Уставен суд на
Република Северна Македонија
У.бр.137/2017
Скопје, 25.09.2024 година
Уставниот суд на Република Северна Македонија во состав д-р Дарко Костадиновски, претседател на Судот и судиите м-р Татјана Васиќ-Бозаџиева, д-р Јадранка Дабовиќ-Анастасовска, Елизабета Дуковска, д-р Осман Кадриу, Добрила Кацарска, д-р Ана Павловска-Данева и м-р Фатмир Скендер, врз основа на член 110 од Уставот на Република Северна Македонија и членовите 36 ставови 1 и 2, 38 алинеја 3, 73 алинеја 1 и 79 став 2 од Актот на Уставниот суд на Република Северна Македонија („Службен весник на Република Македонија” бр.115/2024), на седницата одржана на 25 септември 2024 година, донесе
Р Е Ш Е Н И Е
1. СЕ ПОВЕДУВА постапка за оценување на уставноста на членовите 176, 177 и 178 од од Законот за електронските комуникации („Службен весник на Република Македонија“ бр.39/2014, 188/2014, 44/2015, 193/2015, 11/2018 и 21/2018 и „Службен весник на Република Северна Македонија“ број 98/19, 153/19, 92/2021).
2. СЕ ОТФРЛА иницијативата за поведување постапка за оценување на уставноста на член 175 од Законот за електронските комуникации („Службен весник на Република Македонија“ бр.39/2014, 188/2014, 44/2015, 193/2015).
3. СЕ ОПРЕДЕЛУВА рок од 6 месеци на Собранието на Република Северна Македонија за измена и/или дополнување на Законот од точката 1 од диспозитивот во согласност со ставовите на Судот изнесени во образложението на ова решение.
4. Ова решение ќе се објави во „Службен весник на Република Северна Македонија”.
Образложение
I
ЕВРОТИНК – Центар за европски стратегии од Скопје, Хелсиншкиот комитет за човекови права на Република Македонија од Скопје, Асоцијацијата за развојни иницијативи – Зенит Скопје од Скопје, Форумот за истражување на безбедносни политики СЕКУРИТАС од Битола и проф. д-р Трпе Стојановски од Скопје, до Уставниот суд на Република Северна Македонија поднесоа иницијатива за поведување постапка за оценување на уставноста на членовите од Законот наведен во точката 1 од диспозитивот на ова решение.
Според наводите во иницијативата, оспорените членови 175, 176, 177 и 178 се спротивни на член 17, а во врска со член 18 од Уставот. Член 175 од Законот се повикува на постапката утврдена со Законот за следење на комуникациите („Службен весник на Република Македонија“ број 121/2006, 110/2008 и 116/2012) која предвидува добивање на одобрение од надлежен суд за да се следат комуникациите, но од друга страна со оспорената одредба се пропишува обврска за операторите да обезбедат технички услови за директен и постојан пристап на надлежните органи до содржината на комуникациите на граѓаните и без судска одлука за следење на комуникациите, поради што членот 175 од Законот не e во согласност со член 17 од Уставот.
Понатаму, се наведува дека член 178 од Законот за електронските комуникации пропишува обврска за телекомуникациските оператори да задржуваат податоци за електронските комуникации на сите претплатници во период од 12 месеци, без судска одлука за тоа, а член 176 став 3 од истиот закон пропишува дека операторите се должни задржаните податоци за електронските комуникации на претплатниците по барање да им ги достават на надлежните органи по услови и постапка утврдени со закон, при што и оваа одредба од Законот не предвидува постоење на судска одлука за вака задржаните податоци, поради што и членовите 176 и 178 од Законот за електронските комуникации не се во согласност со член 17 од Уставот.
Во иницијативата се цитира содржината на член 177 точка 4 од Законот според која телекомуникациските оператори се должни да ги уништат податоците за електронските комуникации на претплатниците по истекот на период од 12 месеци за нивно задржување, со исклучок на оние до кои што било пристапено и биле зачувани и се укажува дека за задржаните податоци за електронските комуникации на претплатниците кои се чуваат кај телекомуникациските оператори и кои се побарани од надлежните органи не постои временско ограничување за нивното чување кај операторот. Тоа според подносителите на иницијативата не е во согласност со член 18 од Уставот кој ја гарантира сигурноста и тајноста на личните податоци и со заштитата на личните податоци дополнително регулирана со Законот за заштита на личните податоци („Службен весник на Република Македонија“ број 70/2005, 103/2008, 124/2008, 124/2010, 135/2011, 43/2014, 153/2015 и 99/2016).
Подносителите на иницијативата сметаат дека оспорените одредби од Законот не содржат доволно гаранции против евентуална злоупотреба од страна на овластениот орган со дадената техничка можност за континуирано и самостојно следење на електронските комуникации на граѓаните, како и при прибирањето на потребните податоци во врска со остварена комуникација. Во отсуство на јасни законски одредби во врска со следењето на комуникациите, постои ризик за создавање неограничена моќ, во спротивност со принципот на владеењето на правото и човековите права на приватност и заштита на личните податоци.
Во иницијативата се потенцира и тоа дека Уставниот суд, со Одлуката У.бр.139/2010 од 15.12.2010 година, поништил вакви одредби од претходниот Закон за електронските комуникации донесен во 2005 година, наведувајќи дека „ваквите одредби содржат опасност од неуставно и неовластено навлегување во приватноста, бидејќи им даваат директен пристап на овластените органи за примена на мерката за следење на комуникациите до содржината на комуникациите без ставање на нивното овластување во цврста законска рамка. Во таа прилика Судот оцени дека оспорените одредби од Законот не содржат доволно гаранции против евентуална злоупотреба од страна на овластениот орган со дадената техничка можност за континуирано и самостојно следење на содржината на комуникацијата, како и при прибирањето на потребните податоци во врска со остварена комуникација.“
Подносителите на иницијативата предлагаат Судот да поведе постапка за оценување на уставноста на посочените членови од Законот, да ја утврди нивната неуставност и истите да ги укине.
II
Судот на седницата утврди дека член 175 со наслов Следење на комуникациите го предвидува следново:
(1) Операторите се должни да ги обезбедат сите неопходни технички услови за да овозможат следење на комуникациите во нивните мрежи, согласно со Законот за следење на комуникациите.
