Ministerstvo vnútra navrhuje zakázať používanie anonymizérov a uchovávať údaje používateľov verejných internetových fór

Rastislav Guľaša  /  20. 10. 2009, 10:12

Ministerstvo vnútra sa snaží vniesť do novely zákona o elektronických komunikáciách nové zákazy a povinnosti.

Aktualizácia: Ministerstvo dopravy pôšt a telekomunikácií v rámci medzirezortného pripomienkového konania predmetné návrhy Ministerstva vnútra zamietlo. V odôvodnení uvádza, že "navrhovaná zmena sa bude riešiť v rámci očakávanej rozsiahlej novelizácie zákona" o elektronických komunikáciách. Návrh zákona bol predložený do NR SR, kde bol prerokovaný v prvom čítaní a pridelený na rokovanie výborov  NR SR. V konečnom znení novely tieto návrhy nie sú.

 

Ministerstvo dopravy pôšt a telekomunikácií SR v polovici septembra tohto roku pripravilo novelu [1] zákona o elektronických komunikáciách [2]. Navrhovanou novelou sa mali riešiť predovšetkým otázky spôsobu odvolávania predstaviteľov Telekomunikačného úradu SR a zapracovať zmeny z nariadenia Európskeho Parlamentu a Rady o roamingu.

V rámci medzirezortného pripomienkového konania Ministerstvo vnútra SR (ministerstvo) vznieslo k tejto novele niekoľko zásadných pripomienok [3]. Obsahom týchto pripomienok boli však úplne nové návrhy povinností tzv. prevádzkovateľov verejne dostupných internetových fór a zákaz používania tzv. anonymizérov.

Zákaz používania anonymizérov

Anonymizér ministerstvo definuje ako službu, "ktorá znemožňuje alebo sťažuje identifikáciu užívateľa internetu a jeho používanie ministerstvo navrhuje zakázať. Zákaz má platiť pre každého, výnimku by mal mať iba „oprávnený orgán štátu alebo orgán činný v trestnom konaní“.

Ministerstvo tento zákaz zdôvodňuje tým, že anonymizéry sú čoraz častejšie zneužívané užívateľmi internetu na zakrytie ich pravej identity pri páchaní trestnej činnosti. „Použitím tejto služby je páchateľovi pridelená iná (maskujúca) IP adresa a týmto spôsobom sa stáva takmer nepostihnuteľným za páchanie svojej trestnej činnosti. Vo veľkej väčšine sú pridelené IP adresy geograficky lokalizované z krajín ako USA, Švédsko, Ukrajina, Nemecko, Francúzsko a z iných. Prepojenie medzi „pravou“ IP adresou a maskujúcou IP adresou je vo veľkej väčšine realizované prostredníctvom VPN (virtuálnej privátnej siete) za použitia SSL (zabezpečená vrstva soketov) protokolu. Anonymizačné služby sa využívajú najčastejšie na šírenie detskej pornografie, dorozumievanie extrémistov na ich fórach a na ekonomické podvody.

Z návrhu nového ustanovenia však nie je zrejmé, čo sa rozumie pod sťaženim identifikácie užívateľa internetu, resp. aké druhy „anonymizérov“ ešte sú povolené a aké už nie. Bežnou praxou je používanie proxy serverov (napr. korporátne siete) alebo virtuálnych privátnych sietí. Tie môžu viac alebo menej sťažiť identifikáciu zdroja prevádzky a nie je zrejmé, či sa považujú za „anonymizér“ v zmysle navrhovaného ustanovenia, alebo nie. Proxy servery alebo VPN aplikácie majú naviac rad úplne legitímnych dôvodov použitia – ako napr. ochranu prenášaných dát, umožnenie filtrovania a monitorovania prevádzky veľkej siete, odbremenenie dátového spojenia rovnakými požiadavkami (caching proxy) a podobne. Naviac, používateľ nemusí mať žiadnu vedomosť o tom, že takúto službu využíva.

Je iste pravdou, že sa tieto technológie používajú aj na páchanie trestnej činnosti, nemožno však iba z tohto dôvodu a takýmto spôsobom paušálne zakazovať používanie dnes bežných a legitímne používaných technológií.

Pominúc dôvody takéhoto zákazu, z návrhu nie je zrejmé, ako si ministerstvo predstavuje vykonateľnosť takto uloženej povinnosti a kontrolu jej dodržiavania.

Podľa návrhu sa majú postihovať tí, ktorí takúto službu poskytujú alebo umožňujú a to pokutou vo výške 33 tisíc Eur (1 milión Sk). Deliktom teda nebude len prevádzkovanie „anonymizéra“, nech už je to čokoľvek, ale aj umožnenie jeho používania (napríklad prevádzkovanie uzla siete Tor). Postihovanie porušovania a ukladanie sankcie by mal na starosti Telekomunikačný úrad SR.

Verejné internetové fóra a údaje o ich prispievateľoch

Druhý z návrhov ministerstva sa týka prevádzkovateľov tzv. verejne dostupných internetových fór. „Verejne dostupné internetové fórum sa používa na výmenu informácií prostredníctvom príspevkov jednotlivých užívateľov“ a jeho prevádzkovateľom je „každá osoba, ktorá poskytuje prístup na verejne dostupné internetové fórum a umožňuje na ňom vkladanie príspevkov užívateľmi“.

Prevádzkovatelia majú mať povinnosť „na účely vyšetrovania, odhaľovania a stíhania obzvlášť závažných trestných činov a trestných činov súvisiacich s terorizmom, extrémizmom, nedovoleným obchodovaním, detskou pornografiou, organizovanou trestnou činnosťou, únikom a ohrozením utajovaných skutočností a s trestnými činmi spáchanými nebezpečným zoskupením, uchovávať prevádzkové údaje“ a to „odo dňa ukončenia komunikácie najmenej 12 mesiacov“. Tieto údaje majú prevádzkovatelia na základe písomnej žiadosti bezodkladne poskytovať silovým zložkám.

