Уставен суд на
Република Северна Македонија
У.бр.137/2017
Скопје, 25.09.2024 година
Уставниот суд на Република Северна Македонија во состав д-р Дарко Костадиновски, претседател на Судот и судиите м-р Татјана Васиќ-Бозаџиева, д-р Јадранка Дабовиќ-Анастасовска, Елизабета Дуковска, д-р Осман Кадриу, Добрила Кацарска, д-р Ана Павловска-Данева и м-р Фатмир Скендер, врз основа на член 110 од Уставот на Република Северна Македонија и членовите 36 ставови 1 и 2, 38 алинеја 3, 73 алинеја 1 и 79 став 2 од Актот на Уставниот суд на Република Северна Македонија („Службен весник на Република Македонија” бр.115/2024), на седницата одржана на 25 септември 2024 година, донесе
Р Е Ш Е Н И Е
1. СЕ ПОВЕДУВА постапка за оценување на уставноста на членовите 176, 177 и 178 од од Законот за електронските комуникации („Службен весник на Република Македонија“ бр.39/2014, 188/2014, 44/2015, 193/2015, 11/2018 и 21/2018 и „Службен весник на Република Северна Македонија“ број 98/19, 153/19, 92/2021).
2. СЕ ОТФРЛА иницијативата за поведување постапка за оценување на уставноста на член 175 од Законот за електронските комуникации („Службен весник на Република Македонија“ бр.39/2014, 188/2014, 44/2015, 193/2015).
3. СЕ ОПРЕДЕЛУВА рок од 6 месеци на Собранието на Република Северна Македонија за измена и/или дополнување на Законот од точката 1 од диспозитивот во согласност со ставовите на Судот изнесени во образложението на ова решение.
4. Ова решение ќе се објави во „Службен весник на Република Северна Македонија”.
Образложение
I
ЕВРОТИНК – Центар за европски стратегии од Скопје, Хелсиншкиот комитет за човекови права на Република Македонија од Скопје, Асоцијацијата за развојни иницијативи – Зенит Скопје од Скопје, Форумот за истражување на безбедносни политики СЕКУРИТАС од Битола и проф. д-р Трпе Стојановски од Скопје, до Уставниот суд на Република Северна Македонија поднесоа иницијатива за поведување постапка за оценување на уставноста на членовите од Законот наведен во точката 1 од диспозитивот на ова решение.
Според наводите во иницијативата, оспорените членови 175, 176, 177 и 178 се спротивни на член 17, а во врска со член 18 од Уставот. Член 175 од Законот се повикува на постапката утврдена со Законот за следење на комуникациите („Службен весник на Република Македонија“ број 121/2006, 110/2008 и 116/2012) која предвидува добивање на одобрение од надлежен суд за да се следат комуникациите, но од друга страна со оспорената одредба се пропишува обврска за операторите да обезбедат технички услови за директен и постојан пристап на надлежните органи до содржината на комуникациите на граѓаните и без судска одлука за следење на комуникациите, поради што членот 175 од Законот не e во согласност со член 17 од Уставот.
Понатаму, се наведува дека член 178 од Законот за електронските комуникации пропишува обврска за телекомуникациските оператори да задржуваат податоци за електронските комуникации на сите претплатници во период од 12 месеци, без судска одлука за тоа, а член 176 став 3 од истиот закон пропишува дека операторите се должни задржаните податоци за електронските комуникации на претплатниците по барање да им ги достават на надлежните органи по услови и постапка утврдени со закон, при што и оваа одредба од Законот не предвидува постоење на судска одлука за вака задржаните податоци, поради што и членовите 176 и 178 од Законот за електронските комуникации не се во согласност со член 17 од Уставот.
Во иницијативата се цитира содржината на член 177 точка 4 од Законот според која телекомуникациските оператори се должни да ги уништат податоците за електронските комуникации на претплатниците по истекот на период од 12 месеци за нивно задржување, со исклучок на оние до кои што било пристапено и биле зачувани и се укажува дека за задржаните податоци за електронските комуникации на претплатниците кои се чуваат кај телекомуникациските оператори и кои се побарани од надлежните органи не постои временско ограничување за нивното чување кај операторот. Тоа според подносителите на иницијативата не е во согласност со член 18 од Уставот кој ја гарантира сигурноста и тајноста на личните податоци и со заштитата на личните податоци дополнително регулирана со Законот за заштита на личните податоци („Службен весник на Република Македонија“ број 70/2005, 103/2008, 124/2008, 124/2010, 135/2011, 43/2014, 153/2015 и 99/2016).
Подносителите на иницијативата сметаат дека оспорените одредби од Законот не содржат доволно гаранции против евентуална злоупотреба од страна на овластениот орган со дадената техничка можност за континуирано и самостојно следење на електронските комуникации на граѓаните, како и при прибирањето на потребните податоци во врска со остварена комуникација. Во отсуство на јасни законски одредби во врска со следењето на комуникациите, постои ризик за создавање неограничена моќ, во спротивност со принципот на владеењето на правото и човековите права на приватност и заштита на личните податоци.
Во иницијативата се потенцира и тоа дека Уставниот суд, со Одлуката У.бр.139/2010 од 15.12.2010 година, поништил вакви одредби од претходниот Закон за електронските комуникации донесен во 2005 година, наведувајќи дека „ваквите одредби содржат опасност од неуставно и неовластено навлегување во приватноста, бидејќи им даваат директен пристап на овластените органи за примена на мерката за следење на комуникациите до содржината на комуникациите без ставање на нивното овластување во цврста законска рамка. Во таа прилика Судот оцени дека оспорените одредби од Законот не содржат доволно гаранции против евентуална злоупотреба од страна на овластениот орган со дадената техничка можност за континуирано и самостојно следење на содржината на комуникацијата, како и при прибирањето на потребните податоци во врска со остварена комуникација.“
Подносителите на иницијативата предлагаат Судот да поведе постапка за оценување на уставноста на посочените членови од Законот, да ја утврди нивната неуставност и истите да ги укине.
II
Судот на седницата утврди дека член 175 со наслов Следење на комуникациите го предвидува следново:
(1) Операторите се должни да ги обезбедат сите неопходни технички услови за да овозможат следење на комуникациите во нивните мрежи, согласно со Законот за следење на комуникациите.
(2) Операторите се должни на сопствен трошок да обезбедат и одржуваат опрема, соодветен интерфејс и да воспостават електронски комуникациски водови за пренос до овластениот орган за следење на комуникации, со цел да се овозможи следењето на комуникациите во нивната мрежа, согласно со Законот за следење на комуникациите.
(3) При набавката на опремата и интерфејсот од ставот (2) на овој член, операторите се должни од овластениот орган за следење на комуникации да побараат техничка спецификација за видот и карактеристиките на истите.
(4) Овластениот орган за следење на комуникации од ставот (2) на овој член ги утврдува мерките и стандардите за информациска безбедност, кои треба да ги примени операторот на јавни електронски комуникациски мрежи и/или услуги во врска со неговите обврски за следење на комуникациите од ставот (2) на овој член.
(5) Во случај кога операторите имаат воведено компресија или криптозаштита на комуникацискиот сообраќај, се должни да ја отстранат истата, пред да ја достават содржината на следената комуникациска услуга до овластениот орган за следење на комуникации.
(6) Операторите имаат обврска да му овозможат на овластениот орган за следење на комуникации, следење на комуникациите во реално време. Информацијата за следената комуникација треба да биде на располагање веднаш по завршувањето на комуникацијата, а следењето на комуникацијата треба да биде напрекинато за цело време на нејзиното траење.
(7) Операторите имаат обврска да обезбедат точно и еднозначно поврзување на информацијата за следената комуникација со содржината на комуникацијата која се следи.
(8) Операторите треба да обезбедат лицето чии комуникации се следат или друго неовластено лице да не забележи каква било промена во квалитетот на комуникациската услуга која може да биде предизвикана со примена на мерката следење на комуникациите. Функционирањето на следената комуникациска услуга треба да остане непроменето за лицето чии комуникации се следат.
(9) Операторите треба да обезбедат иста или поголема сигурност и квалитет на следената комуникациска услуга од сигурноста и квалитетот на комуникациските услуги кои му се овозможени на лицето чии комуникации се следат.
(10) Агенцијата ќе спроведе постапка на надзор над оператор, во врска со исполнувањето на обврските утврдени со овој член, по барање на овластен орган за следење на комуникациите.
Член 176 со наслов Обврска за задржување на податоци предвидува дека:
(1) Операторите се должни да ги задржат податоците за електронските комуникации од членот 178 од овој закон, што се создадени или обработени од нив при обезбедувањето на јавни електронски комуникациски мрежи и/или услуги со цел да се овозможи достапност на овие податоци заради спречување или откривање кривични дела, заради водење кривична постапка или кога тоа го бараат интересите на безбедноста и одбраната на Република Македонија.
(2) Операторите немаат обврска да ги задржат оние податоци од ставот (1) на овој член кои што тие самите не ги создале или обработиле.
(3) Операторите се должни податоците од ставот (1) на овој член и сите други неопходни информации што се однесуваат на овие податоци, по барање да им ги достават на надлежните органи, под услови и постапка утврдени со закон.
(4) Операторите на јавни електронски комуникациски мрежи и/или услуги се должни да ги обезбедат сите неопходни технички средства и организациони мерки за задржување на податоците за електронските комуникации од членот 178 од овој закон, на нивен сопствен трошок.
(5) Сите неопходни технички средства од ставот (4) на овој член не смеат да бидат поставени надвор од Република Македонија.
Според оспорениот член 177 со наслов Заштита и безбедност на податоците:
(1) Операторите се должни, особено да ги почитуваат следниве начела за безбедност на податоците од членот 178 од овој закон, и тоа:
1) податоците се со ист квалитет и се предмет на иста безбедност и заштита како и податоците во електронската комуникациска мрежа;
2) на податоците се применуваат соодветни технички и организациони мерки за заштита од случајно или незаконско уништување, случајно губење или изменување, или пак неовластено или незаконско чување, обработка, пристап или откривање;
3) на податоците се применуваат соодветни технички и организациони мерки за да се обезбеди дека до нив може да пристапат само овластени лица на операторот и
4) податоците со исклучок на оние до кои што било пристапено и биле зачувани се уништуваат по истекот на периодот за нивно задржување утврден во членот 176 став (3) од овој закон.
Видовите на податоци што се задржуваат се утврдени во член 178, со истоимениот наслов кој предвидува дека:
(1) Операторите се должни да ги задржуваат следниве видови на податоци:
А) податоци што се потребни за следење и идентификување на изворот на комуникацијата:
1) при обезбедување на телефонски услуги преку фиксна или мобилна јавна електронска комуникациска мрежа:
– повикувачкиот телефонски број и
– името и адресата на претплатникот или на регистрираниот корисник;
2) при обезбедување на пристап до интернет, електронска пошта и до телефонски услуги преку интернет:
– доделениот кориснички код за идентификација,
– корисничкиот код за идентификација и телефонскиот број доделен за било каква комуникација при пристап до јавната телефонска мрежа и
– името и адресата на претплатникот или на регистрираниот корисник кому му била доделена адреса за интернет-протокол (ИП), кориснички код за идентификација или телефонски број за време на комуникацијата;
Б) податоците што се потребни за идентификување на дестинацијата на комуникацијата:
1) при обезбедување на телефонски услуги преку фиксна или мобилна јавна електронска комуникациска мрежа:
– повиканите телефонски броеви и кога се работи за дополнителни услуги како што се проследување на повик или пренасочување на повик, бројот или броевите каде што се пренасочува повикот и
– името и адресата на претплатникот или регистрираниот корисник;
2) при обезбедување на електронска пошта и телефонски услуги преку интернет:
– корисничкиот код за идентификација или телефонскиот број на примателот на телефонскиот повик преку интернет и
– името и адресата на претплатникот или регистрираниот корисник и корисничкиот код за идентификација на примателот на телефонскиот повик преку интернет;
В) податоци што се потребни за идентификување на датумот, часот и на времетраењето на комуникацијата:
1) при обезбедување на телефонски услуги преку фиксна или мобилна јавна електронска комуникациска мрежа, датумот и часот на почетокот и на крајот на комуникацијата;
2) при обезбедување на пристап до интернет, електронска пошта и до телефонски услуги преку интернет:
– датумот и времето на пријавување и одјавување на пристапот до интернет врз основа на одредена временска зона, заедно со ИП-адресата, без разлика дали е динамичка или статичка, што е доделена од оператор на јавна електронска комуникациска мрежа и/или услуги што го обезбедува пристапот до интернет и корисничкиот код за идентификација на претплатникот или на регистрираниот корисник и
– датумот и часот на пријавување и одјавување од услугата за електронска пошта или од телефонските услуги преку интернет, врз основа на одредена временска зона;
Г) податоци што се потребни за идентификување на типот на комуникацијата:
1) при обезбедување на телефонски услуги преку фиксна или мобилна јавна електронска коминикациска мрежа, телефонската услуга што е користена и
2) при обезбедување на електронска пошта и телефонска услуга преку интернет – интернет услугата што е користена;
Д) податоци што се потребни за идентификување на комуникациската опрема на корисникот или на онаа за која се смета дека е негова:
1) при обезбедување на електронски услуги преку фиксна јавна електронска комуникациска мрежа, повикувачките и повикуваните телефонски броеви;
2) при обезбедување на телефонски услуги преку мобилна јавна електронска комуникациска мрежа:
– повикувачките и повикуваните телефонски броеви,
– меѓународниот идентитет на мобилниот претплатник (IMSI) на повикувачката страна,
– меѓународниот идентитет на мобилниот уред (IMEI) на повикувачката страна,
– IMSI на повикуваната страна,
– IMEI на повикуваната страна и
– во случај на анонимна припејд-услуга, датумот и часот на почетното активирање на услугата и ознаката на локацијата (код на ќелија) од каде што била активирана услугата;
3) при обезбедување на пристап до интернет, електронска пошта и до телефонски услуги преку интернет:
– повикувачкиот телефонски број за dial-ap пристап и
– дигиталната претплатничка линија (DSL) или друга крајна точка на иницијаторот на комуникацијата и
Ѓ) податоци што се потребни за да се идентификува локацијата на мобилната комуникациска опрема:
1) ознаката за локацијата (код на ќелијата) на почетокот на комуникацијата и
2) податоците за идентификување на географската локација на ќелиите со упатување на нивните ознаки за локација (код на ќелијата) за временскиот период за кој се задржуваат податоците за комуникацијата.
