8.2.2012   

LT

Europos Sąjungos oficialusis leidinys

C 34/1

1.

2011 m. balandžio 19 d. Komisija priėmė komunikatą „Atviras internetas ir tinklo neutralumas Europoje“ (4).

2.

Šią nuomonę galima laikyti EDAPP reakcija į minėtą komunikatą ir ja siekiama prisidėti prie ES tebevykstančių politinių diskusijų dėl tinklo neutralumo, visų pirma dėl aspektų, susijusių su duomenų apsauga ir privatumu.

3.

Ši nuomonė paremta EDAPP atsakymu (5) į Komisijos viešą konsultaciją dėl atviro interneto ir tinklo neutralumo Europoje, pateiktu prieš priimant Komisijos komunikatą. EDAPP taip pat atsižvelgė į naujausių Tarybos išvadų dėl tinklo neutralumo projektą (6).

4.

Tinklo neutralumas susijęs su tebevykstančiomis diskusijomis dėl to, ar interneto paslaugų teikėjams (IPT) (7) reikėtų leisti riboti, filtruoti ar blokuoti interneto prieigą arba kitaip veikti jo veikimą. Tinklo neutralumo sąvoka paremta požiūriu, kad internete esanti informacija turi būti perduodama nešališkai, neatsižvelgiant į turinį, paskirtį ar šaltinį, ir kad naudotojai turėtų turėti galimybę nuspręsti, kokias taikomąsias programas, paslaugas ir techninę įrangą jie nori naudoti. Tai reiškia, kad IPT negali savo nuožiūra suteikti pirmenybės prieigai prie tam tikrų programų ar paslaugų, pvz., lygiarangių, arba šią prieigą sulėtinti ir kt. (8).

5.

Dėl tinklo srauto filtravimo, blokavimo ir patikros kyla svarbių klausimų, į kuriuos dažnai nekreipiama dėmesio arba kurie nustumiami į šalį ir kurie susiję su pranešimų konfidencialumu bei asmenų privatumo paisymu ir pagarba jų asmens duomenims, kai jie naudojasi internetu. Pavyzdžiui, tam tikri patikros metodai yra susiję su susirašinėjimo turinio, interneto svetainių, kuriose lankytasi, išsiųstų ir gautų elektroninių laiškų, laiko, kada tai įvyko, ir kitų dalykų stebėjimu ir leidžia filtruoti pranešimus.

6.

Tikrindami ryšių duomenis, IPT gali pažeisti bendravimo konfidencialumą, o tai yra pagrindinė teisė, užtikrinama Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos (toliau – EŽTK) 8 straipsnyje ir Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 7 ir 8 straipsniuose. Konfidencialumas papildomai saugomas ES antrinės teisės aktais, konkrečiai – E. privatumo direktyvos 5 straipsniu.

7.

EDAPP mano, kad vykstant rimtoms diskusijoms dėl tinklo neutralumo reikia aptarti ryšių konfidencialumo klausimą ir kitokį poveikį privatumui ir duomenų apsaugai.

8.

Šia nuomone prisidedama prie ES tebevykstančių diskusijų minėta tema. Nuomone siekiama trejopo tikslo:

9.

EDAPP yra žinoma, kad dėl tinklo neutralumo kyla kitų klausimų, kurie papildomai aprašyti toliau, pvz., susijusių su galimybe gauti informaciją. Šie klausimai aptariami tik tiek, kiek jie yra susiję su duomenų apsauga ir privatumu arba turi jiems įtakos.

10.

Nuomonės struktūra yra tokia: II skyriuje iš pradžių trumpai apžvelgiama IPT filtravimo praktika. III skyriuje apibrėžiami ES teisės aktai dėl tinklo neutralumo. IV skyriuje pateikiamas techninis aprašymas ir vertinamas poveikis privatumui atsižvelgiant į taikomą metodą. V skyriuje analizuojami praktiniai dalykai, susiję su galiojančių ES privatumo ir duomenų apsaugos teisės aktų taikymu. Remiantis atlikta analize, VI skyriuje pateikiami būsimų politikos pokyčių siūlymai ir nustatomos sritys, kuriose gali reikėti patikslinti ir patobulinti teisės aktus. VII skyriuje pateikiamos išvados.

11.

Tradiciškai iki šiol IPT tinklo srautą stebėjo ir poveikį jam darė tik ribotomis aplinkybėmis. Pavyzdžiui, IPT taikė patikros metodus ir ribotus informacijos srautus, kad išsaugotų tinklo saugumą, pvz., kovodami su virusais. Todėl apskritai internetas plėtėsi kartu išsaugant nemažą neutralumą.

12.

Tačiau pastaraisiais metais kai kurie IPT susidomėjo tinklo srauto tikrinimu, kad jį diferencijuotų ir jam taikytų skirtingą politiką, pavyzdžiui, tam tikras paslaugas blokuotų arba kitoms paslaugoms teiktų pirmenybę. Tai kartais vadinama „srauto valdymo politika“ (9).

13.

Priežastys, dėl kurių IPT tikrina ir diferencijuoja srautą, yra įvairios. Pavyzdžiui, įgyvendinant srauto valdymo politiką, IPT gali lengviau valdyti srautą didelės perkrovos metu, pavyzdžiui, prioritetizuoti tam tikrą laiko požiūriu svarbų srautą, kaip antai srautinį vaizdų siuntimą, ir prasčiau vertinti kitų rūšių srautą, kuriam laikas nėra toks svarbus, kaip antai P2P (10). Be to, srauto valdymas gali būti priemonė IPT gauti potencialų pajamų šaltinį iš įvairių sričių. Kita vertus, IPT galėtų imti mokesčius iš turinio paslaugų teikėjų, pavyzdžiui, iš tų, kurių paslaugoms reikalingas didesnis pralaidumas, ir mainais jiems suteikti pirmenybę (ir kartu greitį). Tai reikštų, kad tam tikrą paslaugą, pvz., vaizdo įrašų pagal pareikalavimą teikimo paslaugą, būtų galima gauti greičiau nei kitą panašią paslaugą, kuriai netaikomas didelio greičio siuntimas. Pajamas būtų galima gauti ir iš abonentų, suinteresuotų mokėti didesnius (arba mažesnius) mokesčius už tam tikrus diferencijuotus abonementus. Pavyzdžiui, abonementas be P2P prieigos galėtų būti pigesnis už neribotos prieigos abonementą.

14.

IPT turi savo priežasčių taikyti srauto valdymo politiką, tačiau ir kiti asmenys gali būti suinteresuoti, kad IPT ją taikytų. Jeigu IPT valdo savo tinklus ir tikrina turinį, siunčiamą per jų įrenginius, tikėtina, kad jie didins savo gebėjimą nustatyti tariamai neteisėto naudojimo atvejus, pvz., autorių teisių pažeidimus ar pornografiją.

15.

Dėl šios tendencijos suaktyvėjo diskusija dėl tokio pobūdžio veiklos teisėtumo, o konkrečiau – ar specialūs tinklo neutralumo srities įpareigojimai turėtų būti papildomai teisės aktais plečiami.

16.

IPT aktyviau taikant srauto valdymo politiką, gali būti ribojama galimybė gauti informaciją. Jeigu toks elgesys taptų įprasta praktika, o naudotojai negalėtų naudotis visu internetu (arba tai būtų pernelyg brangu), koks jis yra dabar, taip būtų apribota galimybė gauti informaciją ir naudotojų galimybė siųsti bei gauti norimą turinį naudojant pasirinktas programas ar paslaugas. Nustačius teisiškai privalomą principą dėl tinklo neutralumo, šios problemos galima išvengti.

17.

Dėl to EDAPP nustatė poveikį duomenų apsaugai ir privatumui, IPT imantis srauto valdymo veiklos. Konkrečiau kalbant:

18.

Iki 2009 m. ES teisės aktuose nebuvo nuostatų, kuriose IPT būtų aiškiai draudžiama vykdyti filtravimo ar blokavimo veiklą arba imti papildomus mokesčius iš abonentų už galimybę gauti paslaugas. Kartu juose nebuvo ir nuostatų, kuriose tokia veikla būtų aiškiai pripažįstama. Padėtis buvo šiek tiek neaiški.

19.

2009 m. telekomunikacijų teisės aktų paketu ši padėtis pakeista, įtraukus nuostatas, kuriose pirmenybė suteikta interneto atvirumui. Pavyzdžiui, Direktyvos dėl elektroninių ryšių tinklų ir paslaugų bendrosios reguliavimo sistemos (Pagrindų direktyva) 8 straipsnio 4 dalyje nustatyta reguliavimo institucijų pareiga skatinti galutinių naudotojų galimybę gauti pasirinktą turinį, programas ar paslaugas (12). Ši nuostata taikoma visam tinklui, o ne tik atskirų paslaugų teikėjų lygmeniu. Naujausių Tarybos išvadų projekte taip pat pabrėžtas poreikis išlaikyti interneto atvirumą (13).

20.

Universaliųjų paslaugų direktyvoje (14) numatyti konkretesni įpareigojimai. Jos 20 ir 21 straipsniuose nustatyti skaidrumo reikalavimai, susiję su galimybės gauti paslaugas ir (arba) naudoti programas ribojimais. Be to, joje reikalaujama būtiniausio kokybės lygio.

21.

Dėl IPT praktikos, susijusios su asmenų ryšių patikra, direktyvos, kuria iš dalies keičiama Universaliųjų paslaugų direktyva ir E. privatumo direktyva (15), 28 konstatuojamojoje dalyje pabrėžiama, kad „priklausomai nuo naudojamų technologijų ir apribojimų, siekiant taikyti šiuos apribojimus, galima reikalauti paslaugų gavėjo sutikimo, kaip numatyta E. privatumo direktyvoje“. Taigi 28 konstatuojamojoje dalyje primenama apie sutikimo dėl bet kokių apribojimų, grindžiamų ryšių stebėjimu, būtinybę pagal E. privatumo direktyvos 5 straipsnio 1 dalį. Toliau IV skyriuje papildomai analizuojama 5 straipsnio 1 dalies taikymas ir bendra duomenų apsaugos ir privatumo teisės aktų sistema.

22.

Galiausiai pagal Universaliųjų paslaugų direktyvos 22 straipsnio 3 dalį nacionalinėms reguliavimo institucijoms dabar suteikiami įgaliojimai prireikus taikyti ITP būtinuosius paslaugų kokybės reikalavimus, kad nesuprastėtų paslaugos kokybė, o viešuosiuose tinkluose nebūtų sukliudyta srautui ar jis nesulėtėtų.

23.

