– Реймо Сильдвее: О сборе данных связи говорили и раньше, но теперь это снова стоит на повестке дня в связи с владельцем Bigbank Парвелом Пруусильдом, который подал иск против Telia. Как обстоят дела с этим? Различные судебные инстанции выносили противоречивые решения: одни вроде как разрешают сбор данных связи, другие – нет.

– Таави Перн: Разные суды говорили о сборе данных связи то, что сейчас в Эстонии можно использовать такие данные связи, которые были получены и собраны в коммерческих целях. Нельзя было бы использовать в судебном производстве те данные связи, которые были собраны только из-за того, что государство возложило на предприятия связи обязанность по сохранению данных. Именно об этом сейчас и идет спор.

– Реймо Сильдвее: Как в Союзе информационных технологий и телекоммуникаций (ITL) смотрят на эту ситуацию?

– Кейлин Таммепярг (руководитель по вопросам политики и права ITL): Мы в ITL поднимаем эту тему уже много лет. Обращались к чиновникам, политикам и канцлеру права, чтобы добиться ясности. Дело в том, что директива, на основании которой в эстонском законе о связи закреплена общая обязанность по хранению данных, была признана недействительной еще в 2014 году – столько времени мы пытаемся решить эту проблему.

Наша позиция такова: закон в Эстонии продолжает действовать. У нас такая правовая система, где судебное решение не аннулирует закон автоматически. Следовательно, общая обязанность по хранению данных все еще в силе. Все решения Государственного суда касались лишь того, как эти данные можно использовать в уголовном процессе, а не того, как должны действовать предприятия связи.

– Правильно ли я понимаю: данные, которые возникают у операторов "естественным путем" в ходе бизнес-деятельности, вы можете запрашивать и использовать в интересах следствия, но при этом не имеете права обязывать компании собирать какие-то специфические данные?

– Таави Перн: Да. Эта позиция – не позиция прокуратуры, это позиция высших судов Эстонии. Высшие суды Эстонии действительно сказали то, что в эстонском государстве нельзя использовать в уголовном производстве такие данные связи, которые были собраны из-за возложенной законом обязанности. Использовать можно те данные связи, которые предприятия связи собрали в коммерческих целях.

– Давайте проясним, какие данные собираются? Что это за данные, возникающие и сохраняемые в ходе экономической деятельности одного предприятия связи?

– Кейлин Таммепярг: Данные, возникающие в ходе коммерческой деятельности, – это имя клиента и время пользования услугой. Например, они нужны для оспаривания счетов: если клиент заявит, что не совершал звонок и не будет его оплачивать, оператор должен иметь возможность проверить информацию. Это и есть данные об использовании услуг связи.

На основании закона операторы связи хранят внушительный перечень данных, и эта проблема гораздо шире, чем потребности сферы уголовного судопроизводства. Суд до сих пор не вынес четкого решения о хранении данных в целях обеспечения государственной безопасности. Кроме того, право на получение этих сведений есть у ведомств, ведущих дела о проступках (например, Инспекции окружающей среды или Департамента защиты прав потребителей), а также у гражданских судов. Очевидно, что правовое регулирование в этой сфере нуждается в комплексном пересмотре.

– То есть, если я звоню Таави Перну или Таави Перн звонит мне, то где-то в системе оператора остается отметка, что Реймо Сильдвеэ начал звонок Таави Перну. И сколько он длился. Но о содержании там ничего не записано. Какие еще данные там есть, которые вы используете в своей работе?

– Таави Перн: В своей работе мы часто опираемся на данные о месте совершения звонка – например, о том, что Таави Перн звонил Реймо Сильдвеэ из центра Таллинна. Также мы используем информацию об устройстве, включая IMEI-код телефона. Это стандартные сведения, которые люди часто видят в детализации своих счетов за мобильную связь.

– Длительность звонка там тоже есть? И насколько точны данные о местоположении – позволяют ли они установить конкретный адрес, например Гонсиори, 27?

– Таави Перн: Нет, на основе данных связи мы не можем получить настолько точные сведения. Мы можем узнать только то, что звонок был совершен через вышку мобильной связи, расположенную в центре Таллинна. Но по техническим причинам в нашей практике случалось, например, так: телефонный звонок совершался в одном конце Таллинна, но из-за погодных или иных условий технически он прошел через вышку, расположенную в Пирита. Так что это точно не дает стопроцентной уверенности в том, где именно находился человек.

– Какие данные еще сохраняются? Например, фиксируются ли СМС-сообщения?

– Таави Перн: Сохраняются данные о времени отправки СМС, но не об их содержании. Только время, место и откуда оно было отправлено.

