Pandemia COVID-19 şi supravegherea tehnică în masă
Se afirmă uneori că rolul literaturii de specialitate este inclusiv acela de a anticipa posibile derapaje în plan juridic şi de a propune soluţii înainte ca aceste derapaje să înceapă să producă consecinţe juridice. La data la care am început redactarea acestei opinii aveam în vedere supravegherea tehnică în masă ca fiind un scenariu posibil, chiar dacă unul improbabil sau puţin probabil. Totuşi, la data publicării, discutăm despre o certitudine cu privire la implementarea unor politici de supraveghere în masă. Relevante în acest sens sunt prevederile din Ordonanţa militară nr. 3/24.03.2020:
Art. 11. Pentru verificarea respectării condiţiilor de carantinare sau izolare la domiciliu, instituţiile de securitate naţională vor proiecta sisteme de comunicaţii şi aplicaţii informatice, necesare Ministerului Afacerilor Interne, Ministerului Sănătăţii şi autorităţilor locale, pentru a comunica în timp real şi permanent cu persoanele carantinate sau izolate la domiciliu.
Art. 11 din ordonanţă face vorbire despre verificarea respectării carantinei şi izolării la domiciliu, printr-o comunicare în timp real şi permanentă cu persoanele carantinate sau izolate la domiciliu. Cu toate acestea, atât preşedintele României (care a făcut vorbire despre pregătirea de “măsuri de supraveghere electronică”), cât şi prim-ministrul României (care a precizat că “împreună cu STS punem la punct o aplicaţie pentru a monitoriza persoanele izolate la domiciliu sau în carantină”), au sugerat că “verificarea” nu urmează să se rezume la o simplă “comunicare”. Singurele întrebări pe care le mai avem sunt aşadar cum (urmează să aibă loc în concret supravegherea), când şi de către cine? La posibilele consecinţe vom încerca să ne referim în continuare.
Ca o radiografie a situaţiei actuale, putem afirma următoarele:
- există o pandemie de COVID-19 (coronavirus);
- prin Decretul nr. 195/2020 (publicat în Monitorul Oficial nr. 212 din 16.03.2020) s-a declarat starea de urgenţă;
- au intrat deja în vigoare trei ordonanţe militare (Ordonanţa militară nr. 1/17.03.2020 privind unele măsuri de primă urgenţă care privesc aglomerările de persoane şi circulaţia transfrontalieră a unor bunuri, Ordonanţa militară nr. 2/21.03.2020 privind măsuri de prevenire a răspândirii COVID-19 şi Ordonanţa nr. 3/24.03.2020) prin care se restrâng anumite drepturi, printre care dreptul de a circula;
- există în permanenţă riscul unei răspândiri comunitare accelerate a virusului COVID-19 (a se vedea despre aceasta şi în G. Viceconte, N. Petrosillo, COVID-19 RO: Magic number or conundrum, în Infectious Disease Reports, vol. 12, 2020, disponibil aici), îndeosebi datorită faptului că măsura izolării la domiciliu pentru o anumită categorie de persoane nu este respectată, iar autorităţile nu au întotdeauna posibilitatea de a identifica şi contracara de îndată o asemenea conduită;
- statul român a intervenit deja în materia dreptului penal material printr-o Ordonanţă de Urgenţă (posibil neconstituţională?), realizând o expansiune necugetată a acestuia (ne referim aici la reformarea infracţiunii prevăzute la art. 352 Cod penal şi care a mai făcut obiectul unei analize aici şi aici);
- România a activat articolul 15 din Convenţia Europeană a Drepturilor Omului, fapt ce oferă posibilitatea unor derogări de la aplicarea acesteia în condiţiile stării de urgenţă decretate (a se vedea detalii aici).
- Prin Ordonanţa militară nr. 3/24.03.2020 s-a oficializat intenţia demarării unui proiect privind supravegherea tehnică în masă.
În primul rând, apreciem activarea art. 15 din Convenţie (se poate vedea aici un ghid al Curţii cu privire la această clauză derogatorie) ca fiind netemeinică, consecinţele luării unei atare decizii urmând a face cu siguranţă obiectul unor ample dezbateri la nivel doctrinar şi jurisprudenţial. Fără a ne propune să analizăm complexitatea consecinţelor juridice ce derivă din activarea clauzei derogatorii prevăzute la art. 15 din Convenţie, nu putem să nu ne întrebăm dacă această decizie nu a reprezentat pregătirea unor măsuri prin care urmează să se restrângă în mod semnificativ dreptul la viaţă privată. Ne referim aici îndeosebi la posibilitatea utilizării unor măsuri de supraveghere tehnică în masă (în engleză, mass surveillance) sub pretextul prevenirii şi combaterii răspândirii COVID-19 în rândul populaţiei.
