8.2.2012   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 34/1

1.

Komisija 2011. gada 19. aprīlī pieņēma paziņojumu par atklāto internetu un tīkla neitralitāti Eiropā (4).

2.

Šo atzinumu var uzskatīt par EDAU reakciju uz minēto paziņojumu, un tā mērķis ir dot ieguldījumu ES aktuālajā politiskajā diskusijā par tīkla neitralitāti, jo īpaši attiecībā uz aspektiem, kas saistīti ar datu aizsardzību un privāto dzīvi.

3.

Atzinums papildina EDAU atbildi (5) Komisijas publiskajai apspriešanai par atklāto internetu un tīkla neitralitāti Eiropā, kas tika rīkota pirms Komisijas paziņojuma pieņemšanas. EDAU ir ņēmis vērā arī neseno Padomes secinājumu projektu par tīkla neitralitāti (6).

4.

Tīkla neitralitātes jēdziens ir saistīts ar šobrīd notiekošajām diskusijām par to, vai interneta pakalpojumu sniedzējiem (IPS (7)) būtu jāatļauj ierobežot, filtrēt vai bloķēt piekļuvi internetam vai citādi ietekmēt tā darbību. Tīkla neitralitātes jēdziens ir pamatots uz uzskatu, ka informācija internetā būtu jāpārsūta objektīvi, neraugoties uz saturu, galamērķi vai izcelsmes vietu, un ka lietotājiem jāvar izlemt, kādas lietotnes, pakalpojumus un aparatūru tie izmantos. Tas nozīmē, ka IPS nedrīkst pēc pašu iniciatīvas uzskatīt par prioritāriem vai palēnināt piekļuvi noteiktām lietotnēm vai pakalpojumiem, piemēram, vienādranga („Peer to Peer — P2P”) datu apmaiņai utt (8).

5.

Tīkla datplūsmas filtrēšana, bloķēšana un pārbaudīšana liek uzdot svarīgus ar saziņas konfidencialitāti un fizisku personu privātās dzīves un personas datu neaizskaramības ievērošanu saistītus jautājumus, kas bieži tiek atstāti otrajā plānā vai atlikti. Piemēram, dažos pārbaudes paņēmienos tiek uzraudzīts saziņas, apmeklēto vietņu un nosūtīto un saņemto e-pasta ziņojumu saturs, laiks, kad veikta attiecīgā darbība, utt., kas sniedz iespēju filtrēt saziņu.

6.

Pārbaudot saziņas datus, pastāv iespēja, ka IPS pārkāpj saziņas konfidencialitātes principu, kas ir pamattiesības, ko garantē Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencijas (ECHR) 8. pants un Eiropas Savienības Pamattiesību hartas 7. un 8. pants. Konfidencialitāti aizsargā arī sekundārie ES tiesību akti, respektīvi, E-privātuma direktīvas 5. pants.

7.

EDAU uzskata, ka nopietnai politiskai diskusijai par tīkla neitralitāti ir jāskar saziņas konfidencialitāti, kā arī cita veida ietekmi uz privāto dzīvi un datu aizsardzību.

8.

Šis atzinums sniedz ieguldījumu pašlaik aktuālajā ES mēroga diskusijā. Tam ir trīskāršs mērķis:

9.

EDAU apzinās, ka tīkla neitralitātes temats aktualizē citus jautājumus, kas sīkāk aprakstīti turpmāk un ir saistīti, piemēram, ar piekļuvi informācijai. Šie jautājumi ir apskatīti tikai tiktāl, ciktāl tie ir saistīti ar datu aizsardzību vai privāto dzīvi vai ietekmē šos aspektus.

10.

Šī atzinuma struktūra ir aprakstīta turpmāk. II iedaļas sākumā ir sniegts īss pārskats par to, kā IPS izmanto filtrēšanu. III iedaļas sākumā ir aprakstīts tīkla neitralitātes ES tiesiskais regulējums. Turpmāk IV iedaļā ir tehnisks apraksts, kam seko ietekmes uz privāto dzīvi novērtējums atkarībā no izmantotā paņēmiena. V iedaļā ir analizēta pašreizējā ES privātuma tiesiskā regulējuma praktiskie aspekti. Pamatojoties uz šo analīzi, VI iedaļā ir ietverti ieteikumi turpmāku politikas pasākumu izstrādei un apzinātas jomas, kur varētu būt vajadzīga tiesiskā regulējuma skaidrošana un uzlabošana. VII iedaļā ir ietverti secinājumi.

11.

Parasti IPS uzrauga un ietekmē tīkla datplūsmu tikai ierobežotos apstākļos. Piemēram, IPS ir izmantojuši pārbaudes paņēmienus un ierobežojuši informācijas plūsmu, lai saglabātu tīkla drošību, piemēram, apkarojot vīrusus. Tāpēc, vispārīgi izsakoties, internets ir palielinājies, saglabājot augstu neitralitātes pakāpi.

12.

Tomēr pēdējos gados daļa IPS ir izrādījuši interesi par tīkla datplūsmas pārbaudīšanu, lai diferencētu to un piemērotu dažādu politiku, piemēram, bloķētu noteiktus pakalpojumus vai piekļuvi citiem pakalpojumiem noteiktu kā prioritāti. Šādu praksi dažreiz dēvē par datplūsmas pārvaldības politiku (9).

13.

Ir daudz iemeslu, kāpēc IPS pārbauda un diferencē datplūsmu. Datplūsmas pārvaldības politika var, piemēram, palīdzēt IPS pārvaldīt datplūsmu lielas noslodzes periodos, piemēram, nosakot prioritāti datplūsmai, kas ir atkarīga no nodrošināšanas laika, piemēram, video straumēšanai, un samazinot resursus cita veida datplūsmai, kas ir mazāk atkarīga no nodrošināšanas laika, piemēram, vienādranga datu apmaiņai (10). Turklāt datplūsmas pārvaldība IPS var būt ienākumu, kas var nākt no dažādiem avotiem, gūšanas līdzeklis. No vienas puses, IPS var pieprasīt maksu satura nodrošināšanas pakalpojumu sniedzējiem, piemēram, tiem, kuru pakalpojumiem vajadzīgs lielāks joslas platums, par to piešķirot prioritāti to sniegtajiem pakalpojumiem (tādējādi uzlabojot to darbības ātrumu). Tas nozīmē, ka piekļuve noteiktam pakalpojumam, kas, piemēram, nodrošina video pēc pieprasījuma, būtu ātrāka nekā piekļuve līdzīgam pakalpojumam, kura sniedzējs neizmanto ātras datu nosūtīšanas režīmu. Ieņēmumus var gūt arī no abonentiem, kas ir ar mieru maksāt lielāku (vai mazāku) maksu par noteikta veida diferencētu abonementu. Piemēram, abonements, kurā nav ietverta piekļuve vienādranga datu apmaiņai, varētu būt lētāks nekā abonements, kas nodrošina neierobežotu piekļuvi.

14.

Papildus datplūsmas pārvaldības politikas izmantošanas iemesliem, kas ir svarīgi pašiem IPS, arī citas personas ir ieinteresētas, lai IPS izmantotu datplūsmas pārvaldības politiku. Ja IPS pārvaldīs savus tīklus un pārbaudīs saturu, kāds tiek pārraidīts ar to infrastruktūras starpniecību, tie palielinās savas spējas konstatēt iespējamus pretlikumīgas lietošanas gadījumus, piemēram, kas saistīti ar autortiesību pārkāpumiem vai pornogrāfiskiem materiāliem.

15.

Šī tendence ir rosinājusi diskusiju par šādu darbību likumību, konkrētāk – vai tiesību aktos būtu turpmāk jānostiprina specifiski tīkla neitralitātes pienākumi.

16.

Ja IPS vairāk sāks izmantot datplūsmas pārvaldības politiku, var tikt ierobežota piekļuve informācijai. Ja šāda prakse kļūtu vispārizplatīta, un lietotāji nevarētu pilnībā piekļūt internetam tā pašreizējā izpratnē (vai varētu piekļūt par ļoti lielu maksu), tiktu apdraudēta informācijas pieejamība lietotāja spēja nosūtīt un saņemt vēlamos datus, izmantojot pašu izvēlētas lietotnes vai pakalpojumus. Šo problēmu var novērst, ieviešot juridiski obligātu tīkla neitralitātes principu.

17.

Tā EDAU saskaras ar IPS datplūsmas pārvaldības ietekmi uz datu aizsardzību un privāto dzīvi. Tā konkrētāk izpaužas šādi:

18.

Līdz 2009. gadam ES tiesību aktos nebija noteikumu, kas skaidri aizliegtu IPS filtrēt vai bloķēt, vai pieprasīt papildu samaksu abonentiem par piekļuvi pakalpojumiem. Vienlaikus tajos nebija noteikumu, kas skaidri atzītu šo praksi. Tāpēc situācija zināmā mērā bija neskaidra.

19.

Situāciju mainīja 2009. gada telekomunikāciju tiesību aktu pakete, kurā tika iekļauti noteikumi, kas atbalstīja interneta pieejamību. Piemēram, Direktīvas par kopējiem reglamentējošiem noteikumiem attiecībā uz elektronisko komunikāciju tīkliem un pakalpojumiem (“pamatdirektīva”) (12) 8. panta 4. punktā noteikts pārvaldes iestādēm pienākums veicināt lietotāju iespējas piekļūt to izvēlētai informācijai, lietotnēm vai pakalpojumiem. Šis noteikums attiecas uz tīklu kopumā, nevis atsevišķiem nodrošinātājiem. Arī nesenajos Padomes secinājumos tika uzsvērta vajadzība saglabāt interneta pieejamību (13).

20.

Universālo pakalpojumu direktīvā (14) ir ietverti konkrētāki pienākumi. Tās 20. un 21. pantā ir izklāstītas pārredzamības prasības, kas attiecas uz piekļuves pakalpojumiem un lietotnēm un to lietošanas iespēju ierobežošanu. Tajā ir norādīti arī minimālie pakalpojumu kvalitātes līmeņi.

21.

Attiecībā uz IPS darbībām, kas ietver personu saziņas pārbaudi, Direktīvas, ar ko groza Universālo pakalpojumu direktīvu un e-privātuma direktīvu (15), 28. apsvērumā ir uzsvērts, ka “atkarībā no izmantotās tehnoloģijas un ierobežojuma veida šādu ierobežojumu piemērošanai var būt vajadzīga patērētāju piekrišana saskaņā ar Direktīvu par privāto dzīvi”. Tādējādi 28. apsvērumā tiek atgādināta vajadzība iegūt piekrišanu saskaņā ar E-privātuma direktīvas 5. panta 1. punktu gadījumā, ja tiek piemēroti jebkādi ierobežojumi, kas pamatoti uz saziņas uzraudzību. Turpmāk IV iedaļā ir sīkāk analizēta 5. panta 1. punkta un vispārējā datu aizsardzības un privātuma tiesiskā regulējuma piemērošana.

22.

Visbeidzot Universālo pakalpojumu direktīvas 22. panta 3. punkts tagad piešķir valsts regulatīvajām iestādēm pilnvaras vajadzības gadījumā noteikt IPS minimālās pakalpojumu kvalitātes prasības, lai novērstu pakalpojumu kvalitātes pazemināšanos un datu plūsmas kavējumus vai palēninājumus publiskos tīklos.