(2) Операторите се должни на сопствен трошок да обезбедат и одржуваат опрема, соодветен интерфејс и да воспостават електронски комуникациски водови за пренос до овластениот орган за следење на комуникации, со цел да се овозможи следењето на комуникациите во нивната мрежа, согласно со Законот за следење на комуникациите.
(3) При набавката на опремата и интерфејсот од ставот (2) на овој член, операторите се должни од овластениот орган за следење на комуникации да побараат техничка спецификација за видот и карактеристиките на истите.
(4) Овластениот орган за следење на комуникации од ставот (2) на овој член ги утврдува мерките и стандардите за информациска безбедност, кои треба да ги примени операторот на јавни електронски комуникациски мрежи и/или услуги во врска со неговите обврски за следење на комуникациите од ставот (2) на овој член.
(5) Во случај кога операторите имаат воведено компресија или криптозаштита на комуникацискиот сообраќај, се должни да ја отстранат истата, пред да ја достават содржината на следената комуникациска услуга до овластениот орган за следење на комуникации.
(6) Операторите имаат обврска да му овозможат на овластениот орган за следење на комуникации, следење на комуникациите во реално време. Информацијата за следената комуникација треба да биде на располагање веднаш по завршувањето на комуникацијата, а следењето на комуникацијата треба да биде напрекинато за цело време на нејзиното траење.
(7) Операторите имаат обврска да обезбедат точно и еднозначно поврзување на информацијата за следената комуникација со содржината на комуникацијата која се следи.
(8) Операторите треба да обезбедат лицето чии комуникации се следат или друго неовластено лице да не забележи каква било промена во квалитетот на комуникациската услуга која може да биде предизвикана со примена на мерката следење на комуникациите. Функционирањето на следената комуникациска услуга треба да остане непроменето за лицето чии комуникации се следат.
(9) Операторите треба да обезбедат иста или поголема сигурност и квалитет на следената комуникациска услуга од сигурноста и квалитетот на комуникациските услуги кои му се овозможени на лицето чии комуникации се следат.
(10) Агенцијата ќе спроведе постапка на надзор над оператор, во врска со исполнувањето на обврските утврдени со овој член, по барање на овластен орган за следење на комуникациите.
Член 176 со наслов Обврска за задржување на податоци предвидува дека:
(1) Операторите се должни да ги задржат податоците за електронските комуникации од членот 178 од овој закон, што се создадени или обработени од нив при обезбедувањето на јавни електронски комуникациски мрежи и/или услуги со цел да се овозможи достапност на овие податоци заради спречување или откривање кривични дела, заради водење кривична постапка или кога тоа го бараат интересите на безбедноста и одбраната на Република Македонија.
(2) Операторите немаат обврска да ги задржат оние податоци од ставот (1) на овој член кои што тие самите не ги создале или обработиле.
(3) Операторите се должни податоците од ставот (1) на овој член и сите други неопходни информации што се однесуваат на овие податоци, по барање да им ги достават на надлежните органи, под услови и постапка утврдени со закон.
(4) Операторите на јавни електронски комуникациски мрежи и/или услуги се должни да ги обезбедат сите неопходни технички средства и организациони мерки за задржување на податоците за електронските комуникации од членот 178 од овој закон, на нивен сопствен трошок.
(5) Сите неопходни технички средства од ставот (4) на овој член не смеат да бидат поставени надвор од Република Македонија.
Според оспорениот член 177 со наслов Заштита и безбедност на податоците:
(1) Операторите се должни, особено да ги почитуваат следниве начела за безбедност на податоците од членот 178 од овој закон, и тоа:
1) податоците се со ист квалитет и се предмет на иста безбедност и заштита како и податоците во електронската комуникациска мрежа;
2) на податоците се применуваат соодветни технички и организациони мерки за заштита од случајно или незаконско уништување, случајно губење или изменување, или пак неовластено или незаконско чување, обработка, пристап или откривање;
3) на податоците се применуваат соодветни технички и организациони мерки за да се обезбеди дека до нив може да пристапат само овластени лица на операторот и
4) податоците со исклучок на оние до кои што било пристапено и биле зачувани се уништуваат по истекот на периодот за нивно задржување утврден во членот 176 став (3) од овој закон.
Видовите на податоци што се задржуваат се утврдени во член 178, со истоимениот наслов кој предвидува дека:
(1) Операторите се должни да ги задржуваат следниве видови на податоци:
А) податоци што се потребни за следење и идентификување на изворот на комуникацијата:
1) при обезбедување на телефонски услуги преку фиксна или мобилна јавна електронска комуникациска мрежа:
– повикувачкиот телефонски број и
– името и адресата на претплатникот или на регистрираниот корисник;
2) при обезбедување на пристап до интернет, електронска пошта и до телефонски услуги преку интернет:
– доделениот кориснички код за идентификација,
– корисничкиот код за идентификација и телефонскиот број доделен за било каква комуникација при пристап до јавната телефонска мрежа и
– името и адресата на претплатникот или на регистрираниот корисник кому му била доделена адреса за интернет-протокол (ИП), кориснички код за идентификација или телефонски број за време на комуникацијата;
Б) податоците што се потребни за идентификување на дестинацијата на комуникацијата:
1) при обезбедување на телефонски услуги преку фиксна или мобилна јавна електронска комуникациска мрежа:
– повиканите телефонски броеви и кога се работи за дополнителни услуги како што се проследување на повик или пренасочување на повик, бројот или броевите каде што се пренасочува повикот и
– името и адресата на претплатникот или регистрираниот корисник;
2) при обезбедување на електронска пошта и телефонски услуги преку интернет:
– корисничкиот код за идентификација или телефонскиот број на примателот на телефонскиот повик преку интернет и
– името и адресата на претплатникот или регистрираниот корисник и корисничкиот код за идентификација на примателот на телефонскиот повик преку интернет;
В) податоци што се потребни за идентификување на датумот, часот и на времетраењето на комуникацијата:
1) при обезбедување на телефонски услуги преку фиксна или мобилна јавна електронска комуникациска мрежа, датумот и часот на почетокот и на крајот на комуникацијата;
2) при обезбедување на пристап до интернет, електронска пошта и до телефонски услуги преку интернет:
