[Български]

Поздрави на всички, които бяха на P2P конференцията. Беше много приятна и полезна.

 Тъй като имаше още много неща за обсъждане по презентацията ми, но времето не стигна, очаквайте тук подробен коментар по основните въпроси на осъществяването на дейност в Интернет. Очакват ни още много интересни теми като регулиране на отношенията с потребителите, домейните, продължение на темата за отговорност за действия on-line и други.

Ще се радвам и на вашите коментари. 

[/Български]
[english]

Greetings to everybody who attended the P2P conference. It was a great fun and very interesting.

Since there were many other topics for discussion on my presentation but the timeframe was limited you may expect here detailed comments on the main topics related to the online activity.

I will greatly appreciate your comments. 

[/english]

[Български]

   Измененията в ЗЕС относно в противоречие с Директива 2006/24

Днес 6-ти март 20009 г. в Държавен вестник бяха обнародвани широко дискутираните изменения в Закона за електронните съобщения. Един от най-съществените моменти в новата правна уредба е регулирането на събирането на данни за потребителите от страна на предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги. Тази тематика получи особено силен отзвук в обществото, най-вече покрай дискусиите относно законосъобразността известната Наредба 40 относно запазването на данните на потребителите. Вследствие на обжалването на тази наредба пред Върховния административен съд, тя беше частично отменена, а в Народното събрание започнаха широки дебати за преосмисляне на режима на събиране на данните за потребителите и за предоставянето им на съответните държавни органи като МВР и ДАНС.

Измененията, които влизат в сила на 10 март 2009 г. се състоят в следното:

• 1. Събирането на данните вече може да се осъществява единствено за разкриване и разследване на тежки престъпления и компютърни престъпления. До голяма степен ограничаването на обхвата на закона до „тежки престъпления” отговаря на предложенията на експертите в процеса на дискусиите и е в съответствие с Директива 2006/24.
• 2. Запазен е срокът на запазване на данните - 12 месеца. Това е важно уточнение, тъй като в дебатите имаше идеи този срок да бъде изменен на 6 или 24 месеца.
• 3. Определени са данните, които могат да бъдат събирани;
• 4. Запазено е ограничението, че данните не могат да разкриват съдържанието на съобщенията;
• 5. Определено е данните се унищожават след изтичане на 12 месечния срок;
• 6. В съответствие с решението на Върховния административен съд са определени гаранции за предоставянето на данните на държавните органи. Съгласно чл. 251, ал. 4 данните се събират, съхраняват и използват при условията и по реда на Закона за специалните разузнавателни средства и Наказателно-процесуалния кодекс.

Измененията в правната уредба на запазването на данни за потребителите трябваше да бъдат насочени към съобразяване на Закона за електронните съобщения с Директива 2006/24. Осигуряването на гаранции за достъпа до данните и определяне на събирането им за тежки престъпления до голяма степен постигат целеното съответствие.

Все пак обаче законодателят отново е допуснал отклонение от изискванията на Директива 2006/24 и това отклонение отново се изразява в прекомерно разширен обхват на случаите, в които могат да се събират данни за потребителите. Отклонението на ЗЕС от Директива 2006/24 се състои в следното:

1. Съгласно чл. 1 от Директива 2006/24 данните могат да бъдат събирани единствено за целите на „разследването, установяването и преследването на тежки престъпления, по смисъла на правото на съответната държава-членка;
2. Чл. 251, ал. 1 посочва, че освен за тежки престъпления данните могат да бъдат събирани и за нуждите на разкриване и разследване на компютърни престъпления.
3. Тежки престъпления по смисъла на чл. 93, т. 7 от Наказателния кодекс са тези, за които се предвижда наказание лишаване от свобода повече от 5 години, доживотен затвор или доживотен затвор без замяна;
4. Компютърните престъпления не са тежки престъпления по смисъла на Наказателния кодекс. Единственото изключение от това правило е чл. 319, ал. 8 от НК, който предвижда при тежки последици от копиране, използване или осъществяване на достъп до компютърни данни в компютърна система без разрешение по отношение на информация, представляваща държавна или друга защитена от закон тайна наказание лишаване от свобода от 1 до 8 години.

От посоченото може да се направи извод, че чл. 251, ал. 1 от Закона за електронните съобщения отново разширява неправомерно и в отклонение от Директива 2006/24 случаите, в които могат да бъдат събирани данните за потребителите. Притеснителното в случая е, че компютърните престъпления, които са сравнително разнообразни и обхващат повечето действия в Интернет, могат да бъдат подходящ повод за предоставяне на данните на потребителите в почти всички ситуации.

