Утре ЗЕС влиза в комисия

Утре промените по закона за електронните съобщения влизат в ресорната комисия към Парламента. Въпреки, че ГЕРБ, обещаха да не правят това,което техните предшественици правят, те направиха законопроекта да изглежда още по-комунистически отколкото предната власт, което показва, че чиновниците са същите.

Какво ще се случи, ако законопроекта бъде приет?

1. Данни за местоположението на всеки един от нас (с точност до 50 -100 метра), ще се съхраняват в мобилните оператори и МВР почти без основание, ще може да ги достъпва, без никакво разрешение.
2. Цялата ви комуникация в Интернет, отново ще бъде поставена на същия принцип. Всеки служител от МВР, който ви нарочи, ще може да провери за една година назад, какво сте правили в Интернет, с кого сте си писали, от къде сте влизали в Интернет, какви услуги използвате (Skype, P2P, SMTP и т.н) , къде се намирате в момента и още интересни данни
3. С кого сте си говорили през последната една година, пак ще може да излиза почти безконтролно от МВР, освен това, може и да се проследи и движението ви по време на разговор и да се засече с данните от email комуникацията ви.

Това разбира се са само примери, които могат да се случат. На фона на корупцията в МВР, на нереформираната система, на идиотите, който работят в МВР, защото другаде не ги искат (не всички са такива, да отбележа) аз не искам такива данни за мен, да бъдат свободно достъпни и автоматично събирани и класифицирани за мен и за всеки един човек.

Спор няма, че тези данни могат да се използват за борба с престъпността. Този закон (ЗЕС) е породен от директива на ЕС, която е за борба с сериозни престъпления и прави компромис със свободата на гражданите за сметка на сигурността им, но само в НЯКОИ случай.

Тук, властта го прави масова практика – решите да напсувате премиера наум, вече МВР ще може да види и майчиното ви мляко. (шега е , но принципа е същия).

Ето и един документ, който описва малка част от проблемите. Ако искате правна обосновка, ето ви и още един.

Ще си позволя да цитирам и Делян, който направи и своя коментар по тези проблеми, нека тези данни да са изнесени в пространство:

Член 250а – …. “за нуждите на издирване на лица” – това е изключително общо основание. Кой и за какво бива търсен. За връчване на касова бележка ли? Издирването е по същество проследяване, и не може да се изважда извън ЗСРС, тъй като това е изискване на конституцията. Но най-важният проблем тук е кой определя кой трябва да бъде издирван, полицията или съдия? Тъй като това въобще не става ясно, интерпретацията е произволна. За мен издирването на лица трябва да се задраска определено от тази точка. Всяка необходима форма (при предположено престъпление например) може да се разреши от съдия по другите основания. Ако това основание се остави, то автоматично ще стане безподробно описание на всички случаи при, които някой любопитства да наруши частният живот на гражданите. В какви случаи някой, който е издирван трябва да бъде потърсен по локационните записи (които сами по себе си са отново проследяване и не трябва да са предмет на ЗЕС а на ЗСРС както е сега)? Как ще се различи простият интерес с желание за злоупотреба, от общественият интерес за превенция на престъпността тук? По добре да се остави това решение на съдия, по другите основания, които се предполага, че трябва да са подробни (тъй като няма как иначе съдията да го оцени).

Също така при значителното разширяване на престъпленията, за които е предвидено наказание (2те години), това включва реално абсолютно всички наказания от НК глава 9а. Следователно е по-добре цялото основание “НК глава 9а” да се премахне с цел въвеждането на някаква защита на гражданските права и в Интернет, контролирана от общото ограничение, че достъп ще се дава само след съдия, при основание за престъпление. В противен случай това е абсолютна дупка за разширяване безконтролно на сверата на действие на проследяването на трафичните данни, чрез модификации или измествания по тази глава в НК, а компютърните престъпления остават от своя страна абсолютно незащитени за злоупотреба от страна на държавни служители, за разлика от всички останали случаи. Преди изискването за компютърни престъпления бе добавено, поради това, че предвиденото 3 годишно наказание не влиза в изискванията за 5 годишното тежко престъпление. Сега обаче то влиза, и е по-добре да се предвиди абсолютно равна защита за гражданите без значение от естеството на предполагаемото престъпление. Няма абсолютно никаква причина да се предполага, че компютърните престъпления са по опасни и имат нужда от специално проследяване, в по-голяма степен отколкото всички останали. Същевременно тази точка позволява сериозна злоупотреба с лични данни и изтичането им към комерсиално заинтересовани частни страни.