23.

Iepriekšminētais nozīmē, ka ES līmenī ir plaša mēroga centieni panākt atklātu internetu (skatīt Pamatdirektīvas 8. panta 4. punktu). Tomēr šis politiskais mērķis, kas attiecas uz tīklu kopumā, nav tieši saistīts ar atsevišķiem IPS noteiktiem aizliegumiem vai pienākumiem. Citiem vārdiem, IPS var īstenot datplūsmas pārvaldības politiku, kas var izslēgt piekļuvi noteiktām lietotnēm ar nosacījumu, ka lietotāji tiek pilnīgā informēti un ir brīvi, specifiski un viennozīmīgi pauduši savu piekrišanu.

24.

Atkarībā no dalībvalsts situācija var būt dažāda. Dažās dalībvalstīs IPS ar zināmiem nosacījumiem var īstenot datplūsmas pārvaldības politiku, lai bloķētu, piemēram, balss pārraides ar interneta protokolu (VoIP) lietotnes (lētāka interneta pakalpojumu abonementa gadījumā), ar nosacījumu, ka lietotāji ir devuši brīvu, specifisku un viennozīmīgu, apzinātu piekrišanu. Citas dalībvalstis ir izvēlējušās nostiprināt tīkla neitralitātes principu. Piemēram, Nīderlandes parlaments 2011. gada jūlijā pieņēma likumu, kas vispārēji aizliedz pakalpojumu sniedzējiem kavēt vai palēnināt lietotņu vai pakalpojumu (piemēram, VoIP) darbību internetā, ja tas nav vajadzīgs, lai mazinātu pārblīves sekas, integritātes vai drošības apsvērumu dēļ, lai apkarotu surogātpastu vai saskaņā ar tiesas rīkojumu (16).

25.

Eiropas Komisija paziņojumā par tīkla neitralitāti (17) secināja, ka situācija tīkla neitralitātes jomā ir jāuzrauga un tai vajadzīga turpmāka analīze. Tās politika ir raksturota kā “nogaidoša”, pirms apsvērt turpmākus regulatīvus pasākumus.

26.

Komisijas paziņojumā tika atzīts, ka jebkuram pasākumam un turpmākiem regulatīviem pasākumiem tiks veikts datu aizsardzības un privātuma aspektu padziļināts novērtējums. Arī Padomes secinājumu projektā ir minēti ietekmētie datu aizsardzības un privātuma jautājumi (18).

27.

No datu aizsardzības un privātuma viedokļa ir jāizvērtē jautājums, vai pietiek īstenot nogaidošu politiku. Kaut gan datu aizsardzības un privātuma tiesiskajā regulējumā pašlaik ir paredzēti daži aizsardzības pasākumi, jo īpaši saskaņā ar saziņas konfidencialitātes principu, šķiet, ka ir rūpīgi jāuzrauga, cik lielā mērā tas tiek ievērots, un jāizdod vadlīnijas par vairākiem neskaidriem aspektiem. Turklāt ir jāpiedāvā idejas par to, kā skaidrot un turpmāk uzlabot regulējumu, ņemot vērā tehnoloģijas attīstību. Ja uzraudzībā atklāsies, ka tirgū pastāv virzība uz lielapjoma saziņas pārbaudēm reāllaikā un ar regulējuma ievērošanu saistītas problēmas, būs jāpieņem tiesību akti. Konkrēti ieteikumi šajā ziņā tiks izteikti VI iedaļā.

28.

Pirms temata detalizētāka izklāsta ir svarīgi labāk izprast pārbaudes paņēmienus, ko IPS var lietot, lai īstenotu datplūsmas pārvaldību un tās ietekmi uz tīkla neitralitātes principu. Šo paņēmienu ietekme uz privātumu un datu aizsardzību var ievērojami atšķirties atkarībā no tā, kāds(-i) paņēmiens(-i) tiek izmantots(-i). Šis tehniskais raksturojums ir vajadzīgs, lai izprastu un pareizi piemērotu V iedaļā aprakstīto datu aizsardzības tiesisko regulējumu. Tomēr jānorāda, ka šī joma ir pastāvīgi mainīga un sarežģīta. Tāpēc turpmāk sniegtais apraksts nav uzskatāms par izsmeļošu un pilnībā aktuālu, bet ir paredzēts tikai, lai sniegtu tehnisko informāciju, kas ir neaizstājama, lai izprastu juridisko argumentāciju.

29.

Kad lietotājs internetā sazinās, pārsūtītā informācija tiek sadalīta paketēs. Šīs paketes tiek internetā pārsūtītas no nosūtītāja saņēmējam. Katrā paketē cita starpā tiek iekļauta informācija par izcelsmi un adresātu. Turklāt IPS var iekļaut šīs paketes papildu slāņos un protokolos (19), kas tiek izmantoti, lai pārvaldītu dažādo datplūsmu apriti IPS tīklā.

30.

Atkārtoti atsaucoties uz salīdzinājumu ar vēstuli, kas tiek nosūtīta pa pastu, tīkla pārraides protokola lietošana ir līdzvērtīga pa pastu sūtītas vēstules satura ievietošanai aploksnē, uz kuras ir saņēmēja adrese, ko izlasa un nosūta pasta nodaļa. Pasta nodaļa savā iekšējā apritē var izmantot papildu protokolus, lai pārvaldītu visas nosūtāmās aploksnes; šīs darbības mērķis ir, lai katra aploksne sasniegtu adresātu, ko sākotnēji norādījis sūtītājs. Atbilstoši šim salīdzinājumam katrai paketei ir divas daļas, no kurām viena ir IP vērtums, kurā ir saziņas saturs un kas atbilst salīdzinājumā minētajai vēstulei. Tajā ir informācija, kas adresēta tikai saņēmējam. Paketes otrā daļa ir IP galvene, kas cita starpā ietver saņēmēja un sūtītāja adresi un kas atbilst salīdzinājumā minētajai aploksnei. IP galvene nodrošina IPS un citiem starpniekiem maršrutēt vērtumu no tā izcelsmes adreses to uz tās galamērķa adresi.

31.

IPS un citi starpnieki nodrošina IP pakešu kustību tīklā pa mezgliem, kas nolasa IP galvenes informāciju, salīdzina to ar maršrutēšanas tabulās ietverto informāciju un pēc tam pārvirza tās uz nākamo mezglu ceļā uz galamērķi. Šis process tiek realizēts visā tīklā, izmantojot labākās piepūles bezatmiņas pieeju, jo visas paketes, kas nonāk līdz mezglam, tiek apdarinātas neitrāli. Kad tās ir pārvirzītas uz nākamo mezglu, maršrutētājā nav jāpatur papildu informācija (20).

32.

Kā norādīts iepriekš, IPS ir vajadzīgi IP lasītāji, lai maršrutētu informāciju uz galamērķi. Tomēr, kā minēts iepriekš, datplūsmas (tostarp IP galvenes un IP vērtuma) analīzi var veikt citos nolūkos un izmantojot dažādu tehnoloģiju. Jaunās tendences ir, piemēram, dažu lietotāju izmantotu lietotņu, piemēram, P2P lietotņu, savienojuma palēnināšana, vai noteiktu pakalpojumu, piemēram, video pakalpojumu pēc pieprasījuma, datplūsmas palielināšana augstākas kategorijas pakalpojumu abonentiem. Kaut gan teorētiski pakešu pārbaudi var veikt, izmantojot visus pārbaudes paņēmienus, tiem ir dažādas iejaukšanās pakāpes. Ir divas pārbaudes paņēmienu kategorijas. Saskaņā ar vienu tiek pārbaudīta tikai IP galvene, bet saskaņā ar otru – arī IP vērtums.

Pārbaude, ko veic, pamatojoties uz IP galvenes informāciju. IP paketes galvenes pārbaudē tiek atklāti daži lauki, kas var sniegt iespēju IPS lietot vairākas specifiskas datplūsmas pārvaldes politikas. Izmantojot paņēmienus, kuros tiek pārbaudītas IP galvenes, dati, kuri principā ir paredzēti informācijas maršrutēšanai, tiek apstrādāti citā nolūkā (t. i., lai diferencētu datplūsmu). Avota IP adresi IPS var attiecināt uz konkrētu abonentu un īstenot specifisku politiku, piemēram, maršrutēt paketi pa ātrāku vai lēnāku savienojumu. Arī galamērķa IP adresei IPS var īstenot specifisku politiku, piemēram, bloķēt vai filtrēt piekļuvi noteiktām tīmekļa vietnēm.

Datu padziļināta pārbaude. Pakešu padziļināta pārbaude sniedz iespēju IPS piekļūt informācijai, kas paredzēta tikai saziņas adresātam. Atgriežoties pie salīdzinājuma ar saziņu pa pastu, šo pieeju var salīdzināt ar aploksnes atvēršanu un tajā esošās vēstules izlasīšanu, lai analizētu (IP paketēs ietvertās) saziņas saturu, lai īstenotu specifisku tīkla politiku. Ir dažādi pārbaudes veikšanas veidi, no kuriem katrs rada citādu apdraudējumu datu subjektam.

33.

Izmantojot pārbaudes paņēmienus, kas pamatoti uz IP galveņu pārbaudi, konkrētāk – kas pamatoti uz pakešu pārbaudi, šie dati tiek uzraudzīti un filtrēti, kas var nopietni ietekmēt privāto dzīvi un datu aizsardzību. Šīs darbības, iespējams, ir pretrunā arī ar saziņas konfidencialitātes tiesībām.

34.

Personu saziņas apskatei pašai par sevi jau ir ievērojama ietekme uz privāto dzīvi un datu aizsardzību. Taču šajā gadījumā problēmas mērogs ir lielāks, jo atkarībā no uzraudzības un pārtveršanas paredzētā mērķa šo darbību ietekme uz privāto dzīvi var būt vēl lielāka. Jāatzīst, ka saziņas pārbaudīšana, lai nodrošinātu sistēmas sekmīgu darbību nav salīdzināma ar saziņas pārbaudīšanu, kuras mērķis ir piemērot politiku, kas var ietekmēt privātpersonas. Ja datplūsmas un atlases politikas mērķis ir tikai izvairīšanās no tīkla pārblīves, šīs darbības būtiski neietekmēs personas privāto dzīvi. Tomēr datplūsmas pārvaldības politiku mērķis var būt saziņas saturā ietvertās informācijas daļas bloķēšana vai saziņas ietekmēšana, piemēram, izmantojot paradumorientēto reklamēšanu. Šajos gadījumos veiktajām darbībām ir lielāks iejaukšanās potenciāls. Šī problēma kļūst vēl akūtāka, ja apzināmies, ka šāda informācija tiktu apkopota nevis par nelielu personu grupu, bet vispārēji, par visiem IPS klientiem (25). Ja visi IPS sāktu izmantot filtrēšanas paņēmienus, varētu aizsākties interneta lietojuma vispārējas uzraudzības tendence. Turklāt, ja ņem vērā apstrādātās informācijas veidu, privātumam radītais risks nepārprotami ir liels, jo liela daļa vāktās informācijas var būt ļoti sensitīva un pēc savākšanas būtu pieejama visiem IPS un personām, kuras no tiem mēģinātu iegūt informāciju. Turklāt šai informācijai var būt arī ļoti liela komerciāla vērtība. Šīm darbībām ir liels funkciju nobīdes risks, kā rezultātā savāktā informācija vairs netiktu lietota sākotnējos nolūkos, bet izmantota komerciālām vajadzībām vai citā neparedzētā nolūkā.

