Според Директивата на ЕС, категориите данни се събират и предоставят за целите на националната сигурност и разследване на "сериозни престъпления", което в българската практика би трябвало да се въведе като "тежки престъпления", но вместо това в наредбата пише само "престъпления", което значително разширява случаите, в които може да се изисква достъп до данните
Коментар на адвокат Николай Кискинов по проблемите на Наредба № 40 от 7 януари 2008 г. за категориите данни и реда, по който се съхраняват и предоставят от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, за нуждите на националната сигурност и за разкриване на престъпления, разработена от МВР и ДАИТС. Адв. Кискинов, какво означава, казано на езика на обикновения потребител, Наредбата за категориите данни и реда, по който се съхраняват и предоставят от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, за нуждите на националната сигурност и за разкриване на престъпления?
Накратко това са изискванията за данните, които трябва да съхраняват лицата, които предоставят електронни съобщителни мрежи или услуги. Това са фиксирана и мобилна телефония, както и достъп до Интернет, електронна поща и Интернет телефония. Наредбата всъщност изрежда категориите данни за потребителите, които могат да бъдат запазвани. Това са трафични данни и данни за местоположението, и свързаните с тях данни, необходими за идентифициране на абонат или регистриран потребител.
Основателни ли са притесненията на мнозина Интернет потребители, че този нормативен акт предвещава груба намеса в личния им живот и личното им пространство?
Съхраняването на каквато и да е информация за определена личност винаги може да доведе до намеса в личния живот и пространство. Ето защо в българското и европейското право са създадени специални правила за съхранение, обработка и предоставяне на достъп до тази информация. В конкретния случай, информацията, която ще бъде събирана и предоставяна по реда на наредбата, е предназначена за защита на обществения интерес - националната сигурност и разследване на престъпления. В този смисъл, ако приемем, че имаме доверие на държавните органи, не виждам заплаха за намеса в личния живот и пространство на гражданите.
Що се отнася до лицата, които съхраняват данните, те трябва да спазват високи изисквания за тяхната защита, определени в наредбата. По конкретно това са следните задължения:
- съхраняваните данни трябва да са от същото качество и да са предмет на същата сигурност и защита като аналогичните данни в мрежата;
- осигуряване на подходящи технически и организационни мерки, за да бъдат защитени данните от случайно или незаконно унищожаване, случайна загуба или промяна, или от непозволено или незаконно съхраняване, обработване, достъп или разкриване;
- осигуряване на подходящи технически и организационни мерки, за да се гарантира, че до данните може да има достъп само специално упълномощен персонал;
- данните с изключение на онези, които са били предоставени на компетентните органи и са били запазени от тях, се унищожават в края на периода за съхранение, освен в изрично предвидените от закона случаи.
Установяването на тези изискания към предприятията, предоставящи електронни съобщителни услуги и мрежи, е една гаранция за законосъобразното събиране на данните и е гаранция за тяхната защита.
Трябва също така да посоча, че в българското законодателство отдавна действа една разпоредба, която е сходна на посочените в наредбата. Това е чл. 6, ал. 2 т. 3 от Закона за електронния документ и електронния подпис, който установява задължение за посредниците при електронните изявления да осигурят условия за точно определяне на източника и времето на предаване на електронни изявления и да съхраняват тази информация в продължение на 6 месеца. Понастоящем този срок е удължен на 2 години, тоест два пъти по-дълъг срок от този в Закона за електронните съобщения.
Има ли противоречие между наредбата и Конституцията на България - в частта, касаеща личната неприкосновеност, неприкосновеността на кореспонденцията или която и да е друга част?
Основанията, които бяха изтъквани до момента от потребителите на Интернет срещу Наредбата се основават на следното:
- Събирането на данните, определени в Наредбата е нарушаване на неприкосновеността на кореспонденцията и електронните съобщения;
- Събирането на данните, определени в Наредбата е нарушаване на неприкосновеността на личния живот;
Внимателният анализ на разпоредбите на Конституцията обаче би могъл да ни предостави по-обективен поглед към ситуацията.
