2.567 views
În primul rând se poate reţine faptul că este un element de noutate pentru legiuitorul nostru penal utilizarea conceptului de „viaţă privată”. Schimbarea se petrece într-un context european relevant de întărire a protecţiei vieţii private a persoanei sub toate aspectele. Un element important al acestui context este intrarea în vigoare a Tratatului de la Lisabona la 1 decembrie 2009. Urmare a acestei intrări în vigoare, Carta Fundamentală a Drepturilor Omului a căpătat forţa juridică necesară nu numai pentru instituţiile şi organele Uniunii Europene, ci şi pentru statele membre ale Uniunii Europene, când implementează dreptul Uniunii Europene. Una dintre caracteristicile de bază ale Cartei Fundamentale a Drepturilor Omului a fost introducerea în art. 8 a unui drept separat privitor la protecţia vieţii private şi a datelor personale. Art. 16 al Tratatului de funcţionare a Uniunii Europene conţine, de asemenea, o bază legală generală pentru măsuri legislative cu privire la protecţia datelor personale[1]. Atât Carta, cât şi Tratatul de funcţionare a Uniunii Europene vor conduce la o abordare pe orizontală şi la o focalizare a factorilor de decizie în domeniul protecţiei vieţii private şi a datelor personale în politicile şi legislaţia Uniunii Europene.
Un al doilea element important la nivelul Uniunii Europene, care arată cât de oportună este această nouă configuraţie a legiuitorului nostru penal, este acela că noua Comisie Europeană, care şi-a început mandatul în februarie 2010, a pus un accent deosebit pe drepturile fundamentale ale cetăţenilor Uniunii Europene şi pe protecţia datelor lor personale. Comisarul european responsabil pentru justiţie, drepturi fundamentale şi cetăţenie a făcut din protecţia datelor personale o prioritate. Noul program pe cinci ani al domeniului de politici Justiţie şi Afaceri Interne, adoptat sub preşedinţia suedeză în decembrie 2009 (Stockholm Programme), pune un accent similar pe protecţia vieţii private şi a datelor personale. Rolul crescut al Parlamentului European în conformitate cu prevederile Tratatului de la Lisabona conduce, de asemenea, către o atenţie crescută pentru problematica protecţiei vieţii private şi a datelor personale.
În acest context, având în vedere faptul că până acum viaţa privată a fost apărată mai mult la nivel declarativ în Constituţia României la art. 26, „Viaţa intimă, familială şi privată”, şi prin prevederile legislaţiei speciale (în special Legea nr. 677/2001) în domeniul datelor personale, dar nu şi prin prevederi specifice în Codul penal, vom oferi în continuare detalii cu privire la cadrul legislativ la nivel global, dar mai ales european, referitor la viaţa privată, cadru care a generat textul art. 226 din noul Cod penal.
Protecţia datelor personale trebuie văzută în contextul mai larg şi mai vechi al drepturilor omului. Intimitatea ca drept uman fundamental este recunoscută în Declaraţia Universală a Drepturilor Omului (art. 12)[2]; Pactul Internaţional cu privire la Drepturile Civile şi Politice (International Covenant on Civil and Political Rights) (art. 17)[3]; Convenţia pentru apărarea drepturilor omului şi a libertăţilor fundamentale [adoptată la Roma la 4 noiembrie 1950; amendată cu dispoziţiile Protocolului nr. 14 (CETS No. 194) cu intrare în vigoare la data de 1 iunie 2010]; Convenţia pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal (Convention No. 108, adoptată în anul 1981[4] de Consiliul Europei şi intrată în vigoare la 1 octombrie 1985); Rezoluţia de la Madrid (2009) şi Rezoluţia de la Ierusalim (2010)[5]. Importanţa protecţiei datelor personale în prevenirea criminalităţii informatice este subliniată şi de faptul că în propunerea de Tratat Global în domeniul cybersecurităţii şi cybercriminalităţii se prevede, în art. 10, o nouă infracţiune, Furtul de identitate, realizat cu scopul de a obţine un beneficiu economic pentru sine sau pentru altul sau cauzarea unei pierderi de proprietate sau alt prejudiciu unei persoane[6].
Cadrul legal actual de protecţie a datelor personale în EU a fost elaborat pe baza Convenţiei 108 a Consiliului Europei, realizată în paralel cu liniile directoare OECD privind intimitatea personală şi fluxul de date personale transfrontalier (Recommendation of the Council concerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data, din 23 septembrie 1980[7]), care constituie cel mai relevant cadru legal global în domeniu. Convenţia este un model pentru 41 de state din Europa şi oferă protecţie pentru datele personale pentru aproape 800 milioane de oameni.
