ВН??МАН??Е, ОПАСНОСТ: Държавата иска да контролира безконтролно ??нтернет!

??нтернет е в опасност! *

По-долу ще видите целия текст на съобщението, което е публикувано на сайта на Министерски съвет.

Опасностите пред потребителите и пред свободата на достъпа до ??нтернет се крият във възможностите за злоупотреби. Ние изпраихме становище до МВР, но очевидно законопроектът е бил разработен преди това и “общественото обсъждане” е целяло само придаване на благовиден вид на мракобесническите промени.

    Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, съхраняват за срок от 12 месеца данните, създадени или обработени в процеса на тяхната дейност, за нуждите на правораздаването. Те ще се използват за разкриването и разследването на престъпления, за които е предвидено наказание ли??аване от свобода за две или повече години и за издирване на лица. Това предвижда одобреният на правителственото заседание днес закон за изменение и допълнение на Закона за електронните съобщения (ЗЕС). С него се отстраняват сериозните проблеми, които възникнаха при работа по разкриване и разследване на престъпления с последната редакция на нормата на чл. 251 от ЗЕС, и се въвеждат изискванията на Директива 2006/24/ЕО за запазване на данни, създадени или обработени във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи.

    Данните са необходими за проследяване и идентифициране на източника на връзката; идентифициране на направлението, датата, часа и продължителността на връзката, на нейния тип, на крайното електронно съобщително устройство на потребителя и за установяване на идентификатор на ползваните клетки.

    Със законопроекта се разграничават данните относно трафика на съобщенията от тяхното съдържание (същината на кореспонденцията, независимо от формата, в която е изразена – материална или компютъризирана) и режима, който се прилага по отно??ение на тях. ??зрично е посочено, че други данни, включително и разкриващи съдържанието на съобщенията, не могат да бъдат съхранявани по този ред.

    В изпълнение на чл. 7, б. “б” от Директива 2006/24/ЕО в чл. 250а, ал. 3 от проекта е предвидено задължение за мобилните оператори и интернет доставчиците да унищожат данните след изтичане на 12 месеца, с изключение на тези, до които е имало достъп и са били съхранени. При достъп до данните, осъществен от специализираната дирекция “Оперативни технически операции” при МВР чрез интерфейс, се предвижда ръководителят на органа, отправил искане за достъп, да уведомява предприятието за необходимостта от запазване на данните.

    ??зрично е предвидено, че за нуждите на наказателното производство, данните ще се предоставят на съда и органите на досъдебното производство при условията и по реда на Наказателно-процесуалния кодекс директно от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги. По този начин се спазва принципът на непосредственост, поради което, когато данните са необходими за нуждите на наказателно производство, за да се използват като годен доказателствен материал, следва да са получени директно от администратора на тези данни. В случая това е съответното предприятие, предоставящо обществени електронни съобщителни мрежи и/или услуги.

    По този начин осигуряването на достъп чрез интерфейс освобождава предприятията от задължението да предоставят директно и непосредствено данни на оправомощените органи с две изключения, а именно: 1) предвиденото в чл. 250б, ал. 3 задължение за предоставяне на данните директно от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги на съда и органите на досъдебното производство при условията на НПК и за целите на наказателното производство; и 2) в случай че осигуреният достъп чрез интерфейс по технически причини не може да бъде използван.

    В новите разпоредби са указани редът и условията за достъп до данните, като е предвиден разре??ителен режим. Лимитативно са посочени органите, които съобразно своята компетентност ще имат право да искат справки за данните. Това са ръководителите на специализираните и на териториалните дирекции и самостоятелните териториални отдели на ДАНС, главните дирекции „Криминална полиция”, „БОП”, „Охранителна полиция” и „Гранична полиция”, дирекция „Вътре??на сигурност”, СДВР, областните дирекции на МВР и териториалните звена на ГДБОП, службите „Военна информация” и „Военна полиция” и НРС.

    Предвижда се достъпът до данните да се осъществява при постъпило мотивирано искане и след разпореждане от председателя на районния съд или оправомощен от него съдия. Нивото на председател на районен съд е напълно достатъчно, за да гарантира спазване на процедурата по достъп на данни. Регламентиран е редът за предоставяне на такива данни на компетентен орган на друга държава, когато това е предвидено в международен договор. В тези случаи достъпът до данните се предвижда да бъде осъществен при постъпило мотивирано искане от ръководител на главна или специализирана дирекция по чл. 250в, ал. 1, т. 1 и 2, след писмено разпореждане от председателя на Софийски градски съд или оправомощен от него съдия.

    За дадените разре??ения или откази в съответните съдилища е предвидено да се води специален регистър, който не е публичен. Специализираната дирекция “Оперативни технически операции” при МВР ще извър??ва справка за данните при постъпване на съдебно разпореждане, което също следва да се регистрира в специален регистър, който не е публичен.

    Воденето на тези специални регистри ще улесни осъществяването на проверка над извър??ените справки от органите съобразно дадените разре??ения, тъй като ще могат да бъдат съпоставени данните от различни документални източници на информация, съхранявани при органи на изпълнителната и съдебната власт.