За разрешаването на този въпрос и привеждането на ЗЕС в съответствие с Директива 2006/24 може да се предприеме едно от следните действия:

1. Промяна в чл. 251, ал. 1 на Закона за електронните съобщения като думите „и престъпления по глава девета “а” от Наказателния кодекс” бъдат заличени;
2. Изменение на Наказателния кодекс и увеличаване на наказанията за компютърните престъпления на над 5 години, за да могат те да бъдат квалифицирани като тежки по смисъла на Наказателния кодекс;

Адв. Николай Кискинов

06 Март 2009 г.

.[/Български]
[english]New post in english.[/english]

[Български]

Анализ на решенията на ВАС по жалбата срещу Наредба № 40 относно запазването на данни за потребителите в електронните съобщения

На 11ти декември 2008 Върховният административен съд в петчленен състав като касационна инстанция се произнесе по жалбата срещу Наредба № 40 за категориите данни и реда, по който се съхраняват и предоставят от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, за нуждите на националната сигурност и за разкриване на предстъпления. Решението на ВАС по жалбата е, че се отменя чл. 5 на Наредба № 40, в който се регламентира възможността за предоставяне на достъп до събраните от операторите данни за потребителите. В настоящето изложение ще бъдат разгледани основните аргументи, посочени в жалбата, мотивите на съда, последиците от решението върху Наредба № 40, както и ще бъде направен анализ на приложението на Директива 2006/24 в българското законодателство.

Основните аргументи за незаконосъобразността на Наредба 40 са следните:

• Не са предвидени гаранции относно злоупотребата с данните при предоставянето им на държавните органи;
• Директива 2006/24 изрично ограничава събирането и предоставянето на данните да се извършва за разследването, разкриването и преследването на тежки предстъпления. В Наредба № 40 думата тежки е пропусната, което разширява приложното поле на Наредбата спрямо всички видове престъпления, предвидени в Наказателния кодекс.
• Отношенията, които урежда Наредбата трябва да бъдат регулирани на ниво закон, а не с подзаконов нормативен акт.

В решението си от 11ти декември 2008 ВАС приема аргументите, че в Наредба 40 не са предвидени гаранции срещу злоупотребата с данните при предоставянето им на държавните органи и отменя чл. 5 на Наредбата. По този начин съдът на практика ограничава възможността на държавните органи да имат достъп до данните по предвидения до този момент ред. Но това не означава, че тези данни не продължават да се събират от доставчиците на електронни съобщителни услуги пак по силата на Наредба 40 и Закона за електронните съобщения. Нещо повече - тези данни продължават да се събират за точно определени цели, посочени в чл. 1, ал. 1 на Наредбата, а именно за „съхраняват и предоставят за нуждите на националната сигурност и за разкриване на престъпления”. Отмяната на чл. 5 от Наредбата всъщност не предоставя гаранции на гражданите по отношение събираните за тях данни.

Последиците от решението на ВАС по наредбата могат да бъдат разгледани от множество перспективи, но трябва да се отбележи, че то установява съдебна практика, която ще бъде занапред критерий за тълкуването на понятия и критерии за защита на основни права на гражданите при събирането на лични данни за тях. В този смисъл двете решения на ВАС могат да бъдат определени като фундаментални за регулацията в сектора на електронните съобщения по отношение на защитата на данните на потребителите.

Основните въпроси, които се разглеждат в двете решения относно Наредба № 40 са относно понятието serious crime, гаранциите за защита на данните и възможността такива обществени отношения да бъдат уреждани с подзаконов нормативен акт. Всъщност това са и основните въпроси, които се дискутират по принцип в областта на защитата на личните данни.

Съгласно чл. 1 от официалния български превод на Директива 2006/24, тя има за цел следното:

„Настоящата директива има за цел да хармонизира разпоредбите на държавите-членки, свързани със задълженията на доставчиците на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи по отношение запазването на някои данни, които са създадени или обработени от тях, за да се гарантира, че данните са достъпни за разследването, разкриването и преследването на сериозни престъпления, както те са определени в националното право на всяка държава-членка.”

Видно от текста на посочената разпоредба е, че Директивата определя понятието сериозни престъпления като препраща към дефиницията, установена в правната система на всяка държава членка. В България понятието сериозни престъпления няма легална дефиниция. В чл. 93, ал. 7 на Назателния кодекс обаче е дефинирано едно от основните понятия на наказателното право, а именно понятието за тежко престъпление. Съгласно посочената дефиниция тежко престъпление е е „това, за което по закона е предвидено наказание лишаване от свобода повече от пет години, доживотен затвор или доживотен затвор без замяна”.

