Έντονες αντιδράσεις προκαλεί η προσπάθεια αφαίρεσης σημαντικών αρμοδιοτήτων από την Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ), μέσω διάταξης που κατέθεσε η κυβέρνηση στη Βουλή, το βράδυ της Τρίτης.
Ειδικότερα, η διάταξη που εμπεριέχεται στο νομοσχέδιο του υπουργείου Ψηφιακής Διακυβέρνησης για την «Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση», εν μέσω του σκανδάλου των υποκλοπών, αφαιρεί αρμοδιότητες σχετικά με την ασφάλεια δικτύων και υπηρεσιών από την Ανεξάρτητη Αρχή και τις μεταφέρει στην Εθνική Αρχή Κυβερνοασφάλειας.
Στο σχέδιο νόμου 67 σελίδων, υπάρχει το άρθρο 32, το οποίο αναφέρει συνοπτικά τα εξής:
«Από την έναρξη ισχύος του παρόντος μέρους καταργούνται:
α) τα άρθρα 148, περί ασφάλειας δικτύων και υπηρεσιών, και 149, περί εφαρμογής και επιβολής, του ν. 4727/2020 (Α’ 184) και
β) τα άρθρα 1 έως 16 του ν. 4577/2018 (Α’ 199), περί ενσωμάτωσης στην ελληνική νομοθεσία της Οδηγίας 2016/1148/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση».
Τα παραπάνω προκάλεσαν και την αντίδραση της Ολλανδής πρώην ευρωβουλεύτριας και προέδρου της Επιτροπής PEGA για το σκάνδαλο, Σόφι Ιντ’ Βελτ, η οποία έγραψε στον προσωπικό της λογαριασμό στο X, υπενθυμίζοντας και τον «πόλεμο» της κυβέρνησης κατά της ΑΔΑΕ, εν μέσω του σκανδάλου των υποκλοπών:
Ο ανεξάρτητος εποπτικός φορέας ADAE βρήκε πολλά στοιχεία για το σκάνδαλο πολιτικής κατασκοπείας #Predator στην Ελλάδα. Έκτοτε το διοικητικό του συμβούλιο αντικαταστάθηκε εν μία νυκτί, ο πρόεδρός του έγινε στόχος ψευδών νομικών κατηγοριών και τώρα η κυβέρνηση φαίνεται να θέλει να του αφαιρέσει τις εξουσίες του.
Αρμοδιότητες ΑΔΑΕ: Τι προβλέπουν τα άρθρα προς κατάργηση
Ας δούμε όμως τι προβλέπουν τα άρθρα που καταργούνται.
Το άρθρο 148, προβλέπει μεταξύ άλλων τα εξής, σχετικά με την ασφάλεια δικτύων και υπηρεσιών:
«Οι πάροχοι δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών λαμβάνουν πρόσφορα και αναλογικά τεχνικά και οργανωτικά μέτρα για την κατάλληλη διαχείριση του κινδύνου όσον αφορά την ασφάλεια των δικτύων και υπηρεσιών. Τα μέτρα αυτά, λαμβάνοντας υπόψη τις πλέον προηγμένες τεχνικές δυνατότητες, πρέπει να εξασφαλίζουν επίπεδο ασφάλειας ανάλογο προς τον υπάρχοντα κίνδυνο.
Ειδικότερα, οι πάροχοι λαμβάνουν μέτρα, συμπεριλαμβανομένης της κρυπτογράφησης, όπου κρίνεται σκόπιμο, για την αποτροπή και ελαχιστοποίηση των επιπτώσεων από συμβάντα ασφάλειας που επηρεάζουν τους χρήστες και άλλα δίκτυα και υπηρεσίες. Οι πάροχοι δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών κοινοποιούν αμελλητί στην Α.Δ.Α.Ε. κάθε συμβάν ασφάλειας που είχε σημαντικό αντίκτυπο στη λειτουργία των δικτύων και υπηρεσιών. Η Α.Δ.Α.Ε. με τη σειρά της: α) κοινοποιεί αμελλητί κάθε συμβάν, του οποίου λαμβάνει γνώση σύμφωνα με το προηγούμενο εδάφιο, στην Εθνική Αρχή Κυβερνοασφάλειας που έχει οριστεί σύμφωνα με τις διατάξεις του ν. 4577/2018 (Α΄ 199) και β) κοινοποιεί τα συμβάντα που έχουν αντίκτυπο στη διαθεσιμότητα ή στην ακεραιότητα δικτύων ή υπηρεσιών στην Ε.Ε.Τ.Τ».
