11. nujna seja

Odbor za zunanjo politiko

23. 4. 2019
podatki objavljeni: 23. 4. 2019

Transkript

Spoštovani! Pričenjam z 11. nujno sejo Odbora za zunanjo politiko. Obveščam vas, da je zadržan in smo prejeli opravičilo o njegovi odsotnosti za mag. Branka Grimsa. Drugih pooblastil nismo prejeli. Lepo pozdravljam vse prisotne, še posebej dr. Dominiko Švarc Pipan, državno sekretarko z Ministrstva za pravosodje. Prehajamo na določitev dnevnega reda seje odbora. Ker v poslovniškem roku nisem prejela predlogov za njegovo spremembo, ugotavljam, da je tako določen dnevni red seje, kot je bil predlagan s sklicem. Prehajamo na 1. TOČKO DNEVNEGA REDA – POBUDA ZA SKLENITEV PROTOKOLA O SPREMEMBI KONVENCIJE O VARSTVU POSAMEZNIKOV GLEDE NA AVTOMATSKO OBDELAVO OSEBNIH PODATKOV. Gradivo k tej točki ste prejeli in sicer besedilo pobude ter zaprosilo Ministrstva za pravosodje za sklic seje na osnovi katere je danes tudi sklicana nujna seja odbora. Besedo dajem državni sekretarki z Ministrstva za pravosodje, dr. Dominiki Švarc Pipan. Izvolite.
Dominika Švarc Pipan
Hvala lepa za besedo, gospa predsedujoča.  Dobro jutro, lepo pozdrav vsem članom in članicam odbora, vsem prisotnim! V začetku bi se najprej želela zahvaliti za hiter sklic te nujne seje. ta nujnost je bila pogojena z datum prihajajočega odbora ministrov Sveta Evrope, najvišjega politične dogodka, kjer lahko Republika Slovenija podpiše ta protokol glede katerega tukaj podajamo pobudo in o katerem bom na kratko spregovorila v nadaljevanju tega uvodnega govora. Kot običajno pa smo vam seveda s kolegi na voljo za podrobnejša pojasnil tudi kasneje. Kot veste je Slovenija leta 1994 ratificirala izvirno konvencijo o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov. Bila je konvencija ratificirana v izvirnem besedilu leta 1981. Tisto, kar je pomembno je, da je bila takrat v tistem času tudi edini zavezujoč mednarodni dokument, ki je vzpostavil temeljne standarde varstva osebnih podatkov, kot jih poznamo danes v Sloveniji in Evropi. Konvencija ima seveda poseben pomen tudi glede na to, da je ena od mednarodnih pogodb Sveta Evrope, h kateri lahko poleg držav članic Sveta Evrope pristopijo tudi tretje države, ki niso države članice Sveta Evrope. Protokol, glede katerega podajamo pobudo pomeni po vsebini pravzaprav modernizacijo, prenovo skoraj celotnega besedila te do sedaj že dokaj stare konvencije. Konkretno predvsem gre za uskladitev z razvojem informacijske tehnologije na sled, ki je tudi nekako posledica določenih afer, kot so bile afere Snowden, Facebook in tako naprej.  Protokol je bil prejet maja lani in je bil 10 oktobra potem tudi v Strasbourgu odprt za podpis. Do marca letošnjega dleta, do konca marca ga je podpisalo skupno že 26 držav članic in pa tudi kot tretja država Urugvaj. Pomembno se mi zdi poudariti, da je pri pripravi samega protokola Slovenija imela izredno aktivno in konstruktivno vlogo, tako slovensko Ministrstvo za pravosodje, kot slovensko Ministrstvo za zunanje zadeve, tako na strokovni, kot politični ravni. Pri tem so bile izkoriščene tudi določene prednosti Slovenije, prepoznavnost Slovenije glede varstva osebnih podatkov, kjer imamo enega najbolj zaščitniških okvirov na tem področju v evropskem okviru in tudi sicer. Tukaj so bile izkoriščena tudi prizadevanja Slovenije v okviru Sveta Evrope, da se na splošno krepijo človekove pravice. To je seveda tudi ena od naših zunanjepolitičnih in siceršnjih prioritet. To poudarjam tudi zato, ker smo bili v zvezi s tem tudi pohvaljeni, to je bilo močno prepoznano v strokovnih in političnih krogih, pogajanjih v Strasbourgu.S prenovljeno konvencijo, s tem protokolom se že v naprej tudi   (nadaljevanje) usklajuje notranje pravni predlog Zakona o varstvu osebnih podatkov, ki je kot veste trenutno v pripravi na našem ministrstvu. Zlasti v zvezi s prvim odstavkom 14. člena, ki določa tisto najvišje pravilo, po katerem lahko država pogodbenica konvencije v izjemnih primerih ustavi prenose podatkov v drugo državo Evropske unije, Svet Evrope ali v tretjo državo, če obstaja resno tveganje obida določb o varstvu osebnih podatkov iz te konvencije.  Prenovljena konvencija torej v zaključku pomeni novo okrepljeno mednarodno pravno podlago, s katero se bo po njeni naknadni ratifikaciji, po našem mnenju tudi okrepilo varstvo osebnih podatkov v Sloveniji, v razmerju do drugih držav, ki jo bodo ratificirale, pa se bosta okrepila tako pravo, kot tudi kultura varstva osebnih podatkov.  Skratka, cilj te konvencije in pa ob podpisu tega protokola konvencije, še okrepiti tisto delikatno razmerje med po eni strani varstvom osebnih podatkov, zaščito človekovih pravic in pa po drugi strani prenosom osebnih podatkov na mednarodni ravni. Toliko za enkrat uvodoma. Hvala lepa za besedo še enkrat, v nadaljevanju pa kot rečeno, smo tukaj za pojasnila.
