Законопроект про конфіденційність внесено до парламенту Греції

Законопроект про скасування конфіденційності повідомлень, кібербезпеки та захисту персональних даних, якого було винесено на громадське обговорення два тижні тому, було сьогодні внесено на розгляд до парламенту Греції.

Згідно із заявою Міністерства юстиції, законопроект спрямований на забезпечення необхідного балансу між недоторканністю приватного життя та національною безпекою в рамках конституції на основі кращої міжнародної практики. Як підкреслює міністерство, законопроект зміцнює права громадян проти загроз, пов’язаних з технологічним розвитком, одночасно модернізуючи відповідну правову базу, створену у 1994 році, та усуваючи нещодавно виявлені недоліки. Зокрема:

Кримінальне законодавство оснащується необхідними інструментами для роботи з програмним забезпеченням та пристроями спостереженнянаголосили у Міністерстві юстиції:

“Використання програмного забезпечення та пристроїв спостереження приватними особами підвищується до рівня кримінального злочину і карається позбавленням волі на строк до десяти років, тоді як сьогодні це просте дрібне правопорушення. Аналогічним чином торгівля та просте зберігання, які нині не є кримінальними, тепер класифікуються , як дрібні правопорушення, з покаранням до п’яти років.Заборонені програми та пристрої моніторингу перераховані у спеціальному списку, який знаходиться у відкритому доступі та постійно оновлюється, а закупівля державою програм моніторингу можлива лише на підставі президентського указу, який буде опрацьовано Державною радою.”

Введено нові гарантії у роботі Національної розвідувальної служби. Як підкреслює міністерство, “вперше створюється Академія розвідки та контррозвідки, завданням якої є підготовка, навчання та спеціалізація співробітників, та відділ внутрішнього контролю для явищ неправомірної поведінки та корупції у ΕΥΠ, а також надаються гарантії гласності для роботи Центру технологічної підтримки, розвитку та інновацій ΕΥΠ. p align=”justify”> Особливі умови встановлені для вибору командувача, яким може бути тільки дипломат або відставний старший офіцер”.

Укріплено основу для зняття конфіденційності. За словами Міністерства юстиції, “вперше у законі уточнено термін “національна безпека” і передбачено, що тільки ΕΥΠ та антитерористична служба можуть просити про відміну секретності, за умови дотримання суворих вимог до документації”. Додаткові гарантії також передбачені, в тому числі вперше, коли скасування стосується політичних діячів, у цьому випадку потрібен негайний і ймовірний ризик для національної безпеки, а також дозвіл голови парламенту. Передбачено обов’язкове повідомлення про скасування через три роки з моменту її припинення за умови, що мета, заради якої був наказ про скасування, не порушена, що оцінюється спеціальним органом з трьох членів, за участю двох прокурорів та президента Управління захисту конфіденційності комунікацій. Список злочинів, що виправдовують зняття грифу секретності, раціоналізований та систематизований, а процедура та строки знищення матеріалів спостереження стандартизовані законом.

Створено нову сувору систему захисту кібербезпеки та посилено захист персональних даних. Для вирішення проблеми фрагментації відповідних структур створено координаційний комітет з кібербезпеки, а за Міністерства цифрового управління створено Єдиний довідковий центр. Як зазначає Міністерство юстиції, вперше також готується національний план оцінки ризиків для систем інформаційно-комунікаційних технологій – для виявлення, аналізу та оцінки ризиків та їх наслідків для безпеки систем інформаційно-комунікаційних технологій на національному рівні. Нарешті звертається увага на неоднозначність включення відповідних рамок ЄС із захисту персональних даних.

Згідно з заявою Міністерства юстиції, поданий до парламенту законопроект про відміну конфіденційності комунікацій, кібербезпеки та захист персональних даних включає низку пропозицій, зроблених у ході консультацій та громадських дебатів, а також подальші вдосконалення. Зокрема, як зазначає міністерство: “Визначення “причин національної безпеки”, які можуть виправдати відміну секретності, суттєво звужено. “Причини національної безпеки” тепер визначаються як причини, пов’язані із захистом основних функцій держави та фундаментальних інтересів громадян Греції, у той час як відповідний орієнтовний список включає лише причини, пов’язані з національною обороною, зовнішньою політикою, енергетичною безпекою та кібербезпекою”.

Підвищені вимоги до документації подаються до запиту про скасування конфіденційності з міркувань національної безпеки. Цей запит має включати причини ризику для національної безпеки, необхідність зняття секретності для усунення ризику, предмет зняття, тобто зовнішні елементи повідомлення та/або його зміст, та суворо необхідну тривалість. Будь-яке продовження скасування конфіденційності з міркувань національної безпеки, на термін більше десяти місяців, можливе лише в тому випадку, якщо буде підтверджено, що все ще існують конкретні елементи, які становлять безпосередню та надзвичайно ймовірну загрозу національній безпеці.

Передбачено підвищені гарантії незалежності тристороннього органу, який приймає рішення про повідомлення про відміну секретності з міркувань національної безпеки. Зараз до його складу входять два прокурори та президент Управління із захисту конфіденційності комунікацій. Навпаки, участі директора АНБ та директора департаменту боротьби з тероризмом більше не передбачається. Також передбачається ведення конфіденційних коротких протоколів та фіксується думка меншості.

Процедуру знищення матеріалів спостереження ще більш стандартизовано. Уточнюється, що файли, що містять матеріали документації, можуть бути знищені через десять років, а матеріали, зафіксовані в системі зворотного зв’язку, видаляються через шість місяців. У кожному випадку знищення чи видалення складається звіт. Список правопорушень, що виправдовують відміну конфіденційності, ще більш раціоналізований. Скасування конфіденційності тепер допускається лише стосовно злочинів особливої ​​тяжкості, для розслідування яких необхідне обмеження права на конфіденційність повідомлень. Відповідний перелік також систематизований у тому законодавстві з метою підвищення правової визначеності.

У рамках Генерального управління з кібербезпеки Генерального секретаріату з питань телекомунікацій та пошти Міністерства цифрового управління створено зведений довідковий центр з кібербезпеки. Мета центру – розвиток, підтримка та зміцнення потенціалу національного рівня для раннього виявлення та реагування на кіберзагрози по всій країні, зокрема, шляхом розширення можливостей раннього попередження, виявлення та реагування на кібератаки.

Source link