Novelu zákona o kybernetickej bezpečnosti kritizuje aj IT Asociácia Slovenska.
Autor TASR
,aktualizované Bratislava 29. marca (TASR) - Bezpečnosť internetu je dôležitá, ale nie za cenu zásahov do súkromia. Zdôrazňujú to mimovládne organizácie (MVO) Slovensko.Digital a Nadácia Zastavme korupciu. Z rokovania parlamentu preto žiadajú stiahnuť novelu zákona o kybernetickej bezpečnosti, ktorá rozširuje právomoci Národného bezpečnostného úradu (NBÚ). Schválenie novely by podľa nich znamenalo neprimeraný zásah do súkromia osôb. Ak návrh stiahnutý nebude, vyzývajú poslancov Národnej rady SR, aby zaň nehlasovali.
"Rozumieme potrebe chrániť bezpečnosť používateľov v sieti internet. Avšak každý zásah do slobody prejavu alebo ochrany súkromia vrátane ochrany dôvernosti prenášaných informácií, hoci by bol zavedený s dobrým úmyslom, musí byť vykonaný mimoriadne obozretne, iba v nevyhnutnom rozsahu a pod dohľadom silných kontrolných mechanizmov. Práve toto sú však vlastnosti, ktoré novým mechanizmom v navrhovanom zákone chýbajú," konštatuje Ľubor Illek zo Slovensko.Digital.
Za problematické považujú mimovládne organizácie najmä tri navrhované mechanizmy, a to zavedenie tzv. blokovania, automatizované poskytovanie informácií a možnosť obmedziť používanie produktov a služieb. Podľa návrhu bude môcť NBÚ napríklad uložiť povinnosť blokovať určitý softvér alebo komunikáciu v sieti internet. Postihnutý subjekt sa nebude môcť odvolať a dotknutí používatelia internetu sa ani nemusia dozvedieť, že nejaká časť komunikácie je blokovaná. Rovnako môže prikázať filtrovať komunikáciu na "určité identifikátory" a zasielať mu niektoré informácie zo siete a informačných systémov. NBÚ bude môcť napríklad z vlastného podnetu zakázať používať určitý produkt, proces, alebo službu. Zoznam zakázaných technológií bude síce zverejnený a bude možné dávať pripomienky, avšak tieto môže NBÚ ignorovať.
"Pôjde de facto o zavedenie nového spôsobu plošného odpočúvania. Bez riadnej kontroly, ktorá nám v návrhu chýba, to považujeme za nebezpečný nástroj, zneužiteľný voči investigatívnym novinárom, watchdogovým organizáciám, ale aj oznamovateľom korupcie či iným skupinám občanov," podotkla Zuzana Petková z Nadácie Zastavme korupciu.
MVO zároveň upozorňujú, že predložený návrh zákona nebol prerokovaný v Rade vlády SR pre digitalizáciu verejnej správy a jednotný digitálny trh a NBÚ pri jeho príprave natoľko ignorovalo kritické stanoviská, že na rokovanie vlády SR bol zákon predložený s 91 neakceptovanými zásadnými pripomienkami. Slovensko.Digital zároveň pripomína, že v súčasnosti existujú viaceré inštitúty, ktoré riešia kybernetickú bezpečnosť, a bezpečnostný incident je podľa platnej legislatívy trestným činom. Predkladateľ ani dôvodová správa k zákonu nedáva podľa MVO odpovede, ktoré by objasňovali, prečo je nevyhnutné zaviesť zásadne nové opatrenia.
Novelu zákona o kybernetickej bezpečnosti kritizuje aj IT Asociácia Slovenska (ITAS). Podľa nej má novela viacero rizík, ide nad rámec európskej legislatívy a vyžaduje si ďalšiu odbornú diskusiu. "Súhlasíme, že zmeny sú potrebné, nie však za cenu nadmerných obmedzení a ohrození pre používateľov," odkazuje v stanovisku prezident asociácie Emil Fitoš. Za nelogické a neprípustné považuje aj to, že NBÚ pripravil novelu zákona o kybernetickej bezpečnosti ešte pred predložením Národnej stratégie kybernetickej bezpečnosti na roky 2021 až 2025, ktorá by mala tvoriť rámec novely.
Podľa asociácie sa môže stať, že podnikanie na Slovensku bude menej predvídateľné, nákladnejšie a občania si začnú zvykať na pocit, že môžu byť nepretržite sledovaní. "Bezpečnostné požiadavky podľa zákona o kybernetickej bezpečnosti nie sú aplikovateľné na sektor elektronických komunikácií. Keby sa totiž v absolútnej miere uplatnili v praxi, išlo by o celoplošné nepretržité sledovanie," poukazuje ITAS. Množstvo otázok podľa nej vyvoláva aj automatizované poskytovanie informácií, ktoré je zároveň technicky náročné a drahé opatrenie. Asociácia hovorí aj o vysokom riziku úniku citlivých informácií či o možnom poškodzovaní záujmov podnikateľských subjektov.
