Партия вносител: Продължаваме Промяната – Демократична България
Дата на постъпване: 13/12/2024
51-454-01-43 – Законопроект за изменение и допълнение на Закона за електронните съобщения
Отказ от отговорност:
Текстовете в тази категория са конвертирани от сканирани нечетими PDF файлове в машинно-четим формат чрез технология за оптично разпознаване на текст (OCR) и изкуствен интелект. Поради спецификата на процеса е възможно да има несъответствия, грешки или разлики спрямо оригиналния документ. За точност и правна стойност, препоръчваме да се консултирате с официалния източник:
https://parliament.bg/bg/bills/ID/165870
Вносители:
Оригинал:
Г-ЖА НАТАЛИЯ КИСЕЛОВА
УВАЖАЕМА Г-ЖО ПРЕДСЕДАТЕЛ,
На основание чл. 87, ал. | от Конституцията на Република България
и чл. 70 от ПОДНС, внасяме Законопроект за изменение и допълнение на
Закона за електронните съобщения, ведно с мотиви и предварителна оценка
на въздействието.
Молим, така приложеният проект да бъде разпределен и разгледан
по законоустановения ред.
�Проект!
ЗАКОН ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ
НА ЗАКОНА ЗА ЕЛЕКТРОННИТЕ СЪОБЩЕНИЯ
(Обн. ДВ. бр.41 от 22 Май 2007г., изм. ДВ. 0р.109 от 20 Декември 2007г., изм. ДВ. 6p.36 от 4 Април 2008г., изм. ДВ.
бр.43 от 29 Април 2008г., изм. ДВ. бр.69 от 5 Август 2008r., изм. ДВ. 6p.17 от 6 Март 2009r., изм. ДВ. бр.35 от 12 Май
2009г., изм. ДВ. бр.37 от 19 Май 2009г., изм. ДВ. бр.42 от 5 Юни 2009г., изм. ДВ. бр.45 от 16 Юни 2009г., изм. ДВ.
бр.82 от 16 Октомври 2009r., изм. ДВ. 6p.89 от 10 Ноември 2009г., изм. ДВ. 6p.93 or 24 Ноември 2009г., изм. ДВ. бр.12
от 12 Февруари 2010г., изм. ДВ. бр.17 от 2 Март 2010г., изм. ДВ. 6p.27 or 9 Април 2010г., изм. ДВ. бр.97 от 10 Декември
2010г., изм. ДВ. бр.105 от 29 Декември 20 Пг., изм. идоп. ДВ. 6p.38 от 18 Май 2012г., изм. ДВ. бр.44 от 12 Юни 2012г.,
изм. ДВ. бр.82 от 26 Октомври 2012г., изм. ДВ. бр.15 от 15 Февруари 2013г., доп. ДВ. бр.27 от 15 Март 2013г., доп.
ДВ. бр.28 от 19 Март 2013г., изм. ДВ. бр.52 от 14 Юни 2013г., изм. ДВ. 6p.66 от 26 Юли 2013г., изм. ДВ. бр.70 от 9
Август 2013r., доп. ДВ. 6p.11 от 7 Февруари 2014г., изм. ДВ. 6p.53 от 27 Юни 2014г., изм. ДВ. 6p.61 or 25 Юли 2014г.,
изм. ДВ. бр.98 от 28 Ноември 2014г., изм. ДВ. бр.14 от 20 Февруари 2015г., изм. ДВ. 6p.23 от 27 Март 2015г., изм. и
доп. ДВ. бр.24 от 31 Март 2015г., изм. и доп. ДВ. бр.29 от 21 Април 2015г., изм. ДВ. бр.61 от 11 Август 2015г., изм.
ДВ. 6p.79 от 13 Октомври 2015г., изм. ДВ. бр.50 от 1 Юли 2016г., изм. ДВ. бр.95 от 29 Ноември 2016г., изм. и доп. ДВ.
6p.97 от 6 Декември 2016г., изм. и доп. ДВ. бр.103 от 27 Декември 2016г., изм. ДВ. 6p.58 от 18 Юли 2017г., изм. ДВ.
