Në praktikën penale po haset shpesh që pajisjet digjitale (laptopë, desktopë, smartphone) trajtohen si “sende/prova materiale” në kuptimin klasik, ndërkohë që thelbi i ndërhyrjes nuk është hardëare-i, por të dhënat e ruajtura në to.
Në çështjen “Studio Pustina” (vendim i Gjykatës Kushtetuese) del në pah një debat thelbësor: si duhet kuptuar “sistemi kompjuterik” dhe cilat garanci procedurale kërkohen kur organet e procedimit penal nxjerrin dhe kopjojnë të dhëna.
Arsyetimi i këtij vendimi hedh dritë edhe mbi shkelje të të drejtave themelore që u bëhen shtetasve shqiptarë në të tri shkallët e gjykimit penal në Shqipëri.
nr. 206, datë 01.06.2023, të GJKKO-së, shkalla e parë;
nr. 128, datë 15.09.2023, të GJKKO-së, apel;
nr. 00-2024-741 (26), datë 08.02.2024, të Kolegjit Penal të Gjykatës së Lartë;
janë, në vlerësimin tim, në kundërshtim me KEDNJ-në, Kushtetutën, Konventën e Budapestit dhe KPrP-në, lidhur me administrimin e të dhënave kompjuterike.
Të tri vendimet e sipërcituara keqlexojnë përkufizimin e “sistemit kompjuterik” në nenin 1 të Konventës së Budapestit.
Një lexim i kuptueshëm i përkufizimit është ky:
“Sistem kompjuterik” do të thotë:
çdo pajisje që, në bazë/në zbatim të një programi, kryen përpunimin automatik të të dhënave;
një grup pajisjesh të ndërlidhura ose të lidhura, një ose më shumë prej të cilave, në bazë/në zbatim të një programi, kryejnë përpunimin automatik të të dhënave.
Qoftë rasti (1), qoftë rasti (2), kanë të përbashkët faktin që, në bazë/në zbatim të një programi, kryejnë përpunimin automatik të të dhënave.
Kriteret e mësipërme për t’u quajtur “sistem kompjuterik” i plotëson sot edhe çdo smartphone. Është pajisje, e lidhur dhe e ndërlidhur me pajisje të tjera dhe, në bazë të një programi, kryen përpunim automatik të të dhënave. (Edhe pa këtë element “lidhjeje”, vetë alternativa “çdo pajisje” në përkufizim është e mjaftueshme.)
Janë këto të fundit, dmth. të dhënat, ato që u interesojnë hetuesve dhe prokurorëve. Prandaj sekuestrimi i një kompjuteri nuk ka si të jetë qëllim në vetvete. Qëllimi janë të dhënat.
Pasi sekuestrohet sistemi kompjuterik, sipas asaj që SPAK, si subjekt i interesuar, ka parashtruar në Gjykatën Kushtetuese në çështjen Pustina (pika 16.8 e vendimit të GJK-së), “imazhet dhe kopjet e raporteve të të dhënave të nxjerra ruhen në pajisje ruajtëse që nuk janë të lidhura në internet”. Thelbi janë “të dhënat e nxjerra”. Janë këto që, realisht, sekuestrohen.
Sekuestrimi i të dhënave kompjuterike për qëllim të një procedimi penal gjen rregullim në nenin 208/a të KPrP-së (Sekuestrimi i të dhënave kompjuterike). Titulli i nenit është “Sekuestrimi i të dhënave kompjuterike”. Dispozita e lidh zbatimin me “krime që lidhen me teknologjinë e informacionit”, por në praktikë prova digjitale (të dhënat kompjuterike) shfaqet në një numër shumë të madh procedimesh penale, edhe kur vepra penale nuk është “krim i TI-së”.
Prandaj, bazuar në përkufizimin e Konventës së Budapestit dhe në nenin 208/a të KPrP-së, sekuestrimi i të dhënave kompjuterike bëhet, si rregull, vetëm pas një urdhërimi gjyqësor (dhe me kufij të qartë të ndërhyrjes).
Qëllimi janë “të dhënat”, jo “sendi”.
Kur sekuestrohet një pajisje, hetimi realisht synon hyrjen, kërkimin, nxjerrjen, kopjimin dhe analizimin e të dhënave. Edhe vetë praktika e ruajtjes së “imazheve/kopjeve” të të dhënave (offline, jashtë internetit) e pranon që objekti real janë të dhënat e nxjerra.
Sipas tri vendimeve të sipërcituara:
“Pajisjet e sekuestruara, ndërsa janë të pandërlidhura në një rrjet/sistem kompjuterik, në referim të nenit 1 të Konventës ‘Për krimin në fushën e kibernetikës’ (Konventa e Budapestit), nuk janë sisteme kompjuterike në kuptim të nenit 208/a të KPP-së, por veçse mekanizma të automatizuar ose sende në kuptim të nenit 187 të KPP-së, të cilat, me të dhënat apo gjurmët që mund të përmbajnë, shërbejnë si prova materiale.”
Së pari, më lart është dhënë shpjegimi pse edhe një kompjuter i vetëm është “sistem kompjuterik” sipas Konventës (përkufizimi nis me “çdo pajisje”). Për më tepër, në praktikë, mjafton një smartphone që, me anë të Bluetooth-it, kompjuteri të lidhet dhe të ndërlidhet me pajisje të tjera.
Së dyti, “mekanizma të automatizuar” nuk është një kategori e qartë ligjore e parashikuar nga KPrP-ja dhe përdorimi i saj pa bazë normative rrezikon të kthehet në një etiketë që anashkalon garancitë e provës digjitale.