Tai reiškia, kad ES lygmeniu plačiai siekiama atviro interneto (žr. Pagrindų direktyvos 8 straipsnio 4 dalį). Tačiau šis politikos tikslas, taikomas visam tinklui, nėra tiesiogiai susijęs su draudimais ar įpareigojimais atskiriems IPT. Kitaip tariant, IPT galėtų įgyvendinti srauto valdymo politiką, pagal kurią būtų atimta prieigos prie tam tikrų programų galimybė, jeigu naudotojai yra išsamiai informuojami ir laisvai, konkrečiai bei vienareikšmiškai išreiškia sutikimą.

24.

Kiekvienoje valstybėje narėje padėtis gali skirtis. Kai kuriose valstybėse narėse IPT tam tikromis sąlygomis gali įgyvendinti srauto valdymo politiką, pvz., blokuoti tokias programas kaip IP telefonija (pagal pigesnį interneto abonementą), jeigu tik asmuo yra davęs laisvą, konkretų ir vienareikšmį, informacija pagrįstą sutikimą. Kitos valstybės narės yra nusprendusios stiprinti tinklo neutralumo principą. Pavyzdžiui, 2011 m. liepos mėn. Nyderlandų parlamentas priėmė įstatymą, kuriuo paslaugų teikėjams apskritai uždrausta kliudyti interneto programoms ar paslaugoms arba jas lėtinti (pvz., IP telefonija), nebent tai būtų būtina, siekiant kuo labiau sumažinti perkrovos padarinius, dėl vientisumo ar saugumo priežasčių, kovojant su brukalais arba pagal teismo nutartį (16).

25.

Komunikate dėl tinklo neutralumo (17) Europos Komisija padarė išvadą, kad padėtį tinklo neutralumo srityje reikia stebėti ir papildomai analizuoti. Jos politika pavadinta „palaukime ir pažiūrėsime“ prieš imdamiesi tolesnių reguliavimo veiksmų.

26.

Komisijos komunikate pripažinta, kad bet kokia priemonė ir tolesni reguliavimo veiksmai būtų išsamiai vertinami duomenų apsaugos ir privatumo požiūriais. Tarybos išvadų projekte taip pat pažymimi kylantys duomenų apsaugos ir privatumo klausimai (18).

27.

Klausimas, kurį reikia įvertinti duomenų apsaugos ir privatumo požiūriu, yra tas, ar politikos „palaukime ir pažiūrėsime“ pakanka. Nors dabar pagal duomenų apsaugos ir privatumo teisės aktus numatytos tam tikros garantijos, visų pirma pagal ryšių konfidencialumo principą, atrodo, kad būtina atidžiai stebėti reikalavimų vykdymo lygį ir priimti rekomendacijas keliais aspektais, kurie nėra iki galo aiškūs. Be to, reikėtų pateikti kelis pasiūlymus dėl to, kaip būtų galima dar tikslinti ir tobulinti teisės aktus, atsižvelgiant į technologijų pažangą. Jeigu stebint padėtį paaiškėtų, kad rinkoje atsiranda masinių, realiuoju laiku grindžiamų ryšių patikros tendencijų ir iškyla aspektų, susijusių su teisės aktų vykdymu, reikės naujų teisės aktų. Konkretūs siūlymai šiuo atžvilgiu pateikiami VI skyriuje.

28.

Prieš pradedant išsamiau analizuoti šią temą, svarbu geriau suvokti patikros metodus, kuriuos IPT gali taikyti, įgyvendindami srauto valdymo politiką, ir kokią įtaką tai gali turėti tinklo neutralumo principui. Dėl tokių metodų atsirandantis poveikis privatumui ir duomenų apsaugai labai skiriasi, atsižvelgiant į taikomą metodą. Būtina suvokti šias technines aplinkybes ir tinkamai taikyti V skyriuje aprašytus duomenų apsaugos teisės aktus. Tačiau reikėtų pažymėti, kad ši sritis nuolat kinta ir yra sudėtinga. Todėl toliau siekiama pateikti ne išsamų ir naujausią aprašymą, o tik techninę informaciją, neišvengiamai būtiną teisiniams motyvams suvokti.

29.

Kai naudotojas perduoda pranešimą internetu, perduodama informacija padalijama į paketus. Šie paketai iš siuntėjo internetu siunčiami gavėjui. Į kiekvieną paketą, be kitų dalykų, įeis informacija apie šaltinį ir paskirtį. Be to, IPT gali šiuos paketus įtraukti į papildomus lygmenis ir protokolus (19), kurie bus naudojami įvairiems IPT tinklo srautams valdyti.

30.

Pasitelkus paštu siunčiamo laiško analogiją, tinklo perdavimo protokolo naudojimas prilygsta paštu siunčiamo laiško turinio įdėjimui į voką, ant kurio nurodytas paskirties vietos adresas, kurį pašto tarnyba perskaitys ir kuriuo paskui pristatys laišką. Pašto tarnyba savo vidaus vežimams gali naudoti papildomus protokolus, kad sutvarkytų visus persiųstinus laiškus, o tikslas yra toks, kad kiekvienas vokas pasiektų paskirties vietą, kurią iš pat pradžių nurodė siuntėjas. Taikant tokią analogiją, kiekvieną paketą sudaro dvi dalys, IP naudingieji duomenys, į kuriuos įeina pranešimo turinys, juos galima prilyginti laiškui. Juose yra tik gavėjui skirta informacija. Antroji paketo dalis – tai IP antraštė, į kurią, be kitų dalykų, įeina gavėjo ir siuntėjo adresas, ji prilygsta vokui. IP antraštė leidžia IPT ir kitiems tarpininkams naudinguosius duomenis nukreipti iš siuntimo vietos adreso paskirties vietos adresu.

31.

IPT ir kiti tarpininkai užtikrina, kad IP paketai tinkle keliautų mazgais, kurie skaito IP antraštės informaciją, ją tikrina pagal maršrutų lenteles ir paskui persiunčia į kitą mazgą, esantį kelyje į paskirties vietą. Šis procesas atliekamas visame tinkle, taikant metodą „geriausios pastangos naudojant kuo mažiau atminties“, nes visi per mazgą pereinantys paketai vertinami neutraliai. Persiuntus paketą į kitą mazgą, maršruto parinktuve nebereikia saugoti papildomos informacijos (20).

32.

Kaip nurodyta pirmiau, IPT perskaito IP antraštes, kad jas nukreiptų į jų paskirties vietą. Tačiau, kaip jau minėta, srauto analizė (apimanti IP antraštes ir IP naudinguosius duomenis) gali būti atliekama ir kitais tikslais, taikant kitokias technologijas. Pagal naujas tendencijas, pvz., gali būti lėtinamos kai kurios naudotojų naudojamos programos, pvz., P2P, arba alternatyviai – privilegijuotiesiems abonentams didinamas tam tikrų paslaugų, pvz., vaizdo rinkmenų pagal pareikalavimą srauto, greitis. Nors taikant bet kuriuos patikros metodus techniškai paketinė patikra atliekama, taikomi skirtingi įsikišimo lygiai. Yra dvi pagrindinės patikros metodų kategorijos. Viena grindžiama tik IP antrašte, o kita – ir IP naudingaisiais duomenimis.

Rėmimasis IP antraštės informacija. IP paketo antraštės patikra atskleidžia tam tikras sritis, kurias žinodami, IPT gali taikyti įvairias srauto valdymo politikos kryptis. Taikant šiuos metodus, grindžiamą tik IP antraščių patikra, tvarkomi tik tie duomenys, kurie iš esmės skirti maršruto parinkimo informacijai, kitokiam tikslui (t. y. srauto diferencijavimas). Sužinojęs pirminį IP adresą, IPT gali jį susieti su konkrečiu abonentu ir taikyti konkrečią politiką, pvz., nukreipti paketą per greitesnę arba lėtesnę nuorodą. Sužinojęs paskirties vietos IP adresą, IPT taip pat gali taikyti tam tikrą politiką, pvz., blokuoti arba filtruoti prieigą prie tam tikrų interneto svetainių.

Rėmimasis išsamesne patikra. Taikydamas išsamiąją paketinę patikrą, IPT gali gauti tik pranešimo gavėjui skirtą informaciją. Grįžtant prie pašto paslaugos pavyzdžio, šis metodas prilygsta voko atplėšimui ir jame esančio laiško perskaitymui, siekiant atlikti pranešimo turinio (kuris yra išdėstytas IP paketuose) analizę, kad būtų galima taikyti konkrečią tinklo politiką. Yra įvairių būdų atlikti šią patikrą ir kiekvienas iš jų kelia skirtingų grėsmių duomenų subjektui.

33.

IP antraštėmis, o konkrečiau – paketine patikra grindžiami patikros metodai susiję su šių duomenų stebėjimu ir filtravimu ir turi didelį poveikį privatumui ir duomenų apsaugai. Šie metodai taip pat gali neatitikti teisės į bendravimo konfidencialumą.

34.

Asmenų pranešimų patikra savaime turi didelį poveikį privatumui ir duomenų apsaugai. Vis dėlto problema yra platesnė, nes, atsižvelgiant į padarinius, kurių siekiama stebėjimu ir perėmimu, poveikis privatumui gali būti dar didesnis. Iš tiesų pranešimų patikra vien tam, kad būtų užtikrintas tinkamas sistemos veikimas, nėra tas pats, kas pranešimų patikra siekiant taikyti politiką, kuri gali turėti poveikį asmenims. Jeigu srauto ir atrankos politika gali būti siekiama išvengti tik tinklo perkrovos, paprastai didelio poveikio asmens privatumui nebus. Tačiau srauto valdymo politika gali būti siekiama blokuoti kai kurią turinio informaciją arba paveikti pranešimą, pvz., elgsena paremta reklama. Tokiais atvejais padariniai yra labiau ribojantys. Problema tampa dar opesnė, suvokus, kad tokio pobūdžio informacija būtų renkama ne nedidelei asmenų grupei, bet veikiau bendrai, iš visų IPT klientų (25). Jeigu visi IPT taikytų filtravimo metodus, tai galėtų reikšti bendro pobūdžio interneto naudojimo stebėjimą. Be to, jeigu daugiausia dėmesio būtų kreipiama į tvarkomos informacijos pobūdį, kyla neabejotinai didelė grėsmė privatumui, nes daug renkamos informacijos gali būti visiškai neskelbtina, o surinkta ji tampa prieinama IPT ir tiems asmenims, kurie iš jų prašytų informacijos. Be to, informacija gali būti labai vertinga komerciniu požiūriu. Savaime tai kelia didelę funkcijų iškreipimo grėsmę, jeigu pradiniai tikslai galėtų nesunkiai tapti komerciniais ar surinkta informacija būtų kitaip išnaudojama.

35.

Stebėjimo ir patikros bei filtravimo metodai turi būti teisingai taikomi laikantis taikytinų duomenų apsaugos ir privatumo garantijų, kuriose numatyti apribojimai dėl to, ką galima daryti ir kokiomis aplinkybėmis. Toliau apžvelgiamos pagal dabartinius ES duomenų apsaugos ir privatumo teisės aktus taikytinos garantijos.