35.

Lai pareizi lietotu uzraudzības, pārbaudes un filtrēšanas paņēmienus, tiem jāatbilst piemērojamajiem datu aizsardzības un privātās dzīves neaizskaramības aizsardzības pasākumiem, kas nosaka veicamo darbību ierobežojumus un apstākļus. Turpmāk ir sniegts pārskats par piemērojamajiem aizsardzības pasākumiem saskaņā ar spēkā esošo ES tiesisko regulējumu datu aizsardzības un privātuma jomā.

36.

ES datu aizsardzības tiesiskais regulējums ir tehnoloģiski neitrāls, tāpēc tas nereglamentē tādus specifiskus pārbaudes paņēmienus kā iepriekš aprakstītie. E-privātuma direktīva reglamentē privātumu elektroniskās saziņas pakalpojumu jomā publiskos tīklos (parasti piekļuve internetam un telefonija) (26), bet Datu aizsardzības direktīva reglamentē datu apstrādi vispārīgi. Kopumā šis tiesiskais regulējums nosaka dažādus pienākumus, kas attiecas uz IPS, kuri apstrādā un uzrauga datplūsmas un saziņas datus.

37.

Saskaņā ar datu aizsardzības tiesību aktiem personas datu apstrādei kā šajā datplūsmas un saziņas datu apstrādes gadījumā ir vajadzīgs pietiekams juridisks pamatojums. Papildus šai vispārīgajai prasībai noteiktos gadījumos var būt spēkā specifiskas prasības.

38.

Šajā gadījumā personiskie dati, ko apstrādā IPS, ir datplūsmas dati un saziņas saturs. Gan saziņas saturu, gan datplūsmas datus aizsargā sarakstes konfidencialitātes princips, ko garantē ECHR 8. pants un Hartas 7. un 8. pants. Konkrētāk, e-privātuma direktīvas 5. panta 1. punktā “komunikāciju konfidencialitāte” ir ietverta prasība dalībvalstīm nodrošināt komunikāciju un saistītās informācijas par datu plūsmu konfidencialitāti ar publisko komunikāciju tīkla un publiski pieejamu elektronisko komunikāciju pakalpojumiem. Vienlaikus e-privātuma direktīvas 5. panta 1. punkts paredz, ka IPS zināmos apstākļos ar lietotāju piekrišanu drīkst apstrādāt datus par datu plūsmu un saziņas saturu. Šis noteikums ir formulēts, paredzot aizliegumu “komunikāciju un saistītās informācijas par datu plūsmu noklausīšanos, ierakstīšanu, uzglabāšanu vai cita veida aizturēšanu vai pārraudzību personām, kas nav lietotāji, bez attiecīgo lietotāju piekrišanas, izņemot gadījumus, kad to darīt ir ar likumu atļauts saskaņā ar 15. panta 1. punktu”. Šis noteikums ir sīkāk izskaidrots turpmāk.

39.

Papildus attiecīgo lietotāju piekrišanai E-privātuma direktīva paredz citu pamatojumu, kas padara likumīgu IPS veiktu datu apstrādi par datplūsmu un saziņu. Piemērojamais datu apstrādes juridiskais pamatojums šajā gadījumā ir i) pakalpojuma sniegšana; ii) pakalpojuma drošības aizsardzība un iii) pārblīves mazināšana. Citi iespējamie pamatojuma veidi, kas padara likumīgu pārvaldības politiku, kura pamatota uz datiem par datplūsmu vai saziņas datiem, ir turpmāk apspriesti iv) apakšpunktā.

40.

Kā parādīts IV iedaļā, IPS apstrādā IP galvenēs ietverto informāciju, lai maršrutētu katru IP paketi uz tās galamērķi. E-privātuma direktīvas 6. panta 1. un 2. punkts atļauj apstrādāt datus par datplūsmu, lai nodrošinātu saziņu. Tādējādi IPS drīkst apstrādāt informāciju, kas ir vajadzīga, lai sniegtu pakalpojumu.

41.

Atbilstīgi E-privātuma direktīvas 4. pantam IPS ir vispārējs pienākums veikt attiecīgus pasākumus, lai nodrošinātu savu pakalpojumu drošību. Lai filtrētu vīrusus, var būt jāapstrādā gan IP galvenes, gan IP vērtums. Ņemot vērā to, ka E-privātuma direktīvas 4. pants pieprasa, lai IPS garantētu to tīkla drošību, šis noteikums padara likumīgus pārbaudes paņēmienus, kas pamatoti uz IP galveņu un satura pārbaudi un kas ir paredzēti tieši šāda mērķa sasniegšanai. Praksē tas nozīmē, ka IPS, atbilstoši proporcionalitātes principa paredzētajiem ierobežojumiem skatīt V.3. iedaļu), drīkst uzraudzīt un filtrēt saziņas datus, lai apkarotu vīrusus un nodrošinātu tīkla vispārējo drošību (27).

42.

Šī juridiskā pamatojuma motivācija ir atrodama E-privātuma direktīvas 22. apsvērumā, kas izskaidro 5. panta 1. punktā paredzēto aizliegumu uzglabāt saziņas datus. Šis noteikums neaizliedz automātisku, pastarpinātu un īslaicīgu uzglabāšanu, ciktāl tās vienīgais nolūks ir nodrošināt datu pārraidi, tā nav ilgāka, nekā vajadzīgs datu pārraides un datplūsmas pārvaldības nodrošināšanai, un tiek saglabāta saziņas konfidencialitātes garantija.

43.

Pārblīves gadījumā rodas jautājums, vai IPS var apsvērt iespēju pēc nejaušības principa atmest vai aizkavēt datplūsmu vai palēnināt saziņu, kas nav atkarīga no nodrošināšanas laika, piemēram, vienādranga datu apmaiņas vai e-pasta saziņas datplūsmu, lai nodrošinātu, piemēram, balss datplūsmas pieņemamu kvalitāti.

44.

Ņemot vērā sabiedrības vispārējo ieinteresētību, lai tai tiktu garantēts lietojams sakaru tīkls, IPS var argumentēt, ka datplūsmas prioritāšu noteikšana vai droselēšana, lai risinātu pārblīves problēmu, ir likumīgs pasākums, kas ir vajadzīgs, lai pienācīgi sniegtu pakalpojumus. Tas nozīmē, ka šajos gadījumos un šajā nolūkā personisko datu apstrādei būtu vispārējs juridisks pamatojums, un nebūtu vajadzīga atsevišķa lietotāju piekrišana.

45.

Vienlaikus spēja šādi iejaukties nav neierobežota. Ja IPS ir jāpārbauda saziņa, no konfidencialitātes viedokļa un stingri piemērojot proporcionalitātes principu, lai sasniegtu šo mērķi, tiem jāizmanto metode ar vismazāko iespējamo iejaukšanās pakāpi (izvairoties no pakešu padziļinātas pārbaudes), un viņi drīkst šo metodi izmantot tikai tik ilgi, cik vajadzīgs, lai novērstu pārblīvi.

46.

IPS, iespējams, vēlēsies pārbaudīt datus par datplūsmu un saziņas datus citos nolūkos, piemēram, lai piedāvātu specializētu abonementu (piemēram, abonementu, kas ierobežo piekļuvi vienādranga datu apmaiņai, vai abonementu ar lielāku savienojuma ātrumu noteiktām lietotnēm). Pārbaudīt un turpmāk izmantot datus par datplūsmu un saziņas datus citos nolūkos, nevis lai sniegtu pakalpojumu vai nodrošinātu tā drošību un novērstu pārblīvi, ir atļauts tikai saskaņā ar stingriem noteikumiem atbilstoši tiesiskajam regulējumam.

47.

Tiesiskais regulējums ir galvenokārt E-privātuma direktīvas 5. panta 1. punkts, kurā pieprasīts iegūt attiecīgo lietotāju piekrišanu, lai noklausītos, ierakstītu, uzglabātu vai citādi aizturētu vai pārraudzītu saziņas un saistītās datplūsmas datus. Praksē tas nozīmē, ka, lai atbilstoši 5. panta 1. punktam padarītu likumīgu datplūsmas vai saziņas datu apstrādi, ir vajadzīga saziņā iesaistīto lietotāju piekrišana.

48.

Kā izskaidrots iepriekš, pārbaudes un filtrēšanas paņēmieni ir pamatoti uz IP galveņu pārbaudi, kurās ir dati par datplūsmu, vai uz pakešu padziļinātu pārbaudi, pārbaudot IP vērtumus, kuros ir saziņas dati. Tāpēc principā šādu paņēmienu lietošana citos nolūkos, nevis lai sniegtu pakalpojumu vai nodrošinātu tā drošību, būtu aizliegta, ja nav likumīga pamatojuma, kas atļautu veikt datu apstrādi, piemēram, iegūta piekrišana (5. panta 1. punkts). 5. panta 1. punkts tiktu piemērots, piemēram, ja IPS izlemtu piedāvāt klientiem piekļuvi internetam par zemāku tarifu, pretī saņemot tiesības rādīt paradumorientētas reklāmas, to nodrošināšanai izmantojot pakešu padziļināto pārbaudi, respektīvi, saziņas datus. Tāpēc saskaņā ar 5. panta 1. punktu ir jāiegūst īsta, konkrēta un apzināta piekrišana.

49.

Turklāt E-privātuma direktīvas 6. pantā “Informācija par datu plūsmu” ir paredzēti daži noteikumi, kas attiecas īpaši uz datiem par datu plūsmu. Konkrētāk, tajā ir paredzēta iespēja IPS apstrādāt datus par datplūsmu, pamatojoties uz lietotāju piekrišanu, lai saņemtu pievienotās vērtības pakalpojumus (28). Šajā noteikumā ir ietverta 5. panta 1. punktā paredzētā prasība iegūt piekrišanu, ja ir paredzēts apstrādāt datus par datplūsmu.

50.

Praksē, iespējams, vienmēr nebūs viegli noteikt, piemēram, kuros gadījumos ir vajadzīga piekrišana un kuros gadījumos tīkla drošības apsvērumi padara apstrādi likumīgu, jo īpaši, ja pārbaudes paņēmieniem ir divējādi mērķi (piemēram, novērst pārblīvi un sniegt pievienotās vērtības pakalpojumus). Jāuzsver, ka piekrišanu nevar uzskatīt par vienkāršu un sistēmisku ceļu uz atbilstību datu aizsardzības principiem.

51.

Tiesiskā regulējuma piemērošanas jomā, konkrētāk, attiecībā uz dažādajiem iepriekš aprakstītajiem aspektiem, trūkst pieredzes. Šajā jomā ir vajadzīgas papildu vadlīnijas, kā turpmāk aprakstīts VI iedaļā. Turklāt ir vēl citi ar piekrišanas iegūšanu saistīti svarīgi aspekti, kam arī vajadzīga īpaša uzmanība. Šie aspekti ir aprakstīti turpmāk.

52.

