Της Τερψιθέας Παπανικολάου,
Η ιδέα της παρακολούθησης και ελέγχου των πολιτών από τις κρατικές αρχές δεν είναι άγνωστη. Από το “Πανοπτικό” του Μπένθαμ μέχρι τον “Μεγάλο Αδερφό” του Όργουελ, η αλήθεια αυτή εκφράζεται εδώ και αιώνες. Όμως, όταν ο Έντουαρντ Σνόουντεν προέβη σε αποκαλύψεις περί των απόρρητων προγραμμάτων παρακολουθήσεων των τηλεπικοινωνιών από τις υπηρεσίες συλλογής πληροφοριών των ΗΠΑ και του Ηνωμένου Βασιλείου δεν εξέφρασε την πραγματικότητα του Πανοπτικού και του Μεγάλου Αδερφού. Τα φανταστικά αυτά καθεστώτα παρακολούθησης ήταν γνωστά στους αποδέκτες τους και η γνώση αυτή λειτουργούσε προς τον εκφοβισμό τους. Στις άκρως πραγματικές καταστάσεις που αποκάλυψε ο Σνόουντεν η παρακολούθηση αυτή ήταν εντελώς άγνωστη στους δικούς της αποδέκτες. Είτε “Προμηθέας του ψηφιακού κόσμου” είτε προδότης, το μόνο σίγουρο είναι πως ο Σνόουντεν με τις αποκαλύψεις του προκάλεσε την έκδοση, τον Σεπτέμβριο του 2018, μιας απόφασης-σταθμού ενώπιον του Ευρωπαϊκού Δικαστηρίου Δικαιωμάτων του Ανθρώπου (ΕΔΔΑ) αναφορικά με την προστασίας της ιδιωτικότητας των επικοινωνιών στη ψηφιακή εποχή.
Πως λειτουργεί η μαζική υποκλοπή;
Όλες οι διαδικτυακές επικοινωνίες διεξάγονται κατά κύριο λόγο μέσω διεθνών υποβρυχίων καλωδίων οπτικών ινών που διαθέτουν οι πάροχοι υπηρεσιών τηλεπικοινωνιών. Κάθε καλώδιο μπορεί να φέρει περισσότερους “κομιστές” εκ των οποίων περίπου 100.000 συνδέουν το παγκόσμιο διαδίκτυο. Μία διαδικτυακή επικοινωνία χωρίζεται σε “πακέτα” (μονάδες δεδομένων) που μπορεί να μεταδίδονται χωριστά, μέσω πολλαπλών κομιστών. Αυτά τα πακέτα ταξιδεύουν μέσω ενός συνδυασμού των γρηγορότερων και φθηνότερων διαδρομών, που μπορούν να εξαρτώνται και από την τοποθεσία των διακομιστών (servers). Κατά συνέπεια, μερικά ή όλα τα πακέτα οποιασδήποτε επικοινωνίας από ένα άτομο σε ένα άλλο, είτε εντός της ίδιας χώρας είτε εκτός συνόρων, μπορούν να δρομολογηθούν μέσω μιας ή περισσοτέρων άλλων χωρών, εάν αυτή είναι η βέλτιστη διαδρομή για τους εμπλεκόμενους παρόχους.
Κάθε πακέτο περιλαμβάνει, εκτός από ένα κομμάτι της επικοινωνίας, και μεταδεδομένα, δηλαδή πληροφορίες όπως ο αποστολέας, ο λήπτης, η ώρα και ο τόπος αποστολής. Τα μεταδεδομένα περιλαμβάνουν όμως και πιο ευαίσθητες πληροφορίες, όπως το ιστορικό αναζήτησης και κάθε διαδικτυακή δραστηριότητα. Τα δεδομένα αυτά, αν υποκλαπούν και ειδικά αν συνταιριαχθούν, μπορούν να δώσουν μια αναλυτική εικόνα για την προσωπικότητα και τις δραστηριότητες ενός ατόμου, παραβιάζοντας κατάφωρα το δικαίωμα του στην ιδιωτική ζωή.
