Në rastin Rotaru kundër Rumanisë,12 Gjykata Evropiane për të Drejtat e Njeriut ka shqyrtuar ligjin e Rumanisë mbi rregullimin e dosjeve të fshehta që mbahen nga qeveria. Gjykata kishte marrë vendim se ligji nuk ishte i qartë sa duhet në përshkrimin e rrethanave në të cilat mund të shfrytëzohej – veçanërisht, mbi arsyet për të cilat mund të shfrytëzoheshin të dhënat personale në dosje – e po ashtu ligji nuk përcaktonte asnjë mekanizëm për monitorimin e shfrytëzimit të të dhënave.
Gjykata po ashtu e kishte gjetur ligjin si të mangët pasi që nuk “përcaktonte” me qartësi të nevojshme shtrirjen e lirisë së veprimit që i jepej qeverisë së Rumanisë. Më saktësisht, ligji nuk kufizonte ushtrimin e pushtetit qeveritar për të mbledhur, regjistruar dhe arkivuar të dhënat personale në dosjet e fshehta. Në veçanti, ligji nuk përcaktonte llojin e informacioneve që mund të regjistroheshin, kategoritë e personave kundër të cilëve masat e vëzhgimit mund të merreshin, rrethanat në të cilat masat e tilla mund të merreshin dhe procedurat që duhet të ndiqeshin. Ligji nuk përfshinte as kufizime lidhur me kohëzgjatjen e mbajtjes së tyre.13
Për sa i përket arkivave të sigurisë të mbajtura nga shërbimet e inteligjencës përpara revolucionit, ligji lejonte që këto arkiva të shikoheshin, por nuk përfshinte “dispozita eksplicite dhe të detajuara lidhur me personat që ishin të autorizuar për të parë këto dosje, natyrën e dosjeve, procedurën që duhet të ndiqej apo qëllimet për të cilat mund të shfrytëzohej informacioni i siguruar”.14
GJASHTË gjetur se mungesa e procedurës në bazë të të cilës paraqitësi i ankesës mund të kërkonte
mbrojtjen e të drejtës së tij për privatësi ishte në kundërshtim me nenin 8.17
Edhe kur procedura e tillë ekziston në ligj, zvarritjet e tepërta në dhënien e përgjigjeve në kërkesat e anëtarëve të publikut për qasje në të dhënat e tyre mund të konsiderohet shkelje (pasi që garancitë nuk janë efektive). Për shembull, në rastin Haralambie kundër Rumanisë (2009), gjykata kishte gjetur se zvarritja prej gjashtë vjetësh nga ana e qeverisë së Rumanisë në mosdhënien e qasjes paraqitësit të ankesës në dosjen e tij personale, e krijuar nën regjimin e mëparshëm komunist, shkelte të drejtat e tij nga neni 8 i KEDNJ.18 Prandaj, ekziston nevoja për vendosjen e kufijve të qartë ligjor në mbledhjen dhe shfrytëzimin e të dhënave personale nga shërbimet e inteligjencës dhe në përcaktimin e organeve mbikëqyrës për të siguruar pajtueshmërinë e shërbimeve me ligjet që rregullojnë administrimin e të dhënave të tilla. Raportuesi special i Kombeve të Bashkuara për promovimin dhe mbrojtjen e të drejtave të njeriut dhe lirive themelore gjatë luftimit të terrorizmit kishte ritheksuar në raportin e tij të vitit 2010 për Këshillin e të Drejtave të Njeriut:
Ligji i qasshëm nga publiku përcakton llojet e të dhënave personale që shërbimet e inteligjencës mund të mbajnë, dhe kushtet të cilat zbatohen për shfrytëzimin, mbajtjen, fshirjen dhe zbulimin e këtyre të dhënave. Shërbimeve të inteligjencës u lejohet mbajtja e të dhënave personale që janë në mënyrë strikte të domosdoshme për qëllim të përmbushjes së mandatit të tyre.19
3.2 PARIMET E MBROJTJES SË TË DHËNAVE
Konventa e Këshillit të Evropës për Mbrojtjen e Individëve lidhur me Përpunimin Automatik të të Dhënave Personale20 (“Konventa për Mbrojtjen e të Dhënave”) përcakton parimet minimale për shtetet anëtare në fushën e mbrojtjes së të dhënave (shih Tabelën 1). Sipas Konventës për Mbrojtjen e të Dhënave, çdo shtet nënshkrues zotohet që “do të ndërmarrë masat e nevojshme në ligjin vendor për të vënë në fuqi parimet themelore për mbrojtjen e të dhënave”21 dhe për “të përcaktuar sanksionet dhe mjetet përkatëse për shkeljen e dispozitave të ligjit vendor që parasheh parimet themelore të mbrojtjes së të dhënave”.22 Përveç kësaj, disa aspekte të këtyre parimeve – posaçërisht ato që kanë të bëjnë me përpunimin e paanshëm, pëlqimin, kompetencën e ligjshme, qasjen e subjektit dhe korrigjimin – mund të gjenden në nenin 8.2 të Kartës së të Drejtave Themelore të Bashkimit Evropian.
TABELA 1: PARIMET E KËSHILLIT TË EVROPËS PËR MBROJTJEN E TË DHËNAVE Parimi i mbrojtjes
së të dhënave
Kërkesat Cilësia e të
dhënave (neni 5) Të dhënat personale që i nënshtrohen përpunimit automatik duhet të jenë:
a. të siguruara dhe të përpunuar në mënyrë të ligjshme dhe të paanshme;
b. të ruajtura për qëllime specifike dhe legjitime dhe të mos shfrytëzohen në ndonjë mënyrë që nuk është në pajtueshmëri me këto qëllime;
c. adekuate, përkatëse dhe jo të tepruara lidhur me qëllimet për të cilat ruhen;
d. të sakta dhe, kur është e nevojshme, të përditësuara;
e. të ruajtura në një formë të tillë që mundëson identifikimin e subjekteve të të dhënave vetëm për aq kohë sa nevojitet për qëllimin për të cilin janë ruajtur të dhënat.