E-privātuma direktīvas 5. un 6. pantā prasītā piekrišana nozīmē to pašu, ko datu subjekta piekrišana, kā definēts un turpmāk precizēts Direktīvā 95/46/EK (29). Saskaņā ar Datu aizsardzības direktīvas 2. panta h) apakšpunktu datu subjekta piekrišana ir “jebkurš labprātīgi sniegts šīs personas vēlmju konkrēts un paziņots norādījumu, ar kuru datu subjekts izsaka savu piekrišanu uz viņu attiecināmu personas datu apstrādei”. Piekrišanas lomu un prasības tās spēkā esamībai nesen savā atzinumā 15/2011 par piekrišanu (30) apskatīja 29. panta darba grupa.

53.

Tāpēc IPS, kas pieprasa lietotāju piekrišanu datplūsmas pārbaudei un filtrēšanai, jānodrošina, lai piekrišana būtu labprātīga un konkrēta, un tai jābūt pilnībā apzinātam personas vēlmju norādījumam, ar ko tā izsaka savu piekrišanu uz viņu attiecināmu personas datu apstrādei. To atkārtoti apstiprina E-privātuma direktīvas 17. apsvērums: “(…) Piekrišanu var sniegt ar jebkuru pienācīgu metodi, kas ļauj lietotājam brīvi sniegt konkrētu un informētu norādi par savu vēlmi, tostarp atzīmēšanu ar ķeksīti interneta tīmekļa vietnē.” Turpmāk izklāstīti daži praktiski piemēri tam, ko šajā kontekstā nozīmē labprātīga, konkrēta un apzināta piekrišana.

54.

Labprātīga piekrišana. Lietotājiem nedrīkstētu uzlikt ierobežojumus, kas saista piekrišanu ar to interneta pakalpojumu abonēšanu, kuru tie vēlas.

55.

Personas piekrišana nebūtu sniegta labprātīgi, ja, lai saņemtu sakaru pakalpojumus, tiem būtu jāpiekrīt viņu saziņas datu uzraudzībai. Šī situācija būtu vēl uzskatāmāka, ja visi pakalpojumu sniedzēji noteiktā tirgū veiktu datplūsmas pārvaldību citos nolūkos, ne tikai lai nodrošinātu tīkla drošību. Vienīgā alternatīva būtu vispār neabonēt interneta pakalpojumus. Ņemot vērā to, ka internets ir kļuvis par būtisku instrumentu gan darba vajadzībām, gan brīvā laika pavadīšanas vajadzībām, interneta pakalpojumu neabonēšana nav uzskatāma par pilnvērtīgu alternatīvu. Rezultātā personām nebūtu reālas izvēles, t. i., tās nevarētu labprātīgi dot piekrišanu (31).

56.

EDAU uzskata, ka ir nepārprotami vajadzīgs, lai Komisija un valstu iestādes uzraudzītu tirgu, jo īpaši, lai pārliecinātos, vai šī tendence, t. i., telesakaru pakalpojumu saistīšana ar saziņas pārraudzību, nekļūst vispārēja. Pakalpojumu sniedzējiem jāpiedāvā alternatīvi pakalpojumi, tostarp interneta pieslēgums, kas nav pakļauts datplūsmas pārvaldībai, neradot privātpersonām lielākas izmaksas.

57.

Konkrēta piekrišana. Prasība, lai piekrišana būtu konkrēta šajā gadījumā nozīmē, ka IPS ir jāiegūst skaidra un izteikta piekrišana datplūsmas un saziņas uzraudzībai. Pēc 29. panta darba grupas domām, “… lai piekrišana būtu konkrēta, tai jābūt saprotamai: tai skaidri jānorāda uz datu apstrādes apjomu un sekām. Tā nedrīkst attiekties uz vispārīgu apstrādes darbību kopu. Citiem vārdiem, tas nozīmē, ka piekrišanai jābūt spēkā ierobežotā kontekstā.” Konkrētu piekrišanu visticamāk nevarēs iegūt, ja piekrišana datplūsmas un saziņas datu pārbaudei ir “apvienota” ar vispārīgu piekrišanu pakalpojumu abonēšanai. Lai piekrišana būtu konkrēta, tās iegūšanai ir mērķtiecīgi jāizmanto specifisks līdzeklis, piemēram, specifiska piekrišanas veidlapa vai atsevišķs lodziņš, kas skaidri paredzēts tam, lai sniegtu piekrišanu datu uzraudzībai (nevis vienkārši iekļaujot informāciju līguma vispārīgajos nosacījumos un pieprasot parakstīt piedāvāto līgumu).

58.

Apzināta piekrišana. Lai piekrišana būtu spēkā, tai jābūt apzinātai. Vajadzība iepriekš sniegt pietiekamu informāciju izriet ne tikai no E-privātuma un Datu aizsardzības direktīvas, bet arī no Universālo pakalpojumu direktīvas, kurā grozījumi izdarīti ar Direktīvu 2009/136/EK (32), 20. un 21. pantā. Informācijas un piekrišanas vajadzība tika skaidri apstiprināta Direktīvas 2009/136/EK 28. apsvērumā: “lietotāji jebkurā gadījumā būtu pilnībā jāinformē par jebkādiem ierobežojošiem apstākļiem, ko elektronisko komunikāciju pakalpojumu izmantošanas jomā nosaka tīkla operators un/vai pakalpojumu sniedzējs. Šādā informācijā pēc pakalpojumu sniedzēja ieskatiem būtu jāprecizē vai nu attiecīgā satura, lietotnes vai pakalpojuma veids, vai atsevišķas lietotnes vai pakalpojumi, vai arī abi minētie.” Tajā turpmāk noteikts: “Atkarībā no izmantotās tehnoloģijas un ierobežojuma veida šādu ierobežojumu piemērošanai var būt vajadzīga patērētāju piekrišana saskaņā ar Direktīvu 2002/58/EK”.

59.

Ņemot vērā šo uzraudzības paņēmienu sarežģītību, jēgpilnas iepriekšējas informācijas sniegšana ir viens no sarežģītākajiem uzdevumiem, kas jāveic, lai iegūtu derīgu piekrišanu. Patērētājus jāinformē tā, lai viņi varētu izprast, kāda informācija tiek apstrādāta, kā tā tiek lietota, un šo darbību ietekmi uz lietojamību un ar paņēmienu saistīto iejaukšanās potenciālu privātajā dzīvē.

60.

Tas nozīmē, ka informācijai jābūt ne tikai skaidrai un parastam lietotājam saprotamai, bet informācija arī jāsniedz personām tieši un uzskatāmi, lai to nevarētu neievērot.

61.

Norādījums par vēlmēm. Piemērojamais tiesiskais regulējums pieprasa, lai, dodot piekrišanu, lietotājs veiktu apstiprinošu darbību, kas norādītu uz viņa/viņas piekrišanu. Netieša piekrišana šai prasībai neatbilst. Šī prasība arī apstiprina vajadzību izmantot īpaši atvēlētu līdzekli, lai iegūtu piekrišanu tam, ka IPS pārbauda datplūsmas un saziņas datus, piemērojot datplūsmas pārvaldības politiku. 29. panta darba grupa savā nesenajā atzinumā par piekrišanu uzsvēra vajadzību nodrošināt detalizētību attiecībā uz dažādajiem datu apstrādes elementiem, iegūstot piekrišanu.

62.

Var argumentēt, ka, ja saziņā iesaistītās personas nevēlas, lai IPS to pārtvertu ar nolūku piemērot datplūsmas pārvaldības politiku, tās jebkurā laikā var saziņu šifrēt. Šo pieeju var uzskatīt par praktiski noderīgu, tomēr, lai to izdarītu, ir vajadzīga zināma piepūle un tehniskās zināšanas, un to nevar uzskatīt par līdzīgu labprātīgai, konkrētai un apzinātai piekrišanai. Turklāt šifrēšanas paņēmienu lietošana negarantē saziņas pilnīgu konfidencialitāti, jo IPS varēs piekļūt vismaz IP galvenēs ietvertajai informācijai, lai maršrutētu saziņu, tātad varēs arī veikt statistisku analīzi.

63.

Saskaņā ar E-privātuma direktīvas 5. panta 1. punktu, piekrišana jāiegūst no attiecīgajiem lietotājiem. Daudzos gadījumos lietotājs un abonents būs viena un tā pati persona, tādējādi piekrišanu var iegūt telesakaru pakalpojuma abonēšanas brīdī. Citos gadījumos, tostarp tādos, kuros iesaistītas vairākas personas, attiecīgo lietotāju piekrišana jāiegūst atsevišķi. No tā izriet turpmāk apspriestie praktiskie jautājumi.

64.

Direktīvas 5. panta 1. punktā paredzēts, ka, lai apstrādi padarītu likumīgu, vajadzīga lietotāju piekrišana. Tā jāiegūst no visiem saziņā iesaistītajiem lietotājiem. Šīs prasības motivācija ir tāda, ka saziņa parasti attiecas vismaz uz divām personām (sūtītājs un saņēmējs). Piemēram, ja IPS skenē IP vērtumus, kas attiecas uz e-pasta ziņojumu, viņš pārbauda informāciju, kas attiecas gan uz e-pasta ziņojuma sūtītāju, gan saņēmēju.

65.

Uzraugot un pārtverot datplūsmu un saziņu (piemēram, daļu tīmekļa datplūsmas), IPS var pietikt ar lietotāja, tas ir, abonenta, piekrišanu. Tas tāpēc, ka otru saziņas pusi, šajā gadījumā, apmeklētu tīmekļa vietni, nevar uzskatīt par “attiecīgu lietotāju” (33). Tomēr situācija kļūst sarežģītāka, ja šāda uzraudzība ietver e-pasta ziņojumu satura pārbaudi, tādējādi, e-pasta ziņojuma sūtītāja un saņēmēja personisko informāciju, kam abiem var nebūt līgumattiecības ar vienu un to pašu IPS. Šādos gadījumos IPS apstrādātu lietotāju, kas nav tā klienti, personas datus (vārds, e-pasta adrese un iespējami sensitīvi saziņas satura dati). No praktiskā viedokļa šādu personu piekrišanu var būt grūtāk iegūt, jo tas jādara katrā gadījumā individuāli, nevis slēdzot līgumu par telesakaru pakalpojumu sniegšanu. Nav arī reālistiski pieņemt, ka abonenta piekrišana ir sniegta arī citu lietotāju vārdā, piemēram, kā bieži ir privātās mājsaimniecībās.

66.

Šajā kontekstā EDAU uzskata, ka IPS jāievēro spēkā esošās juridiskās prasības, un jāīsteno politika, kas neietver informācijas uzraudzību un pārbaudi. Tas ir vēl būtiskāk attiecībā uz sakaru pakalpojumiem, kas ietver trešās personas, kuras nevar sniegt piekrišanu informācijas uzraudzībai, jo īpaši attiecībā uz nosūtītajiem un saņemtajiem e-pasta ziņojumiem (šī situācija neattiecas uz gadījumiem, kad tas tiek darīts drošības apsvērumu dēļ).

67.