36.

ES duomenų apsaugos teisės aktai yra technologiškai neutralūs; pirmiau aprašyti konkretūs patikros metodai jais pačiais nereglamentuojama. E. privatumo direktyvoje reglamentuojamas privatumas teikiant elektroninių pranešimų paslaugas viešuosiuose tinkluose (paprastai interneto prieigos ir telefonijos) (26), o Duomenų apsaugos direktyvoje reglamentuojamas duomenų tvarkymas apskritai. Visuose šiuose teisės aktuose nustatomi skirtingi įpareigojimai, taikomi srauto ir pranešimų duomenis tvarkantiems ir stebintiems IPT.

37.

Pagal duomenų apsaugos teisės aktus asmens duomenų tvarkymui, o šiuo atveju – srauto ir pranešimų duomenų tvarkymui reikalingas tinkamas teisinis pagrindas. Be šio bendrojo reikalavimo, tam tikrais atvejais gali būti taikomi specialieji reikalavimai.

38.

Šiuo atveju IPT tvarkomų asmens duomenų pobūdis susijęs su srauto duomenimis ir pranešimų turiniu. Pranešimų turinys ir srauto duomenys yra saugomi teisės į susirašinėjimo konfidencialumą, užtikrinamą EŽTK 8 straipsnyje ir Chartijos 7 bei 8 straipsniuose. E. privatumo direktyvos 5 straipsnio „Pranešimų konfidencialumas“ 1 dalyje reikalaujama, kad valstybės narės užtikrintų pranešimų ir susijusių srauto duomenų, perduodamų per viešųjų ryšių tinklą ir teikiant viešai prieinamas elektroninių ryšių paslaugas, konfidencialumą. Kartu E. privatumo direktyvos 5 straipsnio 1 dalyje numatyta, kad IPT tam tikromis aplinkybėmis gali būti leidžiama tvarkyti srauto ir turinio duomenis, jeigu naudotojai sutinka. Tuo tikslu nustatytas draudimas „be atitinkamų naudotojų sutikimo klausytis, įrašyti, kaupti ar kitu būdu perimti bei stebėti pranešimus ir su jais susijusius srauto duomenis, išskyrus atvejus, kai tai galima teisėtai daryti pagal 15 straipsnio 1 dalį“. Šis klausimas plačiau nagrinėjamas toliau.

39.

E. privatumo direktyvoje numatytas ne tik atitinkamų naudotojų sutikimas, bet ir kiti pagrindai, kuriems esant IPT srauto ir pranešimų duomenų tvarkymas gali būti laikomas teisėtu. Atitinkami tvarkymo teisiniai pagrindai šiuo atveju yra: i) paslaugos teikimas; ii) paslaugos saugumo užtikrinimas ir iii) kuo didesnis perkrovos mažinimas. Kiti galimi pagrindai srauto ar pranešimų duomenimis grindžiamai valdymo politikai įteisinti aptariami toliau iv punkte.

40.

Kaip parodyta IV skyriuje, IPT tvarko IP antraščių informaciją, kad nukreiptų kiekvieną IP paketą į jo paskirties vietą. E. privatumo direktyvos 6 straipsnio 1 ir 2 dalyse pranešimui perduoti leidžiama tvarkyti srauto duomenis. Todėl IPT gali tvarkyti informaciją, kuri yra būtina paslaugai suteikti.

41.

Pagal E. privatumo direktyvos 4 straipsnį IPT turi bendrą pareigą imtis atitinkamų priemonių savo teikiamų paslaugų saugumui užtikrinti. Virusų filtravimo praktika gali būti susijusi su IP antraščių ir IP naudingųjų duomenų tvarkymu. Atsižvelgiant į tai, kad E. privatumo direktyvos 4 straipsnyje iš IPT reikalaujama užtikrinti tinklo saugumą, šioje nuostatoje įteisinama IP antraštėmis ir turiniu grindžiami patikros metodai, kuriais siekiama pasiekti griežtai tokį tikslą. Praktiškai tai reiškia, kad per laikotarpį, nustatytą laikantis proporcingumo principo (žr. V skyriaus 3 dalį), IPT gali stebėti ir filtruoti pranešimų duomenis, siekdami kovoti su virusais ir apskritai užtikrinti tinklo saugumą (27).

42.

Šio teisinio pagrindo motyvas nurodytas E. privatumo direktyvos 22 konstatuojamojoje dalyje, paaiškinant 5 straipsnio 1 dalyje numatytą pranešimų saugojimo draudimą. Tai nereiškia, kad draudžiamas automatiškas, tarpinis ir laikinas saugojimas, jeigu tai vyksta vieninteliu perdavimo atlikimo tikslu ir netrunka ilgiau nei būtina perdavimo ir tinklo valdymo tikslais ir išlieka užtikrinama pranešimų konfidencialumas.

43.

Perkrovos atveju kyla klausimas, ar IPT gali svarstyti galimybę kartais nutraukti ar uždelsti srautą, ar veikiau sulėtinti pranešimus, kuriems laikas nėra toks svarbus, pvz., P2P arba e. laiškų srautą, ir leisti balso srautui būti perduotam priimtinos kokybės.

44.

Atsižvelgiant į bendrą visuomeninį interesą užtikrinti naudotiną ryšių tinklą, IPT gali teigti, kad srauto prioritetizavimas arba kliudymas jam sprendžiant perkrovos problemas yra teisėta priemonė, būtina tinkamai paslaugai suteikti. Tai reiškia, kad tokiais atvejais ir tokiam tikslui būtų bendras teisinis pagrindas tvarkyti asmens duomenis ir nereikėtų specialaus naudotojų sutikimo.

45.

Kartu tokio kišimosi galimybė nėra neribota. Jeigu IPT reikia patikrinti pranešimus, konfidencialumo požiūriu ir griežtai taikant proporcingumo principą jie privalo taikyti mažiau ribojamą metodą, kuriuo galima pasiekti tikslą (vengdami išsamiosios paketinės patikros) ir privalo jį taikyti tik tiek, kiek reikia perkrovos problemai išspręsti.

46.

IPT taip pat gali pageidauti tikrinti srauto ir turinio duomenis kitais tikslais, pvz., siūlydami tikslinius abonementus (pvz., abonementą, pagal kurį ribojama prieiga prie P2P, arba abonementą, pagal kurį kai kurioms programoms suteikiamas didesnis greitis). Patikra ir tolesnis srauto ir pranešimų duomenų naudojimas kitais tikslais nei paslaugos teikimas ar jos saugumo užtikrinimas ir perkrovos pašalinimas leidžiamas tik esant griežtoms sąlygoms, laikantis teisės aktų.

47.

Teisinis pagrindas iš esmės yra E. privatumo direktyvos 5 straipsnio 1 dalis, kurioje reikalaujama naudotojų sutikimo klausytis, įrašyti, kaupti ar kitu būdu perimti bei stebėti pranešimus ir su jais susijusius srauto duomenis. Praktiškai tai reiškia, kad su pranešimu susijusių naudotojų sutikimas yra būtinas ir srauto, ir pranešimo duomenų tvarkymui pagal 5 straipsnio 1 dalį įteisinti.

48.

Kaip jau paaiškinta, patikros ir filtravimo metodų taikymas grindžiamas IP antraštėmis, sudarančiomis srauto duomenis, arba išsamiąja paketine patikra, kuri taip pat apima IP naudinguosius duomenis ir sudaro pranešimo duomenis. Todėl iš esmės tokių metodų taikymas kitais tikslais nei paslaugos suteikimas ar saugumas būtų draudžiamas, nebent tvarkymas galimas esant teisėtam pagrindui, pvz., sutikimui (5 straipsnio 1 dalis). 5 straipsnio 1 dalies taikymo pavyzdys būtų, kai IPT nusprendžia siūlyti klientams mažesnį interneto prieigos tarifą mainais į elgsena grindžiamos reklamos gavimą, šiuo tikslu naudojant išsamiąją paketinę patikrą, taigi, ir pranešimų duomenis. Todėl pagal 5 straipsnio 1 dalį būtinas tikras, konkretus ir informacija pagrįstas sutikimas.

49.

Be to, E. privatumo direktyvos 6 straipsnyje „Srauto duomenys“ numatytos tam tikros taisyklės, taikomos būtent srauto duomenims. Konkrečiau kalbant, jame numatyta galimybė IPT tvarkyti srauto duomenis remiantis naudotojo sutikimu gauti pridėtinės vertės paslaugas (28). Šioje nuostatoje nustatytas 5 straipsnio 1 dalyje numatytas sutikimo reikalavimas, jeigu kalbama apie srauto duomenis.

50.

Praktiškai gali būti ne visada lengva išsiaiškinti, pvz., kokiais atvejais sutikimas yra būtinas ir kokiais atvejais tinklo saugumas gali būti teisėtas pagrindas tvarkyti duomenis, visų pirma jeigu patikros metodais siekiama dvejopų tikslų (pvz., išvengti perkrovos ir teikti pridėtinės vertės paslaugas). Reikėtų pabrėžti, kad sutikimo negalima laikyti lengvu ir sisteminiu būdu laikytis duomenų apsaugos principo.

51.

Kol kas yra mažai teisės aktų taikymo patirties, visų pirma tai susiję su įvairiais pirmiau aprašytais aspektais. Tai yra ta sritis, kurioje reikalingos papildomos rekomendacijos, kaip aprašyta VI skyriuje. Be to, yra papildomų svarbių aspektų, susijusių su sutikimo gavimu, ir juos reikia specialiai apsvarstyti. Jie aprašomi toliau.

52.

Pagal E. privatumo direktyvos 5 ir 6 straipsnius reikalaujamas sutikimas turi tokią pačią reikšmę kaip duomenų subjekto sutikimas, apibrėžtas ir papildomai detalizuotas Direktyvoje 95/46/EB (29). Pagal Duomenų apsaugos direktyvos 2 straipsnio h punktą „duomenų subjekto sutikimas“ reiškia „bet kurį savanoriškai ir žinomai duotą konkretų duomenų subjekto pareiškimą, kuriuo duomenų subjektas nurodo savo sutikimą, kad būtų tvarkomi su juo susiję duomenys“. Neseniai sutikimo vaidmenį ir jo galiojimo reikalavimus savo nuomonėje 15/2011 dėl sutikimo (30) nagrinėjo 29 straipsnio darbo grupė.

53.