– датумот и времето на пријавување и одјавување на пристапот до интернет врз основа на одредена временска зона, заедно со ИП-адресата, без разлика дали е динамичка или статичка, што е доделена од оператор на јавна електронска комуникациска мрежа и/или услуги што го обезбедува пристапот до интернет и корисничкиот код за идентификација на претплатникот или на регистрираниот корисник и
– датумот и часот на пријавување и одјавување од услугата за електронска пошта или од телефонските услуги преку интернет, врз основа на одредена временска зона;
Г) податоци што се потребни за идентификување на типот на комуникацијата:
1) при обезбедување на телефонски услуги преку фиксна или мобилна јавна електронска коминикациска мрежа, телефонската услуга што е користена и
2) при обезбедување на електронска пошта и телефонска услуга преку интернет – интернет услугата што е користена;
Д) податоци што се потребни за идентификување на комуникациската опрема на корисникот или на онаа за која се смета дека е негова:
1) при обезбедување на електронски услуги преку фиксна јавна електронска комуникациска мрежа, повикувачките и повикуваните телефонски броеви;
2) при обезбедување на телефонски услуги преку мобилна јавна електронска комуникациска мрежа:
– повикувачките и повикуваните телефонски броеви,
– меѓународниот идентитет на мобилниот претплатник (IMSI) на повикувачката страна,
– меѓународниот идентитет на мобилниот уред (IMEI) на повикувачката страна,
– IMSI на повикуваната страна,
– IMEI на повикуваната страна и
– во случај на анонимна припејд-услуга, датумот и часот на почетното активирање на услугата и ознаката на локацијата (код на ќелија) од каде што била активирана услугата;
3) при обезбедување на пристап до интернет, електронска пошта и до телефонски услуги преку интернет:
– повикувачкиот телефонски број за dial-ap пристап и
– дигиталната претплатничка линија (DSL) или друга крајна точка на иницијаторот на комуникацијата и
Ѓ) податоци што се потребни за да се идентификува локацијата на мобилната комуникациска опрема:
1) ознаката за локацијата (код на ќелијата) на почетокот на комуникацијата и
2) податоците за идентификување на географската локација на ќелиите со упатување на нивните ознаки за локација (код на ќелијата) за временскиот период за кој се задржуваат податоците за комуникацијата.
(2) Под телефонска услуга од ставот (1) на овој член се сметаат повици (вклучувајќи говор, говорна пошта и конференциски и податочни повици), дополнителни услуги (вклучувајќи проследување на повик и пренасочување на повик) и испраќањето пораки и мултимедијални услуги (вклучувајќи ја услугата на кратки пораки, подобрени медиумски услуги и мултимедијални услуги).
(3) Податоците од ставот (1) на овој член ги вклучуваат и податоците кои се однесуваат на неуспешните обиди за повик. Оператор нема обврска да ги задржува податоците за повици кои не се воспоставени.
(4) Операторите не смеат да ги задржуваат податоците што ја откриваат содржината на комуникацијата.
(5) Операторите се должни да ги задржат податоците од ставови (1) и (3) на овој член за период од 12 месеци од датумот на извршената комуникација.
Судот на седницата, исто така, утврди дека по поднесувањето на иницијативата, во 2018 година бил донесен Законот за изменување и дополнување на Законот за електронските комуникации („Службен весник на Република Македонија“ бр.21/2018) кој во член 3 предвидува бришење на член 175. Според тоа, со влегувањето во сила на наведената законска одредба (10 февруари 2018 година) и со започнувањето на примената на Законот за следење на комуникациите објавен во „Службен весник на Република Македонија“ бр.71/2018 (1 ноември 2018 година), престанал да важи член 175 од Законот за електронските комуникации којшто е оспорен со иницијативата, така што овој член од Законот за електронски комуникации не е веќе во правниот поредок.
Понатаму, со член 4 од наведената законска измена, член 178 е дополнет со нов став 6 според кој операторите се должни да ги задржуваат податоците за моменталната географска, физичка или логичка локација на терминалната опрема на своите претплатници, односно корисници независно од нивната комуникациска активност. Операторите ги задржуваат овие податоци за последните 72 часа. Според тоа, член 178 од Законот сега има шест става.
III
Според член 8 став 1 алинеи 1, 3 и 11 од Уставот, основните слободи и права на човекот и граѓанинот признати во меѓународното право и утврдени со Уставот, владеењето на правото и почитувањето на општо прифатените норми на меѓународното право, се темелни вредности на уставниот поредок на Република Северна Македонија.
Амандманот XIX, со кој се заменува член 17 од Уставот, ги гарантира слободата и неповредливоста на писмата и на сите други облици на комуникација. Само врз основа на одлука на суд, под услови и во постапка утврдени со закон, може да се отстапи од правото на неповредливост на писмата и на сите други облици на комуникација, ако тоа е неопходно заради спречување или откривање кривични дела, заради водење кривична постапка или кога тоа го бараат интересите на безбедноста и одбраната на Републиката. Законот се донесува со двотретинско мнозинство гласови од вкупниот број пратеници.
Сигурноста и тајноста на личните податоци се гарантираат со член 18 од Уставот. Со овој член на граѓаните им се гарантира заштита од повреда на личниот интегритет што произлегува од регистрирањето на информации за нив преку обработка на податоците.
Со член 25 од Уставот, на секој граѓанин му се гарантира почитување и заштита на приватноста на неговиот личен и семеен живот, на достоинството и угледот.
Во член 51 од Уставот е определено дека во Република Северна Македонија законите мораат да бидат во согласност со Уставот, а сите други прописи со Уставот и со закон. Секој е должен да ги почитува Уставот и законите.
Според член 118 од Уставот, меѓународните договори што се ратификувани во согласност со Уставот се дел од внатрешниот правен поредок и не можат да се менуваат со закон.
Во член 12 од Универзалната декларација за човекови права и член 17 од Меѓународниот пакт за граѓански и политички права, е определено дека никој не може да биде изложен на самоволно и незаконско мешање во неговиот приватен живот, семејство, дом или преписка, ниту на противзаконити напади на неговата чест и углед. Секој има право на законска заштита против таквото мешање или напад.
Заштитата на приватноста е гарантирана со член 8 од Европската конвенција за заштита на човековите права и основни слободи, според кој секој човек има право на почитување на неговиот приватен и семеен живот, домот и преписката. Јавната власт не смее да се меша во остварувањето на ова право, освен ако тоа мешање е предвидено со закон и ако претставува мерка која е во интерес на државата и јавната безбедност, економската благосостојба на земјата, заштитата на поредокот и спречувањето на кривичните дела, заштита на здравјето и моралот или заштитата на правата и слободите на другите, во едно демократско општество.