– А звонки через Messenger, FaceTime, Signal или WhatsApp – данные о них сохраняются?

– Таави Перн: Не сохраняются.

– А сохраняются ли данные о том, что человек смотрел в телефоне или какие страницы посещал?

– Таави Перн: Эти данные тоже не сохраняются. Эту информацию мы в уголовном производстве видим только как единый поток трафика. Мы видим, что человек использовал, к примеру, 14 гигабайт данных в течение месяца. Но что именно он внутри этого потока делал и где именно – мы не видим.

– Насколько велика нагрузка на предприятия связи и ИТ-сектора из-за обязанности собирать и хранить такие данные? Является ли это дополнительным бременем, навязанным государством, или без этого действительно невозможно вести бизнес? Вы упоминали, что эти сведения необходимы для выставления счетов.

– Кейлин Таммепярг: Безусловно, это дополнительная нагрузка.Если бы такой обязанности не существовало, данные хранились бы в значительно меньшем объеме и гораздо меньше по времени.

– Какой срок установлен сейчас?

– Кейлин Таммепярг: Один год.

– Что в нынешнем правовом поле остается неясным или в чем заключается самый большой предмет спора? Что нужно сформулировать четче?

– Таави Перн: Самый большой предмет спора в правовом поле – это вопрос о том, может ли государство накладывать на операторов связи обязанность по хранению данных и в каких рамках это можно делать. Европейский суд дал определенные ориентиры. Существуют страны, которые смогли внедрить это обязательство так, что их новые регламенты не были аннулированы Европейским судом – например, Бельгия. В этом и заключается центральный вопрос спора.

– А что в Бельгии сделано иначе? Почему бельгийская система устраивает Европейский суд?

– Таави Перн: Бельгия использует разные категории данных для их хранения. Например, они выделяют зоны, ограниченные объектами инфраструктуры – такие как аэропорты и порты. Определяют районы с высоким уровнем преступности, основываясь на статистике по конкретным городам. Бельгия на примере своих нормативных актов показала, что подобные определения, которые выглядят корректными по крайней мере в глазах Европейского суда, вполне возможно внедрить.

– То есть, в принципе, и в Эстонии можно было бы сделать так: мы определяем, что в определенном районе – например, в центре Таллинна – совершается больше преступлений, и там собирать данные разумно и законно. А в каком-нибудь тихом жилом квартале – нельзя?

– Кейлин Таммепярг: Мы обсуждали это, но в масштабах маленькой Эстонии такой подход не кажется разумным. Получится, что мы исключим только острова, а все остальное признаем зоной преступности. Плюс преступники ведь перемещаются. К тому же у нас есть угроза безопасности со стороны соседа. Важно учитывать и то, что зона покрытия мобильной связи не совпадает с географическими границами. То есть вышка на границе Таллинна обслуживает не только город, но и территорию за его пределами.

– Таави Перн: На практике это реализовать крайне сложно. И, на мой взгляд, в центре этой дискуссии – с учетом специфики нашей страны – должны стоять вопросы безопасности. Что касается государственной безопасности, Европейский суд также назвал определенные условия, при которых данные связи можно сохранять, принимая во внимание возникшие угрозы. Учитывая, что эти данные используются не только в нескольких сотнях уголовных дел, но и для обеспечения нашей безопасности в целом, нам определенно нужно регулирование, которое позволит сохранять и собирать данные дольше, чем одну-две недели или пару месяцев.

– Значит ли это, что сбор данных должен стать более публичным? Чтобы я, например, в конце месяца узнавал, что обо мне собирали данные связи?

– Таави Перн: Я думаю, что юридически процесс сбора данных связи точно можно отрегулировать лучше. Можно установить дополнительные механизмы контроля – например, закрепить возможность проверки сбора данных и лог-файлов со стороны канцлера права. Способы того, как лучше регулировать этот процесс и проверять его задним числом, определенно существуют.

– То есть систему нужно сделать более "прозрачной" и пересмотреть круг лиц, которые вообще имеют доступ к этим данным?

– Кейлин Таммепярг: Однозначно, есть пространство для ограничений. Мы в ITL считаем крайне важным, чтобы в законе сохранились четкие обязательства. Нельзя допустить ситуации, при которой общая обязанность по хранению данных будет отменена, и останутся только сведения, сохраняемые компаниями в коммерческих целях. Здесь государству нужно принять смелое решение и открыто обсудить с гражданами: на что они согласны ради безопасности и спокойного сна? И чтобы следственные органы могли эффективно выполнять свою работу.