Юристите на МВР за промените в ЗЕС
декември 13th, 2009 by karadja

Благородна Макева,
началник-сектор „Правно-нормативно обслужване” на ГД „Криминална полиция“

Новото, което имаме с тези изменения, които се предвиждат в разпоредбите, свързани със съхраняване на този вид данни. Първо, вече няма да бъде разрешаването за достъп до тази информация по реда на Закона за специалните разузнавателни средства (ЗСРС). Просто поради факта, че тези данни не са такива. Те не разкриват съдържание на съобщения. Това е разписано и в сега действащия Закон за електронните съобщения и в предлаганата разпоредба за изменение. По този начин ще има възможност разрешение за достъп да дават ръководителите, председателите на районни съдилища, които са повече на брой от председателите на окръжни съдилища и по този начин ще се улесни работата на разследващите органи и на органите, които работят по разкриване престъпления и съответно комуникацията със съда ще е по-бърза – да дават тези разрешения или да отказват достъпа до тази информация тогава, когато няма основание.

Второто изменение, което е предвидено е за предвиждане на един достъп чрез интерфейс на специализираната дирекция „Оперативно-технически операции“ (ДОТО), която е в структурите на МВР, до тези данни.

Въпросът е обаче, че МВР, съзнавайки че това не може да бъде осигурено от всеки един доставчик, всяко едно предприятие, което осигурява обществена електронна услуга или мрежа е предвидило и възможност директно към този доставчик или предприятие да бъде отправено това искане. Т.е. дават се две възможности. Отделно изрично е разписано, че органите на досъдебното производство, към които спадат и прокуратурата и следователите и съответно разследващите полицаи, както и, разбира се, съдът – да отправят тези искания по реда на НПК, член 159, който дава възможност при поискване данни, които вече са съхранени и запазени, без значение за какви цели, вие да ги предоставите за разследване и разкриване на престъпление. Това са двете съществени неща.

Третото, може би най-дискутирано от някои, е това, че се променя „тежки престъпления”. В разпоредбата новата, която се създава чл. 250а е предвидено издирването на лица и престъпления, за които е предвидено лишаване от свобода 2 или повече години да се съхраняват тези данни. Това е новото. Сега както може вече вие вече сте се запознали каква е нашата идея към тая промяна – тя е свързана преди всичко с въвеждането на тази Директива 2006/24 на ЕС, която е въведена и към настоящия момент, но частично в Закона за електронните съобщения. Там се борави с понятието „сериозно престъпление”. Само че няма дефиниция на това понятие. Заявлението на Съвета във връзка с предложение за изменение и допълнение на една друга директива, която е свързана с обработката на лични данни и защитата на право и неприкосновеност на личен живот в сектора на електронни комуникации насочва държавите-членки към разпоредбите на чл. 2 ал. 2 от едно рамково решение, което е свързано с европейската заповед за арест. Там обаче нормата не говори за тежки престъпления, така както е по смисъла на българското законодателство – т.е. наказуеми с повече от 5 г. лишаване от свобода, а за такива, които са наказуеми с повече от 3 години и има и приложен допълнителен списък с различни видове престъпления, за които може също да бъде прилагано – като например компютърните престъпления. Компютърни престъпления по нашия Наказателен кодекс може да намерите и такива, които се наказват с под 1 година. Сами разбирате обаче, че при разследване и документиране на едно такова престъпление, ако нямате възможност да получите такива данни, няма как нито да го разследвате, нито да го документирате.

- Една от забележките е, че може би е трябвало не да се казва „2 години“, а да се изброят всички дословно.

