Στη Βουλή το νομοσχέδιο για τις παρακολουθήσεις - Οι αλλαγές για την ΕΥΠ και την άρση απορρήτου
Αναλυτικά τι αλλάζει σε σχέση με την εκδοχή της διαβούλευσης
Κατατίθεται στη Βουλή το νομοσχέδιο για την άρση του απορρήτου των επικοινωνιών, την κυβερνοασφάλεια και την προστασία των προσωπικών δεδομένων.
Σύμφωνα με την κυβέρνηση, το νομοσχέδιο επιδιώκει να εξασφαλίσει την αναγκαία ισορροπία μεταξύ της προστασίας της ιδιωτικότητας και της εθνικής ασφάλειας, εντός του συνταγματικού πλαισίου και στη βάση των καλύτερων διεθνών πρακτικών.
Οπως σημειώνεται, ενισχύει τα δικαιώματα των πολιτών απέναντι στις απειλές που συνδέονται με την τεχνολογική εξέλιξη, εκσυγχρονίζοντας ταυτόχρονα το σχετικό νομοθετικό πλαίσιο που ανατρέχει στο 1994 και αντιμετωπίζοντας τις ελλείψεις που διαπιστώθηκαν πρόσφατα.
Ειδικότερα:
- Η ποινική νομοθεσία εξοπλίζεται με τα απαραίτητα εργαλεία για την αντιμετώπιση των λογισμικών και των συσκευών παρακολούθησης. Η χρήση λογισμικών και συσκευών παρακολούθησης από ιδιώτες αναβαθμίζεται σε κακούργημα και τιμωρείται με κάθειρξη έως δέκα έτη, ενώ σήμερα είναι απλό πλημμέλημα. Αντίστοιχα, η εμπορία και η απλή κατοχή, που σήμερα δεν ποινικοποιούνται, χαρακτηρίζονται πλημμέλημα με ποινή έως πέντε έτη. Τα απαγορευμένα λογισμικά και συσκευές παρακολούθησης καταγράφονται σε ειδικό κατάλογο δημόσια προσβάσιμο και διαρκώς επικαιροποιούμενο, ενώ η προμήθεια λογισμικών παρακολούθησης από το Δημόσιο είναι δυνατή μόνο υπό τις προϋποθέσεις Προεδρικού Διατάγματος, το οποίο θα έχει υποβληθεί σε επεξεργασία του Συμβουλίου της Επικρατείας.
- Τίθενται νέες δικλίδες ασφαλείας στη λειτουργία της Εθνικής Υπηρεσίας Πληροφοριών. Για πρώτη φορά ιδρύονται Ακαδημία Πληροφοριών και Αντικατασκοπείας με αποστολή την εκπαίδευση, επιμόρφωση και εξειδίκευση του προσωπικού και Μονάδα Εσωτερικού Ελέγχου για τον έλεγχο φαινομένων παράβασης καθήκοντος και διαφθοράς στην ΕΥΠ, ενώ προβλέπονται εγγυήσεις δημοσιότητας στη λειτουργία του Κέντρου Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας της ΕΥΠ. Τίθενται ειδικές προϋποθέσεις για την επιλογή του Διοικητή, ο οποίος μπορεί να είναι μόνο διπλωμάτης ή απόστρατος ανώτατος αξιωματικός.
- Αυστηροποιείται το πλαίσιο άρσης του απορρήτου. Για πρώτη φορά ο όρος «εθνική ασφάλεια» εξειδικεύεται νομοθετικά, ενώ προβλέπεται ότι την άρση μπορούν να ζητήσουν μόνο η ΕΥΠ και η Αντιτρομοκρατική Υπηρεσία, εφόσον ανταποκριθούν σε αυστηρές απαιτήσεις τεκμηρίωσης. Επιπρόσθετες δικλίδες τίθενται, επίσης για πρώτη φορά, όταν η άρση αφορά πολιτικά πρόσωπα, οπότε απαιτείται άμεση και εξαιρετικά πιθανή διακινδύνευση της εθνικής ασφαλείας, καθώς και άδεια του Προέδρου της Βουλής.
