Odgovornost posrednika i državni nadzor

GISWatch 2014 Sažetak

GISWatch 2014 Sažetak

UVOD
Dana 30. juna 2014. godine objavljen je izvještaj “Pravo na privatnost u digitalnom dobu: Izvještaj Ureda Visokog Povjerenika Ujedinjenih Nacija za Ljudska Prava (OHCHR)”1 Izvještaj prepoznaje odnos između pružatelja usluga (IP provider) i nadzora te povećanjem trenda privatnog nadzora, ističući:

Postoje čvrsti dokazi o sve većem oslanjanju vlada na privatni sektor s ciljem provođenja i olakšavanja digitalnog nadzora. Na svim kontinentima, vlade su koristile i formalne i pravne mehanizme te tajne metode kako bi dobile pristup sadržaju kao i metapodacima. Ovaj proces je sve više formaliziran: kako se pružanje telekomunikacijskih usluga prebacuje iz javnog sektora u privatni sektor, tu se pojavila i “delegacija za provedbu zakona” i kvazi-sudskih odgovornosti za Internet posrednike pod krinkom ‘samoregulacije’ ili ” suradnje”2.

Ovaj izveštaj će istražiti kako se zakonski uslovi, prakse i politike, koje se odnose na posredničke odgovornosti, hrane ovim rastćim trendom kroz utjelovljavanje zahtjeva za posrednike/ce koji olakšavaju nadzor. Pri tome, ovaj izveštaj će istražiti aspekte politike prodredničkih odgovornosti i praksi, i kako se to odražava te omogućuje državni nadzor. Na kraju, izveštaj će razmotriti praznine koje postoje u politici, a koje se odnose na privatnost, nadzor i posredničku odgovornost.

POSREDNICI I PRIVATNOST
Online komunikacija, interakcija i transakcija su sastavni dio našeg svakodnevnog života. Kao takvi, posrednici – uključujući ali ne ograničavajući se na: tražilice, društvene mreže, cyber kafiće, internet i telekomunikacijske usluge – igraju ključnu ulogu obzirom na privatnost korisnika/ca. Kako pojedinci koriste posredničke platforme na dnevnoj i rutinskoj osnovi, od pretraživanja za informacijama na internetu, objavljivanja i ažuriranja sadržaja na društvenim mrežama, korištenja VoIP usluga (Skype, Viber, Wire i sl.) za povezivanje s prijateljima i kolegama, ili korištenje usluga u internet caffe-u, posrednici i domaćini (host) zadržavaju i imaju pristup ogromnim količinama osobnih podataka svojih korisnika/ca diljem svijeta, bez obzira na nadležnosti. U tom kontekstu, praksa kompanija i zakonski propisi neke zemlje imaju dalekosežne posljedice na prava – konkretno privatnost i slobodu izražavanja – i domaćih i stranih korisnika/ca.

POSREDNICI, VLADE I NADZOR
”Pravo na privatnost u digitalnom dobu” također zapaža da su internet i pripadajuće tehnologije omogućile vladama da provedu nadzor kao nikada do sada. To je istaknula i objava Edwarda Snowdena, koji je pokazao opseg pristupa koji vlada SAD ima nad podacima u posjedu internetskih tvrtki sa sjedištem u SAD-u. Otkrića također naglašavaju neizvjesnu poziciju u koju su stavljene tvrtke koje nude ove usluge i tehnologije. Iako opseg i količina prikupljenih i zadržanih podataka variraju ovisno o vrsti posrednika, usluga koje nudi i lokaciji infrastrukture, vlade su prepoznale važnu ulogu posrednika – osobito u njihovoj sposobnosti da pomognu državni nadzor omogućavajući pristup ogromnim količinama korisničkih podataka i identifikaciju potencijalno štetnih ili opasnih sadržaja. U sklopu toga, tu je pomak od reaktivnog državnog nadzora koji se temelji na zahtjevu i ovlaštennju, do djelomično privatiziranog nadzora, s tvrtkama koje otkrivaju i prijavljuju potencijalne prijetnje, zadržavaju informacije i olakšavaju pristup policiji. Doista, OHCHR je u svom izvještaju uočio da je Snowdenovo otkrivanje nadzora dijelom olakšan zbog “strateških odnosa između vlade, regulatorne kontrole privatnosti tvrtki i komercijalnih ugovora.3