Со оглед на тоа што оспорените одредби се однесуваат на задржувањето на податоци од комуникацискиот сообраќај односно т.н. мета-податоци кои се предмет на уредување и на други закони, при анализата Уставниот суд, освен одредбите од Законот за електронските комуникации, ги имаше предвид и релевантните одредби од Законот за следење на комуникациите и Законот за кривичната постапка.
Законот за следење на комуникациите („Службен весник на Република Македонија“ бр.71/2018 и „Службен весник на Република Северна Македонија“ бр.108/2019 и 154/2023) ги уредува постапката за спроведување посебна истражна мерка: следење и снимање на телефонските и другите електронски комуникации; условите и постапката за спроведување на мерките за следење на комуникациите заради заштита на интересите на безбедноста и одбраната на државата, вклучувајќи ги и мета-податоците; надзорот и контролата над спроведувањето на мерките за следење на комуникациите и обврските на Оперативно-техничката агенција (ОТА).
Во член 4 од овој закон во кој се дадени дефинициите на поимите, во точка 3 е определено дека „следење на комуникациите“ претставува тајно дознавање на содржината на која и да е комуникација и истовремено создавање технички запис за содржината на комуникацијата, со можност да се репродуцира; во точка 4 е дефинирано дека „посебна истражна мерка“ е следење и снимање на телефонските и другите електронски комуникации; во точка 5 се определени мерките за следење на комуникациите, каде што спаѓаат посебната истражна мерка и мерките за следење на комуникациите заради заштита на интересите на безбедноста и одбраната на државата; следење и снимање на телефонски и други електронски комуникации; следење и снимање во внатрешноста на објекти, затворени простори и предмети и влез во тие објекти, затворени простории и предмети, заради создавање услови за спроведување на мерката; следење и светлосно снимање на лица на отворен простор и на јавни места; следење и тонско снимање на содржината на комуникациите на лица на отворен простор и на јавни места; во точка 12 е определено дека „мета-податоци“ се податоци кои операторот ги задржува согласно со Законот за електронските комуникации.
Мета-податоците во Законот за следење на комуникациите се уредени во глава III со наслов „Услови и постапка за спроведување на мерки за следење на комуникациите заради заштита на интересите на безбедноста и одбраната на државата“, во посебна точка 2 со наслов „Мета-податоци“ во која се содржани само две одредби – член 32 со кој слично како и оспорените одредби од Законот за електронски комуникации, се утврдува обврска операторите да достават мета-податоци на барање од овластените органи, а за потребите на безбедноста и одбраната; и одредбата од член 33 според која барање за собирање на податоците од член 32 до операторот поднесува овластено лице од органот, за што се известува Јавниот обвинител на Република Македонија кој ја цени оправданоста на бараните податоци во рок не подолг од 48 часа. Доколку Јавниот обвинител не ја потврди оправданоста на податоците, органот е должен веднаш да го прекине користењето на податоците и истите да ги уништи во соодветна постапка.
Одредба за мета-податоците е содржана и во член 287 став 8 од Законот за кривичната постапка („Службен весник на Република Македонија“ бр.150/2010, 100/2012, 142/2016, 198/2018), според која на барање на јавниот обвинител операторите на јавни комуникациски мрежи и даватели на јавни комуникациски услуги се должни да достават мета-податоци кои операторот ги задржува согласно со Законот за електронските комуникации. Но, и во член 252 од ЗКП кој утврдува посебните истражни мерки, како посебна истражна мерка во точка 6 е предвиден „увид во остварени телефонски и други електронски комуникации“, но содржината на мерката не е посебно уредена, така што останува нејасно дали оваа одредба се однесува на мета-податоците.
Законот за електронските комуникации, во кој се содржани оспорените одредби не го користи терминот „мета-податоци“, туку користи неколку различни термини. Во оспорената одредба од член 176 се користи терминот „податоци за електронските комуникации“, во оспорениот член 178 се користи терминот „податоци што се задржуваат“, во членот 169 се користи терминот „податоци за комуникациски сообраќај“, а во член 3 став 1 точка 53 во кој се дадени дефинициите на употребените термини се укажува дека податоци, во смисла на одредбите од членовите 176, 177 и 178 од овој закон, се податоците за сообраќај и податоците за локација, како и податоците поврзани со истите кои се неопходни за да се идентификува претплатник или корисник на електронска комуникациска услуга.
Оспорените членови 175, 176, 177 и 178 се дел од глава осумнаесетта со наслов „Безбедност и интегритет на јавните електронски комуникациски мрежи и услуги и заштита на личните податоци“. Освен оспорените одредби, релевантни и во врска со нив, се и следните одредби од членовите 168 и 169.
Член 168 се однесува на доверливоста на комуникациите. Во ставот 1 е определено дека доверливоста на комуникациите се однесува на а) содржината на комуникациите и б) податоците за комуникациски сообраќај и податоците за локација. Согласно ставот 2 на истиот член, забранети се сите форми на слушање, следење, чување, снимање, задржување или секој друг облик на пресретнување или надзор над комуникациите од ставот 1 на овој член, без добиена согласност од корисниците за кои се работи, освен во случаите утврдени во член 176 од овој закон и Законот за следење на комуникациите.
Согласно член 169 (со наслов Податоци за комуникациски сообраќај), податоците за комуникациски сообраќај кои се однесуваат на претплатниците и корисниците на услуги што се обработени и чувани од операторот мораат да се избришат или да се направат анонимни тогаш кога веќе нема да бидат потребни за пренос на комуникација, освен во случаите од ставовите 3 и 5 на овој член и од член 176 од овој закон и Законот за следење на комуникациите.
Од содржината на Амандманот XIX на Уставот на Република Северна Македонија, произлегува дека неповредливоста на комуникациите не е апсолутна. Имено, покрај гаранцијата на слободата и неповредливоста на писмата и на сите други облици на комуникација, уставотворецот истовремено ги утврдил и условите и околностите под кои можат да бидат ограничени овие уставни права. Притоа е пропишано дека само со одлука на суд може да се отстапи од неповредливоста на писмата и на сите други облици на комуникација, кога тоа е неопходно заради спречување или откривање кривични дела, заради водење кривична постапка или кога тоа го бараат интересите на безбедноста и одбраната на Републиката. Истовремено Уставот препуштил отстапувањето од ова право, да биде предмет на законска материја (под услови и постапка утврдени со закон донесен со квалификувано мнозинство на гласови).
