Нужни са действия! МВР предлага опасни промени в Закона за електронните съобщения!

Интернет е в опасност!

МВР е публикувало предложени промени в Закона за електронните съобщения (ЗЕС).

Поради важността им за развитието и използването на Интернет в страната, призоваваме широката Интернет общественост да предостави коментарите си по законопроекта. Използвайте формата под тази статия, разпространявайте новината сред приятели, познати и колеги – особено, ако са юристи.

Ние вече сме се обърнали към колеги с молба в следващите няколко дни да изготвим съвместно становище по проблема.

Интернет е в опасност – сега е моментът за действие! Сядайте зад клавиатурата и пишете по форуми, Facebook, twitter и др.п.

Бъдещето на Интернета у нас зависи от от всеки един от нас!
Read the rest of this entry »

Стартира проучване на информираността относно управлението на риска в малките и средни предприятия

Интернет общество – България е партньор по проекта “Пандора”, който стратира през месец октомври миналата година и е насочен към управлението на риска в малките и средни предприятия (SME). Проектът е финансиран по програма “Леонардо да Винчи” на ЕК и включва партньори – представители на малкия и среден бизнес от Холандия, Ирландия, Словения, Белгия.

Основната цел на проекта е да създаде свободнодостъпна онлайн среда за управители/мениджъри на малки и средни предприятия, чрез която да им се даде възможност сами да се обучават и да натрупат знания по отношение на риска и управлението на риска.

Проектът е специално фокусиран към малките и средни предприятия от хранително-вкусовата промишленост, като една от най-засегнатите индустрии по отношение на рисковите фактори.

Разработването на опознавателен, информационен и обучителен план, който да изгради в мениджърите достатъчно знания и компетентност и да им помогне в изработването и внедряването на политики и методи за контрол и управление на риска, изисква предварително проучване на нивото на информираност.

В първата си фаза, проектът предвижда именно такова проучване на базисните знания и информираност на ключовия управленски персонал по отношение на риска в няколко SME от всяка една от страните – партньори по проекта.

В тази връзка молим за съдействие за намиране на респонденти на въпросника, подготвен от международния консорциум за целта. Попълването му отнема не повече от 15 минути и ще ни позволи да установим кои са проблемните области в управлението на риска в различните страни от ЕС и да ориентираме проекта към подпомагане именно в тези насоки. Ако сте представител на малкия и среден бизнес, или познавате такива, които биха имали желание, да участват в проучването, моля помогнете ни да съберем информация какво би било полезно за малкия и среден бизнес, за да се справя по-ефективно с риска.

Попълнете въпросника за информираността по отношение на управление на риска в малките и средни предприятия.

Благодарим ви!

Инициативи, свързани със събирането и съхраняването на данни

Инициативи, свързани със събирането и съхраняването на данни

• Freedom Not Fear 2008
• Международен ден за протест “Свобода, а не страх – Спрете манията за наблюдение!” на 11 октомври 2008
• В Македония
• В България
• Кампания FreeNet
• Bulgarian ICT policy monitor

Кръгла маса по въпросите за следенето на трафика (251 ЗЕС)

Съвместен материал с Блулинк.

На 29 септември 2008 г. в Държавна агенция за информационни технологии и съобщения се състоя кръгла маса за обсъждане на промени в Закона за електронните съобщения (ЗЕС), организирана от “Интернет Общество – България” и БлуЛинк Информационна Мрежа.

Главната тема на събитието беше запазването на потребителските данни от предприятията доставчици на електронни услуги и тяхното предоставяне на службите за сигурност – станалото популярно сред хората “подслушване на Интернет”.
Кръглата маса беше организирана от “Интернет общество – България и “БлуЛинк”, но всъщност бе насочена към представители на държавни институции с отношение към темата, в това число народни представители от Парламентарната комисия по вътрешна сигурност и обществен ред, Държавна агенция за информационни технологии и съобщения, Президентството, специалисти по Европейско право. За съжаление поканените представители на МВР и ДАНС не дойдоха:-(

Проблемът за запазването на потребителските данни получи публичност и породи силно обществено недоволство, главно сред средите на гражданските активисти, журналистите и блогърите още в началото на годината, когато беше приета Наредба 40 на Министерство на вътрешните работи и Държавна агенция за информационни технологии. Наредбата определя категориите данни и реда, по който се съхраняват и предоставят от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, за нуждите на националната сигурност и за разкриване на престъпления. Спорната Наредба 40, както и чл. 251 от Закона електронните съобщения, са приети в съгласие с Директива 2006/24 на Европейския съюз, която поставя изискването към всички страни членки на съюза да наложат законодателни мерки с цел следенето и контрола на потребителските данни в Интернет и телефонните съобщения. Доколкото Директива 24 е документ на общностното право и има приоритет над националното законодателство, то промените в ЗЕС и съответното определяне на реда за запазване на Интернет и телефонните данни очевидно е неизбежно. Въпросът, който стои за решаване пред парламента на Република България е в каква правна форма да бъде облечен този, според повечето активисти в Интернет, процес на следене и контрол на информацията.