Vienlaikus jānorāda, ka valstu tiesību akti, ar ko īsteno E-privātuma direktīvas 5. panta 1. punktu, šajā ziņā var nebūt apmierinoši, un ka kopumā šķiet, ka būtu vajadzīgas labākas vadlīnijas par E-privātuma direktīvas prasībām šajā kontekstā. Tāpēc EDAU aicina Komisija šajā ziņā būt aktīvākai un uzņemties iniciatīvu, kurā vērtīgu ieguldījumu varētu dot 29. panta darba grupā iesaistītās uzraudzības iestādes un citas ieinteresētās personas. Ja vajadzīgs, jāceļ prasība Eiropas Tiesā, lai iegūtu pilnīgu noteiktību par 5. panta 1. punkta nozīmi un sekām.

68.

Datu aizsardzības direktīvas 6. panta c) apakšpunktā ir noteikts proporcionalitātes princips (34), kas attiecas uz IPS, jo, veicot uzraudzību un filtrēšanu, tie minētās direktīvas izpratnē ir personas datu apstrādātāji.

69.

Atbilstīgi minētajam principam, personas datus drīkst apstrādāt tikai tiktāl, ciktāl tie ir “adekvātiem, attiecīgiem un ne pārmērīgā apjomā attiecībā uz nolūkiem, kādiem tie savākti un/vai tālāk apstrādāti”. No šī principa piemērošanas izriet vajadzība novērtēt, vai datu apstrādē izmantoti līdzekļi un izmantotie personas datu veidi ir piemēroti šīs darbības mērķu sasniegšanai un vai ir pamatoti uzskatīt, ka ar tiem šos mērķus var sasniegt. Ja tiek konstatēts, ka ir savākts vairāk datu nekā vajadzīgs, princips nav ievērots.

70.

Dažādu pārbaudes paņēmienu veidu atbilstība proporcionalitātes principam jāvērtē katrā gadījumā individuāli. Secinājumus nevar izdarīt abstrakti. Tomēr var norādīt uz dažādiem konkrētiem aspektiem, kas jāvērtē, lai novērtētu, vai tiek ievērots proporcionalitātes princips.

71.

Apstrādātās informācijas daudzums. Maksimāli dziļa IPS klientu saziņas uzraudzība lielākajā daļā gadījumu ir pārmērīga un pretlikumīga. Ietekmi uz privātpersonu privāto dzīvi palielina apstāklis, ka to var īstenot ar līdzekļiem, kas nav tām redzami un ka tām šis process var būt grūti saprotams. IPS jānovērtē, kuram no vajadzīgā rezultāta sasniegšanai pieejamajiem līdzekļiem ir vismazākais iejaukšanās potenciāls. Piemēram, vai vajadzīgo rezultātu var sasniegt, uzraugot IP galveņu informāciju, nevis veicot pakešu padziļinātu pārbaudi? Arī tad, ja tiek lietota pakešu padziļinātā pārbaude, vajadzīgās informācijas ieguvei var pietikt tikai ar to, ka tiek identificēti noteikti protokoli. Būtiska var būt arī datu aizsardzības pasākumu, tostarp pseidoanonimizācijas lietošana. Novērtējuma rezultātā ir jāgūst apstiprinājums tam, ka datu apstrāde ir proporcionāla.

72.

Apstrādes sekas (tieši saistītas ar nolūkiem). Proporcionalitātes princips, iespējams, netiek ievērots gadījumos, kad IPS izmanto datplūsmas pārvaldības politiku, kas neļauj lietotājiem piekļūt noteiktiem pakalpojumiem, un neļauj lietotājiem izmantot pietiekamu daļu rezultātā iegūto priekšrocību.

73.

Ir būtiski atgādināt, ka proporcionalitātes princips ir jāpiemēro, pat ja citas obligātās juridiskās prasības ir izpildītas, tostarp ja IPS ir, piemēram, ieguvis personu piekrišanu satura uzraudzībai. Tas nozīmē, ka datu apstrāde, kas tiek veikta, īstenojot satura uzraudzību, joprojām var tikt uzskatīta par pretlikumīgu, ja tā pārkāpj proporcionalitātes pamatprincipu.

74.

E-privātuma direktīvas 4. pants skaidri pieprasa IPS veikt tehniskus un organizatoriskus pasākumus, lai nodrošinātu i) ka personas datiem piekļūst tikai pilnvaroti darbinieki likumīgiem mērķiem; ii) personas datu aizsardzību pret nejaušu vai pretlikumīgu apstrādi un iii) ka attiecībā uz personas datu apstrādi tiek īstenota drošības politika. Šis pants arī pilnvaro kompetentās valsts iestādes veikt šo pasākumu revīziju.

75.

Turklāt saskaņā ar E-privātuma direktīvas 4. panta 2. un 3. punktu IPS ir arī pienākums paziņot par pārkāpumiem, kas saistīti ar personas datiem, attiecīgi kompetentajām valsts iestādēm, kā arī personām, kuras ietekmē šie pārkāpumi, gadījumā, ja datu izpaušanas sekas šīm personām var būt negatīvas.

76.

Saziņā ietverto personas datu apstrādes rezultātā, kas tiek veikta ar mērķi piemērot datplūsmas pārvaldības politikas, IPS var iegūt piekļuvi datiem, kas ir sensitīvāki nekā datplūsmas dati.

77.

Tāpēc IPS izstrādātajās drošības politikās ir jāparedz specifiski aizsardzības pasākumi, lai garantētu, ka veiktie pasākumi ir atbilstīgi šiem apdraudējumiem. Vienlaikus kompetentajām valsts iestādēm, kas veic šo pasākumu revīziju, jābūt īpaši prasīgām. Visbeidzot, ir jānodrošina, lai tiktu ieviestas efektīvas paziņošanas procedūras to datu subjektu informēšanai, kuru informācija ir kompromitēta un kurus tas var negatīvi ietekmēt.

78.

Izmantojot pārbaudes paņēmienus, kas pamatoti uz datplūsmas datu un IP vērtumu, t. i., saziņas satura, pārbaudi, var noskaidrot lietotāju internetā veiktās darbības: apmeklētās tīmekļa vietnes un šajās vietnēs veiktās darbības, vienādranga datu apmaiņas lietotņu izmantošanu, lejupielādētās datnes, nosūtītos un saņemtos e-pasta ziņojumus, to adresātus, tematus un nosūtīšanas laiku utt. IPS šo informāciju var izmantot, lai piešķirtu prioritāti noteiktiem saziņas veidiem, piemēram, video pakalpojumiem pēc pieprasījuma, salīdzinājumā ar citiem. Tie var lietot šo informāciju, lai identificētu vīrusus vai izstrādātu lietotāju profilus ar nolūku rādīt paradumorientētas reklāmas. Šīs darbības ir tiesību uz saziņas konfidencialitāti pārkāpums.

79.

Atkarībā no izmantotajiem paņēmieniem un gadījuma specifikas ietekme uz privāto dzīvi var palielināties. Jo dziļāk sniedzas datu pārtveršana un savāktās informācijas analīze, jo vairāk tā ir pretrunā ar saziņas konfidencialitātes principu. Būtiski elementi, pēc kā var noteikt iejaukšanās pakāpi privātpersonu privātajā dzīvē, ir uzraudzības veikšanas nolūks un īstenotie datu aizsardzības pasākumi. Datplūsmas bloķēšanu un uzraudzību, kas tiek veikta ļaunprātīgas programmatūras apkarošanas nolūkos, ievērojot stingrus pārbaudīto datu saglabāšanas un lietošanas ierobežojumus, nevar salīdzināt ar situācijām, kad iegūtā informācija tiek reģistrētu, lai veidotu individuālus profilus ar nolūku rādīt paradumorientētas reklāmas.

80.

Principā EDAU uzskata, ka spēkā esošais ES regulējums privātuma un datu aizsardzības jomā, ja to pareizi interpretē, piemēro un ievieš, ir pietiekams, lai garantētu, ka tiek ievērotas tiesības uz konfidencialitāti un ka netiek apdraudēta privātpersonu privātā dzīve un datu aizsardzība (35). IPS nebūtu jāizmanto šādi mehānismi, ja tie nav pienācīgi piemērojuši tiesisko regulējumu. Konkrētāk, IPS jāapsver un jāievēro šādi būtiski regulējuma elementi:

81.

Kaut gan spēkā esošajā tiesiskajā regulējumā ir ietverti attiecīgi nosacījumi un aizsardzības pasākumi, ir jāpievērš īpaša uzmanība tam, vai IPS reāli atbilst juridiskajām prasībām, vai viņi sniedz patērētājiem vajadzīgo informāciju, lai tie varētu izdarīt jēgpilnu izvēli, un vai viņi ievēro proporcionalitātes principu. Valsts līmenī pie iepriekš minētajā jomā kompetentajām iestādēm pieder valsts telesakaru iestādes no vienas puses, un valsts datu aizsardzības iestādes no otras puses. ES līmenī attiecīgās ES līmeņa iestādes ir, piemēram, BEREC. Arī EDAU šajā kontekstā, iespējams, ir zināma loma.

82.

Papildus šībrīža atbilstības līmeņa uzraudzībai, ņemot vērā, ka iespēja reālā laikā veikt saziņas lielapjoma pārbaudi ir salīdzinoši jauna, daži ar regulējuma piemērošanu saistītie aspekti, kas apspriesti šajā atzinumā, ir detalizētāk jāanalizē un turpmāk jāskaidro. Jo īpaši būtiskas vairākās jomās ir turpmāk minētās vadlīnijas:

83.

Ņemot vērā to, ka šī joma ir gan valstu, gan ES kompetencē, EDAU uzskata, ka būtiski svarīgi ir apmainīties ar viedokli un pieredzi, lai atrastu saskaņotu pieeju. Lai to sasniegtu EDAU ierosina izveidot platformu vai ekspertu grupu, kurā apvienotos valstu regulatīvo iestāžu, 29. panta darba grupas, EDAU un BEREC pārstāvji. Šīs platformas pirmais mērķis būtu izstrādāt vadlīnijas vismaz iepriekš apzinātajos jautājumos, lai izveidotu stabilu un saskaņotu pieeju un vienlīdzīgus apstākļus. EDAU aicina Komisiju uzņemties šo iniciatīvu.

84.

Pēdējais, bet ne mazāk svarīgais aspekts ir tāds, ka gan valstu, gan ES iestādēm, tostarp BEREC un ES Komisijai ir jāpievērš īpaša uzmanība aktualitātēm tirgū šajā jomā. No datu aizsardzības un privātās dzīves skatupunkta, situācijas attīstība, kuras rezultātā IPS sāktu ikdienā īstenot datplūsmas pārvaldības politiku, piedāvājot abonēt pakalpojumus, kas pamatoti uz piekļuves saturam un lietotnēm filtrēšanu, būtu ļoti problemātiska. Ja tā notiktu, lai atrisinātu situāciju, būtu jāpieņem tiesību akti.

85.

Arvien pieaugošā uzraudzības un pārbaudes paņēmienu lietošanas apmēri IPS vidū apdraud interneta neitralitāti un saziņas konfidencialitāti. No šīs situācijas izriet nopietni ar lietotāju privātās dzīves un personas datu aizsardzību saistīti jautājumi.

86.

Kaut gan šie jautājumi ir īsi apskatīti Komisijas paziņojumā par atklāto internetu un tīkla neitralitāti Eiropā, EDAU uzskata, ka ir jādara vairāk, lai izstrādātu apmierinošu nākotnes rīcības politiku. Tāpēc šajā atzinumā viņš ir devis savu ieguldījumu aktuālajā politiskajā diskusijā par tīkla neitralitāti, jo īpaši ar datu aizsardzību un privāto dzīvi saistītajos aspektos.