Acest cadru legal în UE are următorii piloni de bază: Directiva 95/46/EC (Directiva generală), Directiva 2002/58/EC din 31 iulie 2002 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice (e-Privacy Directive), Directiva 2009/136/CE şi Decizia-cadru a Consiliului 2008/977/JHA în domeniul cooperării poliţiei şi justiţiei în probleme penale. Cerinţa referitoare la „o autoritate de supraveghere independentă” a fost recent clarificată de Curtea Europeană de Justiţie[8]. O prevedere importantă în cadrul protecţiei datelor personale solicită statelor europene interzicerea transferului de astfel de date către state unde nu există un nivel adecvat de protecţie a acestora.
Directiva 2009/136/CE[9] stabileşte îndatoriri pentru controlorii de date privind procesarea datelor cu caracter personal, inclusiv o obligaţie de a implementa măsuri tehnice şi organizatorice adecvate de protecţie a datelor. Cerinţele de informare în caz de încălcare a securităţii datelor prezente în Directiva 2002/58/CE prevăd o structură pentru anunţarea autorităţilor competente şi a indivizilor implicaţi în cazuri în care date personale au fost compromise. Persoanele a căror viaţă privată poate fi afectată (spre exemplu, prin furt de identitate sau fraudă legată de identitate, vătămarea corporală, umilinţa gravă sau compromiterea reputaţiei) sau ale căror date personale ar putea fi afectate negativ de incidente de securitate informatică, trebuie să primească o notificare fără întârziere pentru a putea lua măsuri de precauţie. Notificarea trebuie să includă informaţii privind măsurile luate de către furnizor pentru a soluţiona încălcarea securităţii, precum şi recomandări pentru persoana afectată.
Un moment deosebit de important pentru protecţia vieţii private în noua eră este propunerea de reformă în materia protecţiei datelor avansată de Comisia Europeană la 25 ianuarie 2012, în vederea consolidării dreptului la confidenţialitate pe internet şi a dezvoltării economiei digitale a Europei. Propunerile Comisiei Europene actualizează şi modernizează principiile consacrate în Directiva din 1995 privind protecţia datelor, în vederea garantării în viitor a dreptului persoanelor la confidenţialitate.
S-a avut în vedere faptul că progresul tehnologic şi globalizarea au modificat profund modul în care datele noastre sunt colectate, accesate şi utilizate; de asemenea, cele 27 de state membre ale UE au pus în aplicare în mod diferit normele din 1995, ceea ce a condus la divergenţe în ceea ce priveşte asigurarea aplicării acestora.
Având în vedere multiplele dimensiuni ale vieţii private protejate prin cadrul legal nou propus, legiuitorul penal a ales să incrimineze fapta de violare a vieţii private ca fiind: fotografierea, captarea sau înregistrarea de imagini, ascultarea cu mijloace tehnice sau înregistrarea audio a unei persoane aflate într-o locuinţă, încăpere, dependinţă ori loc împrejmuit ţinând de acestea, sau a unei convorbiri private. Legiuitorul a considerat mai gravă divulgarea, difuzarea, prezentarea sau transmiterea, fără drept, a sunetelor, convorbirilor ori a imaginilor prevăzute în alin. (1) către o altă persoană sau către public, precum şi plasarea, fără drept, de mijloace tehnice de înregistrare video sau audio.
În acest context, având în vedere faptul că, pentru prima oară, Codul nostru penal foloseşte conceptul de viaţă privată, considerăm oportun să oferim câteva explicaţii cu privire la dreptul la intimitate. „Viaţa privată” este un concept larg şi există mai multe definiţii ale acesteia[10]. Dreptul la viaţă privată sau intimitate este definit în Gilbert[11] astfel:
„Dreptul de a fi lăsat în pace, protejat de lege (…) dreptul la intimitate include confidenţialitatea comunicaţiilor şi scrisorilor private, libertatea de a lua decizii personale (spre exemplu, privind căsătoria), dreptul de a se bucura de proprietatea privată şi interesul împotriva falsei publicităţi”.
Dreptul la viaţă privată este inerent dreptului la libertate[12] şi noţiunilor de încredere şi respect[13] şi a fost identificat de unii filosofi ca un aspect-cheie al demnităţii umane[14]. Warren şi Brandeis[15] identifică dreptul la intimitate ca fiind dreptul de a fi lăsat în pace, cel mai comprehensiv dintre drepturi şi cel mai valorizat de omul civilizat şi consideră că invadarea intimităţii trebuie prevenită. Kang[16] consideră că termenul „intimitate” (privacy) transmite numeroase idei, care pot fi grupate după cum urmează:
– Spaţiul fizic: protejarea teritoriului de solitudine al unui individ împotriva invadării de către obiecte sau semnale nedorite;
– Selecţie: capacitatea unui individ de a lua anumite decizii semnificative fără interferenţe; şi
– Fluxul informaţiei personale: privind controlul procesării informaţiilor personale (obţinere, divulgare sau folosire).