Το άρθρο 149, το οποίο επίσης καταργείται με βάση το σχέδιο νόμου, προβλέπει τα εξής:
- Η Α.Δ.Α.Ε., σε εφαρμογή του άρθρου 148, εκδίδει κανονιστικές πράξεις, συμπεριλαμβανομένων εκείνων που αφορούν τα μέτρα που απαιτούνται για την αντιμετώπιση συμβάντων ασφάλειας ή για την αποτροπή τους, όταν εντοπιστεί σημαντική απειλή, καθώς και τις προθεσμίες εφαρμογής τους, προς τους παρόχους δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών.
- Η Α.Δ.Α.Ε. απαιτεί από τους παρόχους δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών:
α) να παρέχουν πληροφορίες απαραίτητες για την εκτίμηση της ασφάλειας των δικτύων και υπηρεσιών τους, περιλαμβανομένων τεκμηριωμένων πολιτικών ασφάλειας, και
β) να υποβάλονται στον έλεγχό της ως προς την ασφάλεια. Το κόστος του ελέγχου επιβαρύνει τον πάροχο.
Η πληροφόρηση για την εκτίμηση ασφάλειας δικτύων και υπηρεσιών, περιλαμβανομένων των πολιτικών ασφαλείας, σύμφωνα με την περ. α΄, καθώς και τα αποτελέσματα των ελέγχων, σύμφωνα με τα οριζόμενα στην περ. β΄΄, κοινοποιούνται από την Α.Δ.Α.Ε. στην Εθνική Αρχή Κυβερνοασφάλειας, όποτε αυτό απαιτηθεί από τη δεύτερη.
- Η Α.Δ.Α.Ε. διαθέτει όλες τις απαραίτητες εξουσίες για τη διενέργεια ελέγχων για τη διερεύνηση της συμμόρφωσης προς το τεθέν κανονιστικό πλαίσιο, καθώς και για τη διερεύνηση περιπτώσεων μη συμμόρφωσης με αυτό και των επιπτώσεών τους στην ασφάλεια των δικτύων και υπηρεσιών.
- Όταν παραβιάζονται οι υποχρεώσεις του παρόντος άρθρου, επιβάλλεται από την Α.Δ.Α.Ε. για κάθε παράβαση στους παρόχους δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, ανάλογα με τη βαρύτητα της παράβασης, τον βαθμό υπαιτιότητας και την περίπτωση υποτροπής, μία από τις παρακάτω κυρώσεις:
α) σύσταση για συμμόρφωση μέσα στα χρονικά όρια της τασσόμενης προθεσμίας με προειδοποίηση επιβολής προστίμου σε περίπτωση παράλειψης συμμόρφωσης,
β) πρόστιμο από δεκαπέντε χιλιάδες ευρώ (15.000 €) έως ένα εκατομμύριο πεντακόσιες χιλιάδες ευρώ (1.500.000 €).
Οι εν λόγω κυρώσεις επιβάλλονται με αιτιολογημένη απόφαση της Α.Δ.Α.Ε. ύστερα από προηγούμενη κλήση του ενδιαφερομένου για παροχή εξηγήσεων. Οι αποφάσεις που εκδίδονται κατ’ εφαρμογή των διατάξεων του παρόντος άρθρου, υπόκεινται σε προσφυγή ουσίας ενώπιον του Διοικητικού Εφετείου Αθηνών.
- Για την εφαρμογή του άρθρου 148, η Α.Δ.Α.Ε. επικουρείται από Ομάδα Απόκρισης για συμβάντα που αφορούν την Ασφάλεια Υπολογιστών («Computer Security Incident Response Team», «CSIRT»), η οποία ορίζεται σύμφωνα με την παρ. 1 του άρθρου 8 του ν. 4577/2018.
- Η Α.Δ.Α.Ε. συνεργάζεται κατά περίπτωση, σύμφωνα με τις διατάξεις της κείμενης νομοθεσίας, με τις αρμόδιες αρχές επιβολής του νόμου, με την Εθνική Αρχή Κυβερνοασφάλειας, και με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.).
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου