какво ново
"Слушането на интернет" - необходимото зло или стремеж за контрол?
30.09.2008
Димитър Иванов - БлуЛинк
На 29 септември 2008 г. в Държавна агенция за информационни технологии и съобщения се състоя кръгла маса за обсъждане на промени в Закона за електронните съобщения (ЗЕС), организирана от Интернет Общество България и БлуЛинк Информационна Мрежа.
Главната тема на събитието беше запазването на потребителските данни от предприятията доставчици на електронни услуги и тяхното предоставяне на службите за сигурност - така нареченото "слушане на интернет". Макар и инициирана от неправителствени организации, кръглата маса беше посетена от представители на държавни институции с отношение към темата, в това число народни представители от Парламентарната комисия по вътрешна сигурност и обществен ред, Държавна агенция за информационни технологии и съобщения, Президентството, специалисти по Европейско право. Поканените представители на МВР и ДАНС не дойдоха на срещата.
Проблемът за запазването на потребителските данни получи публичност и породи силно обществено недоволство, главно сред средите на гражданските активисти, журналистите и блогърите още в началото на годината, когато беше приета Наредба 40 на Министерство на вътрешните работи и Държавна агенция за информационни технологии. Наредбата определя категориите данни и реда, по който се съхраняват и предоставят от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, за нуждите на националната сигурност и за разкриване на престъпления. Спорната Наредба 40, както и чл. 251 от Закона електронните съобщения, са приети в съгласие с Директива 2006/24 на Европейския съюз, която поставя изискването към всички страни членки на съюза да наложат законодателни мерки с цел следенето и контрола на потребителските данни в интернет и телефонните съобщения. Доколкото Директива 24 е документ на общностното право и има приоритет над националното законодателство, то промените в ЗЕС и съответното определяне на реда за запазване на интернет и телефонните данни очевидно е неизбежно. Въпросът, който стои за решаване пред парламента на Република България е в каква правна форма да бъде облечен този, според повечето активисти в интернет, процес на следене и контрол на информацията.
Всички присъстващи на кръглата маса представители на държавните институции бяха единодушни в становището, че "слушането на интернет" е освен изисквано от Брюксел и необходимо за разкриването на престъпления и действието на престъпни групи. Според Директива 2006/24/ЕС и съответно чл. 251 от Закона за електронните съобщения информацията, която трябва да бъде запазвана от предприятията доставчици на интернет е само от така наречените трафични данни - адресата и изпращащия съобщението, направлението и типа на връзката, времето на свързване и други технически аспекти. Съдържанието на съобщенията, по смисъла на нормативните актове, не следва да бъде съхранявано.
Заместник председателят на ДАИТС Димитър Станчев заяви, че въпреки отлагателния срок за влизане в сила на Наредба 40 интернет доставчиците (особено по-малките компании) няма да са готови да покрият техническите изисквания за съхранение на данните до средата на март 2009 г. Както стана ясно обаче, интернет доставчиците и към момента съхраняват трафичните данни или логове за срок от поне 6 месеца. Според Вени Марковски, председател на Интернет общество България, нито един интернет доставчик, дори и преди влизането в сила на Наредба 40, не би рискувал да откаже да предостави информация, за трафичните данни, както и съдържанието на съобщенията на своите потребители, на службите за сигурност. През последните години не са малко случаите на конфискувани сървъри на интернет доставчици с пълната информационна база на потребителите.
Един от най-спорните и дискутирани въпроси на кръглата маса беше за процедурата, по която следва да бъде предоставяна на службите за сигурност съхраняваната от интернет доставчиците информация. Повечето от предложенията за промяна на ЗЕС отпращат тази процедура към Закона за специалните разузнавателни средства. Това обаче би породило много проблеми по отношение характера на използваните данни. Данните, събирани по Закона за специалните разузнавателни средства имат доказателствена сила в съда, докато трафичните данните на интернет потребителите нямат, и не биха могли да имат тази сила и предназначение. Според народния представител от НДСВ, Антония Първанова, трафичните данните съхранявани от интернет доставчиците, освен че могат да бъдат умишлено манипулирани, не доказват безпрекословно връзката между IP адреса на компютъра и човека, който е публикувал или изпращал информация от него. В такъв случай е видна диспропорцията на легалното третиране на данните, докато те се съхраняват от интернет доставчиците и съответно след като бъдат изискани от службите за сигурност - при положение, че изискването, използването и последващото унищожение минат под Закона за специалните разузнавателни средства. Друго притеснение на работещите по проблема е, че Закона за СРС предвижда достъп не само до трафичните данни, но и до съдържанието на съобщенията, което е превишаване на изискванията според Директива 2006/24/ЕС.