Од содржината на член 8 од Европската конвенција за човекови права, произлегува дека и според меѓународното право за човекови права, правото на приватност не е неограничено, односно дека јавната власт може да се меша во остварувањето на ова право под услови определени со закон, заради остварување на определени цели од јавен интерес како што се државната и јавната безбедност, заштитата на поредокот и спречување на кривични дела, заштитата на правата и слободите на другите итн. Токму од аспект на овој член кој ја заштитува приватноста, домот и преписката, Европскиот суд за човекови права го рзгледува и прашањето за следењето на комуникациите, вклучително и прашањето за задржувањето на мета-податоците.
Европскиот суд во својата судска практика укажал дека следењето на комуникациите може да биде оправдано врз основа на овој член смо доколку е „во согласност со закон“, во функција на една или повеќе „легитимни цели“ и доколку е „неопходно во демократското општество„ заради остварување на тие цели (Roman Zakharov v. Russia (GC), Szabo and Vissy v. Hungary, Kennedy v. the UK). Мерките за следење мора да имаат основа во домашното право и да бидат во согласност со владеењето на правото, при што домашниот закон мора да ги исполнува условите на квалитет на законот, односно да биде достапен за засегнатите лица и предвидлив во однос на неговите ефекти. Со цел да се избегне арбитрарното мешање во приватноста преку следење на комуникациите, основно е да постојат јасни и детални правила за следење на комуникациите, така што граѓаните да можат да имаат соодветни индикации за околностите и условите под кои јавните власти можат да применат мерки на следење (Association for European Integration and Human Rights and Ekimdzhiev v. Bulgaria).
Во врска со мета-податоците што се предмет на оспорените одредби, Европскиот суд за човекови права укажал дека дознавањето на податоците за комуникацијата, подеднакво како и дознавањето на содржината на комуникацијата претставува недозволено навлегување во приватноста на комуникациите секогаш кога примената на мерката следење на комуникациите не се заснова на исклучително прецизно уредена правна рамка. Во поновата судска практика Европскиот суд за човекови права укажал дека собирањето на комуникациски податоци не е помалку инвазивно во однос на собирањето на податоци за содржината на комуникацијата. Така во пресудата на Големиот совет од 25.05.2021, по предметот Big Brother Watch and Others v. the United Kingdom (апликации бр. 58170/13, 62322/14 и 24960/15) Европскиот суд за човекови права укажал дека „…..во моментов има многу поголем обем на комуникациски податоци достапни за секој поединец, споредено со податоци за содржината, бидејќи секое парче содржина е опкружено со повеќе комуникациски податоци. Иако содржината може да биде шифрирана и да не може да открие нешто важно за испраќачот или примачот, поврзаните комуникациски податоци би можеле да откријат многу лични информации, како на пр. идентитетот на лицата и географска локација на испраќачот и примачот и опремата преку која се пренесувала комуникацијата. Уште повеќе, какво било вмешување предизвикано од прибавување на комуникациските податоци ќе биде уште поинтензивно во случај кога тие податоци се добиваат во голем обем, бидејќи тогаш тие можат да бидат анализирани, така што е можно да се наслика интимна слика на лицето преку мапирање на социјалните мрежи, следење на локацијата, следење на интернет пребарувањата, мапирање на шеми на комуникација и увид за тоа со кого тоа лице имало интеракција“.
Во случајот Ekimdzhiev and Others v. Bulgaria (апликација бр. 70078/12, пресуда од 11 јануари 2022) Европскиот суд за човекови права укажал дека податоците на претплатниците на телекомуникациските услуги, податоците кои се однесуваат на податоците за сообраќајот и локацијата, земени одделно или комбинирани, го засегаат приватниот живот на заинтересираните страни и дека задржувањето на овој вид на податоци без знаење на заинтересираната страна, исто така, претставува мешање во остварувањето на правото на почитување на кореспонденцијата на лицето. Уште повеќе, Судот утврдил дека пристапот на надлежните органи до вака складираните податоци претставува дополнително мешање во остварувањето од страна на субјектот на податоците на нивните права заштитени со член 8 од Конвенцијата. Судот утврдил повреда на член 8 од Конвенцијата во поглед на задржувањето и пристапот до податоците од следените комуникации бидејќи бугарското законодавство не го исполнувало условот за квалитет на законот и не го ограничило задржувањето и пристапот до податоците само на она што било неопходно. Во оваа пресуда, Судот нагласил дека согласно член 46 од Конвенцијата (задолжителна сила и извршување на пресудите) Државата треба да ги направи неопходните измени на домашното право за да прекине повредата на правата.
Во случајот Pietrzak and Bychawska-Siniarska and Others v. Poland (апликации бр.72038/17 и 25237/18, пресуда од 28 мај 2024), Европскиот суд за човекови права укажал дека „вмешувањето што произлегува од обврската на провајдерите да ги задржуваат податоците за комуникациите е мошне сериозно. Оваа мерка со право може кај засегнатите лица да создаде чувство на ранливост и изложеност на надзор и контрола од страна на трети лица; тоа исто така може да има негативно влијание врз ефикасното уживање на нивните основни права, вклучително и правото на почитување на нивниот приватен живот и кореспонденција и правото да остваруваат врски со други лица“. Судот оценил дека полското законодавство според кое сервисните провајдери биле должни да ги задржуваат, за период од 12 месеци, податоците за комуникациите на општ и неселективен начин за можна употреба во иднина од страна на националните власти, не обезбедува гаранции за да се смета дека вмешувањето во правото на почитување на приватниот живот на апликантите било „неопходно во демократско општество“, поради што утврдил повреда на член 8 од Конвенцијата.
Во претходна постапка Уставниот суд побара мислење од Собранието и од Владата на Република Северна Македонија. Собранието не даде мислење, но го достави Предлог-законот, од каде може да се утврди дека со оспорените одредби од Законот за електронски комуникации се врши транспонирање на Директивата 2006/24/EC позната како Директива за задржување на податоци, што била донесена во 2006 година во рамките на Европската Унија. Оваа директива ги обврзувала телекомуникациските провајдери да ги задржуваат телекомуникациските податоци како што се податоците за претплатникот, за телекомуникацискиот сообраќај, податоците за локациите, во период од 6 месеци до две години од денот на комуникацијата, со цел борба против тероризмот и организираниот криминал.
