Резолюція Ради "Про законне перехоплення телекомунікацій" (96/C 329/01)

РАДА ЄВРОПЕЙСЬКОГО СОЮЗУ,

Беручи до уваги Договір про створення Європейського Союзу та, зокрема, статті K.1 (9) та K.2 (2) Договору;

Підтверджуючи знову необхідність дотримання при здійсненні заходів перехоплення права осіб на недоторканість їхнього приватного життя, яке закріплене в національному законодавстві, що застосовується на відповідних територіях,

Усвідомлюючи той факт, що дотримання цього права наштовхується на певні правові та технічні труднощі через розвиток технологій,

Будучи сповненою рішучості визначити та подолати ці труднощі при виконанні вимог, викладених в Додатку, в той же час дотримуючись прав людини та принципів захисту даних,

Враховуючи, що в законах держав-членів передбачено можливості обмеження таємниці передачі даних та, за певних обставин, перехоплення телекомунікацій;

Враховуючи, що дозволені законом перехоплення телекомунікацій є важливим засобом для захисту державних інтересів і, передусім, державної безпеки та розслідування тяжких злочинів;

Враховуючи, що перехоплення може здійснюватися лише після передбачення всіх технічних аспектів;

Враховуючи, що, згідно з рішенням міністрів групи Треві, прийнятим в грудні 1991 року, слід провести вивчення впливу правового, технічного та ринкового розвитку в межах телекомунікаційного сектора на різні можливості перехоплення, а також того, яких заходів слід вжити для вирішення проблем, що вже стали очевидними,

ПРИЙНЯЛА ТАКУ РЕЗОЛЮЦІЮ:

1. Рада відзначає, що вимоги держав-членів для забезпечення їхньої можливості проведення законного перехоплення телекомунікацій, які додаються до цієї Резолюції ("вимоги"), є важливим стислим викладенням потреб компетентних органів для технічної реалізації санкціонованого законом перехоплення в сучасних телекомунікаційних системах.

2. Рада вважає, що вищезгадані вимоги повинні бути взяті до уваги при визначенні та проведенні заходів, що можуть мати вплив на санкціоноване законом перехоплення телекомунікацій, та просить держав-членів закликати міністрів, відповідальних за телекомунікації, підтримати цю точку зору та співпрацювати з міністрами юстиції і внутрішніх справ з метою виконання вимог щодо операторів мереж та постачальників послуг.

В цьому розділі представлено вимоги правоохоронних органів щодо законного перехоплення телекомунікацій. Ці вимоги підпорядковуються національному законодавству та повинні тлумачитися згідно із відповідною національною політикою.

Терміни викладені в глосарії, що додається.

1. Правоохоронні органи вимагають доступу до всіх телекомунікацій, які передаються чи про передачу яких було прийнято розпорядження, до та від номера або іншого ідентифікатора цільової служби, який використовується суб'єктом перехоплення. Правоохоронні органи вимагають також доступу до інформації про зв'язок, які видаються для його обробки.

1.1. Правоохоронні органи вимагають доступу до всіх суб'єктів перехоплення, які функціонують тимчасово або постійно в межах телекомунікаційної системи.

1.2. Правоохоронні органи вимагають доступу у випадках, коли суб'єкт перехоплення може використовувати функції для переведення дзвінків на інші телекомунікаційні послуги чи термінальне обладнання, включаючи дзвінки, що перетинають більш ніж одну мережу або обробляються більш ніж одним оператором мережі/постачальником послуг до свого завершення.

1.3. Правоохоронні органи вимагають, щоб надавалися телекомунікації з та до цільової служби, за винятком будь-яких телекомунікацій, які не входять до сфери дії дозволу на перехоплення.

1.4. Правоохоронні органи вимагають доступу до інформації про зв'язок, такої як:

1.4.1. сигнал про стан готовності доступу;

1.4.2. для вихідного з'єднання - номер сторони, з якою зв'язуються, навіть якщо зв'язок не було встановлено;

1.4.3. для вхідного з'єднання - номер сторони, яка зв'язується, навіть якщо зв'язок не було встановлено;

1.4.4. усі сигнали, що були видані об'єктом цілі, включаючи сигнали після з'єднання, видані для активації функцій, таких як конференц-зв'язок та передача зв'язку;

1.4.5. початок, кінець та тривалість з'єднання;

1.4.6. фактичне місце призначення та проміжний абонентський номер у разі, якщо зв'язок був переадресований;

1.5. Правоохоронні органи вимагають інформацію щодо якомога точнішого географічного місцезнаходження, відомого для мережі для мобільних абонентів.

1.6. Правоохоронні органи вимагають дані щодо особливих послуг, які використовуються суб'єктом перехоплювання, та технічних параметрів для тих видів зв'язку.

2. Правоохоронні органи вимагають можливість постійного моніторингу перехоплення телекомунікацій в реальному масштабі часу. Інформація щодо зв'язку також має передаватися в реальному масштабі часу. У випадку, якщо інформація щодо зв'язку не може бути доступною в реальному масштабі часу, правоохоронні органи вимагають, щоб ця інформація була доступна якомога швидше після завершення дзвінка.