В допълнение към горното може да се посочи и английския превод на посочената разпоредба на Директивата:

“This Directive aims to harmonise Member States’ provisions concerning the obligations of the providers of publicly available electronic communications services or of public communications networks with respect to the retention of certain data which are generated or processed by them, in order to ensure that the data are available for the purpose of the investigation, detection and prosecution of serious crime, as defined by each Member State in its national law.”

Анализът на решението на първата инстанция на ВАС при разглеждането на наредбата обаче води до противопожния извод. Разсъжденията на съда са следните:

„Терминът “сериозно” престъпление използван в директивата не ограничава данните, които следва да се съхраняват, респ. Непосочването му в цитираната законова норма и наредбата не разширява обхвата й. Това е така, защото този термин не е тъждествен на “тежко” престъпление по смисъла на НК. Определение за понятието “сериозно престъпление” е дадено в Съвместно действие от 03.12.1999 г. 96/699/ПВР на Съвета на Европа, прието на основание чл. К.3 от Договора за Европейския съюз относно прането на пари, идентифициране, издирване, замразяване, изземване и конфискация на средствата и облагите от престъпление, и това са престъпления, наказуеми с лишаване от свобода или с мярка за неотклонение повече от една година. С оглед на това степента на обществена опасност на деянията, които общностното право визира като “сериозни престъпления” е по-ниска от понятието “тежко престъпление” по чл. 97, т. 7 от НК, а именно престъпления, за които се предвижда наказание лишаване от свобода за повече от пет години, доживотен затвор или доживотен затвор без замяна.”

В отклонение от изискването на Директива 2006/24 сериозните престъпления да са тези по смисъла на правото на държавата членка, съдът тълкува това понятие както е определено в съвместно действие на Съвета на Европа. Без да коментирам доколко това е допустима техника на тълкуване на правни понятия, очевидно е, че съдът е следвало да потърси дефиниция за сериозни престъпления само в наказателно-правите норми на Република България, както и изисква Директива 2006/24.

Терминът serious crime е преведен неправилно в българската редакция на Директива 2006/24 като сериозни престъпления - понятие, което не е известно на българското наказателно право. Разумното тълкуване при липсата на понятие за серизни престъпления е то да се припознае в понятието тежки престъпления. Това е и логичният извод от тълкуването на целите на Директива 2006/24.

В допълнение към горното следва да се има предвид, че независимо от разсъжденията на съда относно понятието, в Наредба 40 и в чл. 251 на Закона за електронните  съобщения не се съдържа понятието сериозни или тежки престъпления. Следователно Наредба 40 не е съобразена с приложното поле на Директива 2006/24 тъй като в нея се посочват всички престъпления, а не само сериозни или тежки както изисква Директивата. Дори само този аргумент е основание да се отмени цялата Наредба 40.

ВАС обаче възприема друга посока на разсъждения, като установява дефиниция на правно понятие, което е неизвестно на българската правна система. Последиците от това решение могат да бъдат обобщени както следва:

• 1. В българското право вече е установена дефиниция за „сериозно престъпление”. Съгласно мотивите на ВАС това са престъпления, наказуеми с лишаване от свобода или с мярка за неотклонение повече от една година.
• 2. Занапред всички директиви и регламенти, които уреждат „serious crime” ще се тълкуват и превеждат от българските държавни органи и съда като „сериозни престъпления”, както е посочено в т. 1;

Въпросът за противоречието на приложното поле и в частност тълкуването на сериозни престъпления е разгледано от ВАС и качеството му на касационната инстанция по обжалването на същата Наредба. Разсъжденията на ВАС в този случай са следните:

„Издателите на акта са съобразили предмета на наредбата с делегираните им правомощия. Възраженията на касационния жалбоподател, че заменянето на израза „сериозни престъпления” просто с „престъпления” противоречи на изискването на Директива 2006/24, както и с чл. 8 на ЕКПЧ не може да бъде обсъждано в настоящото решение, тъй като изразът е заложен в чл. 34, ал. 2 от Конституцията на Република България и в чл. 251, ал. 1 от ЗЕС, а не в издадения въз основа на него подзаконов нормативен акт.”