Во мислењето што го достави до Уставниот суд, Владата како предлагач на оспорениот закон исто така укажува дека со оспорените одредби се имплементираат неколку директиви на Европскиот парламент и на Советот од областа на електронските комуникации, меѓу кои и на Директивата на ЕУ за задржување на податоците од 2006 година, со кои се предвидува можност за задржување на податоците поради можноста електронските комуникации да се употребат како важна алатка од аспект на превенција, истрага, откривање и гонење на кривични дела, ообено при организиран криминал. Според мислењето на Владата, оспорените членови од Законот за електронски комуникации претставуваат стручно-технички норми преку кои се овозможува операционализација на законите со кои се уредува начинот и постапката за следење на комуникациите и дека со нивното евентуално укинување или поништување би се создала правна празнина во однос на опремата и условите што треба да ги обезбедат операторите со цел надлежните органи да ги применуваат посебните истражни мерки при гонењето на сторителите на кривични дела и водењето на кривична постапка. Поради наведените причини Владата смета дека оспорените одредби од Законот за електронски комуникации се почитуваат членовите 17 и 18 од Уставот и предлага Уставниот суд да не поведе постапка за оценување на нивната уставност.
Директивата 2006/24/EC позната како Директива за задржување на податоци на којашто се укажува во мислењето на Владата и во Предлог-законот, во 2014 година била поништена од страна на Европскиот суд на правдата. Во пресудата во случаите Digital Rights Ireland Ltd. v. Minister for Communications, Marine and Natural Resources and Others and Kärntner Landesregierung and Others, (споени предмети C 293/12 and C 594/12) Европскиот суд на правдата укажал дека борбата против сериозните форми на кривични дела е од најголемо значење за да се обезбеди јавната сигурност и дека нејзината ефикасност во голема мерка зависи од користењето на модерни истражни техники. Но, таа цел од општ интерес, независно од тоа колку е значајна и фундаментална, не го оправдува задржувањето на податоците на начин како што е пропишан во Директивата 2006/24 кој не може да се смета дека е неопходен за целите на таа борба. Како недостатоци на Директивата, Европскиот суд на правдата посебно ги нотирал следниве: непостоење на јасни и прецизни правила за опфатот и примената на мерката задржување на податоците, непостоење на минимални гаранции за заштита на правата и личните податоци на лицата чии податоци се задржуваат, недоволни гаранции за заштита од злоупотреба со незаконски пристап и незаконско користење на тие податоци, општо и неселективно задржување на податоците на сите претплатници со што се засегнати основните права на практично целокупното население во Европа без каква и да било диференцијација, ограничувања или исклучоци, отсуство на одредби врз основа на кои периодот на задржување би се утврдувал врз основа на објективни критериуми и би бил ограничен на онолку колку што е строго неопходно.
Oд содржината на оспорените одредби од членовите 176,177 и 178 од Законот за електронски комуникации, произлегува дека со нив законодавецот создал обврска за давателите на телекомуникациски услуги – операторите неселективно да задржуваат податоци за телекомуникацискиот сообраќај на корисниците на мобилната и фиксна телефонија и интернет. Станува збор за т.н. мета-податоци коишто податоци операторите треба да ги обезбедат на свој трошок и со сопствени технички средства, истите да ги задржуваат во период од 12 месеци и на барање на овластените органи да им ги достават на надлежните органи под услови и постапка утврдени со закон. Операторите се должни да преземат мерки за заштита и безбедност на податоците, за да се спречи неовластено пристапување до нив, а по истекот на периодот на задржување од 12 месеци истите да ги уништат. Операторите не смеат да ги задржуваат податоците што ја откриваат содржината на комуникацијата.
Од природата на податоците што се задржуваат може да се заклучи дека станува збор за технички податоци од кои може да се утврди меѓу кои лица е воспоставена комуникацијата, формата на комуникацијата (мобилна, фиксна телефонија, интернет, електронска пошта итн), точното време и место на комуникацијата, уредите меѓу кои е воспоставена комуникацијата. Со оглед на тоа што меѓу податоците што се задржуваат се и податоците за повикувачките и повикуваните телефонски броеви, името и адресата на претплатникот односно корисникот, произлегува дека преку овие податоци лесно може да се идентификува лицето, односно лицата помеѓу кои е воспоставена комуникацијата, а со нивна анализа да се дојде до мошне прецизни заклучоци за приватниот живот на лицата вклучително местото на живеење, дневни активности и навики, податоци за нивното движење, кругот на лица со кои се остваруваат контакти и сл.
Оттука, за Уставниот суд е неспорно дека задржувањето на податоците за телекомуникацискиот сообраќај претставува навлегување во приватниот живот на поединците, односно граѓаните којшто ужива заштита согласно член 25, Амандман XIX од Уставот како и на правото на сигурност и тајност на личните податоци од член 18 од Уставот. При тоа таквото вмешување во приватната сфера на граѓаните е обемно и масовно, со оглед на тоа што задржувањето на податоците е неселективно и се однесува практично на целиот телефонски и интернет сообраќај на секој претплатник, односно корисник на фиксна, мобилна телефонија и интернет и се однесува на период од 12 месеци, колку што е законски утврдениот рок за задржување на податоци.
Токму поради ваквиот потенцијал на мета-податоците да навлезат во уставно гарантираната приватност на граѓаните, Уставниот суд укажува дека е потребно законските одредби за задржување на податоците да бидат јасни и прецизни за да не оставаат простор за интерпретација во нивната примена, особено во делот на пристапот кон задржаните податоци каде се потребни посебни гаранции во поглед на тоа кој може да пристапи до податоците, во кои случаи и во каква постапка, како и прашањето за бришење на податоците и правото на правна заштита на поединецот кон чии мета-податоци било пристапено.