Σύμφωνα με τις αποκαλύψεις του Σνόουντεν, το βρετανικό Κυβερνητικό Αρχηγείο Επικοινωνιών (GCHQ) υπέκλεπτε τις διαδικτυακές επικοινωνίες, τοποθετώντας -συχνά με τη συνδρομή των εταιριών τηλεπικοινωνιών- αισθητήρες στα υποθαλάσσια καλώδια που κατευθύνονταν προς το Ηνωμένο Βασίλειο, ώστε να παρακολουθεί την κυκλοφορία σε αυτά. Στη συνέχεια, τα δεδομένα ανακατευθυνόταν σε ενδιάμεσες μνήμες και προσωρινούς αποθηκευτικούς χώρους και φιλτράρονταν σύμφωνα με κριτήρια επιλογής, όπως συγκεκριμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου, διευθύνσεις IP, αριθμοί τηλεφώνου ή πληκτρολόγηση συγκεκριμένων όρων στις μηχανές αναζήτησης. Όσες πληροφορίες κρίνονταν ως χρήσιμες για το GCHQ μετά την διαδικασία φιλτραρίσματος αποθηκεύονταν σε βάσεις δεδομένων, ώστε να υποστούν επεξεργασία και ανάλυση από ειδικευμένους αναλυτές, μπορούσαν δε να διαβιβαστούν σε φορείς όπως η Υπηρεσία Ασφαλείας (ΜΙ5), η Μυστική Υπηρεσία Πληροφοριών (ΜΙ6), και η αμερικανική Υπηρεσία Εθνικής Ασφαλείας (NSA).
Υπό τα δεδομένα αυτά λοιπόν, 16 άτομα και οργανώσεις (μεταξύ των οποίων και η ΜΚΟ Big Brothers Watch), που δραστηριοποιούνται στο χώρο της ερευνητικής δημοσιογραφίας και της προάσπισης των ατομικών ελευθεριών, κατέθεσαν τρεις προσφυγές ενώπιον του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου (ΕΔΔΑ), εναντίον του Ηνωμένου Βασιλείου, καθώς πίστευαν πως λόγω της φύσης των δραστηριοτήτων τους οι ηλεκτρονικές τους επικοινωνίες πιθανόν είχαν υποκλαπεί από τις βρετανικές μυστικές υπηρεσίες. Έτσι, μεταξύ άλλων, αμφισβήτησαν τη συμβατότητα του καθεστώτος υποκλοπής με το άρθρο 8 της ΕΣΔΑ, που αναφέρεται στο δικαίωμα σεβασμού της ιδιωτικής και οικογενειακής ζωής και προβλέπει ότι: “1. κάθε πρόσωπο έχει δικαίωμα σεβασμού της ιδιωτικής και οικογενειακής του ζωής, της κατοικίας του και της αλληλογραφίας του και 2. κατά την ενάσκηση αυτού του δικαιώματος δεν επιτρέπεται παρέμβαση δημόσιας αρχής, παρά μόνον εφόσον είναι σύμφωνη με το νόμο και είναι αναγκαία σε μια δημοκρατική κοινωνία για λόγους εθνικής ασφάλειας, δημόσιας ασφάλειας ή οικονομικής ευημερίας της χώρας, για την αποτροπή των εκτροπών ή του εγκλήματος, για την προστασία της υγείας ή των ηθών, ή για την προστασία των δικαιωμάτων και ελευθεριών των άλλων.”