Todėl IPT, reikalaujantys sutikimo tikrinti ir filtruoti srauto bei turinio duomenis, turi užtikrinti, kad sutikimas būtų laisvai duotas ir konkretus, tai turi būti visiškai sąmoningas asmens valios išreiškimas, kuriuo jis išreiškia savo sutikimą dėl su juo susijusių asmens duomenų tvarkymo. Tai patvirtinama E. privatumo direktyvos 17 konstatuojamojoje dalyje: „(…) Sutikimas gali būti duotas bet kuriuo tinkamu būdu, specialiu ir pakankamai informatyviu, leidžiančiu naudotojui laisvai išreikšti savo valią, įskaitant ir atitinkamame interneto tinklavietės langelyje dedamą varnelę.“ Toliau pateikiami kai kurie praktiniai pavyzdžiai, ką šiomis aplinkybėmis reiškia laisvai duotas, konkretus ir informacija pagrįstas sutikimas.

54.

Laisvai duotas sutikimas. Naudotojai neturėtų patirti suvaržymų, susiejant sutikimą su interneto paslauga, kuriai gauti jie nori užsiregistruoti.

55.

Asmenų sutikimas nebus duotas laisvai, jeigu jiems teko sutikti dėl jų pranešimų duomenų stebėjimo, kad gautų pranešimų paslaugą. Tai juo labiau pasakytina tuo atveju, jeigu visi konkrečioje rinkoje veikiantys paslaugų teikėjai įgyvendintų srauto valdymą tikslais, kurie apimtų daugiau nei tinklo saugumo užtikrinimas. Vienintelė prieinama galimybė būtų apskritai nesiregistruoti interneto paslaugos abonentu. Kadangi internetas yra tapęs esmine darbo ir laisvalaikio priemone, interneto paslaugos abonemento neįsigijimas nėra teisėta alternatyva. Dėl to asmenys neturėtų realaus pasirinkimo, t. y. jie negalėtų laisvai duoti sutikimo (31).

56.

EDAPP mano, kad Komisijai ir nacionalinėms institucijoms aiškiai reikia stebėti rinką, visų pirma siekiant nustatyti, ar šis scenarijus, t. y. tai, kad paslaugų teikėjai susieja telekomunikacijų paslaugas su pranešimų stebėjimu, tampa bendra tendencija. Paslaugų teikėjai turėtų siūlyti alternatyvias paslaugas, įskaitant interneto abonementą, kuriam nenustatyta srauto valdymo sąlyga, ir dėl to netaikyti asmenims didesnių mokesčių.

57.

Konkretus sutikimas. Dėl konkretaus sutikimo būtinybės šiuo atveju reikia, kad IPT aiškiai ir matomai gautų sutikimą dėl srauto ir pranešimų tvarkymo. 29 straipsnio darbo grupės teigimu, „(…) kalbant konkrečiai, sutikimas turi būti suprantamas: jis turėtų aiškiai ir tiksliai nurodyti duomenų tvarkymo apimtį ir padarinius. Jis negali būti taikomas neapibrėžtai tvarkymo veiklai. Kitaip tariant, tai reiškia, kad sutikimo taikymo aplinkybės yra ribotos.“ Konkretus sutikimas mažai tikėtinas, jeigu sutikimas atlikti srauto ir pranešimų patikrą yra „susietas“ su bendru sutikimu įsigyti paslaugos abonementą. Kaip tik konkretumas reiškia tikslinių priemonių naudojimą sutikimui gauti, pvz., konkrečios sutikimo formos ar atskiro langelio, aiškiai skirto stebėjimo tikslui, pateikimą (o ne informacijos įtraukimą į bendrąsias sutarties sąlygas ir reikalavimą pasirašyti tokią sutartį, kokia yra).

58.

Informacija pagrįstas sutikimas. Kad sutikimas galiotų, jis turi būti pagrįstas informacija. Poreikis pateikti tinkamą išankstinę informaciją kyla ne tik iš E. privatumo direktyvos ir Duomenų apsaugos direktyvos, bet ir iš Universaliųjų paslaugų direktyvos, iš dalies pakeistos Direktyva 2009/136/EB (32), 20 ir 21 straipsnių. Informacijos ir sutikimo poreikis aiškiai patvirtintas Direktyvos 2009/136/EB 28 konstatuojamojoje dalyje: „Tokia informacija teikėjo pasirinkimu turėtų apimti arba atitinkamo turinio, programos ar paslaugos rūšį, arba atskiras programas ar paslaugas, arba abu šiuos dalykus.“ Paskui joje nurodoma, kad „priklausomai nuo naudojamų technologijų ir apribojimų, siekiant taikyti šiuos apribojimus, galima reikalauti paslaugų gavėjo sutikimo, kaip numatyta Direktyvoje 2002/58/EB“.

59.

Atsižvelgiant į tokių stebėjimo metodų sudėtingumą, reikšmingos išankstinės informacijos pateikimas yra viena didžiausių problemų, norint gauti galiojantį sutikimą. Vartotojai turėtų būti informuojami taip, kad galėtų suprasti tvarkomą informaciją, kaip ji naudojama, poveikį naudotojo patirčiai ir su metodais susijusį privatumo ribojimo lygį.

60.

Tai reiškia ne tik tai, kad pati informacija turi būti aiški ir suprantama paprastiems naudotojams, bet ir tai, kad informacija turi būti teikiama tiesiogiai asmenims akivaizdžiu būdu, kad jie ją pastebėtų.

61.

Valios išreiškimas. Pagal taikytinus teisės aktus sutikimui taip pat būtini patvirtinamieji naudotojo veiksmai, kuriais jis išreiškia savo sutikimą. Numanomas sutikimas šio reikalavimo neatitiktų. Tai taip pat patvirtina poreikį taikyti specialias priemones sutikimui gauti, kad taikydami srauto valdymo politiką IPT galėtų tikrinti srauto ir pranešimų duomenis. Neseniai priimtoje nuomonėje dėl sutikimo 29 straipsnio darbo grupė pabrėžė detalumo poreikį gaunant sutikimą, susijusį su įvairiais duomenų tvarkymą sudarančiais elementais.

62.

Būtų galima teigti, kad jeigu su pranešimu susijusios šalys nenori IPT įsikišimo srauto valdymo politikos taikymo tikslu, jos visada gali pranešimą užšifruoti. Šis požiūris gali būti laikomas naudingu praktiniu požiūriu, tačiau jam įgyvendinti reikalingos tam tikros pastangos ir techninės žinios, be to, jo negalima laikyti panašiu į laisvai duotą, konkretų ir informacija pagrįstą sutikimą. Be to, naudojant šifravimo metodus, nėra užtikrinamas visiškas pranešimo konfidencialumas, nes IPT bent jau galės gauti IP antraštės informaciją, kad nukreiptų pranešimą, jie taip pat galės taikyti statistikos analizę.

63.

Pagal E. privatumo direktyvos 5 straipsnio 1 dalį sutikimas turi būti gautas iš atitinkamų naudotojų. Daugeliu atvejų naudotojas ir abonentas bus tas pats asmuo, todėl sutikimas galimas įsigyjant telekomunikacijų paslaugos abonentą. Kitais atvejais, įskaitant tuos, kai gali dalyvauti daugiau negu vienas asmuo, atitinkamų naudotojų sutikimą reikės gauti atskirai. Dėl to gali kilti toliau nurodytų praktinių klausimų.

64.

5 straipsnio 1 dalyje numatyta, kad naudotojo sutikimas įteisina duomenų tvarkymą. Turi būti gautas visų su pranešimu susijusių naudotojų sutikimas. Šis reikalavimas pagrįstas tuo, kad pranešimas paprastai susijęs bent su dviem asmenimis (siuntėju ir gavėju). Pavyzdžiui, jeigu IPT nuskenuoja IP naudinguosius duomenis, susijusius su e. laišku, jie tikrina informaciją, susijusią ir su e. laiško siuntėju, ir su gavėju.

65.

Stebint ir perimant srautą ir pranešimus (pvz., tam tikrą tinklo srautą) IPT gali pakakti gauti naudotojo, t. y. abonento, sutikimą. Taip yra todėl, kad kita pranešimo šalis, šiuo atveju – interneto svetainė, kurioje lankytasi, nelaikoma „atitinkamu naudotoju“ (33). Tačiau padėtis gali būti sudėtingesnė, jeigu toks stebėjimas apima e. laiškų turinio, taigi, ir e. laiško siuntėjo ir gavėjo asmeninės informacijos patikrą, o šie abu asmenys gali būti ir nesusiję sutartiniais santykiais su tuo pačiu IPT. Iš tikrųjų tokiais atvejais IPT tvarkytų ne savo klientų asmens duomenis (vardą, e. pašto adresą ir galbūt neskelbtinus turinio duomenis). Praktiniu požiūriu gauti tokių asmenų sutikimą gali būti sunkiau, nes tai turėtų būti daroma kiekvienu konkrečiu atveju, o ne sudarant sutartį dėl telekomunikacijų paslaugos teikimo. Be to, nebūtų realu daryti prielaidos, kad abonentas davė sutikimą ir kitų naudotojų vardu, kaip dažnai gali būti privačiuose namų ūkiuose.

66.

Tokiomis aplinkybėmis EDAPP mano, kad IPT turėtų laikytis esamų teisinių reikalavimų ir įgyvendinti politiką, neapimančią informacijos stebėjimo ir patikros. Tai dar svarbiau, atsižvelgiant į ryšių paslaugas, susijusias su trečiaisiais asmenimis, negalinčiais duoti sutikimo dėl stebėjimo, visų pirma tai pasakytina apie siunčiamus ir gaunamus e. laiškus (tai netaikoma, jeigu tikslas grindžiamas saugumo motyvais).

67.

Kartu reikėtų pažymėti, kad nacionalinė teisė, kuria įgyvendinama E. privatumo direktyvos 5 straipsnio 1 dalis, šiuo atžvilgiu ne visada gali būti tinkama ir kad apskritai atrodo, jog veikiau būtinos geresnės rekomendacijos dėl E. privatumo direktyvos šios srities reikalavimų. Todėl EDAPP ragina Komisiją šioje srityje būti aktyvesnei ir imtis iniciatyvos, prie kurios galėtų prisidėti ir priežiūros institucijos, dalyvaujančios 29 straipsnio darbo grupėje, bei kiti suinteresuotieji subjektai. Prireikus reikėtų kreiptis į Teisingumo Teismą, siekiant iki galo išsiaiškinti 5 straipsnio 1 dalies reikšmę ir padarinius.

68.

Duomenų apsaugos direktyvos 6 straipsnio c punkte nustatytas proporcingumo principas (34), taikomas IPT, nes jie pagal direktyvą yra duomenų valdytojai, kai vykdo stebėjimo ir filtravimo veiklą.

69.

Pagal šį principą asmens duomenys gali būti tvarkomi tik tiek, kiek jie yra „adekvatūs, susiję ir savo apimtimi neviršijantys tikslų, kuriems jie renkami ir (arba) vėliau tvarkomi“. Šio principo taikymas susijęs su poreikiu įvertinti, ar duomenų tvarkymui taikomos priemonės ir naudojami asmens duomenys yra tinkami ir gali būti pagrįstai pasiekti jų tikslai. Jeigu prieinama prie išvados, kad duomenų renkama daugiau nei būtina, šis principas neįgyvendinamas.