Всъщност с горното ВАС установява, че не може да се произнесе по противоречието защото изразът „сериозни” престъпления бил заложен в чл. 34, ал. 2 от Конституцията. Анализът на посочената конституционна норма обаче води до друг извод. Терминът сериозно престъпление не се съдържа в чл. 34, ал. 2 на Конституцията. Вместо това е използван познатия на българското конституционно и наказателно право термин „тежко престъпление”

Противно на разсъжденията на ВАС този термин не се съдържа и в чл. 241, ал. 1 от Закона за електронните съобщения, в който в противоречие с изискванията на Директива 2006/24 се предвижда събирането на данни за потребителите да се отнася за всички престъпления, а не само за тежките по смисъла на Наказателния кодекс.

От изложеното до момента може да се направи извод, че разсъжденията на ВАС относно понятията тежки престъпления във връзка с оспорването на Наредба 40 са неприемливи и не съответстват на правната действителност. Двете решения установяват практика, която не съответства на целите на правната рамка на защита на личните данни в Европейския съюз и в България.

Какво предстои?

Докато продължаваше обжалването на Наредба 40 във ВАС, в Народното събрание се внесе проект за изменение на Закона за електронните съобщения. В редакцията, публикувана на сайта на Народното събрание се предвижда изменение на чл. 251 както следва:

§ 57. В чл. 251 се правят следните изменения и допълнения:

1. Алинея 1 се изменя така:

„(1) За нуждите на националната сигурност, както и за предотвратяване и разкриване на престъпления предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, съхраняват за срок 12 месеца определени категории данни. Данни, разкриващи съдържанието на съобщенията, не могат да бъдат съхранявани по този ред.”

2. В ал. 2 след думите „министъра на вътрешните работи” се поставя запетая и се добавя „председателя на Държавна агенция „Национална сигурност”.

Видно от анализите на посоченото изменение е, че обхватът на събирането и предоставянето на данните не е променен. Вместо това е добавено, че данните могат да се събират и за предотвратяване на престъпления.

По този законопроект е предоставено следното становище от СЕК:

19. По отношение на пар. 50 на Проекта: Считаме, че текстът на чл. 251, ал. 1 е необходимо да бъде изменен, както следва: Чл. 251. (1) За нуждите на националната сигурност, както за предотвратяване и разкриване на тежки престъпления, предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, съхраняват за срок от 12 месеца определени категории данни. Данни, разкриващи съдържанието на съобщенията, не могат да бъдат съхранявани по този ред.

С разпоредбата на чл. 251, ал. 1 от ЗЕС в българското законодателство се въвеждат изискванията на Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 година за запазване на данни, създадени или обработени, във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи и за изменение на Директива 2002/58/ЕС (Директива 2006/24/ЕО).

Според чл.1, ал. 1 на Директива 2006/24/ЕО, определящ нейния предмет и обхват, целта на Директивата е хармонизиране на законите на държавите-членки, свързани със задълженията на определени доставчици (на обществено достъпни електронни съобщителни услуги или обществени съобщителни мрежи) да съхраняват някои данни с цел гарантиране на тяхната достъпност за разследването, разкриването и преследването на сериозни престъпления, както са дефинирани последните от всяка страна членка в националното й законодателство.

Съгласно чл. 93, т. 7 на Наказателния кодекс, еквивалентният на „сериозни” престъпления в националното ни законодателство е терминът „тежки” престъпления - а именно, престъпления, за които се налага наказание лишаване от свобода повече от 5 години, доживотен затвор или доживотен затвор без замяна.

С оглед съобразяване с предмета на регулиране на Директива 2006/24/ЕО е необходимо и предложеното в чл. 251, ал. 1 от ЗЕС допълнение, а именно, че данните се съхраняват от доставчиците единствено с цел разкриване и преследване на тежки престъпления - т.е. престъпления, за които законодателят е преценил, че са с изключително висока степен на обществена опасност и затова е определил като по-тежко наказуеми.

В Народното събрание дискусиите относно изменението на чл. 251 от Закона за електронните съобщения са се съсредоточили върху следната редакция:

Чл.251. (1) За нуждите на националната сигурност, както и за предотвратяване и разкриване на тежки престъпления, предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, съхраняват за срок от 6 месеца данни, необходими за проследяване и идентифициране на източника на връзката, за идентифициране направлението на връзката, датата, часа и продължителността на връзката, типа на връзката, за идентифициране на крайното електронно съобщително устройство на потребителя или на това, което се представя за негово крайно устройство, както и необходими за идентифициране на местоположението на мобилно съобщително оборудване. Данни, разкриващи съдържанието на съобщенията, не могат да бъдат съхранявани по този ред.

(2) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги са длъжни да унищожат данните по ал. 1 след изтичане на срока на съхранението им.