Hvala lepa za vašo predstavitev. Preden nadaljujemo, še obvestilo, da poslanka gospa Lidija Divjak Mirnik nadomešča poslanca gospoda Roberta Pavšiča. Sedaj odpiram razpravo poslank in poslancev. Prvi dobi besedo mag. Andrej Rajh. Izvolite.
Lep pozdrav, hvala lepa za besedo. Jaz pozdravljam sklenitev protokola o spremembi konvencije o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov. Vemo, da prihaja digitalizacija in blaginja v Evropski uniji je prav odvisna od tega področja in prav v Evropskem parlamentu je eno ključnih vlog na tem področju imela naša koroška Slovenka, dr. Angelika Mlinar. Izpostavljen je 9 milijard evrov težek finančni program, ki bo državam članicam omogočil prehod v digitalno družbo. Naj samo povem, da izhajam iz področja energetike, kjer bo digitalizacija imela velik vpliv. Samo v Mariboru je osem podjetij in agencij, ki delujejo na tem področju in to predstavlja en razvojni preboj za regijo.  Jaz predlog sporazuma oziroma konvencije podpiram. Hvala lepa.
Hvala lepa. Besedo ima mag. Andrej Šircelj. Podpredsednik, izvolite.
Hvala lepa, spoštovani. Zdaj, glede same vsebine jaz nimam nobenih zahtev ali pa dopolnil ali pa predlogov, ker dejansko tako kot je bilo rečeno, je treba obstoječo konvencijo pripraviti na nove tehnološke, vsebinske in tudi ostale zahteve, ki jih danes svet nudi in ki jih nudi tudi način komunikacije, ki je sedaj v veljavi.  Bi pa, spoštovana podpredsednica, izkoristil - prijavil sem se sicer k razpravi, bi dal pa en postopkovni predlog tukaj. In sicer, da Odbor za zunanjo politiko preveri, kdaj je treba sklicevati nujne seje. Glejte, razlog, ki ga je državna sekretarka povedala je, da se bo svet ministrov sestal 16. in 17. maja v Helsinkih. In da je to edini razlog za nujni postopek. Svet ministrov se sestaja v okviru parlamentarne skupščine Sveta Evrope zelo pogosto, če ne samo svet ministrov, pa v imenu pooblaščenci, da tako rečem, namestniki ministrov, veleposlaniki – kdorkoli je že za to tukaj narejen. In zaradi tega mislim, da če nekdo zamuja, a je to Ministrstvo za pravosodje, a je to Ministrstvo za zunanje zadeve, zaradi tega ali pa si na nek način želi, da bi to hitreje bilo, potem naj seveda organizira svoje delo tako, da bo to hitreje, ker mislim, da take zadeve so za redni postopek. Tudi, če pogledamo Poslovnik Državnega zbora, kdaj se lahko nekaj sprejema po nujnem postopku, lahko ugotovimo, da to ni realen razlog za to. Zaradi tega bi v prihodnje sugeriral, da se to pogleda in da se ne sledi vladi tukaj, ne glede na to, kaj vlada hoče.   Zakonodajni organ je samostojen organ, zaradi tega ni nobene nuje za to in še enkrat, ti sveti ministrov so v Strasbourgu ali kjerkoli že so, zelo pogosti in bodo tudi v naslednje. Ne nazadnje je to podpisalo 26 držav do zdaj od 47, kolikor jih je v Svetu Evrope, tako da, s tega zornega kota bi seveda predlagal, da tovrstne zadeve, ki so pomembne, Odbor za zunanjo politiko ne obravnava po nujnem postopku. Verjetno mi boste zdaj formalno pravno nekaj povedali iz Poslovnika, zakaj je to tako možno, ker so tudi neke druge zahteve in tako naprej, ampak po sami vsebini in razlogu, ni to za nujni postopek. Hvala lepa.