- Аз съм съгласна, че може би това би дало на обществото някаква по-голяма стабилност в тези отношения. Разбирате обаче, че НК също като всеки друг нормативен акт търпи промени в зависимост от развитието на обществените отношения. Затова подходът на нашата междуведомствена работна група когато решавахме как точно да бъде редакцията на нормата беше по-скоро да се насочим върху тежестта на самото престъпление. Законодателят като решава кое престъпление с какво наказание да може да бъде наказано – точно това прави – преценява обществената опасност на извършеното престъпление, за да може да даде възможност на съда при налагане на наказанието да подходи диференцирано. Затова и аз казвам, че за мен е неудачно да изпиша всичките текстове от НК, които могат и да бъдат променяни така или иначе и се променят. Всеки един гражданин, като отвори НК и види за какво е поискано, може да провери дали се съотнася към тези наказуеми над 2 г. или не.

- Срокът за съхранение на данните защо е двойно на европейската норма?

- Това е едно неправилно твърдение. Директива 2006/24 дава възможност на всяка една страна членка на ЕС да запази тези категории данни за срокове, като казва „не по-кратки от 6 месеца и не по-дълги от 24 месеца”. Всъщност българското законодателство дава един среден вариант. Не сме прибегнали до максимален 24-месечен срок, а напротив. Приели сме, че все пак на операторите може да им тежи финансово самото съхраняване за по-дълъг срок и сме запазили този срок, който и в момента има. Той си е така от самото създаване на нормата.

Доставчиците на Интернет в България, макар че не съм специалист, са около 3500. Разбира се че точно поради тази причина предвидихме и възможност тогава, когато не е осигурен достъп чрез интерфейс, това разпореждане за достъп да бъде изпълнявано от конкретния доставчик, предприятие, предоставящо обществена електронна мрежа или услуга, в рамките на 8 часа. И по този начин не ги натоварваме допълнително с изискване да изграждат такъв интерфейс.

- По техен избор, така ли?

- Има такава възможност, просто такава е дефиницията на законопроекта.

- Значи тези, които казват, че МВР ще следи безконтролно в Интернет…

- Всъщност доставчикът на Интернет услугата ще предоставя тази информация, защото едва ли всички тези 3500, то и технически и практически може би не е възможно, аз не съм инженер, да се случи. Така че те трябва да са спокойни, тази информация ще си е пак при самия доставчик и тя ще се предоставя единствено след предоставяне на съдебно разпореждане за предоставяне на данни и то конкретни данни. Не говорим за всички данни. Конкретни данни, които са изписани в самото разпореждане на съда. Това беше част от предложенията на Фондация „Програма достъп до информация” и ние сме ги разписали, мотивирано да искането и съответно правно основание и цел за която е необходим самият достъп – да бъде изписано в искането. Отделно сме записали какво точно ще се съдържа в разпореждането. Никой няма да може да даде повече от това, което съдията е казал: „Дай!”.

- Доставчикът, ако има интерфейс, няма да бъде занимаван от органите?

- Да, ще бъде разтоварен от сега натоварването, което те имат, защото специално за мобилните оператори натоварването е по-голямо, отколкото за Интернет доставчиците. Просто случаите, в които се иска информация от Интернет доставчици са много по-малко, по-малобройни от тези, от които се иска от мобилните оператори.

- В голямо съотношение ли?

- Не мога да ви кажа съотношението, защото на мен такава статистика не ми предоставят. Просто функционалната ми компетентност не е свързана с конкретно достъпа до тази информация и по реда на ЗСРС, още повече. Но ако моите спомени са верни, не по-вече от 10 процента от исканията са за такива данни. Което означава, че пак няма основания за притеснения в тази насока. Това, което исках да кажа за интерфейса – ще разтовари наистина много мобилните оператори не заради нещо друго – първо те няма да имат ангажимента да приемат това разпореждане, да го регистрират в деловодство, да извършат справка, съответно да я изготвят, да я изпратят – значи това си е технологично време, което за тях съответно е разход на сили и средства, защото трябва да имат специално обучени лица – 0пределени, така както Законът за електронните съобщения изисква. Той достъпът до тези данни не е на всеки. По същия начин и в МВР: само специално оправомощени лица от министъра на вътрешните работи ще могат да извършват тези справки. Никой друг! Те ще си влизат с персонален код за достъп, с персонална парола, съответно с персонално име и винаги ще може да се провери при извършване на един контрол последващ кога за какво е влезнал и ако той не въведе съответното разрешение, т.е. разпореждане на съда за конкретно достъп до тези данни – просто веднага ще се види, че е извършено неправомерно.

