Uviedol to Národný bezpečnostný úrad (NBÚ) v reakcii na mimovládne organizácie, ktoré z rokovania parlamentu žiadajú stiahnuť novelu zákona o kybernetickej bezpečnosti.
Autor TASR
Bratislava 30. marca (TASR) - Nemôžeme zbierať žiadne osobné ani citlivé údaje, a už vonkoncom nemôžeme niekoho odpočúvať. Pre TASR to uviedol Národný bezpečnostný úrad (NBÚ) v reakcii na mimovládne organizácie Slovensko.Digital, Nadácia Zastavme korupciu či IT Asociácia Slovenska (ITAS), ktoré z rokovania parlamentu žiadajú stiahnuť novelu zákona o kybernetickej bezpečnosti. Schválenie novely by podľa organizácií znamenalo neprimeraný zásah do súkromia osôb.
NBÚ je zaskočený z načasovania a znenia niektorých medializovaných výhrad. Novela by totiž bola, nebyť vládnej krízy, zrejme schválená v parlamente už minulý týždeň. "Takmer žiadny z poslaneckých klubov neadresoval NBÚ osobne či verejne zásadné výhrady. Minulý týždeň tak neurobili ani mimovládne organizácie či verejnosť. Do procesu však zasiahli lobingové skupiny," upozornil úrad.
Ako tvrdí, novelu vytvoril, lebo to žiada Európska únia a vyplýva to aj z Programového vyhlásenia vlády SR. Úrad deklaruje, že do nej implementoval mnohé priority, odporúčania a zásady prevažne z medzinárodných dokumentov. "Návrh spĺňa všetky formálne aj obsahové náležitosti kladené na zákon. Je vyvážený, obsahuje právne inštitúty v súlade s Ústavou SR, prešiel riadnym pripomienkovým konaním, bez prieťahov, boli pri ňom vedené rozporové konania a všetkým zainteresovaným subjektom boli zasielané vyhodnotenia ich pripomienok, spolu s vysvetleniami a aktuálnymi pracovnými verziami návrhu zákona," spresnil.
Pripomína, že novelu v prvej fáze dokončil začiatkom jesene 2020 a už začiatkom októbra bola v medzirezortnom pripomienkovom konaní. "Všetky relevantné aj povinné subjekty mali svoju možnosť pripomienkovať návrh novely a NBÚ sa venovala každej jednej výhrade," podotkol úrad.
Mimovládky za problematické považujú najmä tri navrhované mechanizmy, a to zavedenie tzv. blokovania a možnosť obmedziť používanie produktov a služieb. Vo svojom vyhlásení organizácie uviedli, že bezpečnosť internetu je dôležitá, ale nie za cenu zásahov do súkromia.
Inštitút blokovania bol podľa NBÚ navrhnutý ministerstvom hospodárstva ako podpora pri ochrane spotrebiteľa (vyplýva z európskej smernice). V tejto podobe bol akceptovaný aj inými subjektmi, ako sú ministerstvo obrany, rezort vnútra či Slovenská obchodná inšpekcia. "Navrhované ustanovenie upravuje, že úrad vykonáva blokovanie pri riešení kybernetického bezpečnostného incidentu. NBÚ nesleduje reálny obsah komunikácie, ale indikátory technického charakteru, napríklad IP adresy, adresy riadiacich serverov škodlivého kódu," spresnil NBÚ s tým, že ide o krajný prostriedok a za prípadnú škodu znáša zodpovednosť.
V prípade automatizovaného poskytovania informácií deklaruje, že nemá vo svojich úlohách a oprávneniach používanie informačno-technických prostriedkov a nemôže spravodajskou činnosťou získavať informácie, ako napríklad Slovenská informačná služba. "Nemôžeme v tomto kontexte zbierať žiadne osobné ani citlivé údaje a už vonkoncom nemôžeme niekoho odpočúvať," vyhlásil NBÚ s tým, že nemôže priamo zasahovať do žiadneho softvéru ani do komunikácie v sieti.
