Že pred razvpitim 11. 9. 2001 so naši operaterji hranili podatke o prometu naročnikov za namene izdajanja mesečnih računov in reševanje morebitnih pritožb. Doba hranjenja je bila šest mesecev, nato pa so te podatke spremenili v neosebno obliko (brez osebnih podatkov uporabnikov), in jih uporabljali za izdelave poslovnih analiz. Po novem je podatkov, ki jih je treba hraniti, več, daljša pa je tudi doba, ko morajo ti biti »osebni« – 24 mesecev. Tu nastopi še ena težava. V dveh letih nastane veliko podatkov, in če upoštevamo še s strani zakonodajalca zahtevane visoke varnostne standarde (ISO/IEC 27001), si lahko predstavljate, da sistem za hranjenje ni poceni. Stroške pa nosijo operaterji sami, in ne tako kot na primer v Veliki Britaniji, kjer hranjenje plača država.

KAJ VIDI VELIKI BRAT

Podatki, ki jih morajo hraniti operaterji javnih komunikacij, naj bi omogočili odkrivanje in prepoznavanje vira komunikacije, cilja komunikacije, datuma, časa in trajanja komunikacije, vrste komunikacije in komunikacijske opreme uporabnikov. Če uporabimo analogijo s telefonom, to pomeni, kdo je klical, po možnosti z imenom in priimkom, koga, z njegovo telefonsko številko, kdaj in koliko časa se je pogovarjal, je šlo za pogovor ali za sporočilo SMS ter razširjeni telefonski številki obeh vpletenih. To zapoveduje 107b člen ZEKoma (glej okvir). Vse te podatke pa so operaterji fiksne in mobilne telefonije hranili že do zdaj, daljši je le čas hranjenja. Ker pa mobilni operaterji ponujajo tudi mobilni internet, bodo morali hraniti tudi podatke, povezane z internetnim prometom, pri čemer ne vedo, koliko jih bo.

GOSTA MEGLA

Člen zakona pa zelo megleno in predvsem dvoumno zapoveduje hranjenje podatkov o internetnem prometu, pri čemer je namen in cilj hranjenih podatkov enak. Zakonodajalca zanimata predvsem elektronska pošta in internetna telefonija, pri čemer ni nedvoumno jasno, ali gre za beleženje podatkov o uporabi storitev ponudnika ali celo, upajmo, da temu ni tako, za prisluškovanje prometu. Vzemimo primer. Siolov uporabnik uporablja Siolovo elektronsko pošto ali (in) spletno poštno storitev Gmail. Pri prvi lahko Siol beleži podatke o prometu, pri drugi pa brez prisluškovanja ne. Pa tudi prvo ni tako banalno. Po črki zakona mora operater beležiti vsak dostop do poštnega predala. Praksa uporabnikov je, da imajo odjemalec elektronske pošte nastavljen tako, da občasno pogleda v poštni predal (na primer vsakih 10 minut), ali je prispela kakšna pošta zanj. Se mora zabeležiti in shraniti vsak tak vpogled? Predstavljajte si, koliko zapisov je to v zbirki podatkov operaterja na dan zgolj na račun enega uporabnika, kaj šele za vse uporabnike. In koliko podatkov nanese v dveh letih? Podobno velja tudi za internetno telefonijo. Kdo mora beležiti promet storitev tipa Skype, saj to je internetna telefonija, ki jo omenja zakon?

PREPREČEVANJE PIRATSTVA

Za zdaj naj bi bilo glede beleženja internetnega prometa to vse. Gre za hranjenje podatkov o dostopu v internet in prometu elektronske pošte in internetne telefonije. Nejasni pa so prihodnost in morebitne spremembe tega člena glede spoštovanja drugih zakonov, na primer tistega o varovanju avtorskih in sorodnih pravic. Ko ima operater postavljen sistem za hranjenje tako velike količine podatkov in vse potrebno za analizo prometa, mu je dokaj preprosto ugotoviti, kaj so uporabniki dejansko počeli. Da ne bo pomote! Tega ne sme početi brez zakonske osnove in navodila pravosodja (sodnega naloga).