Правителството и нашата междуведомствена работна група всъщност, за да покаже на гражданите сериозното отношение и наказателно-правна норма е разписана и тя отново е в изпълнение на тази Директива 2006/24, за която споменавам неколкократно, тъй като имаме ангажимент по силите на тази директива да предвидим такива както административни, така и наказателни санкции, за да гарантираме сигурността на съхраняваните данни. Предложили сме едно изменение, свързано с незаконно разкриване на тези данни, да се предвижда наказание лишаване от свобода до една година. Значи това си е престъпление от общ характер. Т.е. всеки един случай, в който бъде констатиран един такъв незаконен достъп, лицето ще понесе наказателно отговорност.

- Системата ще си бъде вътре в МВР, кой ще я контролира?

- МВР не се притеснява от контрол. С годините, които са минали, ние сме били подлагани на различни форми на контрол – и граждански контрол, и парламентарен контрол. Адвокат Александър Кашъмов (от „Програма достъп до информация“) настояваше да има „власт контролира власт” – този принцип е въведен в нашия законопроект. Ние се съобразихме с неговото предложение и работната група разписа една норма, която позволява на Народното събрание чрез комисия, която те ще определят, да осъществява парламентарен контрол за наблюдение на процедурите и по разрешаване и по осъществяване на достъпа. Т.е. и МВР. И това се прави, така сме го разписали за защита правата и свободите на гражданите срещу незаконосъобразен достъп до тези данни. Отделно в изпълнение пак на директивата сме предвидили още един наблюдаващ орган и това е Комисията за защита на личните данни. Аз мисля, че толкова много механизми за защита и контрол в този закон досега не са съществували, а ние ги предлагаме. В едно събеседване, което имахме с бившия председател на вътрешната комисия в предишното НС Минчо Спасов, той самият призна, че при упражняване на парламентарен контрол като комисия, която има право да надзирава това са установили, че дневниците в дирекцията Специализирани технически операции, за които и тук говорим, се водят абсолютно стриктно, коректно и той самият даже каза, че на 95 процента е сигурен, че няма как при нас да има проблем. В МВР е създадена система и за вътрешен, и за външен контрол.

- А вие самата сигурна ли сте?

- Аз съм убедена, безспорно. Аз съм убедена безспорно, защото всички тези механизми, които са създадени наистина ще ви пречат да имате достъпа, само защото искате. Като юрист, защото аз съм такъв, ще кажа, че практически погледнато ако МВР не спазваше закона и ползваше възможността да прави тези справки, щяхме ли да чакаме ние по 40 и 60 дни закъснения за тежки престъпления като убийства, изнасилвания и други мобилните оператори или въобще доставчиците на обществени електронни услуги да ни отговорят? Фактът, че МВР, дори поставено пред тези трудности не е осъществило достъп, въпреки че техническа възможност би могло да бъде направена, показва, че МВР спазва закона. И това дава отговор на този въпрос – след като имаме интерфейс ще си правим ли постоянно справки без разрешение. Няма! След като сега, поставени под този сложен механизъм, който се изисква по закона за СРС, не е прибегнато, означава, че и в този случай ще бъде спазвано. Пък и съгласете се, едва ли има гражданин, физическо лице, което макар и служител в МВР, след като министърът на вътрешните работи го е оправомощил, под угрозата за лишаване от свобода от 1 година и съответно да бъде дисциплинарно уволнен от МВР, би си позволило нещо такова. И самата техническа система не позволява такова нещо. Вие трябва да си въведете, аз пак ви казвам, съответно потребителско име, паролата за достъп и съответно разпореждането, за което е необходимо. Разпореждането като указва това-това-и-това, ако вие сте ползвали някаква друга информация винаги има възможност да бъдете засечен, че сте го направили и съответно ще си понесете предвидената отговорност от закона. Има и предвидени сериозни глоби в ЗЕС. На българина обикновено като му бръкнат в джоба, най се притеснява, главите са наистина сериозни – говорим за хиляди лева.