(2) Под телефонска услуга од ставот (1) на овој член се сметаат повици (вклучувајќи говор, говорна пошта и конференциски и податочни повици), дополнителни услуги (вклучувајќи проследување на повик и пренасочување на повик) и испраќањето пораки и мултимедијални услуги (вклучувајќи ја услугата на кратки пораки, подобрени медиумски услуги и мултимедијални услуги).
(3) Податоците од ставот (1) на овој член ги вклучуваат и податоците кои се однесуваат на неуспешните обиди за повик. Оператор нема обврска да ги задржува податоците за повици кои не се воспоставени.
(4) Операторите не смеат да ги задржуваат податоците што ја откриваат содржината на комуникацијата.
(5) Операторите се должни да ги задржат податоците од ставови (1) и (3) на овој член за период од 12 месеци од датумот на извршената комуникација.
Судот на седницата, исто така, утврди дека по поднесувањето на иницијативата, во 2018 година бил донесен Законот за изменување и дополнување на Законот за електронските комуникации („Службен весник на Република Македонија“ бр.21/2018) кој во член 3 предвидува бришење на член 175. Според тоа, со влегувањето во сила на наведената законска одредба (10 февруари 2018 година) и со започнувањето на примената на Законот за следење на комуникациите објавен во „Службен весник на Република Македонија“ бр.71/2018 (1 ноември 2018 година), престанал да важи член 175 од Законот за електронските комуникации којшто е оспорен со иницијативата, така што овој член од Законот за електронски комуникации не е веќе во правниот поредок.
Понатаму, со член 4 од наведената законска измена, член 178 е дополнет со нов став 6 според кој операторите се должни да ги задржуваат податоците за моменталната географска, физичка или логичка локација на терминалната опрема на своите претплатници, односно корисници независно од нивната комуникациска активност. Операторите ги задржуваат овие податоци за последните 72 часа. Според тоа, член 178 од Законот сега има шест става.
III
Според член 8 став 1 алинеи 1, 3 и 11 од Уставот, основните слободи и права на човекот и граѓанинот признати во меѓународното право и утврдени со Уставот, владеењето на правото и почитувањето на општо прифатените норми на меѓународното право, се темелни вредности на уставниот поредок на Република Северна Македонија.
Амандманот XIX, со кој се заменува член 17 од Уставот, ги гарантира слободата и неповредливоста на писмата и на сите други облици на комуникација. Само врз основа на одлука на суд, под услови и во постапка утврдени со закон, може да се отстапи од правото на неповредливост на писмата и на сите други облици на комуникација, ако тоа е неопходно заради спречување или откривање кривични дела, заради водење кривична постапка или кога тоа го бараат интересите на безбедноста и одбраната на Републиката. Законот се донесува со двотретинско мнозинство гласови од вкупниот број пратеници.
Сигурноста и тајноста на личните податоци се гарантираат со член 18 од Уставот. Со овој член на граѓаните им се гарантира заштита од повреда на личниот интегритет што произлегува од регистрирањето на информации за нив преку обработка на податоците.
Со член 25 од Уставот, на секој граѓанин му се гарантира почитување и заштита на приватноста на неговиот личен и семеен живот, на достоинството и угледот.
Во член 51 од Уставот е определено дека во Република Северна Македонија законите мораат да бидат во согласност со Уставот, а сите други прописи со Уставот и со закон. Секој е должен да ги почитува Уставот и законите.
Според член 118 од Уставот, меѓународните договори што се ратификувани во согласност со Уставот се дел од внатрешниот правен поредок и не можат да се менуваат со закон.
Во член 12 од Универзалната декларација за човекови права и член 17 од Меѓународниот пакт за граѓански и политички права, е определено дека никој не може да биде изложен на самоволно и незаконско мешање во неговиот приватен живот, семејство, дом или преписка, ниту на противзаконити напади на неговата чест и углед. Секој има право на законска заштита против таквото мешање или напад.
Заштитата на приватноста е гарантирана со член 8 од Европската конвенција за заштита на човековите права и основни слободи, според кој секој човек има право на почитување на неговиот приватен и семеен живот, домот и преписката. Јавната власт не смее да се меша во остварувањето на ова право, освен ако тоа мешање е предвидено со закон и ако претставува мерка која е во интерес на државата и јавната безбедност, економската благосостојба на земјата, заштитата на поредокот и спречувањето на кривичните дела, заштита на здравјето и моралот или заштитата на правата и слободите на другите, во едно демократско општество.
Со оглед на тоа што оспорените одредби се однесуваат на задржувањето на податоци од комуникацискиот сообраќај односно т.н. мета-податоци кои се предмет на уредување и на други закони, при анализата Уставниот суд, освен одредбите од Законот за електронските комуникации, ги имаше предвид и релевантните одредби од Законот за следење на комуникациите и Законот за кривичната постапка.
Законот за следење на комуникациите („Службен весник на Република Македонија“ бр.71/2018 и „Службен весник на Република Северна Македонија“ бр.108/2019 и 154/2023) ги уредува постапката за спроведување посебна истражна мерка: следење и снимање на телефонските и другите електронски комуникации; условите и постапката за спроведување на мерките за следење на комуникациите заради заштита на интересите на безбедноста и одбраната на државата, вклучувајќи ги и мета-податоците; надзорот и контролата над спроведувањето на мерките за следење на комуникациите и обврските на Оперативно-техничката агенција (ОТА).
Во член 4 од овој закон во кој се дадени дефинициите на поимите, во точка 3 е определено дека „следење на комуникациите“ претставува тајно дознавање на содржината на која и да е комуникација и истовремено создавање технички запис за содржината на комуникацијата, со можност да се репродуцира; во точка 4 е дефинирано дека „посебна истражна мерка“ е следење и снимање на телефонските и другите електронски комуникации; во точка 5 се определени мерките за следење на комуникациите, каде што спаѓаат посебната истражна мерка и мерките за следење на комуникациите заради заштита на интересите на безбедноста и одбраната на државата; следење и снимање на телефонски и други електронски комуникации; следење и снимање во внатрешноста на објекти, затворени простори и предмети и влез во тие објекти, затворени простории и предмети, заради создавање услови за спроведување на мерката; следење и светлосно снимање на лица на отворен простор и на јавни места; следење и тонско снимање на содржината на комуникациите на лица на отворен простор и на јавни места; во точка 12 е определено дека „мета-податоци“ се податоци кои операторот ги задржува согласно со Законот за електронските комуникации.
Мета-податоците во Законот за следење на комуникациите се уредени во глава III со наслов „Услови и постапка за спроведување на мерки за следење на комуникациите заради заштита на интересите на безбедноста и одбраната на државата“, во посебна точка 2 со наслов „Мета-податоци“ во која се содржани само две одредби – член 32 со кој слично како и оспорените одредби од Законот за електронски комуникации, се утврдува обврска операторите да достават мета-податоци на барање од овластените органи, а за потребите на безбедноста и одбраната; и одредбата од член 33 според која барање за собирање на податоците од член 32 до операторот поднесува овластено лице од органот, за што се известува Јавниот обвинител на Република Македонија кој ја цени оправданоста на бараните податоци во рок не подолг од 48 часа. Доколку Јавниот обвинител не ја потврди оправданоста на податоците, органот е должен веднаш да го прекине користењето на податоците и истите да ги уништи во соодветна постапка.
Одредба за мета-податоците е содржана и во член 287 став 8 од Законот за кривичната постапка („Службен весник на Република Македонија“ бр.150/2010, 100/2012, 142/2016, 198/2018), според која на барање на јавниот обвинител операторите на јавни комуникациски мрежи и даватели на јавни комуникациски услуги се должни да достават мета-податоци кои операторот ги задржува согласно со Законот за електронските комуникации. Но, и во член 252 од ЗКП кој утврдува посебните истражни мерки, како посебна истражна мерка во точка 6 е предвиден „увид во остварени телефонски и други електронски комуникации“, но содржината на мерката не е посебно уредена, така што останува нејасно дали оваа одредба се однесува на мета-податоците.
Законот за електронските комуникации, во кој се содржани оспорените одредби не го користи терминот „мета-податоци“, туку користи неколку различни термини. Во оспорената одредба од член 176 се користи терминот „податоци за електронските комуникации“, во оспорениот член 178 се користи терминот „податоци што се задржуваат“, во членот 169 се користи терминот „податоци за комуникациски сообраќај“, а во член 3 став 1 точка 53 во кој се дадени дефинициите на употребените термини се укажува дека податоци, во смисла на одредбите од членовите 176, 177 и 178 од овој закон, се податоците за сообраќај и податоците за локација, како и податоците поврзани со истите кои се неопходни за да се идентификува претплатник или корисник на електронска комуникациска услуга.
Оспорените членови 175, 176, 177 и 178 се дел од глава осумнаесетта со наслов „Безбедност и интегритет на јавните електронски комуникациски мрежи и услуги и заштита на личните податоци“. Освен оспорените одредби, релевантни и во врска со нив, се и следните одредби од членовите 168 и 169.
Член 168 се однесува на доверливоста на комуникациите. Во ставот 1 е определено дека доверливоста на комуникациите се однесува на а) содржината на комуникациите и б) податоците за комуникациски сообраќај и податоците за локација. Согласно ставот 2 на истиот член, забранети се сите форми на слушање, следење, чување, снимање, задржување или секој друг облик на пресретнување или надзор над комуникациите од ставот 1 на овој член, без добиена согласност од корисниците за кои се работи, освен во случаите утврдени во член 176 од овој закон и Законот за следење на комуникациите.
Согласно член 169 (со наслов Податоци за комуникациски сообраќај), податоците за комуникациски сообраќај кои се однесуваат на претплатниците и корисниците на услуги што се обработени и чувани од операторот мораат да се избришат или да се направат анонимни тогаш кога веќе нема да бидат потребни за пренос на комуникација, освен во случаите од ставовите 3 и 5 на овој член и од член 176 од овој закон и Законот за следење на комуникациите.
Од содржината на Амандманот XIX на Уставот на Република Северна Македонија, произлегува дека неповредливоста на комуникациите не е апсолутна. Имено, покрај гаранцијата на слободата и неповредливоста на писмата и на сите други облици на комуникација, уставотворецот истовремено ги утврдил и условите и околностите под кои можат да бидат ограничени овие уставни права. Притоа е пропишано дека само со одлука на суд може да се отстапи од неповредливоста на писмата и на сите други облици на комуникација, кога тоа е неопходно заради спречување или откривање кривични дела, заради водење кривична постапка или кога тоа го бараат интересите на безбедноста и одбраната на Републиката. Истовремено Уставот препуштил отстапувањето од ова право, да биде предмет на законска материја (под услови и постапка утврдени со закон донесен со квалификувано мнозинство на гласови).
Од содржината на член 8 од Европската конвенција за човекови права, произлегува дека и според меѓународното право за човекови права, правото на приватност не е неограничено, односно дека јавната власт може да се меша во остварувањето на ова право под услови определени со закон, заради остварување на определени цели од јавен интерес како што се државната и јавната безбедност, заштитата на поредокот и спречување на кривични дела, заштитата на правата и слободите на другите итн. Токму од аспект на овој член кој ја заштитува приватноста, домот и преписката, Европскиот суд за човекови права го рзгледува и прашањето за следењето на комуникациите, вклучително и прашањето за задржувањето на мета-податоците.
Европскиот суд во својата судска практика укажал дека следењето на комуникациите може да биде оправдано врз основа на овој член смо доколку е „во согласност со закон“, во функција на една или повеќе „легитимни цели“ и доколку е „неопходно во демократското општество„ заради остварување на тие цели (Roman Zakharov v. Russia (GC), Szabo and Vissy v. Hungary, Kennedy v. the UK). Мерките за следење мора да имаат основа во домашното право и да бидат во согласност со владеењето на правото, при што домашниот закон мора да ги исполнува условите на квалитет на законот, односно да биде достапен за засегнатите лица и предвидлив во однос на неговите ефекти. Со цел да се избегне арбитрарното мешање во приватноста преку следење на комуникациите, основно е да постојат јасни и детални правила за следење на комуникациите, така што граѓаните да можат да имаат соодветни индикации за околностите и условите под кои јавните власти можат да применат мерки на следење (Association for European Integration and Human Rights and Ekimdzhiev v. Bulgaria).
Во врска со мета-податоците што се предмет на оспорените одредби, Европскиот суд за човекови права укажал дека дознавањето на податоците за комуникацијата, подеднакво како и дознавањето на содржината на комуникацијата претставува недозволено навлегување во приватноста на комуникациите секогаш кога примената на мерката следење на комуникациите не се заснова на исклучително прецизно уредена правна рамка. Во поновата судска практика Европскиот суд за човекови права укажал дека собирањето на комуникациски податоци не е помалку инвазивно во однос на собирањето на податоци за содржината на комуникацијата. Така во пресудата на Големиот совет од 25.05.2021, по предметот Big Brother Watch and Others v. the United Kingdom (апликации бр. 58170/13, 62322/14 и 24960/15) Европскиот суд за човекови права укажал дека „…..во моментов има многу поголем обем на комуникациски податоци достапни за секој поединец, споредено со податоци за содржината, бидејќи секое парче содржина е опкружено со повеќе комуникациски податоци. Иако содржината може да биде шифрирана и да не може да открие нешто важно за испраќачот или примачот, поврзаните комуникациски податоци би можеле да откријат многу лични информации, како на пр. идентитетот на лицата и географска локација на испраќачот и примачот и опремата преку која се пренесувала комуникацијата. Уште повеќе, какво било вмешување предизвикано од прибавување на комуникациските податоци ќе биде уште поинтензивно во случај кога тие податоци се добиваат во голем обем, бидејќи тогаш тие можат да бидат анализирани, така што е можно да се наслика интимна слика на лицето преку мапирање на социјалните мрежи, следење на локацијата, следење на интернет пребарувањата, мапирање на шеми на комуникација и увид за тоа со кого тоа лице имало интеракција“.