POSREDNIČKA ODGOVORNOST I DRŽAVNI NADZOR
Kao što je opisano od strane američkog Centra za Demokraciju i Tehnologiju4, posredničke odgovornosti odnose se na pravne odgovornosti i odgovornosti koje su na posredniku u odnosu na sadržaj koji hostuje i prenosi preko svojih mreža i platformi. Naime, posrednik je odgovoran kompaniji obzirom na sadržaj koji se od strane vlade i/ili privatnih osoba smatra upitnim, nezakonitim ili štetnim. Centar za Demokraciju i Tehnologiju ističe da se, ovisno o nadležnosti, odredbe posredničke odgovornosti mogu koristiti za kontrolu ilegalnih sadržaja na internetu, ali također mogu biti zloupotrijebljene za kontrolu pravnog sadržaja. Kao što je opisano od strane UK-based članka 19., odredbe koje se odnose na posredničku odgovornost mogu se podijeliti u tri osnovna modela: objektivne odgovornosti, gdje su posrednici u potpunosti odgovorni za sadržaj treće strane; sigurna luka (safe harbour), gdje posrednici mogu osigurati imunitet od odgovornosti u slučaju definiranih zahtjeva; i široki imunitet, gdje je posrednicima dat imunitet za sadržaj treće strane5. Kao što je istaknuo Frank La Rue u izvještaju specijalnog izvjestitelja o promociji i zaštiti prava na slobodu mišljenja i izražavanja, pravni okviri koji drže posrednika (a ne pojedinca/ku) odgovornim za sadržaj, prijenose ulogu nadzora interneta na posrednike6. Neke jurisdikcije nemaju posebne zakonske odredbe koje se odnose na posredničku odgovornost, ali izdaju sudske ili izvršne uredbe kako bi posrednicima ograničili sadržaj, te obvezujuči – uključujući tehničke obveze – pružatelje usluga putem licenci operatera.

Zakonske odredbe i nalozi koji se odnose na posrednu odgovornost nisu uvijek ograničeni na uklanjanje ili onemogućavanje unaprijed definiranog sadržaja. Zahtjevi za uklanjanje sadržaja mogu biti popraćeni zahtjevima o podacima korisnika/ca – uključujući IP adresu i osnovne podatke pretplatnika. Neka zakonodavstva, kao što je Indija, inkorporirali su zadržavanje mandata za skinuti sadržaj i informacije u vezi s tim, u zakonske odredbe, rješavajući na ovaj način odgovornost posrednika.7 Druga zakonodavstva, kao što su Kina, traže od provider-a da imaju softver za praćenje instaliran na svojim mrežama, prikupljaju i zadržavaju podatke za identifikaciju korisnika/ca, prate i pohranjuju aktivnosti korisnika/ca, prijave ilegalne aktivnosti, i imaju softver za filtriranje radi ograničavanja pristupa zabranjenim web stranicama.8

Neka zakonodavstva također priznaju da je tradicionalni način traženja informacija od posrednika neučinkovit i često spor – osobito ako je posrednik strano pravno lice, a pristup informacijama zahtijeva od vlade da slijede proces Ugovora Uzajamne Pravne Pomoći (MLAT).9 Možda kao odgovor na izazove nadležnosti, neke vlade su tražile “suradnju” s posrednicima kako bi suzbile nelegalan i uvredljiv govor, kao i identificirale počinitelje/ke. Na primjer, 2007. godine u Indiji (Mumbai) policija je pregovarala s Google-om da uspostavi “izravnu liniju kontakta”10 s tvrtkom, koja bi, prema vijestima, omogućila pristup IP adresama korisnika/ca koji objavljuju “nepoželjan” sadržaja na Google-ovoj društvenoj stranici Orkut.11 Takve suradnje kombiniraju elemente posredne odgovornosti i nadzora, a mogu biti sklone zloupotrebi u slučaju propusta, zakonodavnog utemeljenja ili odgovornosti. U tom kontekstu, posrednička odgovornost nije samo o sadržaju na internetu, već obuhvata prikupljanje i objavljivanje podataka vezanih uz taj sadržaj i korisničke produktivnosti i gledanja takvih sadržaja.