бр.85 от 24 Октомври 2017г., изм. и доп. ДВ. бр.101 от 19 Декември 2017г., изм. и доп. ДВ. бр.7 от 19 Януари 2018г.,
изм. и доп. ДВ. бр.21 от9 Март 2018г., доп. ДВ. бр.28 от 29 Март 2018г., изм. ДВ. бр.77 от 18 Септември 2018г., доп.
ДВ. бр.94 от 13 Ноември 2018г., изм. и доп. ДВ. бр.17 от 26 Февруари 2019г., изм. и доп. ДВ. 6p.47 от 14 Юни 2019г.,
изм. и доп. ДВ. бр.74 от 20 Септември 2019г., изм. и доп. ДВ. бр.94 от 29 Ноември 2019г., изм. ДВ. бр.100 от 20
Декември 2019г., доп. ДВ. бр.28 от 24 Март 2020г., изм. ДВ. бр.44 от 13 Май 2020г., изм. и доп. ДВ. 6p.51 от 5 Юни
2020r., доп. ДВ. 6p.62 от 14 Юли 2020г., изм. ДВ. 6p.69 от 4 Август 2020г., изм. ДВ. 6p.101 от 27 Ноември 2020r., изм.
и доп. ДВ. бр.105 or 11 Декември 2020r., изм. и доп. ДВ. 6p.20 от 9 Март 2021г., изм. идоп. ДВ. бр.15 от 22 Февруари
2022г., изм. ДВ. 6p.32 от 26 Април 2022r., изм. и доп. ДВ. 6p.58 от 7 Юли 2023r., изм. ДВ. бр.84 от 6 Октомври 2023г.)
- Вчл. 2516 се правят следните изменения:
- Вал. | думите “за срок от 6 месеца данни” се заличават.
- Създава се ал. 5:
(5) Данните по ал. 1, за нуждите по ал. 2, ce съхраняват по следния ред:
- за срок от 10 дни в явен вид;
- за срок от 160 дни, след изтичане на срока по т. 1, в криптиран вид, съгласно актуален
криптографски стандарт за асиметрична криптография, който не позволява разкриване
на информация от страна на предприятията, предоставящи обществени електронни
съобщителни мрежи и/или услуги.”
§ 2. Вчл 25 1в се правят следните изменения:
- Алинея 4 се изменя така:
“(4) За направените искания министърът на вътрешните работи, министърът на
отбраната и председателите на Държавна агенция “Национална сигурност”, Държавна
агенция “Разузнаване” и Комисията за противодействие на корупцията водят
централизирани електронни регистри, които не са публични”
- Създават ce ал. 5-11:
“(5) В регистрите по ал. 4 се отчита всеки достъп до данните по чл. 2516, ал.1. За всеки
достъп се съхранява основанието, длъжностното лице, осъществило достъпа или негов
псевдонимизиран идентификатор, точното време, съдебното разпореждане за
предоставяне на достъп до данните и документите, въз основа на които то е издадено. В
случай, че съдебното разпореждане или документите представляват класифицирана
информация, в регистъра се вписват единствено техните идентификатори.
(6) Условията и редът за водене на регистрите по ал. 4 се определят с наредба на
Министерския съвет, съгласувана с органите по ал. 4 и Националното бюро за контрол
на специалните разузнавателни средства.
(7) Обобщени данни от регистрите по ал. 4, определени с наредбата по ал. 6, чието
оповестяване не застрашава националната сигурност, се публикуват като отворени данни
по реда на Закона за достъп до обществена информация.
�(8) Регистрите по ал. 4 се водят чрез автоматизирани информационни системи, част OT
Единната информационна система за противодействие на престъпността, като данните в
тях се защитават с криптографски средства от органите по ал. 4.
(9) Органите по ал. 4 уведомяват лицата, по отношение на които е осъществен достъп до
данните по чл. 2510, ал. 1, на настоящия им адрес, както и по реда на чл. 20 от Закона за
електронното управление, като им предоставят възможност за получаване на тези данни,
включително по електронен път.
(10) Съдържанието на уведомлението по ал. 9 се определя с наредбата по ал. 6, като
задължително включва типа и обема на използваните данни, както и правното основание
за тяхното получаване.
