Recomandări
În primul rând se poate reține faptul că este un element de noutate pentru legiuitorul nostru penal utilizarea conceptului de „viață privată”. Schimbarea se petrece într-un context european relevant de întărire a protecției vieții private a persoanei sub toate aspectele. Un element important al acestui context este intrarea în vigoare a Tratatului de la Lisabona la 1 decembrie 2009. Urmare a acestei intrări în vigoare, Carta Fundamentală a Drepturilor Omului a căpătat forța juridică necesară nu numai pentru instituțiile și organele Uniunii Europene, ci și pentru statele membre ale Uniunii Europene, când implementează dreptul Uniunii Europene. Una dintre caracteristicile de bază ale Cartei Fundamentale a Drepturilor Omului a fost introducerea în art. 8 a unui drept separat privitor la protecția vieții private și a datelor personale. Art. 16 al Tratatului de funcționare a Uniunii Europene conține, de asemenea, o bază legală generală pentru măsuri legislative cu privire la protecția datelor personale[1]. Atât Carta, cât și Tratatul de funcționare a Uniunii Europene vor conduce la o abordare pe orizontală și la o focalizare a factorilor de decizie în domeniul protecției vieții private și a datelor personale în politicile și legislația Uniunii Europene.
Un al doilea element important la nivelul Uniunii Europene, care arată cât de oportună este această nouă configurație a legiuitorului nostru penal, este acela că noua Comisie Europeană, care și-a început mandatul în februarie 2010, a pus un accent deosebit pe drepturile fundamentale ale cetățenilor Uniunii Europene și pe protecția datelor lor personale. Comisarul european responsabil pentru justiție, drepturi fundamentale și cetățenie a făcut din protecția datelor personale o prioritate. Noul program pe cinci ani al domeniului de politici Justiție și Afaceri Interne, adoptat sub președinția suedeză în decembrie 2009 (Stockholm Programme), pune un accent similar pe protecția vieții private și a datelor personale. Rolul crescut al Parlamentului European în conformitate cu prevederile Tratatului de la Lisabona conduce, de asemenea, către o atenție crescută pentru problematica protecției vieții private și a datelor personale.
În acest context, având în vedere faptul că până acum viața privată a fost apărată mai mult la nivel declarativ în Constituția României la art. 26, „Viața intimă, familială și privată”, și prin prevederile legislației speciale (în special Legea nr. 677/2001) în domeniul datelor personale, dar nu și prin prevederi specifice în Codul penal, vom oferi în continuare detalii cu privire la cadrul legislativ la nivel global, dar mai ales european, referitor la viața privată, cadru care a generat textul art. 226 din noul Cod penal.
Protecția datelor personale trebuie văzută în contextul mai larg și mai vechi al drepturilor omului. Intimitatea ca drept uman fundamental este recunoscută în Declarația Universală a Drepturilor Omului (art. 12)[2]; Pactul Internațional cu privire la Drepturile Civile și Politice (International Covenant on Civil and Political Rights) (art. 17)[3]; Convenția pentru apărarea drepturilor omului și a libertăților fundamentale [adoptată la Roma la 4 noiembrie 1950; amendată cu dispozițiile Protocolului nr. 14 (CETS No. 194) cu intrare în vigoare la data de 1 iunie 2010]; Convenția pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal (Convention No. 108, adoptată în anul 1981[4] de Consiliul Europei și intrată în vigoare la 1 octombrie 1985); Rezoluția de la Madrid (2009) și Rezoluția de la Ierusalim (2010)[5]. Importanța protecției datelor personale în prevenirea criminalității informatice este subliniată și de faptul că în propunerea de Tratat Global în domeniul cybersecurității și cybercriminalității se prevede, în art. 10, o nouă infracțiune, Furtul de identitate, realizat cu scopul de a obține un beneficiu economic pentru sine sau pentru altul sau cauzarea unei pierderi de proprietate sau alt prejudiciu unei persoane[6].
Cadrul legal actual de protecție a datelor personale în EU a fost elaborat pe baza Convenției 108 a Consiliului Europei, realizată în paralel cu liniile directoare OECD privind intimitatea personală și fluxul de date personale transfrontalier (Recommendation of the Council concerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data, din 23 septembrie 1980[7]), care constituie cel mai relevant cadru legal global în domeniu. Convenția este un model pentru 41 de state din Europa și oferă protecție pentru datele personale pentru aproape 800 milioane de oameni.