Táto povinnosť je konštruovaná podobne, ako dnes existujúca povinnosť telekomunikačných operátorov uchovávať údaje pri poskytovaní verejne dostupných sietí a služieb. Tí musia uchovávať údaje o tom kto, s kým, ako a kedy komunikoval [4]. Táto povinnosť bola telekomunikačným operátorom uložená na základe požiadaviek smernice č. 2006/24/ES; tá však nerieši prevádzkovateľov internetových fór alebo iných poskytovateľov obsahu a ani žiadne podobné povinnosti.

Opäť, ani v tomto prípade nie je jasné, kto by mal byť povinný údaje o používaní internetových fór uchovávať a tiež vykonateľnosť takto navrhnutej povinnosti je otázna.

Kto by teda bol prevádzkovateľom podľa vyššie uvedenej definície? Telekomunikačný operátor, ktorý poskytuje prístup k fóram v zmysle prevádzkovania komunikačného kanála (dátové pripojenie), zrejme nie, pretože operátor sám neumožňuje vkladať na fóra príspevky. Asi by to teda bol alebo prevádzkovateľ servera, na ktorom sa služba poskytuje alebo osoba, ktorá prostredníctvom tejto služby prevádzkuje stránky, na ktorých je fórum prístupné.

Je však otázne, či prevádzkovateľ servera môže zistiť, či a ktoré z požiadaviek na web server sa týkajú internetového fóra (nech už je to čokoľvek) a teda či má uchovávať informácie o takej požiadavke. Zdá sa byť úplne nemožné pre prevádzkovateľa servera zisťovať a v priebehu času neustále overovať, ktorý z jeho zákazníkov prevádzkuje verejne dostupné internetové fórum.

Ministerstvo sa naviac nevysporiadalo s tým, že podľa zákona o elektronickom obchode prevádzkovateľ servera nielen že nie je povinný sledovať obsah informácií uložených na serveri, ale nie je ani oprávnený vyhľadávať ich [5].

Pokiaľ by mala podľa definície ministerstva prevádzkovateľom byť osoba, ktorá prevádzkuje stránky, na ktorých je fórum prístupné, potom je otázne, či je takto uložená povinnosť splniteľná. „Výmena informácií prostredníctvom príspevkov jednotlivých užívateľov“ môže totiž zahŕňať veľmi široký okruh aplikácií, ktoré môžu ale nemusia mať možnosť údaje o komunikácii týmto spôsobom zistiť a systematickým spôsobom zaznamenať. Návrh naviac vôbec nepočíta s tým, že niektoré služby môžu byť poskytované bezplatne a identita samotného prevádzkovateľa fóra nemusí byť známa alebo zistiteľná.

Vykonateľnosť takto navrhnutej povinnosti a dohliadanie jej plnenia Telekomunikačným úradom SR je teda otázna. Sankcia za neplnenie je rovnako, ako pri prevádzkovaní anonymizéra, 33 tisíc Eur.

V každom prípade bude plnenie navrhovanej povinnosti znamenať zvýšené náklady na diskový priestor a ďalšie systémové zdroje potrebné na zaznamenanie a uchovávanie týchto dát, resp. zvýšenie cien služieb, ktorých sa navrhovaná povinnosť má týkať. Z materiálu totiž nevyplýva, že by štát plánoval kompenzovať plnenie takto navrhnutej povinnosti tým, ktorým ju ukladá.

 

Prenášanie povinností štátu na podnikateľský sektor a to bez náhrady nákladov, ktoré je na plnenie povinností nevyhnutné vynaložiť, sa stáva trendom. V tomto prípade však štát naviac navrhuje také povinnosti, ktoré ak nie sú úplne nezmyselné alebo neprimerané, tak ich užitočnosť je pochybná. Nové ustanovenia okrem toho dávajú príliš veľký priestor pre výklad, čo neprispieva k istote tých, ktorý sa nimi majú riadiť.

 

Poznámky:

[1] Vlastný materiál sa nachádza na portáli právnych predpisov 

[2] zákon č. 610/2003 Z. z. o elektronických komunikáciách v znení neskorších predpisov (JASPI) upravuje predovšetkým podmienky, za ktorých telekomunikační operátori poskytujú elektronické komunikačné siete a služby ako aj ochranu hospodárskej súťaže pri ich poskytovaní a tiež ochranu súkromia a údajov pri poskytovaní elektronických komunikačných služieb

[3] tabuľka, ktorá obsahuje všetky vznesené pripomienky k novele:

[4] Neuchováva sa obsah komunikácie. § 59a zákona ukladá podnikom poskytujúcim verejne dostupné elektronické komunikačné siete a služby na účely vyšetrovania, odhaľovania a stíhania trestných činov súvisiacich s terorizmom, nedovoleným obchodovaním, organizovanou trestnou činnosťou, únikom a ohrozením utajovaných skutočností a s trestnými činmi spáchanými nebezpečným zoskupením, uchovávať prevádzkové údaje, lokalizačné údaje a údaje komunikujúcich strán odo dňa uskutočnenia komunikácie. Uchovávanie údajov sa týka telefónnej služby (vrátane volaní do odkazovej schránky, konferenčných volaní, presmerovania volaní, SMS, EMS a MMS správ), pripojenia k internetu, e-mail, telefonovanie cez internet a ostatné komunikačné služby.

[5] pozri ust. § 6 ods. 5 zákona č. 22/2004 Z. z. o elektronickom obchode v znení neskorších predpisov (JASPI)