(11) Уведомлението се изпраща в разумен срок, но не по-късно от 3 месеца след като е
отпаднала необходимостта от запазване на данните, при условие, че това няма да
попречи на постигането на целите съгласно чл. 54, ал. 3 от Закона за защита на личните
данни.”
- B un 251г се правят следните изменения и допълнение:
- Вал. 7 след думите “специален регистър” се добавят думите “като част от Единната
информационна система на съдилищата”.
- Създава ал. 9:
“(9) Данни, съхранявани по реда на чл. 2516, ал. 5, т. 2 се предоставят на структурите по
чл. 251в, ал. | в криптиран вид и се декриптират от структурите по чл. 251в, ал. 1 иал. 2
чрез Единната информационна система на съдилищата след получаване на разрешение
по ал. | по ред, определен с наредбата по чл. 360т от Закона за съдебната власт.
(10) Криптографските ключове, необходими за декриптиране на данните по реда на ал.
9, се съхраняват в устройство за сигурно създаване на подпис по смисъла на Регламент
(EC) 910/2014.”
§ 4. B an. 251е се създава нова ал. 8:
“(8) Веднъж годишно председателят Ha Националното бюро за контрол на специалните
разузнавателни средства прави проверка на регистрите по чл. 251в, ал. 4 и регистрите по
ал. 5, изречение второ и публикува доклад за резултата от проверката.”
§ 5. Вчл. 309 настоящият текст става ал. | и ce създават ал. 2-4:
“(2) За всяко прихващане в регистрите по Закона за специалните разузнавателни средства
се въвеждат данните на всяка от страните на прихванатата комуникация.
(3) За всяко прихващане в съоръженията на Държавна агенция “Технически операции”
и Държавна агенция “Национална сигурност” се съхранява одитна следа с минимално
съдържание, определено от Националното бюро за контрол на специалните
разузнавателни средства.”
ПРЕХОДНИ ИЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
§ 6. В Наказателно-процесуалния кодекс (..) се правят следните изменения и допълнения:
- Вчл. 159а се правят следните изменения и допълнения:
а) Вал. 5 думите “6 месеца” се заменят с думите “общия срок по чл. 2516, ал. 5, т. | ит.
2 от Закона за електронните съобщения”.
6) Създават се ал. 7-8:
�“(7) Данни, съхранявани по реда на чл. 2510, ал. 5, т. 2 от Закона за електронните
съобщения се предоставят за целите на наказателното производство по реда на чл. 251г,
ал. 9 от Закона за електронните съобщения.
(8) За всяко искане по ал. | се уведомява писмено Националното бюро за контрол на
специалните разузнавателни средства.”
- Вчл. 243 се създават ал. 14-15:
“(14) Справки по чл. 159а, които са придобити в хода на досъдебното производство, се
унищожават в 7-дневен срок от потвърждаването на постановлението за прекратяване на
наказателното производство или от изтичането на срока за обжалването му, по ред,
определен от главния прокурор.
(15) Лицата, за които са получени справки по чл. 159a, се уведомяват по реда на чл. 251в,
ал. 9-11 от Закона за електронните съобщения.”
§ 6. В Закона за специалните разузнавателни средства (..) се правят следните изменения
и допълнения:
- Вчл. 29, ал. 4 се създава т. 6:
“6, данни на лицата, които могат да бъдат установени във вещественото доказателствено
средство”
- В чл. 346, ал. | се създава изречение второ: “Националното бюро осъществява
наблюдение на процедурите и защита на правата на гражданите и по отношение на
достъпа до данни по Закона за електронните съобщения”
- В чл. 34е, ал. 4 се добавят. 4:
“4. всички документи, свързани с осъществяването на достъп до данни по Закона за
електронните съобщения”
- Bun. 34e се правят следните допълнения:
- вал. 5 преди думите “Националното бюро” се добавят думите “както и неправомерно
осъществяване на достъп до данни по Закона за електронните съобщения,”
2, Създава се ал. Ts
“(7) В регистрите по ал. 2, т. | се въвеждат в структуриран вид идентификационни данни
за лицата, които са установени във веществени доказателствени средства, в т.ч.