VRSTE SADRŽAJA I NADZORNE MJERE
Određene vrste sadržaja – kao što su dječija pornografija/sadržaji za odrasle, nacionalna/cyber sigurnost i autorska prava – mogu nametnuti veće obaveze posrednicima/cama kako bi proaktivno olakšali nadzor i, u nekim slučajevima preuzeli ulogu policije ili pravosuđa. Stupanj do kojeg su takve obaveze potpomognute zakonskim odredbama varira i može biti u rasponu od zakonskih uvjeta, do političkih inicijativa, pa sve do oblika suradnje između vlada, posrednika i samoregulacijske organizacije. Vrste obveza i mjera također se razlikuju.

Prijavljivanje nezakonitog sadržaja: Neke od tih mjera su usmjerene na prijavljivanje ilegalnog ili nedozvoljenog sadržaja. Na primjer, u SAD-u, po zakonu, davatelji usluga moraju prijaviti policiji sve podatke u vezi s dječjom pornografijom. Na to su ovlašteni Zakonom za zaštitu djece od seksualnih predatora, 199812. Isto tako, u Indiji, u skladu s pravilima koja definiraju proceduralne garancije za posrednička odgovornosti, posrednici moraju prijaviti incidente vezane za cyber sigurnost i podijeliti informacije s Indian Computer Emergency Response Team.13

Dobrovoljno otkrivanje nezakonitih sadržaja i aktivnosti: Ostale mjere podupiru dobrovoljno otkrivanje i identificiranje nezakonitog sadržaja, aktivnosti i srodnih informacija policiji. Na primjer, po SAD Zakonu o Jačanju Cyber Sigurnosti iz 2002, provedba zakona može potaknuti pružatelje usluga da otkriju podatke koji se odnose na “hitne stvari”. Zakon nadalje daje imunitet davatelju usluga ukoliko je objavljivanje napravljeno s dobrom namjerom i uvjerenjem da je riječ o smrti ili ozbiljnoj fizičkoj povredi.14

Baze podataka povratnih prijestupnika: Zahtjevi koje pokušavaju da nametnu na pružatelji usluga mogu također biti u izravnom sukobu s njihovim obvezama prema nacionalnim standardima za zaštitu podataka. Na primjer, u kontekstu predloženih zakonskih uvjeta za identifikaciju i sprečavanje kršitelja autorskih prava na temelju Britanskog Zakona o Digitalnoj Ekonomiji, u izjavi za javnost, pružatelj usluga Talk-Talk napominje da je potrebna kompanija za održavanje baze podataka povratnih prijestupnika – akcija koja bi mogla biti protuzakonita po Britanskom Zakonu o Zaštiti Podataka15 od Jula 2014. godine, davatelji usluga, nositelji prava i vlada su razvili oblik suradnje u kojoj će nositelji prava “pratiti” IP adrese osumnjičenih prijestupnika/ca. Adrese će se dijeliti s britanskim providerima, koji će zatim korisniku/ci poslati niz obavijesti i upozorenja.16 Ovaj sistem je potencijalno opasan jer omogućuje proaktivno praćenje IP adrese pojedinaca/ca od strane privatnih osoba (nositelja prava), a onda naknadno djelovanje drugog privatnog subjekta (davatelj usluga). Ni u jednom trenutku ovaj sustav ne definira ili ima u vidu zaštitne mjere, odgovornosti i nadzorne mehanizme.17

Mjere koje olakšavaju nadzor: Ostali zahtjevi ne nameću izravno obaveze nadzora providerima, ali mogu olakšati nadzor. Na primjer, u Velikoj Britaniji, davatelji usluga moraju sada ponuditi širokopojasne filtere za “sadržaj za odrasle” automatski uključene. Korisnici/ce koji ne žele imati filter su obvezni “isključiti” filter.18 Te mjere će olakšati praćenje i utvrditi koji korisnik/ca potencijalno gleda “sadržaj za odrasle”.