Член 250а т.6 – идентификацията на клетката където е регистриран мобилният телефон, с добавен нейният сектор (което е информация, която се подразбира че може да бъде получена от операторите или проучена отделно, тъй като е очевидна) създава възможност за изключително точно позициониране в реално време на местоположението на гражданите. В рамките на плътно покрит с радио комуникации град като София, това може да доведе до точност на позиционирането между 30 и 80 метра. Възможността да проследяваш физическото местоположение на гражданите чрез специални средства се тълкува като проследяване по конституцията, и всички средства за това са предмет на ЗСРС, и изваждането на изключение тук е изключителен проблем позволяващ сериозно заобикаляне на правата на гражданите и изискванията на ЕС. Да не говорим, че тази информация въобще не е била и предмет на оригиналната директива на ЕС първоизточник на тези точки в ЗЕС. Също така физическото местоположение на гражданите е абсолютно всичко друго, но не и лична информация, каквото е естеството на духа на третирането на данните в това предложение за промяна на ЗЕС.

Член 250а т.4 – това изискване е с напълно неясна за мен мотивация. Цели се запазване на данните след изтичане на срока на пазене, но преди да са влезли в употреба в съдебно дело? Не мисля че това е естеството на тези законови промени и не трябва да има абсолютно никакаво друго основание освен изрично съдебно искане (а не както се позволява сега от орган като пожарната) за запазването на данните след изтичането на предположеният срок. Така съдебната система, а не ръководители на органи и влиятелни подчинени ще носи отговорността за необходимостта от наличието на данните след изтичането на съответното време. Също така не мога да разбера и правената разлика в зависимост от това дали имаме „интерфейс“ или не.

Целият член 250б е тотално нарушение на защитата на гражданите както и съдържа автопротиворечия. За мен целият член 250б трябва напълно да отпадне, и да се обърне на Член 250б – Предприятията предоставящи обществени електронни услуги, в рамките на 8 часа предоставят данните директно на органите, които са ги поискали основателно.

„Интерфейсът“ по същество е хардуерно софтуерен апарат, който позволява запис на данните в реално време (и това е изрично записано в член 53) директно от техните първоизточници. Тъй като точката не третира кой контролира интерфейса. Може да се предположи, че това ще бъде МВР. Следователно МВР ще получава информация за всички граждани (възможно е и да получава значително повече информация, отколкото е предвидено в закона, поради технически ограничения да се премахне екстра информация от записите, или поради позиционирането на хардуера, което не може да се оспорва от операторите) в реално време, значително преди да е получил законовото разрешение (от съдия) и основание за това. Реално „интерфейса“ ще нарушава закона всяка секунда, просто защото ще предоставя на органите информация, за която те още нямат право.

Също така тук има колосален парадокс. Защо МВР придобива информацията чрез Интерфейс, но операторите я предоставят отделно и директно на поискалият я орган? Ако това е различен от МВР орган, се получава парадокс, че трета страна има разрешение, тя си получава информацията от операторите по предвиденият ред, а МВР я получава автоматично отделно чрез Интерфейс, без да е намесена и без да има право. Да не говорим че не се третира злоупотребата, тъй като е предвиден тристранен механизъм за контрол (оператора записва предоставянето на информация, съдиите записват изискванията, парламентарна комисия оценява разминаванията) за абсолютно всички случаи, освен за придобитата информация през интерфейса, тъй като е възможно оператора въобще да не знае дали тя е била употребена или не, а отчитането на това към комисията е единствено в ръцете на МВР и няма абсолютно никакво задължение, нито механизъм за засичане на злоупотребите (оператора не знае) и следователно за контрол.