Во случајот Ekimdzhiev and Others v. Bulgaria (апликација бр. 70078/12, пресуда од 11 јануари 2022) Европскиот суд за човекови права укажал дека податоците на претплатниците на телекомуникациските услуги, податоците кои се однесуваат на податоците за сообраќајот и локацијата, земени одделно или комбинирани, го засегаат приватниот живот на заинтересираните страни и дека задржувањето на овој вид на податоци без знаење на заинтересираната страна, исто така, претставува мешање во остварувањето на правото на почитување на кореспонденцијата на лицето. Уште повеќе, Судот утврдил дека пристапот на надлежните органи до вака складираните податоци претставува дополнително мешање во остварувањето од страна на субјектот на податоците на нивните права заштитени со член 8 од Конвенцијата. Судот утврдил повреда на член 8 од Конвенцијата во поглед на задржувањето и пристапот до податоците од следените комуникации бидејќи бугарското законодавство не го исполнувало условот за квалитет на законот и не го ограничило задржувањето и пристапот до податоците само на она што било неопходно. Во оваа пресуда, Судот нагласил дека согласно член 46 од Конвенцијата (задолжителна сила и извршување на пресудите) Државата треба да ги направи неопходните измени на домашното право за да прекине повредата на правата.
Во случајот Pietrzak and Bychawska-Siniarska and Others v. Poland (апликации бр.72038/17 и 25237/18, пресуда од 28 мај 2024), Европскиот суд за човекови права укажал дека „вмешувањето што произлегува од обврската на провајдерите да ги задржуваат податоците за комуникациите е мошне сериозно. Оваа мерка со право може кај засегнатите лица да создаде чувство на ранливост и изложеност на надзор и контрола од страна на трети лица; тоа исто така може да има негативно влијание врз ефикасното уживање на нивните основни права, вклучително и правото на почитување на нивниот приватен живот и кореспонденција и правото да остваруваат врски со други лица“. Судот оценил дека полското законодавство според кое сервисните провајдери биле должни да ги задржуваат, за период од 12 месеци, податоците за комуникациите на општ и неселективен начин за можна употреба во иднина од страна на националните власти, не обезбедува гаранции за да се смета дека вмешувањето во правото на почитување на приватниот живот на апликантите било „неопходно во демократско општество“, поради што утврдил повреда на член 8 од Конвенцијата.
Во претходна постапка Уставниот суд побара мислење од Собранието и од Владата на Република Северна Македонија. Собранието не даде мислење, но го достави Предлог-законот, од каде може да се утврди дека со оспорените одредби од Законот за електронски комуникации се врши транспонирање на Директивата 2006/24/EC позната како Директива за задржување на податоци, што била донесена во 2006 година во рамките на Европската Унија. Оваа директива ги обврзувала телекомуникациските провајдери да ги задржуваат телекомуникациските податоци како што се податоците за претплатникот, за телекомуникацискиот сообраќај, податоците за локациите, во период од 6 месеци до две години од денот на комуникацијата, со цел борба против тероризмот и организираниот криминал.
Во мислењето што го достави до Уставниот суд, Владата како предлагач на оспорениот закон исто така укажува дека со оспорените одредби се имплементираат неколку директиви на Европскиот парламент и на Советот од областа на електронските комуникации, меѓу кои и на Директивата на ЕУ за задржување на податоците од 2006 година, со кои се предвидува можност за задржување на податоците поради можноста електронските комуникации да се употребат како важна алатка од аспект на превенција, истрага, откривање и гонење на кривични дела, ообено при организиран криминал. Според мислењето на Владата, оспорените членови од Законот за електронски комуникации претставуваат стручно-технички норми преку кои се овозможува операционализација на законите со кои се уредува начинот и постапката за следење на комуникациите и дека со нивното евентуално укинување или поништување би се создала правна празнина во однос на опремата и условите што треба да ги обезбедат операторите со цел надлежните органи да ги применуваат посебните истражни мерки при гонењето на сторителите на кривични дела и водењето на кривична постапка. Поради наведените причини Владата смета дека оспорените одредби од Законот за електронски комуникации се почитуваат членовите 17 и 18 од Уставот и предлага Уставниот суд да не поведе постапка за оценување на нивната уставност.
Директивата 2006/24/EC позната како Директива за задржување на податоци на којашто се укажува во мислењето на Владата и во Предлог-законот, во 2014 година била поништена од страна на Европскиот суд на правдата. Во пресудата во случаите Digital Rights Ireland Ltd. v. Minister for Communications, Marine and Natural Resources and Others and Kärntner Landesregierung and Others, (споени предмети C 293/12 and C 594/12) Европскиот суд на правдата укажал дека борбата против сериозните форми на кривични дела е од најголемо значење за да се обезбеди јавната сигурност и дека нејзината ефикасност во голема мерка зависи од користењето на модерни истражни техники. Но, таа цел од општ интерес, независно од тоа колку е значајна и фундаментална, не го оправдува задржувањето на податоците на начин како што е пропишан во Директивата 2006/24 кој не може да се смета дека е неопходен за целите на таа борба. Како недостатоци на Директивата, Европскиот суд на правдата посебно ги нотирал следниве: непостоење на јасни и прецизни правила за опфатот и примената на мерката задржување на податоците, непостоење на минимални гаранции за заштита на правата и личните податоци на лицата чии податоци се задржуваат, недоволни гаранции за заштита од злоупотреба со незаконски пристап и незаконско користење на тие податоци, општо и неселективно задржување на податоците на сите претплатници со што се засегнати основните права на практично целокупното население во Европа без каква и да било диференцијација, ограничувања или исклучоци, отсуство на одредби врз основа на кои периодот на задржување би се утврдувал врз основа на објективни критериуми и би бил ограничен на онолку колку што е строго неопходно.
Oд содржината на оспорените одредби од членовите 176,177 и 178 од Законот за електронски комуникации, произлегува дека со нив законодавецот создал обврска за давателите на телекомуникациски услуги – операторите неселективно да задржуваат податоци за телекомуникацискиот сообраќај на корисниците на мобилната и фиксна телефонија и интернет. Станува збор за т.н. мета-податоци коишто податоци операторите треба да ги обезбедат на свој трошок и со сопствени технички средства, истите да ги задржуваат во период од 12 месеци и на барање на овластените органи да им ги достават на надлежните органи под услови и постапка утврдени со закон. Операторите се должни да преземат мерки за заштита и безбедност на податоците, за да се спречи неовластено пристапување до нив, а по истекот на периодот на задржување од 12 месеци истите да ги уништат. Операторите не смеат да ги задржуваат податоците што ја откриваат содржината на комуникацијата.
Од природата на податоците што се задржуваат може да се заклучи дека станува збор за технички податоци од кои може да се утврди меѓу кои лица е воспоставена комуникацијата, формата на комуникацијата (мобилна, фиксна телефонија, интернет, електронска пошта итн), точното време и место на комуникацијата, уредите меѓу кои е воспоставена комуникацијата. Со оглед на тоа што меѓу податоците што се задржуваат се и податоците за повикувачките и повикуваните телефонски броеви, името и адресата на претплатникот односно корисникот, произлегува дека преку овие податоци лесно може да се идентификува лицето, односно лицата помеѓу кои е воспоставена комуникацијата, а со нивна анализа да се дојде до мошне прецизни заклучоци за приватниот живот на лицата вклучително местото на живеење, дневни активности и навики, податоци за нивното движење, кругот на лица со кои се остваруваат контакти и сл.
Оттука, за Уставниот суд е неспорно дека задржувањето на податоците за телекомуникацискиот сообраќај претставува навлегување во приватниот живот на поединците, односно граѓаните којшто ужива заштита согласно член 25, Амандман XIX од Уставот како и на правото на сигурност и тајност на личните податоци од член 18 од Уставот. При тоа таквото вмешување во приватната сфера на граѓаните е обемно и масовно, со оглед на тоа што задржувањето на податоците е неселективно и се однесува практично на целиот телефонски и интернет сообраќај на секој претплатник, односно корисник на фиксна, мобилна телефонија и интернет и се однесува на период од 12 месеци, колку што е законски утврдениот рок за задржување на податоци.
Токму поради ваквиот потенцијал на мета-податоците да навлезат во уставно гарантираната приватност на граѓаните, Уставниот суд укажува дека е потребно законските одредби за задржување на податоците да бидат јасни и прецизни за да не оставаат простор за интерпретација во нивната примена, особено во делот на пристапот кон задржаните податоци каде се потребни посебни гаранции во поглед на тоа кој може да пристапи до податоците, во кои случаи и во каква постапка, како и прашањето за бришење на податоците и правото на правна заштита на поединецот кон чии мета-податоци било пристапено.
Критериумот за јасност и прецизност на правните норми од сферата на следењето на комуникациите Уставниот суд го има веќе утврдено во досегашната уставно-судска практика. Имено, во Одлуката У.бр.139/2010 од 15 декември 2010 година, Уставниот суд поништувајќи неколку одредби од тогаш важечкиот Закон за електронски комуникации, укажал дека не само можноста за дознавање на содржината на комуникацијата, туку и доставувањето на податоци за комуникацијата (време на комуникацијата, место на комуникацијата, претплатнички број и слично, без содржина на комуникацијата) до надлежните државни органи за потребите на откривање, гонење на сторители на кривични дела и водење на кривична постапка, според ефектите што можат да ги имаат по однос на уставно гарантираната приватност на граѓаните, содржат во себе опасност од неуставно и неовластено навлегување во приватноста, особено во случаите кога се темелат на законски одредби што не се прецизни, подлежат на импровизации или интерпретации и дека законската регулатива која се однесува на примена на мерките за следење на комуникациите. Судот во наведената Одлука посебно нагласил дека „законската регулатива која се однесува на примена на мерките за следење на комуникациите треба да содржи кристално јасна престава за околностите и условите под кои јавната власт е овластена да прибегне кон употреба на ваква мерка, начинот на кој се прави следењето, случаите во кои следењето на комуникациите има своја оправданост, органот кој дава наредба за следење на комуникациите. Сето останато оди во правец на неограничена моќ и е во спрoтивност со принципот на владеењето на правото“.
Анализата на важечката законска рамка за задржување на податоците во целина (не само во однос на сега оспорените одредби од Законот за електронски комуникации), според оценката на Судот, не ги задоволува наведените критериуми на јасност и прецизност од повеќе причини. Имено, како што е наведено погоре, одредби за задржување на податоците освен во оспорените одредби од Законот за електронски комуникации, се содржани и во Законот за следење на комуникациите и во Законот за кривичната постапка, но овие три закони меѓусебно не се усогласени ниту терминолошки, ниту пак суштински.
Имено, од Амандманот XIX со кој е заменет член 17 од Уставот, јасно произлегува дека отстапувањето од неповредливоста на комуникациите е можно само врз основа на одлука на суд. Но, оспорениот член 176 од Законот за електронски комуникации, во ставот 3 предвидува обврска на операторите податоците на барање да им ги достават на надлежните органи под услови и постапка утврдени со закон, без притоа да предвиди дека пристапот до задржаните податоци може да се овозможи само доколку постои судска одлука за тоа. Судот смета дека упатувањето на друг закон во оспорената одредба не е доволно, од причина што и Законот кој би требало да ги уреди условите и постапката не содржи доволно гаранции како што тоа го предвидува уставниот Амандман XIX. Имено, Законот за следење на комуникациите во одредбата од член 32 повторно само ја утврдува обврската на операторите да доставуваат мета-податоци за потребите на безбедноста и одбраната, но ниту овој закон не го пропишува како услов постоењето на судска одлука врз основа на која единствено би бил можен пристапот, односно обработката и користење на задржаните податоци. Оттука, непредвидувањето на тој услов во оспорената одредба од член 176 од Законот за електронски комуникации е доволна причина да се изрази сомневање за согласноста на оваа одредба со одредбите од Амандманот XIX на Уставот на Република Северна Македонија.
Понатаму, одредбата од Амандманот XIX од Уставот јасно го определува квалификативот на неопходност (….„ако тоа е неопходно заради спречување или откривање кривични дела…….) како предуслов за да се отстапи од уставната гаранција за слободата и неповредливоста на писмата и на сите други облици на комуникација. Но, во оспорените одредби од Законот недостасува таков квалификатив со кој би се обезбедило ограничувањето на слободата на комуникациите да се врши само кога тоа е навистина потребно заради остварување на уставно дозволените цели – откривање на кривични дела и заштита на безбедноста на државата, односно кога не постојат други методи и средства кои се помалку инвазивни по однос на приватноста на засегнатите лица. Наместо тоа, оспорените одредби утврдуваат општа обврска за задржување на податоците на неограничен број на лица и на целокупната електронска комуникација на сите корисници, без оглед на тоа дали тие се или не се поврзани со истраги за сторени кривични дела. Оттука се поставува прашањето дали овие мерки се навистина неопходни и пропорционални заради остварување на легитимната цел – заштита на безбедноста и борбата против сериозните облици на криминал.
За да го испочитува уставното барање за неопходност од Амандманот XIX, законодавецот морал во одредбите од Законот за електронски комуникации да утврди дека задржувањето на податоците и пристапот до нив ќе се врши кога тоа е неопходно за спречување и гонење на најтешките кривични дела, кога не постојат други можности и начини за прибавување на докази кои би биле поблаги и со кои во помала мерка би се навлегувало во уставно загарантираното право на слобода на комуникациите.
Наместо тоа, врз основа на оспорените одредби од Законот за електронски комуникации се врши општо и неселективно задржување на податоците за телекомуникацискиот сообраќај на секој корисник на телефон или интернет, со цел во иднина, доколку е потребно (пр. доколку некое лице е осомничено или обвинето за сторено кривично дело или доколку се утврди некаква опасност по обезбедноста и одбраната на земјата) истите да можат да се анализираат во постапката. Но, огромното мнозинство на лица, граѓани за кои се собираат и задржуваат податоци практично никогаш нема да бидат осомничени, обвинети ниту на друг начин поврзани со какви и да било форми на криминално однесување, ниту пак инволвирани во дејствија или ситуации што можат да претставуваат загрозување на безбедноста или одбраната на земјата. Поради тоа, освен природата и тежината на кривичните дела за кои може да се пристапи кон задржаните податоци за да се обезбеди условот на неопходност, потребно е законските одредби на јасен начин да го ограничат пристапот само за оние лица за кои постојат фактички индикации дека планираат или извршиле сериозни кривични дела. Непредвидувањето на овие ограничувачки услови за пристап до задржаните податоци значи дека е оставен широк простор за слободно толкување и арбитрарна примена на законот што создава опасност од злоупотреба на задржаните податоци за други потреби, а не за остварување на легитимните цели утврдени со Уставот.
Оспорената одредба од член 178 во ставот 5 предвидува дека операторите се должни да ги задржат податоците за период од 12 месеци од датумот на извршената комуникација, а во член 177 став 1 точка 4 е предвидено уништување на податоците по истекот на период за нивно задржување, со исклучок на оние до кои било пристапено и биле зачувани. Тоа значи дека за податоци за електронските комуникации на претплатниците кои се задржани кај операторите и до кои надлежните органи пристапиле, не постои временско ограничување за нивното чување кај операторот.
