Сдружението на независимите интернет доставчици огласи своята позиция относно промените в ЗЕС

Приблизително 30 милиона евро биха били общите разходи на българския телеком бранш само за оборудване, обезпечаващо анализа на исканата от МВР информация, без да се броят разходите за интерфейс, както и за съхранение на тези данни, става ясно от позицията на Сдружението на независимите интернет доставчици (СНИД) по законопроекта

Някои от обсъжданите промени в законопроекта за изменение и допълнение на Закона за електронните съобщения са технически невъзможни и икономически непосилни за интернет доставчиците, се казва в официалната позиция на Сдружението на независимите интернет доставчици относно обсъжданите промени, която е внесена в Народното събрание на 6 януари 2010 г. „Проектът до голяма степен покрива своите основни цели, а именно: да отстрани сериозните проблеми, които възникнаха при работата по разкриване и разследване на престъпления. Предлаганите с него изменения биха могли да повишат възможностите на разследващите органи за изпълнение на техните функции, но същевременно е важно да отбележим, че те са на ръба да създадат правомощия, които могат да доведат до нарушаване на човешките права“ – се казва още в писмото. В сдружението членуват повече от 30 търговски дружества, които предоставят услуги на над 450000 крайни клиенти.

„Законопроектът пропуска един изключително важен за предприятията въпрос, а именно за чия сметка ще се инсталира едно такова оборудване. Очевидно, ако то е необходимо за работата на МВР, разходите за неговото закупуване и инсталиране следва да са за сметка на бюджета на това министерство. Ако обаче операторите са задължени сами да закупят и инсталират оборудването, остава отворен въпросът за компенсиране на направените разходи за закупуване и инсталиране на интерфейса, за съхраняване на данните, за предоставяне на достъп на компетентните органи до тези данни, както и въвеждането в експлоатация и поддържането на интерфейса, посочен в текста на законопроекта“ – обяснява Страхил Иванов, председател на сдружението и изпълнителен директор на Спиди Нет – „За да отговорят на тези нови изисквания доставчиците ще трябва да направят сериозни инвестиции, както и да извършат последващи разходи за осигуряване на поддръжка, дежурен персонал др. Всичко това ще рефлектира върху цената на предлаганите от тях услуги и в крайна сметка – върху крайните потребители. Субсидирането на държавата от страна на телекомуникационните оператори извън техните данъчни и лицензионни ангажименти, трудно може да бъде обяснено и не съответства на принципите на пазарната икономика.“

Според оценки на сдружението, общите разходи, които ще трябва да направи българският телекомуникационен бранш само за оборудване, обезпечаващо анализа на исканата от МВР информация, без да се броят разходите за интерфейс, както и за съхранение на тези данни, възлизат на приблизително 30 милиона евро. Същевременно резултатът от изразходването на такава значителна сума е под съмнение, тъй като с последната редакция на чл. 251 и създаването на чл. 251а от Закона за електронни съобщения (ДВ, бр. 17 от 2009 г.) са изпълнени всички ангажименти на Република България за въвеждане на европейските регулаторни изисквания и са въведени изцяло изискванията на Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 г. за запазване на данни, създадени във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи, както и за изменение на Директива 2002/58/ЕО.