    За наблюдаващ орган относно сигурността на съхраняваните данни е определена Комисията за защита на личните данни, като по този начин се изпълнява задължението по чл. 9 от Директива 2006/24/ЕО за всяка държава-членка да определи публичен орган, който да отговаря за наблюдението на прилагането на нейната територия на разпоредбите, приети от държавите-членки.

    Предвижда се Народното събрание чрез комисия, определена с правилника за организацията и дейността му, да осъществява парламентарен контрол и наблюдение на процедурите по разре??аване и осъществяване на достъп до данните, както и за защита правата и свободите на гражданите срещу незаконосъобразен достъп до тях.

    Предвидена е административнонаказателна отговорност за всяко длъжностно лице от държавен орган или предприятие, предоставящо обществени електронни съобщителни мрежи и/или услуги, което нару??и задълженията си или злоупотреби с данните по чл. 250а. Размерът на глобата, която може да бъде наложена, е от 1000 лв. до 5000 лв.

    За да се гарантира напълно защитата на правата на гражданите, свързани с обработката на т. нар. трафични данни, се създава ал. 2 в чл. 360 от Наказателния кодекс, с която се предвижда възможност за реализиране на наказателна отговорност – ли??аване от свобода до 1 г. или пробация, спрямо лице, което противозаконно разкрие тези данни. Субект на престъплението може да бъде не само длъжностно лице от държавен орган или предприятие, предоставящо обществени електронни съобщителни мрежи и/или услуги, а и други лица извън предприятията и държавните органи, на които не са възложени задължения по отно??ение тези данни. С това се гарантира по-висока степен на наказателна защита над трафичните данни, тъй като субект на престъплението може да бъде всяко едно наказателноотговорно лице, което противозаконно ги разкрие.

Кои са някои от проблемите, видни дори само от това съобщение?

1. ??зисква се срок за съхранение от 12 месеца, което е два пъти повече от минималния, предвиден в Европейската директива 2006/24/ЕО.
2. ??зисква се съхранение на “данните, създадени или обработени в процеса” на дейността на ??нтернет операторите. Едно по-раз??ирено тълкуване може да включи в тях всички данни – вкл. електронна поща, посещавани уеб сайтове, разменена кореспонденция по ICQ/jabber/skype и т.н.
3. Твърди се: “изрично е посочено, че други данни, включително и разкриващи съдържанието на съобщенията, не могат да бъдат съхранявани по този ред.”, но не се казва, че не може да има достъп до тези данни чрез използването на интерфейса, с който ще се осъществява достъпа.
4. Дава се възможност на огромен брой хора да искат справки: “ръководителите на специализираните и на териториалните дирекции и самостоятелните териториални отдели на ДАНС, главните дирекции „Криминална полиция”, „БОП”, „Охранителна полиция” и „Гранична полиция”, дирекция „Вътре??на сигурност”, СДВР, областните дирекции на МВР и териториалните звена на ГДБОП, службите „Военна информация” и „Военна полиция” и НРС.”
5. Самите вносители си противоречат: “Предвижда се достъпът до данните да се осъществява при постъпило мотивирано искане и след разпореждане от председателя на районния съд или оправомощен от него съдия. Нивото на председател на районен съд е напълно достатъчно, за да гарантира спазване на процедурата по достъп на данни.” От една страна нивото на председател на РС е достатъчно, а от друга – реално разре??ението ще издават съдии, които нямат никакъв стаж. В сега??ния закон разре??ението се издава от председателя на окръжния съд, който обикновено е юрист със сериозен стаж.
6. Ще се води регистър за дадените разре??ения и откази, но той няма да е публичен.
7. Предвидена е сме??на административна санкция за злоупотреби – глобата, която може да бъде от 1000 лв. до 5000 лв.

Твърде е вероятно да има и други, значително по-сериозни проблеми пред ??нтернет-потребителите в страната.

Тук няма да се спираме на проблемите пред ??нтернет-операторите, които ще трябва да осигурят тези интерфейси за следене, но ще отбележим, че малките оператори ще имат големи проблеми, а големите оператори – огромни проблеми. ??зразходваните средства няма да могат да се възстановят бързо, което може да доведе както до фалити на ??нтернет-операторите, така и до още по-големи злоупотреби от страна на органите на реда.

“??нтернет общество – България” се обръща към всички граждани, депутати, медии, експерти, неправителствени организации с призив да се сложи край веднъж завинаги на опитите на МВР да налага неоправдан, неконтролируем, даващ възможност за злоупотреби контрол върху действията на ??нтернет потребителите.
Престъпниците могат и трябва да бъдат преследвани с цялата строгост на закона, но това не бива да става за сметка на основните чове??ки свободи в ??нтернет.

_____
* – От сайта на “??нтернет общество – България”

This entry was posted in Bulgaria, cybersecurity, на български. Bookmark the permalink.

One Response to ВН??МАН??Е, ОПАСНОСТ: Държавата иска да контролира безконтролно ??нтернет!

  1. kikoev says:

    имате на??ата подкрепа

Leave a Reply

Your email address will not be published. Required fields are marked *