VRSTE POSREDNIKA I MJERE NADZORA

Ovisno o uslugama i nadležnosti, posrednici mogu biti predmet različitih vrste i opsega nadzora. Na primjer:

Internet café: U jurisdikcijama poput Indije19, cyber kafe-i su suočeni sa zakonskim zahtjevima koji mogu olakšati nadzor – kao što su prikupljanje i zadržavanje identifikacijskih podataka korisnika/ca (osobne karte), pohranjivanje istorije browsera korisnika/ca, i pružanje pomoći u provedbi zakona i drugih tijela kada je potrebno. Cyber kafe-i također strogo podliježu zakonima iz nadležnosti rada.

Davatelji usluga: Na sličan način, davatelji usluga/provideri, čak i kada su multinacionalni, moraju se pridržavati zakona teritorija na kojima rade. Za razliku od posrednika, kao što su multinacionalne društvene mreže ili tražilice, provideri podliježu uslovima licenci koje se odnose na odgovornost posrednika i nadzor. Na primjer, u Indiji, internet i telekomunikacijske usluge su dužne poduzeti “odgovarajuće mjere kako bi se spriječilo da neprihvatljivi, nepristojni, neovlašteni, ili bilo koji drugi sadržaj, poruke ili saopštenja koja povređuju autorska prava, intelektualno vlasništvo i sl. u bilo kojem obliku, budu provedeni na [njihovoj] mreži, u skladu s utvrđenim zakonima zemlje.” Osim toga, ukoliko su konkretni primjeri kršenja prijavljeni od strane agencija za provedbu, davatelj usluga mora odmah onemogućiti sadržaj.20 U slučaju Indije, zahtjevi za pružanje tehničke pomoć u nadzoru i prikupljanju podataka21 i pretplatničkih informacija također su uključeni u operativne licence za usluge providera.22

Društvene mreže: Društvene mreže kao što su LinkedIn, Facebook i Twitter – koje su često multinacionalne kompanije – ne podliježu nužno zakonskim zahtjevima posredničke odgovornost više nadležnosti, ali su često suočene sa zahtjevima i nalozima za podatke o korisniku/ci i zahtjevima za uklanjanje. Za rješavanje tih pritisaka, neke kompanije filtriraju sadržaje u zavisnosti od države. U Junu 2014 LinkedIn je u medijima kritiziran zbog poštivanje naloga iz kineske vlade i filtriranja sadržaja u regionu23. Slično tome, Twitter je kritiziran od strane civilnog društva zbog uskraćivanja sadržaja u Rusiji i Pakistanu u maju 2014. godine, iako su u junu 2014. promijenili svoju odluku i vratili obustavljeni sadržaj.24 24 Platforme društvenih medija također često i sve više se koriste za provedbu zakona i od strane država za prikupljanje “open source inteligencija”.25

TEHNOLOGIJA, POSREDNIČKA ODGOVORNOST I DRŽAVNI NADZOR
Kad posrednici provode zakonske uvjete za blokiranje ili filtriranje sadržaja, to čine angažiranjem različitih tehnika i tehnologija, kao što je software za filtriranje ključnih riječi, firewall, skeniranje slika, baze URL podataka, tehnologije koje omogućuju duboku inspekciju data paketa, itd.26 Na sličan način, poštivanje zakonskih mandata za presretanje ili praćenje komunikacija zahtijeva od posrednika instaliranje i korišćenje tehnologija na svojim mrežama. Kako je istaknuo La Rue, tehnologije korištene za filtriranje također olakšavaju praćenje i nadzor jer imaju sposobnost prepoznavanja i praćenja riječi, slika, web stranica i vrste sadržaja, kao i identificiranje pojedinca/ke koji/a koristi, proizvodi ili je na neki način povezan s istim.27 Na primjer, YouTube nudi vlasnicima/cama autorskih prava mogućnost YouTube “identifikacije sadržaja”, sistema za upravljanje i identificiranje njihovog sadržaja na platformi. Akcije koje vlasnici/ce autorskih prava mogu odabrati su uključivanje i isključivanje zvuka koji odgovara zaštiti muzičkog/audio sadržaja, blokiranje pregleda videa, pojavljivanje oglasa protiv videa, i praćenje statistike videa. Ove opcije mogu se provoditi na nivou specifičnom za svaku državu.28