За да биде во согласност со принципот на владеењето на правото и принципот на пропорционалност и сразмерност на ограничувањеата на човековите права како негов составен дел, законската рамка за мета-податоците мора да предвиди прецизни рокови за чување на задржаните податоци до кои е пристапено по истекот на кој операторите ќе бидат должни истите да ги избришат. Исто така, би требало јасно да се предвиди обврска за бришење на податоците во случај кога ќе се утврди дека задржаните податоци не се од значење за целите поради кои кон нив се пристапило. Оваа ситуација на практично неограничено чување на податоците, за кои можеби повеќе и не постои потреба да бидат користени и анализирани, е непропорционална и создава опасност од злоупотреба на податоците што е спротивно на Aмандман XIX и на член 18 од Уставот кој ја гарантира сигурноста и тајноста на личните податоци.
Понатаму, член 18 од Уставот во ставот 2 гарантира заштита на граѓанинот од повреда на личниот интегритет што произлегува од обработката на податоците. Меѓутоа, во ниту една од оспорените одредби од Законот за електронски податоци не е предвидена можност за информирање на лицето во однос на чии податоци се пристапило и коишто биле предмет на анализа. Оттука, иако во Законот за следење на комуникациите, во член 6 е предвидено право на надоместок на штета во судска постапка во случај на незаконито следење на комуникациите, се поставува прашањето како воопшто граѓанинот ќе може да побара судска заштита, ако претходно не дознал, односно ако не бил претходно информиран дека бил предмет на следење, за што отсуствуваат одредби во Законот. За Уставниот суд е проблематично и прашањето дали воопшто одредбата од член 6 од Законот за следење на комуникациите би можела да се примени на мета-податоците бидејќи задржувањето и пристапувањето кон овие податоци во Законот за следење на комуникациите воопшто не е препознаено, односно утврдено како една од формите на следење на комуникациите и не е содржано во дефиницијата за „следење на комуникациите“.
Врз основа на сето наведено, Судот изрази сомнеж дека задржувањето на податоците за електронските комуникации на граѓаните претставува сериозно навлегување во уставно загарантираните права на почитување на приватниот живот, непровредливоста на комуникациите и правото на заштита на сигурноста и тајноста на личните податоци со кое се засегнати голем број на граѓани, практично целото население што користи телефонски уреди односно интернет. Истовремено законската рамка во оспорените одредби од Законот за електронските комуникации не содржи јасни, прецизни и детални правила со кои ќе се обезбеди таквото навлегување во приватноста да биде ограничено само на она што е неопходно за да се оствари целта на задржувањето на податоците. Од тука може да се заклучи дека оспорените одредби од членовите 176, 177 и 178 од Законот непропорционално навлегуваат во правото на почитување на приватниот живот, непровредливоста на комуникациите и правото на заштита на сигурноста и тајноста на личните податоци кои се гарантирани со Уставот, поради што Уставниот суд основано го постави прашањето на нивната согласност со темелната вредност на уставниот поредок од член 8 став 1 алинеја 3 – владеењето на правото како и правната сигурност како негов составен елемент, правото на слобода и неповредливост на сите облици на комуникација од Амандман XIX, правото на сигурност и тајност на личните податоци од член 18 и правото на заштита на приватноста од член 25 од Уставот.
Според член 38 алинеја 3 од Актот на Уставниот суд на Република Северна Македонија („Службен весник на Република Северна Македонија бр.115/2024) Уставниот суд ќе ја отфрли иницијативата ако постојат други процесни пречки за одлучување по иницијативата.
Во врска со оспорениот член 175 од Законот за електронските комуникации („Службен весник на Република Македонија“ бр.39/2014, 188/2014, 44/2015, 193/2015), Судот утврди дека со член 3 од Законот за изменување и дополнување на Законот за електронските комуникации („Службен весник на Република Македонија“ бр. 21/2018), и со започнувањето на примената на новиот Закон за следење на комуникациите („Службен весник на Република Македонија“ бр.71/2018), оспорениот член 175 е бришан, така што тој не е повеќе во правниот поредок сметано од 1 ноември 2018 година, со што се исполнети условите за отфрлање на тој дел од иницијативата согласно член 38 алинеја 3 од Актот на Уставниот суд поради постоење процесни пречки за одлучување по иницијативата.
Во член 36 став 2 од Актот на Уставниот суд на Република Северна Македонија („Службен весник на Република Северна Македонија бр.115/2024) е предвидено дека во случаите од став 1 на овој член, Судот по своја оцена може на доносителите на актите да им определи рок не подолг од шест месеци за измена и/или дополнување на актот во согласност со ставовите на Судот изразени во решението.
При поведувањето постапка за оценување на уставноста на оспорените членови 176, 177 и 178 од Законот за електронските комуникации, Судот го имаше предвид фактот на кој се укажува во Предлог-законот и во мислењето што го достави Владата на Република Северна Македонија, дека задржувањето на податоците за комуникацискиот сообраќај претставува значајно средство за заштита на националната безбедност и за потребите на водење на кривичната постапка против сторители на кривични дела. Без задржување на податоци голем број на сторители на кривични дела никогаш не би биле откриени, особено оние што се поврзани со тешките форми на криминалитет, тероризам и организираниот криминал. Судот е свесен дека задржувањето на податоците за телефонските и интернет комуникациите претставува неопходно средство на органите за прогонот заради откривање и гонење на сторителите на кривични дела и заради заштита на безбедноста на државата и на граѓаните. Токму од тие причини, со цел органите на прогонот да не бидат лишени од оваа алатка за борба против криминалитетот од една страна, а граѓаните да бидат заштитени од прекумерното, непропорционално и неселективно навлегување во нивните уставно заштитени права на приватност и слобода на комуникациите, Уставниот суд одлучи да го примени член 36 став 2 од Актот на Уставниот суд и да му определи на Собранието на Република Северна Македонија рок од шест месеци за измена и/или дополнување на Законот за електронските комуникации согласно ставовите на Судот изнесени погоре.
IV
Врз основа на наведеното, Судот одлучи како во диспозитивот на ова решение.
ПРЕТСЕДАТЕЛ
на Уставниот суд на Република Северна Македонија,
Д-р Дарко Костадиновски
* * *
Gjykata Kushtetuese e
Republikës së Maqedonisë së Veriut
U.nr.137/2017
Shkup,25.09.2024
Gjykata Kushtetue e Republikës së Maqedonisë së Veriut, në përbërje të kryetarit të Gjykatës, dr. Darko Kostadinovski dhe gjykatësve mr.Tatjana Vasiq-Bozaxhieva, dr.Jadranka Daboviq-Anastasovska, Eliazabeta Dukovska, dr. Osman Kadriu, Dobrilla Kacarska, dr. Ana Pavllovska-Daneva dhe mr. Fatmir Skender, në bazë të nenit 110 të Kushtetutës së Republikës së Maqedonisë së Veriut dhe nenit 36 paragrafët 1 dhe 2, 38 alinetë 3, 73 alinetë 1 dhe 79 paragrafi 2 të Aktit të Gjykatës Kushtetuese të Republikës së Maqedonisë së Veriut („Gazeta Zyrtare e Republikës së Maqedonisë së Veriut“ nr.115/2024), në seancën e mbajtur më 25 shtator 2024, miratoi
A K T V E N D I M
1. INICOHET procedura për vlerësimin e kushtetutshmërisë së neneve 176, 177 dhe 178 të Ligjit për komunikimet elektronike (“Gazeta Zyrtare e Republikës së Maqedonisë” nr. 39/2014, 188/2014, 44/2015, 193/2015, 11/2018, dhe 21/ 2018 dhe “Gazeta Zyrtare e Republikës së Maqedonisë së Veriut” numër 98/19, 153/19, 92/2021).
2. U REFUZUA iniciativa për inicimin e procedurës për vlerësimin e kushtetutshmërisë së nenit 175 të Ligjit për komunikimet elektronike (“Gazeta Zyrtare e Republikës së Maqedonisë” nr.39/2014, 188/2014, 44/2015, 193/2015).
3. PËRCAKTOHET afat prej 6 muajsh për Kuvendin e Republikës së Maqedonisë së Veriut për ndryshimin dhe/ose plotësimin e Ligjit nga pika 1 e dispozitivit në pajtim me paragrafët e Gjykatës të paraqitura në arsyetimin e këtij aktvendimi.
4. Ky aktvendim do të botohet në Gazetën Zyrtare të Republikës së Maqedonisë së Veriut”.
Arsyetim
I
EUROTHINK – Qendra për Strategji Evropiane nga Shkupi, Komiteti i Helsinkit për të Drejtat e Njeriut të Republikës së Maqedonisë nga Shkupi, Asociacioni për Iniciativa Zhvillimore – Zenit Shkup nga Shkupi, Forumi Hulumtues i Politikave të Sigurisë SECURITAS nga Manastiri dhe prof. dr. Trpe Stojanovski nga Shkupi, ka dërguar iniciativë në Gjykatën Kushtetuese të Republikës së Maqedonisë së Veriut për inicimin e procedurës për vlerësimin e kushtetutshmërisë së neneve të ligjit të përcaktuara në pikën 1 të dispozitivit të këtij aktvendimi.
Sipas pretendimeve në iniciativë, nenet e kontestuara 175, 176, 177 dhe 178 janë në kundërshtim me nenin 17 dhe në lidhje me nenin 18 të Kushtetutës. Neni 175 i Ligjit i referohet procedurës së përcaktuar me Ligjin për monitorimin e komunikimeve (“Gazeta Zyrtare e Republikës së Maqedonisë” nr.121/2006, 110/2008 и 116/2012) që parashikon marrjen e lejes nga gjykata kompetente për të monitoruar komunikimet, por nga ana tjetër, dispozita e kontestuar parashikon detyrimin e operatorëve për të siguruar kushte teknike për akses të drejtpërdrejtë dhe të përhershëm të organeve kompetente në përmbajtjen e komunikimeve të qytetarëve dhe pa vendim gjyqësor për monitorimin e komunikimeve, prandaj neni 175 i Ligjit nuk është në përputhje me nenin 17 të Kushtetutës.
Më tej, thuhet se neni 178 i Ligjit për Komunikimet Elektronike parasheh detyrimin për operatorët e telekomunikacionit që të ruajnë të dhënat për komunikimet elektronike të të gjithë abonentëve për një periudhë prej 12 muajsh, pa vendim gjyqësor, dhe neni 176 paragrafi 3 i të njëjtit ligj parashikon që operatorët janë të detyruar tua dërgojnë me kërkesë organeve kompetente të dhënat e ruajtura për komunikimet elektronike të abonentëve sipas kushteve dhe procedurës së përcaktuar me ligj, me çka edhe kjo dispozitë e Ligjit nuk parashikon ekzistimin e një vendimi gjyqësor për të dhënat e mbajtura në këtë mënyrë, prandaj nenet 176 dhe 178 nga Ligji për komunikimet elektronike nuk janë në përputhje me nenin 17 të Kushtetutës.
Në iniciativë citohet përmbajtjen e nenit 177 pika 4 të Ligjit, sipas të cilit operatorët e telekomunikimit janë të obliguar të azgjësojnë të dhënat për komunikimet elektronike të abonentëve pas skadimit të një periudhe 12 mujore për mbajtjen e tyre, me përjashtim të atyre që janë të aksesuara dhe të ruajtura dhe theksohet se nuk ka kufizim kohor për të dhënat e ruajtura për komunikimet elektronike të abonentëve që mbahen nga operatorët e telekomunikimit dhe që janë kërkuar nga autoritetet kompetente. Sipas parashtruesve të iniciativës, kjo nuk është në përputhje me nenin 18 të Kushtetutës, i cili garanton sigurinë dhe fshehtësinë e të dhënave personale, si dhe me mbrojtjen e të dhënave personale të rregulluara shtesë me Ligjin për mbrojtjen e të dhënave personale (” Gazeta Zyrtare e Republikës së Maqedonisë nr.70/2005, 103/2008, 124/2008, 124/2010, 135/2011, 43/2014, 153/2015 dhe 99/2016).
Parashtruesit e iniciativës konsiderojnë se dispozitat e kontestuara të ligjit nuk përmbajnë garanci të mjaftueshme kundër keqpërdorimeve të mundshme nga organi i autorizuar me mundësinë e dhënë teknike për monitorim të vazhdueshëm dhe të pavarur të komunikimeve elektronike të qytetarëve, si dhe gjatë mbledhjes së të dhënave të nevojshmeve në lidhje me komunikimin e realizuar. Në mungesë të dispozitave të qarta ligjore në lidhje me monitorimin e komunikimeve, ekziston rreziku i krijimit të fuqisë së pakufizuar, në kundërshtim me parimin e sundimit të së drejtës dhe të drejtave të njeriut për privatësinë dhe mbrojtjen e të dhënave personale.
Në iniciativë theksohet se Gjykata Kushtetuese, me Vendimin U.nr. 139/2010 nga 15.12.2010, ka azgjësuar dispozita të këtilla nga Ligji paraprak për komunikimet elektronike në vitin 2005, duke theksuar sedispozitat e këtilla përmbajtnë rrezik të hyrjes kundërkushtetuese dhe të paautorizuar në privatësi, sepse u japin akses të drejtpërdrejtë autoriteteve të autorizuara për zbatimin e masës së monitorimit të komunikimeve në përmbajtjen e komunikimeve pa e vendosur autorizimin e tyre në një kuadër ligjor të fortë. Me atë rast, Gjykata vlerësoi se dispozitat e kontestuara të ligjit nuk përmbajnë garanci të mjaftueshme kundër keqpërdorimeve të mundshme nga organi i autorizuar me mundësinë e dhënë teknike për monitorim të vazhdueshëm dhe të pavarur të përmbajtjes së komunikimit, si dhe në mbledhjen e të dhënave të nevojshme në lidhje me komunikimin.
Parashtruesit e iniciativës propozojnë që Gjykata të inicojë procedurë për vlerësimin e kushtetutshmërisë së neneve të përcaktuara të ligjit, konstatimin e antikushtetutshmërisë së tyre dhe shfuqizimin e tyre.
II
Gjykata në Seancë vendosi se neni 175 i titulluar Monitorimi i Komunikimeve parashikon si më poshtë:
(1) Operatorët janë të obliguar t’i sigurojnë të gjitha kushtet e nevojshme teknike për të mundësuar monitorimin e komunikimeve në rrjetet e tyre, në pajtim me Ligjin për monitorimin e komunikimeve.