- Προβλέπεται η υποχρεωτική γνωστοποίηση της άρσης, μετά την πάροδο τριών ετών από την παύση της, υπό την προϋπόθεση ότι δεν διακυβεύεται ο σκοπός για τον οποίο διατάχθηκε η άρση, όπως αξιολογείται από ειδικό τριμελές όργανο με τη συμμετοχή δύο εισαγγελικών λειτουργών και του προέδρου της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών. Ο κατάλογος των εγκλημάτων που δικαιολογούν άρση του απορρήτου εξορθολογίζεται και συστηματοποιείται, ενώ η διαδικασία και οι χρόνοι καταστροφής του υλικού παρακολούθησης τυποποιούνται νομοθετικά.
- Θεσπίζεται νέο αυστηρό πλαίσιο προστασίας της κυβερνοασφάλειας και ενισχύεται η προστασία των προσωπικών δεδομένων. Συστήνεται επιτροπή συντονισμού για θέματα κυβερνοασφάλειας για να καταπολεμήσει το πρόβλημα πολυδιάσπασης των σχετικών δομών, ενώ στο υπουργείο Ψηφιακής Διακυβέρνησης λειτουργεί Ενοποιημένο Κέντρο Αναφοράς Κυβερνοασφάλειας. Για πρώτη φορά, επίσης, καταρτίζεται Εθνικό Σχέδιο Αποτίμησης Επικινδυνότητας Συστημάτων Τεχνολογίας Πληροφορικής και Επικοινωνιών για την αναγνώριση, ανάλυση και αποτίμηση των κινδύνων και των επιπτώσεών τους για την ασφάλεια των συστημάτων τεχνολογίας πληροφορικής και επικοινωνιών σε εθνικό επίπεδο. Αίρονται, τέλος, ασάφειες στην ενσωμάτωση του σχετικού ενωσιακού πλαισίου για την προστασία των προσωπικών δεδομένων.
- Ο ορισμός των «λόγων εθνικής ασφάλειας», που μπορούν να δικαιολογήσουν άρση του απορρήτου, περιορίζεται ουσιωδώς. Ως «λόγοι εθνικής ασφάλειας» ορίζονται πλέον οι λόγοι που συνάπτονται με την προστασία των βασικών λειτουργιών του κράτους και των θεμελιωδών συμφερόντων των Ελλήνων πολιτών, ενώ η σχετική ενδεικτική απαρίθμηση περιλαμβάνει αποκλειστικά λόγους σχετικούς με την εθνική άμυνα, την εξωτερική πολιτική, την ενεργειακή ασφάλεια και την κυβερνοασφάλεια.
- Τίθενται αυξημένες απαιτήσεις τεκμηρίωσης του αιτήματος για άρση του απορρήτου για λόγους εθνικής ασφάλειας. Το αίτημα αυτό πρέπει να περιλαμβάνει τους λόγους που στοιχειοθετούν κίνδυνο για την εθνική ασφάλεια, την αναγκαιότητα της άρσης του απορρήτου για την αντιμετώπιση του κινδύνου, το αντικείμενο της άρσης, δηλαδή τα εξωτερικά στοιχεία της επικοινωνίας ή και το περιεχόμενο αυτής, και την απολύτως αναγκαία χρονική διάρκεια. Τυχόν παράταση της άρσης του απορρήτου για λόγους εθνικής ασφάλειας πέραν των δέκα μηνών είναι δυνατή μόνο εφόσον επιβεβαιώνεται ότι εξακολουθούν να υφίστανται συγκεκριμένα στοιχεία που καθιστούν άμεση και εξαιρετικά πιθανή τη διακινδύνευση της εθνικής ασφάλειας.
- Παρέχονται αυξημένα εχέγγυα ανεξαρτησίας του τριμελούς οργάνου που αποφασίζει τη γνωστοποίηση της άρσης του απορρήτου για λόγους εθνικής ασφάλειας. Σε αυτό συμμετέχουν πλέον δύο εισαγγελικοί λειτουργοί και ο πρόεδρος της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών. Δεν προβλέπεται, αντιθέτως, πλέον, η συμμετοχή του Διοικητή της ΕΥΠ και του Διευθυντή της Αντιτρομοκρατικής. Προβλέπεται, επίσης, η τήρηση απόρρητων συνοπτικών πρακτικών, ενώ καταγράφεται και η γνώμη της μειοψηφίας.