В хода на дискусията ясно се очерта необходимостта от създаването на нова наредба, която да определи обхвата и техническите специфики за съхранение на данните, ясна процедура за изискването и контрол при използването и унищожението им.
Доцент Нели Огнянова, преподавател в Софийски Университет, припомни, че ограничаването на свободата на човека според Конституцията може да стане само със закон, а не чрез наредба. Затова всички присъстващи на събитието подкрепиха предложенията за промяна на чл. 251 от ЗЕС, които предвиждат прехвърлянето на текстове от сега съществуващата Наредба 40, като по този начин се промени тяхната правна сила, и изработването на нова наредба за специфичните технически правила за съхранението, достъпа и ползването на трафичните данни на потребителите на българското интернет пространство.
Въпреки сравнително положителния резултат от дискусиите, никой от представителите на държавните институции не видя гражданското общество, и в частност активистите работещи за свободата на информация, като партньор, чието мнение и препоръки може да бъде вземано при изработването на новата наредба. Още веднъж остава впечатлението, че още много дълъг път трябва да се извърви от представителите на свободната част от обществото, за да се защити конституционно гарантираната неприкосновеност на личните данни и свобода на изразяването.
В тази връзка БлуЛинк подкрепя и се включва активно в инициативата "Свобода а не страх", която ще се проведе на 11 октомври в повечето столици на държавите от Европейския съюз под формата на протестни акции и мирни демонстрации.
Допълнителна информация по темата:
http://www.vorratsdatenspeicherung.de/content/view/242/144/lang,bg/
http://svobodata.org/
http://blog.peio.org/?p=2093
На 29 септември 2008 г. в Държавна агенция за информационни технологии и съобщения се състоя кръгла маса за обсъждане на промени в Закона за електронните съобщения (ЗЕС), организирана от Интернет Общество България и БлуЛинк Информационна Мрежа.
Главната тема на събитието беше запазването на потребителските данни от предприятията доставчици на електронни услуги и тяхното предоставяне на службите за сигурност - така нареченото "слушане на интернет". Макар и инициирана от неправителствени организации, кръглата маса беше посетена от представители на държавни институции с отношение към темата, в това число народни представители от Парламентарната комисия по вътрешна сигурност и обществен ред, Държавна агенция за информационни технологии и съобщения, Президентството, специалисти по Европейско право. Поканените представители на МВР и ДАНС не дойдоха на срещата.
Проблемът за запазването на потребителските данни получи публичност и породи силно обществено недоволство, главно сред средите на гражданските активисти, журналистите и блогърите още в началото на годината, когато беше приета Наредба 40 на Министерство на вътрешните работи и Държавна агенция за информационни технологии. Наредбата определя категориите данни и реда, по който се съхраняват и предоставят от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, за нуждите на националната сигурност и за разкриване на престъпления. Спорната Наредба 40, както и чл. 251 от Закона електронните съобщения, са приети в съгласие с Директива 2006/24 на Европейския съюз, която поставя изискването към всички страни членки на съюза да наложат законодателни мерки с цел следенето и контрола на потребителските данни в интернет и телефонните съобщения. Доколкото Директива 24 е документ на общностното право и има приоритет над националното законодателство, то промените в ЗЕС и съответното определяне на реда за запазване на интернет и телефонните данни очевидно е неизбежно. Въпросът, който стои за решаване пред парламента на Република България е в каква правна форма да бъде облечен този, според повечето активисти в интернет, процес на следене и контрол на информацията.
Всички присъстващи на кръглата маса представители на държавните институции бяха единодушни в становището, че "слушането на интернет" е освен изисквано от Брюксел и необходимо за разкриването на престъпления и действието на престъпни групи. Според Директива 2006/24/ЕС и съответно чл. 251 от Закона за електронните съобщения информацията, която трябва да бъде запазвана от предприятията доставчици на интернет е само от така наречените трафични данни - адресата и изпращащия съобщението, направлението и типа на връзката, времето на свързване и други технически аспекти. Съдържанието на съобщенията, по смисъла на нормативните актове, не следва да бъде съхранявано.