Clarke[17] elaborează termenul de intimitate şi îi atribuie următoarele dimensiuni:
– Intimitatea corpului unui individ;
– Intimitatea comportamentului;
– Intimitatea comunicaţiilor personale şi
– Intimitatea informaţiilor personale: individul trebuie să fie capabil să exerseze un grad semnificativ de control asupra informaţiilor personale şi asupra modului în care acestea sunt folosite.
Solove[18] înţelege „intimitatea” ca un concept pluralist[19] şi propune o taxonomie a intimităţii pe următoarele dimensiuni:
– Modul de diseminare a informaţiei: încălcarea confidenţialităţii, divulgare, expunere, accesibilitate mărită, şantaj, însuşire (folosirea datelor personale ale unui subiect) şi distorsionare (diseminarea de informaţii false despre indivizi);
– Invadarea vieţii private: Intruziune (acte invazive care tulbură liniştea sau solitudinea unei persoane) şi Interferenţă decizională.
Pentru a obţine eficienţa dorită a acestei prevederi noi din normativul nostru penal, este important, pe lângă interpretarea corespunzătoare a termenilor utilizaţi în calificarea legală, să fie bine cunoscute noile provocări puse de tehnologiile recente pentru protecţia vieţii private.
Această incriminare nouă, prevăzută la art. 226 al noului Cod penal, reprezintă o reglementare necesară pentru a întregi cadrul protecţiei penale a valorilor garantate de art. 8 din Convenţia europeană a drepturilor omului. Comisia de elaborare, având ca model mai multe coduri penale europene actuale, a încercat să construiască o reglementare care să nu pună obstacole în calea exercitării de către presă a rolului său într-o societate democratică. Dacă acest deziderat al legiuitorului va fi sau nu îndeplinit, rămâne de văzut, având în vedere că implementarea în practică a unui astfel de text este „călcâiul lui Ahile”.
O încălcare a securităţii datelor cu caracter personal, dacă nu este soluţionată la timp şi într-un mod adecvat, poate duce la pierderi economice substanţiale şi la daune sociale.
[2] A se vedea UN, Universal Declaration of Human Rights (1948) [General Assembly resolution 217 A (III)].
[3] A se vedea UN, International Covenant on Civil and Political Rights (1966) [General Assembly resolution 2200A (XXI)].
[4] A se vedea http://conventions.coe.int/Treaty/en/Treaties/Html/108.htm.
[5] A se vedea A. Rihter, Protection of privacy and personal data on the Internet and online media, Raport al Committee on Culture, Science and Education (2011).
[6] A se vedea S. Schjolberg şi S. Ghernaouti-Helie, A Global Treaty on Cybersecurity and Cybercrime, Second edition (2011). De remarcat că OECD a publicat o lucrare în anul 2008 în care propune incriminarea furtului de identitate (online identity theft). A se vedea şi OECD, Council’s Recommendation on Cross-border Co-operation in the Enforcement of Laws Protecting Privacy (2007).
[7] A se vedea ttp://www.oecd.org/document/18/0,3746,en_2649_34255_1815186_1_1_1_1,00&&en-USS_01DBC.html.
[8] Judgment of 9 March 2010 in Case C-518/07.
[9] Directivă a Parlamentului European şi a Consiliului din 25 noiembrie 2009 de modificare a Directivei 2002/22/CE privind serviciul universal şi drepturile utilizatorilor cu privire la reţelele şi serviciile de comunicaţii electronice, a Directivei 2002/58/CE privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicaţiilor publice şi a Regulamentului (CE) 2006/2004 privind cooperarea dintre autorităţile naţionale însărcinate să asigure aplicarea legislaţiei în materie de protecţie a consumatorului.
[10] A se vedea K. Gormly, One Hundred Years of Privacy, Wis. Law Review 1335 (1992).
[11] A se vedea în Gilbert Law Dictionary (1997), p. 257.
[12] A se vedea J.B. Young, Privacy, Wiley (1979).
[13] A se vedea C. Fried, Privacy, 77 Yale Law Journal, pp. 477-478 (1968).
[14] A se vedea F.D. Schoeman (Ed.) Philosophical Dimensions of Privacy: An Anthology, Cambridge University Press (1984).
[15] A se vedea S. Warren şi L. Brandeis, The Right to Privacy, 4 Harvard Law Review 193 (1890).
[16] A se vedea J. Kang, op. cit.
[17] A se vedea R. Clarke, Beyond the OECD Guidelines: Privacy Protection for the 21st Century (2000).
[18] A se vedea D.J. Solove, A taxonomy of privacy, University of Pennsylvania Law Review, Vol. 154, No. 3, January, pp. 477-560 (2006).
[19] A se vedea D.J. Solove, “I’ve Got Nothing to Hide” and Other Misunderstandings of Privacy, San Diego Law Review, Vol. 44, 745 (2007).