Сред предложенията на Сдружението на независимите интернет доставчици са още да бъде направено ясно разграничение между услугите, които предоставят различните предприятия, осъществяващи електронни съобщения, прецизиране на вида и обема на данните за различните видове електронни съобщителни услуги, които операторите следва да обработват и съхраняват, както и запазване на досегашния обхват на престъпленията, предмет на проверките на разследващите органи. „Сега действащите текстове на чл. 251 и чл. 251а от ЗЕС, отразяват пълно и точно изискването на Директива 2006/24/ЕО, като предвиждат съхранението на данни и достъпа до тях да се отнася само когато това е необходимо за разследването, разкриването и преследването на сериозни престъпления (serious crime). Директивата допуска в този случай да се прилага определението за тези престъпления на всяка държава членка. Терминът „сериозни престъпления” е непознат на българската правна система и теория на наказателното право. Точният превод на английската редакция на разглежданата разпоредбата на Директивата, би следвало да се съобрази с определенията на видовете престъпления, дадени в българския Наказателен кодекс (НК). Ето защо би могло да се приеме, че при имплементиране на разпоредбите на Директивата в българското законодателство, следва да се използва легалният термин на НК за „тежки престъпления”. … В допълнение на горното, не е за пренебрегване и фактът, че предложеното изменение на ЗЕС предвижда обхватът на престъпленията да бъде значително разширен, което от своя страна би могло да се тълкува като противоречие с императивната разпоредба на чл. 34 от Конституцията на Република България (Конституцията). Тази разпоредба извежда основния принцип за свобода и неприкосновеност на съобщенията, като изключение от това правило е допустимо само за разкриване или предотвратяване на тежки престъпления, а както е добре известно Конституцията представлява върховен закон и всички останали нормативни разпоредби не могат да й противоречат. Директива 2006/24 в действителност урежда изключението от общия принцип за свобода и неприкосновеност на съобщенията, залегнал в Конституцията, поради което е правно недопустимо нейните разпоредби да се тълкуват разширително, съответно не е допустима свобода и на държавите-членки да въвеждат по-строга и разширена правна регламентация“ – се посочва още в позицията на Сдружението.

„Така както са формулирани текстовете на Наредбата, се стига до излизане извън пределите, които са поставени в Директивата, както и до надхвърляне на поставените в нея цели. По този начин предлаганите изменения на Закона за електронните съобщения могат да се тълкуват като противоречащи на изискванията на Директивата, тъй като чрез тях недопустимо се разширява приложното поле на случаите, в които следва да се съхраняват данни, както и случаите, в които компетентните органи могат да изискват достъп до тях. Допълнителен аргумент в тази посока е и самата формулировка на Конституцията, която е много по-близо до разпоредбата на Директивата. Според постоянната практика на Съда на Европейската общност, разпоредбите на директивите, които не са изпълнени в държавите-членки придобиват директен ефект и могат да бъдат прилагани с предимство пред националното право. Което означава, че разпоредбите на Закона за електронните съобщения в крайна сметка са ограничени само до предвиденото в Директивата, както и че данните се събират и предоставят единствено за разследване на тежки престъпления и за защита на националната сигурност“ – посочва Страхил Иванов – „Досегашната практика на нашите членове винаги е била да съдействат колкото може по-бързо на органите на реда, дори и без нормативно задължение за това. Желанието ни е да спомогнем за по-високата разкриваемост на престъпленията в България, без обаче да нарушаваме принципите, залегнали в Конституцията на България, както и в нормативните документи на Европейската Общност.“

Поради важността на обсъжданите проблеми, публикуваме и пълния текст на писмото от Сдружението на независимите интернет доставчици, което е внесено в Народното събрание:

До
г-жа Цецка Цачева
Председател на
Народното събрание на Република България

г-н Атанас Атанасов
Председател на
Комисията по вътрешна сигурност и обществен ред

г-н Иван Вълков
Председател на
Комисията по транспорт, информационни технологии и съобщения

Относно: Обсъждане на проект на Закон за изменение и допълнение на Закона за електронните съобщения
Уважаема г-жо Цачева,
Уважаеми г-н Атанасов,
Уважаеми г-н Вълков,
Уважаеми народни представители,

Сдружението на независимите интернет доставчици (СНИД) е сдружение с нестопанска цел, обединяващо представители на малкия и средния бизнес в сферата на осъществяването на доставка на интернет и електронни услуги. В сдружението членуват повече от 30 търговски дружества – оператори на LAN мрежи, чрез които предоставят разнообразни електронни съобщителни услуги на потребители в различни региони на страната. По смисъла на Закона за електронните съобщения, членовете ни са предприятия, предоставящи обществени електронни съобщителни услуги.

С огромен интерес проследихме дебатите, свързани с приетия на първо четене от Народното събрание законопроект за изменение и допълнение на Закона за електронните съобщения, поставящ допълнителни изисквания към операторите, свързани с обработката и съхранението на определени групи данни, необходими на Министерство на вътрешните работи при разкриването и разследването на престъпления.

Считаме, че като активни участници на пазара на предоставяне на услугата „достъп до интернет” чрез изгражданите от нашите членове мрежи за пренос на данни, както и поради това, че те са пряко засегнати от предвижданите допълнителни регулаторни мерки, би било полезно да изложим и позицията на СНИД по някои от идеите и предложенията, залегнали в законопроекта, като така допринесем за създаване на по-голяма яснота и точност в прилагането на тези текстове.