Ja, hvala, tudi za vaš, pač predlog bomo, kar se mene tiče, v prihodnje, proučili tudi vsebinske vidike, če bo v moji moči, kar se pa tiče nadaljevanja vsebinske razprave, vidim pa, da ni več, aha je, gospod Horvat, izvolite, imate besedo, izvolite.
Hvala lepa, gospa podpredsednica. Se opravičujem, da sem morda, prepozno se prijavil. Lep pozdrav državni sekretarki, predstavnikom Vlade in vam, kolegice in kolegi. Tudi sam nimam prav nobenih težav, da ne bi podprl te pobude za sklenitev Protokola o spremembi Konvencije o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov. Tudi sam sem jo šel prebrat, tisto osnovno, iz leta 1981 in če rečemo, leto 1981, pa avtomatska obdelava podatkov in če rečemo leto 2019 in avtomatska obdelava podatkov - smo dejansko v tem času doživeli na področju razvoja informacijske tehnologije fantastične napredke. Jaz bi si želel, da bi, če govorim zdaj o razvoju IKT tehnologije, da bi Slovenija - ki je včasih veljala za deželo »software-a« - da bi Slovenija tukaj bila nad evropskim povprečjem, pa ni, pa ni, žal. Zdaj, pred dnevom Evrope, ki bo jutri, je SURS objavil neke podatke, kje smo mi glede dostopa slovenskih gospodinjstev do interneta in me boli na nek način, da smo pod evropskim povprečjem, ampak to zdaj ni tema. Se strinjam z državno sekretarko, ko je rekla, da je potrebno to konvencijo modernizirat, posodobit – prav zaradi tehnološkega razvoja. Dejstvo je, da praktično vedno mi zakonodajalci capljamo za tehnološkim razvojem, ga ne dohitevamo in potem se nam nekaj zgodi, pa zadeve niso postavljene v pravni okvir, ker ga preprosto nimamo. No zdaj tukaj, mene zaposluje vprašanje, ki se mi postavlja prav zaradi razvoja tehnologije. Mi vsi vemo danes, kjerkoli smo, smo pod nekimi detektorji, morda, ki jih seveda niti ne vidimo. Podatki se beležijo, raznorazni osebni podatki, to trdim, osebni podatki iz leta 1981 ne morejo biti – govorim o definiciji osebnih podatkov – ne morejo biti isti kot leta 2019 ali pa leta 2030, ko bo ta konvencija najbrž se veljala. Ali se torej na področju definicije osebnih podatkov – zdaj pa čisto konkretne, ne tiste, ko se reče v konvenciji osebni podatki pomenijo katerokoli informacijo, čeprav to ni ravno prav, podatek ni informacija, ne? To sta dve ločeni entiteti – pravi, v 2. členu: »Osebni podatki pomenijo katerokoli informacijo, ki se nanaša na določenega ali določljivega posameznika, ki je nosilec podatkov.« Me zanima čisto konkretno, ali lahko mi danes tukaj povemo, kaj so osebni podatki? Rečemo, okej, datum rojstva in tako naprej, ime in priimek.. Kaj še? Ali imamo ta nabor? To vprašanje se postavlja tukaj, ko razpravljamo o teh vprašanjih glede avtomatske obdelave podatkov in se zahvaljujem za odgovor.
Ja, hvala. Besedo dajem državni sekretarki, dr. Dominiki Švarc Pipan, izvolite.
Dominika Švarc Pipan
Hvala lepa in hvala za tole zanimivo vprašanje, s katerim se gotovo vsi ubadamo vsakodnevno in se srečujemo s tem problemom in tudi   (nadaljevanje) morebiti nekaterim nejasnostim, nenehnim spreminjanjem na tem področju. Jaz bi tukaj izkoristila priložnost, da imam s sabo tudi kolega iz strokovne službe, ki je tudi notranji nosilec priprave našega Zakona o varstvu osebnih podatkov in o tem največ ve – kolega Peter Pavlin iz Direktorata za kaznovalno pravo in človekove pravice. Prosim.