Acest cadru legal în UE are următorii piloni de bază: Directiva 95/46/EC (Directiva generală), Directiva 2002/58/EC din 31 iulie 2002 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice (e-Privacy Directive), Directiva 2009/136/CE și Decizia-cadru a Consiliului 2008/977/JHA în domeniul cooperării poliției și justiției în probleme penale. Cerința referitoare la „o autoritate de supraveghere independentă” a fost recent clarificată de Curtea Europeană de Justiție[8]. O prevedere importantă în cadrul protecției datelor personale solicită statelor europene interzicerea transferului de astfel de date către state unde nu există un nivel adecvat de protecție a acestora.
Directiva 2009/136/CE[9] stabilește îndatoriri pentru controlorii de date privind procesarea datelor cu caracter personal, inclusiv o obligație de a implementa măsuri tehnice și organizatorice adecvate de protecție a datelor. Cerințele de informare în caz de încălcare a securității datelor prezente în Directiva 2002/58/CE prevăd o structură pentru anunțarea autorităților competente și a indivizilor implicați în cazuri în care date personale au fost compromise. Persoanele a căror viață privată poate fi afectată (spre exemplu, prin furt de identitate sau fraudă legată de identitate, vătămarea corporală, umilința gravă sau compromiterea reputației) sau ale căror date personale ar putea fi afectate negativ de incidente de securitate informatică, trebuie să primească o notificare fără întârziere pentru a putea lua măsuri de precauție. Notificarea trebuie să includă informații privind măsurile luate de către furnizor pentru a soluționa încălcarea securității, precum și recomandări pentru persoana afectată.
Un moment deosebit de important pentru protecția vieții private în noua eră este propunerea de reformă în materia protecției datelor avansată de Comisia Europeană la 25 ianuarie 2012, în vederea consolidării dreptului la confidențialitate pe internet și a dezvoltării economiei digitale a Europei. Propunerile Comisiei Europene actualizează și modernizează principiile consacrate în Directiva din 1995 privind protecția datelor, în vederea garantării în viitor a dreptului persoanelor la confidențialitate.
S-a avut în vedere faptul că progresul tehnologic și globalizarea au modificat profund modul în care datele noastre sunt colectate, accesate și utilizate; de asemenea, cele 27 de state membre ale UE au pus în aplicare în mod diferit normele din 1995, ceea ce a condus la divergențe în ceea ce privește asigurarea aplicării acestora.
Având în vedere multiplele dimensiuni ale vieții private protejate prin cadrul legal nou propus, legiuitorul penal a ales să incrimineze fapta de violare a vieții private ca fiind: fotografierea, captarea sau înregistrarea de imagini, ascultarea cu mijloace tehnice sau înregistrarea audio a unei persoane aflate într-o locuință, încăpere, dependință ori loc împrejmuit ținând de acestea, sau a unei convorbiri private. Legiuitorul a considerat mai gravă divulgarea, difuzarea, prezentarea sau transmiterea, fără drept, a sunetelor, convorbirilor ori a imaginilor prevăzute în alin. (1) către o altă persoană sau către public, precum și plasarea, fără drept, de mijloace tehnice de înregistrare video sau audio.
În acest context, având în vedere faptul că, pentru prima oară, Codul nostru penal folosește conceptul de viață privată, considerăm oportun să oferim câteva explicații cu privire la dreptul la intimitate. „Viața privată” este un concept larg și există mai multe definiții ale acesteia[10]. Dreptul la viață privată sau intimitate este definit în Gilbert[11] astfel:
„Dreptul de a fi lăsat în pace, protejat de lege (…) dreptul la intimitate include confidențialitatea comunicațiilor și scrisorilor private, libertatea de a lua decizii personale (spre exemplu, privind căsătoria), dreptul de a se bucura de proprietatea privată și interesul împotriva falsei publicități”.
Dreptul la viață privată este inerent dreptului la libertate[12] și noțiunilor de încredere și respect[13] și a fost identificat de unii filosofi ca un aspect-cheie al demnității umane[14]. Warren și Brandeis[15] identifică dreptul la intimitate ca fiind dreptul de a fi lăsat în pace, cel mai comprehensiv dintre drepturi și cel mai valorizat de omul civilizat și consideră că invadarea intimității trebuie prevenită. Kang[16] consideră că termenul „intimitate” (privacy) transmite numeroase idei, care pot fi grupate după cum urmează:
– Spațiul fizic: protejarea teritoriului de solitudine al unui individ împotriva invadării de către obiecte sau semnale nedorite;
– Selecție: capacitatea unui individ de a lua anumite decizii semnificative fără interferențe; și
– Fluxul informației personale: privind controlul procesării informațiilor personale (obținere, divulgare sau folosire).