- Като четете заглавие „МВР ще ни следи безконтролно в Интернет”, как реагирате като юрист?

- Аз не реагирам като юрист. Аз реагирам като гражданин, който има някаква юридическа подготовка. Но все пак ползвам и логическото си мислене. Като гражданин аз разчитам на следното – моите права да бъдат защитени и да има създаден механизъм и процедура, по която те да бъдат защитени. Конституцията ни позволява достъп до информация и ограничаване на права тогава, когато е необходимо за определени случаи – такъв какъвто е престъпление, извършване на престъпление. Аз като гражданин искам да съм защитена и моето чувство за сигурност ще бъде по-високо тогава, когато аз знам, че може този, който му е възложено да разкрива и разследва, да ползва тази информация, но когато се ползва срещу мен – искам да знам, че има процедура. Тази процедура за мен е достатъчен гарант: имаме председател на Районен съд, това е магистрат, представител на съдебната власт, който е облечен с доста сериозна власт. И той решава дали МВР и не само МВР, защото ние през цялото време говорим за МВР, но аз искам да обърна внимание, че тази информация не е само за МВР, говорим и за ДАНС, за служби „Военна информация” и „Военна полиция” и за НРС. Значи когато имате един сигнал за евентуално похищение срещу държавния глава – какво, нима аз като гражданин не искам той да е защитен? Разбира се, че искам, защото той ме представлява, както пред обществото, така и пред света. Същото важи и за министър-председател. Всички тези служби работят в тази насока – да защитят нашите законни права и интереси. И когато има процедура, която казва „съдия ще се произнесе, лице което е оправомощено и има съответната компетентност и му е издадена заповед, за да може да го направи това нещо, ще извърши справката, тя ще бъде оформена, ще бъде заведена в специален регистър” – тези регистри са на много места. Факт е, че сме предвидили регистър и при този, който има право да поиска и при съответния съд, и при специализираната дирекция Оперативно-технически операции при МВР, дава възможност – като имате три регистъра, да направите една много ясна съпоставка. Другото нещо, което се въвежда с този закон е нещо, което досега не е въведено, а е изискване на Директива 2006/24 отново – за предоставяне на статистика на Европейската комисия. Статистика ще предоставя и МВР. Ще предоставят и самите доставчици и предприятия, които предоставят електронни мрежи и услуги и съответно тя ще се предоставя и на Комисията за защита на личните данни и след това след обобщение и на Европейската комисия, и на парламента.

- Публична ли ще е?

- Статистиката няма пречка да бъде публична. Тя няма да съдържа лични данни. Така е разписано в ЗЕС, който ние сме подготвили и в директивата, за която ви говоря. Обществото има право на достъп, разбира се, до тази информация.

- Скъпо ли ще им струва на Интернет доставчиците да съхраняват тези данни 12 месеца?

- Те и към настоящия момент имат това задължение. Ние не въвеждаме абсолютно нищо ново в това отношение. И в момента срокът е същият, и в момента задължението е същото и съществува. Разликата е за какъв обхват ние ще имаме право да искаме информация. И пак ще обърна внимание – в момента на съхраняване на дадени данни вие не знаете за какво престъпление е възможно да се наложи да бъдат ползвани. Т.е. те съхраняват всички данни. Освен това всеки един от тези юридически лица, предприятия, които предоставят електронни мрежи или услуги, те така или иначе тези трафични данни ги съхраняват за целите да таксуват своите абонати. Даже при общественото обсъждане представители на мобилните оператори и съответно на интернет-доставчиците ни обърнаха внимание нали, защото има една разпоредба, която е пак в изпълнение на Директива 2006/24, да отбележа, която казва, че след изтичане на този срок от 1 година те трябва да бъдат унищожени тези данни, те казаха – добре, ама ако ние трябва да си доказваме задължения, за да можем да си ги търсим по съдебен път и т.н.? Нали разбирате? Значи, това е инфорамция, която те съхраняват.

