January 30, 2008
Запазването на трафичните данни по 2006/24/ЕО
Posted by nellyo under EC/EU Policies and Law, Inf SocietyВъпреки съпротивата на европейския надзорник по личните данни, прочутите баланси между сигурност и лична неприкосновеност се променят само в една посока, докато закономерно стигнат следния баланс: всичко - за сигурността и нищо - за личната неприкосновеност.
В медиите има вълнение по повод обнародваната в ДВ наредба по чл.251 ЗЕС. Досега в България нямаше видими вълнения нито при приемането на Директива 2006/24/ЕО, изискваща запазване на трафични данни, нито при приемането на ЗЕС, транспониращ директивата, нито докато проектът за наредбата по прилагането на ЗЕС беше за обсъждане. Наредбата е етап от една линия на ограничения - от писмото на Буш до Проди ( септември 2001) до днес.
През 2005 и 2006 се каза, каквото можеше да се каже - и все пак тази директива мина в ЕС. Трудно, но мина - въпреки кампанията и подписките срещу нея. Обясняват, че трафичните данни не били съдържанието на кореспонденцията. Обясняват още, че ще компенсират операторите.
Великобритания е предвидила възможност за компенсиране (британският акт) - България не е. Очевидно държавите транспонират по различен начин една и съща директива.
Ирландия оспорва пред Съда на ЕО съответствието на процедурата, по която е приета директивата, с първичното право.
January 31, 2008 at 5:52 pm
Ако все пак трябва да разгледаме критично текстовете на Наредбата следва да се отбележи, че възможността за събиране на данни е предвидена за всички видове престъпления. Вижте текста:
категориите данни, създадени или обработени при предоставянето на обществени електронни съобщителни мрежи и/или услуги, които се съхраняват и предоставят за нуждите на националната сигурност и за разкриване на -престъпления-.
Противно на определено в Наредбата, Директива 2006/24 установява, че събирането на данните може да се осъществява само за разследване на тежки престъпления, по смисъла на правото на държавата членка. Ето и конкрения текст на Директивата на английски и български език:
This Directive aims to harmonise Member States’ provisions concerning the obligations of the providers of publicly available electronic communications services or of public communications networks with respect to the retention of certain data which are generated or processed by them, in order to ensure that the data are available for the purpose of the investigation, detection and prosecution of —serious crime, as defined by each Member State in its national law—.
Настоящата директива има за цел да хармонизира разпоредбите на държавите-членки, свързани със задълженията на доставчиците на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи по отношение запазването на някои данни, които са създадени или обработени от тях, за да се гарантира, че данните са достъпни за разследването, разкриването и преследването на —-сериозни престъпления—-, както те са определени в националното право на всяка държава-членка.
А сега и една подробност - По българското право тежки са престъпленията, за които се предвижда повече от 5 години наказание лишаване от свобода.
Следователно изпускайки изискването на Директива 2006/24 данните да се събират само за разследване на тежки престъпления МВР ще има достъп във всички случаи на извършване на престъпления. Това значително разширява хипотезите, в които МВР може да осъществява достъп до данните.
January 31, 2008 at 6:42 pm
Законът за СРС позволява използване на СРС “в случаите, когато това се налага за предотвратяване и разкриване на тежки престъпления”, както и при лица и обекти, свързани с национална сигурност.
За разлика от него, чл.251 ЗЕС и Наредба 40 позволяват запазване на данни просто при “престъпления”. Въпреки че директивата не изисква това, тя наистина казва seriuos crime.
Няма забрана държавата да приложи по-стриктно директивата - и държавата България се е самозадължила по-стриктно.
Няма правна пречка. Очевидно никой тук не е възразил срещу по-широкия обхват (доставчиците, гражданите - тези, които губят от това тълкуване), за МВР е ок и гледано откъм Брюксел е ок.
Разбира се, че не е пропорционално на целите за леки престъпления да събират трафични данни.
January 31, 2008 at 7:09 pm
Пожелаваме на МВР успех в разбиване на криптирането при Skype. Германската полиция опита, но дори и с помощта на специално създаден троянски кон за целта, не успя.
February 2, 2008 at 5:34 am
Как ли биха се приели тези мерки от USA и ЕС, ако бяха въведени по живково време… Или аршина е според случая… Ако го правят “нашите” е за добро, ако го правят “другите” е нарушаване на човешките права… Точим си езиците, пишем, плюем или хвалим, но в крайна сметка става винаги това, което се спусне от някъде… Не е проблема в това, че МВР ще има достъп до нещо си, проблемът е как ще се предотврати достъпът до тази информация на други, неоторизирани … бих ги нарекъл “субекти”? Защото средностатистическият българин, няма нужда от потупване по рамото или кортик… Страхувам, се че тези мерки могат да нанесат косвено удар под кръста на всички законни и технологични съвременни методи за електронна търговия (още преди реално да я има в България), безкешови банкови разплащания,борсови сделки, извършвани през интернет, справки, изискващи въвеждане на лични данни, специфична фирмена кореспонденция… В крайна сметка не е трудно да се предвиди какъв ще е крайният ефект от всичко това… И не, че фирмите ще целят да скрият информация от МВР, те ще целят да скрият информация от тези, които после биха злоупотребили с нея… Защото всяка фирма или гражданин с положение предпочита изобщо да няма проблем, от колкото той да възникне, да се раздуха та да хукнем да търсим МВР да ни “спасява” от него…
February 2, 2008 at 10:01 pm
Трафичните данни винаги са се пазели за определен интервал от време от финансови съображения.
Когато телефония или услуга за трансфер на данни не се плаща по трафик (или аналогично брой минути разговор с определено направление в телефонията) събирането на данни за кореспонденцията или посетени страници без да има основателна причина за това ще доведе до отлив от интернет приложения, администрирани от български фирми - бавно, но постоянно. Социалните мрежи - дневници, форуми също ще се изнесат - както беше с arena за торентите.
Друг е въпросът, че на практика това не може да се реализира поради обема от данни и техническите средства, особено за трафика.