Как да се събират, обработват, съхраняват и отварят трафичните данни е спор, който водеха телекоми, законотворци и служби за сигурност преди повече от десетилетие. Настоящи предложения за изменения на Закона за електронните съобщения (ЗЕС) вещаят по-голяма сигурност и защита за потребителската информация, с която мобилните и интернет оператори разполагат. Идеите идват и са внесени на 28 февруари от парламентарната група на „Продължаваме промяната“ (ПП) и „Демократична България“ (ДБ).

Самите изменения предвиждат леко съкращаване на сроковете за съхранение, криптиране на данните и по-ясни процедури за достъп до тази информация. Те се налагат поради няколко причини. Първата е, че Съдът на Европейския съюз е определил текстът за събиране на трафични данни на ЗЕС в настоящия му вид,, че нарушава основните европейски закони и принципи. От друга страна в мотивите си, депутатите от ПП-ДБ коментират, че се реформират и процедурите за изискване и предоставяне на тази информация, тъй като те в момента не предоставят достатъчна проследимост и отчетност.

Какви са измененията

Предложенията за изменения на ЗЕС могат да бъдат сортирани в три направления. Най-голямата промяна е въвеждане на изискването трафичните данни да се съхраняват с асиметрично криптиране. Това означава, че информацията се закодира с два ключа. Единият е частен и се държи в телекомите и интернет операторите. Но за да може да се разшифроват данните напълно е необходим втори ключ, който според промените в ЗЕС ще бъде в ръцете на съда. Достъпът до необходимата информация обаче ще става само след разрешение на магистратите.

Втората промяна е в сроковете, за които телекомите ще съхраняват трафичната информация. В настоящата версия на ЗЕС той е фиксиран само на шест месеца и който е препоръчителен в рамките на Европейския съюз (ЕС). Измененията предвиждат да има два срока – първоначален от 10 дни, в който данните ще са отворени. След което те се криптират и съхраняват за още 160 дни. Това е приблизително с 10 дни по-малко от шестте месеца, които действат до момента и са поставени като максимален от страна на ЕС.

Третата промяна е в част от процедурите по достъп и най-вече по регистрацията и уведомлението за достъпа до трафичните данни. Регистърът за издадените справки, които са искали институциите вече ще бъде отворен и достъпен за гражданите. В промените в ЗЕС се предвижда и задължението институциите, които са отворили данните за дадено лице, да го уведомят по настоящия му адрес. Съответният гражданин ще има възможност да види каква информация е била предоставена за оглед. Това става в „разумен срок“, но не повече от три месеца. За проследимостта е добавена нова алинея, в която председателят на Националното бюро за контрол на специалните разузнавателни средства прави проверка по всички свързани регистри и публикува доклад с резултатите от нея.

За трафичните данни и историята на събирането им

Терминът „трафични данни“ е доста обхватен и по принцип включва целия трафик от информация, който минава през мрежите на телекомите. В настоящата ситуация под такъв тип информация се ограничава до проведените разговори – кой с кого, къде, с каква продължителност, от какви устройства, изпратени и получени съобщения, от кои клетки е направена връзката, както IP адреси и списък с логове.

През 2009 г. са предложени промени в ЗЕС, с които се задължават мобилните и интернет оператори да съхраняват доста разширена информация за 12 месеца. Трафичните данни в този вариант включват имейли, идентификатори и много друга информация. Още тогава телекомите и интернет доставчиците разкритикуваха идеята, че е неосъществима, защото означава изграждането на огромна сървърна инфраструктура, която трябва да работи само за съхранението им. Още тогава имаше и силни критики, че в този си вид, законът ще създаде предпоставка за задълбочено и дори безконтролно следене.

През 2015 г. текстовете са обявени за противоконституционни. Същата година се вкарват промени в ЗЕС, които смекчават значително обема на събираната информация до настоящите източници, направление и типа на връзката, дата, час, продължителност и тип крайно устройство. Сроковете за съхранение са редуцирани на шест месеца. По време на ковид кризата през 2020 г. е добавено изречение, че трафични данни трябва да се съхраняват за всеки човек отказал принудителна изолация и лечение, но и то е обявено за противоконституционно.

Очакваните ефекти

На теория, промените на ПП-ДБ в ЗЕС трябва да предотвратят потенциални злоупотреби с достъпа до трафичните данни. Досега те не бяха криптирани и от телекомите и операторите можеха свободно да ги разглеждат, макар това да е противозаконно. Според ЕС, дългосрочното съхранение и анализиране на подобна информация може да разкрие в големи детайли поведението, личния живот и навиците на даден човек. Потенциалният достъп до такива данни създава риск от неизбирателно следене, се посочва в мотивите на законопроекта за изменение на ЗЕС.

Промените влизат с отложено действие, за да може различните участници на събирането на информация и изграждането на регистри да могат да адаптират системите и процесите си. Измененията в ЗЕС тепърва ще минават през всички етапи на приемането на един закон, обсъждания, гласувания в комисии и в парламентарна зала.