(3) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги осигуряват достъп на компетентните дирекции по Закона за Министерството на вътрешните работи и Закона за Държавна агенция „Национална сигурност” до съхраняваните данни по ал. 1. Достъпът се осъществява при условия и по ред, предвидени в Закона за специалните разузнавателни средства.

(4) Достъпът, съхранението, обработката и унищожаването на данните, събирани по реда на настоящия член и информацията, получена в следствие на обработката им, се извършват по ред и при условия, уредени в Закона за специалните разузнавателни средства.

(5) Характеристиките на данните по ал.1, както и редът, по който се осигурява защитата на сигурността при съхраняването им се определят с наредба на министъра на вътрешните работи, председателя на Държавната агенция за национална сигурност и председателя на Държавната агенция за информационни технологии и съобщения.

6) Контролът за спазването на разпоредбите на този член и на подзаконовите актове за прилагането му се извършва от МВР.

Последиците от това изменение са следните:

• 1. Въвежда се правилно понятието „тежки престъпления”;
• 2. Предвижда се достъпът до данните да се осъществява по реда на Закона за специалните разузнавателни средства;
• 3. Срокът за съхранение на данните се намалява от 12 месеца на 6 месеца;
• 4. Добавя се, че данните могат да бъдат събирани не само за разследване, но и предостврятяване на тежки престъпления;

Дали обаче и тези планирани изменения редакция съответстват на Директива 2006/24? Директивата предвижда, че данните на потребителите могат да бъдат събирани и за разследването, разкриването и преследването  (investigation, detection and prosecution )на тежки престъпления. Нашият законодател е решил да се ограничи до прилагането на първите два способа „разследване и разкриване”. Въпреки, че преследването на важна функция, тя не е попаднала в новото изменение на чл. 251 от ЗЕС. Ако приемем, че това е осъзнато законодателно решение вероятно има причина за това ограничение. При всички случаи обаче това ще означава, че Директива 2006/24 се прилага в България, без са взети в предвид всички нейни изисквания. Все пак до окончателното приемане на Закона за изменение на Закона за електронните съобщения не могат да се правят категорични изводи.

Колизия между разсъжденията на ВАС и планираните изменения на Закона за електронните съобщения

От изложеното до момента може да се направи извод, че са налице сериозни противоречия между интерпретирането на законодателя и Върховния административен съд в планираните изменения в Закона за електронните съобщенния. Докато ВАС постановява, че терминът „сериозни престъпления” от Директива 2006/24 не съответства на термина „тежки престъпления” по смисъла на Наказателния кодекс, в Народното събрание се подготвят изменения, които са насочени именно в обратната посока - добавяне на думата тежки в текста на чл. 251 от Закона за електронните съобщения и при това с мотив, че Директива 2006/24 го изисква. Трябва да се посочи, че това е правилна стъпка в съобразяването на закона и Наредба 40 с изискванията на Директива 2006/24.

Мотивите на решенията на ВАС обаче по Наредба 40 установяват практика, с която държавните органи трябва да се съобразяват дори и при подготвката на новите нормативни актове. В този смисъл въпреки, че изглежда, че проблемите с Наредба 40 ще бъдат разрешени чрез изменение на Закона за електронните съобщения, наблюдава се опасност от сериозни различия в интерпретирането и тълкуването на нормите на българското и европейското законодателство. Поради това е наложително занапред ВАС и законодателят да проявяват повишено внимание, за да се избегне установяване на неправилна практика в тези доскоро непознати и чувствителни на гражданското общество отношения.

Адв. Николай Кискинов

13 декември 2008 г.

[/Български]
[english]New post in english.[/english]

[Български] 

Новите правила за регистрация на домейни в областта .бг

Регистрация на домейни в областта .bg се регулира от Общите условия за регистрация и поддръжка на домейни в областта .bg и подобластите, които периодично биват допълвани и изменяни, за да отразят развитието на отношенията във връзка с предоставяне на домейни и споровете, които биха могли да бъдат породени от това. С последните изменения на тези Общи условия от 18.09.2008 беше извършена най-голямата промяна в регистрационния режим до момента и бяха създадени някои нови способи за защита на домейните.

1. Регистрация на имена

Едно от основните и най-съществени нововъведения е либерализацията на регистрацията на домейни. Действащите до преди 18.09.2008 Общи условия съдържаха изискване, заявителите (Регистрантите) на домейни да представят пред Регистъра доказателства за наличието на основание върху името, което се заявява - например регистрирана марка, име на дружество и други. С новата редакция на Общите условия отпада изискването за представяне на основание от регистрантите при заявяване на име на домейн, като те могат свободно да избират името в рамките на установените ограничения и нерезервираните домейни.