70.

Tam tikrų patikros metodų rūšių atitiktis proporcingumo principui turėtų būti vertinama kiekvienu konkrečiu atveju. Neįmanoma padaryti abstrakčios išvados. Tačiau galima pažymėti įvairius konkrečius aspektus, kuriuos reikėtų įvertinti vertinant atitiktį proporcingumo principui.

71.

Tvarkomos informacijos kiekis. IPT klientų pranešimų stebėjimas kuo išsamiausiu būdu daugeliu atvejų bus perteklinis ir neteisėtas. Kadangi tai gali būti daroma taikant priemones, kurios asmenims nėra akivaizdžios, be to, jiems gali būti sunku suprasti, kas vyksta, didėja poveikis jų privatumui. IPT turėtų įvertinti, kokios mažiau ribojančios priemonės gali būti prieinamos reikalingam rezultatui pasiekti. Pavyzdžiui, ar IP antraščių stebėjimu gali būti pasiektas reikiamas rezultatas, užuot ėmusis išsamios paketinės patikros? Net ir taikant išsamią paketinę patikrą, būtiną informaciją galima gauti identifikavus tik tam tikrus protokolus. Reikšmę gali turėti ir duomenų apsaugos garantijų taikymas, įskaitant pseudo-anonimizavimą. Vertinimo rezultatas turi patvirtinti, kad duomenų tvarkymas yra proporcingas.

72.

Tvarkymo padariniai (tiesiogiai susiję su tikslais). Proporcingumo gali nebūti tais atvejais, IPT taikant srauto valdymo politiką, pagal kurią neleidžiama gauti tam tikrų paslaugų ir kartu dėl to gaunama nauda sąžiningai nesidalijama su naudotojais.

73.

Svarbu priminti, kad proporcingumo principas taikomas net ir tada, jeigu yra tenkinami kiti privalomieji teisiniai reikalavimai, įskaitant tai, ar IPT, pavyzdžiui, yra gavęs asmenų sutikimą turinio stebėjimui. Tai reiškia, kad duomenų tvarkymas, atliekamas stebint turinį, gali būti neteisėtas, jeigu juo pažeidžiamas pagrindinis proporcingumo principas.

74.

E. privatumo direktyvos 4 straipsnyje aiškiai reikalaujama, kad IPT imtųsi techninių ir organizacinių priemonių užtikrinti: i) kad asmens duomenys būtų prieinami tik įgaliotiems darbuotojams ir tik teisėtais tikslais; ii) asmens duomenų apsaugą nuo atsitiktinio ar neteisėto tvarkymo ir iii) įgyvendinti asmens duomenų tvarkymo saugumo politiką. Be to, pagal šį straipsnį nacionalinės kompetentingos institucijos gali atlikti šių priemonių auditą.

75.

Be to, pagal E. privatumo direktyvos 4 straipsnio 3 ir 2 dalis IPT taip pat turi pareigą pranešti atitinkamoms kompetentingoms institucijoms duomenų saugumo pažeidimo atveju, taip pat paveiktiesiems asmenims, jeigu atskleidimas gali jiems turėti neigiamų padarinių.

76.

Tvarkydami į pranešimus įtrauktą asmeninę informaciją, siekdami taikyti srauto valdymo politiką, IPT gali gauti prieigą prie duomenų, kurie yra dar labiau neskelbtini nei srauto duomenys.

77.

Todėl IPT sukurta saugumo politika turėtų apimti konkrečias garantijas, kuriomis būtų užtikrinama, kad taikomos priemonės tinkamos šioms grėsmėms. Kartu nacionalinės kompetentingos institucijos, atliekančios tokių priemonių auditą, turėtų būti itin reiklios. Galiausiai reikėtų užtikrinti, kad būtų įgyvendintos veiksmingos pranešimo procedūros, siekiant informuoti duomenų subjektus, kurių informacijos saugumui pakenkta ir kurie dėl to gali patirti neigiamų padarinių.

78.

Srauto duomenimis ir IP naudingųjų duomenų, t. y. pranešimo turinio, patikra grindžiama patikros metodai gali atskleisti naudotojų veiklą internete – interneto svetaines, kuriose lankytasi, veiklą jose, P2P programų naudojimą, parsisiųstas rinkmenas, išsiųstus ir gautus e. laiškus, kas juos siuntė, kokia tema ir kokiomis sąlygomis ir pan. IPT gali norėti panaudoti šią informaciją kai kuriems pranešimams, pvz., vaizdo rinkmenoms pagal pareikalavimą prioritetizuoti. Jie gali norėti panaudoti šią informaciją virusams identifikuoti arba profiliams kurti elgsena grindžiamos reklamos tikslais. Tokiais veiksmais ribojama teisė į ryšių konfidencialumą.

79.

Atsižvelgiant į taikomus metodus ir atvejo ypatybes, poveikis privatumui didės. Kuo išsamiau perimama ir analizuojama surinkta informacija, tuo labiau tai prieštarauja ryšių konfidencialumo principui. Stebėjimo tikslai ir taikomos duomenų apsaugos garantijos taip pat yra esminiai dalykai nustatant kišimosi į asmenų privatumą ir asmens duomenis. Blokavimo ir stebėjimo, siekiant kovoti su kenkimo programine įranga, taikant griežtus apribojimus tikrinamų duomenų saugojimui ir naudojimui, negalima lyginti su atvejais, kai informacija yra registruojama individualiems profiliams kurti, kad šie būtų naudojami elgsena grindžiamai reklamai.

80.

Iš esmės EDAPP mano, kad esami ES privatumo ir duomenų apsaugos teisės aktai, tinkamai aiškinami, taikomi ir įgyvendinami, būtų tinkami užtikrinti, kad teisė į konfidencialumą būtų išsaugota ir apskritai kad nebūtų pakenkta asmenų privatumo ir duomenų apsaugai (35). IPT neturėtų taikyti tokių mechanizmų, nebent jie tinkamai taiko teisės aktus. Konkrečiau kalbant, atitinkami teisės aktų elementai, į kuriuos IPT turėtų atsižvelgti ir kurių turėtų paisyti, apima tokius dalykus:

81.

Nors dabar teisės aktuose yra numatytos atitinkamos sąlygos ir garantijos, ypatingą dėmesį reikia atkreipti į tai, ar IPT iš tikrųjų atitinka teisinius reikalavimus, ar jie teikia vartotojams būtiną informaciją, kad šie reikšmingai pasirinktų, ir ar jie paiso proporcingumo principo. Nacionaliniu lygmeniu pirmiau aprašytoje srityje kompetentingos institucijos apima nacionalines telekomunikacijų institucijas ir nacionalines duomenų apsaugos institucijas. ES lygmeniu tarp atitinkamų ES lygmens institucijų yra EERRI.

82.

Be esamo reikalavimų įgyvendinimo lygio stebėjimo, atsižvelgiant į tai, kad masinė realiuoju laiku atliekama pranešimų patikra yra palyginti naujas dalykas, kai kuriuos šioje nuomonėje aptartus aspektus, susijusius su teisės aktų taikymu, reikia papildomai, išsamiau analizuoti ir labiau tikslinti. Ypač svarbios kelių sričių rekomendacijos apima:

83.

Kadangi šioje srityje kompetenciją turi ir valstybės narės, ir ES, EDAPP mano, kad dalijimasis nuomonėmis ir patirtimi, siekiant surasti suderintą požiūrį į pirmiau nurodytus dalykus turi esminę reikšmę. Kad tai būtų pasiekta, EDAPP siūlo sukurti platformą arba ekspertų grupę, kurioje dalyvautų nacionalinių reguliavimo institucijų, 29 straipsnio darbo grupės, EDAPP ir EERRI atstovai. Pirmasis tokios platformos tikslas būtų parengti rekomendacijas, bent jau pirmiau aprašytais klausimais, siekiant užtikrinti patikimą ir suderintą požiūrį bei vienodas veiklos sąlygas. EDAPP ragina Komisiją imtis šios iniciatyvos.

84.

Ir galiausiai, nors tai ne mažiau svarbu, ir nacionalinės institucijos, ir ES institucijos bei įstaigos, įskaitant EERRI ir ES Komisiją, turi atidžiai analizuoti rinkos pokyčius šioje srityje. Duomenų apsaugos ir privatumo požiūriu scenarijus, pagal kurį IPT įprastai taikytų srauto valdymo politiką ir siūlytų abonementus, grindžiamus prieigos prie turinio ir programų filtravimu, būtų labai problemiškas. Jeigu kada nors taip nutiktų, reikėtų priimti teisės aktus tokiai padėčiai sureguliuoti.

85.

Tai, kad IPT vis dažniau taiko stebėjimo ir patikros metodus, turi įtakos interneto neutralumui ir ryšių konfidencialumui. Dėl to kyla svarbių klausimų, susijusių su naudotojų privatumo ir asmens duomenų apsauga.

86.

Nors Komisijos komunikate dėl atviro interneto ir tinklo neutralumo Europoje šie klausimai trumpai aptariami, EDAPP mano, kad reikėtų imtis papildomų veiksmų, kad būtų pradėta taikyti tinkamesnė politika dėl to, kaip elgtis toliau. Todėl šioje nuomonėje jis prisidėjo prie tebevykstančių politinių diskusijų dėl tinklo neutralumo, visų pirma aspektais, susijusiais su duomenų apsauga ir privatumu.

87.

EDAPP mano, kad nacionalinėms institucijoms ir EERRI reikia stebėti rinkos padėtį. Atliekant šį stebėjimą turėtų būti sudarytas aiškus vaizdas, apibūdinantis, ar rinkoje linkstama prie masinės, realiuoju laiku grindžiamos pranešimų patikros ir klausimų, susijusių su teisės aktų vykdymu.

88.

Rinka neturėtų būti stebima neatlikus papildomos naujosios praktikos padarinių duomenų apsaugai ir privatumui internete analizės. Šioje nuomonėje apibrėžiamos kai kurios sritys, kurias reikėtų patikslinti. Nors tokios ES agentūros ir įstaigos, kaip EERRI, 29 straipsnio darbo grupė ir EDAPP, gali gerai patikslinti teisės aktų taikymo sąlygas, EDAPP mano, kad Komisija turi pareigą koordinuoti ir valdyti diskusijas. Todėl jis ragina Komisiją imtis iniciatyvos ir visus šiuos suinteresuotuosius subjektus suburti į platformą ar darbo grupę, kuri siektų tokio tikslo. Tarp tolesnei analizei skirtų klausimų reikėtų sureguliuoti tokius dalykus:

89.