Το Δικαστήριο επεσήμανε ότι η μαζική υποκλοπή των επικοινωνιών διενεργείται κατόπιν έκδοσης εντάλματος υποκλοπής από το άρθρο 8 παρ. 4 του νόμου περί ελέγχου των εξουσιών Παρακολούθησης (RIPA) του 2000. Το άρθρο αυτό ορίζει πως ο αρμόδιος κάθε φορά Υπουργός μπορεί να εκδώσει ένταλμα μη στοχευμένης υποκλοπής των εξωτερικών επικοινωνιών κατά τη δρομολόγησή τους μέσω ενός τηλεπικοινωνιακού συστήματος, για λόγους εθνικής ασφάλειας, αποτροπής σοβαρού εγκλήματος και προάσπισης της οικονομικής ευημερίας του Hνωμένου Βασιλείου. Ως εξωτερικές επικοινωνίες ορίζονται δε όσες είτε αποστέλλονται είτε λαμβάνονται εκτός των Βρετανικών Νήσων. Καθώς ο νόμος δεν προέβλεπε σχετικά, ο Υπουργός Εξωτερικών και Κοινοπολιτείας διευκρίνισε πως η αποστολή/λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου, η περιήγηση στο διαδίκτυο, οι αναρτήσεις στα μέσα κοινωνικής δικτύωσης και η φόρτωση αρχείων σε αποθηκευτικό νέφος (cloud) θεωρούνται επί το πλείστον ως εξωτερικές επικοινωνίες, κυρίως επειδή ο διακoμιστής που εξυπηρετεί αυτές τις ενέργειες βρίσκεται στο εξωτερικό.
Σύμφωνα με τη συλλογιστική του Δικαστηρίου, η εφαρμογή ενός συστήματος μαζικής παρακολούθησης δεν θεωρείται καθ’ αυτήν παραβίαση της Σύμβασης. Καθώς οι συνεχείς εξελίξεις στο πεδίο της διαδικτυακής ανωνυμοποίησης διευκολύνουν την κάλυψη των εγκληματικών ενεργειών και δεν μπορεί να προβλεφθεί μέσω ποιας διαδρομής θα διαβιβαστεί μια ηλεκτρονική επικοινωνία, οι κυβερνήσεις διαθέτουν ευρύ περιθώριο διακριτικής ευχέρειας στην επιλογή του καταλληλότερου συστήματος επιτήρησης για την προστασία της εθνικής ασφάλειας. Ωστόσο, αυτή η διακριτική ευχέρεια περιορίζεται σημαντικά όσον αφορά τη λειτουργία τέτοιων συστημάτων, καθώς αυτή πρέπει, βάσει της προϋπάρχουσας νομολογίας του δικαστηρίου, να πληροί έξι βασικές προϋποθέσεις που αφορούν:
α) την φύση των ύποπτων ενεργειών που μπορούν να δικαιολογήσουν την έκδοση διαταγής υποκλοπής·
β) την ύπαρξη ενός ορισμού των κατηγοριών των ατόμων που διατρέχουν τον κίνδυνο υποκλοπής των συνομιλιών τους·
γ) τον περιορισμό της διάρκειας της υποκλοπής·
δ) την ακολουθητέα διαδικασία για την εξέταση, χρήση και αποθήκευση των δεδομένων που αποκτήθηκαν·
ε) τις αναγκαίες προφυλάξεις επί διαβίβασης των δεδομένων σε τρίτα μέρη και
στ) τις περιστάσεις υπό τις οποίες τα υποκλαπέντα δεδομένα μπορούν ή πρέπει να διαγραφούν ή καταστραφούν.
Οι προσφεύγοντες ζήτησαν από το δικαστήριο, ενόψει των τεχνολογικών εξελίξεων, να εξετάσει επιπλέον αν συντρέχει αντικειμενική απόδειξη εύλογης υποψίας σε σχέση με τα πρόσωπα για τα οποία αναζητούνται πληροφορίες, αν υπάρχει προηγούμενη δικαστική άδεια για την έκδοση εντάλματος υποκλοπής και μεταγενέστερη πληροφόρηση του υποκειμένου της υποκλοπής. Ωστόσο, το Δικαστήριο απέρριψε το αίτημα αυτό λόγω της φύσης της μαζικής υποκλοπής και θεωρώντας πως είναι λάθος να υποτεθεί ότι η μαζική παρακολούθηση συνιστά βαρύτερη προσβολή της ιδιωτικής ζωής από ότι η στοχευμένη παρακολούθηση.