(2) Operatorët janë të detyruar me shpenzimet e veta të sigurojnë dhe mirëmbajnë pajisje, interfejs të përshtatshme dhe të vendosin linja elektronike të komunikimit për transmetim tek organi i autorizuar për monitorimin e komunikimeve, për të mundësuar monitorimin e komunikimeve në rrjetin e tyre, në përputhje me Ligji për monitorimin e komunikimeve.
(3) Me rastin e blerjes së pajisjes dhe interfes-it nga paragrafi (2) i këtij neni, operatorët janë të detyruar të kërkojnë nga organi i autorizuar për monitorimin e komunikimeve specifikim teknik për llojin dhe karakteristikat e tyre.
(4) Organi i autorizuar për monitorimin e komunikimeve nga paragrafi (2) i këtij neni, përcakton masat dhe standardet për sigurinë e informacionit, të cilat duhet t’i zbatojë operatori i rrjeteve dhe/ose shërbimeve publike të komunikimeve elektronike në lidhje me obligimet e tij për monitorimin e komunikimeve nga paragrafi (2) i këtij neni.
(5) Në rast se operatorët kanë futur kompresim ose kriptombrojtje të komunikacionit komunikues, janë të detyruar ta heqin atë, para se të dërgojnë përmbajtjen e shërbimit të monitoruar të komunikimit te organi i autorizuar për monitorimin e komunikimeve.
(6) Operatorët kanë detyrimin që organit të autorizuar për monitorimin e komunikimeve t’i mundësojnë monitorimin e komunikimeve në kohë reale. Informacioni për komunikimin e monitoruar duhet të jetë i disponueshëm menjëherë pas përfundimit të komunikimit dhe monitorimi i komunikimit duhet të ndërpritet për të gjithë kohën e kohëzgjatjes së tij.
(7) Operatorët kanë detyrimin të sigurojnë lidhje të saktë dhe të qartë të informacionit për komunikimin e monitoruar me përmbajtjen e komunikimit të monitoruar.
(8) Operatorët duhet të sigurojnë që personi komunikimet e të cilit monitorohen ose personi tjetër i paautorizuar të mos vërejë ndonjë ndryshim në cilësinë e shërbimit të komunikimit që mund të shkaktohet nga zbatimi i masës së monitorimit të komunikimeve. Funksionimi i shërbimit të komunikimit të monitoruar duhet të mbetet i pandryshuar për personin, komunikimet e të cilit monitorohen.
(9) Operatorët duhet të sigurojnë besueshmëri dhe cilësi të njëjtë ose më të madhe të shërbimit të komunikimit të monitoruar sesa besueshmëria dhe cilësia e shërbimeve të komunikimit që i ofrohen personit, komunikimet e të cilit monitorohen.
(10) Agjencia do të zhvillojë procedurë të mbikëqyrjes ndaj operatorit, në lidhje me përmbushjen e obligimeve të përcaktuara me këtë nen, me kërkesë të organit të autorizuar për monitorimin e komunikimeve.
Neni 176 i titulluar Obligimi për mbajtjen e të dhënave parashikon se:
(1) Operatorët janë të detyruar të ruajnë të dhënat për komunikimet elektronike nga neni 178 i këtij ligji, të cilat janë krijuar ose përpunuar prej tyre gjatë sigurimit të rrjeteve elektronike të komunikimt dhe/ose shërbimeve publike për të mundësuar disponueshmërinë e këtyre të dhënave për shkak tëë parandalimit ose zbulimit të veprave penale, me qëllim të zhvillimit të procedurës penale ose kur këtë e kërkojnë interesat e sigurisë dhe mbrojtjes së Republikës së Maqedonisë.
(2) Operatorët nuk kanë obligim t’i ruajnë ato të dhëna nga paragrafi (1) i këtij neni, të cilat ata vetë nuk i kanë krijuar apo përpunuar.
(3) Operatorët janë të obliguar që të dhënat nga paragrafi (1) i këtij neni dhe të gjitha informatat tjera të nevojshme lidhur me këto të dhëna t’ua dërgojnë organeve kompetente sipas kërkesës, në kushtet dhe procedurën e përcaktuar me ligj.
(4) Operatorët e rrjeteve dhe/ose shërbimeve publike të komunikimit elektronik janë të detyruar që me shpenzimet e tyre t’i sigurojnë të gjitha mjetet e nevojshme teknike dhe masat organizative për ruajtjen e të dhënave të komunikimeve elektronike nga neni 178 i këtij ligji.
(5) Të gjitha mjetet e nevojshme teknike nga paragrafi (4) i këtij neni nuk guxojnë të vendosen jashtë Republikës së Maqedonisë.
Sipas nenit 177 të kontestuar të titulluar Mbrojtja dhe siguria e të dhënave:
(1) Operatorët janë të detyruar në veçanti t’i respektojnë parimet e mëposhtme të sigurisë së të dhënave nga neni 178 i këtij ligji, përkatësisht:
1) të dhënat janë të së njëjtës cilësi dhe i nënshtrohen të njëjtës siguri dhe mbrojtje si të dhënat në rrjetin e komunikimit elektronik;
2) masat e duhura teknike dhe organizative zbatohen për të dhënat për mbrojtjen nga shkatërrimi aksidental ose i paligjshëm, humbja ose modifikimi aksidental, ruajtja, përpunimi, aksesi ose zbulimi i paautorizuar ose i paligjshëm;
3) masat e duhura teknike dhe organizative zbatohen për të dhënat për të siguruar që vetëm personat e autorizuar të operatorit mund t’i qasen dhe
4) të dhënat, me përjashtim të atyre që janë aksesuar dhe ruajtur, asgjësohen pas skadimit të afatit të ruajtjes nga neni 176 paragrafi (3) i këtij ligji.
Llojet e të dhënave që ruhen përcaktohen në nenin 178, me titullin me të njëjtin emër, i cili parashikon se:
(1) Operatorët janë të detyruar të ruajnë llojet e mëposhtme të të dhënave:
A) të dhënat e nevojshme për të gjurmuar dhe identifikuar burimin e komunikimit:
1) gjatë ofrimit të shërbimeve telefonike përmes një rrjeti të komunikimit elektronik publik fiks ose celular:
– numrin e telefonit për thirrje dhe
– emrin dhe adresën e abonentit ose përdoruesit të regjistruar;
2) gjatë sigurimit të qasjes në internet, postë elektronike dhe shërbime telefonike nëpërmjet internetit:
– kodin e caktuar të identifikimit të përdoruesit,
– kodin e identifikimit të përdoruesit dhe numrin e telefonit të caktuar për çdo komunikim gjatë hyrjes në rrjetin publik telefonik dhe
– emrin dhe adresën e abonentit ose përdoruesit të regjistruar të cilit i është caktuar një adresë e protokollit të Internetit (PI), kodi i identifikimit të përdoruesit ose numri i telefonit gjatë komunikimit;
B) të dhënat e nevojshme për të identifikuar destinacionin e komunikimit:
1) kur ofrohen shërbime telefonike përmes një rrjeti të komunikimit elektronik publik fiks ose celular:
– numrat e telefonit të thirrur dhe kur bëhet fjalë për shërbime shtesë si përcjellja e thirrjeve ose ripërcjellja e thirrjeve, numri ose numrat në të cilët përcillet thirrja dhe
– emrin dhe adresën e abonentit ose përdoruesit të regjistruar;
2) gjatë sigurimit të postës elektronike dhe shërbime telefonike nëpërmjet internetit:
– kodin e identifikimit të përdoruesit ose numrin e telefonit të marrësit të thirrjes telefonike në internet dhe
– emrin dhe adresën e abonentit ose përdoruesit të regjistruar dhe kodin e përdoruesit për identifikimin e marrësit të thirrjes telefonike përmes internetit;
C) të dhënat e nevojshme për të identifikuar datën, kohën dhe kohëzgjatjen e komunikimit:
1) gjatë sigurimit të shërbimeve telefonike përmes rrjetit të komunikimit elektronik publik fiks ose celular, datën dhe orën e fillimit dhe përfundimit të komunikimit;
2) gjytë sigurimit të qasjes në internet, e-mail dhe shërbime telefonike nëpërmjet internetit:
– data dhe ora e hyrjes dhe daljes nga aksesi në internet bazuar në një zonë specifike kohore, së bashku me adresën PI, dinamike apo statike, që është caktuar nga një operator publik i rrjetit të komunikimeve elektronike dhe/ose shërbimet që e sigurojnë qasjen në internet dhe kodin shfrytëzues të identifikimit të abonentit ose të përdoruesit të regjistruar dhe
– datën dhe orën e hyrjes dhe daljes nga shërbimi i postës elektronike ose shërbimet telefonike nëpërmjet internetit, bazuar në një zonë specifike kohore;
D) të dhënat e nevojshme për të identifikuar llojin e komunikimit:
1) gjatë ofrimit të shërbime telefonike përmes një rrjeti publik të komunikimit elektronik fiks ose celular, shërbimi telefonik i përdorur dhe
2) gjatë sigurimit të postës elektronike dhe shërbimit telefonik nëpërmjet internetit – shërbimi i internetit që është përdorur;
D) të dhënat e nevojshme për të identifikuar pajisjen e komunikimit të përdoruesit ose atë që konsiderohet të jetë e tij:
1) gjatë sigurimit të shërbime elektronike përmes një rrjeti fiks publik të komunikimit elektronik, numrat e telefonit të thirrur dhe thirrës;
2) gjatë sigurimit të shërbime telefonike përmes një rrjeti celular të komunikimit elektronik publik:
– numrat telefonit thirrës dhe të thirrur,
– identiteti ndërkombëtar i abonentit celular (IMSI) të palës telefonuese,
– identiteti ndërkombëtar i pajisjes celulare (IMEI) të palës telefonuese,
– IMSI e palës së thirrur,
– IMEI i palës së thirrur dhe
– në rastin e një shërbimi anonim me parapagesë, datën dhe orën e aktivizimit fillestar të shërbimit dhe shënimin e vendndodhjes (kodi i celularit) nga ku është aktivizuar shërbimi;
3) gjatë sigurimit të qasjes në internet, e-mail dhe shërbime telefonike nëpërmjet internetit:
– numrin e thirrës të telefonit për qasje dial-ap dhe
– linjën e digjitale abonente (DSL) ose një pikë tjetër përfundimtare të iniciatorit të komunikimit dhe
F) të dhënat e nevojshme për të identifikuar vendndodhjen e pajisjeve të komunikimit celular:
1) përcaktimi i vendndodhjes (kodi i celularit) në fillim të komunikimit dhe
2) të dhënat për të identifikuar vendndodhjen gjeografike të qelive duke iu referuar kodeve të vendndodhjes së tyre (kodi i qelisë) për periudhën kohore për të cilën ruhen të dhënat e komunikimit.
(2) Shërbimi telefonik nga paragrafi (1) i këtij neni përfshin thirrjet (përfshirë zërin, postën zanore dhe thirrjet konferenciale dhe të dhënash), shërbimet shtesë (përfshirë përcjelljen dhe ripërcjelljen e thirrjeve) dhe dërgimin e mesazheve dhe shërbimet multimediale (përfshirë shërbimin e porosive të shkurta, shërbime të zgjeruara mediatike dhe shërbime multimediale).
(3) Në të dhënat nga paragrafi (1) i këtij neni përfshihen edhe të dhënat lidhur me tentativat e pasuksesshme të thirrjeve. Operatori nuk ka asnjë detyrim të mbajë të dhëna për thirrjet që nuk janë krijuar.
(4) Operatorët nuk mund të mbajnë të dhëna që zbulojnë përmbajtjen e komunikimit.
(5) Operatorët janë të detyruar t’i ruajnë të dhënat nga paragrafët (1) dhe (3) të këtij neni për një periudhë prej 12 muajsh nga data e komunikimit.
Gjykata në seancë gjithashtu konstatoi se pas parashtrimit të iniciativës, në vitin 2018 është miratuar Ligji për ndryshimin dhe plotësimin e Ligjit për komunikime elektronike (“Gazeta Zyrtare e Republikës së Maqedonisë” nr. 21/2018), i cili në nenin 3 parashikon shlyerjen e nenit 175. Rrjedhimisht, me hyrjen në fuqi të dispozitës ligjore të përmendur (10 shkurt 2018) dhe me fillimin e zbatimit të Ligjit për monitorimin e komunikimeve të botuar në “Gazetën Zyrtare të Republikës së Maqedonisë” nr. 71/2018 (01.11.2018), u shfuqizua neni 175 i Ligjit për komunikimet elektronike, i cili është kontestuar me iniciativën, kështu që ky nen i Ligjit për komunikime elektronike nuk vlen më në rendin juridik.
Për më tepër, me nenin 4 të ndryshimit ligjor të lartpërmendur, neni 178 plotësohet me paragrafin e ri 6, sipas të cilit operatorët janë të detyruar të mbajnë të dhëna për vendndodhjen aktuale gjeografike, fizike ose logjike të pajisjeve terminale të abonentëve të tyre, gjegjësisht përdoruesve pavarësisht nga aktiviteti i tyre komunikues. Operatorët i ruajnë këto të dhëna për 72 orët e fundit. Prandaj, neni 178 i ligjit tani ka gjashtë nene.
III
Sipas nenit 8 paragrafi 1 pikat 1, 3 dhe 11 të Kushtetutës, liritë dhe të drejtat themelore të njeriut dhe qytetarit të njohura në të drejtën ndërkombëtare dhe të përcaktuara me Kushtetutë, sundimi së drejtës dhe respektimi i normave përgjithësisht të pranuara të së drejtës ndërkombëtare, janë vlera themelore të rendit kushtetues të Republikës së Maqedonisë së Veriut.
Amendamenti XIX, i cili zëvendëson nenin 17 të Kushtetutës, garanton lirinë dhe paprekshmërinë e letrave dhe të të gjitha formave të tjera të komunikimit. Vetëm në bazë të vendimit të gjykatës, në kushtet dhe procedurën e përcaktuar me ligj, mund të hiqet e drejta e paprekshmërisë së letrave dhe të gjitha formave të tjera të komunikimit, nëse është e nevojshme për parandalimin ose zbulimin e veprave penale, për me qëllim të zhvillimit të procedimit penal ose kur këtë e kërkojnë interesat e sigurisë dhe mbrojtjes së Republikës. Ligji miratohet me dy të tretat e votave të numrit të përgjithshëm të deputetëve.