87.

EDAU uzskata, ka valstu iestādēm un BEREC ir jāuzrauga situācija tirgū. Šīs uzraudzības rezultātā jāiegūst skaidrs priekšstats par to, vai tirgū ir vērojama tendence pāriet uz liela apjoma saziņas pārbaudi reāllaikā un par jautājumiem, kas saistīti ar tiesiskā regulējuma ievērošanu.

88.

Veicot tirgus uzraudzību, nedrīkst iztikt bez jauno paņēmienu ietekmes uz datu aizsardzību un privātumu internetā turpmākas analīzes. Šajā atzinumā ir apzinātas dažas jomas, kurās būtu noderīgs skaidrojums. Kaut gan tādas ES aģentūras un struktūras kā BEREC, 29. panta darba grupa un EDAU, iespējams, varētu sekmīgi izskaidrot regulējuma piemērošanas nosacījumus, EDAU uzskata, ka Komisijas pienākums ir koordinēt un vadīt diskusiju. Tāpēc viņš aicina Komisiju uzņemties iniciatīvu, apvienojot visas šīs ieinteresētās personas platformā vai darba grupā ar šādu mērķi. Kopā ar citiem jautājumiem, kam vajadzīga turpmāka analīze, ieteicams apskatīt turpmāk minētos:

89.

Atkarībā no konstatējumiem iepriekš minētajās jomās var būt vajadzīgi papildu tiesību akti. Šādā gadījumā Komisijai jāpiedāvā politiski pasākumi, kuru mērķis būs stiprināt tiesisko regulējumu un nodrošināt juridisko noteiktību. Jāīsteno jauni pasākumi, lai skaidrotu tīkla neitralitātes principa praktiskās sekas, kā tas jau ir darīts dažās dalībvalstīs, un jānodrošina, lai lietotājiem būtu reāla izvēle, jo īpaši, piespiežot IPS piedāvāt pieslēgumus, kas netiek uzraudzīti.

8.2.2012   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 34/18

1.

2011. gada 4. maijā Komisija izdeva Paziņojumu par migrāciju (3) (“Paziņojumu“). Saskaņā ar Regulas (EK) Nr. 45/2001 41. pantu EDAU sniedz šo atzinumu pēc savas iniciatīvas.

2.

Pirms šī Paziņojuma pieņemšanas konsultācijas ar EDAU nav notikušas. Diemžēl tā nav pozitīva rīcība, jo agrākā posmā sniegti komentāri būtu palīdzējuši risināt dažas šajā atzinumā izceltās problēmas.

3.

Paziņojuma mērķis ir nesenos un nākotnes politikas priekšlikumus apvienot sistēmā, kurā tiek ņemti vērā visi svarīgie aspekti, un izvairīties no “īstermiņa pieejas, kas ietver tikai robežkontroli, neņemot vērā ilgtermiņa jautājumus” (4). Tas ir uzrakstīts gandrīz kā atbildes reakcijas uz nesenajiem notikumiem Ziemeļāfrikā, jo īpaši konfliktu Lībijā.

4.

Lai to sasniegtu, Paziņojumā apskatīti humānās palīdzības, robežpārvaldības, vīzu, patvēruma, imigrācijas un integrācijas ekonomiskās nepieciešamības jautājumi. Tajā ir atsauces uz virkni likumdošanas ierosinājumu, no kuriem daži ir jauni, bet citi jau iesniegti apspriešanai. Daudzi no šiem priekšlikumiem ir saistīti ar robežpārvaldību, kas veido svarīgu Paziņojuma daļu. Daži no tiem ietvertu liela mēroga personas datu apstrādi.

5.

Šis Paziņojums ir tikai pirmais no virknes paziņojumu un priekšlikumu, ko paredzēts izdot tuvākajā nākotnē un no kuriem katrā būs sīki apskatīti konkrētie aspekti, kas minēti šajā Paziņojumā. Šajā kontekstā 2011. gada 23.–24. jūnija Eiropadomes secinājumos (5) minēts, ka “centienus stiprinās arī tā darba paātrināšana, kas notiek “lietpratīgu robežu” jomā, ar mērķi nodrošināt, lai robežkontroles uzdevumu veikšanai izmantotu jaunas tehnoloģijas. Konkrēti, būtu jāievieš ieceļošanas/izceļošanas sistēma un reģistrēto ceļotāju programma. Eiropadome atzinīgi vērtē vienošanos, kas panākta par aģentūru lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā”.

6.

Lai gan datu aizsardzības jautājumi nav Paziņojuma galvenā tēma, tomēr tajā minētas vairākas iniciatīvas un priekšlikumi robežpārvaldības jomā, piemēram, ieceļošanas/izceļošanas sistēma un reģistrēto ceļotāju programma, kas būtiski ietekmēs pamattiesības uz datu aizsardzību. Šajā kontekstā Paziņojumā uzsvērts, ka robežkontrole arī ir ļoti svarīga cīņā pret noziedzību, un minēta atsauce uz Iekšējās drošības stratēģiju, ar ko Komisija nāca klajā 2010. gadā (6).

7.

Daudzi no minētajiem priekšlikumiem un iniciatīvām nākotnē tiks izstrādāti precīzāk, tāpēc šis Paziņojums ir iespēja sniegt komentārus par šīm iniciatīvām agrīnā posmā. Attiecībā uz tām iniciatīvām, kas jau iesniegtas, kā piemēram, Priekšlikumu Regulai, ar ko groza Frontex regulu (7), šī ir iespēja atkārtot svarīgākos no agrāk izteiktajiem komentāriem, kurus Padome un Eiropas Parlaments vēl nav galīgi pieņēmuši.

8.

Šī Atzinuma mērķis nav analizēt visas aptvertās politikas jomas un priekšlikumus, kas minēti Paziņojumā, bet:

9.

Šajā sakarā Atzinumam ir divas galvenās daļas. Pirmajā daļā sniegts komentārs par Paziņojuma vispārīgo pieeju un ietverti horizontāli apsvērumi par Paziņojumu, piemēram, novērtēšanas nepieciešamība un ietekme uz pamattiesībām saistībā ar IT sistēmu uzbūvi. Otrajā daļā ir mērķtiecīgi komentāri par konkrētiem priekšlikumiem un iniciatīvām (8).

10.

EDAU atzinīgi vērtē Paziņojuma pieeju izvairīties no “īstermiņa pieejas, kas ietver tikai robežkontroli, neņemot vērā ilgtermiņa jautājumus” (9). Visaptverošu un efektīvu pieeju migrācijai nevar veidot tikai robežkontrole, tajā jāintegrē arī citi aspekti.

11.

Šādā visaptverošā pieejā jārespektē migrantu un bēgļu pamattiesības, tostarp viņu tiesības uz datu aizsardzību. Tas ir pat vēl svarīgāk tāpēc, ka šīs grupas bieži nonāk neaizsargātā stāvoklī.

12.

Šajā kontekstā Paziņojumā minēts, ka Eiropas Savienības divkāršajam mērķim jābūt saglabāt augstu drošības līmeni un vienlaikus padarīt vienkāršāku robežšķērsošanu “personām, kuras būtu jāuzņem, pilnībā ievērojot viņu pamattiesības” (10). Šis formulējums varētu radīt priekšstatu, ka personu, kuras dažādu iemeslu dēļ nedrīkst uzņemt, pamattiesības nav nepieciešams aizsargāt. EDAU uzskata, ka ir acīmredzami, ka viņu tiesībās var neietilpt tiesības apmesties ES teritorijā, un tādā gadījumā būtu atbilstīgi jāreaģē, piemēram, veidot atgriešanas darbības, taču vienmēr ievērojot pamattiesības.

13.

Tiek atzīmēts, ka attiecībā uz robežpārvaldību Paziņojumā aizstāvēta pieeja, kas stingri balstīta uz tehnoloģiju izmantošanu. Cita starpā, tajā atbalstīta paaugstināta robežas uzraudzība (skatīt paredzēto Eiropas Robežu uzraudzības sistēmu Eurosur) (11). Tajā paredzēta arī jaunu liela apjoma IT sistēmu informācijas par ceļotājiem apstrādei izveides iespējas pētīšana (ieceļošanas-izceļošanas sistēma un reģistrēto ceļotāju programma) (12). Visbeidzot, tajā aizstāvēta esošo sistēmu paplašināšana, iekļaujot jaunus lietotājus (t. i. attiecībā uz Eurodac) (13). Šis uzsvars uz tehnoloģijām atspoguļo vispārējo tendenci pēdējo gadu laikā.

14.

EDAU vairākkārtīgi ir uzsvēris, ka pirms jaunu instrumentu ierosināšanas būtu jāizvērtē esošie (14). Šajā kontekstā, atsaucot atmiņā Eiropas Cilvēktiesību tiesas (15) un Eiropas tiesas (16) judikatūru, EDAU norāda, ka iejaukšanās tiesībās uz privāto dzīvi ir jāatbilst standartam, ka tā ir “nepieciešama demokrātiskā sabiedrībā”, un jāatbilst samērīguma standartam. Nepieciešamības jēdziens nozīmē striktāku pierādīšanas pienākumu, nevis tikai apgalvojumu par “noderīgumu” (17). Tas nozīmē, ka visiem attiecīgajiem priekšlikumiem jāpievieno skaidri pierādījumi par to nepieciešamību un samērīgumu.

15.

Šādu pierādījumu vajadzētu nodrošināt ar ietekmes uz privātumu novērtējumu (18), balstoties uz pietiekamiem pierādījumiem. (19) Ar selektīvu statistikas un aprēķinu izmantošanu nepietiek. EDAU apzinās, ka ticamas informācijas apkopošana par tādu parādību, kāda ir nelegālā migrācija, ir sarežģīta, taču šajos ietekmes novērtējumos vajadzētu arī apsvērt alternatīvus problēmu, ar kādām nākas saskarties, risinājumus, lai līdz minimumam samazinātu ietekmi uz pamattiesībām. (20) Fakts, ka tehnoloģiskie risinājumi ir iespējami, pats par sevi nenozīmē, ka tie ir nepieciešami un proporcionāli.

16.

Ja novērtējuma rezultātā tiek secināts, ka jaunas liela mēroga IT sistēmas ir nepieciešamas, tās izstrādājot jāņem vērā koncepcija “integrēta privātās dzīves neaizskaramība”. Kontrolētājiem vajadzētu varēt pierādīt, ka ir veikti atbilstoši pasākumi,lai nodrošinātu, ka to sistēmu uzbūvē ir ņemtas vērā privātās dzīves neaizskaramības prasības. Šāda rīcība var mazināt jauno pasākumu negatīvo ietekmi uz privātās dzīves neaizskaramību (vai palielināt pozitīvo ietekmi). Komisija šādu pieeju ir apstiprinājusi. (21)“Integrētas privātās dzīves neaizskaramības” īstenošanas sistēmu, piemēram, Paziņojumā minētās ieceļošanas-izceļošanas sistēmas, kontekstā rezultātā personas datu apkopošana tiktu samazināta līdz nepieciešamajam minimumam un personas datu apstrāde tiktu padarīta datu subjektiem draudzīga un caurskatāma.

17.

