На 6-ти март 20009 г. в Държавен вестник бяха обнародвани широко дискутираните изменения в Закона за електронните съобщения. Един от най-съществените моменти в новата правна уредба е регулирането на събирането на данни за потребителите от страна на предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги. Тази тематика получи особено силен отзвук в обществото, най-вече покрай дискусиите относно законосъобразността на известната Наредба 40 относно запазването на данните на потребителите. Вследствие на обжалването на тази наредба пред Върховния административен съд, тя беше частично отменена, а в Народното събрание започнаха широки дебати за преосмисляне на режима на събиране на данните за потребителите и за предоставянето им на съответните държавни органи като МВР и ДАНС.

Измененията, които влизат в сила на 10 март, се състоят в следното: 1.Събирането на данните вече може да се осъществява единствено за разкриване и разследване на тежки престъпления и компютърни престъпления. До голяма степен ограничаването на обхвата на закона до „тежки престъпления" отговаря на предложенията на експертите в процеса на дискусиите и е в съответствие с Директива 2006/24. 2.Запазен е срокът на запазване на данните - 12 месеца. Това е важно уточнение, тъй като в дебатите имаше идеи този срок да бъде изменен на 6 или 24 месеца. 3.Определени са данните, които могат да бъдат събирани; 4.Запазено е ограничението, че данните не могат да разкриват съдържанието на съобщенията; 5.Определено е данните се унищожават след изтичане на 12 месечния срок; 6.В съответствие с решението на Върховния административен съд са определени гаранции за предоставянето на данните на държавните органи. Съгласно чл. 251, ал.4 данните се събират, съхраняват и използват при условията и по реда на Закона за специалните разузнавателни средства и Наказателно-процесуалния кодекс.

Измененията в правната уредба на запазването на данни за потребителите трябваше да бъдат насочени към съобразяване на Закона за електронните съобщения с Директива 2006/24. Осигуряването на гаранции за достъпа до данните и определяне на събирането им за тежки престъпления до голяма степен постигат целеното съответствие.

Все пак обаче законодателят отново е допуснал отклонение от изискванията на Директива 2006/24 и това отклонение отново се изразява в прекомерно разширен обхват на случаите, в които могат да се събират данни за потребителите. Отклонението на ЗЕС от Директива 2006/24 се състои в следното: 1.Съгласно чл. 1 от Директива 2006/24 данните могат да бъдат събирани единствено за целите на „разследването, установяването и преследването на тежки престъпления, по смисъла на правото на съответната държава-членка; 2.Чл. 251, ал. 1 посочва, че освен за тежки престъпления данните могат да бъдат събирани и за нуждите на разкриване и разследване на компютърни престъпления. 3.Тежки престъпления по смисъла на чл. 93, т. 7 от Наказателния кодекс са тези, за които се предвижда наказание лишаване от свобода повече от 5 години, доживотен затвор или доживотен затвор без замяна; 4.Компютърните престъпления не са тежки престъпления по смисъла на Наказателния кодекс. Единственото изключение от това правило е чл. 319, ал. 8 от НК, който предвижда при тежки последици от копиране, използване или осъществяване на достъп до компютърни данни в компютърна система без разрешение по отношение на информация, представляваща държавна или друга защитена от закон тайна наказание лишаване от свобода от 1 до 8 години.

От посоченото може да се направи извод, че чл. 251, ал. 1 от Закона за електронните съобщения отново разширява неправомерно и в отклонение от Директива 2006/24 случаите, в които могат да бъдат събирани данните за потребителите.

Притеснителното в случая е, че компютърните престъпления, които са сравнително разнообразни и обхващат повечето действия в Интернет, могат да бъдат подходящ повод за предоставяне на данните на потребителите в почти всички ситуации.

За разрешаването на този въпрос и привеждането на ЗЕС в съответствие с Директива 2006/24 може да се предприеме едно от следните действия: 1.Промяна в чл. 251, ал. 1 на Закона за електронните съобщения като думите „и престъпления по глава девета "а" от Наказателния кодекс" бъдат заличени; 2.Изменение на Наказателния кодекс и увеличаване на наказанията за компютърните престъпления на над 5 години, за да могат те да бъдат квалифицирани като тежки по смисъла на Наказателния кодекс.

Адв. Николай Кискинов 06 Март 2009 г.

Препечатано от Computerworld.bg