Slovenská republika potrebuje komplexnú legislatívnu ochranu kybernetického priestoru, tá však musí byť vyvážená s princípmi voľného trhu, férového obchodu a európskymi hodnotami.
Konštatujú to v tlačovej správe IT Asociácia Slovenska (ITAS), združenie Partnerstvá pre prosperitu (PPP) a Inštitút hospodárskej politiky. Podľa týchto organizácií pripravovaná novela zákona o kyberbezpečnosti tieto princípy nerešpektuje.
Ešte väčšia kontrola?
Pri tvorbe novely totiž podľa signatárov neboli dodržané legislatívne pravidlá pre tvorbu právnych predpisov a takisto nebol dodržaný legislatívny postup SR podľa európskej smernice, ktorou sa stanovuje postup pri poskytovaní informácií v oblasti technických predpisov a pravidiel vzťahujúcich sa na služby informačnej spoločnosti.
Remišovej ministerstvo si neplní podľa IT analytikov úlohu. Slovensku hrozí, že nestihne vyčerpať eurofondy (video)
„Sme svedkami gold-platingu v oblasti kybernetickej bezpečnosti. Môže to viesť k tomu, že podnikanie na Slovensku bude menej predvídateľné, nákladnejšie a občania budú pod ešte väčšou kontrolou,“ uvádzajú organizácie.
Zásah do súkromia
Zároveň konštatujú, že automatizované poskytovanie informácií je nielen technicky náročné opatrenie, ale vyvoláva aj otázky, či nie je na hranici toho, čo by malo byť v slobodnej demokratickej krajine prípustné.
„Sledovanie informácií od vybraných prevádzkovateľov základných služieb na základe určenia Národného bezpečnostného úradu (NBÚ) môže priniesť výrazný zásah aj do súkromia občanov. Navyše to prináša vysoké riziko úniku citlivých informácií vzhľadom na skutočnosť, že úroveň zabezpečenia v bankovom či telekomunikačnom sektore je vyššia ako na strane vládnych organizácií,“ konštatujú organizácie.
Chcú zahrnúť aj vládu
V tejto súvislosti vyzývajú poslancov na prijatie harmonizovaných pravidiel v súlade s princípmi Európskeho jednotného trhu a etických pravidiel európskeho spoločenstva v oblasti kyberbezpečnosti.
Facebook zhromažďuje údaje od konkurenčných služieb, pre inzeráty čelí vyšetrovaniu
„Analýzu rizík by nemal vykonávať iba NBÚ, ale v časti politických rizík vzhľadom aj na možné diplomaticko-politické konzekvencie vláda SR na podklade stanovísk rezortných ministerstiev pôsobiacich v danej oblasti,“ dodávajú.
Možnosť blokovania škodlivého obsahu
NBÚ by podľa novely mohol byť oprávnený vydať rozhodnutie o blokovaní škodlivého obsahu alebo škodlivej aktivity, ktorá smeruje do kybernetického priestoru SR alebo z kybernetického priestoru SR, a zabezpečiť aj vykonanie tohto rozhodnutia. Podľa návrhu sa úrad má zároveň stať vnútroštátnym orgánom pre certifikáciu kybernetickej bezpečnosti.
„Na účely blokovania sa škodlivým obsahom rozumie programový prostriedok alebo údaj, ktorý zapríčiňuje alebo môže zapríčiniť kybernetický bezpečnostný incident. Škodlivou aktivitou sa rozumie akákoľvek činnosť, ktorá zapríčiňuje alebo môže zapríčiniť kybernetický bezpečnostný incident, ako podvodná činnosť, odcudzenie osobných údajov alebo citlivých údajov,” uvádza sa v návrhu.
Zákaz alebo obmedzenie
Orgány verejnej moci, prevádzkovatelia služieb a právnické a fyzické osoby by mohli byť podľa novely povinné poskytnúť úradu na plnenie jeho úloh podľa tohto zákona požadovanú súčinnosť a informácie získané z vlastnej činnosti, ktoré sú dôležité na zabezpečenie kybernetickej bezpečnosti.
Na základe právnej úpravy by mohol úrad rozhodnutím zakázať alebo obmedziť používanie konkrétneho produktu, procesu alebo služby, ak zistí, že takéto používanie neumožňuje alebo zásadným spôsobom sťažuje udržanie kybernetickej bezpečnosti a ohrozuje tak život alebo zdravie osôb, hospodárske fungovanie štátu, verejný poriadok, bezpečnosť alebo majetok osôb či bezpečnostné záujmy SR.