За първи път се въвеждат два вида регистрация на домейни - защитен и незащитен. Незащитените домейни са тези, които се подават за регистрация от регистрантите без да посочват основание за името. Защитени домейни пък са тези, за които при регистрацията регистрантът е представил основание за името или домейнът е регистриран и поддържан непрекъснато повече от 5 години. С оглед на влизане в сила на новите правила е важно да се посочи, че имената на домейни, които са регистрирани при действието на старите общи условия се считат за защитени, ако при регистрацията им е представено основание. В случай че е представено условно основание, тези домейни се считат за незащитени до сбъдване на условието относно основанието.

2. Регистратори на имена

Съгласно новите Общи условия се отделя дейността по поддръжката на регистъра на имената и извършването на дейността по регистрация на домейни. Поддръжката на регистъра се осъществява от субект, наречен “Регистър”, изпълнявано от “Регистър БГ” ООД, а отправянето на заявки към него се обслужва от субекти, наречени “Регистратори”. За целите на поддържането на интернет пространството “Регистър БГ” ООД изпълнява служебно и функциите на регистратор.

Все пак трябва да се отбележи, че въпреки установената правна възможност за предоставяне на услуги по регистрация на домейни, на практика технически това все още не възможно, поради липсата на разработен от регистъра софтуер за регистраторите. Поради това се налага да се използват сходни правни конструкции, съдържащи елементи на пълномощие, договор за поръчка и други, за да може да се постигне ефекта на регистратор от всяко лице, което желае да развива тази дейност.

3. Арбитриране на спорове относно домейни

Дълго време Общите условия за регистрация на домейни в областта .бг не предвиждаха възможност за специализирано разглеждане на спорове между регистранти на домейни. С промените в правилата от 18.09.2008 г. се предвижда такава процедура, която прилича до известна степен на арбитражните процедури познати от другите области на домейни, като например .еu. Същественото отклонение от останалите арбитражни процедури се състои в следното:

- Не може да се говори за арбитраж, когато спорът се разрешава комисия към Регистъра, а не от трето независимо лице - например арбитражен съд;

- Липсва ясно установена процедура за провеждане на арбитрирането;

- Не са ясни принципите на формиране на състава на комисията, която разрешава случая;

- Заседанията на комисията са закрити;

- Крайното решение все пак се взима от Регистъра, а не от Арбитражната комисия;

На арбитриране подлежат всички домейни, регистрирани при Регистъра. Трябва обаче да се отчита и правилото в общите условия, съгласно което заявителят за арбитриране може да иска заличаване на домейн само, ако името на регистрирания домейн съвпада с пълното име, за което той има основание за ползване. До голяма степен това звучи като условие за “допустимост” на заявката за арбитриране, но все пак трябва да се има предвид, че преценката за съвпадане вероятно може да се направи едва след цялостното разглеждане на случая.

Хипотезите, в които определен домейн може да бъде отнет в полза на заявителя на процедурата по арбитриране са следните:

- За на незащитените домейни - ако заявителят на процедурата притежава основание за ползване на това име с по-ранен приоритет от този на регистранта.

- За защитените домейни - ако регистрантът е представил документи с невярно съдържание, регистрирал е домейн, чието име противоречи на обществения интерес и добрите нрави или може да доведе до объркване. Последното основание следва да бъде изтъкнато като такова с най-голямо практическо значение.

След подаване на заявка за арбитриране Регистърът уведомява регистранта за началото на процедурата по арбитриране. В срок до 30 дни след подаване на заявката, заявителят за арбитриране следва да представи в Регистъра доказателства за основание върху името. В случай че той не направи това, Комисията ще разреши случая само въз основа на наличните документи в регистъра.

След изтичане на срока за предоставяне на доказателства в Регистъра, Комисията се произнася по случая със становище. Въз основа на становището на Арбитражната  комисия в срок до 30 дни, Регистърът взима решение по спора и уведомява страните по електронна поща на посочените от тях адреси за административен контакт. В зависимост от решението на Регистъра, регистрацията на домейна не се променя или той се отчуждава в полза на заявителя на процедурата по арбитриране.

Като цяло може да се каже, че новите Общи условия са добра стъпка в посока на либерализиране регистрацията на домейни в България. Трябва обаче да се изтъкне, че най-важния елемент от тях, а именно арбитражната процедура, не предоставя предвидими способи за разрешаване на споровете между регистранти. Вероятно в следващите изменения на Общите условия ще се предвиди истински арбитраж, осъществяван от арбитражен съд. Удачен вариант за това е създаването на специализиран съд към Арбитражния съд на Българската Търговско-Промишлена Палата, който да разглежда единствено такива спорове.