La data scrierii prezentului material, pe teritoriul României, în carantină instituţionalizată erau 5.515 de persoane, alte 83.970 de persoane fiind în izolare la domiciliu (a se vedea în acest sens, informarea Grupului de Comunicare Strategică din 24 martie 2020). Vom discuta aşadar în curând despre o supraveghere în masă, efectuată în mod continuu şi pentru o perioada de timp incertă, a peste 100.000 de persoane (raportat la creşterea constantă a numărului de persoane plasate în izolare la domiciliu).
Cum ar putea avea loc o asemenea supraveghere tehnică în masă? La acest moment discutăm doar despre incertitudini, deoarece oficial se cunoaşte doar că “instituţiile de securitate naţională” (expresie preluată din Ordonanţa militară nr. 3/2020) lucrează la implementarea unor mijloace tehnice (“sisteme de comunicaţii” şi “aplicaţii informatice”) ce urmează a fi utilizate în procesul de supraveghere tehnică. Nu cunoaştem aşadar în ce vor consta mai exact aceste mijloace tehnice şi cum vor funcţiona acestea.
Totuşi, raportat la raţiunea identificată de factorii decizionali, reiese că supravegherea ar viza respectarea carantinării şi a izolării la domiciliu. Acest lucru s-ar putea realiza, spre exemplu, prin localizarea GPS (Global Positioning System) sau printr-o analiză a datelor de trafic şi de localizare a echipamentului terminal (adică o analiză la nivel de metadata). Localizarea GPS ar permite verificarea în timp real în ce măsură o anumită persoană a părăsit domiciliul în care a declarat că urmează să se izoleze. În schimb, o analiza la nivel de metadata ar permite, în teorie, identificarea posibililor contacţi ai persoanei care nu a respectat măsura de izolare la domiciliu. Având în vedere că, în Ordonanţa militară nr. 3/2020, s-a făcut vorbire despre implementarea unor “aplicaţii informatice”, aşteptăm cu “interes” să vedem în ce vor consta acestea. Vom discuta despre o aplicaţie (program informatic) care va centraliza datele de trafic şi de localizare obţinute de la furnizorii de comunicaţii electronice sau urmează să avem o aplicaţie instalată (în ce manieră?) pe telefoanele mobile ale persoanelor ce fac parte din grupul ţintă şi care va permite localizarea în timp real a poziţiei geografice a echipamentului terminal?
Prima variantă nu ar fi fără precedent în ţara noastră, întrucât termenul de „aplicaţie informatică” este folosit şi în cadrul protocolului care stabileşte accesul organelor de urmărire penală la Centrul Naţional de Interceptare a Comunicaţiilor din subordinea Serviciului Român de Informaţii care lucrează direct cu furnizorii de comunicaţii electronice. Prin capacităţile tehnice ale acestui Centru vor putea fi obţinute în timp real şi metadate care contribuie la localizarea persoanei.
Fie că discutăm despre o analiză la nivel de metadata sau de supravegherea în timp real printr-o localizare GPS, intruziunea în dreptul la viaţă privată este una deosebit de gravă. Ne aflăm într-un punct de cotitură în care statul român, sufocat de propria sa incompetenţă şi lipsă de resurse (materiale şi umane), încearcă cu disperare să disciplineze o populaţie lipsită de educaţie şi disciplină. Problema nu este însă scopul urmărit, ci mijloacele folosite. Ne referim aici la o expansiune cantitativă şi calitativă a dreptului penal, într-o manieră care lasă de dorit din punct de vedere ştiinţific, la majorarea exagerată a unor limite de pedeapsă şi la iniţierea unui amplu proces de supraveghere în masă a populaţiei. Aceste soluţii legislative nu vor dispărea peste noapte, după trecerea acestei crize. Textele de incriminare nu revin, de regulă, la o formă anterioară mai blândă. Experienţa ne arată că este mult mai facil şi acceptabil (inclusiv la nivel societăţii civile) să legiferezi în sensul agravării răspunderii penale, decât în sensul atenuării acesteia. De la supravegherea în masă a persoanelor carantinate şi a celor în izolare la domiciliu până la supravegherea generalizată a populaţiei există doar un pas, faţă de care nu avem garanţii că nu va fi socotit necesar într-o eventuală agravare a situaţiei în ţară. Ne întrebăm în context dacă vizitarea persoanelor aflate în izolare la domiciliu nu prezintă aceleaşi riscuri precum nerespectarea acestei măsuri prin părăsirea domiciliului? Ne arătăm de asemenea îngrijorarea cu privire la posibilele consecinţe pe termen mediu şi lung a acestei supravegheri tehnice în masă.