Всички присъстващи на кръглата маса представители на държавните институции бяха единодушни в становището, че “подслушването на Интернет” е освен изисквано от Брюксел и необходимо за разкриването на престъпления и действието на престъпни групи. Според Директива 2006/24/ЕС и съответно чл. 251 от Закона за електронните съобщения информацията, която трябва да бъде запазвана от предприятията доставчици на Интернет е само от така наречените трафични данни – адресата и изпращащия съобщението, направлението и типа на връзката, времето на свързване и други технически аспекти. Съдържанието на съобщенията, по смисъла на нормативните актове, не следва да бъде съхранявано.

Заместник председателят на ДАИТС Димитър Станчев заяви, че въпреки отлагателния срок за влизане в сила на Наредба 40 Интернет доставчиците (особено по-малките компании) няма да са готови да покрият техническите изисквания за съхранение на данните до средата на март 2009 г. Както стана ясно обаче, Интернет доставчиците и към момента съхраняват трафичните данни или логове за срок от поне 6 месеца. Според Вени Марковски, председател на “Интернет общество – България”, нито един Интернет доставчик, дори и преди влизането в сила на Наредба 40, не би рискувал да откаже да предостави информация, за трафичните данни, както и съдържанието на съобщенията на своите потребители, на службите за сигурност. Доколкото е известно, през последните години има случаи на конфискувани сървъри на Интернет доставчици, вкл. и с информация за потребителите.

Един от най-спорните и дискутирани въпроси на кръглата маса беше за процедурата, по която следва да бъде предоставяна на службите за сигурност съхраняваната от Интернет доставчиците информация. Повечето от предложенията за промяна на ЗЕС отпращат тази процедура към Закона за специалните разузнавателни средства. Това обаче би породило много проблеми по отношение характера на използваните данни. Данните, събирани по Закона за специалните разузнавателни средства имат доказателствена сила в съда, докато трафичните данните на Интернет потребителите нямат, и не биха могли да имат тази сила и предназначение. Според народния представител от НДСВ, Антония Първанова, трафичните данните съхранявани от Интернет доставчиците, освен че могат да бъдат умишлено манипулирани, не доказват безпрекословно връзката между IP адреса на компютъра и човека, който е публикувал или изпращал информация от него. В такъв случай е видна диспропорцията на легалното третиране на данните, докато те се съхраняват от Интернет доставчиците и съответно след като бъдат изискани от службите за сигурност – при положение, че изискването, използването и последващото унищожение минат под Закона за специалните разузнавателни средства. Друго притеснение на работещите по проблема е, че Закона за СРС предвижда достъп не само до трафичните данни, но и до съдържанието на съобщенията, което е превишаване на изискванията според Директива 2006/24/ЕС.

В хода на дискусията ясно се очерта необходимостта от създаването на нова наредба, която да определи обхвата и техническите специфики за съхранение на данните, ясна процедура за изискването и контрол при използването и унищожението им.

Доцент Нели Огнянова, преподавател в Софийски Университет, припомни, че ограничаването на свободата на човека според Конституцията може да стане само със закон, а не чрез наредба. Затова всички присъстващи на събитието подкрепиха предложенията за промяна на чл. 251 от ЗЕС, които предвиждат прехвърлянето на текстове от сега съществуващата Наредба 40, като по този начин се промени тяхната правна сила, и изработването на нова наредба за специфичните технически правила за съхранението, достъпа и ползването на трафичните данни на потребителите на българското Интернет пространство.

След срещата, екип от юристи (Вени Марковски, Нели Огнянова, Пейо Попов) се зае да подреди предложенията и предаде в ДАИТС консенсусни текстове по ЗЕС.

____
П.П. от април 2009 г. След проведени дискусии и настойчиви искания от МВР да бъде решен този казус по техните изисквания, Народното събрание отхвърли възможността МВР да иска достъп до трафичните данни без разрешение на съда.