Clarke[17] elaborează termenul de intimitate și îi atribuie următoarele dimensiuni:
– Intimitatea corpului unui individ;
– Intimitatea comportamentului;
– Intimitatea comunicațiilor personale și
– Intimitatea informațiilor personale: individul trebuie să fie capabil să exerseze un grad semnificativ de control asupra informațiilor personale și asupra modului în care acestea sunt folosite.
Solove[18] înțelege „intimitatea” ca un concept pluralist[19] și propune o taxonomie a intimității pe următoarele dimensiuni:
– Modul de diseminare a informației: încălcarea confidențialității, divulgare, expunere, accesibilitate mărită, șantaj, însușire (folosirea datelor personale ale unui subiect) și distorsionare (diseminarea de informații false despre indivizi);
– Invadarea vieții private: Intruziune (acte invazive care tulbură liniștea sau solitudinea unei persoane) și Interferență decizională.
Pentru a obține eficiența dorită a acestei prevederi noi din normativul nostru penal, este important, pe lângă interpretarea corespunzătoare a termenilor utilizați în calificarea legală, să fie bine cunoscute noile provocări puse de tehnologiile recente pentru protecția vieții private.
Această incriminare nouă, prevăzută la art. 226 al noului Cod penal, reprezintă o reglementare necesară pentru a întregi cadrul protecției penale a valorilor garantate de art. 8 din Convenția europeană a drepturilor omului. Comisia de elaborare, având ca model mai multe coduri penale europene actuale, a încercat să construiască o reglementare care să nu pună obstacole în calea exercitării de către presă a rolului său într-o societate democratică. Dacă acest deziderat al legiuitorului va fi sau nu îndeplinit, rămâne de văzut, având în vedere că implementarea în practică a unui astfel de text este „călcâiul lui Ahile”.
O încălcare a securității datelor cu caracter personal, dacă nu este soluționată la timp și într-un mod adecvat, poate duce la pierderi economice substanțiale și la daune sociale.
[2] A se vedea UN, Universal Declaration of Human Rights (1948) [General Assembly resolution 217 A (III)].
[3] A se vedea UN, International Covenant on Civil and Political Rights (1966) [General Assembly resolution 2200A (XXI)].
[4] A se vedea http://conventions.coe.int/Treaty/en/Treaties/Html/108.htm.
[5] A se vedea A. Rihter, Protection of privacy and personal data on the Internet and online media, Raport al Committee on Culture, Science and Education (2011).
[6] A se vedea S. Schjolberg și S. Ghernaouti-Helie, A Global Treaty on Cybersecurity and Cybercrime, Second edition (2011). De remarcat că OECD a publicat o lucrare în anul 2008 în care propune incriminarea furtului de identitate (online identity theft). A se vedea și OECD, Council’s Recommendation on Cross-border Co-operation in the Enforcement of Laws Protecting Privacy (2007).
[7] A se vedea ttp://www.oecd.org/document/18/0,3746,en_2649_34255_1815186_1_1_1_1,00&&en-USS_01DBC.html.
[8] Judgment of 9 March 2010 in Case C-518/07.
[9] Directivă a Parlamentului European și a Consiliului din 25 noiembrie 2009 de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile de comunicații electronice, a Directivei 2002/58/CE privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice și a Regulamentului (CE) 2006/2004 privind cooperarea dintre autoritățile naționale însărcinate să asigure aplicarea legislației în materie de protecție a consumatorului.
[10] A se vedea K. Gormly, One Hundred Years of Privacy, Wis. Law Review 1335 (1992).
[11] A se vedea în Gilbert Law Dictionary (1997), p. 257.
[12] A se vedea J.B. Young, Privacy, Wiley (1979).
[13] A se vedea C. Fried, Privacy, 77 Yale Law Journal, pp. 477-478 (1968).
[14] A se vedea F.D. Schoeman (Ed.) Philosophical Dimensions of Privacy: An Anthology, Cambridge University Press (1984).
[15] A se vedea S. Warren și L. Brandeis, The Right to Privacy, 4 Harvard Law Review 193 (1890).
[16] A se vedea J. Kang, op. cit.
[17] A se vedea R. Clarke, Beyond the OECD Guidelines: Privacy Protection for the 21st Century (2000).
[18] A se vedea D.J. Solove, A taxonomy of privacy, University of Pennsylvania Law Review, Vol. 154, No. 3, January, pp. 477-560 (2006).
[19] A se vedea D.J. Solove, “I’ve Got Nothing to Hide” and Other Misunderstandings of Privacy, San Diego Law Review, Vol. 44, 745 (2007).