На първо място, считаме че проектът до голяма степен покрива своите основни цели, а именно: да отстрани сериозните проблеми, които възникнаха при работата по разкриване и разследване на престъпления. Предлаганите с него изменения биха могли да повишат възможностите на разследващите органи за изпълнение на техните функции, но същевременно е важно да отбележим, че те са на ръба да създадат правомощия, които могат да доведат до нарушаване на човешките права. В този смисъл, е безспорно, че с последната редакция на чл. 251 и създаването на чл. 251а от ЗЕС (ДВ, бр. 17 от 2009 г.) бяха изпълнени всички ангажименти на Република България за въвеждане на европейските регулаторни изисквания, като бяха изцяло въведени изискванията на Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 г. за запазване на данни, създадени във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи, и за изменение на Директива 2002/58/ЕО.

Същевременно, считаме че определени текстове на Проекта се нуждаят от прецизиране, изменение и редакция, във връзка с което и представяме следното становище и предложения на Сдружението на независимите интернет доставчици:

1. Предложение по параграф 2 от Проекта

В текста на чл. 250а, ал. 1 са посочени видовете данни, които предприятията, предоставящи обществени електронни съобщителни услуги следва да съхраняват за срок от 12 месеца за нуждите на разкриването и разследването на престъпления, за които е предвидено наказание лишаване от свобода две или повече години, и престъпления по глава девета „а” от Наказателния кодекс, както и за издирване на лица.

Видовете данни, посочени в чл. 250а, ал.1, както и идентификацията на тези данни, която операторите следва да извършат, са идентични с тези, посочени във вече влезлия в сила чл. 251а, ал. 1 от Закона за електронните съобщения. Считаме, че с оглед постигането на по-голяма яснота относно точното определяне на тези данни и най-вече относно данните, свързани с интернет достъпа, би следвало дефинирането на видовете и обема данни, които операторите следва да предоставят съгласно предложеният чл. 250а да се съотнесе изцяло към дефинирането на техните видове и обем съгласно чл. 251а от ЗЕС, в текста на който, в рамките на шест алинеи, съвсем детайлно е посочено при какви случаи и за какви видове електронни съобщения какъв вид данни и в какъв обем операторите следва да обработват и съхраняват.

Предлагаме във връзка с горното в чл. 250а да бъде създадена алинея 2 със следния текст:

„Чл. 250а, ал. 2: Вида и обема на данните за различните видове електронни съобщителни услуги, които операторите следва да обработват и съхраняват при условията на настоящия член, се определят в съответствие с правилата, посочени в чл. 251а.”

В противен случай може да се стигне до парадоксалната ситуация органите на МВР да изискват от операторите данни, свързани например с „идентифициране направлението на връзката”, което при прилагане по аналогия към правилата на интернет пространството би означавало да се събират данни за IP адресите, представляващи крайна дестинация на всеки отделен протокол-заяква, генериран от компютърната конфигурация на отделния клиент на оператор, за чиито трафични данни се изисква наблюдението. Това на практика е невъзможно от техническа гледна точка към днешна дата, особено като се има предвид огромния обем на заявки, генерирани от потребителите на интернет и сложната технология за получаване на достъп и разшифриране на онази част от интернет протоколите, в които се съдържа въпросната информация за „крайната дестинация” на конкретната интернет заявка.

2. Предложение по параграф 2 от Проекта

С разпоредбите на чл. 250 б, ал.1 се създават задължения за предприятията, предоставящи обществени електронни съобщителни услуги да осигурят чрез интерфейс на специализирана дирекция „Оперативни технически операции” на МВР достъп за извършване на справки за данните по чл. 250а, ал. 1. Същевременно в алинея 2 на същия член се допуска някои предприятия, които не са осигурили достъп чрез интерфейс, в срок до 8 часа от постъпване в деловодството на предприятието на разпореждането за достъп по чл. 250в, ал. 4, да предоставят данните директно на органите, поискали достъп.  Тук искаме да отбележим, че досегашната практика на нашите членове е отговор на искания, получени от разследващите органи, които не изискват задълбочен технически анализ, да им се предоставя в рамките на деня, в който е постъпило искането. Следователно, дори и без нормативно задължение нашите членове се опитват да съдействат изключително бързо.