Turklāt, jāievēro arī mērķa ierobežojuma princips. Jāizvairās no “funkciju pārbīdes”. Piemēram, Paziņojumā paredzēts atkārtoti ieviest iniciatīvu, saskaņā ar kuru tiesībaizsardzības iestādēm tiek piešķirta piekļuve Eurodac  (22), kas, šķiet, apstiprina tendenci piešķirt tiesībsargājošajām iestādēm piekļuvi ES liela mēroga sistēmām un izraisa sistēmas sākotnējā nolūka paplašināšanas jautājumu. Piekļuves datubāzēm piešķiršana papildu iestādēm ir jautājums, kam var būt nopietna ietekme: datubāze, kuru uzskata par proporcionālu, kad to izmanto vienam konkrētam mērķim, var kļūt neproporcionāla, kad tās lietošanu vēlāk paplašina, attiecinot to uz citiem mērķiem (23).

18.

Tāpēc EDAU aicina visiem (pašreizējiem un jaunajiem) priekšlikumiem, kas saistīti ar pamattiesību uz datu aizsardzību ierobežošanu, pievienot skaidru pierādījumu par to nepieciešamību (24). Turklāt, kad liela mēroga IT sistēmas uzskata par nepieciešamām, tās jāizstrādā, pienācīgi ņemot vērā “integrētas privātās dzīves neaizskaramības” principu. Papildus tam īstenotie pasākumi regulāri jāvērtē, lai noteiktu, vai tie vēl joprojām ir nepieciešami.

19.

Paziņojumā ir atsauce uz tiesībaizsardzības piekļuvi Eurodac, apgalvojot, ka Eurodac, papildus Dublinas regulas efektivitātes atbalsta turpināšanai, būtu arī “jāapmierina citas tiesībaizsardzības iestāžu vajadzības” (25).

20.

2008. gada decembra priekšlikumā Eurodac regulas reformai (26) nebija nosacījumu par piekļuvi tiesībaizsardzības nolūkos. Tie bija iekļauti priekšlikumā, kuru Komisija ierosināja 2009. gada septembrī (27). 2010. gada oktobrī Komisija pieņēma grozītu priekšlikumu (28), kurā vairs nebija iekļauti nosacījumi par piekļuvi tiesībaizsardzības nolūkos, līdzīgi kā tas bija oriģinālajā priekšlikumā.

21.

Savā 2010. gada 15. decembra atzinumā par Eurodac EDAU atzinīgi novērtēja atteikšanos no piekļuves tiesībaizsardzības nolūkos (29), atgādinot, ka šāda lietošana citiem nolūkiem jāpamato ar būtiskiem pierādījumiem par patvēruma pieteikumu iesniedzēju saistību ar terorismu un/vai nopietnu noziegumu. Turklāt, patvēruma meklētāju nedrošā situācija ir jāņem vērā, novērtējot šādas piekļuves nepieciešamību un samērīgumu.

22.

Eurodac Regulas reforma ir daļa no Eiropas patvēruma sistēmas izveides, kas saskaņā ar Stokholmas programmas jāizveido līdz 2012. gadam (30). Viens no Komisijas norādītajiem atteikšanās no piekļuves tiesībaizsardzības nolūkos iemesliem 2010. gada oktobra priekšlikumā bija, ka šī pretrunīgā pasākuma neiekļaušana varētu atvieglot savlaicīgu patvēruma pakotnes pieņemšanu (31). Tas ir saistīts arī ar Aģentūras izveidi liela apjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā (32).

23.

Uz šī fona un, ņemot vērā iepriekšējās piezīmes, EDAU uzskata, ka līdz šim pietiekami skaidri un ticami pierādījumi par piekļuves Eurodac tiesībaizsardzības nolūkos atkārtotu ieviešanu nav sniegti. Šādu atkārtotu ieviešanu, iespējams, varētu izskatīt tikai pēc jauna ietekmes novērtējuma, kurā ņemtas vērā bažas par privātās dzīves neaizskaramību. Turklāt, piekļuves tiesībaizsardzības iestādēm iekļaušana liktu izdarīt būtiskas izmaiņas Eurodac datubāzē, lai drošā veidā nodrošinātu šādu piekļuvi. Arī šī soļa tehniskās un finansiālās sekas būtu jāapskata jaunā ietekmes novērtējumā (33).

24.

Turklāt, priekšlikuma atkārtotai iekļaušanai varētu būt būtiska ietekme uz patvēruma pakotnes termiņiem. Komisija nemin datumu, kad iespējamo jauno priekšlikumu varētu iesniegt; tāpat arī tā nenorāda, kad šādam priekšlikumam tiktu pievienots jauns ietekmes novērtējums.

25.

Paziņojumā arī pateikts, ka 2011. gada septembrī plānots izdot Paziņojumu par lietpratīgajām robežām. Šim Paziņojumam būtu arī sīkāk jāizklāsta iniciatīvas attiecībā uz ieceļošanas-izceļošanas sistēmu un reģistrēto ceļotāju programmu. Komisija atzīst, ka šiem projektiem būs nepieciešami “būtiski ieguldījumi”, lai nodrošinātu “augsta līmeņa standartu personas datu aizsardzībai” (34).

26.

Kas attiecas uz ieceļošanas-izceļošanas sistēmu, Komisija pamato šo iniciatīvu, apgalvojot, ka “uzturēšanās ilguma pārsniegšana” ir “galvenais nelegālās imigrācijas cēlonis ES” (35). Izņemot šo, Paziņojumā nav sniegts skaidrojums par šīs sistēmas nolūkiem.

27.

“Uzturēšanās ilguma pārsniedzēju” skaita samazināšanai noteikti var būt pozitīva ietekme. EDAU saprot, ka ieceļošanas-izceļošanas sistēma varētu atturēt trešo valstu valstspiederīgos no uzturēšanās ilguma pārsniegšanas, ja viņi zinātu, ka viņi tiks automātiski atklāti pēc vīzas termiņa beigām. Taču paliek neatbildēti vairāki jautājumi.

28.

Līdz šim nav konsekventas politikas saistībā ar uzturēšanās termiņa dalībvalstīs pārsniegšanu. “Uzturēšanās ilguma pārsniegšanas” jēdziens vispārīgi nav labi definēts; vienošanās par kopēju termina definīciju būtu nepieciešams pirmais solis ceļā uz skaidru šī jautājuma izpratni (36).

29.

Turklāt, līdz šim pieejamie skaitļi ir novērtējums (37). Kā pamatota nepieciešamības novērtējuma priekšnoteikums būtu nepieciešama problēmas lieluma noskaidrošana.

30.

Brīdinājumi saskaņā ar Šengenas līguma īstenošanas konvencijas 96. pantu ir esošs pasākums, lai novērstu īpašu personu ieceļošanu Šengenas teritorijā. Šos brīdinājumus var izmantot, lai apturētu zināmu “uzturēšanās ilguma pārsniedzēju” atkārtotu ieceļošanu (38). Nesenā paziņojumā Komisija aicināja dalībvalstis pēc iespējas pilnīgāk izmantot šo iespēju (39). Tas norāda uz to, ka šobrīd šo pasākumu pilnā mērā neizmanto.

31.

Iespējams, ka ieceļošanas-izceļošanas sistēmā tiks izmantoti arī biometriskie dati. Lai gan EDAU atzīst iespējamos ieguvumus, ko sniedz biometrisko datu izmantošana, viņa pienākums ir norādīt arī uz to vājajām vietām. Biometrisko datu visa veida izmantošanai jābūt saistītai ar stingriem aizsardzības pasākumiem, un ir jāņem vērā kļūdas risks (40). Šajā kontekstā EDAU aicina izveidot minimālo kritēriju komplektu saistībā ar biometrisko datu lietošanu, piemēram, biometrisko datu uzticamība, mērķtiecīgs ietekmes uz biometriskajiem datiem novērtējums, precizitāte un rezerves procedūra (41). Turklāt, noteiktai daļai iesaistīto cilvēku nav pirkstu nospiedumu, kurus sistēma varētu nolasīt (42). Ja ieceļošanas-izceļošanas sistēmā jāiekļauj biometriskie dati, tajā ir jāparedz rezerves procedūras šādiem ceļotājiem (43).

32.

EDAU vēlas vērst uzmanību arī uz pieredzi saistībā ar US-VISIT (Savienoto Valstu Ieceļošanas un imigrācijas statusa noteikšanas tehnoloģiju programma), kas ir līdzīga sistēma ASV. Saskaņā ar US-VISIT lielākajai daļai trešo valstu valstspiederīgo ir pienākums sniegt biometriskos datus, ieceļojot ASV teritorijā. Šīs sistēmas “izceļošanas” daļa vēl atrodas izstrādes stadijā. 2009. gadā tika veikti biometrisko datu apkopošanas pilottesti šai sistēmas daļai (44). Iekšzemes drošības departaments atzina, ka šo testu rezultāti ir “pārspīlēti sakarā ar sistēmas ierobežojumiem, kas saistīti ar situācijām, kad ADIS ieraksti neatspoguļo ceļotāja atjauninātu statusu neseno izmaiņu vai statusa pagarināšanas dēļ” (45). Ar testu palīdzību pasažieri tika pārbaudīti, pamatojoties uz vairākiem uzraudzības sarakstiem, taču “neviens no […] pozitīviem rezultātiem nebūtu novērsis izbraukšanu” (46). Iekšzemes drošības departaments ir kopā iztērējis aptuveni 1,3 miljardus ASV dolārus, lai izstrādātu US-VISIT ieceļošanas komponentu (47). Tas rada jautājumu, vai ieceļošanas-izceļošanas sistēma ir izmaksu ziņā efektīvs pasākums “uzturēšanās ilguma pārsniegšanas” samazināšanai.

33.

Īsumā, ne šādas sistēmas mērķis, ne veids, kā tas tiktu interpretēts un īstenots, nav pietiekami skaidrs. Kas attiecas uz nepieciešamību rīkoties, nav skaidras centrālā termina “uzturēšanās ilguma pārsniegšana” definīcijas, līdz ar to nav ticamu statistikas datu par problēmas apmēru. Kas attiecas uz veicamo rīcību, esošie instrumenti, kas darbojas, lai neļautu zināmiem “uzturēšanās ilguma pārsniedzējiem” ieceļot atkārtoti, iespējams, netiek izmantoti tādā mērā, kā tam būtu jābūt; turklāt, jautājumus rada ieceļošanas-izceļošanas sistēmas biometrisko datu komponents. Kas attiecas uz šīs sistēmas iespējamību un izmaksām, pieredze no ASV norāda uz to, ka ieceļošanas-izceļošanas sistēmas īstenošana būs dārga. Šie punkti rada šaubas par ieceļošanas-izceļošanas sistēmas nepieciešamību un efektivitāti izmaksu ziņā.

34.

Paziņojumā minēta arī reģistrēto ceļotāju programmas ieviešana. Nav līdz galam skaidrs, kāda būs šīs sistēmas pievienotā vērtība salīdzinājumā ar, piemēram, vairākkārtējas iebraukšanas vīzas ar ilgu derīguma termiņa izmantošanu. Mērķa grupas būtu tādas pašas (biežie ceļotāji). Fakts, ka vīzas tiek “izsniegtas nelabprāt” (48), pats par sevi nevar kalpot kā iemesls, lai tā vietā ierosinātu jaunus pasākumus, kad tie, kas šobrīd ir pieejami, – ja tos pilnībā izmantotu – ļautu sasniegt tos pašus mērķus. Ņemot vērā iepriekš norādīto, EDAU nav pilnībā pārliecināts, ka šī sistēma ir patiešām nepieciešama.