За мен целият член 250б е изопачен и трябва напълно да изчезне, превръщайки се само в изискване оторизираните да получат определени данни органи да ги получат до 8 часа. Какъв е механизмът за това не е нужно да се третира в закона. Ако МВР толкова държат на електронен интерфейс, той въобще не противоречи на една такава промяна. Те пак ще имат интерфейс, но той ще достъпва само данни, за които има предварителна оторизация, и са минали целият надлежен ред за защита от злоупотреба.

Член 250в значително разширява на страните с право на достъп до информацията както и съдиите които ги разрешават, включително основанията за разрешаване. Така се получава риск информацията може да се придобива и гражданите да се проследяват въз основа на предположение, а не реално разследване. Аз персонално нямам проблем с разширената група получатели, стига да се гарантира сериозен контрол върху достъпът до информация, и изискванията да са основателни. Всякакви възможности за злоупотреба трябва да могат да бъдат хващани и да бъдат наказвани. Следователно при модификацията на член 250а и 250б, аз съм склонен да приема 250в в сегашната си форма.

Други забележки ключови нямам. Системата за опит за засичане на злоупотребите и контрол е относително приемлива, доколкото не съществува механизъм за заобикалянето и, който член 250б реално предвижда, или пък не съществува механизъм за прекомерно изискване на данни без реална нужда, какъвто член 250а (проследяването) предвижда.

Само смея да отбележа, че алинея 9 на допълнителната разпоредба звучи абсолютно смешно. Защото в изискването на посочената директива няма проследяване, няма изискване за запис на клетките на мобилните оператори, и е написано „сериозни престъпления“ (съгласно локалното законодателство) а не престъпления с предвидено наказание от и над 2 години както е при нас. Също така във въведението на самата директива пише изрично случаите при които трябва да се прилага (и нашите са значително по разширени, така че е смешно оправданието с директивата), както и изричното изискване за защита на гражданските права, какъвто проблем съществува в това предложение ако се прави проследяване (нарушение на конституцията и законодателно противоречие в законодателната структура на държавата, щом не се третира в ЗСРС, а това са основания в поне две места на член 250а) и ако се запази член 250б, в тази си форма, без да се спомене изрично че достъп има само до предварително оторизирана информация, разрешена по надлежният ред.

В крайна сметка, ето и самото предложение за законопроект. Вие решете дали искате да бъде приложен или не. Разбира се, очаквам крайното предложение, което да бъде внесено в комисия утре, да бъде малко по-различно.

Отмяна на закони
Как конституционния съд на Румъния отмени техния ЗЕС, може да прочетете в блога на Пейо тук.

Ето и част от изводите до които са достигнали магистратите на север:

* Нарушените, чрез предвиденото задължение за събиране на данни, права на тайна кореспонденция и лична неприкосновеност са важна част от правото на личен живот, което представлява основа на свободата на всеки човек.
* Чрез предвидените мерки, лицата, ползващи публичните съобщителни мрежи са подложени на постоянна намеса в личния им живот, отнета им е тайната на кореспонденцията и са лишени от възможност за свободно изразяване. Единствената оставена възможност е личното общуване, което изключва възможността за използване на основните съвременни средства за комуникация.
* Мярката се прилага по отношение на всички, независимо дали са извъшили престъпление или са обект на разследване. Това е вероятно да преобърне презумпцията за невинност и да превърне всички потребители на електронни съобщителни услуги или публични мрежи в заподозрени в извършването на терористични актове или други тежки престъпления.

Нямам какво да крия?

Aко случайно ти хрумне тъпотията, че ако не правиш нищо нередно няма от какво да се притесняваш или че ние борците за права, играем от страната на лошите, защото пречим на горкото Меере да си върши работата, прочети ето ТОВА.