Считаме че е редно да се прецизира текста на чл. 250 б и да се упомене изрично какви са критериите, съгласно които някои предприятия следва да осигурят такъв интерфейс, а други не следва да го осигурят. Липсва ясен критерий, по който може да се определи дали едно предприятие е длъжно или не да осигури интерфейс. Такъв ясен критерий според нас следва да бъде въведен, като се отчете вида на информацията, която се изисква от операторите и необходимостта от нейното денонощно проследяване.

Както многократно бе разяснявано по време на обсъжданията, включително и от представители на Министерство на вътрешните работи, целта на осигуряването на достъп за справки чрез интерфейс, е да се осигури възможност за проследяване „в реално време” на мобилния трафик на определени телефонни номера, чрез които се предполага, че се извършват престъпления.

За съжаление предлаганите текстове за изменение на ЗЕС никъде на поставят разграничение между услугите, които предоставят различните предприятия, осъществяващи електронни съобщения, независимо че нормативните изисквания не могат да имат еднакво приложение към всички предприятия.

Доколкото по-голямата част от нашите членове предлагат на крайните си потребители основно услугата „достъп до интернет”, то единствената информация, която те биха могло да осигурят на разследващите органи е кой потребител се „крие” зад определен IP адрес и кой е началния и крайния момент на връзката между компютъра на потребителя и сървъра на интернет доставчика (каквото е и изискването на Директива 2006/24/ЕО и каквото задължение е въведено в сега действащия чл. 251а от ЗЕС). Следователно по отношение на операторите – интернет доставчици, действително няма никакъв технически или юридически смисъл да се прилага изискването за осигуряване на достъп чрез отворен интерфейс. Не следва да се пренебрегва и фактът, че осигуряването на технически достъп до информация за интернет трафика, чрез такъв отворен интерфейс, всъщност е технически невъзможно и икономически непосилно за нашите членове.

Проучванията на нашите членове показват, че технически устройство за проследяване на трафика все още не е пуснато в серийно производство в световен мащаб. Съществуват единствено експериментални серии, които обаче все още не са получили необходимата сертификация за серийно производство. Междувременно, следва да се има предвид и фактът, че тези устройства могат да обработват трафик до 2 GB, което имайки предвид обемите на интернет трафика в Българи се равнява на ежедневния трафик на LAN мрежа с около 5-6 000 потребители.

Считаме също така, че законопроектът пропуска един изключително важен за предприятията въпрос, а именно въпросът за чия сметка ще се инсталира едно такова оборудване (интерфейс). Очевидно, ако то е необходимо за работата на МВР, следователно разходите за неговото закупуване и инсталиране следва да са за сметка на бюджета на това министерство. Ако обаче операторите следва сами да закупят и инсталират оборудването, остава отворен въпросът за компенсиране на направените разходи за закупуване и инсталиране на интерфейса, за съхраняване на данните, за предоставяне на достъп на компетентните органи до тези данни, както и въвеждането в експлоатация и поддържането на интерфейса, посочен в чл. 250б. За да отговорят на тези нови изисквания на Закона за електронните съобщения, доставчиците следва да направят сериозни инвестиции, както и да извършат последващи разходи за осигуряване на поддръжка, дежурен персонал др.

Междувременно, законопроектът предвижда изменение на обхвата престъпления, които са предмет на проверките на разследващите органи.

Сега действащите текстове на чл. 251 и чл. 251а от ЗЕС, отразяват пълно и точно изискването на Директива 2006/24/ЕО, като предвиждат съхранението на данни и достъпа до тях да се отнася само когато това е необходимо за разследването, разкриването и преследването на сериозни престъпления (serious crime). Директивата допуска в този случай да се прилага определението за тези престъпления на всяка държава членка.

От тази формулировка на Директивата, може да се направи категоричният извод, че предвидената в нея възможност за предоставяне на визираните данни се отнася изключително и само за случаите на разследване, разкриване и преследване на определен кръг престъпления с повишена обществена опасност, а не по отношение на всички други възможни престъпни деяния.