Pri obmedzení používania produktu alebo služby tvrdí, že ustanovenie garantuje najvyššiu možnú formu transparentnosti a zákonnosti postupu, bez svojvôle štátneho orgánu, lebo rozhodnutie je prijímané vysoko objektívne na základe analýzy rizík a posúdenia Bezpečnostnou radou SR. Je aj implementáciou záväzkov voči Európskej únii.
NBÚ je zaskočený z načasovania a znenia niektorých medializovaných výhrad. Novela by totiž bola, nebyť vládnej krízy, zrejme schválená v parlamente už minulý týždeň. "Takmer žiadny z poslaneckých klubov neadresoval NBÚ osobne či verejne zásadné výhrady. Minulý týždeň tak neurobili ani mimovládne organizácie či verejnosť. Do procesu však zasiahli lobingové skupiny," upozornil úrad.
Ako tvrdí, novelu vytvoril, lebo to žiada Európska únia a vyplýva to aj z Programového vyhlásenia vlády SR. Úrad deklaruje, že do nej implementoval mnohé priority, odporúčania a zásady prevažne z medzinárodných dokumentov. "Návrh spĺňa všetky formálne aj obsahové náležitosti kladené na zákon. Je vyvážený, obsahuje právne inštitúty v súlade s Ústavou SR, prešiel riadnym pripomienkovým konaním, bez prieťahov, boli pri ňom vedené rozporové konania a všetkým zainteresovaným subjektom boli zasielané vyhodnotenia ich pripomienok, spolu s vysvetleniami a aktuálnymi pracovnými verziami návrhu zákona," spresnil.
Pripomína, že novelu v prvej fáze dokončil začiatkom jesene 2020 a už začiatkom októbra bola v medzirezortnom pripomienkovom konaní. "Všetky relevantné aj povinné subjekty mali svoju možnosť pripomienkovať návrh novely a NBÚ sa venovala každej jednej výhrade," podotkol úrad.
Mimovládky za problematické považujú najmä tri navrhované mechanizmy, a to zavedenie tzv. blokovania a možnosť obmedziť používanie produktov a služieb. Vo svojom vyhlásení organizácie uviedli, že bezpečnosť internetu je dôležitá, ale nie za cenu zásahov do súkromia.
Inštitút blokovania bol podľa NBÚ navrhnutý ministerstvom hospodárstva ako podpora pri ochrane spotrebiteľa (vyplýva z európskej smernice). V tejto podobe bol akceptovaný aj inými subjektmi, ako sú ministerstvo obrany, rezort vnútra či Slovenská obchodná inšpekcia. "Navrhované ustanovenie upravuje, že úrad vykonáva blokovanie pri riešení kybernetického bezpečnostného incidentu. NBÚ nesleduje reálny obsah komunikácie, ale indikátory technického charakteru, napríklad IP adresy, adresy riadiacich serverov škodlivého kódu," spresnil NBÚ s tým, že ide o krajný prostriedok a za prípadnú škodu znáša zodpovednosť.
V prípade automatizovaného poskytovania informácií deklaruje, že nemá vo svojich úlohách a oprávneniach používanie informačno-technických prostriedkov a nemôže spravodajskou činnosťou získavať informácie, ako napríklad Slovenská informačná služba. "Nemôžeme v tomto kontexte zbierať žiadne osobné ani citlivé údaje a už vonkoncom nemôžeme niekoho odpočúvať," vyhlásil NBÚ s tým, že nemôže priamo zasahovať do žiadneho softvéru ani do komunikácie v sieti.
Pri obmedzení používania produktu alebo služby tvrdí, že ustanovenie garantuje najvyššiu možnú formu transparentnosti a zákonnosti postupu, bez svojvôle štátneho orgánu, lebo rozhodnutie je prijímané vysoko objektívne na základe analýzy rizík a posúdenia Bezpečnostnou radou SR. Je aj implementáciou záväzkov voči Európskej únii.