Проект за мобилна електронна идентификация

от Божидар Божанов
лиценз CC BY

Електронната идентификация е ключът към електронното управление. Без нея, използването на електронни услуги е ограничено и трудно. Именно затова, паралелно с устройствената работа (законови изменения и устройствени правилници), в Министерство на електронното управление подготвихме техническа спецификация за мобилна електронна идентификация и я качихме за обществено обсъждане.

Не е практика за технически спецификации да се търси широко обществено обсъждане, но тъй като тази система е много важна, смятам, че е редно да дадем пример за прозрачност от първия ден. Още при номинирането ми за министър на електронното управление дадох това обещание и ще направя каквото е необходимо този екип продължава да дава този пример. Разчитам на професионалистите във всички области да дадат своята експертна и конструктивна обратна връзка и препоръки. Тази прозрачност ще продължи и на етапа на изпълнение (вкл. с изискването за отворен код на разработката).

Резултатът от проекта ще бъде мобилно приложение (за Android и iOS), с което да се идентифицираме за ползването на всички електронни услуги, т.е. държавата да знае кой стои отсреща, когато ползва услугите. До момента това се извършва с електронен подпис, с ПИК, с ПИН и др. Тези средства няма да отпаднат веднага, но малко по малко ще бъдат замествани с електронната идентификация.

След първоначалната регистрация, от гледна точка на потребителя, процесът ще бъде следния:

  1. отваря портал за електронни услуги
  2. избира „вход с eID“ и потвърждава с мобилния си телефон (или друго мобилно устройство)
  3. подава заявления за услуги, които са с предварително попълнени данни (тъй като системата вече знае кой стои отсреща)
  4. подписване на заявлението чрез повторно потвърждение с мобилния телефон

Проектът предвижда първа фаза за проекетиране, тъй като трябва да бъдат взети специфични технологични решения. Например дали потвърждението с телефона да стане с т.нар. push-нотификация или чрез сканиране на QR код от екрана (съответно с deep link, в случай, че потребителят използва мобилния телефон и за заявяване на услугата, вместо компютър). Трябва да бъде избран и методът за подписване, като целта е криптографските ключове да се разделят на няколко части, като една се съхранява в мобилния телефон, а друга – на сървъра (така че да се минимизират рискове от изтичане от едното от двете места).

Първоначалната регистрация е много важна за да може максимален брой хора да използват приложението. Затова предвиждаме първоначална регистрация по следните начини:

  • Квалифициран електронен подпис, в т.ч. облачен КЕП (чрез системата за електронна автентикация)
  • ПИК на НАП (отново през еАвт)
  • ПИК на НОИ (отново през еАвт)
  • международен паспорт, който разполага с чип, благодарение на който може да бъде идентифицирано лицето (чипът може да бъде прочетен с мобилен телефон)
  • снимане на лична карта

Към тези методи могат да бъдат добавени два компонента за повишаване на сигурността:

  • Отговор на въпроси, които държавата има, но не са публично достъпна информация (напр. във връзка с имена на роднини или данни за предходни постоянни адреси)
  • Т.нар. liveness detection, т.е. проверка чрез камерата на телефона дали отсреща действително стои лицето, което твърди, че стои (без да може да се използва негова снимка, за да „излъже“ системата). Това е стандартна практика в много приложения за онлайн идентификация

Всеки един от изброените механизми ще има съответното ниво на осигуреност („средно“ или „високо“), което ще дава достъп до различни услуги. Напр. само със сканирана лична карта (плюс отговори на въпроси/liveness detection), лицата няма да имат достъп до чувствителни данни, като здравното си досие. За да преминат от ниво на осигуреност „средно“ към „високо“ се предвижда опция за еднократно посещение на администрация или пощенски клон. Но дори с ниво „средно“ ще могат да се използват всички масови услуги. В бъдеще, когато чип се появи и в личната карта, той ще може да бъде използван за първоначална регистрация и то с ниво на осигуреност „високо“.

Ако човек няма мобилно устройство, той едва ли би ползвал електронни услуги. Има изключения от това твърдение, но те са твърде малко. В други държави се допуска идентификация с SMS код, но нивото на сигурност при този метод не е задоволително и преценихме, че няма нужда от такъв риск.

Докато се изгражда системата (в следващите няколко месеца), ще подготвим и нормативни изменения, за да може да функционира системата в съответствие със закона.

Освен самото приложение, в рамките на проекта ще бъдат пилотно надградени и системите на НАП, НОИ, МВР, както и портала за електронни услуги на Министерството на електронното управление, така че да има богат избор от услуги, които да бъдат използвани с новото средство за идентификация и подписване (подписването формално ще бъде чрез т.нар. „усъвършенстван електронен подпис“, което е допустимо за заявяване на услуги съгласно действащия Закон за електронното управление).

Смятам, че правилно се фокусирахме върху подготовката на този проект, за да можем да го стартираме в рамките на първите 100 дни от управлението.

Материалът Проект за мобилна електронна идентификация е публикуван за пръв път на БЛОГодаря.

Комисия по културата и медиите: колективното управление на права

от Нели Огнянова
лиценз CC BY

Заседание от 17 февруари 2022

1. Разглеждане и гласуване на Годишна програма за участието на Република България в процеса на вземане на решения на Европейския съюз през 2022 г., № 47-202-00-6, внесен от Министерски съвет на 03.02.2022 г.

2. Предизвикателства пред колективното управление на права, законодателни дефицити, перспективи и решения за създаване на устойчива творческа среда.

3. Разни.

Предстои внасяне на национална транспозиция на  директива 2019/790 и директива 2019/789, срокът  е 7 юни 2021 г. с 24-месечен срок за въвеждане.

Реакцията на депутатите  по въпроса за националната транспозиция:

Ива Митева, ИТН:

  • Не искам да питам защо двугодишен период не е бил достатъчен.
  • Не искам да питам дали адвокатска кантора пише тези законопроекти и за каква сума.
  • Ако законопроектът ще  е само хармонизационен,   малко несериозно е всеки месец да отваряме закона на парче. Преди внасянето на проекта да се види какво още може да включи. Да не се изправим пред необходимостта ние, народните представители, да внасяме паралелни закони. Ние ще го направим, достатъчно чакахме МК, същото е за БНТ и БНР. Ако трябва, ще го направим. В точка Разни сме набелязали такива законопроекти.

МК:  Закъснението има и обективна причина, ЕК предостави информация с голямо закъснение. Добре е хармонизационният закон да се движи, съгласуван е без забележки.

Председателят: Така изглежда, ще се приеме хармонизационният закон, ние ще го гласуваме и след това в комисията ще се работи по друг проект и вие ще трябва да го изпълнявате, да не се лъжем.

Изглежда много вероятно да стане точно така.

Председателят на парламентарната комисия по културата и медиите пред БНР, Неделя 150

от Нели Огнянова
лиценз CC BY
  • В радиото и телевизията за всеки един текст може да се проследи или до автора или редактора и да има ясна отговорност. В сайтовете не е така, печатните и онлайн изданията, ад бъде ясен авторът или главният редактор, а не само собственикът. Ако бъдат изравнени  правилата, засегната страна  може да стигне до съответния автор, имам предвид основно жълтите издания. Става дума за засегната страна, която бъде наклеветена, да достигне до съответния автор.
  • Има ли нужда от Съвет за електронните медии. Моето лично мнение е, че няма. Моето лично мнение е, че няма нужда от Съвета за електронни медии, но трябва да видим чисто законово как стоят нещата, най-малкото трябва да бъде реформиран. В момента той работи повече като политическа бухалка, отколкото като регулаторен орган. Ще направим предложения, те ще бъдат практични предложения, ние сме журналисти от практиката, а не кабинетни учени.
  • Финансирането – дебатът е отворен, дали от фонда, дали от бюджета, но и двата източника са държавни. Според мен държавните медии не би трябвало да участват на рекламния пазар. Защото стартират с милиони напред от бюджета, който е сигурен за тях. Според мен парите от държавата да са насочени към обществените медии, не към частните. Сега държавата финансира частни медии, което е начин за контрол. Ако една частна медия получава по-малко пари от държавата, ще е по-свободна. Да освободим частните медии от държавната опека. Свободата им ще зависи само от тях.

