokazih.

Ustavno sodišče je v letu 2014(4) zavrnilo ustavno pritožbo in ocenilo, da je (dinamični) naslov IP treba šteti za prometni podatek in da zato uživa varstvo po 37. členu Ustave RS. Ta varuje komunikacijsko zasebnost in terja sodno odredbo za poseg vanjo. Vendar pa se je pritožnik pričakovani zasebnosti v konkretni zadevi odpovedal, saj podatka o svojem naslovu IP ni prikrival in je bil tako dosegljiv uporabnikom na spletu.

ESČP je sledilo presoji slovenskega Ustavnega sodišča, da se 37. člen Ustave RS nanaša tudi na pridobivanje podatkov o uporabniku (dinamičnega) naslova IP za namen kazenskega postopka. Nasprotno od ustavnega sodišča pa je ESČP menilo, da se pritožnik v konkretni zadevi ni odpovedal pričakovani zasebnosti na spletu, kjer so si uporabniki izmenjevali otroško pornografijo, s tem ko je razkril svoj naslov IP, s katerega je komuniciral, zato je ugotovilo kršitev 8. člena EKČP, ki varuje zasebnost.

ESČP je menilo tudi, da zakonodaja (takratne določbe 149.b člena ZKP, ZEKom in Ustave) ni bila dovolj natančna glede na prakso in presojo rednih sodišč v tej zadevi in da sodna odredba za pridobitev podatkov o uporabniku naslova IP sploh ni potrebna. ESČP je glede zahtevane odškodnine ocenilo, da že ugotovitev kršitve predstavlja ustrezno pravično zadoščenje za nepremoženjsko škodo, ki je nastala pritožniku.

Slovenija je v akcijskem poročilu(5) Svet Evrope seznanila, da je bil po sodbi ESČP z novelo ZKP-N(6) leta 2019 spremenjen 149.b člen ZKP tako, da sedaj jasno določa, da je za pridobitev prometnih podatkov potrebna sodna odredba (149.b člen), za pridobitev naročniških podatkov pa ne, razen če je za to potrebna obdelava prometnih podatkov (149.č člen ZKP). Prav tako se je prilagodila sodna praksa.(7)

Poleg tega je pritožnik po sodbi ESČP vložil zahtevo za varstvo zakonitosti na Vrhovno sodišče, ki je junija 2020 zadevo vrnilo v ponovno sojenje.(8) Okrožno sodišče je junija 2021 kazenski postopek ustavilo, potem ko je državno tožilstvo umaknilo obtožni akt zaradi izločitve dokazov.

Sodba ESČP v zadevi Benedik pa je odmevala tudi v mednarodnem prostoru. Julija 2018 je bila obravnavana na konferenci Sveta Evrope Octopus.(9) Odbor za državljanske svoboščine, pravosodje in notranje zadeve Evropskega parlamenta se je 27. novembra 2018 s sodbo seznanil tudi v okviru razprave o elektronskih dokazih v kazenskih zadevah(10) v povezavi z osnutkom Uredbe o evropskem nalogu za predložitev in evropskem nalogu za zavarovanje elektronskih dokazov v kazenskih zadevah.(11)

V teh razpravah je bilo izpostavljeno, da sodba ESČP v zadevi Benedik in potreba po sodni odredbi za pridobitev naročniških podatkov v povezavi z (dinamičnim) naslovom IP ne vzpostavlja mednarodnega standarda po 8. členu EKČP ali v povezavi s 15. členom Konvencije o kibernetski kriminaliteti.(12)

Tudi Ustavno sodišče je v svoji nedavni odločbi v zadevi "pomurec.com"(13) opozorilo, da ustavno varstvo po 37. členu Ustave zagotavlja višje garancije (sodno odredbo) od 8. člena EKČP.


Pomen sodne odredbe in razlika med statičnim in dinamičnim naslovom IP

Zasebnost komunikacije je pomembna prvina svobode posameznika, zato je varovanje njene vsebine, pa tudi identitete posameznika pred nezamejenimi posegi države v demokratični družbi nujno in legitimno.

Vendar pa možnosti prikrivanja identitete izkoriščajo tudi storilci kaznivih dejanj, kar je na spletu še lažje kot v fizičnem svetu. Tudi zaradi epidemije se je povečalo število kaznivih dejanj po spletu, na primer različnih spletnih goljufij, spletnega izsiljevanja in trgovine s prepovedanimi drogami itd.(14)

Naslov IP je vez med fizičnim in virtualnim svetom ter je skoraj neizogiben prvi korak pri preiskovanju kriminalitete na spletu. Včasih je naslov IP treba šele pridobiti npr. od upravljalca spletne strani, kjer je objavljen določen komentar, ali pa je že razkrit kot del komunikacije, npr. preko omrežja P2P. Po ugotovitvi naslova IP sledi še ugotavljanje osebnih podatkov o naročniku oz. uporabniku naslova IP. Določitev zakonskih pogojev in varovalk za pridobitev podatka o naslovu IP ali podatka o naročniku naslova IP, ki je potreben za dokazovanje in pregon storilca kaznivega dejanja, je zato podvrženo konvencijskim in ustavnim garancijam varstva človekovih pravic.