Doar din necunoaştere şi ignoranţă s-ar putea afirma că datele de trafic nu aduc o atingere semnificativă dreptului la viaţă privată, pe deja celebra lozincă “datele de trafic nu sunt date de conţinut”. În realitate, aşa cum a statuat deja CJUE în cauza Digital Rights Ireland, retenţia şi stocarea datelor (de trafic sau metadata – n.n.) reprezintă o ingerinţă „de mare amploare” şi „deosebit de gravă” în drepturile fundamentale garantate de art. 7 şi 8 din cartă (parag. 37-38 din hotărâre). O supraveghere tehnică în masă prin intermediul acestor date tip metadata poate intra în conceptul mai larg de “Big Data Surveillance” şi este amplu dezbătută în literatura de specialitate non-autohtonă (a se vedea în acest sens, B. Schneier, Metadata = Surveillance, în IEEE Security & Privacy, vol. 12, nr. 2/2014, p. 84; D. Lyon, Surveillance, Snowden, and Big Data: Capacities, consequences, critique, în Big Data & Society, 2014, pp. 1-13; M. Hu, Small Data Surveillance v. Big Data Cybersurveillance, în Pepperdine Law Review, vol. 42, nr. 4/2015, p. 775 şi urm.).
Această abordare privind supravegherea în masă începe să fie observată deja în alte state precum Israel, China sau Iran (a se vedea Z. Doffman, Coronavirus Spy Apps: Istael Joins Iran and Chine Tracking Citizens’ Smartphones to Fight COVID-19, în Forbes, 14 martie 2020, passim; S. Sharwood, Pervasive digital surveillance of citizens deployed in COVID-19 fight, with rules that send genie back to bottle, în The Register, 18 martie 2020, passim; D. Mayer, Privacy could be the next victim of the coronavirus, în Fortune, 21 martie, 2020, passim). Aplicaţia dezvoltată de Iran a fost eliminată deja din Google app store (a se vedea B. Gilbert, The Iranian government released an offical coronavirus app for Iranians, but Google pulled it from its app store, în Business Insider, 10 martie 2020, passim) pe motiv că, în ciuda scopului declarat, există suspiciuni că aplicaţia avea implementate funcţii de supraveghere tehnică ce reprezentau o ingerinţă deosebit de gravă în viaţa privată a utilizatorilor aplicaţiei.
Dincolo de implementarea tehnică a unor “sisteme de comunicaţii” şi “aplicaţii informatice” (referiri făcute în Ordonanţa militară nr. 3/2020), este necesar să existe un cadru normativ clar şi previzibil cu privire la această supraveghere tehnică. Or, pentru aceasta, supraveghere tehnică ar trebui în primul rând să fie una autorizată de lege.
În context, apreciem că nu discutăm despre o supraveghere tehnică care s-ar putea plia pe dispoziţiile Codului de procedură penală (art. 138 şi urm.). Mai mult decât atât, în dreptul intern nu există la acest moment cadrul legal pentru posibilitatea efectuării unei supravegheri în masă sau în legătură cu un grup nedeterminat de persoane, iar concursul furnizorilor de servicii de comunicaţii electronice destinate publicului este reglementat prin Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, ce nu permite o supraveghere tehnică în masă. Nu în ultimul rând, cu toate că Legea nr. 51/1991 privind securitatea naţională a României permite efectuarea unor activităţi specifice culegerii de informaţii care presupun restrângerea exerciţiului unor drepturi şi libertăţi fundamentale (art. 14 din lege), acestea nu pot avea loc în lipsa unui mandat pe siguranţă naţională emis de un judecător al Înaltei Curţi de Casaţie şi Justiţie. Or, un asemenea mandat nu poate fi un “cec în alb” şi nu poate autoriza o supraveghere tehnică în masă. Mandatul va trebui să fie emis asupra unei persoane determinate sau determinabile şi va trebui să fie anterior luării măsurii, astfel că nu poate fi concepută existenţa unui mandat general (în acest sens, L. Donohue, The Future of Foreign Intelligence, Privacy and Surveillance in a Digital Age, Oxford University Press, 2016, p. 98). Aceasta dincolo de faptul că, raportat la art. 3 din Legea nr. 51/1991, nu vedem unde s-ar încadra pandemia COVID-19 printre ameninţările la adresa securităţii naţionale a României.
În cauzele conexate C-203/15 (Tele2 Sverige AB) şi C-698/15 (Secretary of State for the Home Department/Tom Watson ş.a.) CJUE a statuat următoarele:
- cea mai importantă menţiune se referă la condiţiile materiale pe care ar trebui să le îndeplinească reglementarea naţională. În acest sens CJUE a statuat faptul că „păstrarea datelor trebuie să răspundă întotdeauna unor criterii obiective, care să stabilească un raport între datele care trebuie păstrate şi obiectivul urmărit. În special, astfel de condiţii trebuie să se dovedească, în practică, de natură să delimiteze în mod efectiv amploarea măsurii şi, în consecinţă, publicul în cauză” (parag. 110 din hotărâre).