идентификационни данни за лицата, участващи в разговори, прихванати по реда глава
деветнадесета от Закона за електронните съобщения”
- В чл. 34ж, ал. 1 накрая се добавя запетая и думите “както и когато неправомерно е
осъществен достъп до техни данни по Закона за електронните съобщения”
§ 7. Законът влиза в сила една година след обнародването му в “Държавен вестник”, с
изключение на чл. 251в, ал. 9-11 or § 1 ит.2 от § 5, които влизат в сила три месеца след
обнародването му.
�MOTHBH
КЪМ ЗАКОНОПРОЕКТ ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ HA
ЗАКОНА ЗА ЕЛЕКТРОННИТЕ СЪОБЩЕНИЯ
В свое решение по дело С-350/21, предмет преюдициално запитване, отправено на
основание член 267 ДФЕС от Специализиран наказателен съд (България) с определение
от 3 юни 2021 г., постъпило в Съда на 4 юни 2021 г., в рамките на наказателно
производство (https://eur-lex.europa.eu/legal-
content/BG/TXT/HTML/?uri=CELEX:62021CJ0350), Съдът на Европейския съюз е решил,
че:
Член 15, параграф | от Директива 2002/58/EO на Европейския парламент и на Съвета от
12 юли 2002 година относно обработката на лични данни и защита на правото на
неприкосновеност на личния живот в сектора на електронните комуникации (Директива
за правото на неприкосновеност на личния живот и електронни комуникации), изменена
с Директива 2009/136/ЕО на Европейския парламент и на Съвета от 25 ноември 2009
година, във връзка с членове 7, 8и 11 и член 52, параграф 1 от Хартата на основните
права на Европейския съюз
трябва да се тълкува в смисъл, че не допуска:
- национално законодателство, което предвижда превантивно, за целите на борбата
с тежката престъпност и предотвратяването на сериозни заплахи за обществената
сигурност, общо и неизбирателно запазване на данни за трафик и на данни за
местонахождение, дори ако посоченото законодателство ограничава във времето това
общо и неизбирателно запазване до период от шест месеца и предвижда определени
гаранции в областта на запазването и достъпа до съответните данни,
- национално законодателство, което не предвижда ясно и точно, че достъпът до
запазените данни е ограничен до строго необходимото за постигането на преследваната
с това запазване цел.
В своите мотиви съдът посочва, че средносрочното и дългосрочното съхранение на
данни за всички лица “може да позволи да се изведат много точни заключения за личния
живот на лицата, чиито данни са съхранени, като например за навиците им в ежедневния
живот, мястото на постоянно или временно пребиваване, ежедневните им или други
пътувания, упражняваните дейности, социалните връзки на тези лица и социалните
кръгове, в които се движат, и по-специално да се установи профилът на посочените лица
(вж. в този смисъл решение от 20 септември 2022 г., SpaceNet Telekom Deutschland,
C-793/19 и С-794/19, EU:C:2022:702, т. 90).”
Настоящият законопроект цели да приведе българското законодателство в съответствие
с европейското право в светлината на решението на СЕС без да наруши възможностите,
които тези данни дават на разследващите органи за разкриване и предотвратяване на
престъпления, като в същото време елиминира риска от използването на тези данни за
неизбирателно следене и профилиране.
Именно рискът от неизбирателно следене и профилиране е в основата на мотивите на
СЕС в цитираното решение. Макар решението да обявява, че неизбирателното събиране
и съхранение на трафични данни противоречи на европейското право, в основата на това
е именно възможността за профилиране на база на съхранените данни. Премахването на
тази възможност чрез използването на криптографски методи би адресирало решението
на съда.
�Настоящият законопроект предвижда и реформа в регистрите за съхранение на искания
за предоставяне на трафични данни, тъй като към момента те не позволяват нужната
проследимост и отчетност.
Не на последно място, законопроектът предвижда, в определени хипотези (когато
данните са използвани за предотвратяване на тежко престъпление както и при
прекратяване на наказателно производство), лицата, чиито данни са изискани, да бъдат
уведомявани за това. В този дух е и втората част от цитираното решение Ha CEC.
