ЧЕСТИТА НОВА ГОДИНА!
Здраве и живот, любов и щастие, приятели и пари, свобода, кеф и от всичко по много!
“What has changed is that nothing has changed. . . . That's what has made me more unhappy than everything else.” (Willie Nelson)
В крайна сметка, ето и самото предложение за законопроект. Вие решете дали искате да бъде приложен или не. Разбира се, очаквам крайното предложение, което да бъде внесено в комисия утре, да бъде малко по-различно.
Член 250а – …. “за нуждите на издирване на лица” – това е изключително общо основание. Кой и за какво бива търсен. За връчване на касова бележка ли? Издирването е по същество проследяване, и не може да се изважда извън ЗСРС, тъй като това е изискване на конституцията. Но най-важният проблем тук е кой определя кой трябва да бъде издирван, полицията или съдия? Тъй като това въобще не става ясно, интерпретацията е произволна. За мен издирването на лица трябва да се задраска определено от тази точка. Всяка необходима форма (при предположено престъпление например) може да се разреши от съдия по другите основания. Ако това основание се остави, то автоматично ще стане безподробно описание на всички случаи при, които някой любопитства да наруши частният живот на гражданите. В какви случаи някой, който е издирван трябва да бъде потърсен по локационните записи (които сами по себе си са отново пръдия, при основание за престъпление. В противен случай това е абсолютна дупка за разширяване безконтролно на сверата на действие на проследяването на трафичните данни, чрез модификации или измествания по тази глава в НК, а компютърните престъпления остават от своя страна абсолютно незащитени за злоупотреба от страна на държавни служители, за разлика от всички останали случаи. Преди изискването за компютърни престъпления бе добавено, поради това, че предвиденото 3 годишно наказание не влиза в изискванията за 5 годишното тежко престъпление. Сега обаче то влиза, и е по-добре да се предвиди абсолютно равна защита за гражданите без значение от естеството на предполагаемото престъпление. Няма абсолютно никаква причина да се предполага, че компютърните престъпления са по опасни и имат нужда от специално проследяване, в по-голяма степен отколкото всички останали. Същевременно тази точка позволява сериозна злоупотреба с лични данни и изтичането им към комерсиално заинтересовани частни страни.
Член 250а т.6 – идентификацията на клетката където е регистриран мобилният телефон, с добавен нейният сектор (което е информация, която се подразбира че може да бъде получена от операторите или проучена отделно, тъй като е очевидна) създава възможност за изключително точно позициониране в реално време на местоположението на гражданите. В рамките на плътно покрит с радио комуникации град като София, това може да доведе до точност на позиционирането между 30 и 80 метра. Възможността да проследяваш физическото местоположение на гражданите чрез специални средства се тълкува като проследяване по конституцията, и всички средства за това са предмет на ЗСРС, и изваждането на изключение тук е изключителен проблем позволяващ сериозно заобикаляне на правата на гражданите и изискванията на ЕС. Да не говорим, че тази информация въобще не е била и предмет на оригиналната директива на ЕС първоизточник на тези точки в ЗЕС. Също така физическото местоположение на гражданите е абсолютно всичко друго, но не и лична информация, каквото е естеството на духа на третирането на данните в това предложение за промяна на ЗЕС.
Член 250а т.4 – това изискване е с напълно неясна за мен мотивация. Цели се запазване на данните след изтичане на срока на пазене, но преди да са влезли в употреба в съдебно дело? Не мисля че това е естеството на тези законови промени и не трябва да има абсолютно никакаво друго основание освен изрично съдебно искане (а не както се позволява сега от орган като пожарната) за запазването на данните след изтичането на предположеният срок. Така съдебната система, а не ръководители на органи и влиятелни подчинени ще носи отговорността за необходимостта от наличието на данните след изтичането на съответното време. Също така не мога да разбера и правената разлика в зависимост от това дали имаме „интерфейс“ или не.
Целият член 250б е тотално нарушение на защитата на гражданите както и съдържа автопротиворечия. За мен целият член 250б трябва напълно да отпадне, и да се обърне на Член 250б – Предприятията предоставящи обществени електронни услуги, в рамките на 8 часа предоставят данните директно на органите, които са ги поискали основателно.