Терминът „сериозни престъпления” е непознат на българската правна система и теория на наказателното право. Точният превод на английската редакция на разглежданата разпоредбата на Директивата, би следвало да се съобрази с определенията на видовете престъпления, дадени в българския Наказателен кодекс (НК). Ето защо би могло да се приеме, че при имплементиране на разпоредбите на Директивата в българското законодателство, следва да се използва легалният термин на НК за „тежки престъпления”.

Тежки престъпления съгласно българската правна система и теорията на наказателното право са тези, за които е предвидено наказание лишаване от свобода за повече от пет години, доживотен затвор или доживотен затвор без замяна (чл. 93, т. 7 от Наказателния кодекс).

В допълнение на горното, не е за пренебрегване и фактът, че предложеното изменение на ЗЕС предвижда обхватът на престъпленията да бъде значително разширен, което от своя страна би могло да се тълкува като противоречие с императивната разпоредба на чл. 34 от Конституцията на Република България (Конституцията). Тази разпоредба извежда основния принцип за свобода и неприкосновеност на съобщенията, като изключение от това правило е допустимо само за разкриване или предотвратяване на тежки престъпления, а както е добре известно Конституцията представлява върховен закон и всички останали нормативни разпоредби не могат да и противоречат.

Директива 2006/24 в действителност урежда изключението от общия принцип за свобода и неприкосновеност на съобщенията, залегнал в Конституцията, поради което е правно недопустимо нейните разпоредби да се тълкуват разширително, съответно не е допустима свобода и на държавите-членки да въвеждат по-строга и разширена правна регламентация.

Основание за това ни дава т. 21 от Преамбюла на Директивата, който изрично посочва, че целите й са „да хармонизира задълженията на доставчиците за целите на разследването, разкриването и преследването на сериозни престъпления, както това е определено в националното законодателство на всяка държава-членка” и мерките посочени в Директивата не се простират „по-далеч от необходимото за реализирането на тези цели.

С оглед гореизложеното е безспорно, че така както са формулирани текстовете на Наредбата, се стига до излизане извън пределите, които са поставени в Директивата, както и до надхвърляне на поставените в нея цели. По този начин предлаганите изменения на Закона за електронните съобщения могат да се тълкуват като противоречащи на изискванията на Директивата, тъй като чрез тях недопустимо се разширява приложното поле на случаите, в които следва да се съхраняват данни, както и случаите, в които компетентните органи могат да изискват достъп до тях.

Допълнителен аргумент в тази посока е и самата формулировка на Конституцията, която е много по-близо до разпоредбата на Директивата.

Във връзка с горното и имайки предвид постоянната практика на Съда на Европейската общност, можем да Ви информираме, че разпоредбите на директивите, които не са изпълнени в държавите-членки придобиват директен ефект и могат да бъдат прилагани с предимство пред разпоредбите на националното право на държавата-членка. В този смисъл, имплицитно следва да се приеме, че разпоредбите на Закона за електронните съобщения, са ограничени само до предвиденото в Директивата, както и че данните се събират и предоставят единствено за разследване на тежки престъпления и за защита на националната сигурност.

Това намира подкрепа и в чл. 5, ал. 4 от Конституцията, който предвижда че нормите на международните договори, ратифицирани по съответния ред, имат предимство пред тези норми на вътрешното законодателство, които им противоречат, което е особено актуално сега, след присъединяването ни към Европейския съюз.

Макар че описаното правно положение води до извода, че разпоредбите на Директивата ще се прилагат преимуществено, все пак това може да доведе до недоразумения и различна практика при разследващите органи.

Разбира се, в случай че се приеме необходимостта от разширяване обхвата на престъпленията, за разследването на които операторите ще се задължени да съхраняват и предоставят информация, тъй като в последните години тяхната обществена значимост или опасност значително са се увеличили, то тези престъпления следва изрично да бъдат изброени в теста на чл. 250а от проекта за изменение на ЗЕС. По този начин считаме, че ще бъде изключена възможността от злоупотреби и заобикаляне на закона.

Като се надяваме, че с гореизложеното ще подпомогнем работата на Народното събрание и разбира се, че нашето мнение ще бъде взето предвид, оставаме,
с уважение, Страхил Иванов, Председател на Сдружението на независимите интернет доставчици

Leave a Reply

Your email address will not be published. Required fields are marked *