Konvencija Sveta Evrope o kibernetski kriminaliteti(15) nalaga pogodbenicam obveznost, da vzpostavijo ustrezne pravne podlage za pridobivanje naročniških, prometnih in vsebinskih podatkov, ki se nanašajo na določeno komunikacijo preko računalniškega sistema. 15. člen Konvencije izpostavlja pomen ustreznih varovalk in pogojev za spoštovanje temeljnih človekovih pravic, ki jih varuje EKČP, a konkretne rešitve prepušča državam članicam. V obrazložitvenem memorandumu je izpostavljeno, da so posegi v zasebnost različne intenzivnosti. Pridobivanje podatkov o naročniku ali uporabniku določenega komunikacijskega sredstva je poseg nižje intenzivnosti od pridobivanja prometnih podatkov v časovnem obdobju, z analizo katerih se lahko razkrije tudi socialna mreža osebe, pridobivanje podatkov o vsebini komunikacije pa v zasebnost posega najintenzivneje.

Dodatna prizadevanja mednarodne skupnosti za ustrezno dopolnitev ureditve pri zbiranju elektronskih dokazov intenzivno potekajo tako v okviru Sveta Evrope, ki je pripravil predlog dodatnega protokola h Konvenciji o kibernetski kriminaliteti,(16) kot v okviru Evropske unije s paketom predlogov o sodelovanju pri čezmejnem pridobivanju e-dokazov.(17)

Sodna presoja pridobivanja podatka o naslovu IP ali njegovem uporabniku

Člen 8 EKČP ne zahteva sodne odredbe za poseg v pravico do zasebnosti oz. za pridobitev podatka o naslovu IP ali njegovem naročniku. Kot bo prikazano v nadaljevanju, v nekaterih državah pogoji in varovalke za pridobitev podatka o (statičnem ali dinamičnem) naslovu IP ali njegovem uporabniku ne vključujejo sodne odredbe, ampak mora biti izkazana določena stopnja suma, da je bilo storjeno kaznivo dejanje, in verjetnost, da ga je storila oseba z določenim komunikacijskim sredstvom, da lahko podatke pridobi policija ali tožilstvo samo.

Nadaljevanje članka za naročnike >> mag. Robert Golobinek: Zadeva Benedik in vprašanje sodne odredbe za podatke o uporabniku naslova IP >> ali na portalu Pravna praksa, št. 47, 2021

>> Članek lahko preberete tudi, če niste naročnik.

----------------------
Opombe:
1 Zaključna resolucija in ostali dokumenti so dosegljivi tudi v Tabeli pregled sodb proti Sloveniji na spletni strani Ministrstva za pravosodje: https://www.gov.si/teme/obveznost-izvrsevanja-sodb-evropskega-sodisca-za-clovekove-pravice/.
2 Pritožba št. 62357/14, sodba z dne 24. aprila 2018.
3 Gre za omrežje za deljenje datotek, v katerem so vsi uporabniki, ki bi radi prenesli datoteko neposredno povezani z uporabniki, ki datoteko imajo (peer to peer ali P2P).
4 Odločba Ustavnega sodišča RS št. Up-540/11 z dne 13. februarja 2014.
5 Dostopno na https://hudoc.exec.coe.int/eng#š%22EXECIdentifier%22: [%22DH-DD(2021)993E%22]ć.
6 Ur. l. RS, št. 22/19.
7 Glej npr. sklep Višjega sodišča v Mariboru št. II Kp 50396/2011 z dne 9. oktobra 2018, dostopen na https://sodisce.si/vismb/odlocitve/2015081111423267/.
8 Sodba Vrhovnega sodišča RS št. I Ips 31751/2018 z dne 4. junija 2020.
https://www.coe.int/en/web/cybercrime/octopus-interface-2018.
10 http://www.europarl.europa.eu/ep-live/en/committees/video?event=20181127-1430-COMMITTEE-LIBE.
11 COM/2018/225 final, https://eur-lex.europa.eu/legal-content/SL/TXT/HTML/?uri=CELEX:52018PC0225&from=EN.
12 Zakon o ratifikaciji Konvencije o kibernetski kriminaliteti in Dodatnega protokola h Konvenciji o kibernetski kriminaliteti, ki obravnava inkriminacijo rasističnih in ksenofobičnih dejanj, storjenih v informacijskih sistemih (Ur. l. RS - MP, št. 17/04).
13 Odločba Ustavnega sodišča RS št. Up-153/17-17 z dne 9. septembra 2021.
14 Glej npr. Europolovo Oceno tveganja organiziranega kriminala preko spleta 2020, dostopno na https://www.gsma.com/identity/resources/europol-internet-organised-crime-threat-assessment-iocta.
15 CETS 185, dostopna na:  https://www.coe.int/en/web/conventions/full-list?module=treaty-detail&treatynum=185, slovenski prevod: http://www.svetevrope.si/sl/dokumenti_in_publikacije/konvencije/185/index.html.
16 Dostopno na: Dostopno na: https://rm.coe.int/towards-2nd-additional-protocol/1680a22487 inhttps://rm.coe.int/0900001680a2aa1c.
17 Dostopno na: https://ec.europa.eu/home-affairs/what-we-do/policies/cybercrime/e-evidence_en in https://www.consilium.europa.eu/en/press/press-releases/2018/12/07/regulation-on-cross-border-access-to-e-evidence-council-agrees-its-position/.
 

Članki izražajo stališča avtorjev, in ne nujno organizacij, v katerih so zaposleni, ali uredništva portala IUS-INFO.

© 1989-2024 LEXPERA d.o.o. Vse pravice pridržane.