Публикувано на

Партньорства и национална сигурност | Култура – Брой 14 (2936), 10 април 2015

Законът за електронните съобщения (ЗЕС) отново е във фокуса на вниманието тия дни.
На 12 март осем от текстовете му, а именно тези, които регламентираха какво са трафични данни, какви са задълженията на операторите по съхраняването им и каква е процедурата по достъпа до тях, бяха обявени за противоконституционни от Конституционния съд.
Това не е спонтанно и неочаквано. Още в средата на април миналата година (8 април 2014 г.) Съдът на Европейския съюз обяви Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 г. за съхранение на трафични данни за невалидна, защото „тя позволява широкообхватна и особено сериозна намеса в основните права на зачитане на личния живот и на защита на личните данни, без тази намеса да е ограничена до строго необходимото”. Дни след това решение на Европейския Съд, по искане на омбудсмана Константин Пенчев, у нас бе възбудено дело за отмяна на директивата, на която е базиран и българският закон.
Тази директива бе транспонирана у нас през 2010 г. и това бе свързано с доста драми, ако си спомняте – доставчиците у нас бяха задължени да съхраняват всички трафични данни до две години (у нас – 1 година) и да предоставят на ДАНС и на прокуратурата правото да изискват информация при разследване на тежки престъпления. После и малкото ограничения пред достъпа на службите до тези данни отпаднаха поради отмяна на съдебния контрол на ниво окръжен съд и районен съд. Службите вече не бяха длъжни да предоставят доказателства, че водят разследванията, а в същото време много доставчици на интернет бяха заставени от специализирания орган на Министерския съвет за подслушване – Държавна агенция „Технически операции” – да се преоборудват скъпо и прескъпо само за да улеснят достъпа на службата до целия трафик в интернет в реално време.
Понеже терминът „трафични данни” все още продължава да звучи прекалено далечно и абстрактно на мнозина, ще припомня, че това е информацията, която мобилните оператори (чиито клиенти сме всички ние) съхраняват за проведените от нас комуникации. Това може и да не е непременно съдържанието на съобщенията, които изпращаме, но е запис за тяхната продължителност, мястото, от което са проведени, абонатът, с когото сме общували, колко често и откъде… А също запис и на траекториите, по които се движим ежедневно, социалният ни живот, нашите навици, вкусове, болести, всичко това, което е личният ни живот и чиято неприкосновеност е свещено наше право и няма никакво отношение към борбата на държавите с несигурността и тероризма. Незаконно е то да е безкрайно достъпно за служби, за чиято дейност почти нищо не знаем.
И не че ми се ще да фабулирам, но вижте какво в момента се случва около личността на един загинал заедно с 150-те пътника пилот на Germanwings и няма да е трудно да си представите жестокия фарс, в който живеем.
Но да се върна към трафичния сюжет! Какво е най-новото развитие на този сюжет у нас?
С публикуването на решението на Конституционния съд на 12 март, текстовете в закона автоматически отпаднаха и това създаде законов вакуум, който можеше да блокира разследването на престъпления и исканията за информация от партньорските и национални служби за сигурност. Ето защо миналата седмица тези законодателни промени бяха внесени в спешен порядък и този вакуум бе запълнен набързо.
Според поправките, трафичните данни вече ще се пазят не една година, а 6 месеца. Нито една медия обаче не предаде обсъждането на нововъведенията от пленарната зала. Такива май просто е нямало. Буди притеснение и още един факт – как (и дали) гражданите ще бъдат уведомявани, ако са били обект на подслушване и следене? Кой и как ще им гарантира това и занапред? Ако отменената директива не предвиждаше достатъчни гаранции за ефикасна защита на данните срещу злоупотреба, какво ще гарантира това и сега? Чисто технологически погледнато…
Какво гарантира също, че самите доставчици на услуги не развиват комерсиална дейност със събираните от тях данни?
И още нещо – гарантира ли нещо безвъзвратното унищожаване на данните след изтичането на срока на тяхното запазване?
Лично мен ме притеснява и още нещо – по какъв начин националните и партньорски служби се кооперират? Все пак, когато става дума за национална сигурност, наднационалните партньорства стават нещо твърде относително.
Публикувано на