[/Български]
[english]New post in english.[/english]

[Български]

Тъй като темата отново е актуална публикувам отново интервюто по въпроса Не нарушение на личната неприкосновеност, а прекомерно широкият обхват е проблемът в Наредба 40

Интервю на Николай Кискинов за ComputerWorld

Според Директивата на ЕС, категориите данни се събират и предоставят за целите на националната сигурност и разследване на “сериозни престъпления”, което в българската практика би трябвало да се въведе като “тежки престъпления”, но вместо това в наредбата пише само “престъпления”, което значително разширява случаите, в които може да се изисква достъп до данните

Коментар на адвокат Николай Кискинов по проблемите на Наредба № 40 от 7 януари 2008 г. за категориите данни и реда, по който се съхраняват и предоставят от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, за нуждите на националната сигурност и за разкриване на престъпления, разработена от МВР и ДАИТС.
Адв. Кискинов, какво означава, казано на езика на обикновения потребител, Наредбата за категориите данни и реда, по който се съхраняват и предоставят от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, за нуждите на националната сигурност и за разкриване на престъпления?
Накратко това са изискванията за данните, които трябва да съхраняват лицата, които предоставят електронни съобщителни мрежи или услуги. Това са фиксирана и мобилна телефония, както и достъп до Интернет, електронна поща и Интернет телефония. Наредбата всъщност изрежда категориите данни за потребителите, които могат да бъдат запазвани. Това са трафични данни и данни за местоположението, и свързаните с тях данни, необходими за идентифициране на абонат или регистриран потребител.
Основателни ли са притесненията на мнозина Интернет потребители, че този нормативен акт предвещава груба намеса в личния им живот и личното им пространство?
Съхраняването на каквато и да е информация за определена личност винаги може да доведе до намеса в личния живот и пространство. Ето защо в българското и европейското право са създадени специални правила за съхранение, обработка и предоставяне на достъп до тази информация. В конкретния случай, информацията, която ще бъде събирана и предоставяна по реда на наредбата, е предназначена за защита на обществения интерес - националната сигурност и разследване на престъпления. В този смисъл, ако приемем, че имаме доверие на държавните органи, не виждам заплаха за намеса в личния живот и пространство на гражданите.
Що се отнася до лицата, които съхраняват данните, те трябва да спазват високи изисквания за тяхната защита, определени в наредбата. По конкретно това са следните задължения:

• съхраняваните данни трябва да са от същото качество и да са предмет на същата сигурност и защита като аналогичните данни в мрежата;
• осигуряване на подходящи технически и организационни мерки, за да бъдат защитени данните от случайно или незаконно унищожаване, случайна загуба или промяна, или от непозволено или незаконно съхраняване, обработване, достъп или разкриване;
• осигуряване на подходящи технически и организационни мерки, за да се гарантира, че до данните може да има достъп само специално упълномощен персонал;
• данните с изключение на онези, които са били предоставени на компетентните органи и са били запазени от тях, се унищожават в края на периода за съхранение, освен в изрично предвидените от закона случаи.