Критериумот за јасност и прецизност на правните норми од сферата на следењето на комуникациите Уставниот суд го има веќе утврдено во досегашната уставно-судска практика. Имено, во Одлуката У.бр.139/2010 од 15 декември 2010 година, Уставниот суд поништувајќи неколку одредби од тогаш важечкиот Закон за електронски комуникации, укажал дека не само можноста за дознавање на содржината на комуникацијата, туку и доставувањето на податоци за комуникацијата (време на комуникацијата, место на комуникацијата, претплатнички број и слично, без содржина на комуникацијата) до надлежните државни органи за потребите на откривање, гонење на сторители на кривични дела и водење на кривична постапка, според ефектите што можат да ги имаат по однос на уставно гарантираната приватност на граѓаните, содржат во себе опасност од неуставно и неовластено навлегување во приватноста, особено во случаите кога се темелат на законски одредби што не се прецизни, подлежат на импровизации или интерпретации и дека законската регулатива која се однесува на примена на мерките за следење на комуникациите. Судот во наведената Одлука посебно нагласил дека „законската регулатива која се однесува на примена на мерките за следење на комуникациите треба да содржи кристално јасна престава за околностите и условите под кои јавната власт е овластена да прибегне кон употреба на ваква мерка, начинот на кој се прави следењето, случаите во кои следењето на комуникациите има своја оправданост, органот кој дава наредба за следење на комуникациите. Сето останато оди во правец на неограничена моќ и е во спрoтивност со принципот на владеењето на правото“.
Анализата на важечката законска рамка за задржување на податоците во целина (не само во однос на сега оспорените одредби од Законот за електронски комуникации), според оценката на Судот, не ги задоволува наведените критериуми на јасност и прецизност од повеќе причини. Имено, како што е наведено погоре, одредби за задржување на податоците освен во оспорените одредби од Законот за електронски комуникации, се содржани и во Законот за следење на комуникациите и во Законот за кривичната постапка, но овие три закони меѓусебно не се усогласени ниту терминолошки, ниту пак суштински.
Имено, од Амандманот XIX со кој е заменет член 17 од Уставот, јасно произлегува дека отстапувањето од неповредливоста на комуникациите е можно само врз основа на одлука на суд. Но, оспорениот член 176 од Законот за електронски комуникации, во ставот 3 предвидува обврска на операторите податоците на барање да им ги достават на надлежните органи под услови и постапка утврдени со закон, без притоа да предвиди дека пристапот до задржаните податоци може да се овозможи само доколку постои судска одлука за тоа. Судот смета дека упатувањето на друг закон во оспорената одредба не е доволно, од причина што и Законот кој би требало да ги уреди условите и постапката не содржи доволно гаранции како што тоа го предвидува уставниот Амандман XIX. Имено, Законот за следење на комуникациите во одредбата од член 32 повторно само ја утврдува обврската на операторите да доставуваат мета-податоци за потребите на безбедноста и одбраната, но ниту овој закон не го пропишува како услов постоењето на судска одлука врз основа на која единствено би бил можен пристапот, односно обработката и користење на задржаните податоци. Оттука, непредвидувањето на тој услов во оспорената одредба од член 176 од Законот за електронски комуникации е доволна причина да се изрази сомневање за согласноста на оваа одредба со одредбите од Амандманот XIX на Уставот на Република Северна Македонија.
Понатаму, одредбата од Амандманот XIX од Уставот јасно го определува квалификативот на неопходност (….„ако тоа е неопходно заради спречување или откривање кривични дела…….) како предуслов за да се отстапи од уставната гаранција за слободата и неповредливоста на писмата и на сите други облици на комуникација. Но, во оспорените одредби од Законот недостасува таков квалификатив со кој би се обезбедило ограничувањето на слободата на комуникациите да се врши само кога тоа е навистина потребно заради остварување на уставно дозволените цели – откривање на кривични дела и заштита на безбедноста на државата, односно кога не постојат други методи и средства кои се помалку инвазивни по однос на приватноста на засегнатите лица. Наместо тоа, оспорените одредби утврдуваат општа обврска за задржување на податоците на неограничен број на лица и на целокупната електронска комуникација на сите корисници, без оглед на тоа дали тие се или не се поврзани со истраги за сторени кривични дела. Оттука се поставува прашањето дали овие мерки се навистина неопходни и пропорционални заради остварување на легитимната цел – заштита на безбедноста и борбата против сериозните облици на криминал.
За да го испочитува уставното барање за неопходност од Амандманот XIX, законодавецот морал во одредбите од Законот за електронски комуникации да утврди дека задржувањето на податоците и пристапот до нив ќе се врши кога тоа е неопходно за спречување и гонење на најтешките кривични дела, кога не постојат други можности и начини за прибавување на докази кои би биле поблаги и со кои во помала мерка би се навлегувало во уставно загарантираното право на слобода на комуникациите.
Наместо тоа, врз основа на оспорените одредби од Законот за електронски комуникации се врши општо и неселективно задржување на податоците за телекомуникацискиот сообраќај на секој корисник на телефон или интернет, со цел во иднина, доколку е потребно (пр. доколку некое лице е осомничено или обвинето за сторено кривично дело или доколку се утврди некаква опасност по обезбедноста и одбраната на земјата) истите да можат да се анализираат во постапката. Но, огромното мнозинство на лица, граѓани за кои се собираат и задржуваат податоци практично никогаш нема да бидат осомничени, обвинети ниту на друг начин поврзани со какви и да било форми на криминално однесување, ниту пак инволвирани во дејствија или ситуации што можат да претставуваат загрозување на безбедноста или одбраната на земјата. Поради тоа, освен природата и тежината на кривичните дела за кои може да се пристапи кон задржаните податоци за да се обезбеди условот на неопходност, потребно е законските одредби на јасен начин да го ограничат пристапот само за оние лица за кои постојат фактички индикации дека планираат или извршиле сериозни кривични дела. Непредвидувањето на овие ограничувачки услови за пристап до задржаните податоци значи дека е оставен широк простор за слободно толкување и арбитрарна примена на законот што создава опасност од злоупотреба на задржаните податоци за други потреби, а не за остварување на легитимните цели утврдени со Уставот.
Оспорената одредба од член 178 во ставот 5 предвидува дека операторите се должни да ги задржат податоците за период од 12 месеци од датумот на извршената комуникација, а во член 177 став 1 точка 4 е предвидено уништување на податоците по истекот на период за нивно задржување, со исклучок на оние до кои било пристапено и биле зачувани. Тоа значи дека за податоци за електронските комуникации на претплатниците кои се задржани кај операторите и до кои надлежните органи пристапиле, не постои временско ограничување за нивното чување кај операторот.