UKLANJANJE PROVIDER USLUGA IZ NADZORA
Dok neke vlade obavezuju posrednika da pomogne s nadzorom, druge vlade uklanjaju takve obveze sa providera kroz mjere nadzora koje nastoje zaobići same providere i omogućavaju vladi i sigurnosnim agencijama izravno presretanje i pristup informacijama o komunikacijskim mrežama, odnosno mjere koje zahtijevaju od providera da dozvole sigurnosnim agencijama izravnu liniju u svoje mreže. Na primjer, Indija je u procesu implementacija sistema centralnog praćenja koji je predviđen da omogući sigurnosnim agencijama da direktno presreću komunikacije bez pomoći pružatelja usluga. Iako ovaj sistem uklanja obveze sa pružatelja usluga da pomaže i bude uključen u slučajevima nadzora, također otklanja potencijalnu garanciju – gdje davatelji usluga mogu osporiti ili zatražiti izvanzakonski ili neformalni zahtjev za nadzor. U izvještaju o provedbi zakona Vodafona 2014, kompanija bilježi da je u određenim državama, provedba zakona i vlasti imaju izravan pristup komunikacijama pohranjenim na mrežama.29

PITANJE NADLEŽNOSTI
Nadležnost i primjenjivost lokalnih zakona je tenzija koja se javlja u kontekstu posredničke odgovornosti i nadzora. Neki aspekti ove napetosti uključuju: U kojoj mjeri se zakonska ograničenja o sadržaju primjenjuju na multinacionalnim platformama koje posluju u zemlji? U kojoj mjeri države mogu pristupiti komunikacijama koje prolaze ili se pohranjuju na njihovom području? I do koje mjere se domaća zaštita osnovnih prava – uključujući i slobodu izražavanja i privatnosti – primjenjuje kako na strance tako i na državljane? OHCHR je u izvještaju Pravo na Privatnost u Digitalnom Dobu bacio novo svjetlo na ova pitanja, oslanjajući se na brojne međunarodne instrumente i čvrsto tvrdeći da svako miješanje u pravo na privatnost mora biti u skladu s načelima zakonitosti, proporcionalnosti i neophodnosti, bez obzira na nacionalnost ili lokaciju pojedinca/.30 Tenzije oko masovnog nadzora stranih državljana/ki i političkih vođa, i nedostatak pravne konstrukcije u zemlji i inostranstvu za rješavanje tih napetosti, doveli su do pitanja pravca i budućnosti upravljanja Internetom – o kojima se raspravlja na forumima poput NETmundial, gdje su pokrenuta načela koja se odnose na nadzor i posredničku odgovornost.31 Slično tome, u martu 2014, SAD je saopštila da planira da se odrekne odgovornosti da nadgleda tijelo čiji će zadatak biti regulisanje internet kodova i numeracije sistema. Ovaj potez izazvao je zabrinutost zbog negativne reakcije koja bi mogla dovesti do podjele i odvajanja interneta, olakšavanja masovnog nadzora i kontrole sadržaja.32