Atsižvelgiant į šias išvadas, gali reikėti papildomų teisėkūros priemonių. Tokiu atveju Komisija turėtų pateikti politikos priemones, kuriomis būtų siekiama stiprinti teisės aktus ir užtikrinti teisinį saugumą. Naujomis priemonėmis reikėtų patikslinti praktinius tinklo neutralumo padarinius, kaip tai jau yra padaryta keliose valstybėse narėse, ir užtikrinti, kad naudotojai galėtų iš tikrųjų pasirinkti, visų pirma priverčiant IPT siūlyti nestebimą sujungimą.

8.2.2012   

LT

Europos Sąjungos oficialusis leidinys

C 34/18

1.

2011 m. gegužės 4 d. Komisija priėmė Komunikatą dėl migracijos (3) (toliau – komunikatas). Remdamasis Reglamento (EB) Nr. 45/2001 41 straipsniu EDAPP teikia šią nuomonę savo iniciatyva.

2.

Prieš priimant komunikatą su EDAPP nebuvo konsultuojamasi. Tenka apgailestauti, nes ankstesniame etape pateiktos pastabos būtų galėjusios padėti išspręsti kai kuriuos šioje nuomonėje nurodytus klausimus.

3.

Komunikato tikslas – parengti naujausių ir būsimų politinių pasiūlymų sistemą, kuria būtų atsižvelgiama į visus svarbius migracijos aspektus ir vengiama „trumpalaikių priemonių, pagal kurias būtų apsiribojama pasienio kontrole, neatsižvelgiant į ilgalaikius klausimus“ (4). Iš esmės jis parengtas reaguojant į dabartinius įvykius Šiaurės Afrikoje, visų pirma konfliktą Libijoje.

4.

Siekiant komunikate nustatyto tikslo jame aptariami humanitarinės pagalbos, sienų valdymo, vizų, prieglobsčio, ekonominio imigracijos ir integracijos poreikio klausimai. Jame pateikiama daug nuorodų į kai kuriuos naujus arba jau pateiktus pasiūlymus dėl įstatymo galią turinčio akto. Daugumoje šių pasiūlymų sprendžiami sienų valdymo, kuris sudaro svarbią komunikato dalį, klausimai. Priėmus kai kuriuos šiuos pasiūlymus tektų atlikti didelio masto asmens duomenų tvarkymą.

5.

Tai tik pirmas komunikatas iš daugybės komunikatų ir pasiūlymų, kurie bus priimti artimiausioje ateityje, ir kiekviename jų bus išsamiau aptariami konkretūs dabartiniame komunikate nurodyti aspektai. Šiuo atveju 2011 m. birželio 23–24 d. Europos Vadovų Tarybos išvadose (5) minima, kad „šios pastangos bus intensyvinamos sparčiai vykdant darbą pažangaus sienų valdymo srityje, siekiant užtikrinti, kad sienų kontrolės problemoms spręsti būtų pasitelkiamos naujos technologijos. Visų pirma turėtų būti įdiegta atvykimo ir išvykimo sistema bei registruotų keliautojų programa. Europos Vadovų Taryba taip pat palankiai vertina pasiektą susitarimą dėl Didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūros“.

6.

Nors duomenų apsaugos aspektai nėra pagrindinė komunikate nagrinėjama tema, jame vis dėlto minimos kelios iniciatyvos ir pasiūlymai sienų valdymo srityje, pvz., atvykimo ir išvykimo sistema ir registruotų keliautojų programa, kurie turės didelį poveikį pagrindinei teisei į duomenų apsaugą. Taigi komunikate pabrėžiama, kad sienų kontrolė labai svarbi kovojant su nusikalstamumu, ir pateikiama nuoroda į 2010 m. Komisijos pateiktą Vidaus saugumo strategiją (6).

7.

Dauguma minėtų pasiūlymų ir iniciatyvų bus išsamiau aptartos ateityje; todėl dabar priimtas komunikatas suteikia galimybę pateikti pastabas dėl šių iniciatyvų pradiniame etape. Dėl tų iniciatyvų, kurios jau buvo pateiktos, pvz., Pasiūlymas dėl reglamento, kuriuo iš dalies keičiamas Frontex reglamentas (7) – tai sudaro galimybę pakartoti kai kurias ankstesnėmis progomis pateiktas svarbiausias pastabas, kol šių iniciatyvų galutinai nepriims Taryba ir Europos Parlamentas.

8.

Šios nuomonės tikslas nėra išnagrinėti visas komunikate aptariamas politikos sritis ir teikiamus pasiūlymus. Juo siekiama:

9.

Todėl nuomonę sudaro dvi pagrindinės dalys. Pirmojoje dalyje pateikiamos pastabos dėl komunikate išdėstyto bendro požiūrio ir aptariami su komunikatu susiję horizontalūs klausimai, pvz., vertinimo poreikis ir poveikis pagrindinėms teisėms projektuojant IT sistemas. Antrojoje dalyje pateikiamos tikslinės pastabos dėl konkrečių pasiūlymų ir iniciatyvų (8).

10.

EDAPP palankiai vertina komunikato tikslą vengti „trumpalaikių priemonių, pagal kurias būtų apsiribojama pasienio kontrole, neatsižvelgiant į ilgalaikius klausimus“ (9). Visapusiškas ir veiksmingas požiūris į migraciją negali būti pagrįstas vien tik sienų kontrole, jame taip pat turi būti numatyti ir kiti aspektai.

11.

Tokiu visapusišku požiūriu turi būti užtikrinama pagarba migrantų ir pabėgėlių pagrindinėms teisėms, įskaitant jų teisę į duomenų apsaugą. Tai dar svarbiau šių grupių atžvilgiu, nes jos dažnai atsiduria pažeidžiamoje padėtyje.

12.

Šiuo atveju komunikate minima, kad Sąjunga turi siekti dvejopo tikslo: išlaikyti aukštą saugumo lygį, tuo pat metu supaprastinti sienų kirtimo tvarką asmenims, „kurie turėtų būti priimti, visapusiškai atsižvelgiant į jų pagrindines teises“ (10). Dėl šios formuluotės galėtų susidaryti įspūdis, kad nereikia gerbti asmenų, kurie dėl įvairių priežasčių neturėtų būti priimami, pagrindinių teisių. EDAPP nuomone, akivaizdu, kad jų teisės nebūtinai apima teisę apsigyventi ES teritorijoje, todėl tokiu atveju turėtų būti imamasi atitinkamų veiksmų, pvz., grąžinimo operacijų, tačiau tokiu atveju visada turi būti gerbiamos pagrindinės teisės.

13.

Pažymėtina, kad su sienų valdymu susijusiais klausimais komunikate propaguojamas griežtai technologijų naudojimu pagrįstas požiūris. Be kita ko, jame palankiai vertinamas išplėstas sienų stebėjimas (žr. numatytąją Europos sienų stebėjimo sistemą (Eurosur) (11). Jame taip pat numatoma ištirti galimą naujų didelės apimties IT sistemų, skirtų duomenims apie keliautojus tvarkyti (atvykimo ir išvykimo sistema ir registruotų keliautojų programa), sukūrimą (12). Galiausiai jame siūloma praplėsti veikiančių sistemų (t. y. Eurodac sistema) naudotojų ratą (13). Šis didelis dėmesys technologijoms rodo bendrą pastarųjų metų tendenciją.

14.

EDAPP daug kartų pabrėžė, kad prieš pasiūlant naujas priemones turėtų būti įvertinamos esamos priemonės (14). Šiuo atveju primindamas Europos Žmogaus Teisių Teismo (15) ir Europos Teisingumo Teismo (16) praktiką, EDAPP atkreipia dėmesį į tai, kad teisės į privatų gyvenimą ribojimai turi atitikti „būtinumo demokratinėje visuomenėje reikalavimą“ ir proporcingumo principą. Būtinumo sąvoka, skirtingai nei vien tik „naudingumas“, reiškia griežtesnę prievolę įrodyti (17). Tai reiškia, kad prie visų susijusių pasiūlymų turi būti pridedami aiškūs įrodymai dėl jų būtinumo ir proporcingumo.

15.

Tokie įrodymai turėtų būti pateikti atliekant poveikio privatumui vertinimą (18), pagrįstą pakankamais įrodymais (19). Atrankinis statistikos ir vertinimų naudojimas nėra pakankamas. EDAPP supranta, kad sunku gauti patikimą informaciją apie tokį reiškinį kaip neteisėta migracija; tačiau atliekant šiuos poveikio vertinimus taip pat turėtų būti apsvarstomi alternatyvūs problemų, su kuriomis susiduriama, sprendimo būdai siekiant kuo labiau sumažinti poveikį pagrindinėms teisėms (20). Vien tik faktas, kad technologiniai sprendimų būdai yra galimi, nereiškia, kad jie yra būtini ir proporcingi.

16.

Jeigu atlikus vertinimą paaiškės, kad reikalingos naujos didelės apimties IT sistemos, projektuojant šias sistemas reikėtų atsižvelgti į privatumo užtikrinimo aspektą. Kontrolieriai turėtų sugebėti įrodyti, kad projektuodami savo sistemas jie ėmėsi atitinkamų priemonių siekdami užtikrinti privatumo reikalavimų laikymąsi. Taip galima riboti naujų priemonių neigiamą poveikį privatumui (arba padidinti teigiamą poveikį). Šiam požiūriui pritarė Komisija (21). Įgyvendinant privatumo užtikrinimo projektuojant principą tokiose sistemose kaip komunikate minėta atvykimo ir išvykimo sistema, iki minimalaus būtino lygio būtų nustatytos renkamų asmens duomenų ribos, ribojami saugojimo terminai ir tvarkymo metu užtikrinama skaidri duomenų subjektų privatumo apsauga.

17.

Be to, taip pat turi būti laikomasi tikslo ribojimo principo. Reikia užkirsti kelią funkcijų iškreipimui. Pvz., komunikate numatyta atnaujinti iniciatyvą, pagal kurią teisėsaugos institucijoms būtų suteikiama prieiga prie Eurodac sistemos (22), o tai, atrodo, patvirtina tendenciją suteikti prieigą prie ES didelės apimties sistemų teisėsaugos tikslais ir verčia susimąstyti, ar nėra viršijamas pradinis sistemos tikslas. Klausimas dėl prieigos prie duomenų bazių suteikimo kitoms institucijoms gali turėti didelį poveikį: vienam konkrečiam tikslui naudojama ir dėl to proporcinga duomenų bazė gali tapti neproporcinga, kai jos naudojimas bus praplėstas ir ji vėliau bus naudojama kitais tikslais (23).

18.