Siguria e të
dhënave (neni 7) Duhet të ndërmerren masat e nevojshme të sigurisë për mbrojtjen e të dhënave personale të ruajtura në dosjet e automatizuara të të dhënave ndaj asgjësimit aksidental ose të paautorizuar apo humbjes aksidentale të tyre, si dhe kundër qasjes, ndryshimit dhe shpërndarjes së paautorizuar.
E drejta për të përcaktuar ekzistimin e të dhënave personale (neni 8)
Çdo person duhet të jetë në gjendje: të marrë dijeni mbi ekzistencën e dosjes së të dhënave personale, qëllimeve kryesore të saj, si dhe identitetin dhe vendbanimin apo selinë qendrore të zyrës së menaxhuesit të dosjes.
E drejta në akses (neni 8)
Çdo personi duhet t’i mundësohet:
▪ sigurimi brenda intervaleve të arsyeshme kohore dhe pa vonesa apo shpenzime të tepruara të konfirmimit nëse të dhënat personale lidhur me të janë të ruajtura në dosje të automatizuara të të dhënave, si dhe komunikimi të jetë në një formë të kuptueshme për të.
▪ sigurimi, korrigjimi apo fshirja e të dhënave të tilla nëse këto janë përpunuar në kundërshtim me dispozitat e ligjit vendor që inkorporon parimet themelore të përcaktuara në nenet 5 dhe 6 të kësaj konvente.
E drejta në mjet
juridik (neni 8) Çdo personi duhet t’i mundësohet: të ketë një mjet ndërmjetësimi nëse kërkesës për konfirmim, apo siç mund të ndodhë ndryshe, , kërkesës për komunikim, korrigjim apo fshirje, siç përcaktohen në paragrafët b dhe c të këtij neni, nuk i jepet zgjidhje.
Konventa për Mbrojtjen e të Dhënave (në nenin 11) përcakton se parimet e mishëruara në të përbëjnë vetëm standardet minimale, të cilat mund të plotësohen me masa më të gjera të mbrojtjes së të dhënave.
Mënyra në të cilën Konventa për Mbrojtjen e të Dhënave adreson kufizimet në parimet e mbrojtjes së të dhënave është e ngjashme me atë në të cilën KEDNJ adreson kufizimet e të drejtës për privatësi (diskutuar më lartë). Kufizimet duhet të “parashihen me ligj [të shtetit nënshkrues]” dhe duhet të përbëjnë “një masë të nevojshme të një shoqërie demokratike”23 për mbrojtjen e interesave legjitime, siç janë siguria kombëtare apo të drejtat e subjektit të të dhënave.24
3.3 RËNDËSIA E LEGJISLACIONIT KOMBËTAR
Për arsye se nga mbledhja, trajtimi dhe zbulimi i të dhënave personale nga shërbimet e inteligjencës potencialisht mund të shkaktohet dëm serioz për të drejtat e njeriut, është e nevojshme që udhëzimet për administrimin dhe shfrytëzimin e të dhënave të tilla të inkorporohen në mënyrë demokratike në legjislacionin i cili është i qasshëm nga publiku.
Kjo praktikë ka disa përparësi: inkurajon debat politik reflektues mbi fushëveprimin e përshtatshëm të aktivitetit të shërbimit të inteligjencës, heq vendimmarrjen nga liria e veprimit e shërbimit apo ekzekutivit, dhe i jep shërbimit mandat të qartë lidhur me
GJASHTË veprimet që mund të shkelin të drejtat e njeriut.
Legjislacioni që rregullon shfrytëzimin e të dhënave nga shërbimet e inteligjencës mund të adresojë një apo më shumë nga çështjet e mëposhtme:
▪ arsyet e lejueshme dhe të palejueshme për përpunimin e të dhënave personale
▪ kufijtë mbi zbulimin e të dhënave personale
▪ zbulimin publik të llojeve të të dhënave që ruhen
▪ qasjen e subjektit të të dhënave në të dhënat e tij personale
▪ njoftimin se të dhënat personale janë mbledhur
▪ shqyrtimin, rishikimin dhe fshirjen e të dhënave personale
3.3.1 Arsyet e lejueshme dhe të palejueshme për përpunimin e të dhënave personale
Në legjislacionin e tillë mund të specifikohen llojet e të dhënave personale që mund të mblidhen dhe të ruhen, si dhe kur mund të hapet dosja që përmban të dhëna personale (shih Kutinë 2). Duke pranuar në mënyrë eksplicite parimin e proporcionalitetit, ligji gjerman ndërlidh nevojën për të mbledhur të dhëna me seriozitetin e kërcënimit përkatës.
Në mënyrë specifike, ligji kërkon nga shërbimi gjerman i inteligjencës (Zyra Federale për Mbrojtjen e Kushtetutës) që të shqyrtojë nëse informacioni i dëshiruar mund të sigurohet nga burimet e hapura apo duke shfrytëzuar mjete që shkelin më pak të drejtën për privatësi.25 Legjislacioni i tillë mund të zvogëlojë gjasat që shërbimet inteligjente të shkelin të drejtat e njeriut duke ndaluar forma të caktuara të sjelljes, siç është shënjestrimi i individëve bazuar në karakteristikat racore apo fetare apo në bazë të pikëpamjeve të tyre politike.