Peter Pavlin
/ Oglašanje iz dvorane/ Hvala, državna sekretarka. Pozdravljeni, poslanci in poslanke. Vprašanje se je glasilo, ali se je definicija osebnega podatka iz leta 1981 spremenila glede na definicijo iz protokola k tej konvenciji in kaj v bistvu sploh je osebni podatek, če sem prav razumel. Definicija je bolj ali manj klasična in je v tem delu usklajena tudi s pravom Evropske unije, konkretno s splošno Uredbo o varstvu podatkov iz leta 2016. Je tudi podobna definiciji iz veljavne konvencije, kot je bila ratificirana leta 1994. Težko je za pričakovati, da se bo spreminjala kot definicija, že zato, ker je v sami konvenciji iz leta 1981, že bil upoštevan recimo temu način računalniške obdelave osebnih podatkov. Zaradi določenih afer v Franciji, Nemčiji že v 70- ih letih, zlasti policijskih in nacionalno varnostnih se je že takrat računalo, da obstajajo računalniški sistemi, ki omogočajo avtomatsko obdelavo osebnih podatkov na način, da lahko iz določenih okoliščin sestavijo sliko o človeku. Se pravi temu zdaj po novem rečemo profiliranje. Definicija kot je sedaj po konvenciji in kot je tudi v splošni uredbi o varstvu podatkov v 5. členu, je dejansko zelo široka. Določen posameznik je – če zdaj uporabim običajni t.i. generik, če smem to besedo uporabiti, je Janez Novak rojen tega in tega dne, emšo ta in ta, davčna številka ta in ta, naslov prebivališča in podobno. To je, recimo temu klasična definicija, določen posameznik. Je pa definicija širša seveda, gre tudi za določljivega posameznika. Mogoče to leta 1981 še ni bilo kaj precej relevantno, sedaj leta 2019 pa je, ker lahko s kombinacijo računalniškega iskanja in kombinacijo med različnimi zbirkami podatkov, evidencami, bazami – kakorkoli temu rečemo, pač odvisno od pravne podlage za konkretno obdelavo, lahko se pride do sklepanja o obstoju osebnega stanja okoliščin in delovanj tega določljivega posameznika, ki se ga na ta način razkrije ali recimo temu sestavi o njemu določen profil. Se pravi ne gre več samo za t.i. klasično definicijo – kot sem prej rekel primer Janez Novak s temi klasični osebnimi podatki, ampak gre za veliko večjo možnost identifikacije posameznikov. Konvencija kot taka je v temu delu seveda namenjena ravno temu, da se v primerih, ko gre za recimo temu širše obdelave ali pa recimo temu posredne obdelave podatkov, ki lahko potem pokažejo, da gre za določljivega posameznika, izognemo temu, da bi sodelovalo nezakonito oziroma brez pravnih podlag. Realno gledano prenovljena konvencija pomeni tudi upoštevanje preteklih naporov Sveta Evrope, recimo glede vprašanj množičnih obdelav osebnih podatkov na področju telekomunikacij oziroma glede razvoja ali pa recimo opredelitve profiliranja. Vse to je vsebovano v konvenciji in ta široka definicija osebnih podatkov, ki je priznana, ker to je realno dejstvo, da se precej obdelujejo osebni podatki. Prej omenjeni določljivi posameznik, pomeni, da je vzpostavljen sistem celovitega varovanja posameznikov. Je pa v tem delu, recimo temu definicijskem, pa tudi v delu, ki se nanaša na nadzorni sistem glede varovanja pravic posameznikov, se pa konvencija pretežno ne razlikuje od splošne uredbe o varstvu podatkov Evropske unije. So celo za neke vrste usklajeno delovanje. Morda je pač konvencija samo nekoliko splošnejša in omogoča za odtenek nekaj več varovanja človekovih pravic kadar gre za osebne podatke. Glede začetnega vprašanja, razmerje podatek - informacija, to bomo pa še enkrat preverili, ker moramo za predlog zakona za ratifikacijo pripraviti dokončno prenovljeno besedilo Zakona o ratifikaciji usklajeno z Ministrstvom za zunanje zadeve. Obstaja možnost, da smo porabili starejšo terminologijo glede tega vprašanja. Dejansko namreč drži, da podatek in informacija ni popolnoma isto, pravno gledano.  Hvala.
Gospod Horvat, izvolite.
Hvala lepa.  Sem zelo hvaležen za ta pojasnila. Za slovensko javnost. So torej tudi biometrični podatki vsebovani kot posebni podatki, seveda, v tej konvenciji.
Izvolite.