Todėl EDAPP ragina, kad prie visų teikiamų (dabartinių ir naujų) pasiūlymų, kuriuose bus numatyti pagrindinės teisės į duomenų apsaugą ribojimai, būtų pridėti aiškūs įrodymai apie jų būtinumą (24). Be to, kai manoma, kad reikalingos didelės apimties IT sistemos, jos turėtų būti suprojektuotos tinkamai atsižvelgiant į privatumo užtikrinimo projektuojant principą. Be to, įgyvendintos priemonės turėtų būti reguliariai vertinamos siekiant nustatyti, ar jos vis dar būtinos.

19.

Komunikate minima prieiga prie sistemos Eurodac teisėsaugos tikslais, nurodant, kad sistema Eurodac turi ne tik toliau padėti užtikrinti Dublino reglamento veiksmingumą, bet ir „patenkinti kitus teisėtvarkos institucijų poreikius“ (25).

20.

2008 m. pasiūlyme reformuoti Eurodac reglamentą (26) nebuvo nuostatų dėl prieigos teisėsaugos tikslais. Šios nuostatos numatytos Komisijos 2009 m. rugsėjo mėn. pateiktame pasiūlyme (27). 2010 m. spalio mėn. Komisija priėmė iš dalies pakeistą pasiūlymą (28), kuriame jau nebuvo nuostatų dėl prieigos teisėsaugos tikslais, panašiai kaip ir pradiniame pasiūlyme.

21.

Savo 2010 m. gruodžio 15 d. nuomonėje dėl sistemos Eurodac EDAPP palankiai įvertino tai, kad joje nenumatyta prieiga teisėsaugos tikslais (29), ir priminė, kad toks naudojimas skirtingiems tikslams turi būti pagrįstas svariais sąsajos tarp prieglobsčio prašytojų ir terorizmo ir (arba) sunkaus nusikaltimo įrodymais. Be to, nagrinėjant tokios prieigos būtinumą ir proporcingumą, reikia atsižvelgti į pavojingą padėtį, kurioje yra atsidūrę prieglobsčio prašytojai.

22.

Eurodac reglamento reforma yra sudėtinė Europos prieglobsčio sistemos, kuri pagal Stokholmo programą turi pradėti veikti iki 2012 m. (30), kūrimo dalis. Viena Komisijos nurodytų priežasčių, dėl kurios ji 2010 m. spalio mėn. pasiūlyme neįtraukė prieigos teisėsaugos tikslais, buvo ta, kad nenumačius šios prieštaringos priemonės būtų lengviau laiku priimti prieglobsčio paketą (31). Tai taip pat yra susiję su Didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūros įsteigimu (32).

23.

Atsižvelgdamas į tai, kas išdėstyta, ir ankstesnes pastabas EDAPP laikosi nuomonės, kad iki šiol nebuvo pateikti pakankamai aiškūs ir patikimi būtinybės atnaujinti prieigos prie sistemos Eurodac teisėsaugos tikslais įrodymai. Tik atlikus naują poveikio vertinimą, kuriame būtų atsižvelgiama į privatumo klausimus, toks atnaujinimas galėtų būti svarstomas. Be to, atnaujinus teisėsaugos institucijų prieigą reikėtų padaryti svarbius duomenų bazės Eurodac pakeitimus siekiant užtikrinti, kad tokia prieiga būtų saugi. Tokio atnaujinimo techninis ir finansinis poveikis taip pat turėtų būti aptarti naujame poveikio vertinime (33).

24.

Be to, pasiūlymo atnaujinimas galėtų turėti didelį poveikį viso prieglobsčio paketo tvarkaraščiui. Komisija nenurodo datos, kada turėtų būti pateiktas galimas naujas pasiūlymas; taip pat ji nenurodo, ar prie tokio pasiūlymo būtų pridėtas naujas poveikio vertinimas.

25.

Komunikate taip pat skelbiama, kad Komunikatas dėl pažangaus sienų valdymo turi būti priimtas 2011 m. rugsėjo mėn. Minėtame komunikate turėtų būti išsamiau aptartos su atvykimo ir išvykimo sistema ir registruotų keliautojų programa susijusios iniciatyvos. Komisija pripažįsta, kad šiems projektams reikėtų „didelių investicijų“, skirtų „griežtiems asmens duomenų apsaugos standartams užtikrinti“ (34).

26.

Atvykimo ir išvykimo sistemos požiūriu Komisija pateisina šią iniciatyvą teigdama, kad „per ilgas buvimas“ yra „pagrindinė neteisėtos imigracijos priežastis ES“ (35). Vis dėlto komunikate nepaaiškinamas šios sistemos tikslas.

27.

„Užsibuvusių asmenų“ skaičiaus sumažinimas iš tikrųjų gali duoti teigiamų rezultatų. EDAPP supranta, kad atvykimo ir išvykimo sistema galėtų atbaidyti trečiosios šalies piliečius nuo per ilgo buvimo, jeigu jie žinotų, kad bus automatiškai nustatyti, kai tik baigsis jų vizos galiojimo terminas. Vis dėlto lieka keli neatsakyti klausimai.

28.

Iki šiol nėra nuoseklios politikos, susijusios su per ilgo buvimo valstybėse narėse reiškiniu. Sąvoka „per ilgas buvimas“ iš esmės nėra tinkamai apibrėžta; nustačius bendrą sąvokos apibrėžtį būtų žengtas pirmas žingsnis aiškaus šio klausimo supratimo link (36).

29.

Be to, visi iki šiol turimi skaičiai yra apytiksliai (37). Siekiant pagrįstai įvertinti būtinumą reikėtų išaiškinti problemos mastą.

30.

Perspėjimai pagal Konvencijos dėl Šengeno susitarimo įgyvendinimo 96 straipsnį yra galiojanti priemonė, padedanti užkirsti kelią konkrečių asmenų atvykimui į Šengeno teritoriją. Šie perspėjimai gali būti naudojami siekiant sustabdyti žinomų „užsibuvusių asmenų“ pakartotinį atvykimą (38). Naujausiame komunikate Komisija ragino valstybes nares kuo labiau pasinaudoti šia galimybe (39). Tai reiškia, kad neišnaudojamos visos šios priemonės teikiamos galimybės.

31.

Atvykimo ir išvykimo sistema taip pat tikriausiai būtų pagrįsta biometriniais duomenimis. Nors EDAPP pripažįsta galimą biometrinių duomenų naudojimo naudą, jis taip pat yra priverstas nurodyti jų trūkumus. Bet koks biometrinių duomenų naudojimas turi būti neatsiejamas nuo griežtų apsaugos priemonių ir naudojant šiuos duomenis turėtų būti atsižvelgiama į klaidos pavojų (40). Šiuo atveju EDAPP ragina nustatyti būtinus kriterijus, pvz., biometrinių duomenų patikimumas, tikslinis biometrinių duomenų poveikio vertinimas, tikslumo ir atsarginė procedūra, susijusius su biometrinių duomenų naudojimu (41). Be to, tam tikra gyventojų dalis neturi pirštų atspaudų, kuriuos tokia sistema galėtų nuskaityti (42). Jeigu atvykimo ir išvykimo sistemoje bus naudojami biometriniai duomenys, joje turėtų būti numatytos šiems keliautojams skirtos atsarginės procedūros (43).

32.

EDAPP taip pat norėtų atkreipti dėmesį į panašią JAV sistemą – US-VISIT (Jungtinių Valstijų lankytojų ir imigrantų statuso rodiklio technologija). Pagal US-VISIT daugumai trečiųjų šalių piliečių nustatoma pareiga pateikti biometrinius duomenis atvykstant į JAV teritoriją. Šios sistemos „išvykimo“ dalis vis dar kuriama. 2009 m. atlikti du šios sistemos dalies biometrinių duomenų rinkimo bandymai (44). Vidaus saugumo departamentas pripažino, kad šių bandymų rezultatai buvo „pervertinti dėl sistemos ribojimų tais atvejais, kai ADIS įrašai neatspindėjo atnaujinto keliautojo statuso dėl vėliausių pokyčių arba pratęsto statuso galiojimo termino“ (45). Per bandymus pagal kelis stebimųjų sąrašus taip pat buvo tikrinami keliautojai; tačiau „nė vienas iš […] per ilgo buvimo atvejų nebūtų padėjęs užkirsti kelio išvykimui“ (46). Vidaus saugumo departamentas US-VISIT atvykimo komponentui kurti iš viso išleido 1,3 mlrd. USD (47). Todėl verta susimąstyti, ar atvykimo ir išvykimo sistema yra ekonomiškai veiksminga priemonė „per ilgo buvimo“ atvejams sumažinti.

33.

Trumpai tariant, nėra visiškai aiškus nei tokios sistemos tikslas, nei tai, kokia būtų jos struktūra ir kaip ji būtų įgyvendinama. Kalbant apie veiksmų poreikį, nėra aiškios pagrindinės sąvokos „per ilgas buvimas“ apibrėžties; todėl nėra patikimos statistikos dėl problemos masto. Kalbant apie veiksmus, kurių reikia imtis, praktikoje galiojančios priemonės, skirtos užkirsti kelią žinomiems „užsibuvusiems asmenims“ pakartotinai atvykti, tikriausiai nėra naudojamos tokia apimtimi, kokia turėtų; be to, kyla klausimų dėl atvykimo ir išvykimo sistemos biometrinių duomenų komponento. Atsižvelgiant į šios sistemos galimybes ir kainą, JAV patirtis rodo, kad atvykimo ir išvykimo sistemos įgyvendinimas kainuos brangiai. Šie aspektai kelia abejonių dėl atvykimo ir išvykimo sistemos būtinumo ir ekonominio veiksmingumo.

34.

Komunikate taip pat minimas registruotų keliautojų programos sukūrimas. Nėra visiškai aišku, kokia būtų šios sistemos papildoma nauda, palyginti su, pvz., ilgą laiką galiojančių daugkartinių vizų naudojimu. Tikslinės grupės būtų tokios pačios (dažni keliautojai). Faktas, kad tokios vizos vis dar išduodamos „nenoriai“ (48) pats savaime negali būti laikomas priežastimi vietoje to siūlyti naujas priemones, kai galiojančios priemonės – jeigu būtų visiškai panaudojamos – leistų pasiekti tokius pačius tikslus. Atsižvelgdamas į tai, kas nurodyta pirmiau, EDAPP nėra visiškai įsitikinęs, kad ši sistema iš tikrųjų yra būtina.

35.

Be to, komunikate pateikiama sąžiningų (lot. bona fide) keliautojų sąvoka (11 psl.), kuri iš esmės susijusi su registruotų keliautojų programa. Skaitant tokią formuluotę netiesiogiai galima būtų suprasti, kad sukuriama nesąžiningų (lot. mala fide) keliautojų klasė. Sąžiningais keliautojais būtų laikomi tik tokie keliautojai, kurie imtųsi papildomų priemonių, prisijungtų prie registruotų keliautojų programos ir pateiktų papildomos asmeninės informacijos. Užuot taikius išankstinę prielaidą, kad keliautojai iš esmės atvyksta į Sąjungą sąžiningai, išskyrus atvejus, kai dėl konkrečių įrodymų kyla įtarimas, keliautojai patys turėtų įrodyti savo sąžiningumą pateikdami papildomos informacijos apie save, net jeigu nėra jokių įrodymų apie jų nesąžiningumą. Tai reiškia, kad paskelbdami sąžiningais tik kai kuriuos keliautojus, tie, kurie nenori pateikti papildomos informacijos, iš esmės bus pripažinti esantys nesąžiningi keliautojai, nors toks atsisakymas pateikti papildomos informacijos gali būti visiškai pagrįstas, pvz., kai retai keliaujama (49).