Факторът щастие | Култура – Брой 1 (2528), 09 януари 2009 Начална страница

Умерена радост – май само така може да се нарече реакцията на гражданите в мрежата в отговор на решението на Върховния административен съд през декември м.г. да отмени чл.5 от прословутата Наредба 40/2008. Тази Наредба, ако си спомняте, се отнасяше за ‛категориите данни и реда, по който се съхраняват и предоставят от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, за нуждите на националната сигурност и за разкриване на престъпления‛. Издадена от министъра на вътрешните работи и председателя на Държавната агенция за информационни технологии и съобщения (ДАИТС) през януари м.г., тя бе обжалвана от Фондация „Програма достъп до информация‛, а след отхвърляне на жалбата през юли остана само очакването Наредбата да влезе в сила.

Макар и частична, отмяната на член 5 е победа и за нея трябва да бъдат поздравени юристите от фондацията, защото с тази мярка се премахват някои ‛бъгове‛ в Наредбата, поставящи я в конфликт със:

– чл.8 от Европейската Конвенция по Правата на Човека (заради невъзможността да се гарантира ненамесата в личния и семейния живот на гражданите);

– изискванията на Директива 2006/24/ЕО (заради замяната на израза „сериозни престъпления“ просто с „престъпления“);

– и чл.32 и чл.34 от Конституцията на Република България за неприкосновеността на личния живот на гражданите (въпреки очевидното припокриване с чл.8 от ЕКПЧ).

В член 5 на Наредбата липсват също и препратки към Закона за специалните разузнавателни средства и Закона за защита на личните данни от Наказателно-процесуалния кодекс. Тези препратки са нужни за конкретизиране на случаите, в които е допустим достъпът до личните данни на някоя определена личност и по този начин би се намалил рискът от злоупотреба с конституционно гарантирани права на гражданите.

Въпреки това най-общо избистряне на ситуацията, остават да ни тревожат някои съвсем конкретни въпроси. В мрежата, например, доста се коментира евентуалното въвеждане на наредба за закупуване на SIM-карти и ваучери само срещу лични данни. Ясно е, че развитието на мобилните комуникации даде голям тласък на тероризма и са нужни крути мерки, но представете си следната ситуация: редови служител от кварталния офис на мобилния ни оператор с достъп до личните ни данни продава ваучер на наше име на лице с престъпни намерения. Щом данните веднъж са събрани, то значи с тях е възможно да се случват и инциденти – да се губят, да се фалшифицират, повреждат, продават, купуват, да се злоупотребява с тях. Но как бихме доказали невинността си в тази конкретна ситуация? А и как би бил решен въпросът за статута на самите доставчици на телекомуникационни услуги веднъж завинаги? Това са частни компании и като такива е нормално да се ръководят от своя частен интерес, а не от етичните съображения на някоя обществена институция. Какво точно би ги възпряло да злоупотребяват в свой собствен интерес тогава?

‛Който заменя свобода за сигурност, губи и двете!‛ – казват противниците на Наредба 40, само дето все по-малко ясно е за каква точно свобода говорим в навечерието на въвеждане на всеобщ и технологизиран надзор над населението, оправдаващ себе си с нуждата от повишена сигурност. Този контрол е на път да превърне всички ни в затворници в идеалния затвор, изобретен още през XIX век от Бентъм. Защото Паноптикумът не е просто метафора, останала някъде в историята заедно с дисциплиниращите институции, които изобразява, а е намерил своето най-съвременно превъплъщение в американския Communications Assistance for Law Enforcement Act1, приет още през 1994.

А след като веднъж споменах Бентъм, не мога да не се изкуша и да не припомня етиката на Бентамовия утилитаризъм, чийто девиз е „Най-голямо щастие за най-голям брой хора.“ Скоро вероятно няма да ни остане друг избор, освен сами да се уверим как точно работи механизмът, калкулиращ това щастие.

1. Communications Assistance for Law Enforcement Act – американски закон, задължаващ телекомуникационните компании да сътрудничат със силите на реда за целите на Закона и за други цели.