Siguria dhe fshehtësia e të dhënave personale garantohen me nenin 18 të Kushtetutës. Me këtë nen, qytetarëve u garantohet mbrojtja nga cenimi i integritetit personal që rezulton nga regjistrimi i informacionit rreth tyre nëpërmjet përpunimit të të dhënave.
Me nenin 25 të Kushtetutës, çdo qytetari i garantohet respektimi dhe mbrojtja e privatësisë së jetës së tij personale dhe familjare, dinjiteti dhe reputacioni.
Neni 51 i Kushtetutës përcakton se në Republikën e Maqedonisë së Veriut ligjet duhet të jenë në përputhje me Kushtetutën, ndërsa të gjitha rregullat tjera me Kushtetutë dhe ligj. Të gjithë janë të detyruar të respektojnë Kushtetutën dhe ligjet.
Sipas nenit 118 të Kushtetutës, marrëveshjet ndërkombëtare që ratifikohen në përputhje me Kushtetutën janë pjesë e rendit të brendshëm juridik dhe nuk mund të ndryshohen me ligj.
Neni 12 i Deklaratës Universale të të Drejtave të Njeriut dhe neni 17 i Paktit Ndërkombëtar për të Drejtat Civile dhe Politike përcaktojnë se askush nuk duhet t’i nënshtrohet ndërhyrjeve arbitrare dhe të paligjshme në jetën e tij private, familjen, shtëpinë ose korrespondencën, as sulmeve të paligjshme për nderin dhe reputacionin e tij. Gjithkush ka të drejtën e mbrojtjes ligjore kundër ndërhyrjeve apo sulmeve të tilla.
Mbrojtja e privatësisë garantohet nga neni 8 i Konventës Evropiane për Mbrojtjen e të Drejtave dhe Lirive Themelore të Njeriut, sipas të cilit çdo person ka të drejtën e respektimit të jetës së tij private dhe familjare, shtëpisë dhe korrespondencës. Pushteti publik nuk duhet të ndërhyjë në ushtrimin e kësaj të drejte, përveç rasteve kur kjo ndërhyrje parashikohet me ligj dhe nëse ajo përfaqëson një masë që është në interes të shtetit dhe sigurisë publike, mirëqenies ekonomike të vendit, mbrojtjes së rendit dhe parandalimit të krimeve, mbrojtjes së shëndetit dhe moralit ose mbrojtjes së të drejtave dhe lirive të të tjerëve, në një shoqëri demokratike.
Duke qenë se dispozitat e kontestuara i referohen ruajtjes së të dhënave nga komunikacioni i komunikimit, pra i ashtuquajturi – meta të dhënat që janë objekt i rregullimit me ligje të tjera, Gjykata Kushtetuese gjatë analizës, përveç dispozitave të Ligjit për komunikimet elektronike, ka pasur parasysh edhe dispozitat përkatëse të Ligjit për monitorimin e komunikimeve dhe Ligjit për procedurën penale.
Ligji për monitorimin e komunikimeve (“Gazeta Zyrtare e Republikës së Maqedonisë” nr. 71/2018 dhe “Gazeta Zyrtare e Republikës së Maqedonisë së Veriut” nr. 108/2019 dhe 154/2023) rregullon procedurën për zbatimin e masës së posaçme hetimore: monitorimi dhe regjistrimi i komunikimeve telefonike dhe komunikimeve të tjera elektronike; kushtet dhe procedura për zbatimin e masave për monitorimin e komunikimeve me qëllim të mbrojtjes së interesave të sigurisë dhe mbrojtjes së shtetit, duke përfshirë meta-të dhënat; mbikëqyrjen dhe kontrollin mbi zbatimin e masave për monitorimin e komunikimeve dhe obligimet e Agjencisë Operative Teknike (AOT).
Në nenin 4 të këtij ligji, në të cilin jepen përkufizimet e termave, në pikën 3, përcaktohet se “monitorimi i komunikimeve” paraqet zbulimin e fshehtë të përmbajtjes së çdo komunikimi dhe njëkohësisht krijimin e një procesverbali teknik të përmbajtjes së komunikim, me mundësi riprodhimi; pika 4 përcakton se “masa e posaçme hetimore” është monitorimi dhe regjistrimi i komunikimeve telefonike dhe të komunikimeve tjera elektronike; pika 5 përcakton masat për monitorimin e komunikimeve, të cilat përfshijnë masën e posaçme hetimore dhe masat për monitorimin e komunikimeve me qëllim mbrojtjen e interesave të sigurisë dhe mbrojtjes së shtetit; monitorimin dhe regjistrimin e komunikimeve telefonike dhe të komunikimeve tjera elektronike; monitorimin dhe regjistrimin brenda ndërtesave, hapësirave dhe objekteve të mbyllura dhe hyrjen në ato objekte, dhoma dhe objekte të mbyllura, me qëllim krijimin e kushteve për zbatimin e masës; monitorimi dhe incizimi me dritë i personave në hapësirë të hapur dhe në vende publike; monitorimin dhe regjistrimin e zërit të përmbajtjes së komunikimeve të personave në hapësirë të hapur dhe në vende publike; në pikën 12 përcaktohet se “meta-të dhënat” janë të dhënat që operatori ruan në përputhje me Ligjin për komunikimet elektronike.
Meta të dhënat në Ligjin për monitorimin e komunikimeve rregullohen në kreun III me titull “Kushtet dhe procedura për zbatimin e masave për monitorimin e komunikimeve me qëllim të mbrojtjes së interesave të sigurisë dhe mbrojtjes së shtetit”, në pikën 2 të veçantë me titull ” Meta-të dhënat” e cila përmban vetëm dy dispozita – neni 32 i cili, sikurse dispozitat e kontestuara të Ligjit për komunikimet elektronike, përcaktohet obligimi që operatorët të dërgojnë meta-të dhëna me kërkesë të organeve të autorizuara, si dhe për nevojat e sigurisë dhe mbrojtjes; dhe dispozita e nenit 33 sipas të cilës kërkesë për mbledhjen e të dhënave nga neni 32 operatorit i paraqet personi i autorizuar nga organi, për të cilin njoftohet prokurori publik i Republikës së Maqedonisë i cili vlerëson arsyetimin e të dhënave të kërkuara brenda një periudhe jo më të gjatë se 48 orë. Nëse prokurori publik nuk e konfirmon arsyetimin e të dhënave, organi është i detyruar që menjëherë të ndërpresë përdorimin e të dhënave dhe t’i asgjësojë ato në procedurë përkatëse.
Dispozitë për meta-të dhënat përmban edhe neni 287 paragrafi 8 i Ligjit për procedurë penale (“Gazeta Zyrtare e Republikës së Maqedonisë” nr. 150/2010, 100/2012, 142/2016, 198/2018), sipas të cilit me kërkesë të prokurorit publik operatorët e komunikimit publik rrjetet dhe ofruesit e shërbimeve publike të komunikimit janë të detyruar të dërgojnë meta-të dhënat që operatori i ruan në përputhje me Ligjin për komunikimet elektronike. Megjithatë, në nenin 252 të Ligjit për procedurë penale, i cili përcakton masat e posaçme hetimore, si masë e posaçme hetimore në pikën 6, parashikohet “kontrolli në telefon dhe komunikime të tjera elektronike”, por përmbajtja e masës nuk është e rregulluar në mënyrë specifike. kështu që mbetet e paqartë nëse kjo dispozitë i referohet meta të dhënave.
Ligji për Komunikimet Elektronike, i cili përmban dispozitat e kundërshtuara, nuk përdor termin “meta-të dhëna”, por përdor disa terma të ndryshëm. Në dispozitën kontestimore të nenit 176 përdoret termi “të dhëna të komunikimeve elektronike”, në nenin 178 kontestues termi “të dhëna të ruajtura”, në nenin 169 është përdorur termi “të dhëna të komunikaciont të komunikimit” dhe në nenin 3 paragrafi 1 pika 53 në të cilën jepen përkufizimet e termave të përdorura, tregohet se të dhënat, në kuptim të dispozitave të neneve 176, 177 dhe 178 të këtij ligji, janë të dhënat e komunikacionit dhe të vendndodhjes, si dhe të dhënat në lidhje me të njëjtat që janë të nevojshme për të identifikuar një abonent ose përdorues të një shërbimi të komunikimit elektroni.
Nenet e kontestuara 175, 176, 177 dhe 178 janë pjesë e kreut të tetëmbëdhjetë të titulluar “Siguria dhe integriteti i rrjeteve dhe shërbimeve publike të komunikimit elektronik dhe mbrojtja e të dhënave personale”. Përveç dispozitave të kontestuara, në lidhje me to janë relevante edhe dispozitat e mëposhtme nga nenet 168 dhe 169.
Neni 168 i referohet besueshmërisë së komunikimeve. Në paragrafin 1, përcaktohet se besueshmëria e komunikimeve i referohet a) përmbajtjes së komunikimeve dhe b) të dhënave për qarkullimin e komunikimit dhe të dhënat e vendndodhjes. Sipas paragrafit 2 të të njëjtit nen, të gjitha format e dëgjimit, monitorimit, mbajtjes, regjistrimit, ruajtjes apo çdo formë tjetër e përgjimit apo vëzhgimit të komunikimeve nga paragrafi 1 i këtij neni janë të ndaluara, pa pëlqimin e përdoruesve në fjalë, përveç në rastet e përcaktuara në nenin 176 të këtij ligji dhe Ligjit për monitorimin e komunikimeve.
Në bazë të nenit 169 (të titulluar Të dhënat e qarkullimit të komunikimeve), të dhënat e qarkullimit të komunikimeve në lidhje me abonentët dhe përdoruesit e shërbimeve të përpunuara dhe të ruajtura nga operatori duhet të fshihet ose të bëhet anonim kur nuk nevojiten më për transmetimin e komunikimit, me përjashtim të rasteve nga paragrafët 3 dhe 5 të këtij neni dhe nga neni 176 i këtij ligji dhe Ligji për monitorimin e komunikimeve.
Nga përmbajtja e Amendamentit XIX të Kushtetutës së Republikës së Maqedonisë së Veriut, del se paprekshmëria e komunikimeve nuk është absolute. Gjegjësisht, përveç garantimit të lirisë dhe paprekshmërisë së letrave dhe të gjitha formave të tjera të komunikimit, kushtetutbërësi ka përcaktuar edhe kushtet dhe rrethanat në të cilat mund të kufizohen këto të drejta kushtetuese. Njëkohësisht, parashikohet se vetëm me vendim gjykate mund të hiqet paprekshmëria e letrave dhe e të gjitha formave të tjera të komunikimit, kur është e nevojshme për parandalimin ose zbulimin e krimeve, për qëllime të mbajtjes së procedër penale ose kur e kërkojnë interesat e sigurisë dhe të mbrojtjes së Republikës. Në të njëjtën kohë, Kushtetuta ka lejuar që shmangia nga kjo e drejtë t’i nënshtrohet një çështjeje juridike (në kushte dhe procedurë të përcaktuar me ligj të miratuar me shumicë të cilësuar votash).
Nga përmbajtja e nenit 8 të Konventës Evropiane për të Drejtat e Njeriut, rezulton se sipas të drejtës ndërkombëtare për të drejtat e njeriut, e drejta e privatësisë nuk është e pakufizuar, pra se autoriteti publik mund të ndërhyjë në ushtrimin e kësaj të drejte në kushtet e përcaktuara me ligj, me qëllim të realizimit të qëllimeve të caktuara të interesit publik si siguria shtetërore dhe publike, mbrojtja e rendit dhe parandalimi i krimeve, mbrojtja e të drejtave dhe lirive të të tjerëve etj. Nga aspekti i këtij neni që mbron privatësinë, shtëpinë dhe korrespondencën, Gjykata Evropiane e të Drejtave të Njeriut shqyrton çështjen e gjurmimit të komunikimeve, duke përfshirë çështjen e ruajtjes së meta-të dhënave.
Gjykata Evropiane ka theksuar në jurisprudencën e saj se monitorimi i komunikimeve mund të justifikohet në bazë të këtij neni vetëm nëse është “në përputhje me ligjin”, në shërbim të një ose më shumë “qëllimeve legjitime” dhe nëse është “e nevojshme në një shoqëri demokratike” për arritjen e këtyre qëllimeve (Roman Zakharov v. Russia (GC), Szabo and Vissy v. Hungary, Kennedy the UK). Masat e monitorimit duhet të kenë bazë në të drejtën e brendshme dhe të jenë në përputhje me sundimin e së drejtës, ku ligji i brendshëm duhet të plotësojë kërkesat e cilësisë së ligjit, domethënë të jetë i qasshëm për personat e interesuar dhe i parashikueshëm në kuptimin e efekteve të tij. Për të shmangur ndërhyrjet arbitrare në privatësi nëpërmjet monitorimit të komunikimeve, është thelbësore që të ketë rregulla të qarta dhe të detajuara për monitorimin e komunikimeve, në mënyrë që qytetarët të kenë indikacione adekuate për rrethanat dhe kushtet në të cilat autoritetet publike mund të zbatojnë masat e monitorimit (Association for European Integration and Human Rights and Ekimdzhiev v. Bulgaria).
Në lidhje me meta-të dhënat që janë objekt i dispozitave të kontestuara, Gjykata Evropiane e të Drejtave të Njeriut theksoi se zbulimi i të dhënave të komunikimit, si dhe zbulimi i përmbajtjes së komunikimit, përbën një ndërhyrje të palejueshme në privatësinë e komunikimeve sa herë që zbatimi i masës së monitorimit të komunikimeve nuk është i bazuar në një kornizë ligjore të rregulluar jashtëzakonisht saktë. Në praktikën gjyqësore të fundit, Gjykata Evropiane e të Drejtave të Njeriut ka treguar se mbledhja e të dhënave të komunikimit nuk është më pak invazive sesa mbledhja e të dhënave për përmbajtjen e komunikimit. Kështu, në aktgjykimin e Këshillit të Madh të datës 25.05.2021, për lëndën Big Brother Watch and Others v. the United Kingdom (aplikacionet nr. 58170/13, 62322/14 dhe 24960/15) Gjykata Evropiane e të Drejtave të Njeriut ka treguar se “…aktualisht ekziston një vëllim shumë më i madh i të dhënave të komunikimit në dispozicion për çdo individ në krahasim me të dhënat për përmbajtjen, sepse çdo pjesë e përmbajtjes është e rrethuar nga më shumë të dhëna komunikimi. Megjithëse përmbajtja mund të jetë e koduar dhe mund të mos zbulojë asgjë të rëndësishme për dërguesin ose marrësin, të dhënat e komunikimit të lidhura mund të zbulojnë shumë informacione personale, si p.sh. identitetin e personave dhe vendndodhjen gjeografike të dërguesit dhe marrësit dhe pajisjet përmes të cilave është transmetuar komunikimi. Për më tepër, çdo ndërhyrje e shkaktuar nga marrja e të dhënave të komunikimit do të jetë edhe më intensive në rast se ato të dhëna merren në shkallë të gjerë, sepse atëherë ato mund të analizohen, në mënyrë që të jetë e mundur të vizatohet një pamje intime e personit përmes rrjeteve të hartës sociale, gjurmimit të vendndodhjes, gjurmimit të kërkimeve në internet, hartës së modeleve të komunikimit dhe njohurive se me kë ndërveproi ai person“.