Poglejmo hipotetičen primer. Je res hipotetičen ali pa govorimo o prihodnosti, ki nas čaka? Aktiven boj proti kraji avtorskih del je mogoče le, če država ve, da določen uporabnik to počne in tudi v kakšnem obsegu. Nima smisla stopiti na prste onim, ki sem ter tja kaj presnamejo, je pa vzgojno udariti po onem, ki to počne zunaj nekega »normalnega« obsega. Že večkrat smo dejali, da če država želi preganjati pirate, potem brez podatkov operaterjev ne gre. Operater namreč z analizo prometa ve, kdaj kak njegov uporabnik uporablja storitev P2P, iz podatkov o trajanju pa lahko sklepa, kako velik pirat je. Ne nazadnje na podoben način deluje tudi predlagani francoski model. Kdaj bo do tega prišlo, pa ne moremo napovedati.

PO ČRKI ZAKONA!

107.b člen Zakona o elektronskih komunikacijah

(kategorije podatkov, ki se hranijo)

Podatki, ki se hranijo (v nadaljnjem besedilu: hranjeni podatki), so:

1. podatki, potrebni za odkritje in prepoznanje vira komunikacije, ki obsegajo:

• pri telefonskih storitvah v fiksnem in mobilnem omrežju telefonsko številko kličočega ter ime in naslov naročnika ali registriranega uporabnika;
• pri dostopu do interneta, elektronske pošte in uporabi internetne telefonije uporabniško ime in telefonsko številko, dodeljeno za vsako komunikacijo, s katero se vstopa v javno telefonsko omrežje, ime in naslov naročnika ali registriranega uporabnika, ki mu je bil v času komunikacije dodeljen naslov internetnega protokola, uporabniško ime ali telefonska številka;

2. podatki, potrebni za prepoznanje cilja komunikacije, ki obsegajo:

• pri telefonskih storitvah v fiksnem in mobilnem omrežju klicano telefonsko številko in v primerih, ki vključujejo dodatne storitve, kot je preusmeritev ali predaja klica, številko ali številke, na katere je klic preusmerjen, ime in naslov naročnika ali registriranega uporabnika;
• pri dostopu do elektronske pošte in uporabi internetne telefonije uporabniško ime ali telefonsko številko prejemnika klica prek internetne telefonije, ime in naslov naročnika ali registriranega uporabnika in uporabniško ime namembnega prejemnika komunikacije;

3. podatki, potrebni za ugotovitev datuma, časa in trajanja komunikacije, ki obsegajo:

• pri telefonskih storitvah v fiksnem in mobilnem omrežju datum ter čas začetka in trajanje ali čas konca komunikacije;
• pri dostopu do interneta, elektronske pošte in uporabi internetne telefonije datum in čas prijave na internet in odjave z njega, pri čemer se upošteva določen časovni pas, skupaj z naslovom statičnega ali dinamičnega internetnega protokola, ki ga je ponudnik dostopa do interneta dodelil komunikaciji, in uporabniško ime naročnika ali registriranega uporabnika ter datum in čas prijave in odjave z internetnih storitev elektronske pošte ali internetne telefonije glede na določen časovni pas;

4. podatki, potrebni za ugotovitev vrste komunikacije, ki obsegajo:

• pri telefonskih storitvah v fiksnem in mobilnem omrežju vrsto uporabljene telefonske storitve;
• pri dostopu do elektronske pošte in uporabi internetne telefonije vrsto uporabljene storitve;

5. podatki, potrebni za razpoznavo komunikacijske opreme uporabnikov, ki obsegajo:

• pri telefonskih storitvah v fiksnem omrežju kličočo in klicano telefonsko številko;
• pri telefonskih storitvah v mobilnem omrežju kličočo in klicano telefonsko številko, mednarodno identiteto mobilnega naročnika kličoče in klicane stranke, mednarodno identiteto mobilnega terminala kličoče in klicane stranke, v primeru predplačniških anonimnih storitev pa datum in čas začetka uporabe storitve ter ID celice, kjer je bila storitev izvedena;
• pri dostopu do interneta, elektronske pošte in uporabi internetne telefonije kličočo telefonsko številko za klicni dostop, digitalni naročniški vod ali drugo končno točko začetnika komunikacije, ID celice na začetku komunikacije, oziroma podatke, ki določajo zemljepisno lego med obdobjem, za katerega se hranijo podatki o komunikaciji.

Telekomunikacije, December 2008 | Marjan Kodelja