36.

Komunikate raginama, kad „glaudžiai bendradarbiautų agentūros“, t. y. Europolas, Frontex ir nacionalinės muitinės ir policijos institucijos ir šis bendradarbiavimas, visų pirma tarp sienų kontrolės ir muitinės institucijų, laikomas „svarbiu“ (50). Šis bendradarbiavimas bus stiprinamas 2012 m. teikiant pasiūlymus dėl geriausios patirties pavyzdžių. Komisija taip pat praneša apie pasiūlymą dėl įstatymo galią turinčio akto, kuris bus pateiktas 2011 m. Sienų stebėjimą vykdančioms valstybių narių institucijoms jis suteiks galimybę „dalytis operatyvine informacija ir bendradarbiauti tarpusavyje bei su Frontex“ (51). Galiausiai pasiūlymas atnaujinti Frontex teisinę sistemą, kad „ji taptų veiksmingesnė, kalbant apie pajėgumus vykdyti veiksmus“, šiuo metu yra svarstomas Taryboje ir Europos Parlamente (52).

37.

Siekiant duomenų apsaugos požiūriu užtikrinti nuoseklumą ir sukurti papildomos naudos, atitinkamos teisės aktų nuostatos dėl galimų bendradarbiavimo susitarimų sudarymo ir Frontex bei agentūrų, su kuriomis ji bendradarbiaus, keitimosi asmens duomenimis, turėtų būti išsamios ir nuoseklios, kad būtų užtikrintas visapusiškas įstaigų tarpusavio bendradarbiavimas, susijęs su duomenų apsaugos taisyklėmis.

38.

EDAPP dar kartą pakartoja savo nuomonėje dėl pasiūlymo reformuoti Frontex reglamentą (53) iškeltus klausimus, visų pirma poreikį nustatyti aiškų asmens duomenų tvarkymo teisinį pagrindą. Jeigu Frontex bus suteikti įgaliojimai keistis asmens duomenimis, juose turėtų būti numatytos griežtos ir aiškios nuostatos dėl duomenų subjekto teisių, taip pat kitų apsaugos priemonių. Bet kokia nuostata, leidžianti Frontex tvarkyti ir (arba) keistis asmens duomenimis, turėtų būti tiksli ir aiškiai aprašyta.

39.

Komisija taip pat praneša 2011 m. gruodžio mėn. pateiksianti pasiūlymą dėl įstatymo galią turinčio akto, skirto Europos sienų stebėjimo sistemos (Eurosur) taikymo sričiai, tikslui ir techninei ir operatyvinei sistemai nustatyti (54). Šiuo pasiūlymu turėtų būti užtikrinamas „platesnis šiuolaikinių technologijų naudojimas prie sausumos ir jūrų sienų“ (55), taip pat keitimasis operatyvine informacija apie incidentus (56). Tai taip pat susiję su Frontex, nes Komisija planuoja pateikti kitą pasiūlymą, kuriuo sienų stebėjimo veiklą vykdančioms valstybių narių institucijoms bus leidžiama dalytis operatyvine informacija viena su kita ir su Frontex (57).

40.

Nėra aišku, ar tai būtų susiję su asmens duomenų tvarkymu, ir jei taip, tai kokiu mastu (58). EDAPP ragina Komisiją paaiškinti šiuos klausimus būsimuose pasiūlymuose.

41.

Komunikate minima, kad turėtų būti apsvarstyta Europos sienų apsaugos pareigūnų sistemos galimybė. Iš teksto nėra aišku, kaip ši sistema galėtų atrodyti. Pagal tekstą tai „nebūtinai“ (59) turi būti centrinė administravimo sistema, tačiau paliekama atvira galimybė tokią sistemą sukurti. Jeigu bus nuspręsta nekurti centrinės administravimo sistemos, Komisija siūlo, kad – be kita ko – turės būti pagerinti „bendri pajėgumai“ ir „praktinis bendradarbiavimas“ (60).

42.

Neaišku, ar tuo siekiama geriau įgyvendinti turimas priemones, ar tai reiškia, kad bus pateikti nauji, dar neskelbti, pasiūlymai. Atsižvelgiant į tai, kad „praktiškai bendradarbiaujant“ turėtų būti keičiamasi asmens duomenimis (toks keitimasis būtinai turėtų būti teisiškai pagrįstas), tai reikėtų tiksliai aptarti būsimuose pasiūlymuose, jeigu projektas bus toliau įgyvendinamas.

43.

Atsižvelgdamas į Europos Teisingumo Teismo ir Europos Žmogaus Teisių Teismo praktiką, EDAPP primena apie būtinumo ir proporcingumo reikalavimą visuose (dabartiniuose ir naujuose) pasiūlymuose, kuriais pažeidžiamos pagrindinės teisės į privatumą ir duomenų apsaugą. Kiekvieno pasiūlymo atveju būtinumas turėtų būti įrodomas atliekant poveikio privatumui vertinimą.

44.

Siūlant ir projektuojant naujas didelės apimties IT sistemas turi būti laikomasi privatumo užtikrinimo projektuojant principo ir tikslo ribojimo principo.

45.

EDAPP ragina, kad visais atvejais naudojant biometrinius duomenis būtų taikomos griežtos apsaugos priemonės ir atsarginės procedūros asmenų, kurie negali būti įtraukti į biometrinių duomenų sistemą, atžvilgiu. Apskritai, turėtų būti nustatytos būtinos biometrinių duomenų naudojimo sąlygos.

46.

Be to, EDAPP ragina Komisiją paaiškinti šioje nuomonėje minimų jos pasiūlymų taikymo sritį ir turinį. Tai taikytina paskelbtiems pasiūlymams dėl įstatymo galią turinčių aktų, susijusių su atvykimo ir išvykimo sistema, registruotų keliautojų programa, Eurosur, Frontex ir agentūrų bendradarbiavimu, taip pat Komunikatui dėl pažangaus sienų valdymo ir Europos sienų apsaugos pareigūnų sistemos tyrimui.

47.

Jis taip pat prašo Komisijos neatnaujinti pasiūlymo dėl prieigos prie Eurodac sistemos teisėsaugos tikslais, jeigu naujame poveikio vertinime nebūtų aiškiai įrodytas pasiūlymo, susijusio su techninio ir finansinio poveikio sistemai, būtinumas.

48.

EDAPP atidžiai stebės šiuos pokyčius ir prireikus pateiks papildomas pastabas. Su juo galima toliau konsultuotis geranoriškai bendradarbiaujant.

8.2.2012   

LT

Europos Sąjungos oficialusis leidinys

C 34/27

8.2.2012   

LT

Europos Sąjungos oficialusis leidinys

C 34/28

1.

Bendrąja pozicija 2002/402/BUSP (1) Sąjunga raginama įšaldyti Al-Qaida organizacijos narių ir su jais susijusių kitų asmenų, grupių, susivienijimų ir subjektų, nurodytų pagal JTSTR 1267 (1999) ir 1333 (2000) parengtame sąraše, kurį turi reguliariai atnaujinti pagal JTSTR 1267 (1999) įsteigtas JT komitetas, lėšas ir ekonominius išteklius.

Į šį JT komiteto parengtą sąrašą įtraukti:

Į veiksmų arba veiklos, liudijančios, kad asmuo, grupė, susivienijimas arba subjektas yra „susiję su“ Al-Qaida, sąvoką įtraukta:

2.

JT komitetas 2012 m. sausio 25 d. nutarė į atitinkamą sąrašą įtraukti Monir Chouka, Yassin Chouka ir Mevlüt Kar. Šie fiziniai asmenys gali bet kuriuo metu JT ombudsmenui pateikti prašymą kartu su visais patvirtinamaisiais dokumentais, kad sprendimas dėl jų įtraukimo į minėtą JT sąrašą būtų persvarstytas. Prašymas turėtų būti siunčiamas šiuo adresu:

Daugiau informacijos http://www.un.org/sc/committees/1267/delisting.shtml

3.

Pagal 2 dalyje nurodytą JT sprendimą Komisija priėmė Reglamentą (ES) Nr. 97/2012 (2), kuriuo iš dalies keičiamas Tarybos reglamento (EB) Nr. 881/2002, nustatančio tam tikras specialias ribojančias priemones, taikomas tam tikriems asmenims ir subjektams, susijusiems su Al-Qaida tinklu (3), I priedas. Pakeitimu, padarytu pagal Reglamento (EB) Nr. 881/2002 7 straipsnio 1 dalies a punktą ir 7a straipsnio 1 dalį, Monir Chouka, Yassin Chouka ir Mevlüt Kar įtraukiami į to reglamento I priedo sąrašą (I priedas).

Į I priedą įtrauktiems asmenims ir subjektams taikomos šios Reglamente (EB) Nr. 881/2002 nustatytos priemonės:

4.

Reglamento (EB) Nr. 881/2002 7a straipsnyje (5) nustatytas peržiūros procesas, pagal kurį į sąrašą įtraukti asmenys teikia pastabas dėl jų įtraukimo į sąrašą pagrįstumo. Asmenys ir subjektai, įtraukti į I priedą Reglamentu (ES) Nr. 97/2012, gali teikti Komisijai prašymą pagrįsti jų įtraukimą į sąrašą. Šis prašymas turėtų būti siunčiamas:

5.

Atitinkamų asmenų ir subjektų dėmesys taip pat atkreipiamas į tai, kad jie turi galimybę užginčyti Reglamentą (ES) Nr. 97/2012 Europos Sąjungos Bendrajame Teisme Sutarties dėl Europos Sąjungos veikimo 263 straipsnio ketvirtoje ir šeštoje pastraipose nustatytomis sąlygomis.

6.

Siekiant tvarkos į I priedą įtrauktų asmenų ir subjektų dėmesys atkreipiamas į tai, kad yra galimybė pateikti prašymą atitinkamos (-ų) valstybės (-ių) narės (-ių) kompetentingoms institucijoms, išvardytoms Reglamento (EB) Nr. 881/2002 II priede, siekiant gauti leidimą naudotis įšaldytomis lėšomis ir ekonominiais ištekliais būtiniausiems poreikiams patenkinti arba konkretiems mokėjimams atlikti, kaip nustatyta to reglamento 2a straipsnyje.