OP Senica: Bo podjetje razkrilo vaše zasebne podatke državi?
Navsezadnje, dandanes nekatere multinacionalke razpolagajo z boljšimi profili posameznikov od obveščevalnih služb povprečnih držav. Takšna moč, ki lahko kroji življenja milijonov, nekatera podjetja postavlja ob bok ali celo nad države, po drugi strani pa zahteva aktivno skrb za spoštovanje zasebnosti in drugih s tem povezanih osebnostnih pravic posameznikov.
Zaradi tega se številni pravni teoretiki – vedno bolj pa tudi pravniki v praksi – že dlje časa ukvarjajo s tako imenovanim fenomenom horizontalnega učinkovanja človekovih pravic (npr. do varstva zasebnosti in varstva osebnih podatkov). Pri tem gre za vprašanje, ali človekove pravice učinkujejo zgolj med državo in posameznikom ali pa tudi med osebami zasebnega prava (npr. med posameznikom in podjetjem).
Namen te kolumne je odgovoriti na povsem praktično vprašanje, in sicer, kako naj ravna podjetje, če prejme dvomljivo (v smislu: neformalno, po e-pošti ali telefonu) zahtevo državnega organa (npr. inšpektorja ali policije) po razkritju določenih podatkov, ki se nanašajo na uporabnike storitev podjetja oziroma preostale posameznike, o katerih podjetje hrani podatke.
V nadaljevanju sledi kratek opis dveh primerov, ki se (ne)posredno nanašata na to vprašanje.
Prvi primer se je zgodil v ZDA in je bil medijsko zelo izpostavljen. Leta 2016 je ameriška zvezna policija (FBI) od ameriškega tehnološkega giganta, podjetja Apple, zahtevala, da ji omogoči oziroma pomaga pri vdoru v iphone, ki ga je uporabljal Syed Rizwan Farook. Ta je skupaj z ženo v mestu San Bernardino v Kaliforniji izvedel teroristični napad, v katerem je umrlo 14 ljudi. FBI je predvideval, da se na zaklenjenem iphonu nahajajo podatki, ki bi lahko pomagali odkriti druge pripadnike teroristične skupine, s čimer bi posledično preprečili nadaljnje teroristične napade. Apple je zahtevo FBI zavrnil, ta pa je dosegel, da je ameriško zvezno sodišče podjetju odredilo, da FBI »razumno« pomaga pri tem, da vdre v telefon uporabnika. Apple je proti takšni odločitvi vložil pravno sredstvo, vendar pritožbeno sodišče o zadevi nikoli ni razsodilo, saj je FBI med odločanjem o zadevi s pomočjo hekerjev uspelo v iphone vdreti samemu.
Drugi primer se je zgodil v Sloveniji. Leta 2008 je bil posameznik pred slovenskim sodiščem obsojen zaradi kaznivega prikazovanja, izdelave, posesti in posredovanja pornografskega gradiva. Eden izmed ključnih faktorjev (dokazov) za povezavo med obdolžencem in izvršenim kaznivim dejanjem je bil podatek o dinamičnem IP-naslovu računalnika, ki je bil uporabljen pri izvršitvi kaznivega dejanja. Policija je ta podatek pridobila od ponudnika telekomunikacijskih storitev, in to brez sodne odredbe, zgolj na podlagi lastne zahteve. Zaradi tega je bila Republika Slovenija v končni fazi postopka pred kratkim »obsojena« pred Evropskim sodiščem za človekove pravice.
Dokler zahteva za razkritje ni podana na način, da je izvršljiva (ponavadi z grožnjo denarne sankcije), naj podjetje podatkov ne razkrije.
Na tem mestu velja poudariti, da se izpostavljena primera nanašata na najtežje oblike kaznivih dejanj, ki jih je država dolžna učinkovito preganjati. Ne glede na to pa se je treba ozreti tudi prek konkretnih okoliščin, pri čemer primerjava jasno pokaže na razliko v dojemanju odnosa med državo, posameznikom in podjetjem, ki ima nadzor oziroma obvladuje določene procese, katerih vsebina zanima državo in se hkrati dotika posameznikovih človekovih pravic in temeljnih svoboščin.
V ameriškem primeru je podjetje takoj jasno in decidirano zavrnilo prošnjo organov pregona, ki so želeli vdreti v iphone. In tudi po tem, ko je FBI uspelo pridobiti »sodno odredbo«, je Apple nemudoma vložil pravno sredstvo in jo torej poskusil ustaviti. Apple je pri tem zagovarjal stališče, da se zaveda pomembnosti zagotavljanja varnosti državljanov, da pa vendarle pomoč FBI pri vdoru v zaklenjen iphone pomeni odprtje pandorine skrinjice, saj bi tovrstno ravnanje organom pregona na pladnju ponudilo možnost nenadzorovanega vdora v zasebnost stotine milijonov uporabnikov iphonov. Po drugi strani pa je v slovenskem primeru podjetje policiji zgolj na podlagi njene zahteve, in ne da bi policija razpolagala s sodno odredbo, razkrilo podatek o dinamičnem IP-naslovu uporabnika. Sicer je treba izpostaviti, da je slovensko zakonsko pravo (ne pa tudi ustavno) v letu 2006, ko je policija od slovenskega podjetja zahtevala podatek o dinamičnem IP-naslovu, glede upravičenosti takšnega zahtevka bilo dvoumno. Ne glede na to pa opisana primera kažeta na očitno razliko med tem, kako se je podjetje pozicioniralo med posameznika in državo: ameriško podjetje je bilo pripravljeno biti bitko tudi proti sodni odredbi, slovensko podjetje pa je ni niti zahtevalo.
Kako naj torej podjetje ravna v primeru dvomljivih zahtev po razkritju podatkov?
Razumno je, da podjetje v dvomu – ko na primer zahteva, ali prošnja policije ali inšpektorja na naslov podjetja pride v obliki e-pošte ali telefonskega pogovora – od prosilca zahteva, da mu razkritje naloži z oblastnim aktom, v katerem naj bo navedena pravna podlaga za razkritje. Tako lahko podjetje upravičenost zahteve preveri s svojo pravno službo oziroma z zunanjo pravno pomočjo. V tuji odvetniški praksi pogosto najdemo nasvet, naj podjetje, dokler zahteva za razkritje ni podana na način, da je izvršljiva (ponavadi z grožnjo denarne sankcije), podatkov ne razkrije. Takšno ravnanje je s stališča podjetij mogoče oceniti kot poslovno razumljivo, saj se na ta način podjetja zavarujejo pred morebitno prekrškovno, pa tudi odškodninsko odgovornostjo.
Omenjena primera nazorno kažeta na sociološke, filozofske in vrednostne razlike v korporativni kulturi v posameznih državah, pa tudi podjetjih. Pri tem pa kažeta tudi na kolektivno pravno zavest, ko se pojavi vprašanje varovanja človekovih pravic in temeljnih svoboščin.
Več iz rubrike
Vse igrače in nobene radosti
Ne glede na koliko uspeha, denarja in materialnih dobrin uspe nekdo nabrati v življenju, vse to ga samo po sebi ne bo pripeljalo do zadovoljstva in miru.
Bi lahko v prihodnosti predvideli kazniva dejanja?
Umetna inteligenca bi lahko v prihodnosti predvidela 90 odstotkov kaznivih dejanj