„Интерфейсът“ по същество е хардуерно софтуерен апарат, който позволява запис на данните в реално време (и това е изрично записано в член 53) директно от техните първоизточници. Тъй като точката не третира кой контролира интерфейса. Може да се предположи, че това ще бъде МВР. Следователно МВР ще получава информация за всички граждани (възможно е и да получава значително повече информация, отколкото е предвидено в закона, поради технически ограничения да се премахне екстра информация от записите, или поради позиционирането на хардуера, което не може да се оспорва от операторите) в реално време, значително преди да е получил законовото разрешение (от съдия) и основание за това. Реално „интерфейса“ ще нарушава закона всяка секунда, просто защото ще предоставя на органите информация, за която те още нямат право.
Също така тук има колосален парадокс. Защо МВР придобива информацията чрез Интерфейс, но операторите я предоставят отделно и директно на поискалият я орган? Ако това е различен от МВР орган, се получава парадокс, че трета страна има разрешение, тя си получава информацията от операторите по предвиденият ред, а МВР я получава автоматично отделно чрез Интерфейс, без да е намесена и без да има право. Да не говорим че не се третира злоупотребата, тъй като е предвиден тристранен механизъм за контрол (оператора записва предоставянето на информация, съдиите записват изискванията, парламентарна комисия оценява разминаванията) за абсолютно всички случаи, освен за придобитата информация през интерфейса, тъй като е възможно оператора въобще да не знае дали тя е била употребена или не, а отчитането на това към комисията е единствено в ръцете на МВР и няма абсолютно никакво задължение, нито механизъм за засичане на злоупотребите (оператора не знае) и следователно за контрол
За мен целият член 250б е изопачен и трябва напълно да изчезне, превръщайки се само в изискване оторизираните да получат определени данни органи да ги получат до 8 часа. Какъв е механизмът за това не е нужно да се третира в закона. Ако МВР толкова държат на електронен интерфейс, той въобще не противоречи на една такава промяна. Те пак ще имат интерфейс, но той ще достъпва само данни, за които има предварителна оторизация, и са минали целият надлежен ред за защита от злоупотреба.
Член 250 В значително разширява на страните с право на достъп до информацията както и съдиите които ги разрешават, включително основанията за разрешаване. Така се получава риск информацията може да се придобива и гражданите да се проследяват въз основа на предположение, а не реално разследване. Аз персонално нямам проблем с разширената група получатели, стига да се гарантира сериозен контрол върху достъпът до информация, и изискванията да са основателни. Всякакви възможности за злоупотреба трябва да могат да бъдат хващани и да бъдат наказвани. Следователно при модификацията на член 250а и 250б, аз съм склонен да приема 250в в сегашната си форма.
Други забележки ключови нямам. Системата за опит за засичане на злоупотребите и контрол е относително приемлива, доколкото не съществува механизъм за заобикалянето и, който член 250б реално предвижда, или пък не съществува механизъм за прекомерно изискване на данни без реална нужда, какъвто член 250а (проследяването) предвижда.
Само смея да отбележа, че алинея 9 на допълнителната разпоредба звучи абсолютно смешно. Защото в изискването на посочената директива няма проследяване, няма изискване за запис на клетките на мобилните оператори, и е написано „сериозни престъпления“ (съгласно локалното законодателство) а не престъпления с предвидено наказание от и над 2 години както е при нас. Също така във въведението на самата директива пише изрично случаите при които трябва да се прилага (и нашите са значително по разширени, така че е смешно оправданието с директивата), както и изричното изискване за защита на гражданските права, какъвто проблем съществува в това предложение ако се прави проследяване (нарушение на конституцията и законодателно противоречие в законодателната структура на държавата, щом не се третира в ЗСРС, а това са основания в поне две места на член 250а) и ако се запази член 250б, в тази си форма, без да се спомене изрично че достъп има само до предварително оторизирана информация, разрешена по надлежният ред.
Нарушените, чрез предвиденото задължение за събиране на данни, права на тайна кореспонденция и лична неприкосновеност са важна част от правото на личен живот, което представлява основа на свободата на всеки човек.
Чрез предвидените мерки, лицата, ползващи публичните съобщителни мрежи са подложени на постоянна намеса в личния им живот, отнета им е тайната на кореспонденцията и са лишени от възможност за свободно изразяване. Единствената оставена възможност е личното общуване, което изключва възможността за използване на основните съвременни средства за комуникация.
Мярката се прилага по отношение на всички, независимо дали са извъшили престъпление или са обект на разследване. Това е вероятно да преобърне презумпцията за невинност и да превърне всички потребители на електронни съобщителни услуги или публични мрежи в заподозрени в извършването на терористични актове или други тежки престъпления.