2024-05-28

ადამიანის უფლებათა ევროპულმა სასამართლომ სამართალდამცავი ორგანოების მიერ ელექტრონულ საკომუნიკაციო სისტემაზე უსაფუძვლო და განუსაზღვრელი წვდომის დაუშვებლობის შესახებ გადაწყვეტილება მიიღო

---

2024 წლის 13 თებერვალს, ადამიანის უფლებათა ევროპულმა სასამართლომ საქმეზე Podchasov v. Russia გადაწყვეტილება მიიღო,[1] რომელიც სამართალდამცავი ორგანოების მიერ ელექტრონულ საკომუნიკაციო სისტემებზე განუსაზღვრელი ფარგლებითა და ვადით წვდომის საკითხს შეეხება, კერძოდ, მიმოწერათა „სუსტი დაშიფვრის სისტემისა“ (“encryption mechanism”) და მათ შინაარსზე ხელმისაწვდომობის საკითხს.

 

ფაქტობრივი გარემოებები:

რუსეთის ფედერაციის სისხლის სამართლის საპროცესო კოდექსისა და ოპერატიულ-სამძებრო საქმიანობის აქტის საფუძველზე, ელექტრონული კომუნიკაციის კომპანიებს დაევალათ საკომუნიკაციო მონაცემების ერთი წლის ვადით, ხოლო მათი შინაარსის ― ექვსი თვის განმავლობაში შენახვა. აღნიშნული მონაცემი, მათ შორის ნებისმიერი ისეთი ინფორმაცია, რომელიც სამართალდამცავ ორგანოებს კომუნიკაციების გაშიფვრაში დაეხმარებოდათ, ელექტრონული კომუნიკაციის კომპანიებს  მოთხოვნისთანავე უნდა წარედგინათ.

საქმის ფაქტობრივი გარემოებების თანახმად, რუსეთის სახელმწიფო უსაფრთხოების ფედერალურმა სამსახურმა ელექტრონული კომუნიკაციის კომპანია “Telegram”-ს მოსთხოვა, წარედგინა სისტემური ინფორმაცია, რომელიც სამსახურს ექვსი მობილური ნომრის კომუნიკაციის გაშიფვრაში დაეხმარებოდა. აღსანიშნავია, რომ მობილური ნომრების მომხმარებლები, შეტყობინებათა დაშიფვრის მიზნით, პლატფორმა “Telegram”-ის „საიდუმლო მიმოწერის“ ფუნქციას იყენებდნენ.

 

მომჩივნის მოთხოვნა:

მომჩივანი აცხადებდა, რომ სამართალდამცავი ორგანოების მიერ ელექტრონულ საკომუნიკაციო სისტემაზე განუსაზღვრელი ფარგლებითა და ვადით წვდომა ეწინააღმდეგებოდა ადამიანის უფლებათა ევროპული კონვენციის მე-8 მუხლს.

 

ადამიანის უფლებათა ევროპული სასამართლოს შეფასება:

ევროპულმა სასამართლომ ყურადღება გაამახვილა ციფრულ ეპოქაში ელექტრონული კომუნიკაციების კონფიდენციალობის უზრუნველყოფის მექანიზმებზე, მათ შორის, მიმოწერის დაშიფვრის ღონისძიებებზე, რაც ხელს უწყობს სხვა ძირითადი უფლებით სარგებლობას. კომუნიკაციის დაშიფვრა მომხმარებლებს საშუალებას აძლევს, დაიცვან საკუთარი მონაცემები და აირიდონ კონფიდენციალური ინფორმაციის გამჟღავნება. სტრასბურგის სასამართლომ დაადგინა, რომ ელექტრონულ საკომუნიკაციო სისტემაში დაცული მონაცემების გაშიფვრის მოთხოვნა იყო არაპროპორციული, რამდენადაც ეროვნული კანონმდებლობა არ ითვალისწინებდა შესაბამისი და სათანადო დასაბუთების ვალდებულებას.

სასამართლომ აღნიშნა, რომ პერსონალური მონაცემების დაცვას არსებითი მნიშვნელობა აქვს ინდივიდის პირადი და ოჯახური ცხოვრების პატივისცემის უფლებით სარგებლობისთვის. ეროვნული კანონმდებლობით უზრუნველყოფილი უნდა იყოს შესაბამისი გარანტიები, რათა თავიდან იქნეს არიდებული პერსონალური მონაცემების კონვენციის მე-8 მუხლთან შეუსაბამოდ დამუშავება. ამგვარ ღონისძიებათა არსებობა მნიშვნელოვანია პერსონალური მონაცემების ავტომატური დამუშავების პროცესში ― განსაკუთრებით კი მაშინ, როდესაც მონაცემები სამართალდამცავი მიზნებისთვის გამოიყენება. სასამართლომ განმარტა, რომ თანამედროვე ტექნოლოგიების დაბალანსებული გამოყენების გარეშე სამართალდამცავი მიზნებისათვის კონვენციის მე-8 მუხლით დაცულ სფეროში ჩარევა, არაპროპორციულ ზომას წარმოადგენს. შესაბამისად, პერსონალური მონაცემების დამუშავების კონტექსტში აუცილებელია, არსებობდეს მკაფიო და დეტალური წესები მონაცემთა შენახვის, გამოყენებისა და მათზე წვდომის შესახებ. ხოლო მონაცემთა შენახვის ვადა უნდა განისაზღვროს შეგროვების კანონიერი მიზნის პროპორციულად.

საქმის ფაქტობრივი გარემოებების შეფასების საფუძველზე, ადამიანის უფლებათა ევროპულმა სასამართლომ აღნიშნა, რომ სისტემაში არსებული ყველა მონაცემისა და მეტამონაცემის ხანგრძლივი ვადით შენახვა გავლენას ახდენდა ინტერნეტ- კომუნიკაციების ყველა მომხმარებელზე, მიუხედავად იმისა, არსებობდა თუ არა რაიმე ეჭვი დანაშაულებრივ ქმედებებში პირის მონაწილეობის შესახებ. შესაბამისად, სასამართლომ დაადგინა, რომ მონაცემთა შენახვისა და ხელმისაწვდომობის მოთხოვნა არღვევდა მონაცემთა კონფიდენციალობას, აგრეთვე, არ ითვალისწინებდა მონაცემთა სუბიექტის უფლების დაცვის სათანადო გარანტიებს.

ზემოაღნიშნულიდან გამომდინარე, სასამართლომ დაადგინა, რომ ეროვნული კანონმდებლობა, რომელიც ითვალისწინების ყველა ინტერნეტ-მომხმარებლის კომუნიკაციის შენახვას, ასევე, ელექტრონულ საკომუნიკაციო სისტემაზე უსაფრთხოების სამსახურის პირდაპირ წვდომას, მონაცემთა დაცვის ადეკვატური გარანტიების არსებობის გარეშე, ვერ იქნება მიჩნეული, როგორც აუცილებელი დემოკრატიულ საზოგადოებაში. შესაბამისად, სასამართლომ დაადგინა ადამიანის უფლებათა ევროპული კონვენციის მე-8 მუხლის დარღვევა.