Na prerokovanie na dnešnej schôdzi NR SR je predložená novela zákona o kybernetickej bezpečnosti. Pokiaľ sa schôdza otvorí, má byť táto novela prerokovaná v prvom čítaní.
Novelu predkladá NBÚ a má slúžiť na zvýšenie kybernetickej bezpečnosti na Slovensku. Má však viacero rizík a rozhodne ide nad rámec európskej legislatívy. Pritom táto novela sa časovo predkladá skôr, ako je predložená Národná stratégia kybernetickej bezpečnosti na roky 2021 až 2025.
To je z nášho hľadiska nelogické, najprv by mala byť prijatá stratégia a následne by ju mal právne podchytiť zákon. Stratégia a spomínaný zákon pritom nie sú v harmónii. Podľa spomínanej stratégie štát musí pri budovaní bezpečnosti a dôveryhodnosti vykonávať všetky aktivity v súlade s Ústavou SR s čím plne súhlasíme. Štát by tak mal vstupovať do základných ľudských práv a slobôd len v nevyhnutnej miere a oprávnených prípadoch. Pripravovaná novela zákona však ide ďaleko nad tento rámec. Pritom predkladateľom zákon aj stratégie je NBÚ.
Na tento stav upozornila napr. organizácia Slovensko.Digital, Zastavme korupciu či ITAS. Aj my si myslíme, že novelu zákona treba ešte odborne prediskutovať a z rokovania NR SR nateraz stiahnuť. V momentálnej situácii sú totiž obyvatelia Slovenska veľmi citliví na čokoľvek, čo by mohlo takto významne obmedzovať ich digitálne práva.
Ak by sme zákon totiž dotiahli až do absolútnej miery, bolo by možné nepretržité celoplošné sledovanie. Podľa návrhu zákona Národný bezpečnostný úrad môže uložiť povinnosť blokovať určitý softvér alebo komunikáciu na internete bez možnosti odvolania dotknutého subjektu. To by určite bolo treba spresniť, lebo takto by sa naozaj mohlo stať, že by jedného dňa niektorým používateľom mohol prestať fungovať softvér, ktorý každodenne doteraz používali a sú presvedčení o tom, že nič nebezpečné nerobia. Takéto obmedzenie v rámci krajín EÚ zatiaľ neexistuje, aspoň nie v navrhovanej podobe.
Novela ďalej ide aj nad rámec odporúčaní EÚ napr. aj v podobe zákazu používania produktu alebo služby. Niečím takýmto by mohli byť postihnuté podnikateľské subjekty a ako by sa vlastne mali možnosť brániť, nie je nateraz jasné. Rovnako nie je jasné ani to, kto nahradí prípadne hospodárske škody. Zoznam zakázaných technológií bude síce zverejnený a bude možné dávať pripomienky, avšak tieto môže NBÚ ignorovať. Návrh zákona vytvára pre NBÚ výnimky z väčšiny dnes existujúcich kontrolných mechanizmov. Podľa návrhu zákona sa má napr. blokovanie škodlivého obsahu diať bez predchádzajúceho súhlasu súdu. Postačovať by malo len rozhodnutie NBÚ.
To všetko by v tejto podobe mohlo viesť k tomu, že ľudia v našej krajine by si museli zvyknúť na pocit, že môžu byť sledovaní.
Navyše niečo takéto je v masovej miere pomerne drahé a technicky aj náročné na realizáciu. Určite by bolo treba presne deklarovať, čo sa so zhromaždenými údajmi následne robí a ako sú zabezpečené voči prístupu tretích osôb. To navrhovaný zákon však nerieši. NBÚ by určite mal vysvetliť spôsob zabezpečenia týchto údajov. Veď všetci poznáme príklady z minulosti aj v súvislosti s dnes už najpopulárnejším heslom na Slovensku.