Në rastin Ekimdzhiev and Others v. Bulgaria (aplikacioni nr. 70078/12, aktgjykimi nga 11 janari i vitit 2022) Gjykata Evropiane për të Drejtat e Njeriut ka theksuar se të dhënat e abonentëve të shërbimeve të telekomunikimit, të dhënat në lidhje me trafikun dhe të dhënat e vendndodhjes, të marra veçmas ose të kombinuara, ndikojnë në jetën private të palëve të interesuara dhe se mbajtja e këtij lloji të të dhënave pa dijeninë e të interesuarit, paraqet edhe ndërhyrje në ushtrimin e së drejtës për të respektuar korrespondencën e personit. Për më tepër, Gjykata vendosi se qasja e organeve kompetente në të dhënat e ruajtura në këtë mënyrë përfaqëson një ndërhyrje shtesë në ushtrimin nga subjekti i të dhënave të të drejtave të tyre të mbrojtura nga neni 8 i Konventës. Gjykata konstatoi shkelje të nenit 8 të Konventës në lidhje me ruajtjen dhe qasjen në të dhëna nga komunikimet e monitoruara, sepse legjislacioni bullgar nuk plotësonte kërkesat e cilësisë së ligjit dhe nuk e kufizonte ruajtjen dhe qasjen në të dhëna në atë që ishte e nevojshme. Në këtë vendim, Gjykata theksoi se sipas nenit 46 të Konventës (forca e detyrueshme dhe zbatimi i aktgjykimeve) Shteti duhet të bëjë ndryshimet e nevojshme në legjislacionin e brendshëm për të ndaluar shkeljen e të drejtave.
Në rastin e Pietrzak dhe Bychawska-Siniarska and Others k. Polond (aplikacioni nr. 72038/17 dhe 25237/18, aktgjykimi i 28 majit 2024), Gjykata Evropiane për të Drejtat e Njeriut tregoi se “ndërhyrja që rrjedh nga detyrimi i ofruesve për të ruajtur të dhënat e komunikimit është shumë serioze. Kjo masë me të drejtë mund të krijojë një ndjenjë cenueshmërie dhe ekspozimi ndaj mbikëqyrjes dhe kontrollit nga palët e treta midis personave të interesuar; mund të ketë gjithashtu një ndikim negativ në gëzimin efektiv të të drejtave të tyre themelore, duke përfshirë të drejtën për respektimin e jetës dhe korrespondencës së tyre private dhe të drejtën për të krijuar marrëdhënie me të tjerët.” Gjykata vlerësoi se legjislacioni polak, sipas të cilit ofruesit e shërbimeve ishin të detyruar të ruanin, për një periudhë prej 12 muajsh, të dhënat e komunikimit në një mënyrë të përgjithshme dhe jo selektive për përdorim të mundshëm në të ardhmen nga autoritetet kombëtare, nuk ofronte garanci për të konsideruar se përzierja në të drejtën e respektimit të jetën private të kërkuesve ishte “e nevojshme në një shoqëri demokratike”, për këtë arsye konstatoi shkelje të nenit 8 të Konventës.
Në një procedurë paraprake, Gjykata Kushtetuese kërkoi mendim nga Kuvendi dhe Qeveria e Republikës së Maqedonisë së Veriut. Kuvendi nuk ka dhënë mendim, por ka dërguar Propozim ligjin, nga i cili mund të konstatohet se dispozitat kontestuese të Ligjit për komunikimet elektronike bëhet transponimi i Direktivës 2006/24/KE të njohur si Direktiva për ruajtjen e të dhënave, e cila është miratuar në vitin 2006 në suaza të Bashkimit Evropian. Kjo direktivë i ka obliguar ofruesit e telekomunikimit të ruanin të dhënat e telekomunikimit si që janë të dhënat e abonentëve, për komunikacionin e telekomunikimit, të dhënat e vendndodhjes, për një periudhë prej 6 muajsh deri në dy vjet nga data e komunikimit, për të luftuar terrorizmin dhe krimin e organizuar.
Në opinionin e dërguar në Gjykatën Kushtetuese, Qeveria, si propozuese e ligjit të kontestuar, thekson gjithashtu se dispozitat e kontestuara zbatojnë disa direktiva të Parlamentit Evropian dhe Këshillit në fushën e komunikimeve elektronike, duke përfshirë edhe Direktivën e BE-së për mbajtjen e të dhënave të vitit 2006, të cilat parashikojnë mundësinë e ruajtjes së të dhënave për shkak të mundësisë që komunikimet elektronike të përdoren si një mjet i rëndësishëm për parandalimin, hetimin, zbulimin dhe ndjekjen penale të krimeve, veçanërisht në krimin e organizuar. Sipas mendimit të Qeverisë, nenet e kontestuara të Ligjit për komunikimet elektronike paraqesin norma profesionale dhe teknike përmes të cilave mundësohet operacionalizimi i ligjeve që rregullojnë mënyrën dhe procedurën e monitorimit të komunikimeve dhe se shfuqizimi apo anulimi i tyre eventual do të krijonte zbrazëti juridike në lidhje me pajisjet dhe kushtet që duhet të sigurojnë operatorët në mënyrë që autoritetet kompetente të zbatojnë masat e veçanta hetimore në ndjekjen e autorëve të krimeve dhe zhvillimin e procedurës penale. Për arsyet e cekura, Qeveria konsideron se dispozitat e kontestuara të Ligjit për komunikimet elektronike janë respektuar nenet 17 dhe 18 të Kushtetutës dhe propozon që Gjykata Kushtetuese të mos fillojë procedurë për vlerësimin e kushtetutshmërisë së tyre.
Direktiva 2006/24/KE, e njohur si Direktiva për Mbajtjen e të Dhënave, e përmendur në opinionin e Qeverisë dhe në Propozim ligj, është anuluar nga Gjykata Evropiane e Drejtësisë në vitin 2014. Në aktgjykimin në rastet Digital Rights Ireland Ltd. v. Minister for Communications, Marine and Natural Resources and Others and Kärntner Landesregierung and Others, (lëndët e bashkuara C 293/12 and C 594/12) Gjykata Evropiane e Drejtësisë ka treguar se lufta kundër formave të rënda të krimit është e një rëndësie të madhe për garantimin e sigurisë publike dhe se efektiviteti i saj varet kryesisht nga përdorimi i teknikave moderne të hetimit. Por ai qëllim i interesit të përgjithshëm, pavarësisht se sa i rëndësishëm dhe themelor është, nuk justifikon ruajtjen e të dhënave në mënyrën e përcaktuar nga Direktiva 2006/24, e cila nuk mund të konsiderohet e nevojshme për qëllimet e asaj lufte. Si mangësi të Direktivës, Gjykata Evropiane e Drejtësisë theksoi në mënyrë specifike: mungesën e rregullave të qarta dhe të sakta për shtrirjen dhe zbatimin e masës së ruajtjes së të dhënave, mungesën e garancive minimale për mbrojtjen e të drejtave dhe të dhënave personale të personave të cilat të dhëna ruhen, garanci të pamjaftueshme për mbrojtje nga abuzimi me akses të paligjshëm dhe përdorim të paligjshëm të atyre të dhënave, ruajtje e përgjithshme dhe pa dallim e të dhënave të të gjithë abonentëve, gjë që cenon të drejtat themelore të pothuajse të gjithë popullsisë në Evropë pa asnjë farë diferencimi, përkufizimi apo përjashtimi, mungesa e dispozitave në bazë të të cilave periudha e mbajtjes do të përcaktohej në bazë të kritereve objektive dhe do të kufizohej në aq sa është rreptësisht e nevojshme.
Nga përmbajtja e dispozitave kontestimore të neneve 176, 177 dhe 178 të Ligjit për kmunikimet elektronike, rezulton se me to ligjvënësi ka krijuar obligim për ofruesit e shërbimeve telekomunikuese – operatorët që të ruajnë pa dallim të dhënat për komunikacionin telekomunikues të telefonisë mobile dhe fikse dhe përdoruesit e internetit. Bëhet fjalë për të ashtuquajturat meta-të dhënat që operatorët e të dhënave duhet të ofrojnë me shpenzimet e tyre dhe me mjetet e tyre teknike, t’i ruajnë të njëjtat për një periudhë 12 mujore dhe, me kërkesë të autoriteteve të autorizuara, t’ia paraqesin autoriteteve kompetente sipas kushteve dhe procedurës së përcaktuar me ligj. Operatorët janë të detyruar të marrin masa për mbrojtjen dhe sigurinë e të dhënave, për të parandaluar qasjen e paautorizuar në to dhe pas skadimit të afatit të ruajtjes prej 12 muajsh t’i asgjësojnë ato. Operatorët nuk mund të mbajnë të dhëna që zbulojnë përmbajtjen e komunikimit.
Nga natyra e të dhënave që mbahen, mund të konstatohet se bëhet fjalë për të dhëna teknike nga të cilat mund të përcaktohet se në mes të cilëve persona është vendosur komunikimi, forma e komunikimit (telefonia celulare, fikse, interneti, posta, etj.), kohën dhe vendin e saktë të komunikimit, pajisjet ndërmjet të cilave vendoset komunikimi. Duke qenë se në mesin e të dhënave që ruhen janë edhe të dhënat për numrat e telefonit thirrës dhe të thirrur, emri dhe adresa e abonentit, gjegjësisht përdoruesit, rezulton se nëpërmjet këtyre të dhënave personi ose personat ndërmjet të cilëve është vendosur komunikimi mund të identifikohen lehtësisht dhe me analizat e tyre të arrihet në konkluzione shumë të sakta për jetën private të personave, duke përfshirë vendbanimin, aktivitetet dhe zakonet e përditshme, të dhënat për lëvizjet e tyre, rrethin e personave me të cilët kanë kontakte etj.
Prandaj, për Gjykatën Kushtetuese është e padiskutueshme se mbajtja e të dhënave për komunikacionin e telekomunikimit paraqet ndërhyrje në jetën private të individëve, pra qytetarëve që gëzojnë mbrojtje në përputhje me nenin 25, amendamentin XIX të Kushtetutës, si dhe të drejtën për siguri dhe mbajtja sekrete e të dhënave personale nga neni 18 i Kushtetutës. Në të njëjtën kohë, një ndërhyrje e tillë në sferën private të qytetarëve është e gjerë dhe masive, duke qenë se mbajtja e të dhënave është pa dallim dhe zbatohet praktikisht për të gjithë trafikun telefonik dhe të internetit të çdo abonenti, pra të një përdoruesi të telefonisë fikse, celulare dhe interneti dhe i referohet për një periudhë 12 mujore, që është afati i përcaktuar ligjërisht për ruajtjen e të dhënave.
Pikërisht për shkak të këtij potenciali të meta- të dhënave për të depërtuar në privatësinë e garantuar me Kushtetutë të qytetarëve, Gjykata Kushtetuese vë në dukje se është e nevojshme që dispozitat ligjore për ruajtjen e të dhënave të jenë të qarta dhe të sakta për të mos lënë hapësirë për interpretim në zbatimin e tyre, veçanërisht në pjesën e qasjes te të dhëna ku nevojiten garanci të veçanta për atë se kush mund t’i qaset të dhënave, në cilat raste dhe në çfarë procedure, si dhe çështjen e shlyerjes së të dhënave dhe të drejtën e mbrojtjes juridike të të cilit i është qasur meta- të dhënat.
Gjykata Kushtetuese ka përcaktuar tashmë kriterin e qartësisë dhe saktësisë së normave ligjore në fushën e monitorimit të komunikimeve në praktikën e mëparshme gjyqësore kushtetuese. Konkretisht, në Vendimin U. nr. 139/2010 të datës 15 dhjetor 2010, Gjykata Kushtetuese anuloi disa dispozita të Ligjit të atëhershëm të komunikimeve elektronike, duke treguar se jo vetëm mundësia e zbulimit të përmbajtjes së komunikimit, por edhe dërgimi i të dhënave për komunikimin (koha e komunikimit, vendi i komunikimit, numri i abonentit etj., pa përmbajtjen e komunikimit) tek organet kompetente shtetërore për qëllime të zbulimit, ndjekjes penale të autorëve të krimeve dhe zhvillimit të procedimit penal, sipas efekteve që mund të kenë në lidhje me privatësinë e garantuar me kushtetutë të qytetarëve, përmbajnë rrezikun e cenimit antikushtetues dhe të paautorizuar të privatësisë, veçanërisht në rastet kur ato bazohen në dispozita ligjore që nuk janë të sakta, i nënshtrohen improvizimeve apo interpretimeve dhe se legjislacioni në lidhje me zbatimin e masave të monitorimit të komunikimeve. Në vendimin në fjalë, gjykata theksoi në mënyrë specifike se “rregullimi ligjor që i referohet zbatimit të masave për monitorimin e komunikimeve duhet të përmbajë një paraqitje të qartë kristale të rrethanave dhe kushteve në të cilat autoriteti publik është i autorizuar të përdorë një masën, mënyrën se si bëhet monitorimi, rastet në të cilat monitorimi i komunikimeve ka arsyetimin e vet, autoriteti që jep urdhrin për monitorimin e komunikimeve. Gjithçka tjetër shkon në drejtim të pushtetit të pakufizuar dhe është në kundërshtim me parimin e sindimit të së drejtës”.
Analiza e kornizës ligjore të vlefshme për ruajtjen e të dhënave në tërësi (jo vetëm në lidhje me dispozitat tashmë të kontestuara të Ligjit për Komunikimet Elektronike), sipas vlerësimit të Gjykatës, nuk i plotëson kriteret e specifikuara të qartësisë dhe saktësisë për disa arsye. Gjegjësisht, siç u tha më lart, dispozitat për ruajtjen e të dhënave, përveç dispozitave të kontestuara të Ligjit për Komunikimet Elektronike, janë të përfshira në Ligjin për Monitorimin e Komunikimeve dhe në Ligjin për Procedurën Penale, por këto tri ligje nuk janë të harmonizuara as terminologjikisht dhe as në mënyrë thelbësore.
Domethënë, nga amendamenti XIX, i cili zëvendëson nenin 17 të Kushtetutës, del qartë se shmangia nga paprekshmëria e komunikimeve është e mundur vetëm në bazë të vendimit të gjykatës. Megjithatë, neni 176 i kontestuar i Ligjit për komunikimet elektronike, në paragrafin 3, parasheh detyrimin e operatorëve që sipas parashtruesit t’i dërgojnë të dhënat autoriteteve kompetente sipas kushteve dhe procedurës së përcaktuar me ligj, pa e parashikuar atë qasje në të dhënat e ruajtura mund të sigurohet vetëm nëse ka një vendim gjykate për këtë. Gjykata vlerëson se referimi në një ligj tjetër në dispozitën e kotestuar nuk është i mjaftueshëm, sepse ligji që duhet të rregullojë kushtet dhe procedurën nuk përmban garanci të mjaftueshme siç parashikon Amendamenti XIX kushtetues. Gjegjësisht, Ligji për monitorimin e komunikimeve në dispozitën e nenit 32 sërish vetëm përcakton detyrimin e operatorëve për të dërguar meta të dhëna për nevojat e sigurisë dhe mbrojtjes, por edhe ky ligj nuk parasheh si kusht ekzistimin e vendimit gjyqësor në bazë të së cilës ka qenë e mundur vetëm qasja, pra përpunimi dhe përdorimi i të dhënave të ruajtura. Prandaj, mosparashikimi i atij kushti në dispozitën e kontestuar të nenit 176 të Ligjit për komunikime elektronike është arsye e mjaftueshme për të shprehur dyshime për pajtueshmërinë e kësaj dispozite me dispozitat e Amendamentit XIX të Kushtetutës së Republikës së Maqedonisë së Veriut.
Për më tepër, dispozita e Amendamentit XIX të Kushtetutës përcakton qartë kualifikimin e domosdoshmërisë (…”nëse është e nevojshme për parandalimin ose zbulimin e veprave penale…….) si parakusht për të deroguar nga garancia kushtetuese për lirinë dhe paprekshmërinë e letrave dhe të gjitha formave të tjera të komunikimit. Mirëpo, dispozitave të kontestuara të ligjit u mungon një kualifikim i tillë që do të siguronte që kufizimi i lirisë së komunikimit të kryhet vetëm atëherë kur është realisht i nevojshëm për arritjen e qëllimeve të lejuara me Kushtetutë – zbulimin e veprave penale dhe mbrojtjen e sigurisë së shtetit, pra kur ekzistojnë metoda dhe mjete të tjera që janë më pak invazive përsa i përket privatësisë së personave të interesuar. Në vend të kësaj, dispozitat e kontestuara vendosin një detyrim të përgjithshëm për të ruajtur të dhënat e një numri të pakufizuar personash dhe të gjithë komunikimin elektronik të të gjithë përdoruesve, pavarësisht nëse ato lidhen apo jo me hetimet e krimeve të kryera. Prandaj shtrohet pyetja nëse këto masa janë vërtet të nevojshme dhe proporcionale për të arritur qëllimin legjitim – mbrojtjen e sigurisë dhe luftën kundër formave të rënda të krimit.
Për të përmbushur kërkesën kushtetuese të domosdoshmërisë nga Amendamenti XIX, ligjvënësi duhej të përcaktonte në dispozitat e Ligjit për Komunikimet Elektronike që ruajtja e të dhënave dhe qasja në to do të kryhet kur është e patjetërsueshme për parandalimin dhe ndjekjen veprave më rënda penale, kur nuk ekzistojnë mundësi dhe mënyra të tjera për marrjen e provave që do të ishin më të buta dhe me të cilat do të cenohej në masë më të vogël e drejta e garantuar me kushtetutë për lirinë e komunikimit.
Në vend të kësaj, në bazë të dispozitave kontestuese të Ligjit për komunikimet elektronike, bëhet një ruajtje e përgjithshme dhe pa dallim e të dhënave të komunikacionit të telekomunikimit të secilit përdorues të telefonit ose internetit, me qëllim të së ardhmes, nëse është e nevojshme (p.sh. nëse një person është i dyshuar ose i akuzuar për krim të kryer ose nëse konstatohet ndonjë rrezik për sigurinë dhe mbrojtjen e vendit) që mund të analizohen në procedurë. Por shumica dërrmuese e personave, qytetarëve për të cilët mblidhen dhe ruhen të dhënat praktikisht nuk do të dyshohen, akuzohen apo lidhen ndryshe me ndonjë formë sjelljeje kriminale, as nuk do të përfshihen në veprime apo situata që mund të paraqesin rrezikim të sigurisë apo mbrojtjes së vendit. Prandaj, përveç natyrës dhe peshës së krimeve për të cilat të dhënat e ruajtura mund të aksesohen për të siguruar kushtin e domosdoshmërisë, është e nevojshme që dispozitat ligjore të kufizojnë qartazi aksesin vetëm për ata persona për të cilët ekzistojnë indikacione faktike se planifikojnë ose kanë kryer krime të rënda. Mosparashikimi i këtyre kushteve kufizuese për aksesin në të dhënat e ruajtura do të thotë se lihet një hapësirë e gjerë për interpretim të lirë dhe zbatim arbitrar i ligjit, gjë që krijon rrezikun e keqpërdorimit të të dhënave të ruajtura për nevoja të tjera, dhe jo për arritjen e qëllimeve legjitime të përcaktuara me Kushtetutë.
Dispozita e kundërshtuar e nenit 178 në paragrafin 5 parashikon që operatorët janë të detyruar të ruajnë të dhënat për një periudhë 12 mujore nga data e komunikimit, dhe në nenin 177 paragrafi 1 pika 4 parashikohet shkatërrimi i të dhënave pas skadimit të afatit për ruajtjen e tyre, me përjashtim të atyre që janë aksesuar dhe ruajtur. Kjo do të thotë se nuk ka kufizim kohor për të dhënat për komunikimet elektronike të abonentëve që ruhen nga operatorët dhe aksesohen nga autoritetet kompetente.
Në mënyrë që të jetë në përputhje me parimin e sundimit të ligjit dhe parimin e proporcionalitetit dhe barazisë së kufizimeve të të drejtave të njeriut si pjesë përbërëse e tij, korniza ligjore për meta-të dhënat duhet të parashikojë kushte të sakta për mbajtjen e të dhënave të ruajtura të aksesuara pas skadimit të afatit, të cilat operatorët do të jenë të detyruar t’i fshijnë. Gjithashtu, detyrimi për fshirjen e të dhënave duhet të parashikohet qartë në rast se konstatohet se të dhënat e ruajtura nuk janë relevante për qëllimet për të cilat janë aksesuar. Kjo situatë e ruajtjes praktikisht të pakufizuar të të dhënave, për të cilat mund të mos ketë më nevojë për t’u përdorur dhe analizuar, është joproporcionale dhe krijon rrezik të keqpërdorimit të të dhënave që është në kundërshtim me Amendamentin XIX dhe nenin 18 të Kushtetutës që garanton sigurinë dhe fshehtësinë e të dhënave personale.
Për më tepër, neni 18 i Kushtetutës në paragrafin 2 garanton mbrojtjen e qytetarit nga cenimi i integritetit personal që rezulton nga përpunimi i të dhënave. Mirëpo, në asnjë nga dispozitat e kontestuara të Ligjit për të Dhënat Elektronike nuk është paraparë mundësia e informimit të personit në lidhje me të dhënat e të cilit është aksesuar dhe cilat janë objekt i analizës. Prandaj, edhe pse në Ligjin për Monitorimin e Komunikimeve, neni 6 parashikon të drejtën e kompensimit të dëmit në procedurë gjyqësore në rast të monitorimit të paligjshëm të komunikimeve, lind pyetja se si do të mundet qytetari të kërkojë mbrojtje gjyqësore në përgjithësi nëse nuk e ka marrë vesh paraprakisht, gjegjësisht nëse paraprakisht nuk ka qenë i informuar se i është nënshtruar monitorimit, për çka nuk ka dispozita në ligj. Për Gjykatën Kushtetuese, problematike është edhe pyetja nëse dispozita e nenit 6 të Ligjit për monitorimin e komunikimeve mund të zbatohet për meta-të dhënat, pasi mbajtja dhe qasja në këto të dhëna nuk njihet fare në Ligjin për monitorimin e komunikimeve, pra përcaktohet si një formë e monitorimit të komunikimeve dhe nuk përfshihet në përkufizimin e “monitorimit të komunikimeve”.
Bazuar në të gjitha sa më sipër, Gjykata shprehu dyshimin se mbajtja e të dhënave për komunikimet elektronike të qytetarëve përbën një cenim të rëndë të të drejtave të garantuara me Kushtetutë për respektimin e jetës private, pagjurmueshmërinë e komunikimeve dhe të drejtën për të mbrojtur sigurinë dhe konfidencialitetin e të dhënat personale, të cilat prekin një numër të madh të qytetarëve, praktikisht të gjithë popullsinë që përdor pajisjet telefonike, d.m.th. Në të njëjtën kohë, korniza ligjore në dispozitat e kontestuara të Ligjit për komunikimet elektronike nuk përmban rregulla të qarta, të sakta dhe të detajuara që do të sigurojnë që një cenim i tillë të privatësisë është i kufizuar në atë që është e nevojshme për të arritur qëllimin e ruajtjes së të dhënave. Nga këtu mund të konkludohet se dispozitat e kontestuara të neneve 176, 177 dhe 178 të ligjit cenojnë në mënyrë disproporcionale të drejtën për respektimin e jetës private, pagjurmueshmërinë e komunikimeve dhe të drejtën për të mbrojtur sigurinë dhe konfidencialitetin e të dhënave personale të garantuara me Kushtetutë, prandaj Gjykata Kushtetuese me të drejtë ngriti çështjen e pajtimit të tyre me vlerën themelore të rendit kushtetues nga neni 8 paragrafi 1 alineja 3 – sundimi i së drejtës si dhe siguria juridike si element përbërës i tij, e drejta për lirinë dhe paprekshmëria e të gjitha formave të komunikimit nga Amendamenti XIX, e drejta e sigurisë dhe konfidencialitetit të të dhënave personale nga neni 18 dhe e drejta për mbrojtjen e privatësisë nga neni 25 i Kushtetutës.
Sipas nenit 38 alineja 3 i Aktit të Gjykatës Kushtetuese të Republikës së Maqedonisë së Veriut (“Gazeta Zyrtare e Republikës së Maqedonisë së Veriut nr. 115/2024) Gjykata Kushtetuese do ta refuzojë iniciativën nëse ka pengesa të tjera procedurale për të vendosur për iniciativën.
Në lidhje me nenin kontestues 175 të Ligjit për komunikime elektronike (“Gazeta Zyrtare e Republikës së Maqedonisë” nr. 39/2014, 188/2014, 44/2015, 193/2015), Gjykata ka përcaktuar se me nenin 3 të Ligji për ndryshimin dhe plotësimin e Ligjit për komunikimet elektronike (“Gazeta Zyrtare e Republikës së Maqedonisë” nr. 21/2018), dhe me fillimin e zbatimit të Ligjit të ri për monitorimin e komunikimeve (“Gazeta Zyrtare e Republikës së Maqedonisë” nr. 71/2018), neni 175 i kontestuar është shlyer, pra nuk është më në rend juridik nga 01.11.2018, i cili i plotëson kushtet për refuzimin e asaj pjese të iniciativës në pajtim me Neni 38 paragrafi 3 të Aktit të Gjykatës Kushtetuese për shkak të ekzistimit të pengesave procedurale për marrjen e vendimit për iniciativën.
Në nenin 36 paragrafi 2 të Aktit të Gjykatës Kushtetuese të Republikës së Maqedonisë së Veriut (“Gazeta Zyrtare e Republikës së Maqedonisë së Veriut nr. 115/2024) parashikohet se në rastet nga paragrafi 1 i këtij neni, Gjykata, sipas gjykimit të saj, mund t’u japë autorëve të akteve një afat jo më të gjatë se gjashtë muaj për ndryshimin dhe/ose plotësimin e aktit në përputhje me qëndrimet e Gjykatës të shprehura në aktvendim.
Gjykata me rastin e fillimit të procedurës për vlerësimin e kushtetutshmërisë së neneve të kontestuara 176, 177 dhe 178 të Ligjit për komunikime elektronike, ka marrë parasysh faktin e treguar në propozim ligj dhe në mendimin e paraqitur nga Qeveria e Republikës së Maqedonisë së Veriut, se mbajtja e të dhënave për komunikacionin e komunikimit, është një mjet i rëndësishëm për mbrojtjen e sigurisë kombëtare dhe për qëllime të zhvillimit të procedurës penale ndaj autorëve të krimeve. Pa mbajtjen e të dhënave, një numër i madh i autorëve të krimeve nuk do të zbuloheshin kurrë, veçanërisht ata që lidhen me format e rënda të krimit, terrorizmit dhe krimit të organizuar. Gjykata është e vetëdijshme se ruajtja e të dhënave për komunikimet telefonike dhe interneti është një mjet i domosdoshëm për organet e përndjekjes për zbulimin dhe ndjekjen penale të autorëve të krimeve dhe për mbrojtjen e sigurisë së shtetit dhe qytetarëve. Pikërisht për këto arsye, në mënyrë që organet e përndjekjes të mos privohen nga ky mjet për të luftuar krimin nga njëra anë dhe që qytetarët të mbrohen nga cenimi i tepruar, disproporcional dhe pa dallim i të drejtave të tyre të mbrojtura me kushtetutë për privatësinë dhe lirinë e komunikimit, Gjykata Kushtetuese vendosi të zbatojë nenin 36 paragrafi 2 të Aktit të Gjykatës Kushtetuese dhe t’i caktojë Kuvendit të Republikës së Maqedonisë së Veriut afat prej gjashtë muajsh për ndryshimin dhe/ose plotësimin e Ligjit për komunikime elektronike në pajtim me qëndrimet e Gjykatës të përmendura më sipër.
IV
Nga sa më sipër, Gjykata vendosi si në dispozitiv të këtij aktvendimi.
KRYETAR
i Gjykatës Kushtetuese të Republikës së Maqedonisë së Veriut,
dr. Darko Kostadinovski
Gjykatëse-referuese,
mr. Tatjana Vasiq-Bozaxhieva