- Η διαδικασία καταστροφής του υλικού παρακολούθησης τυποποιείται περαιτέρω. Αποσαφηνίζεται ότι οι φάκελοι με το υλικό τεκμηρίωσης μπορούν να καταστρέφονται μετά την πάροδο δέκα ετών, ενώ το υλικό που αποτυπώθηκε στο σύστημα επισυνδέσεων διαγράφεται μετά την πάροδο έξι μηνών. Σε κάθε περίπτωση καταστροφής ή διαγραφής, συντάσσεται σχετική έκθεση.
- Εξορθολογίζεται περαιτέρω ο κατάλογος των εγκλημάτων που δικαιολογούν άρση του απορρήτου. Η άρση του απορρήτου επιτρέπεται πλέον μόνο σε εγκλήματα ιδιαίτερης απαξίας, για τη διακρίβωση των οποίων ο περιορισμός του δικαιώματος στο απόρρητο της επικοινωνίας είναι αναγκαίος. Ο σχετικός κατάλογος συστηματοποιείται επίσης στο ίδιο νομοθέτημα, προς ενίσχυση της ασφάλειας δικαίου.
- Συστήνεται Ενοποιημένο Κέντρο Αναφοράς Κυβερνοασφάλειας στη Γενική Διεύθυνση Κυβερνοασφάλειας της Γενικής Γραμματείας Τηλεπικοινωνιών και Ταχυδρομείων του υπουργείου Ψηφιακής Διακυβέρνησης. Το Κέντρο έχει ως σκοπό την ανάπτυξη, υποστήριξη και ενδυνάμωση των ικανοτήτων σε εθνικό επίπεδο για την έγκαιρη ανίχνευση και αντιμετώπιση κυβερνοαπειλών σε όλη την επικράτεια, ιδίως μέσω της ενίσχυσης των δυνατοτήτων έγκαιρης προειδοποίησης, ανίχνευσης και αντιμετώπισης κυβερνοεπιθέσεων.
Σύμφωνα με την κυβέρνηση, το νομοσχέδιο επιδιώκει να εξασφαλίσει την αναγκαία ισορροπία μεταξύ της προστασίας της ιδιωτικότητας και της εθνικής ασφάλειας, εντός του συνταγματικού πλαισίου και στη βάση των καλύτερων διεθνών πρακτικών.
Οπως σημειώνεται, ενισχύει τα δικαιώματα των πολιτών απέναντι στις απειλές που συνδέονται με την τεχνολογική εξέλιξη, εκσυγχρονίζοντας ταυτόχρονα το σχετικό νομοθετικό πλαίσιο που ανατρέχει στο 1994 και αντιμετωπίζοντας τις ελλείψεις που διαπιστώθηκαν πρόσφατα.
Ειδικότερα:
- Η ποινική νομοθεσία εξοπλίζεται με τα απαραίτητα εργαλεία για την αντιμετώπιση των λογισμικών και των συσκευών παρακολούθησης. Η χρήση λογισμικών και συσκευών παρακολούθησης από ιδιώτες αναβαθμίζεται σε κακούργημα και τιμωρείται με κάθειρξη έως δέκα έτη, ενώ σήμερα είναι απλό πλημμέλημα. Αντίστοιχα, η εμπορία και η απλή κατοχή, που σήμερα δεν ποινικοποιούνται, χαρακτηρίζονται πλημμέλημα με ποινή έως πέντε έτη. Τα απαγορευμένα λογισμικά και συσκευές παρακολούθησης καταγράφονται σε ειδικό κατάλογο δημόσια προσβάσιμο και διαρκώς επικαιροποιούμενο, ενώ η προμήθεια λογισμικών παρακολούθησης από το Δημόσιο είναι δυνατή μόνο υπό τις προϋποθέσεις Προεδρικού Διατάγματος, το οποίο θα έχει υποβληθεί σε επεξεργασία του Συμβουλίου της Επικρατείας.