Ето и запис от участието на председателя на парламентарната комисия пред БНР, Неделя 150, 13 февруари 2022, Явор Стаматов водещ.

Обединено кралство: обоснованото очакване за зачитане на личния живот

от Нели Огнянова
лиценз CC BY

Един от по-трудните въпроси  в практиката на Европейския съд за правата на човека е справедливият баланс между свободата на изразяване  и зачитането на личния живот (баланс в прилагането на чл. 8 и чл. 10 ЕКПЧ).

За интересно национално решение съобщава сайтът Inforrmлице, обект на наказателно разследване, има обосновано очакване за зачитане на личния живот  по отношение на информация, свързана с това разследване. Делото е ZXC v Bloomberg [2022] UKSC 5).

Според публикацията, след повдигане на обвинение принципът на откритото правосъдие обикновено означава, че информацията има  публичен характер. Преди това   информация за разследването, както и информацията относно здравето на дадено лице, обикновено се счита за лична.

По-подробно от самото решение:

52….има определени видове информация, които обикновено, но не винаги, ще се считат за пораждащи обосновано очакване за поверителност, така че информацията да бъде характеризирана като частна по характер. Това са: състоянието на физическото или психическото здраве или състояние на дадено лице; физическите характеристики на човек (голота); расовите или етническите характеристики на дадено лице; емоционалното състояние на дадено лице (по-специално в контекста на дистрес, нараняване или загуба); общостта на личните и семейните отношения; сексуалната ориентация на дадено лице; интимните детайли на личните взаимоотношения; информация, предадена в хода на лични взаимоотношения; политическите възгледи и принадлежности на дадено лице; религиозната ангажираност на дадено лице; лична финансова и данъчна информация; лични комуникации и кореспонденция; въпроси, свързани с дома; минало участие в престъпно поведение; участие в граждански спорове относно частни дела; и участие в престъпление като жертва или свидетел.

53…..има някои видове информация, които обикновено няма да се считат за пораждащи обосновано  очакване за поверителност, а именно: корпоративна информация, физическо местоположение на дадено лице, участие в  престъпна дейност, неправилно изпълнение на обществена роля, информация, получена от изслушване на наказателно дело, проведено публично, и самоличността на автора.

В решението  се обръща внимание върху репутационното измерение  (‘reputational’ dimension) на прилагането на чл. 8 ЕКПЧ (защита на личния живот).

115-116 „Понятието „личен живот“ е широко понятие, което не подлежи на изчерпателна дефиниция. Той обхваща физическата и психологическата цялост на човек. Следователно може да обхване множество аспекти на физическата и социалната идентичност на лицето. Член 8 защитава в допълнение правото на личностно развитие и правото на установяване и развитие на взаимоотношения с други човешки същества и външния свят…  Професионалният живот е част от зоната на взаимодействие между лицето и другите, което може при определени обстоятелства да попадне в обхвата на „личен живот“.

118-120. „Репутацията на дадено лице, дори ако това лице е било критикувано в контекста на публични дебати, представлява част от неговата лична идентичност и психологическа цялост и следователно също попада в обхвата на неговия „личен живот“.

В Аxel Springer AG срещу Германия (параграф 83) ЕСПЧ  заявява, „че правото на защита на репутацията е право, което е защитено от член 8 от Конвенцията като част от правото на зачитане на личния живот“, но продължава,  че  за да влезе в действие член 8, атаката срещу репутацията на дадено лице трябва да достигне определено ниво на сериозност  по начин, който да нарушава правото на зачитане на личния живот.

*

В този контекст може да се отбележи следното решение на СРС, НО, 21 състав, по жалба на Дарик Радио  срещу наказателно постановление на СЕМ. Става дума за 16-годишен непълнолетен младеж, чиято самоличност е разкрита във връзка с намеренията му за евентуален терористичен акт.

Следва да се отбележи, казва съдията, че в българското законодателство не съществува категорична забрана за огласяване в медийното пространство на името на лице, което е задържано по подозрение за извършване на престъпление. Безспорно името е лични данни, но в балансиращото упражнение именно обществената значимост е в основата на разкриването на повече индивидуализиращи белези относно личността на задържаното за тероризъм лице.

Така мотивиран, СРС отменя наказателното постановление на СЕМ.  Актът на СРС е обжалван.

АС – София град намира, че решението е правилно. При това АС посочва,  че става дума за лични данни, допълнително защитени по Закона за закрила на детето, но “не такава е дадената правна квалификация”, поради което оспореното решение трябва да бъде оставено в сила.

Съд на ЕС: пленумът на Съда отхвърля жалбите на Унгария и Полша срещу механизма на обвързаност на финансирането от бюджета на ЕС с принципите на правовата държава

от Нели Огнянова
лиценз CC BY

Регламент (ЕС, Евратом) 2020/2092 на Европейския парламент и на Съвета от 16 декември 2020 година относно общ режим на обвързаност с условия за защита на бюджета на Съюза въвежда общ режим на обвързаност с условия за защита на бюджета на Съюза в случай на нарушаване на принципите на правовата държава в държава членка. За постигането на тази цел регламентът позволява на Съвета по предложение на Комисията да приеме мерки за защита като например спиране на плащанията от бюджета на Съюза или спирането на одобрението на една или повече програми от този бюджет.
Унгария и Полша подават поотделно жалби пред Съда, с които искат отмяната на този регламент. Те обосновават съответно жалбите си по-специално с липсата на подходящо правно основание в Договорите за ЕС и за функционирането на ЕС, със заобикалянето на предвидената в член 7 ДЕС процедура, с превишаване на правомощията на Съюза и с нарушение на принципа на правна сигурност.
По двете дела Унгария и Полша се подкрепят взаимно, докато Белгия, Дания, Германия, Ирландия, Испания, Франция, Люксембург, Нидерландия, Финландия, Швеция и Комисията встъпват в подкрепа на Парламента и Съвета. По искане на Парламента Съдът разглежда тези жалби по реда на бързото производство. Освен това тези дела са разпределени на пленума на Съда предвид основното значение на повдигания с тях въпрос относно възможностите, които могат да произтичат от Договорите, за да се позволи на Съюза да защити своя бюджет и финансовите си интереси срещу нарушения на принципите на правовата държава в държавите членки.

На първо място, що се отнася до правното основание на регламента, Съдът констатира, че предвидената в регламента процедура може да бъде започната само ако са налице разумни
основания да се счита не само че в държава членка са допуснати нарушения на принципите
на правовата държава, но и главно че тези нарушения накърняват или има сериозна опасност да накърнят достатъчно пряко доброто финансово управление на бюджета на Съюза или защитата на неговите финансови интереси. Освен това мерките, които могат да бъдат приети въз основа на регламента, се отнасят изключително до изпълнението на бюджета на Съюза и всички те могат да ограничат финансирането, произтичащо от този бюджет, в зависимост от въздействието върху него на такова накърняване или такава сериозна опасност.

В това отношение Съдът припомня, че зачитането от държавите членки на общите ценности, на които се основава Съюзът, които са установени и споделяни от тях и които определят самата идентичност на Съюза като общ за тези държави правен ред, сред които ценности са правовата държава и солидарността, обосновава взаимното доверие между тези държави. Тъй като по този начин посоченото зачитане представлява условие за ползването от всички права, произтичащи от прилагането на Договорите по отношение на държава членка, Съюзът трябва да бъде в състояние, в пределите на правомощията си, да защитава тези ценности.

По този въпрос Съдът уточнява, от една страна, че зачитането на тези ценности не може да бъде сведено до задължение, което държава кандидат носи с оглед на нейното присъединяване към Съюза и от което тя може да се освободи след присъединяването ѝ.

