Kibernetinio saugumo įstatymas gana trumpas, neišsamus ir juo bandoma riboti asmens teisę į privatų gyvenimą, LRT RADIJUI sako teisininkas Ignas Vėgėlė. Negana to, tvirtina pašnekovas, įstatyme neatsispindi ir 2016 m. Europos Sąjungos direktyva, kuri nustato, kas ir kaip galėtų rinkti duomenis.Kibernetinio saugumo įstatymas gana trumpas, neišsamus ir juo bandoma riboti asmens teisę į privatų gyvenimą, LRT RADIJUI sako teisininkas Ignas Vėgėlė. Negana to, tvirtina pašnekovas, įstatyme neatsispindi ir 2016 m. Europos Sąjungos direktyva, kuri nustato, kas ir kaip galėtų rinkti duomenis. Savo ruožtu krašto apsaugos viceministras Edvinas Kerza tikina – asmens duomenų institucijos tikrai nerenka.
Asociatyvi nuotr.
LRT Tyrimų skyriaus duomenimis, bent 30 institucijų yra įtaisyti Nacionalinio kibernetinio saugumo centro (NKSC) sensoriai, kopijuojantys ir siunčiantys įstaigai duomenis. Ekspertai sako, kad tokia įranga stebi ne tik kibernetines grėsmes, bet gali kaupti asmeninio pobūdžio turinį ir atlikti jo analizę.
E. Kerza tvirtina abejojantis LRT tyrimo pateikta informacija. Jo aiškinimu, viešai pateiktoje informacijoje paprasčiausiai trūksta pagrįstų teiginių: „Kaip ir sakė buvęs krašto apsaugos ministras, sistema sukurta ne taip, kad kauptų kažkokius duomenis apie susirašinėjimą ar mūsų bylas. Tai sistema, skirta išskirtinai kibernetiniam saugumui. Ji dirba tik šitam tikslui, o viskas yra aiškiai ir vienareikšmiškai reglamentuota nuo įstatymo iki pačių saugos dokumentų.“
Jo aiškinimu, sistema bando užtikrinti, kad apie interneto sraute aptiktą virusą ar šnipinėjimo įrangą būtų iš karto informuotas sistemos valdytojas. Kaip teigia E. Kerza, identifikavimas vyksta pagal tam tikrus požymius, indikatorius, kurie apibrėžia tam tikras taisykles. Sutapus šiems indikatoriams būna aišku, kad galimai vykdoma kibernetinė ataka.
Viceministras tikina – negali būti net teorinės galimybės, kad sistema naudojama informacijos rinkimui: „Dar kartelį pabrėšiu – tai yra nacionalinio saugumo klausimas. Kiekviena institucija detaliai supažindinama su technologija. Jai nuolatos teikiama ataskaita. [...] Priemonių rinkti duomenis tikrai nėra.“
E. Kerza priduria – pasaulyje egzistuoja technologijos, kurios leidžia tai daryti, tačiau paprastai duomenų kaupimas naudojamas privačiame versle, įstaigose, kurios pačios nusprendžia tai daryti arba tokiomis technologijomis pasinaudoja piktavaliai.
„Nacionalinis kibernetinio saugumo centras užsiima tik nacionalinio saugumo klausimais ir kartu su partneriais stengiasi apsaugoti tiek piliečius, tiek verslą, tiek institucijas, tiek ypatingos svarbos įstaigas, pavyzdžiui, tą patį LRT“, – sako E. Kerza.
Paklaustas apie duomenų rinkimo ir sensorių įrengimo reglamentavimą, viceministras pabrėžia – čia negali būti jokių interpretacijų: „Įstatymas labai aiškiai pasako, kur tie sensoriai gali būti. Dar daugiau, yra sukurta speciali metodika ir kai toje metodikoje institucija surenka 16 taškų, ji tuomet įtraukiama į specialų vyriausybės sąrašą. Čia nedalyvauja krašto apsauga ar NKSC.“
E. Kerzos teigimu, kai vyriausybė patvirtina nustatytą sąrašą, į jį patekusios institucijos ir Apsaugos ministerija privalo įdiegti papildomus saugos reikalavimus: „Mums atsiranda prievolė sukurti gynybos planą [...]. Reikalingas veiksmų planas, ką darysime krizės atveju. Tada yra diegiama ir techninė, ir programinė įrangą būtent šiam tikslui užtikrinti ir jokiam kitam.“
Advokatų tarybos pirmininkas I. Vėgėlė tvirtina – valstybėje turi būti nustatytas toks teisinis reguliavimas, kuriuo remiantis nebūtų galima piktnaudžiauti ar pažeisti asmens teisių ir laisvių: „Kalbant konkrečiai apie kibernetinį saugumą, tai Kibernetinio saugumo įstatymas gana trumpas. Mano supratimu, jis nėra išsamus, nes šiuo įstatymu yra bandoma riboti asmens teisę į privatų gyvenimą, renkami asmens duomenys. Todėl jis turėtų būti daug išsamesnis.“
I. Vėgėlė priduria – įstatyme taip pat neatsispindi 2016 m. Europos Sąjungos direktyva, kuri nustato, kas ir kaip galėtų rinkti duomenis: „Ši direktyva šitame įstatyme nėra įgyvendinta. Tai labai aiškiai matyti pačiame įstatyme. Nėra nuorodos į šią direktyvą. Tikėtina, kad ir to įstatymo turinys rodo, kad apie šitą direktyvą nėra net pagalvota.“
Teisininkas kritikuoja – įstatymas nenustato aiškių ribų, kurios institucijos renka asmens duomenis ar gali pasinaudoti tokiais duomenimis: „Įstatymas aiškiai neriboja, kokius duomenis galėtų rinkti šios institucijos, nors mes girdime, kad reikia pasitikėti valstybe, kad valstybės institucijos renka tik tam tikrus duomenis. Tačiau tol, kol įstatyme nėra apribota ir aiškiai nustatyta, kada, kaip ir kas... pasitikėti yra gerai, bet mes žinome, kad piktnaudžiavimų yra įvairių.“
Kad nepasitaikytų atvejų, kai paviešinami kelių metų senumo elektroniniai laiškai ar kiti susirašinėjimai, sako I. Vėgėlė, valstybė turi labai aiškiai nustatyti ir riboti savo teisę į privatų asmens gyvenimą.
Plačiau – LRT Tyrimų skyriaus pranešime ir LRT interviu ir straipsnyje.