Peter Pavlin
Peter Pavlin, Ministrstvo za pravosodje. Ponovno so. Dejansko spada pod to definicijo. Grem pod to definicijo spadajo tudi podatki video nadzora, biometrije, neposrednega trženja, volilne kampanje, delno celo področje, nič delno, kadar gre za obdelavo osebnih podatkov na področju elektronskih komunikacij, tudi komunikacijski podatki, kar konkretno pomeni, da če je ta protokol potrjen, potem Zakon o ratifikaciji, ne samo zdaj podpisan, da bo Slovenija imela na tem področju zaščito na področju varstva osebnih podatkov preko 38. člena Ustave, preko splošne uredbe o varstvu podatkov Evropske unije in pripadajoče direktive ter preko te konvencije. Možnost glede teh recimo novih tehnologij, če jim lahko tako rečemo v navednicah, profiliranje, biometrija, videonadzor, vem da niso nove, nekatere so že precej stare, pač možnost zaščite glede teh vprašanj bo dejansko večja in štejemo, da bo kobinacija teh treh pravnih podlag plus nacionalni zakon kot četrta podlaga ustrezno delovala.
/ izključen mikrofon/
Hvala.  Skratka tukaj smo, potrjujemo nek protokol o spremembi konvencije o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov. Zbira se vse. Zbira se popolnoma vse, to je treba vedeti. Privatne firme zbirajo kdo kaj kupuje, kaj kupje, kje kupuje za koliko kupuje. Facebook dela absolutno pregled in prodaja podatke tem privatnim firmam. Zdaj, ta protokol je podpisalo 26 držav. Ni ga podpisala Amerika. Združene države Amerike ga niso podpisale, pa verjetno ga tudi ne bodo, kajti če gre kdo v Ameriko, potem mora izpolniti en grozljiv vprašalnik, kjer te sprašujejo čisto vse, tudi ali si član teroristične skupine ali si bil to pa tisto pa tretje pa ne vem kaj. sedanje baze podatkov zavzemajo tudi genetske podatke. Tudi to se nabira. In zdaj, protokol o varstvu, ki ga je podpisalo samo 26 držav, je žalostna zadeva. To je premalo. Kaj bomo naredili? Zdaj v okviru Evropske unije se bomo varovali kolikor bomo šli ven, malo čez mejo v druge države, tam pa ne bomo več zaščiteni in tam nas bodo pa lahko »lupal« kolikor jim bo pasalo. Mislim, zdaj se jaz vprašam, kaj bo Evropa naredila v naslednjem koraku. Ali je ta papir zgolj samo zato, da se kaže lep obraz, ker ponavadi Evropa kaže lep obraz, da lahko izgleda, naredijo pa bolj malo na tem področju. Tako, da tukajle je precej vprašanj, ki mogoče niso konkretne glede ravno tega protokola, ampak je treba splošno in širše pogledati in tudi vprašati v Evropi, če bo naš minister seveda, oziroma ministrica si upala v Evropi to vprašati, ker ponavadi so naši tiho, ki se nič ne upajo.
Hvala lepa.  Še gospod Jožef Horvat. Izvolite.
Hvala lepa. Se opravičujem. Morda bo kdo rekel, da težim, ampak mislim, da gre za zelo pomembno tem. Mogoč ene samo ta protokol, ampak odpira se vprašanje obdelave osebnih podatkov. Gospod Pavlin, ali je osebni podatek tudi moj način obnašanja? / oglašanje iz dvorane/ Zakaj to sprašujem? Zato, ker recimo imate spletno aplikacijo, če splošno rečem, ki mi ponuja 500 televizijskih kanalov, kar je v bistvu brez veze, ni dodana vrednost, dodana vrednost pa je to, da ta aplikacija ve, kdo se je logiral na to aplikacijo in da ta aplikacija ve, da jaz rad gledam …
/ oglašanje iz dvorane/ Porniče. / smeh/
To je kolega Zmago, ne. / smeh/ jaz rad gledam, ne vem, neke akcijske filme in mi potem ponudi nek ožji nabor kanalov, če hočete, pa seveda tudi, to sem zdaj dal en primer, ki mogoče ravno ni relevanten, ampak mislim, da veste o čem govorim. Torej, ali je tudi način mojega obnašanja osebni podatek, ki se ga seveda še kako da kvalitetno obdelovati recimo za komercialne namene?
Ja, besedo za odziv dajem predstavnikoma Ministrstva za pravosodje. Izvolite.