От друга страна, Съдът подчертава, че бюджетът на Съюза е един от основните инструменти, които позволяват да намери конкретен израз, в политиките и в действията на Съюза, основният принцип на солидарност между държавите членки и че прилагането на този принцип посредством посочения бюджет почива на взаимното доверие, което те имат в отговорното използване на включените в същия бюджет общи ресурси.
Впрочем доброто финансово управление на бюджета на Съюза и на финансовите интереси на Съюза могат да бъдат сериозно накърнени от нарушения на принципите на правовата държава, допуснати в държава членка. Всъщност тези нарушения могат да доведат по-специално до липсата на гаранция, че покритите от бюджета разходи отговорят на всички условия за финансиране, предвидени в правото на Съюза и оттам изпълняват преследваните от Съюза цели, когато той финансира такива разходи.
Следователно хоризонтален „механизъм за финансова обвързаност с условия“ като въведения с регламента, който поставя получаването на финансиране от бюджета на Съюза в зависимост от спазването на принципите на правовата държава от държава членка, може да спада към компетентността, предоставена на Съюза от Договорите, за изготвяне на „финансови правила“ относно изпълнението на бюджета на Съюза.

На второ място, Съдът констатира, че процедурата, въведена с регламента, не заобикаля
предвидената в член 7 ДЕС процедура и е съобразена с пределите на предоставените
на Съюза правомощия.
Всъщност целта на предвидената в член 7 ДЕС процедура е да позволи на Съвета да
санкционира тежките и трайни нарушения на всяка от ценностите, на които се основава
Съюзът и които определят неговата идентичност, по-специално за да разпореди на
съответната държава членка да прекрати тези нарушения. За разлика от това, целта на
регламента е да защити бюджета на Съюза при това само в случай на нарушение на
принципите на правовата държава, което накърнява или има сериозна опасност да накърни
доброто изпълнение на този бюджет. Следователно, така наречената процедура по член 7
ДЕС и въведената с регламента процедура преследват различни цели и имат съвсем
различен предмет.

Освен това, като се има предвид, че регламентът позволява на Комисията и Съвета да
разглеждат само положения или деяния, за които носят отговорност органи на държава
членка и които изглеждат релевантни за доброто изпълнение на бюджета на Съюза,
правомощията, предоставени на тези институции с посочения регламент не надхвърлят
пределите на правомощията, предоставени на Съюза.

На трето място, що се отнася до довода на Унгария и Полша за нарушаване на принципа на
правна сигурност, по-специално тъй като регламентът не съдържа определение на
понятието „правова държава“, нито на принципите ѝ, Съдът подчертава, че съдържащите се
в регламента принципи като съставни елементи на това понятие, са широко развити в
неговата съдебна практика, че тези принципи намират своя източник в общите ценности,
признати и прилагани и от държавите членки в съответния им правен ред и че те
произтичат от понятие за правова държава, което държавите членки споделят и
възприемат като обща ценност в своите конституционни традиции. Ето защо Съдът приема,
че държавите членки са в състояние да определят достатъчно точно основното
съдържание и изискванията, произтичащи от всеки то тези принципи.

Освен това Съдът уточнява, че регламентът изисква, за приемането на предвидените в него
мерки за защита, че трябва да се установи реална връзка между нарушение на принцип на правовата държава и накърняване или сериозна опасност от накърняване на доброто финансово управление на Съюза или на неговите финансови интереси и че такова нарушение трябва да се отнася до положение или деяние, за което носи отговорност орган на държава членка и което е релевантно за доброто изпълнение на бюджета на Съюза.
Той отбелязва, че понятието „сериозна опасност“ е уточнено във финансовата правна уредба на Съюза и подчертава, че мерките за защита, които могат да бъдат приети, трябва да са строго пропорционални на въздействието на констатираното нарушение върху бюджета на Съюза. По-специално, според Съда, само в рамките на строго необходимото за постигането на целта за защита на този бюджет като цяло тези мерки могат да бъдат насочени към действия и програми, различни от засегнатите от такова нарушение.