За да биде во согласност со принципот на владеењето на правото и принципот на пропорционалност и сразмерност на ограничувањеата на човековите права како негов составен дел, законската рамка за мета-податоците мора да предвиди прецизни рокови за чување на задржаните податоци до кои е пристапено по истекот на кој операторите ќе бидат должни истите да ги избришат. Исто така, би требало јасно да се предвиди обврска за бришење на податоците во случај кога ќе се утврди дека задржаните податоци не се од значење за целите поради кои кон нив се пристапило. Оваа ситуација на практично неограничено чување на податоците, за кои можеби повеќе и не постои потреба да бидат користени и анализирани, е непропорционална и создава опасност од злоупотреба на податоците што е спротивно на Aмандман XIX и на член 18 од Уставот кој ја гарантира сигурноста и тајноста на личните податоци.
Понатаму, член 18 од Уставот во ставот 2 гарантира заштита на граѓанинот од повреда на личниот интегритет што произлегува од обработката на податоците. Меѓутоа, во ниту една од оспорените одредби од Законот за електронски податоци не е предвидена можност за информирање на лицето во однос на чии податоци се пристапило и коишто биле предмет на анализа. Оттука, иако во Законот за следење на комуникациите, во член 6 е предвидено право на надоместок на штета во судска постапка во случај на незаконито следење на комуникациите, се поставува прашањето како воопшто граѓанинот ќе може да побара судска заштита, ако претходно не дознал, односно ако не бил претходно информиран дека бил предмет на следење, за што отсуствуваат одредби во Законот. За Уставниот суд е проблематично и прашањето дали воопшто одредбата од член 6 од Законот за следење на комуникациите би можела да се примени на мета-податоците бидејќи задржувањето и пристапувањето кон овие податоци во Законот за следење на комуникациите воопшто не е препознаено, односно утврдено како една од формите на следење на комуникациите и не е содржано во дефиницијата за „следење на комуникациите“.
Врз основа на сето наведено, Судот изрази сомнеж дека задржувањето на податоците за електронските комуникации на граѓаните претставува сериозно навлегување во уставно загарантираните права на почитување на приватниот живот, непровредливоста на комуникациите и правото на заштита на сигурноста и тајноста на личните податоци со кое се засегнати голем број на граѓани, практично целото население што користи телефонски уреди односно интернет. Истовремено законската рамка во оспорените одредби од Законот за електронските комуникации не содржи јасни, прецизни и детални правила со кои ќе се обезбеди таквото навлегување во приватноста да биде ограничено само на она што е неопходно за да се оствари целта на задржувањето на податоците. Од тука може да се заклучи дека оспорените одредби од членовите 176, 177 и 178 од Законот непропорционално навлегуваат во правото на почитување на приватниот живот, непровредливоста на комуникациите и правото на заштита на сигурноста и тајноста на личните податоци кои се гарантирани со Уставот, поради што Уставниот суд основано го постави прашањето на нивната согласност со темелната вредност на уставниот поредок од член 8 став 1 алинеја 3 – владеењето на правото како и правната сигурност како негов составен елемент, правото на слобода и неповредливост на сите облици на комуникација од Амандман XIX, правото на сигурност и тајност на личните податоци од член 18 и правото на заштита на приватноста од член 25 од Уставот.
Според член 38 алинеја 3 од Актот на Уставниот суд на Република Северна Македонија („Службен весник на Република Северна Македонија бр.115/2024) Уставниот суд ќе ја отфрли иницијативата ако постојат други процесни пречки за одлучување по иницијативата.
Во врска со оспорениот член 175 од Законот за електронските комуникации („Службен весник на Република Македонија“ бр.39/2014, 188/2014, 44/2015, 193/2015), Судот утврди дека со член 3 од Законот за изменување и дополнување на Законот за електронските комуникации („Службен весник на Република Македонија“ бр. 21/2018), и со започнувањето на примената на новиот Закон за следење на комуникациите („Службен весник на Република Македонија“ бр.71/2018), оспорениот член 175 е бришан, така што тој не е повеќе во правниот поредок сметано од 1 ноември 2018 година, со што се исполнети условите за отфрлање на тој дел од иницијативата согласно член 38 алинеја 3 од Актот на Уставниот суд поради постоење процесни пречки за одлучување по иницијативата.
Во член 36 став 2 од Актот на Уставниот суд на Република Северна Македонија („Службен весник на Република Северна Македонија бр.115/2024) е предвидено дека во случаите од став 1 на овој член, Судот по своја оцена може на доносителите на актите да им определи рок не подолг од шест месеци за измена и/или дополнување на актот во согласност со ставовите на Судот изразени во решението.
При поведувањето постапка за оценување на уставноста на оспорените членови 176, 177 и 178 од Законот за електронските комуникации, Судот го имаше предвид фактот на кој се укажува во Предлог-законот и во мислењето што го достави Владата на Република Северна Македонија, дека задржувањето на податоците за комуникацискиот сообраќај претставува значајно средство за заштита на националната безбедност и за потребите на водење на кривичната постапка против сторители на кривични дела. Без задржување на податоци голем број на сторители на кривични дела никогаш не би биле откриени, особено оние што се поврзани со тешките форми на криминалитет, тероризам и организираниот криминал. Судот е свесен дека задржувањето на податоците за телефонските и интернет комуникациите претставува неопходно средство на органите за прогонот заради откривање и гонење на сторителите на кривични дела и заради заштита на безбедноста на државата и на граѓаните. Токму од тие причини, со цел органите на прогонот да не бидат лишени од оваа алатка за борба против криминалитетот од една страна, а граѓаните да бидат заштитени од прекумерното, непропорционално и неселективно навлегување во нивните уставно заштитени права на приватност и слобода на комуникациите, Уставниот суд одлучи да го примени член 36 став 2 од Актот на Уставниот суд и да му определи на Собранието на Република Северна Македонија рок од шест месеци за измена и/или дополнување на Законот за електронските комуникации согласно ставовите на Судот изнесени погоре.
IV
Врз основа на наведеното, Судот одлучи како во диспозитивот на ова решение.
ПРЕТСЕДАТЕЛ
на Уставниот суд на Република Северна Македонија,
Д-р Дарко Костадиновски