Указания от Брюксел или спешен ремонт на Закона за електронните съобщения. Това ще се случи у нас, след като Съдът на ЕС отмени спорната Директива за запазване на трафичните данни. Обаче все още не е ясно кога.
Текстовете предвиждаха телекоми и интернет доставчици да пазят в продължение на между 6 и 24 месеца данни за комуникацията на всеки потребител (без съдържанието на самите разговори или съобщения). Тази информация трябваше да е на разположение на компетентните органи за разследването на тежки престъпления.
„Практически директивата е определена от съда като твърде обща и мерките в нея – като непропорционални. Трябва да кажа, че това е самата истина”, каза пред bTV депутатът от левицата и член на парламентарната Комисия по транспорт, информационни технологии и съобщения Мартин Захариев.
Той обясни, че когато съдът отмени дадена директива ЕК обикновено я заменя с нова и по-адекватна. Захариев обяви, че ще иска становище от Министерството на транспорта, информационните технологии и съобщенията, както и от КРС и от постоянното ни представителство в Брюксел за това дали се готви нова директива, която да замени отменената.
„Ако не получим бърз отговор, безспорно ще трябва да синхронизираме нашето законодателство с решението на люксембургския съд и да отменим всички такива текстове от закона”, подчерта Захариев. В същото време, той не се ангажира с конкретни срокове.
Директивата, за прилагането на която и Брюксел имаше значителни резерви, „падна” след усилията на австрийска и ирландска неправителствени организации. Те внесоха жалби във върховното и конституционното съдилища в родните си държави.
У нас
Разпоредбите на отменената директива влязоха в българското законодателство с промени в Закона за електронните съобщения в началото на 2010 г. Според новите текстове на чл.250а – 250е, мобилните оператори и доставчици трябваше да съхраняват в срок от една година данни, които позволяват проследяване и идентифициране на източника и типа на връзката, точните й дата, час и продължителност, както и информация за електронното съобщително устройство на потребителя.
Ако разследват тежки закононарушения (които предвиждат наказание от над 5 години затвор) или компютърни престъпления, полицията, ДАНС и разузнаването получават достъп до данните след разрешение от председателя на съответния районен съд. Вносителите от ГЕРБ в началото настояваха справки да се искат и при по-леки случаи.
Преди това, през януари 2008 г. беше приета наредба на МВР за съхраняването на данни. Тя предвиждаше доставчиците и мобилните оператори да осигурят на дирекция „Оперативно-техническа информация” към силовото ведомство терминал за пасивен достъп към трафичните данни. Тази част от документа беше отменена от Върховния административен съд.
Въпреки че формално директивата и текстовете от ЗЕС не предполагат следене на самото съдържание на кореспонденцията на гражданите, експерти и правозащитници предупреждават, че чрез събиране на трафични данни от няколко източника е възможно много ефективно „профилиране” на даден потребител.
Така е и факт, че през годините исканията за предоставяне на информация са растат непрекъснато – 6918 през 2011 г., 8257 през 2012 г. и 8345 през 2013 г. В същото време, няма информация за тежки престъпления, разкрити чрез данни от Интернет фирми и мобилни оператори.
Мартин Захариев подчерта, че възможностите за използване на трафични данни при разследване на престъпления се запазват с оглед Закона за специалните разузнавателни средства, но вече няма това да е съпроводено с трупането на огромни масиви за всички потребители.
„Най-важното за гражданите е, че ще падне това тягостно чувство, че те са постоянно наблюдавани като в един „Биг Брадър”, подчерта той.
Кой плати сметката?
При транспонирането на отменената директива у нас доставчиците протестираха заради големите разходи, които трябва да направят, за да отговорят на изискванията по ЗЕС. По данни на Европейската комисия, първоначалната инвестиция за задържане на трафични данни е около 375 000 евро на доставчик, плюс още по 10 000 евро годишно оперативни разходи.
Подобни суми не са по силите на малките квартални Интернет фирми. Според някои наблюдатели, повечето от тях така или иначе са твърде трудно откриваеми и МВР, даже да иска, не може да стигне до личните данни на абонатите им. В същото време е любопитно дали е просто съвпадение, че пазарът започна да се окрупнява точно след влизането в сила на промените в ЗЕС.
Според Димитър Ганчев от „Интернет общество” обаче малките фирми така или иначе не са изпълнявали напълно изискванията на закона като за по-лесно са черпели от друг междувременно почти изчерпан ресурс – IP адресите.
„За да нямат проблеми са раздали статични IP адреси на клиентите си. Проблемът е, че в последните 1-2 години свършиха адресите в световен мащаб. Липсата на ангажимент към пазенето на такава информация ще им позволи да работят без да дават на потребителите си статични адреси”, обясни той и допълни, че се е появил вторичен пазар на адреси с високи цени.
За по-големите компании решението на Съда на ЕС няма да се отрази по никакъв начин, защото те вече са направили инвестиция в сървъри, които могат да използват за друго. Едни от тях са мобилните оператори, при които устройствата нямат постоянен адрес.
Какво ще се промени?
Съдът на ЕС заявява, че с налагането на задължително събиране на данни и разрешаването на достъп до тях на компетентните органи, „директивата се намесва по особено тежък начин в упражняването на основните права на личен живот и на защита на личните данни”. В същото време, решението на магистратите не може веднага да има ефект върху националните законодателства.
В заключението по делото Генералният адвокат Круз Вилальон посочва, че макар отменената директива да не дава достатъчни гаранции за защитата на потребителските данни, „държавите-членки по принцип са упражнили умерено своите правомощия, що се отнася до максималния период за запазване на данните”.
В официално съобщение във връзка с решението, от Европейската комисия посочват, че националните законодателства трябва да бъдат изменени само в аспектите, които противоречат на правото на ЕС след съдебното решение. В същото време се подчертава, че задържането на данни не отпада напълно в държавите, които са го регламентирали на основата на по-ранен текст.
Става дума за Директивата за защита на неприкосновеността в електронния сектор от 2002 г. Нейният чл. 15 позволява на страните-членки да приемат законодателство, с което да прехващат електронна комуникация и да съхраняват трафични данни за защита на националната сигурност и разследване на престъпления.
Директивата, приета скоро след атентатите от 11 септември 2001 г., беше надградена 4 години по-късно с текстовете, които съдът на ЕС отмени.
Добър повод за размисъл преди европейските избори
Макар да е възможно законодателите да запазят настоящото положение на основата именно на 12-годишните разпоредби, някои правителства вече обявиха, че ще действат различно.
Министърът на съобщенията на Финландия Криста Киуру обяви, че вече е разпоредила преразглеждане на съответните закони. „Ако Финландия иска да бъде страна за пример в личната неприкосновеност, законодателството трябва да се съобразява с фундаменталните права и върховенството на закона”, посочи тя.
Сега Брюксел ще трябва да излезе с нова директива, с която отново да се поставят на кантара сигурността и интересите на гражданите. С наближаващия евровот, времето е подходящо за излагане на аргументи в подкрепа на едната или другата страна.
„Това трябва да е тема в кампанията. Да се поставя на всеки кандидат или политическа сила въпрос - и кандидатите да декларират”, смята правният експерт проф. Нели Огнянова.