Dragi svi,
Vlada Srbije uputila je Parlamentu na usvajanje po hitnom postupku Zakon o zaštiti podataka o ličnosti. Dobili smo bitku, ali se borba nastavlja sve do revidiranja RATEL-ovih Tehničkih uslova za Internet.
http://xs4.b92.net/info/vesti/index.php?nav_id=311145
Svima puno hvala na dosadašnjoj podršci!
Evo šta je još uvek sporno u vezi sa RATEL-ovim Tehničkim uslovima za Internet mreže:
1) Usvajanje bez adekvatne najave i zakonom (o telekomunikacijama) propisanih konsultacija sa operatorima na koje se tehnički uslovi za Internet odnose. U tom dokumentu trenutno jasno piše da se oni odnose na sve javne TK operatore koji upravljaju Internet mrežama, pružaju Internet usluge ili pružaju usluge pristupa Internetu, a ne samo na 3 ili 4 nadprovajdera.
Ako Tehnički uslovi zaista treba da se odnose samo na 3-4 operatora, to treba eksplicitno navesti u tekstu. Ako ostane da se Tehnički uslovi odnose na sve ISP, potrebno je da RATEL organizuje konsultacije o dokumentu u kome će, na pogodan način, svi ISP dobiti mogućnost učešća/slanja komentara (jer će svaki ISP, bez obzira na veličinu, morati da se prilagodi i obezbedi sprovođenje Tehničkih uslova).
2) Neprecizan tekst uslova, podložan različitim tumačenjima, što unosi neizvesnost i za provajdere i za korisnike, a radi se o izuzetno osetljivoj temi. Na mestima preširoke tehničke mogućnosti koje nemaju veze sa sprovođenjem ovlašćenog nadzora, kao što je recimo periodično dostavljanje baze svih pretplatnika (jasno je da se nalozi za nadzor nikada ne izdaju tako da se odnose na sve korisnike). Neusklađenost dokumenta sa relevantnom međunarodnom regulativom, kao što su tehničke specifikacije ETSI za ovlašćeni nadzor (RATEL je član ETSI), smernice Saveta Evrope o sprovođenju ovlašćenog nadzora Interneta (Srbija je članica Saveta Evrope i potpisnica Konvencije SE o cyber kriminalu), i da ne nabrajam dalje... evo par linkova:
Tehnički standard ETSI o ovlašćenom nadzoru (ETSI TS 101 331):
http://cryptome.org/espy/TS101-331-v111-Req-LEAs.pdf
Studija Saveta Evrope o smernicama za saradnju organa bezbednosti i ISP:
http://www.coe.int/t/dg1/legal..._prov-d-wgSTUDY_25June2008.pdf
Potrebno je da se iz teksta Tehničkih uslova izbace odredbe koje omogućavaju pristup podacima koji ne mogu biti predmet ovlašćenog nadzora. Drugim rečima, potrebno je nadzor eksplicitno ograničiti samo na podatke i komunikacije onih lica koje su predmet ovlašćenog nadzora. Takođe, opseg mera i tehničke procedure za sprovođenje nadzora potrebno je uskladiti najmanje sa dokumentom ETSI.
3) Neproporcionalnost i neopravdanost troškova koji se nameću operatorima, jer u Zakonu o telekomunikacijama jasno piše da su operatori dužni da o svom trošku stvore uslove za nadzor na sopstvenoj infrastrukturi i plaćaju saobraćaj koji se nadzorom napravi preko te infrastrukture, ali nigde ne piše da su obavezni da plaćaju stvaranje tehničkih uslova i druge troškove za potrebe službi koje sprovode nadzor (recimo, *dodatne* opreme koja bi se smeštala u prostorima službi bezbednosti, specifičnoj opremi koja bi se koristila za detaljnu analizu saobraćaja na visokom nivou i slično).
Potrebno je iz Tehničkih uslova izbaciti odredbe koje bi operatore obavezivale na pokrivanje bilo kakvih troškova nadzora koji nisu definisani Zakonom o telekomunikacija. Drugim rečima, odredbe o pokrivanju troškova potrebno je ograničiti na, zakonom predviđenu, postojeću i buduću infrastrukturu operatora i saobraćaj koji se napravi preko te infrastrukture u vezi sa sprovođenjem ovlašćenog nadzora. Svaki drugi trošak ne može biti prebačen na operatore.
* * *
Činjenica je da argumenti za donošenje Tehničkih uslova za Internet mreže nisu sporni: postoji zakonska obaveza da se oni donesu, postoji procedura po kojoj se donose i svi se slažu da ovlašćeni nadzor treba da postoji kao sredstvo za obezbeđivanje sigurnosti na Internetu i šire, te da mora biti zasnovan na sudskom nalogu.
Ipak, ti argumenti ne pružaju odgovore na gore navedene probleme i ne mogu služiti kao univerzalno opravdanje za navedene propuste.
Takođe, činjenica da se radi o tehničkim uslovima i dalje ne znači da oni postoje u nekom vakuumu -- njihova primena u praksi proizvodi sasvim realne posledice po korisnike i operatore i RATEL ne bi trebalo olako da prelazi preko toga.
Pozdrav,
Sloba