Прокрадва ли се тихомълком нова “Наредба 40”?

2 милиона надежди – така социолозите определиха избора на новото правителство през юни тази година. Ще се оправдаят ли, или ще останат излъгани двата милиона надежди, нови ли са принципите на новата управа или напротив?

Почти незабелязан в публичното пространство остана фактът, че на 29 октомври на сайта на МВР се появи проект за промени в Закона за електронните съобщения, който касае “задълженията и изискванията за осигуряване на условия за прихващане на електронни съобщения”. Към него са публикувани и съответните мотиви. Накратко, текстът предлага изменение на ЗЕС, които осигуряват на полицията достъп до т. нар. трафични данни за електронните комуникации на гражданите.

Всъщност, съобщението гласи, че “Междуведомствена работна група е подготвила проект за Закон за изменение и допълнение на Закона за електронните съобщения” и лаконично се добавя, че “предстои обществено обсъждане на предложенията”. Не се посочва кога.

Общественото обсъждане се проведе "при закрити врати”, разбра се от публикация на журналистката Петя Владимирова в “Дневник” – факт, който остави без отговор въпроса кое му е общественото на това обществено обсъждане, след като на него не са допуснати “кучетата-пазачи” на обществото. “От пресцентъра на министерството обясниха, че закриването на събитието за медиите вероятно се дължи на необходимостта от повече конкретност и прагматизъм на дискусията, което налагало да присъстват именно заинтересуваните организации и лица” – пише Владимирова.

Освен всичко обсъждането се проведе на 10 ноември – тогава, когато медийното и общественото внимание бе насочено главно към кръглата годишнина от падането на комунистическия режим в България и международната среща на германския канцлер Ангела Меркел, последния съветски ръководител Михаил Горбачов и бившия полски президент Лех Валенса.

Новата дефиниция

Скандалноизвестната Наредба № 40 от 7 януари 2008 г. бе посветена на „категориите данни и реда, по който се съхраняват и предоставят от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, за нуждите на националната сигурност и за разкриване на престъпления". В края на миналата година Върховният административен съд обаче отмени чл. 5 от Наредбата, с което на практика ограничи нейното приложение.

Сега готвените от МВР промени предвиждат създаването на нова точка в Закона за електронните съобщения, която обхваща “задълженията и изискванията за осигуряване на условия за прихващане на електронни съобщения, свързани със защита на националната сигурност и опазване на обществения ред”.

Промените предвиждат създаването на нов член от текста, според който “за нуждите на разкриването и разследването на престъпления, за които е предвидено наказание лишаване от свобода две или повече години и престъпления по глава девета “а” от Наказателния кодекс, както и за издирване на лица, предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, съхраняват за срок 12 месеца данни, създадени или обработени в процеса на тяхната дейност, които са необходими за:

1. проследяване и идентифициране на източника на връзката;

2. идентифициране на направлението на връзката;

3. идентифициране на датата, часа и продължителността на връзката;

4. идентифициране на типа на връзката;

5. идентифициране на крайното електронно съобщително устройство на потребителя или на това, което се представя за негово крайно устройство;

6. установяване на идентификатор на ползваните клетки.”

Съхраняване и унищожаване

Както става ясно, данните ще се съхраняват за период от 1 година. Толкова бе и срокът, който беше фиксиран по “Наредба 40” от началото на 2008 г.

По силата на същите промени в закона, данните ще трябва да се унищожават след изтичане на 12-те месеца, “с изключение на данните, до които е имало достъп и са били съхранени”.

Изрично се посочва, че “други данни, включително и разкриващи съдържанието на съобщенията, не могат да бъдат съхранявани”.

Кой и как ще ги чете

Достъп до данните, според проекта, би трябвало да имат служители на четири групи държавни организации. Това са:

1. специализираните дирекции, териториалните дирекции и самостоятелните териториални отдели на Държавна агенция “Национална сигурност”;

2. главна дирекция “Криминална полиция”, главна дирекция “Борба с организираната престъпност”, главна дирекция “Охранителна полиция”, главна дирекция “Гранична полиция”, дирекция “Вътрешна сигурност”, Столична дирекция на вътрешните работи и областните дирекции на Министерството на вътрешните работи;

3. службите “Военна информация” и “Военна полиция” към министъра на отбраната;

4. Националната разузнавателна служба.

Съгласно скандалната “Наредба 40”, достъп се даваше на дирекция „Оперативно-техническа информация” при МВР.

Европейската директива 2006/24/ЕО, известна още като директивата за задържането на данни, не съдържа изисквания, които предполагат увеличаване броя или правомощията на органите, имащи право на достъп до данните, гласи становище на организацията за цифрови права “Електронна граница”. Именно това се прави с настоящето предложение, което разширява изключително много органите, които имат право да изискват справки за данните по ново предложения текст, добавят от “Електронна граница”.

Освен представянето на поискваните данни от страна на операторите, промените предвиждат и осигуряването на т. нар. пасивен достъп. Това значи, че служители на съответните служби би трябвало да могат да получават и пряк достъп до системите за съхранение и управление на данните при операторите и сами да извличат данни оттам. За целта текстътзадължава операторите да “осигуряват чрез интерфейс на специализирана дирекция “Оперативни технически операции” при МВР достъп до данните”.

“В ново създадения член 250 б “Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, осигуряват чрез интерфейс на специализирана дирекция “Оперативни технически операции” при МВР достъп до данните по чл. 250а, ал. 1” се иска отново легализирането на сега съществуващите наети линии към мобилните доставчици и използването им за получаване на трафични данни, което беше отменено от ВАС по цитираното дело – твърди становището на “Електронна граница”. – Добре знаем, че няма начин да се проследи как се използват тези наети линии.”