"Blokovanie tzv. škodlivého obsahu alebo škodlivých aktivít, ktoré môžu zapríčiniť bezpečnostný incident, sa má navyše diať bez predchádzajúceho súhlasu súdu a len na základe rozhodnutia NBÚ. Nevieme však, kto bude mať systémový dozor nad činnosťou NBÚ, ani akým spôsobom sa štát postaví k prípadným hospodárskym škodám, ktoré takto môžu vzniknúť," podotýka ITAS.
"Rozumieme potrebe chrániť bezpečnosť používateľov v sieti internet. Avšak každý zásah do slobody prejavu alebo ochrany súkromia vrátane ochrany dôvernosti prenášaných informácií, hoci by bol zavedený s dobrým úmyslom, musí byť vykonaný mimoriadne obozretne, iba v nevyhnutnom rozsahu a pod dohľadom silných kontrolných mechanizmov. Práve toto sú však vlastnosti, ktoré novým mechanizmom v navrhovanom zákone chýbajú," konštatuje Ľubor Illek zo Slovensko.Digital.
Za problematické považujú mimovládne organizácie najmä tri navrhované mechanizmy, a to zavedenie tzv. blokovania, automatizované poskytovanie informácií a možnosť obmedziť používanie produktov a služieb. Podľa návrhu bude môcť NBÚ napríklad uložiť povinnosť blokovať určitý softvér alebo komunikáciu v sieti internet. Postihnutý subjekt sa nebude môcť odvolať a dotknutí používatelia internetu sa ani nemusia dozvedieť, že nejaká časť komunikácie je blokovaná. Rovnako môže prikázať filtrovať komunikáciu na "určité identifikátory" a zasielať mu niektoré informácie zo siete a informačných systémov. NBÚ bude môcť napríklad z vlastného podnetu zakázať používať určitý produkt, proces, alebo službu. Zoznam zakázaných technológií bude síce zverejnený a bude možné dávať pripomienky, avšak tieto môže NBÚ ignorovať.
"Pôjde de facto o zavedenie nového spôsobu plošného odpočúvania. Bez riadnej kontroly, ktorá nám v návrhu chýba, to považujeme za nebezpečný nástroj, zneužiteľný voči investigatívnym novinárom, watchdogovým organizáciám, ale aj oznamovateľom korupcie či iným skupinám občanov," podotkla Zuzana Petková z Nadácie Zastavme korupciu.
MVO zároveň upozorňujú, že predložený návrh zákona nebol prerokovaný v Rade vlády SR pre digitalizáciu verejnej správy a jednotný digitálny trh a NBÚ pri jeho príprave natoľko ignorovalo kritické stanoviská, že na rokovanie vlády SR bol zákon predložený s 91 neakceptovanými zásadnými pripomienkami. Slovensko.Digital zároveň pripomína, že v súčasnosti existujú viaceré inštitúty, ktoré riešia kybernetickú bezpečnosť, a bezpečnostný incident je podľa platnej legislatívy trestným činom. Predkladateľ ani dôvodová správa k zákonu nedáva podľa MVO odpovede, ktoré by objasňovali, prečo je nevyhnutné zaviesť zásadne nové opatrenia.
Novelu zákona o kybernetickej bezpečnosti kritizuje aj IT Asociácia Slovenska (ITAS). Podľa nej má novela viacero rizík, ide nad rámec európskej legislatívy a vyžaduje si ďalšiu odbornú diskusiu. "Súhlasíme, že zmeny sú potrebné, nie však za cenu nadmerných obmedzení a ohrození pre používateľov," odkazuje v stanovisku prezident asociácie Emil Fitoš. Za nelogické a neprípustné považuje aj to, že NBÚ pripravil novelu zákona o kybernetickej bezpečnosti ešte pred predložením Národnej stratégie kybernetickej bezpečnosti na roky 2021 až 2025, ktorá by mala tvoriť rámec novely.
Podľa asociácie sa môže stať, že podnikanie na Slovensku bude menej predvídateľné, nákladnejšie a občania si začnú zvykať na pocit, že môžu byť nepretržite sledovaní. "Bezpečnostné požiadavky podľa zákona o kybernetickej bezpečnosti nie sú aplikovateľné na sektor elektronických komunikácií. Keby sa totiž v absolútnej miere uplatnili v praxi, išlo by o celoplošné nepretržité sledovanie," poukazuje ITAS. Množstvo otázok podľa nej vyvoláva aj automatizované poskytovanie informácií, ktoré je zároveň technicky náročné a drahé opatrenie. Asociácia hovorí aj o vysokom riziku úniku citlivých informácií či o možnom poškodzovaní záujmov podnikateľských subjektov.
"Blokovanie tzv. škodlivého obsahu alebo škodlivých aktivít, ktoré môžu zapríčiniť bezpečnostný incident, sa má navyše diať bez predchádzajúceho súhlasu súdu a len na základe rozhodnutia NBÚ. Nevieme však, kto bude mať systémový dozor nad činnosťou NBÚ, ani akým spôsobom sa štát postaví k prípadným hospodárskym škodám, ktoré takto môžu vzniknúť," podotýka ITAS.