- Τίθενται νέες δικλίδες ασφαλείας στη λειτουργία της Εθνικής Υπηρεσίας Πληροφοριών. Για πρώτη φορά ιδρύονται Ακαδημία Πληροφοριών και Αντικατασκοπείας με αποστολή την εκπαίδευση, επιμόρφωση και εξειδίκευση του προσωπικού και Μονάδα Εσωτερικού Ελέγχου για τον έλεγχο φαινομένων παράβασης καθήκοντος και διαφθοράς στην ΕΥΠ, ενώ προβλέπονται εγγυήσεις δημοσιότητας στη λειτουργία του Κέντρου Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας της ΕΥΠ. Τίθενται ειδικές προϋποθέσεις για την επιλογή του Διοικητή, ο οποίος μπορεί να είναι μόνο διπλωμάτης ή απόστρατος ανώτατος αξιωματικός.
- Αυστηροποιείται το πλαίσιο άρσης του απορρήτου. Για πρώτη φορά ο όρος «εθνική ασφάλεια» εξειδικεύεται νομοθετικά, ενώ προβλέπεται ότι την άρση μπορούν να ζητήσουν μόνο η ΕΥΠ και η Αντιτρομοκρατική Υπηρεσία, εφόσον ανταποκριθούν σε αυστηρές απαιτήσεις τεκμηρίωσης. Επιπρόσθετες δικλίδες τίθενται, επίσης για πρώτη φορά, όταν η άρση αφορά πολιτικά πρόσωπα, οπότε απαιτείται άμεση και εξαιρετικά πιθανή διακινδύνευση της εθνικής ασφαλείας, καθώς και άδεια του Προέδρου της Βουλής.
- Προβλέπεται η υποχρεωτική γνωστοποίηση της άρσης, μετά την πάροδο τριών ετών από την παύση της, υπό την προϋπόθεση ότι δεν διακυβεύεται ο σκοπός για τον οποίο διατάχθηκε η άρση, όπως αξιολογείται από ειδικό τριμελές όργανο με τη συμμετοχή δύο εισαγγελικών λειτουργών και του προέδρου της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών. Ο κατάλογος των εγκλημάτων που δικαιολογούν άρση του απορρήτου εξορθολογίζεται και συστηματοποιείται, ενώ η διαδικασία και οι χρόνοι καταστροφής του υλικού παρακολούθησης τυποποιούνται νομοθετικά.
- Θεσπίζεται νέο αυστηρό πλαίσιο προστασίας της κυβερνοασφάλειας και ενισχύεται η προστασία των προσωπικών δεδομένων. Συστήνεται επιτροπή συντονισμού για θέματα κυβερνοασφάλειας για να καταπολεμήσει το πρόβλημα πολυδιάσπασης των σχετικών δομών, ενώ στο υπουργείο Ψηφιακής Διακυβέρνησης λειτουργεί Ενοποιημένο Κέντρο Αναφοράς Κυβερνοασφάλειας. Για πρώτη φορά, επίσης, καταρτίζεται Εθνικό Σχέδιο Αποτίμησης Επικινδυνότητας Συστημάτων Τεχνολογίας Πληροφορικής και Επικοινωνιών για την αναγνώριση, ανάλυση και αποτίμηση των κινδύνων και των επιπτώσεών τους για την ασφάλεια των συστημάτων τεχνολογίας πληροφορικής και επικοινωνιών σε εθνικό επίπεδο. Αίρονται, τέλος, ασάφειες στην ενσωμάτωση του σχετικού ενωσιακού πλαισίου για την προστασία των προσωπικών δεδομένων.
Τι αλλάζει σε σχέση με την εκδοχή της διαβούλευσης
Το νομοσχέδιο για την άρση του απορρήτου των επικοινωνιών, την κυβερνοασφάλεια και την προστασία των προσωπικών δεδομένων, που κατατίθεται σήμερα στη Βουλή, ενσωματώνει σειρά προτάσεων που διατυπώθηκαν τόσο κατά τη διαβούλευση όσο και κατά τη δημόσια συζήτηση, καθώς και περαιτέρω βελτιώσεις. Ειδικότερα:- Ο ορισμός των «λόγων εθνικής ασφάλειας», που μπορούν να δικαιολογήσουν άρση του απορρήτου, περιορίζεται ουσιωδώς. Ως «λόγοι εθνικής ασφάλειας» ορίζονται πλέον οι λόγοι που συνάπτονται με την προστασία των βασικών λειτουργιών του κράτους και των θεμελιωδών συμφερόντων των Ελλήνων πολιτών, ενώ η σχετική ενδεικτική απαρίθμηση περιλαμβάνει αποκλειστικά λόγους σχετικούς με την εθνική άμυνα, την εξωτερική πολιτική, την ενεργειακή ασφάλεια και την κυβερνοασφάλεια.