35.

Turklāt, Paziņojumā ir atsauce uz “bona fide” ceļotājiem (11. lapā), kas attiecas galvenokārt uz reģistrēto ceļotāju programmu. Netieši šo formulējumu var izlasīt kā tādu, ar kuru izveido “mala fide” ceļotāju kategoriju. Par “bona fide” ceļotājiem uzskatītu tikai tādus, kas veiktu papildu darbības, piesakoties reģistrēto ceļotāju programmā un sniedzot papildu personas informāciju. Sākuma pieņēmums vairs nebūtu, ka ceļotāji kopumā jāuzskata par tādiem, kas Savienības teritorijā ieceļo labticīgi, izņemot, ja bažas par to rada konkrēti pierādījumu, bet ceļotājiem pašiem vajadzētu sevi attaisnot, sniedzot papildu informāciju par sevi pat tādā gadījumā, ja nekādu pierādījumu nav. Tas netieši nozīmē, ka pasludinot par “bona fide” tikai dažus ceļotājus, tie, kas nevēlas sniegt papildu informāciju, de facto tiek apzīmēti kā “mala fide”, lai gan šādam atteikumam sniegt papildu informāciju var būt leģitīmi iemesli, piemēram, neceļošana bieži (49).

36.

Paziņojumā ir aicinājums uz “ciešu starpaģentūru sadarbību” Eiropola, Frontex un valstu muitas un policijas iestāžu starpā, un to uzskata par “būtisku'”, jo īpaši robežkontroles un muitas iestāžu starpā (50). Šo sadarbību atbalstīs ar priekšlikumiem par paraugpraksi, kas jāiesnidz 2012. gada laikā. Komisija paziņo arī par tiesību aktu projektu, kas jāiesniedz 2011. gada laikā, ļaujot dalībvalstu, kas veic robežu uzraudzību, “dalīties ar operatīvo informāciju un sadarboties savā starpā un ar Frontex” (51). Visbeidzot, šobrīd Padomē un Eiropas Parlamentā norisinās sarunas par priekšlikumu atjaunināt Frontex tiesisko regulējumu, “lai padarītu to efektīvu darbības spēju ziņā pie ārējām robežām” (52).

37.

Ar mērķi nodrošināt konsekvenci un radīt pievienoto vērtību no datu aizsardzības perspektīvas, attiecīgajiem noteikumiem tiesiskajā pamatā iespējamo sadarbības līgumu slēgšanai un personas datu apmaiņai starp Frontex un aģentūrām, ar ko tam jāsadarbojas, būtu jābūt saskaņotiem un konsekventiem, lai nodrošinātu pilnu sadarbību struktūru starpā attiecībā uz datu aizsardzības noteikumiem.

38.

EDAU vēlreiz atkārto šajā Atzinumā par priekšlikumu Frontex Regulas (53) reformai ierosinātos punktus, jo īpaši nepieciešamību nodrošināt skaidru tiesisko pamatu personas datu apstrādei. Ja Frontex tiek piešķirts mandāts veikt personas datu apmaiņu, tajā jāietver stingri un skaidri noteikumi par datu subjekta tiesībām, kā arī citi aizsardzības pasākumi. Jebkādiem noteikumiem, ar kuriem Frontex atļauj apstrādāt personas datus un/vai veikt apmaiņu ar tiem, jābūt precīziem un skaidri noteiktiem.

39.

Komisija paziņo arī par tiesību akta priekšlikumu, ar ko nosaka Eiropas robežu uzraudzības sistēmas (Eurosur) mērķi, darbības jomu un tehnisko un operatīvo satvaru, 2011. gada decembrim (54). Paredzams, ka šis priekšlikums nodrošinās “lielāku modernās tehnoloģijas izmantošana uz sauszemes, kā arī jūras robežām” (55), kā arī operatīvās informācijas par starpgadījumiem apmaiņu (56). Tas attiecas arī uz Frontex, jo Komisija plāno ierosināt vēl vienu priekšlikumu, ar kuru dalībvalstu iestādēm, kas veic robežu uzraudzību, tiktu atļauts dalīties ar operatīvo informāciju savā starpā un ar Frontex  (57).

40.

Nav skaidrs, vai un kādā mērā tas ietvers personas datu apstrādi (58). EDAU aicina Komisiju skaidri noteikt šos jautājumus turpmākajos priekšlikumos.

41.

Paziņojumā minēts, ka būtu jāapsver Eiropas robežsargu sistēmas iespējamība. No teksta nav skaidrs, kā šāda sistēma varētu izskatīties. Saskaņā ar tekstu, tai “nebūt nebūtu jābūt” (59) centralizētai administrācijai, kas tomēr atstāj atvērtu iespēju, ka tāda varētu būt. Ja tā nav centralizēta administrācija, Komisija ierosina, ka, cita starpā, būs jāuzlabo “kopējas spējas” un “praktiskā sadarbība” (60).

42.

Nav skaidrs, vai ar to domāts esošo pasākumu labākas īstenošanas mērķis, vai tā ir norāde uz jauniem, vēl neizziņotiem priekšlikumiem. Ņemot vērā, ka “praktiskā sadarbība” droši vien ietvers apmaiņu ar personas datiem, kam noteikti būs nepieciešams tiesiskais pamats, tas būtu jānorāda turpmākajos priekšlikumos, ja šo projektu turpina virzīt.

43.

Atbilstīgi Eiropas tiesas un Eiropas Cilvēktiesību tiesas judikatūrai EDAU atgādina nepieciešamības un samērīguma prasību attiecībā uz visiem (pašreizējiem un jauniem) priekšlikumiem, kas pārkāpj pamata tiesības uz privātās dzīves neaizskaramību un datu aizsardzību. Attiecībā uz katru priekšlikumu nepieciešamība būtu jāpierāda ar ietekmes uz privātās dzīves neaizskaramību novērtējumu.

44.

Ierosinot un izstrādājot liela mēroga IT sistēmas, jāievēro “integrētas privātās dzīves neaizskaramības” princips un mērķa ierobežojuma princips.

45.

EDAU uzstāj, ka jebkādai biometrisko datu izmantošanai jāparedz stingri aizsardzības pasākumi un rezerves procedūras tiem, kas nevar piedalīties. Vispārinot, jānosaka minimālie nosacījumi biometrisko datu izmantošanai.

46.

Turklāt, EDAU uzstāj, ka Komisijai skaidri jānosaka savu priekšlikumu, kas norādīti Atzinumā, darbības joma un saturs. Tas attiecas uz paziņotajiem tiesību aktu priekšlikumiem, kas saistīti ar ieceļošanas-izceļošanas sistēmu, reģistrēto ceļotāju programmu, Eurosur, Frontex un starpaģentūru sadarbību, kā arī Paziņojumu par lietpratīgajām robežām un pētījumu par Eiropas robežsargu sistēmu.

47.

Viņš arī aicina Komisiju no jauna neiesniegt priekšlikumu par piekļuvi Eurodac tiesībaizsardzības nolūkos, ja jauns ietekmes novērtējums skaidri neparāda priekšlikuma nepieciešamību, tostarp tehnisko un finansiālo ietekmi uz sistēmu.

48.

EDAU cieši sekos šiem notikumiem un izdos papildu piezīmes, ja tas būs piemēroti. Viņš ir pieejams, lai veiktu turpmāku apspriešanos labas sadarbības garā.

8.2.2012   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 34/27

8.2.2012   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 34/28

1.

Kopējā nostājā 2002/402/KĀDP (1) Savienība ir aicināta iesaldēt līdzekļus un saimnieciskos resursus, kas attiecas uz organizācijas Al-Qaida locekļiem un atsevišķām personām, grupām, uzņēmumiem un organizācijām, kas saistītas ar to un kas minētas sarakstā, kurš sastādīts atbilstīgi ANO DP Rezolūcijām 1267 (1999) un 1333 (2000) un kurš regulāri jāatjaunina ANO komitejai, kas izveidota saskaņā ar ANO DP Rezolūciju 1267 (1999).

ANO komitejas izveidotais saraksts ietver šādas personas un organizācijas:

Rīcība vai darbības, kas norāda, ka atsevišķa persona, grupa, uzņēmums vai organizācija ir “saistīta ar”Al-Qaida:

2.

ANO komiteja 2012. gada 25. janvārī nolēma attiecīgajam sarakstam pievienot Monir Chouka, Yassin Chouka un Mevlüt Kar. Šīs personas jebkurā laikā var iesniegt ANO ombudam pieprasījumu, pievienojot tam apstiprinošus dokumentus, par tā lēmuma pārskatīšanu, ar kuru tās ir iekļautas minētajā ANO sarakstā. Pieprasījums jānosūta uz šādu adresi:

Sīkāka informācija pieejama http://www.un.org/sc/committees/1267/delisting.shtml

3.

Papildus 2. punktā minētajam ANO lēmumam Komisija ir pieņēmusi Regulu (ES) Nr. 97/2012 (2), ar kuru groza I pielikumu Padomes Regulai (EK) Nr. 881/2002, ar kuru paredz īpašus ierobežojošus pasākumus, kas vērsti pret konkrētām personām un organizācijām, kas saistītas ar Al-Qaida tīklu (3). Ar grozījumu, kas izdarīts saskaņā ar 7. panta 1. punkta a) apakšpunktu un 7.a panta 1. punktu Regulā (EK) Nr. 881/2002, minētās regulas I pielikumā (“I pielikums”) iekļautajam sarakstam pievieno Monir Chouka, Yassin Chouka un Mevlüt Kar.

Personām un organizācijām, kas iekļautas I pielikuma sarakstā, piemēro šādus Regulā (EK) Nr. 881/2002 noteiktos pasākumus:

4.

Regulas (EK) Nr. 881/2002 7.a pantā (5) paredzēta pārskatīšanas procedūra, ja sarakstā iekļautās personas ir iesniegušas apsvērumus par iekļaušanas sarakstā pamatojumu. Personas un organizācijas, kas iekļautas I pielikumā ar Regulu (ES) Nr. 97/2012, var pieprasīt Komisijai pamatot viņu iekļaušanu šajā sarakstā. Šis pieprasījums jānosūta uz šādu adresi:

5.

Attiecīgo personu un organizāciju uzmanība tiek vērsta arī uz iespēju apstrīdēt Regulu (ES) Nr. 97/2012 Eiropas Savienības Vispārējā tiesā saskaņā ar nosacījumiem, kas paredzēti Līguma par Eiropas Savienības darbību 263. panta ceturtajā un sestajā daļā.

6.

Regulas I pielikumā iekļauto personu un organizāciju uzmanība tiek vērsta uz iespēju iesniegt pieteikumu attiecīgo dalībvalstu kompetentajās iestādēm, kas uzskaitītas Regulas (EK) Nr. 881/2002 II pielikumā, lai saņemtu atļauju iesaldētos naudas līdzekļus un saimnieciskos resursus izmantot svarīgām vajadzībām vai īpašiem maksājumiem saskaņā ar minētās regulas 2.a pantu.