Неприкосновеността на свободата и тайната на кореспонденцията и електронните съобщения е гарантирана от чл. 34, ал.1 на Конституцията. Не можем обаче в случая да говорим за противоречие между Наредбата и Конституцията, тъй като данните, които подлежат на събиране, не разкриват съдържанието на съобщението или кореспонденцията. Те са единствено трафични данни и данни за местоположението, а чл. 34, ал. 1 на Конституцията е насочен към защита на съдържанието на кореспонденцията и съобщенията.
Тезата, че Наредбата противоречи на установената в чл. 32, ал. 1 от Конституцията неприкосновеност на личния живот също не може да е основателна. По своята същност запазването на трафични данни и такива за местоположението е дейност по следене на потребителите. Съгласно чл. 32, ал. 2 от Конституцията никой не може да бъде следен, записван или подлаган на други подобни действия без неговото знание или въпреки изричното му несъгласие, освен в случаите предвидени в закон. Тъй като обаче основанието за издаване на наредбата и нейното предназначение са изрично предвидени в чл. 251, ал. 1 на Закона за електронните съобщения, няма противоречие с конституционния принцип на неприкосновеност на личния живот.
Можете ли да разясните кои държавни органи и в какви случаи ще имат възможност да „четат" данните за комуникациите на потребителите на електронни съобщителни мрежи?
Държавните органи, които ще имат достъп до данните, определени в наредбата следва да бъдат разграничени в зависимост от целите, за които се осъществява достъп до данните:
- За нуждите на оперативно-издирвателната дейност достъп до данните има Дирекция "Оперативно-техническа информация" към министъра на вътрешните работи. Особеното в този случай е, че достъпът, който се предоставя е пасивен.
- За нуждите на наказателния процес данните се предоставят на разследващите органи, прокурора или съда;
- За нуждите на националната сигурност данните се предоставят на органите по Закона за класифицираната информация.
В Наредбата, всички изисквания, касаещи Интернет достъп, електронна поща по Интернет и Интернет телефония, влизат в сила от 15 март 2009 г. Защо е това отлагане? Откъде идва то? Какво казва по този въпрос Директива 2006/24/ЕО?
В действителност наредбата предвижда отложено влизане в сила на разпоредбите, които се отнасят за Интернет достъпа, електронната поща и Интернет телефонията. Това е нормална законодателна практика, за да се даде възможност на адресатите на нормативния акт да се подготвят за новите изисквания. Възможността за отлагане на въвеждането на тези изисквания е изрично предвидена в Директивата и България, както и някои други европейски държави, се е възползвала от това, като е направила специално изявление.
Срокът за съхраняване на данните, според наредбата, е 12 месеца. Разумен ли е този срок? Какво е регламентирано в Директива 2006/24/ЕО?
Директива 2006/24 дава възможност на държавите-членки да определят срока за съхраняване на информацията между 6 месеца и 2 години. България възприе този срок да е 1 година, като по мое мнение това е едно правилно решение. Друг е въпросът обаче, че на практика такова изискване може да създаде затруднения на лицата, които предоставят услуги.
Какъв, според Вас, е основният проблем в наредбата? Откъде произтича той? Какво може да се направи за коригирането му?
Основният проблем, върху който според мен трябва да се обърне внимание на този етап, е прекалено широкото приложно поле на наредбата и чл. 251 ал. 1 на Закона за електронните съобщения в сравнение с предвиденото в Директива 2006/24. Противоречието между Наредбата и Директивата идва от това, че в Директивата изрично е предвидено, че категориите данни се събират и предоставят за целите на националната сигурност и разследване на "сериозни престъпления". Терминът "сериозни престъпления" в българското законодателство е познат като „тежки престъпления". Тежки престъпления по българското наказателно право са тези, за които е предвидено наказание лишаване от свобода повече от 5 години.
Всъщност изпускайки думата "тежки" престъпления при определяне на случаите, в които може да се предоставя достъп до данните на държавни органи, съществено се разширяват случаите, в които може да се изисква достъп до данните. Тъй като изискванията на Директивата не могат да бъдат разширявани от държавите-членки, България чрез отнасяне на приложното поле на наредбата до всички видове престъпления, съществено нарушава Директива 2006/24.
Един разумен и отговорен подход от страна на Държавната агенция за информационни и комуникационни технологии и министъра на вътрешните работи би могло да бъде да изменят наредбата като ограничат приложението й само за случаите на разследване на тежки престъпления и националната сигурност.
Източник: IDG.BG