Настоящият законопроект предлага необходимият баланс между възможността за
ефективно разследване и превенция от една страна, и защитата на личното
пространство от друга, да бъде постигнат чрез използване на криптографски методи и
по-точно – асиметрична криптография. Данните, които съхраняват доставчиците на
съобщителни услуги, се предвижда да се съхраняват за кратък период в явен вид, а за
последващият 160-дневен период, в криптиран вид, с публичен ключ на съда. Това
гарантира, че единствено съдът може да приведе данните във вид, в който могат да
бъдат използвани. Сумата от двата периода (160 + 10) попада в ограничението от 6
месеца по съответната директива.
Предвижда се това да става чрез Единната информационна система на съдилищата
(ЕИСС). Когато разрешението за предоставяне на достъп бъде част от EACC, в рамките
на неговото подписване могат да бъдат приложени криптираните данни, a EMCC да ги
декриптира и предостави на съответния компетентен орган. В криптиран вид данните
не са лични данни, тъй като не могат да бъдат прочетени, а масов и неизбирателен
анализ на тези данни е невъзможен.
Асиметричната криптография позволява данните да бъдат криптирани (шифровани) с
един ключ (публичен), който е на разположение на доставчиците на съобщителни
мрежи, но да не могат да бъдат декриптирани (разшифровани) с него. За да повиши
гаранциите за частния ключ (този, с който може да бъде извършено декриптирането),
законопроектът предвижда той да бъде съхраняван в устройство за сигурно създаване
на подпис съгласно Регламент (ЕС) 910/2014, което на практика значи смарткарта или
сървърен хардуерен модул за сигурност (HSM), като и двете не позволява извличане и
съответно изтичане на частния ключ.
Предвид, че съхранението на дори криптираните данни е ограничено във времето, не
следва да се предвижда ред за повторно криптиране с оглед на дългосрочно
съхранение.
Предвиденото отложено влизане в сила цели да даде на участниците в процеса време да
надградят системите си с новите функционалности.
С предложените изменения се гарантира защитата на личното пространство и личните
данни, като в същото време не се отнемат инструментите на разследващите органи за
разкриване и превенция на тежки престъпления.
Със законопроекта се въвеждат и допълнителни гаранции за защитата на данните на
лицата при използване на законно прихващане чрез интерфейси по Закона за
електронните съобщения – въвежда се задължителна одитна следа, чието съдържание се
�определя or НБКСРС, както и задължително съхранение на метаданни за участващите в |
прихващането лица.
В
�ПРЕДВАРИТЕЛНА ОЦЕНКА HA ВЪЗДЕЙСТВИЕТО HA ЗАКОНА ЗА
ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА ЗАКОНА ЗА ЕЛЕКТРОННИТЕ
СЪОБЩЕНИЯ
- Основания за законодателната инициатива
Законопроектът решава проблем с несъответствие на Закона за електронните
съобщения с европейското право, съгласно решение на Съвета на Европейския съюз.
- Заинтересовани групи
Заинтересовани от законодателното предложение са:
- Ползвателите и потребителите;
- Операторите по смисъла на Закона за електронните съобщения;
= Разследващите органи,
- Анализ Ha разходи и ползи
Не се очакват допълнителни административни разходи, тъй като не се правят
промени водещи до такива разходи. Предвидените нови функционалности могат до
голяма степен да бъдат разработени по действащи договори за поддръжка и развитие.
- Административна тежест и структурни промени
С приемането на законопроекта не се предвижда сливане или закриване на
административни структури. Административната тежест върху доставчиците на
съобщителни услуги е минимална, тъй като те и до момента съхраняват данните за 6-
месечен период.
- Въздействие върху нормативната уредба
Не се предвижда.
- Равно третиране от държавата и балансирано демографско развитие
Предложението не засяга спазването на принципа на равенство съгласно
българското законодателство и за равното третиране от държавата на българите и
българските граждани, живеещи извън страната.
Не се очакват негативни въздействия на предложението върху балансираното
демографско развитие, включително върху темповете на намаляване на броя на
�населението, динамиката Ha миграционните потоци и ограничаването на броя на
емигриращите българи.