Dominika Švarc Pipan
Hvala lepa še enkrat. Razvila se je živahna razprava, kar kaže na to, kako zelo pomembna je ta razprava in mislim, da - jaz bom zelo v kratkem spet predala besedo kolegu Pavlinu, želela pa sem se nekoliko odzvati na besede poslanca Jelinčiča, pa ne tisto o gledanju TV programov, ampak o tem, da Slovenija seveda to vemo, Slovenija ima izjemno visoko raven zaščite varstva osebnih podatkov in tudi na tem področju se tudi pri pripravi našega notranjega zakona o varstvu osebnih podatkov borimo ravno s to dilemo, kajti tudi na evropski ravni imamo primerjalno pravno gledano zelo visoko raven zaščite, ki bi jo pravzaprav na nek način, glede na nekatere mednarodne predpise, tudi glede na uredbo, v določenih delih pravzaprav morali celo nižati. To mogoče omenjam zato, ker seveda tudi ta tematika prihaja v ta državni zbor v kratkem in bo zelo pomembna politična odločitev vsakega od vas od poslancev, od poslanskih skupin, kako se bomo v tej smer odločali. In ta razparava, jaz mislim, da je izjemno dobrodošla, četudi so kakšna vprašanja, ki niso v zvezi s protokolom in samo upam, da jo bomo nadaljevali. Kar se pa tiče tej tehničnih vprašanj oziroma to, kar sem želela povedati, je to, da je tudi stališče Ministrstva za pravosodje in tudi navzven v tretjih državah na mednarodni ravni si zato prizadevamo, da dejansko se zavzemamo za res čim višjo zaščito in da preprečujemo vedno znova nižanje, zlasti glede nate nove informacijske tehnologije in možnosti uporabe profiliranja in tako naprej.  Sedaj pa glede tehničnih vprašanj prosim še enkrat kolega Pavlina.
Peter Pavlin
Hvala, državna sekretarka. Peter Pavlin iz pravosodja. Najprej odgovori na vprašanja poslanca gospod Jelinčiča. Facebook afera, ali pa recimo niti ne Facebook afera, trenutni Facebook recimo v smislu zadnjih dveh, treh let. Tako v splošni uredbi varstva podatkov Evropske unije, kot v temu protokolu je vsebovana tudi znana sodba sodišča Evropske unije v primeru Maximilian Schrems, se pravi njegova zmaga iz oktobra 2015 proti Facebooku pred sodiščem Evropske unije oziroma natančneje njegova zmaga proti Irski. S tem, da je ta protokol, ki spreminja konvencijo nekoliko splošnejši in to sodbo nekoliko bolj upošteva, kot jo upošteva splošna uredba o varstvu podatkov. Ne bi o tem več, je pa dejstvo, da se Schrems primer ponovno obravnava pred sodiščem Evropske unije in utegne povedati še kaj več. Mogoče utegne tudi potrditi, da je protokol, s katerim se spreminja ta konvencija, nekoliko boljši. Vprašanje razmerja do, ali pa ne vem, vpliva na Združene države Amerike, se pravi (prvič) ta konvencija je ena redkih konvencij Sveta Evrope, ki uradno nima svojem nazivu konvencija Sveta Evrope, ampak je konvencija v avtomatski obdelavi osebnih podatkov. To je namenoma narejeno že od leta 1981 zaradi tega, da bi k tej konvenciji pristopale tretje države. Se pravi ne samo države, ki niso članice Sveta Evrope, ampak države latinske Amerike, Azije, Afrike in tako naprej. Združene države Amerike nimajo na tem področju, razen mednarodni pakt o državljanskih političnih pravicah, nobene in delno morda tudi ameriške konvencije oziroma medameriške konvencije o človekovih pravicah, nimajo nobene druge mednarodne pravne podlage, konkretne, bi rekel, ki bi omogočala varstvo osebnih podatkov, kar pomeni, da Združene države Amerike delujejo na nek način skorajda v celoti suvereno oziroma samostojno, in da vsaj na zvezni ravni še nimajo ustrezne zakonodaje. Poteka zelo pomembna razprava v Združenih državam Amerike, konkretno je potekala marca 2019, se pravi, dober mesec nazaj v ameriškem senatu, ali bi določene modele iz Evrope, mišljeno bo širše, spravili tudi v ameriški pravni red. Odločitev zagotovo ni lahka. To razpravo smo pač spremljali, je pa dejstvo, da imajo sedaj v Združenih državah Amerike dva nova zakonodajna modela, ki utegneta biti iz državnih nivojev, se pravi, ja, z državnih nivojev prenesena na zvezni nivo. Eden je kalifornijski nivo. Kalifornijski zakon o varstvu osebnih podatkov iz leta 2018, ki je v bistvu vsaj 6 % prepis, seveda prevzgojen prepis splošne uredbe o varstvu podatkov, se pravi, dokumenta Evropske unije, ki pa je v tem delu precej podoben temu protokolu, ko spremlja konvencijo.  