- Да се върнем към примера на комисар Константин Димитров с пощенските пликове? Те не трябва да пазят съдържанието им?

- Съдържание по смисъла на закона за електронните съобщения в трафичните данни няма. Така проектната разпоредба в член 250а, ал. 2 изрично казва – други данни, включително и разкриващи съдържание на съобщение не могат да бъдат съхранявани по този ред. Единствено и само това, което законът дефинира като трафични данни – те са такива каквито ги дефинира ЗЕС и ако бъдат съпоставени с дефинициите, дадени от Европейския съюз, съответно Европейския парламент и съвета, в тази директива, за която споменах – ще видите, че те са идентични. Българският законодател не е разширил това, което е поискал от него Европейският съюз. Просто е въвел, това което Европейският съюз е поискал от него.

- Достъпът по интерфейс до трафични данни пак е със съдебно разрешение?

- Абсолютно. Няма ли, даже ако внимателно прочетете законопроекта, ще видите, че самата специализирана дирекция може да извършва справка за тези данни едва след постъпване на разпореждане за достъп. А разпореждането се издава от съда. Постъпилото разпореждане е предвидено да се регистрира в специален регистър. Справката – единствено длъжностни лица, писмено оправомощени от министъра, единствено – така че това са максимални гаранции. По същия начин, предвидено е единствено и само ръководителят на тази специализирана дирекция да подписва справката. Предвидено е самата справка да се регистрира пак в специален регистър. Т.е. имате много и различни документални фондове, както и електронни, чрез които могат да бъдат проверени тези неща.

- Стана ли ясно дали МВР не трябва тепърва да изгради тези системи?

- Дефиницията за интерфейс е: електрическа, електронна, електромагнитна или оптична система, включваща или не софтуер, която дава възможност за взаимна свързаност или обмен на сигнали между съоръжения, свързани чрез него при спазен съответни технически спецификации. Т.е. това е една работна станция в МВР, която чрез съответните кабели със съответната защита, защото аз не съм инженер, се включва към тези данни, които така или иначе мобилният оператор има, специално за мобилните оператори говоря, защото преди измяната на закона в тази му част имаше една Наредба 40, която беше действаща и осигуряваше пасивен технически достъп. Така беше разписано там. Това е малко по-различно, защото тук не говорим за типичен пасивен технически достъп, така както е дефиниран там, защото той е давал достъп без съдебно разрешение, тука имаме съдебно разрешение задължително и много други технически гаранции са предвидени, за да ­не може да извършите тази справка, ако нямате това съдебно разпореждане.

- Значи според вас в сравнение със състоянието от преди се подобрява защитата, така ли?

- За мен основното, защото говоря и от позицията на гражданин и от позицията на специалист, който е запознат с методика и тактика на разследване на престъпления, защото и с това съм се занимавала, е че първо: органът, който разследва или разкрива ще може да ползва по-голям инструментариум, за да събира и проверява доказателства. Което пък от своя страна ще му даде възможност да планира по-лесно своите мероприятия, било то дали ще са процесуални действия, дали ще са действия по разследване или оперативно-издирвателни мероприятия, тогава когато говорим за разкриване преди образуване на досъдебно производство. И той ще може използвайки тази информация да разкрие престъплението! Аз като гражданин искам, ако срещу мен бъде извършено дадено престъпление, разбира се извършителят да бъде разкрит и да бъде наказан с цялата сила и строгост на закона при произнасяне на осъдителна присъда. Това, за да се случи в съдебна фаза, трябва да има събрани достатъчно годни доказателства, доказващи вината на извършителя. Те за да бъдат събрани – мисля, че използването на по-голям инструментариум дава по-голяма възможност да се стигне до осъдителна присъда.