Разрешение от съда

Достъпът до данни, според изготвените проекто-промени, трябва да става със съдебно разрешение. Това е контролна функция, която не беше предвиден в печалноизвестната наредба от началото на 2008 г.

За целта първо се изготвя писмено искане от съответния ръководител на органите, които имат право да изискват данни от операторите. Достъпът до данните става възможен след “разрешение от председателя на районния съд или оправомощен от него съдия, по седалище на органа, който е поискал достъп. Решението за разрешение или отказ се отразява писмено върху искането”.

И за исканията, и за дадените разрешения или откази следва да се водят секретни регистри.

Налице са мнения, че полагането на отговорността за тези решения в ръцете на районните съдии намалява нивото на съдебния контрол и че липсата на изискване за мотивация на съдебите решения създава условия за произволи.

Надзор от Комисията по личните данни

Комисията за защита на личните данни е наблюдаващ орган относно сигурността на данните, съхранявани съгласно проекто-разпоредбите, гласи още текстът. Това също е нововъведение в предложенията, касаещи събирането на трафични данни.

Като част от задълженията си Комисията трябва да изисква от операторите прилагането на “подходящи технически и организационни мерки, за да бъдат защитени данните от случайно или незаконно унищожаване, случайна загуба или промяна, или от непозволено или незаконно съхраняване, обработване, достъп или разкриване”. Сред задачите на комисията е да се грижи за прилагането на “подходящи технически и организационни мерки, за да се гарантира, че до данните може да има достъп само специално упълномощен персонал”. Пак работа на комисията е да гарантира, че след изтичане на 12-месечния срок днните ще бъдат действително унищожавани.

На Комисията за защита на личните данни се дават права да изисква в рамките на своята компетентност информация от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, и да дава задължителни указания, които подлежат на незабавно изпълнение.

На свой ред операторите трябва да се отчитат пред Комисията. Тяхно задължение е ежегодно “да предоставят на Комисията по защита на личните данни, в качеството й на наблюдаващ орган, статистическа информация за:

1. случаите, при които са били предоставени данни на компетентните органи….

2. времето, изтекло от началната дата на съхранението, до датата, на която компетентните органи са поискали предаването на данните;

3. случаите, при които не е могло да се отговори на искането за данни.”

Международно сътрудничество

Освен всичко проекто промяната предвижда достъпът до трафични данни да е възможен и “по молба и на компетентен орган на друга държава, когато това е предвидено в международен договор, който е в сила за Република България”. В тези случаи съдебното разрешение трябва да дойде от председателя на Софийски градски съд или оправомощен от него съдия.

Промени в наказателния кодекс

Предложените от МВР промени предвиждат и “пипване” на Наказателния кодекс. По-конкретно става дума за чл. 171, ал 1. В момента тя гласи:

“Който противозаконно:

1. отвори, подправи, скрие или унищожи чуждо писмо, телеграма, запечатани книжа, пакет или други подобни;

2. вземе чуждо, макар и отворено, писмо или телеграма с цел да узнае тяхното съдържание или пък със същата цел предаде другиму чуждо писмо или телеграма;

3. (нова – ДВ, бр. 92 от 2002 г.) узнае неадресирано до него съобщение, изпратено по електронен път, или отклони от адресата му такова съобщение, се наказва с лишаване от свобода до една година или с глоба от сто до триста лева.”

От МВР предлагат да се добави и четвърта точка. Тя ще гласи: “…разкрие трафични данни, каквито съгласно Закона за електронните съобщения се събират, обработват, съхраняват или използват от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги”. Промяна се иска и относно размера на наказанието. Вместо “от сто до триста лева”, то следва да е “от хиляда до три хиляди лева”, гласи проектът за промени в ЗЕС.

Отзиви

“Старата песен с нов глас – отново предлагат промени в ЗЕС, улесняващи подслушванията от МВР” – така блогърът Делян Делчев е озаглавил свой коментар относно предложените промени още преди тяхното “обществено” обсъждане. “Промяната ще мине между капките в пакет от промени "улесняващи противодействието на престъпността" от МВР:, скептичен е младият ИТ специалист.

Новото правителство продължава делата на старото, тъжно коментират приятели на Делчев в блога му.

“…за мен – пише Делчев в по-късна публикация от 9 ноември – отговорът на въпроса "каква гаранция имаме, че данните няма да се използват некоректно и няма да се злоупотребява" даден от депутат на ГЕРБ, а именно "Гаранция е отговорното управление на ГЕРБ" не само, че не ми е достатъчна, но ме и хвърля в смях”.

Редом с критичните бележки са налице и позитивни коментари. Те касаят нови моменти като воденето на регистри за случаите на поисквне и предсотавяне на данни, задължението операторите да предоставят данните до 8 часа след получената оторизирана заявка и др.

Други лични публикации по темата – в блога на Борис Луканов – насочват вниманието към факта, че публикуваният на сайта на МВР документ е написан от Красимир Колев – главен юрисконсулт в Специализирана дирекция "Оперативни технически операции" в МВР от времето на Михаил Миков. “Това е същият човек, който бе автор и на скандалния Законопроект за изменение и допълнение на Закона за електронните съобщения, № 954-01-60, внесен от Христо Величков на 13.03.2009 г., който "на косъм" не мина в пленарна зала през април – анализира уеб-специалистът. – Още по-интересното е, че документът е на вниманието на Минчо Спасов, който бе председател на Комисията по вътрешна сигурност и обществен ред в 40-то народно събрание! Което пък ме навежда на мисълта, че това си е същия документ, вероятно леко козметично преработен, от който изрази възмущението си Минчо Спасов през юни”.

Коментар