Drugi model je model Zvezne države Ohio, tudi iz leta 2018, ki je neke vrste zakon za varen pristan vseh harbo act, ki pa v bistvu za razliko od kalifornijskega zakona v bistvu samo omogoča tehnične načine ameriškim in gospodarskim družbam, da se v primeru, če uvede določene zaščitne ukrepe, izognejo odgovornosti. Zvezni nivo, kot sem rekel, razprava je bila odprta marca 2019, njeni nasledki so nepredvidljivi, je pa dejstvo, da vsaj del držav Evropske unije v bilateralnih stikih, med njimi je tudi Slovenija, z Združenim državam Amerike odpira vprašanje tega protokola h konvenciji o avtomatski obdelavi osebnih podatkov in poskuša prepričati Združene države Amerike, da naj odprejo notranjo razpravo ali bi bilo vredno pristopiti k temu protokolu. Zakaj? Ker bi to dejansko bila konkretna mednarodna podlaga, ki bi povzročila, omogočila ali pa vsaj vzpostavila možnost, da Združene države Amerike prilagodijo svojo zakonodajo ali prakso. Ampak realistično pa to pomeni, glede na trenutno začetno razpravo o Združenih državam Amerike, da v najboljšem primeru politično odločitev glede tega vprašanja ali sploh odprejo razpravo glede tega protokola, bi bilo za pričakovati čez leto, dve, mislim ni realno v nobenem kratkem roku.  Glede vprašanja poslanca Horvata, glede načina obnašanja ali je to možno razumeti, da spada pod definicijo osebnega podatka. Tako po tem protokolu kot po splošni uredbi o varstvu podatkov je to možno razumeti zato, ker spada to pod splošno definicijo osebnega podatka vsaj z vidika kadar gre za uporabo instituta profiliranja. Mogoče 20 ali 30 let nazaj, ta trditev ne bi bila točna, sedaj pa zelo verjetno je točna vsaj kar se tiče recimo temu trženjskih raziskav, ki so usmerjene na konkretne osebe ali pa na konkretne skupine oseb ali pa v primerih, ko gre, recimo temu, za delovanje na področju notranjih zadev ali nacionalne varnosti. Konec koncev gre za meta podatke, ki se včasih tudi neutemeljeno zbirajo na zalogo. Vedno je treba preveriti pravno podlago, in če so zbrani na zalogo, lahko z določenimi sedaj preprostimi operacijami se izvede postopek profiliranja in ko se izvede postopek profiliranja, je pogosto možno ne samo infiltrirati posameznika, ampak napovedati njegove bodoče načine obnašanja, poslovanja in podobno.  Hvala.
Hvala. Besedo ima gospod Jelinčič.
No, kar se Amerike tiče, oni imajo zakon o nacionalni varnosti, ki preprečuje marsikaj tega, o čemer mi sedaj govorimo, ker je nad vsem. Tudi kalifornijski in ohajovski zakon tukaj ne bosta kaj dosti naredila, ker bo po tistem zakonu o nacionalni varnosti bodo imeli pravico delati karkoli. Zanimivo je, da se ameriške službe tudi vpletajo v evropske države in zbirajo podatke tudi pri nas, da ne bo kdo mislil… Problem pri podatkih ni toliko kaj se zbira, ampak kako se to varuje. In če bomo mi samo deklarativno varovali, ne vem če je to dovolj dobro. Treba se je še drugače zaščititi.  Pa še ena zadeva, podatke je treba po drugi strani zagotovo zbirati zaradi te nevarnosti terorizma in tako naprej. Slovenija je črna luknja, kar se tega tiče in tuje obveščevalne službe skoz opozarjajo, da se pri nas ne zbira podatkov, da se nič ne ve. Čez Slovenijo je šla cela kupica teroristov, pa se sploh ne ve. Recimo, prijave v hotelih se držijo 34 dni, potem se pa brišejo, kar je v teh trenutkih za nacionalno varnost pravzaprav zelo zelo škodljivo. Ampak to je mogoče ena druga tema. Bi bilo pa smiselno, da se na Ministrstvu za pravosodje tudi s temi zadevami malo pozabavajo.
Besedo ima še gospod Jožef Horvat.  Izvolite.