- Тези трафични данни дават ли възможност да се стигне до съдържанието на съобщенията след това?

- Не. Специални разузнавателни средства и трафични данни са две различни неща. Оперативните способи и техническите средства по закона за специалните разузнавателни средства се прилагат само за тежки престъпления и там вече може да искате разкриване на съдържание. Докато трафичните данни те не са такива по смисъла на Закона за СРС и при положение, че ЗСРС се прилага при образувано досъдебно производство за тежки престъпления от общ характер – тука не говорим за едно и също, говорим за различни неща. Трафичните данни не са за съдържание. Те са кой с кого, кога и от каква точна евентуално е комуникирал. Най-общо казано, така по-простично. Тези данни не се събират и не се съхраняват само и защото вие нарочно сте поискали, така както е по закона за СРС. Те вече са създадени и се съхраняват в съответното юридическо лице, т.е. предприятие, предоставящо електронни мрежи и електронни услуги. Това е информация, която вече съществува. Никой не прави нищо допълнително.

- И в никакъв случай назад в миналото няма да може да се разкрие съдържанието на този разговор?

- Аз не съм специалист да ви кажа технически те дали съхраняват самите предприятия такива данни. Аз не мога да го кажа, просто не съм запозната с тяхната методика на работа. Но закона и във вида му, в който е, специално за трафичните данни казва: една година съхранявате, след това унищожавате. Сега са прихващащите интерфейси – това са неща, които са съвсем различни и несвързани с темата за трафичните данни.

- Ще може ли чрез този интерфейс МВР да „сниф”-ва трафика?

- Аз съм  много далеч от хакерството. Ще ме простите, не съм специалист от звеното за разследване на компютърни престъпления към ГДБОП и не знам тези понятия. Идея си нямам нали какво точно означава. Аз съм нормотворец, аз знам това, което моите колеги специалисти са казали – че ние нали все пак действаме в рамките на закона. Законът ни дава определени правомощия и възможности. Ние нищо други различно от това не можем и няма да направим! Така че не знам какво е „сниф”-вам нали като термин, но ако е нещо, което законът не позволява – то никога няма да се случи. Защото в МВР контролът е прекалено сериозен. На нас ни се проверява абсолютно, системата, която ползваме на всеки 24 часа, нон-стоп. Ние си имаме защитени средства за комуникация. Тези защитени средства за комуникация имат съответната криптографска и друга защита. Има си специализирани органи в МВР, които следят за тези неща. Има си много сериозни специалисти, макар че заплатите при нас са обидно ниски за този тип хора. Но има хора с мисия и желание да помогнат – и работят. Имаме Институт за комютърна техника, имаме Институт за специална – така че те имат някакви възможности да проверяват тези неща.

- Щом казвате, че има контрол и наказания – щеше да е интересно да се види има ли наказани?

- Към настоящия момент няма наказателна разпоредба, която да предоставя възможност да се разследва незаконното разкриване на тези данни. Това е ново предложение, което настоящата междуведомствена група и в случая МС, който гласува предната сряда тези предложения приема. Ние предлагаме за лице, което противозакнно разкрие трафични данни, каквито съгласно закона за електронните съобщения се събират, обработват, съхраняват и използват – да бъде налагано наказание лишаване от свобода до 1 г. или пробация.

- А това не е само за лице от МВР.

- Всяко едно лице, което незаконно осъществи такъв достъп. В момента има административно-наказателни разпоредби, които позволяват за тези неща да се налага наказание глоба. Те не са малки…


Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
»  Substance:WordPress   »  Style:Ahren Ahimsa
© 2009-2010 karadja.com