Το Δικαστήριο παρατήρησε, στη συνέχεια, ότι το σύστημα υποκλοπής της RIPA διέπεται από τέσσερα στάδια:
α) υποκλοπή των επικοινωνιών που διαβιβάζονται μέσω επιλεγμένων κομιστών του διαδικτύου·
β) χρήση κριτηρίων επιλογής για φιλτράρισμα και απόρριψη δεδομένων- σε σχεδόν πραγματικό χρόνο – εκείνων των επικοινωνιών που είχαν ελάχιστη ή καθόλου αξία για τις μυστικές υπηρεσίες·
γ) εφαρμογή αναζητήσεων στις υπόλοιπες υποκλαπείσες επικοινωνίες και
δ) εξέταση μέρους ή του συνόλου του υλικού από κάποιον αναλυτή.
Προβαίνοντας σε αναλυτική εξέταση της λειτουργίας αυτού του συστήματος υπό τις ανωτέρω έξι προϋποθέσεις, πείστηκε μεν πως οι υπηρεσίες πληροφοριών του Ηνωμένου Βασιλείου λαμβάνουν σοβαρά υπόψη τις υποχρεώσεις τους από τη Σύμβαση και δεν προέβησαν σε κατάχρηση των εξουσιών τους, διεπίστωσε όμως ότι δεν υπήρξε επαρκής ανεξάρτητη εποπτεία των διαδικασιών επιλογής των προς παρακολούθηση κομιστών του διαδικτύου και των κριτηρίων αναζήτησης για το φιλτράρισμα, την αναζήτηση και τον διαχωρισμό των υποκλαπεισών επικοινωνιών. Επιπλέον, δεν υπήρχαν πραγματικά διαδικαστικά εχέγγυα για την επιλογή των δεδομένων επικοινωνίας προς εξέταση, παρόλο που τα δεδομένα αυτά θα μπορούσαν να αποκαλύψουν πολλές πληροφορίες για τις σχέσεις και τις συνήθειες ενός ατόμου. Αυτές οι ελλείψεις σήμαιναν ότι το σύστημα υποκλοπής του άρθρο 8 παρ. 4 της RIPA δεν ανταποκρινόταν στους όρους υπό τους οποίους θα μπορούσε ο περιορισμός της ιδιωτικότητας να είναι συμβατός με το άρθρο 8 παρ. 2 της Σύμβασης και πιο συγκεκριμένα στην απαιτούμενη “ποιότητα δικαίου”. Συνεπώς, υπήρξε παραβίαση του άρθρου 8 της Σύμβασης.
Συμπερασματικά, πρόκειται για μία πύρρειο νίκη για τους προσφεύγοντες, καθώς το Δικαστήριο αποδέχεται την πολιτική της μαζικής παρακολούθησης ως ένα νόμιμο μέσο για την αντιμετώπιση των σύγχρονων μορφών εγκληματικότητας. Βέβαια προάγγελος αυτής της κρίσης ήταν μια απόφαση του Δικαστηρίου τον Ιούνιο του 2018 που ομόφωνα θεώρησε ως συμβατή με τη Συνθήκη τη σουηδική νομοθεσία μαζικής υποκλοπής ηλεκτρονικών σημάτων για σκοπούς εξυπηρέτησης ξένων μυστικών υπηρεσιών. Δεν υπάρχει δηλαδή αμφισβήτηση της νομιμότητας της παρακολούθησης καθαυτής, αλλά του τρόπου διεξαγωγής της. Και όλα αυτά την ώρα που το Δικαστήριο της Ευρωπαϊκής Ένωσης υιοθετεί μια εντελώς διαφορετική οπτική.
Πηγές
- Big Brother Watch v. UK( applications nos. 58170/13, 62322/14, 24960/15)
- Centrum för Rättvisa v. Sweden (application no. 35252/08)
- Liberty and Others v. UK (application no. 58243/00)
- Roman Zakharov v. Russia ( application no. 47143/06)
- Scarlet Kim, 2016. How Bulk Interception Works
- Szabo and Vissy v. Hungary (application no. 37138/14)
- Theodore Christakis, 2018, A Fragmentation of EU/ECHR Law on Mass Surveillance: Initial Thoughts on the Big Brother Watch Judgment
- Weber and Saravia v. Germany (application no. 54934/00)