Установяването на тези изискания към предприятията, предоставящи електронни съобщителни услуги и мрежи, е една гаранция за законосъобразното събиране на данните и е гаранция за тяхната защита.
Трябва също така да посоча, че в българското законодателство отдавна действа една разпоредба, която е сходна на посочените в наредбата. Това е чл. 6, ал. 2 т. 3 от Закона за електронния документ и електронния подпис, който установява задължение за посредниците при електронните изявления да осигурят условия за точно определяне на източника и времето на предаване на електронни изявления и да съхраняват тази информация в продължение на 6 месеца. Понастоящем този срок е удължен на 2 години, тоест два пъти по-дълъг срок от този в Закона за електронните съобщения.
Има ли противоречие между наредбата и Конституцията на България - в частта, касаеща личната неприкосновеност, неприкосновеността на кореспонденцията или която и да е друга част?
Основанията, които бяха изтъквани до момента от потребителите на Интернет срещу Наредбата се основават на следното:
- Събирането на данните, определени в Наредбата е нарушаване на неприкосновеността на кореспонденцията и електронните съобщения;
- Събирането на данните, определени в Наредбата е нарушаване на неприкосновеността на личния живот;
Внимателният анализ на разпоредбите на Конституцията обаче би могъл да ни предостави по-обективен поглед към ситуацията.
Неприкосновеността на свободата и тайната на кореспонденцията и електронните съобщения е гарантирана от чл. 34, ал.1 на Конституцията. Не можем обаче в случая да говорим за противоречие между Наредбата и Конституцията, тъй като данните, които подлежат на събиране, не разкриват съдържанието на съобщението или кореспонденцията. Те са единствено трафични данни и данни за местоположението, а чл. 34, ал. 1 на Конституцията е насочен към защита на съдържанието на кореспонденцията и съобщенията.
Тезата, че Наредбата противоречи на установената в чл. 32, ал. 1 от Конституцията неприкосновеност на личния живот също не може да е основателна. По своята същност запазването на трафични данни и такива за местоположението е дейност по следене на потребителите. Съгласно чл. 32, ал. 2 от Конституцията никой не може да бъде следен, записван или подлаган на други подобни действия без неговото знание или въпреки изричното му несъгласие, освен в случаите предвидени в закон. Тъй като обаче основанието за издаване на наредбата и нейното предназначение са изрично предвидени в чл. 251, ал. 1 на Закона за електронните съобщения, няма противоречие с конституционния принцип на неприкосновеност на личния живот.
Можете ли да разясните кои държавни органи и в какви случаи ще имат възможност да „четат” данните за комуникациите на потребителите на електронни съобщителни мрежи?
Държавните органи, които ще имат достъп до данните, определени в наредбата следва да бъдат разграничени в зависимост от целите, за които се осъществява достъп до данните:
- За нуждите на оперативно-издирвателната дейност достъп до данните има Дирекция “Оперативно-техническа информация” към министъра на вътрешните работи. Особеното в този случай е, че достъпът, който се предоставя е пасивен.
- За нуждите на наказателния процес данните се предоставят на разследващите органи, прокурора или съда;
- За нуждите на националната сигурност данните се предоставят на органите по Закона за класифицираната информация.
В Наредбата, всички изисквания, касаещи Интернет достъп, електронна поща по Интернет и Интернет телефония, влизат в сила от 15 март 2009 г. Защо е това отлагане? Откъде идва то? Какво казва по този въпрос Директива 2006/24/ЕО?
В действителност наредбата предвижда отложено влизане в сила на разпоредбите, които се отнасят за Интернет достъпа, електронната поща и Интернет телефонията. Това е нормална законодателна практика, за да се даде възможност на адресатите на нормативния акт да се подготвят за новите изисквания. Възможността за отлагане на въвеждането на тези изисквания е изрично предвидена в Директивата и България, както и някои други европейски държави, се е възползвала от това, като е направила специално изявление.
Срокът за съхраняване на данните, според наредбата, е 12 месеца. Разумен ли е този срок? Какво е регламентирано в Директива 2006/24/ЕО?
Директива 2006/24 дава възможност на държавите-членки да определят срока за съхраняване на информацията между 6 месеца и 2 години. България възприе този срок да е 1 година, като по мое мнение това е едно правилно решение. Друг е въпросът обаче, че на практика такова изискване може да създаде затруднения на лицата, които предоставят услуги.
Какъв, според Вас, е основният проблем в наредбата? Откъде произтича той? Какво може да се направи за коригирането му?
Основният проблем, върху който според мен трябва да се обърне внимание на този етап, е прекалено широкото приложно поле на наредбата и чл. 251 ал. 1 на Закона за електронните съобщения в сравнение с предвиденото в Директива 2006/24. Противоречието между Наредбата и Директивата идва от това, че в Директивата изрично е предвидено, че категориите данни се събират и предоставят за целите на националната сигурност и разследване на “сериозни престъпления“. Терминът “сериозни престъпления” в българското законодателство е познат като „тежки престъпления“. Тежки престъпления по българското наказателно право са тези, за които е предвидено наказание лишаване от свобода повече от 5 години.
Всъщност изпускайки думата “тежки” престъпления при определяне на случаите, в които може да се предоставя достъп до данните на държавни органи, съществено се разширяват случаите, в които може да се изисква достъп до данните. Тъй като изискванията на Директивата не могат да бъдат разширявани от държавите-членки, България чрез отнасяне на приложното поле на наредбата до всички видове престъпления, съществено нарушава Директива 2006/24.
Един разумен и отговорен подход от страна на Държавната агенция за информационни и комуникационни технологии и министъра на вътрешните работи би могло да бъде да изменят наредбата като ограничат приложението й само за случаите на разследване на тежки престъпления и националната сигурност.

[/Български]
[english]Comming soon here - the interview with Bulgarian magazine Computerworld.[/english]