Заместник председателят на ДАИТС Димитър Станчев заяви, че въпреки отлагателния срок за влизане в сила на Наредба 40 интернет доставчиците (особено по-малките компании) няма да са готови да покрият техническите изисквания за съхранение на данните до средата на март 2009 г. Както стана ясно обаче, интернет доставчиците и към момента съхраняват трафичните данни или логове за срок от поне 6 месеца. Според Вени Марковски, председател на Интернет общество България, нито един интернет доставчик, дори и преди влизането в сила на Наредба 40, не би рискувал да откаже да предостави информация, за трафичните данни, както и съдържанието на съобщенията на своите потребители, на службите за сигурност. През последните години не са малко случаите на конфискувани сървъри на интернет доставчици с пълната информационна база на потребителите.
Един от най-спорните и дискутирани въпроси на кръглата маса беше за процедурата, по която следва да бъде предоставяна на службите за сигурност съхраняваната от интернет доставчиците информация. Повечето от предложенията за промяна на ЗЕС отпращат тази процедура към Закона за специалните разузнавателни средства. Това обаче би породило много проблеми по отношение характера на използваните данни. Данните, събирани по Закона за специалните разузнавателни средства имат доказателствена сила в съда, докато трафичните данните на интернет потребителите нямат, и не биха могли да имат тази сила и предназначение. Според народния представител от НДСВ, Антония Първанова, трафичните данните съхранявани от интернет доставчиците, освен че могат да бъдат умишлено манипулирани, не доказват безпрекословно връзката между IP адреса на компютъра и човека, който е публикувал или изпращал информация от него. В такъв случай е видна диспропорцията на легалното третиране на данните, докато те се съхраняват от интернет доставчиците и съответно след като бъдат изискани от службите за сигурност - при положение, че изискването, използването и последващото унищожение минат под Закона за специалните разузнавателни средства. Друго притеснение на работещите по проблема е, че Закона за СРС предвижда достъп не само до трафичните данни, но и до съдържанието на съобщенията, което е превишаване на изискванията според Директива 2006/24/ЕС.
В хода на дискусията ясно се очерта необходимостта от създаването на нова наредба, която да определи обхвата и техническите специфики за съхранение на данните, ясна процедура за изискването и контрол при използването и унищожението им.
Доцент Нели Огнянова, преподавател в Софийски Университет, припомни, че ограничаването на свободата на човека според Конституцията може да стане само със закон, а не чрез наредба. Затова всички присъстващи на събитието подкрепиха предложенията за промяна на чл. 251 от ЗЕС, които предвиждат прехвърлянето на текстове от сега съществуващата Наредба 40, като по този начин се промени тяхната правна сила, и изработването на нова наредба за специфичните технически правила за съхранението, достъпа и ползването на трафичните данни на потребителите на българското интернет пространство.
Въпреки сравнително положителния резултат от дискусиите, никой от представителите на държавните институции не видя гражданското общество, и в частност активистите работещи за свободата на информация, като партньор, чието мнение и препоръки може да бъде вземано при изработването на новата наредба. Още веднъж остава впечатлението, че още много дълъг път трябва да се извърви от представителите на свободната част от обществото, за да се защити конституционно гарантираната неприкосновеност на личните данни и свобода на изразяването.
В тази връзка БлуЛинк подкрепя и се включва активно в инициативата "Свобода а не страх", която ще се проведе на 11 октомври в повечето столици на държавите от Европейския съюз под формата на протестни акции и мирни демонстрации.
Допълнителна информация по темата:
http://www.vorratsdatenspeicherung.de/content/view/242/144/lang,bg/
http://svobodata.org/
http://blog.peio.org/?p=2093
Държавата тотално загърби скандалните замени на гори и земи, пренебрегвайки заплаха от ЕС за солени санкции, ако се докаже непозволена държавна помощ към едрия бизнес. За една година правителството на ГЕРБ не разтрогна нито една порочна сделка, а със зако...