3. Правоохоронні органи вимагають, щоб оператори мережі/постачальники послуг надавали один або декілька інтерфейсів, звідки зв'язок, що перехоплюється, може бути переданий на контрольні пункти правоохоронних органів. Ці інтерфейси повинні бути погоджені органами перехоплення та операторами мережі/постачальниками послуг. Інші питання, пов'язані з цими інтерфейсами, будуть вирішуватись згідно із усталеною практикою в окремих країнах.

3.1. Правоохоронні органи вимагають, щоб оператори мережі/постачальники послуг надавали інформацію щодо зв'язку та зміст зв'язку з цільової служби у спосіб, який передбачає точну кореляцію інформації щодо зв'язку із змістом зв'язку.

3.2. Правоохоронні органи вимагають, щоб формат для передачі повідомлень, які перехоплюються, на контрольні пункти був загальнодоступний. Цей формат остаточно буде узгоджений окремо в кожній країні.

3.3. У разі, якщо оператори мережі/постачальники послуг ініціюють кодування, стиснення чи шифрування телекомунікаційного трафіку, правоохоронні органи вимагають, щоб оператори мережі/постачальники послуг надавали зв'язок, що перехоплюється, в незашифрованому вигляді.

3.4. Правоохоронні органи вимагають, щоб оператори мереж/постачальники послуг мали змогу передавати повідомлення, що перехоплюються, на контрольні пункти правоохоронних органів через фіксовані або комутовані з'єднання.

3.5. Правоохоронні органи вимагають, щоб передача перехоплених повідомлень на контрольні пункти правоохоронних органів відповідала застосовуваним вимогам безпеки.

4. Правоохоронні органи вимагають, щоб перехоплення здійснювалось так, щоб ані об'єкт перехоплення, ані будь-яка інша неуповноважена людина не знала про жодні зміни, зроблені для того, щоб виконати наказ про перехоплення. В першу чергу, функціонування цільової служби повинно здаватися незмінним суб'єкту перехоплення.

5. Правоохоронні органи вимагають, щоб перехоплення розроблялося та виконувалось так, щоб запобігти несанкціонованому та неналежному використанню та захистити інформацію, яка має відношення до перехоплення.

5.1. Правоохоронні органи вимагають, щоб оператори мережі/постачальники послуг захищали інформацію про те, які і скільки перехоплень здійснюються чи були здійснені, та не розголошували інформацію про те, яким чином проводяться перехоплення.

5.2. Правоохоронні органи вимагають, щоб оператори мережі/постачальники послуг забезпечували передачу зв'язку, що перехоплюється, лише наглядовому органу, визначеному в дозволі на перехоплення.

5.3. Згідно з національними нормативними актами, оператори мережі/постачальники послуг можуть бути зобов'язані вести захищений належним чином реєстр активацій перехоплень.

6. Базуючись на законному запиті та перед виконанням перехоплення, правоохоронні органи вимагають повідомити: (1) особу суб'єктів перехоплення, сервісний номер чи інший розпізнавальний ідентифікатор; (2) інформацію щодо послуг та функцій телекомунікаційної системи, що використовуються суб'єктом перехоплення та постачаються операторами мережі/постачальниками послуг; (3) інформацію щодо технічних параметрів передачі на контрольні пункти правоохоронних органів.

7. Під час перехоплення правоохоронні органи можуть вимагати інформацію та/чи допомогу від операторів мережі/постачальників послуг для того, щоб переконатись, що зв'язок, отриманий на інтерфейсі перехоплення, є зв'язком, що має відношення до цільової служби. Види інформації/допомоги, яка потрібна, будуть варіюватись згідно з усталеною практикою в окремих країнах.

8. Правоохоронні органи вимагають, щоб оператори мережі/постачальники послуг забезпечували виконання декількох одночасних перехоплень. Множинні перехоплення для одної цільової служби можуть бути вимагатися для забезпечення можливості проведення нагляду більш ніж одним правоохоронним органом. У цьому випадку оператори мережі/постачальники послуг повинні приймати застережні заходи для захисту від розкриття інформації про те, які органи здійснюють нагляд, та для гарантування конфіденційності розслідувань. Максимальна кількість одночасних перехоплень для даної сукупності абонентів відповідатиме національним вимогам.

9. Правоохоронні органи вимагають, щоб оператори мережі/постачальники послуг виконували перехоплення якомога швидше (у термінових випадках протягом декількох годин або хвилин). Вимоги правоохоронних органів щодо швидкості реакції будуть варіюватись в залежності від країни та від виду цільової послуги, яка має перехоплюватись.

10. Правоохоронні органи вимагають, щоб на час перехоплення надійність послуг, які підтримують перехоплення, принаймні дорівнювала надійності цільових послуг, які надаються суб'єкту перехоплення. Правоохоронні органи вимагають, щоб якість обслуговування передач, що перехоплюються і направляються на контрольні пункти, відповідала стандартам якості функціонування, визнаних операторами мереж/постачальниками послуг.