Së treti, pohimi “mekanizma të automatizuar ose sende” është ose alogjik, ose tallës. Nëse një gjë është mekanizëm i çdo lloji, patjetër që është send. Një send e përfshin në vetvete edhe një mekanizëm.
Kur pajisja quhet “send”, rrezikon të anashkalohen garancitë për të dhënat. Në vendimmarrjet gjyqësore të sipërcituara është përdorur arsyetimi se pajisjet “nuk janë sisteme kompjuterike” (p.sh. pse s’janë të ndërlidhura), ndaj trajtohen si “sende” (neni 187 KPrP) ose “mekanizma të automatizuar”.
Prova janë të dhënat, jo kompjuteri ku ato janë ruajtur.
Një kasafortë nuk merret si qëllim në vetvete; merret për paratë që dyshohet se janë brenda. Një armë zjarri nuk qëllon pa fishek. Po kështu, sekuestrimi i një laptopi apo smartphone-i nuk ka kuptim si objekt në vetvete: kuptimi i vërtetë (dhe rreziku për të drejtat themelore) lidhet me hyrjen, kërkimin, nxjerrjen dhe kopjimin e të dhënave.
Por, meqë tri gjykatat i janë referuar Konventës së Budapestit, ajo duhet lexuar e tëra.
Neni 14 – Sfera e zbatimit të dispozitave procedurale
Çdo Palë duhet të adaptojë një legjislacion të tillë dhe masa të tjera të nevojshme që të vendosen kompetencat dhe procedurat e caktuara në këtë seksion për shkak të hetimeve apo gjykimeve specifike penale.
Përveç kur parashikohet ndryshe në nenin 21, çdo Palë aplikon kompetencat dhe procedurat e referuara në paragrafin 1 në:
a) veprat penale të përcaktuara në përputhje me nenet 2–11 të kësaj Konvente;
b) vepra të tjera penale të kryera nëpërmjet një sistemi kompjuterik; dhe
c) mbledhjen e fakteve në formë elektronike të një vepre penale.
Pika (c) e paragrafit 2 të nenit 14 të Konventës (mbledhja e fakteve në formë elektronike të një vepre penale) është ligj në Shqipëri prej më shumë se 20 vjetësh. Ky lloj ligji ka përparësi ndaj ligjit të brendshëm kur ka mospërputhje, sepse është një marrëveshje ndërkombëtare e ratifikuar me ligj. Për fat të keq, ky përcaktim ligjor shpërfillet haptazi nga gjyqtarë, prokurorë dhe hetues.
Vitet e fundit, shumica e gjykimeve penale në Shqipëri lidhen me të dhëna të gjetura ose në kompjuter, ose në smartphone, ose në platforma elektronike komunikimi.
Shpërfillja e Konventës së Budapestit çon edhe në procese gjyqësore të shumta.
Në çështjen “Pustina” të sipërcituar, SPAK, në cilësinë e subjektit të interesuar, ka parashtruar para Gjykatës Kushtetuese (pika 16.8 e vendimit të GJK-së): “Ekspertimi bazohet në përcaktime të qarta ligjore për kompetencën e ekspertëve dhe në standarde të larta teknike, ndërkombëtarisht të njohura, për programet e përdorura.”
Kjo fjali tingëllon si garanci. Si siguri. Si angazhim se prova digjitale trajtohet me rigorozitet dhe kontroll.
Por standardet, nëse janë reale, kanë një veti që nuk e humbin kurrë: mund të emërtohen.
Që prej korrikut 2025, në mënyrë të përsëritur dhe me shkrim, mbrojtja ime ka kërkuar në SPAK:
Cilat janë standardet ndërkombëtare të digital forensics që zbatohen?
Kush i njeh/akrediton?
Prej cilës date zbatohen?
Nuk kemi kërkuar “sekrete hetimore”. Nuk kemi kërkuar të cenojmë asnjë proces. Kemi kërkuar minimumin që çdo shoqëri e drejtë e quan të arsyeshëm: të dimë mbi çfarë baze teknike ngrihet një provë që mund të rëndojë mbi jetën e një njeriu.
Këtu lind pyetja që nuk është as politike, as personale. Është pyetje elementare e drejtësisë.
A mund të quhet “standard i lartë” një metodë që nuk pranon të identifikohet?
A mund të quhet “ndërkombëtarisht e njohur” një praktikë që nuk guxon të thotë emrin e vet?
Prandaj po e kërkoj edhe publikisht.
Nëse standardet ekzistojnë, na thoni cilat janë.
Nëse zbatohen, na tregoni prej kur.
Nëse janë të certifikuara/akredituara, na tregoni nga kush.
Sa më sipër duhet të jetë në vëmendjen e KLGJ-së, KLP-së dhe ILD-së.
Por edhe politika nuk duhet të rrijë mënjanë.
Do të mjaftonte një Komision Hetimor Parlamentar për të hetuar respektimin e Konventës së Budapestit dhe të procedurës penale në çdo procedim penal të regjistruar në Shqipëri pas daljes së vendimit njësues të Gjykatës së Lartë të dhjetorit 2021 , në të cilët janë sekuestruar kompjuterë ose smartphone.
Duke qenë se nga gjyqtarë dhe prokurorë bëhen haptazi keqlexime dhe keqcitime të dispozitave të ndryshme ligjore, përngjitur është edhe një version më i shtjelluar i këtij shënimi, ku jepen të plota tekstet e referimeve ligjore të përmendura.