Obljubljam še zadnjič… Mislim, da gre razprava resnično v pravo smer. Zahvaljujoč razvoju tehnologije, informacijsko-komunikacijske tehnologije in druge tehnologije je svet postal globalna vas. In tukaj, ne bom rekel, da imamo problem. Imamo problem, ko govorimo o tovrstnih konvencijah. Ta konvencija je, res je, gospod Pavlin je povedal, je ponujena, namenjena tudi drugim državam, ne samo 47. državam Sveta Evrope. 47 držav je ena četrtina držav približno, ki so v OZN. To se pravi, OZN je že neka večja, bom rekel, inštitucija, sedaj laično razmišljam, na nivoju katere bi se najbrž morali pogovarjati o teh zadevah. Mi smo globalna vas. Čeprav sem nedavno slišal enega kandidat za evropski parlament, ko je rekel, mi bomo naredili v Evropski uniji svoj facebook, koncentrat norosti, prosim, takšne razprave. Čisto konkretno, nekateri se bojijo kaj bo sedaj Huawei naredil v Evropski uniji. Ali bo Huawei to upošteval, to konvencijo?
Za odziv dajem besedo gospodu Pavlinu iz Ministrstva za pravosodje. Izvolite.
Peter Pavlin
Hvala. Glede vprašanja tujih zakonov s področja nacionalne varnosti, v konvenciji so tudi pomembne spremembe 14. člena. Mogoče, če kar preberem, 17. člen konvencije oziroma 17. člen protokola, ki govori o tem, da se vzpostavlja nov 14. člen ima tudi prvi odstavek, ki reče, pogodbenica: la zaradi varstva osebnih podatkov ne prepove prenosa osebnih podatkov uporabnikov, ki v pristojnosti druge pogodbenice konvencije ali ne zahteva posebnega dovoljenja za njihov prenos, pika. Potem pa, lahko pa to stori, če obstaja resno tveganje, da je prenos druge pogodbenice ali prenos od druge pogodbenice do nepogodbenice lahko pomenil izogibanje določbam konvencije. Potem je še nadaljnjo besedilo v povezavi s usklajenimi pravili držav članic glede / nerazumljivo/ Se pravi, je varovalka. Številka je 17. člen, spreminja se oziroma na novo vzpostavlja pa 14. člen. Vem, da je malce težavna nomotehnika pri tem protokolu, ampak bistven je ta prvi odstavek oziroma drugi stavek prvega odstavka. To je ta del.  Glede ostalih vprašanj, glede slovenske zakonodaje s področja nacionalne varnosti, to je bolj tematika zakona o slovenski obveščevalni varnostni agenciji in delno zakona o nalogah in pooblastilih policije. Dejansko tista dva navedena dva zakona sta tista dva, ki lahko vzpostavljata nove dodatne pravne podlage za zbiranje osebnih podatkov tukaj v tem protokolu je pa sistem varovanja tega in nadzora, če se kaj zlorabi ali nepooblaščeno pridobi. Glede vprašanja poslanca Horvata, če sem dobro razumel, da morda sistem tega protokola in konvencije ne bo dovolj učinkovit, ker gre le za 47 držav, pa tudi če se jim pridružijo druge države. Razvoj je pač evolucijski in Svet Evrope je na nek način kljub vsemu uspešen, že pri dosedanji konvenciji je bil in bo tudi pri protokolu in je pripeljal notri v ta sistem za države iz Azije, Latinske Amerike in Afrike in tiste države, ki jih je do sedaj pripeljal, na pamet bom zdaj rekel približno, Tunizija, Urugvaj, Nova Zelandija, vem, da jih je več, Mavricij, če se ne motim, že v sistem veljavne konvencije so tudi države, ki dejansko izvršujejo določbe konvencije, niso bile pripeljane v sistem na slepo in ni tako, da so potem prepuščene sami sebi, ampak sodelujejo tudi v konvencijskem odboru po veljavni konvenciji.  Glede naporov na nivoju organizacije Združenih narodov. Skupaj z Ministrstvom za zunanje zadeve smo v obdobju 2014 do 2016, ko je bilo to odprto na nivoju Združenih narodov zaradi afere Snowden, seveda, smo odprli vprašanje ali naj se dopolni mednarodni pakt o državljanskih in političnih pravicah z novim dodatnim členom glede varstva osebnih podatkov, konkretno 17.a člen, šlo je za pobudo Nemčije in Brazilije, katerim se je med prvimi pridružila Slovenija. To vprašanje ni bilo na nivoju OZN rešeno oziroma trenutno zgleda ni več aktualno.
Hvala lepa. S tem zaključujem razpravo. In predlagam, da glasujemo o naslednjem predlogu sklepa. Odbor za zunanjo politiko potrjuje podano pobudo. Glasujemo. Kdo je za? (13 članov.) Kdo je proti? (Nihče.) Ugotavljam, da je sklep sprejet. S tem zaključujem 1. točno dnevnega reda in hkrati tudi 11. nujno sejo Odbora za zunanjo politiko. Vsem hvala lepa in lep pozdrav.