JAV naudojamų kriminalistinių nusikalstamų veikų tyrimo ir užkardymo bei žvalgybos elektroninėje erdvėje metodų santykis su Europos Žmogaus Teisių Konvencijos ir Europos Sąjungos Pagrindinių Teisių Chartijos garantuojama teise į asmens duomenų apsaugą
| Date | Volume | Issue |
|---|---|---|
2017 | 13 | 1 |
Europos žmogaus teisių konvencijos (EŽTK) 8 straipsnis ir Europos Sąjungos pagrindinių teisių chartijos (Chartija) 8 straipsnis suteikia Europos Tarybos (ET) ir Europos Sąjungos (ES) valstybių narių piliečiams teisę į asmens duomenų apsaugą, reiškiančią, kad jų asmens duomenys turi būti tinkamai tvarkomi, naudojami konkrečiai apibrėžtiems tikslams esant atitinkamo asmens sutikimui arba kitiems įstatymo nustatytiems teisėtiems pagrindams. 2013 m. E. Snowdenui paviešinus Jungtinių Amerikų Valstijų (JAV) ir sąjungininkės Didžiosios Britanijos vykdomo asmens duomenų rinkimo mastus pagal PRISM programą paaiškėjo, jog praktiškai visa ET ir ES valstybių narių piliečių bei kitų asmenų komunikacija elektroninėje erdvėje, apimanti tiek šios komunikacijos meta duomenis, tiek ir jos turinį, yra renkama ir tvarkoma JAV žvalgybos institucijų. Priešingai nei Europoje, asmens duomenų apsaugos klausimai JAV paprastai yra paliekami savireguliacijai, tačiau tai nėra taikoma ypatingai jautrioms sritims, kurioms priskiriama ir teisėsaugos bei žvalgybos veikla elektroninėje erdvėje. JAV vykdomo asmens duomenų rinkimo elektroninėje erdvėje metodai ir apimtys yra reglamentuojami keliais JAV teisės aktais: Elektroninės komunikacijos privatumo aktu (angį. Electronic Communication Privacy Act (ECPA)), Užsienio žvalgybos elektroninėje erdvėje aktu (angį. Foreign Intelligence Surveillance Act (FISA)), Vykdomuoju nurodymu 12,333 (angį. Executive Order 12,333) bei iš dalies Federalinio baudžiamojo proceso kodekso 41 taisykle (angį. Rule 41). Kadangi teisė į asmens duomenų apsaugą nėra absoliuti, todėl gali būti teigiama, jog tai, kad JAV žvalgybos ir teisėsaugos institucijos asmens duomenų rinkimą vykdo pagal teisės aktuose numatytus reikalavimus, reiškia, kad ir teisės į asmens duomenų apsaugą suvaržymas yra teisėtas. Šiame straipsnyje yra analizuojami JAV žvalgybos institucijų naudojami asmens duomenų rinkimo elektroninėje erdvėje metodai bei šią veiklą reglamentuojantys JAV teisės aktai. Analizės metu atskleidžiama, kad JAV žvalgybos institucijų taikomi kriminalistiniai asmens duomenų rinkimo elektroninėje erdvėje metodai neatitinka nei ET, nei ES reikalavimų dėl teisėtų teisės į asmens duomenų apsaugą suvaržymo sąlygų. Vadinasi, didžioji dauguma ET ir ES piliečių asmens duomenų elektroninėje erdvėje nėra apsaugoti nuo JAV vykdomo masinio asmens duomenų rinkimo, nors toks tikslas buvo keliamas pasirašant JAV ir ES Privatumo skydo susitarimą (angį. Privacy Shield agreement).
Article 8 of European Convention on Human Rights and Article 8 of Charter of Fundamentai Rights of the European Union entitles the right to date protection for citizens of European Council (CoE) and European Union (EU) member statės as well as other people. Having a right to data protection means that all the personai data mušt be processed fairly for specified purposes and on the basis of the consent of the person concerned or some other legitimate basis laid down by law. Yet the revelations made by E. Snowden on 2013 showed that USA and its counterpart Great Britam on behalf of surveillance program called PRISM collects and uses electronic communication data made by CoE and EU citizens. What is more, it used to collect both: content of Communications and meta data. Contrary to Europe, the issues regarding personai data protection are not enacted in laws and are left for self-regulation in USA. Būt the collection of data for the purposes of law enforcement and intelligence is an exception to common rule. It is regulated by few different laws: Electronic Communication Privacy Act (ECPA), Foreign Intelligence Surveillance Act (FISA), Executive Order 12,333 and partly Rule 41 of the Federal Rules of Criminal Procedure. Since, the right to data protection is not absolute, it might be considered that collecting data in accordance of abovementioned laws of USA is legal by all means and meets the reąuirements for legal limitation of the right to data protection. Therefore, the reąuirements on the limitation of right to data protection made by CoE and EU and the regulation of surveillance enacted in USA laws are analyzed in this research paper in order to show that USA laws do not meet these reąuirements.