- Τίθενται αυξημένες απαιτήσεις τεκμηρίωσης του αιτήματος για άρση του απορρήτου για λόγους εθνικής ασφάλειας. Το αίτημα αυτό πρέπει να περιλαμβάνει τους λόγους που στοιχειοθετούν κίνδυνο για την εθνική ασφάλεια, την αναγκαιότητα της άρσης του απορρήτου για την αντιμετώπιση του κινδύνου, το αντικείμενο της άρσης, δηλαδή τα εξωτερικά στοιχεία της επικοινωνίας ή και το περιεχόμενο αυτής, και την απολύτως αναγκαία χρονική διάρκεια. Τυχόν παράταση της άρσης του απορρήτου για λόγους εθνικής ασφάλειας πέραν των δέκα μηνών είναι δυνατή μόνο εφόσον επιβεβαιώνεται ότι εξακολουθούν να υφίστανται συγκεκριμένα στοιχεία που καθιστούν άμεση και εξαιρετικά πιθανή τη διακινδύνευση της εθνικής ασφάλειας.
- Παρέχονται αυξημένα εχέγγυα ανεξαρτησίας του τριμελούς οργάνου που αποφασίζει τη γνωστοποίηση της άρσης του απορρήτου για λόγους εθνικής ασφάλειας. Σε αυτό συμμετέχουν πλέον δύο εισαγγελικοί λειτουργοί και ο πρόεδρος της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών. Δεν προβλέπεται, αντιθέτως, πλέον, η συμμετοχή του Διοικητή της ΕΥΠ και του Διευθυντή της Αντιτρομοκρατικής. Προβλέπεται, επίσης, η τήρηση απόρρητων συνοπτικών πρακτικών, ενώ καταγράφεται και η γνώμη της μειοψηφίας.
- Η διαδικασία καταστροφής του υλικού παρακολούθησης τυποποιείται περαιτέρω. Αποσαφηνίζεται ότι οι φάκελοι με το υλικό τεκμηρίωσης μπορούν να καταστρέφονται μετά την πάροδο δέκα ετών, ενώ το υλικό που αποτυπώθηκε στο σύστημα επισυνδέσεων διαγράφεται μετά την πάροδο έξι μηνών. Σε κάθε περίπτωση καταστροφής ή διαγραφής, συντάσσεται σχετική έκθεση.
- Εξορθολογίζεται περαιτέρω ο κατάλογος των εγκλημάτων που δικαιολογούν άρση του απορρήτου. Η άρση του απορρήτου επιτρέπεται πλέον μόνο σε εγκλήματα ιδιαίτερης απαξίας, για τη διακρίβωση των οποίων ο περιορισμός του δικαιώματος στο απόρρητο της επικοινωνίας είναι αναγκαίος. Ο σχετικός κατάλογος συστηματοποιείται επίσης στο ίδιο νομοθέτημα, προς ενίσχυση της ασφάλειας δικαίου.
- Συστήνεται Ενοποιημένο Κέντρο Αναφοράς Κυβερνοασφάλειας στη Γενική Διεύθυνση Κυβερνοασφάλειας της Γενικής Γραμματείας Τηλεπικοινωνιών και Ταχυδρομείων του υπουργείου Ψηφιακής Διακυβέρνησης. Το Κέντρο έχει ως σκοπό την ανάπτυξη, υποστήριξη και ενδυνάμωση των ικανοτήτων σε εθνικό επίπεδο για την έγκαιρη ανίχνευση και αντιμετώπιση κυβερνοαπειλών σε όλη την επικράτεια, ιδίως μέσω της ενίσχυσης των δυνατοτήτων έγκαιρης προειδοποίησης, ανίχνευσης και αντιμετώπισης κυβερνοεπιθέσεων.