- referitor la delimitarea unei asemenea măsuri în ceea ce priveşte publicul şi situaţiile potenţial vizate, CJUE a statuat faptul că „reglementarea naţională trebuie să se întemeieze pe elemente obiective care să permită să fie vizat un public ale cărui date pot prezenta o legătură, cel puţin indirectă, cu acte de infracţionalitate gravă, să contribuie într-un mod sau altul la combaterea infracţionalităţii grave sau să prevină un risc grav pentru securitatea publică. O astfel de delimitare poate fi asigurată prin intermediul unui criteriu geografic în cazul în care autorităţile naţionale competente consideră pe baza unor elemente obiective, că există, într-una sau în mai multe zone geografice, un risc ridicat privind pregătirea sau comiterea unor asemenea acte” (parag. 111 din hotărâre).
Cu toate că în această cauză CJUE s-a referit la problematica retenţiei datelor cu caracter personal, Curtea a tranşat inclusiv problema cu privire la ce înţelegem noi printr-o supraveghere tehnică în masă. În acest sens, CJUE a statuat faptul că limitarea supravegherii prin utilizarea unui criteriu geografic ar putea fi compatibilă cu dreptul european. Totuşi, inexistenţa unui cadru legal previzibil şi care să ofere suficiente garanţii împotriva arbitrariului devine ab initio problematică din perspectiva principiului legalităţii şi al proporţionalităţii.
- În ce va consta, în concret, supravegherea tehnică şi cum se va realiza aceasta? Vom discuta despre o localizare GPS sau despre o localizare a echipamentului terminal (telefonul mobil) prin raportare la datele de trafic obţinute de furnizorii serviciilor de comunicaţii electronice destinate publicului?
- De ce art. 11 din Ordonanţa militară nr. 3/2020 se referă atât la dezvoltarea unor “aplicaţii informatice” cât şi proiectarea unor “sisteme de comunicaţii”? Ce înseamnă “sistem de comunicaţii” în contextul unei eventuale măsuri de supraveghere?
- Aplicaţiile informatice despre care se face vorbire în Ordonanţa militară nr. 3/2020 vor fi instalate pe echipamentele terminale ale persoanelor ce fac obiectul supravegherii?
- Cum se va proceda la instalarea acestor aplicaţii? În mod clandestin sau chiar de către persoanele vizate de măsură?
- Care vor fi consecinţele în cazul în care persoana vizată refuză să colaboreze sub acest aspect cu autorităţile? În măsura în care va exista un text de incriminare în acest sens, se pune problema compatibilităţii acestuia cu privilegiul contra autoincriminării. Aceasta în contextul în care datele obţinute ca urmare a supravegherii tehnice ar urma să fie folosite ca probe într-un proces penal având ca obiect infracţiunea privind zădărnicirea combaterii bolilor (art. 352 Cod penal).
- Care for fi consecinţele dezinstalării aplicaţiei ori a dezactivării anumitor funcţii ale acesteia?
- Va exista un cadru normativ clar, previzibil şi care să ofere suficiente garanţii împotriva arbitrariului în ceea ce priveşte această formă de supraveghere tehnică?
- Va exista un control jurisdicţional cu privire la punerea în executare a supravegherii tehnice?
- Vor putea fi folosite informaţiile/datele obţinute într-un eventual proces penal? Iar dacă răspunsul este unul negativ, care vor fi consecinţele juridice ale prinderii în flagrant, datorită supravegherii tehnice, a unei persoane care nu a respectat măsura carantinării ori a izolării la domiciliu?
- Cine va pune, în concret, în executare supravegherea tehnică?
- Cine va verifica/controla modalitatea de punere în executare a supravegherii tehnice?
- Pentru ce perioada de timp va avea loc supravegherea tehnică şi ce limite va avea aceasta?
- Ce garanţii vor exista că supravegherea tehnică se va limita la scopul invocat pentru implementarea acesteia?
Latest posts by Avocat dr. George Zlati (see all)
- (Video) De la studenţie la profesiile juridice - 02/03/2022
- Portal Penalmente Relevant. Indexarea materialelor de drept penal - 01/17/2022
- (Video) Infracţiunile de evaziune fiscală - 01/04/2022
- (Video) Metode speciale de supraveghere şi cercetare - 06/29/2021
- (Video) Dezbatere în domeniul criminalităţii informatice: Zlati vs. Dobrinoiu - 05/21/2021
Cuvinte cheie: art. 352 Cod penal, covid-19, date de localizare, izolarea la domiciliu, localizare GPS, localizarea echipamentului terminal, raspandirea bolilor, respectarea carantinei, respectarea izolarii, supraveghere în masă, supravegherea tehnică