Służba Regulacji Łączności (SRŁ) chce, żeby dostawcy internetu inwigilowali swoich klientów, a zebrane o nich dane przekazywali SRŁ. Zdaniem kierownictwa służby, ta inwigilacja ma się przyczynić do zapewnienia cybernetycznego bezpieczeństwa oraz skutecznie przeciwstawiać się atakom sieciowym z zewnątrz.
Dostawcy usług internetowych uważają, że państwowa służba za dużo chce wiedzieć o ich klientach, toteż nie zamierzają respektować prośby o inwigilacji klientów. Spór polega na różnej interpretacji danych, których zbierania i przekazanie jej domaga się SRŁ. Służba, na przykład, traktuje IP klienta usługi internetowej, jako dane techniczne, dlatego żąda od dostawców Internetu zbierania informacji o zachowaniu się w internecie poszczególnych kont IP — jakie strony odwiedzały, jak długo na nich przebywały oraz jakie ilości danych transferowały z, czy na poszczególne serwery.
Oględnie mówiąc, to tak, jakby policja czy inna służba porządkowa chciałaby wiedzieć, kiedy, do jakiego kina, teatru, restauracji, czy na jaki koncert chodzimy, jak długo tam przebywamy i co w międzyczasie zamawiamy. A zbierać i dostarczać tę informację miałyby, kina, teatry, restauracje, czy sale koncertowe.
Litewskie Zrzeszenie Telewizji Kablowych, które zrzesza największych dostawców internetu, uważa natomiast, że rozporządzenie SRŁ o zbieraniu danych o klientach jest sprzeczne z Ustawą o Ochronie Danych Osobowych, w świetle której adresy IP klientów należy traktować właśnie jako dane osobowe, a nie techniczne.
— To też potwierdziła nam Państwowa Inspekcja Ochrony Danych Osobowych, do której zaskarżyliśmy rozporządzenie Służby Regulacji Łączności — mówi w rozmowie z „Kurierem” prezes zrzeszenia kablowców Vaiva Radikaitė-Žukienė. Zauważa też, że podobną wykładnię prawa Inspekcja potwierdziła już w 2011 roku i dziwi się, że mino tego SRŁ w swoim rozporządzeniu do dostawców internetu nie ustosunkowała się do opinii inspektorów ochrony danych osobowych.
— Dlatego nie zamierzamy respektować żądań Służby — zapewniła nas Radikaitė-Žukienė. Sprostowała jednak, że nie może zapewnić tego w imieniu wszystkich dostawców usługi internetowej.
— Na poziomie naszego zrzeszenia nie zamierzamy respektować rozporządzenia Służby, jednak nie możemy zagwarantować, że tak też zachowają się poszczególni dostawcy usługi — wyjaśniła nam prezes Zrzeszenia Telewizji Kablowych. Jednak jest ona dobrej myśli, bo jak wyjaśniła, spełnienie żądań SRŁ wiąże się ze znaczącą dodatkową inwestycją w sprzęt monitorujący i zbierające dane z sieci.
— Dlatego sądzę, że zadziała tu czynnik ekonomiczny i nikt nie będzie chciał zbierać tych danych, bo to są dodatkowe koszty, przy tym koszty znaczące — wyjaśniła prezes kablowców. Podkreśliła też, że członkowie Zrzeszenia są poinformowani o wykładni inspektorów ochrony danych osobowych, ale jak zaznaczyła, decyzje o respektowaniu żądań SRŁ każdy z nich będzie podejmował samodzielnie.
16 września tego roku szef SRŁ Feliksas Dobrovolskis wystosował do wszystkich dostawców internetu swoje rozporządzenie, żeby zbierali oni i przekazywali służbie informacje o zachowaniu ich klientów w sieci. Dobrovolskis wyznaczył też 3-miesięczny termin na dostosowanie się dostawcom internetu do nowych wymagań Służby. Dostawcy jednak poszli inną drogą i zaskarżyli rozporządzenie szefa SRŁ do Inspekcji Ochrony Danych Osobowych, która uznała, że rozporządzenie Służby jest sprzeczne z Ustawą o Ochronie Danych Osobowych, a ta, miedzy innymi stanowi, że adres IP jest częścią danych osobowych.
„Dlatego prośba Służby Regulacji Łączności jest niezgodna z prawem” — napisano w odpowiedzi inspektorów na apelację dostawców internetu.
Również eksperci IT w swoich komentarzach zauważają, że zbieranie danych, o które prosi SRŁ, jest możliwe na podstawie niedawno przyjętej ustawy o działalności operacyjnej, jednak jest to wyłączną kompetencją instytucji praworządności, a Służba taką nie jest.
Eksperci krytykują też Służbę za to, że chciała obarczyć dostawców internetu kosztami inwigilacji swoich klientów. Zauważają przy tym, że taki system działa, na przykład, w Rosji.
Eksperci przyznają, że w świetle współczesnych zagrożeń i globalizacji przestrzeni wirtualnej państwo powinno zadbać o swoje i swoich obywateli cybernetyczne bezpieczeństwo, ale nie powinno to robić kosztem ograniczania praw obywatelskich, a tym bardziej działając w sprzeczności z obowiązującym prawem.
Najgłośniejsza dotąd sprawa z inwigilacją użytkowników internetu, ujawniona przez byłego pracownika CIA Edwarda Snowdena, skończyła się międzynarodowym skandalem i zachwiała partnerskimi relacjami krajów Unii Europejskiej ze Stanami Zjednoczonymi. Na Litwie, z kolei, najczęściej dotąd wybuchały skandale podsłuchowe. Ostatni był przed rokiem, kiedy służby specjalne prowadzące śledztwo ws. wycieku do prasy tajnego sprawozdania Departamentu Bezpieczeństwa Narodowego masowo podsłuchiwały rozmowy telefoniczne dziennikarzy.