Накрая, като констатира, че Комисията трябва да спазва под контрола на съда на Съюза строги процедурни изисквания, които предполагат по-специално множество консултации със
съответната държава членка, Съдът заключава, че регламентът отговаря на изискванията на принципа на правна сигурност.

При тези обстоятелства, Съдът отхвърля в тяхната цялост жалбите, подадени от Унгария и Полша.

Прессъобщение на Съда

Решението Унгария

Решението Полша

Делото Кенаров: арестът на журналиста е незаконен

от Нели Огнянова
лиценз CC BY

Има решение на СРС по делото на журналиста Димитър Кенаров по повод действията на полицията срещу него по време на протестите през септември 2020.  Министърът на вътрешните работи вече посочи, че са установени нарушения на служителите на МВР.

Дневник:

Арестът на журналиста Димитър Кенаров, който беше задържан и бит на антиправителствения протест от 2 септември 2021 г., е незаконен, а в действията на полицаите има данни за престъпление. Това приема Софийският районен съд (СРС), който в началото на февруари 2022 г. постановява решение по казуса, за което съобщават от “Репортери без граници”.

На 4 февруари 2022 г. Софийският районен съд обявява фактическото задържане на Димитър Кенаров, продължило над 5 часа в нощта на 2 срещу 3 септември 2020 г., за незаконно. В решението съдът обръща внимание на факта, че според представената от МВР книга за пропускателния режим Димитър Кенаров е бил записан като поканен от дежурния от 3 часа сутринта до 3:45 часа.

“При условие че процесуалните закони изискват действия да се извършат в светлата част на денонощието (по изключение – през нощта), възниква основателен въпрос какво точно се случва в 05 РУ СДВР през малките часове на нощта и все по покана”, приема съдия Яна Димитрова.

“Съдът не намира за нужно да се спира повече на тази очевидно съставени с цел да се скрие обективната истина с документи, и то по такъв обиден както за съставителите ги, така и за тези, които ги четат, начин. Съдът подчертава, че стореното “освен съдържащо данни за престъпление по Наказателния кодекс сочи на отчайваща липса само на професионализъм, а изобщо на някаква връзка с нормалната човешка дейност”, е записано още в решението на съда.

“По делото липсват доказателства, даже данни за каквото и да било поведение” на журналиста, които да налагат задържането му, приема съдия Димитрова и подчертава, че такива не се твърдят от МВР по делото.

Медиапул:

Софийската апелативна прокуратура вече потвърди отказа да се образува наказателно дело за побоя срещу Кенаров. Не било ясно какво се е случило и Кенаров не носел отличителните знаци на журналист.

Организацията Репортери без граници беше нарекла мотивите на прокуратурата абсурдни и дистопични, достойни за Оруел.

Как се пише: мърда или марда?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише марда, мн.ч. марди. Думата е заета от турски – marda. Тя не се употребява в книжовната реч. Новият колега е голяма марда – нищо свястно не е свършил досега. Малко преди края на мача мардите се сетиха, че могат да тичат.  

Как се пише: до последно или допоследно?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише разделно – до последно. Правописът на това словосъчетание не е нормиран изрично. Щяха да защитават крепостта до последно – с цената на живота си. До последно не се знаеше кой ще грабне олимпийската титла.

Как се пише: проектолиста, проекто-листа или проекто листа?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише слято – проектолиста, мн.ч. проектолисти, защото това е сложно съществително име, чиято първа съставна част пояснява втората и двете са свързани със съединителната гласна -о-.   Десетте имена ще бъдат подредени по азбучен ред в проектолистата. Всички кандидати в проектолистите за изборите са предложени от партийните организации по места. Слято […]

Как се пише: кокал или кокъл?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише кокал, мн.ч. кокали. Управляващата партия се е окопала и не иска да пусне кокала. Хайде, размърдай си кокалите, че работа ни чака!