DRŽAVNI NADZOR I POSREDNIČKA ODGOVORNOST: UTICAJ NA KORISNIKA I ULOGA KOMPANIJE
Vlade su inicirale ograničenja sadržaja i nadzor online komunikacije pojedinaca/ki, a transakcije i interakcije, široko je priznato, imaju negativan uticaj na korisnička prava na privatnost i slobodu govora. U zavisnosti od cilja i razloga, takvi potezi vlada mogu imati dublje implikacije na ljudska prava – ako su, na primjer, meta izdvojena mišljenja, aktivisti i novinari. Težina i jasan uticaj na ljudska prava akcija vezanih za posredničke odgovornosti i nadzor ukazuju na kompleksnost ovih pitanja. Postoje brojni slučajevi pojedinaca/ki koji su bili/e identificirani i proganjani zbog govora online, a identifikaciju tih pojedinaca/ki su olakšale internet kompanije. Na primjer, Yahoo je uveliko kritikovan u međunarodnim medijima za pružanje kineskoj vladi u 2006. godini korisničkih detalja sa nalozima i sadržajem komunikacija političkog disidenta i novinara Shi Tao – omogućavajući policiji da identifikuje i locira Shi, a potom ga i zatvori na deset godina.33 Slučajevi kao što je slučaj Shi Tao pokazuju složenost pitanja vezanih za posredničke odgovornosti i nadzor i postavljaju pitanje razumnih očekivanja o praksama Internet kompanije i odgovora (posebno multinacionalnih kompanija), adekvatnog nacionalnog zakonodavstva, međunarodnih smjernica, i odgovarajućeg odgovora javnosti. Kako je navedeno u ”Pravo na Privatnost u Digitalnom Dobu”, “Vodeći principi o privrednim i ljudskim pravima, koja je prihvatio Savjet za Ljudska Prava u 2011. godini, daju globalni standard za sprječavanje i rješavanje negativnih efekata na ljudska prava vezana za poslovne aktivnosti. Odgovornost da se poštuju ljudska prava se primenjuje tokom globalnog poslovanja kompanija, bez obzira na to gdje se korisnici/ce nalaze, i postoji nezavisno od toga da li država ispunjava svoje obaveze u pogledu ljudskih prava.” Ovo je visoki standard kojeg se posrednici moraju pridržavati. Neke kompanije kao što su Google34, Facebook35, Twitter36, Vodafone37, Microsoft38, Yahoo39 i Verizon40 su počeli da rasvjetljavaju količinu zahtjeva za nadzor i kontrolu sadržaja koji su predmet u izvještajima transparentnosti. Kompanije kao što su Vodafone41, Facebook42 i Twitter43 takođe imaju politiku za rješavanje zahtjeva od strane zakonskih nalogodavaca.

ZAKLJUČAK

Kao što je pokazano gore, postoji značajno preklapanje između posredničke odgovornosti, privatnosti i nadzora. Ipak pravni sustavi koji se bave ovim pitanjem odvojeno – često imaju nezavisno zakonodavstvo za zaštitu podataka/privatnosti, posredničke odgovornosti i nadzora. Rezultat je da su sadašnji pravni okviri za posredničke odgovornosti, privatnost i nadzor regulisane modelima koji neobavezno “govore jedni s drugima”. Kada su zahtjevi koji olakšavaju nadzor ugrađeni u odredbe koje se odnose na praksu i posredničku odgovornost, postoji rizik da zahtjevi mogu izostaviti ključne zaštitne mjere koje su priznate kao kritične na međunarodnom nivou, uključujući neophodnost, proporcionalnost, zakonitost i legitimni cilj. Kako je La Rue naglasio, i kao što je naglašeno i u drugim međunarodnim izvještajima i forumima, postoji potreba da se vlade preispitaju, ažuriraju i ojačaju zakone i pravne standarde koji se odnose na državni nadzor. Idealno takva obnova će obuhvatiti pravne standarde za posredničke odgovornosti.

Dok su dijalozi više zainteresovanih strana44 i multilateralnih45 pregovora rezultirali otezanjem i sporim napretkom, neke odluke Suda Pravde Evropske Unije i Evropskog parlamenta pozivaju na pažnju i napore po ovom pitanju46

Napomena: Ovaj izvještaj je izvorno objavljen kao dio veće kompilacije: “Global Information Society Wach 2014: nadzor komunikacije u digitalnom dobu” integralna engleska verzija se može skinuti s http://giswatch.org/2014-communications-surveillance-digital-age

Centre for Internet and Society (CIS) http://www.cis-india.org

Related Posts

Shares
Share This

Share This

Share this post with your friends!

Shares