Aðrar útgáfur af skjalinu: PDF - Word Perfect. Ferill 362. máls.
Þingskjal 438 — 362. mál.
Ráðherra er heimilt að setja á stofn fagráð með fulltrúum Póst- og fjarskiptastofnunar, hagsmunaaðila og annarra aðila í þeim tilgangi að vera vettvangur samráðs og upplýsingaskipta á sviði fjarskipta.
Ráðherra er heimilt að setja reglugerð um starfsemi fagráðs á sviði fjarskipta.
1. CERT: Með CERT (Computer Emergency Response Team) er átt við öryggis- og viðbragðshóp til verndar ómissandi upplýsingainnviðum gegn netárásum.
2. Net- og upplýsingaöryggi: Hæfni fjarskiptaneta til að tryggja að ákveðin fyrir fram skilgreind öryggismörk standist þegar ógnir steðja að eða ef veilur myndast, t.d. vegna mannlegra mistaka eða skemmdarverka, sem stofna í hættu leynd, réttleika og tiltækileika upplýsinga í fjarskiptanetum. Það getur auk þess falið í sér aðra eiginleika, svo sem ósvikni, ábyrgni, óhrekjanleika og áreiðanleika.
3. Netumdæmi: Sjálfstæð eða eftir atvikum samtengd fjarskipta- og/eða upplýsingakerfi á vegum notendahópsins, þ.m.t. rekstraraðila ómissandi upplýsingainnviða, sem hafa gert þjónustusamning við CERT-ÍS um ráðgjöf, aðstoð og viðbúnað til að verjast mögulegum netárásum á kerfin sem gerðar eru í þeim tilgangi að gera þau óvirk, valda skemmdum á þeim eða til öflunar ólögmæts fjárhagslegs ávinnings, svo sem með þjófnaði á gögnum eða peningum.
4. Notendahópur CERT-ÍS: Hópurinn samanstendur annars vegar af fjarskiptafyrirtækjum sem reka almenn fjarskiptanet og/eða veita aðgang að internetinu og internetþjónustu og hins vegar rekstraraðilum ómissandi upplýsingainnviða sem samkvæmt sérstökum þjónustusamningi við CERT-ÍS gerast meðlimir notendahópsins. Viðeigandi net notendahópsins mynda svonefnt netumdæmi og öryggisatvik innan þess njóta forgangs til þeirrar þjónustu sem CERT-ÍS veitir.
5. Ómissandi upplýsingainnviðir: Upplýsingakerfi þeirra mikilvægu samfélagslegu innviða sem tryggja eiga þjóðaröryggi, almannaheill og margs konar öflun aðfanga í þróuðu og tæknivæddu þjóðfélagi. Um er að ræða þann tækja- og hugbúnað sem nauðsynlegur er til reksturs og virkni kerfisins og þær upplýsingar sem þar eru hýstar eða um kerfið fara.
6. Öryggisatburður: Það að upp kemur staða kerfis, þjónustu eða nets sem gefur til kynna hugsanlegt brot gegn öryggisstefnu eða bilun í öryggisráðstöfun, eða þá áður óþekkt staða sem getur skipt máli fyrir öryggi.
7. Öryggisatvik: Atvik sem er gefið til kynna með einum eða fleiri óæskilegum eða óvæntum öryggisatburðum sem talsverðar líkur eru á að stofni rekstrarþáttum í hættu og ógni upplýsingaöryggi.
Póst- og fjarskiptastofnun hefur eftirlit með sameiginlegum númeragrunni til uppflettingar á númerum og framkvæmdar á númeraflutningum. Högun númeragrunnsins, svo sem skráningar á kóðum og merkingar á númeraröðum, uppflettingar- og miðlunarmöguleikar og gerð sameiginlegra verkferla um númeraflutninga, er háð samþykki Póst- og fjarskiptastofnunar.
a. Í stað orðanna „Póst- og fjarskiptastofnun“ í 1. mgr. kemur: fjarskiptasjóði.
b. Á eftir orðunum „að jafnaði greiddur“ í 2. mgr. kemur: úr fjarskiptasjóði eða eftir atvikum.
Fjarskiptafyrirtækjum er heimilt þar sem strjálbýli er og vegalengdir miklar að óska eftir samnýtingu við jarðvegsframkvæmdir veitufyrirtækja til að koma fyrir fjarskiptavirkjum samhliða slíkum framkvæmdum, þannig að kostnaðarhlutdeild vegna fjarskiptahlutans sé einungis reiknuð sem viðbótarkostnaður við heildarkostnað framkvæmdanna. Veitufyrirtæki, þ.m.t. fyrirtæki sem fellur undir 1. og 2. mgr., sem með jarðvegsframkvæmdum býr til aðstöðu fyrir vatns- og/eða raflagnir er heimilt að verða við slíkum beiðnum, enda skuli gætt að því að samkeppnisrekstur sé ekki niðurgreiddur af einkaleyfisstarfseminni eða verndaðri starfsemi.
Kostnaðarskipting skv. 3. mgr. er háð því skilyrði að fjarskiptafyrirtækjum bjóðist opinn heildsöluaðgangur að fjarskiptavirkjum sem þannig eru byggð. Gjald fyrir aðganginn skal reikna út frá kostnaði að viðbættri hæfilegri álagningu. Tilkynna skal fyrirhugaða framkvæmd með hæfilegum fyrirvara, að lágmarki tveimur mánuðum, og skal netrekendum almennra fjarskiptaneta gefinn kostur á því að koma fyrir sínum eigin fjarskiptavirkjum á sömu kjörum ef það er tæknilega mögulegt.
Verði ágreiningur um hvernig skuli reikna kostnaðarhlutdeild fjarskiptahlutans sem viðbótarkostnað af heildarkostnaði framkvæmda eða um gjald fyrir heildsöluaðgang, skv. 3. og 4. mgr., sker Póst- og fjarskiptastofnun úr um hann.
a. Við 10. mgr. bætist nýr málsliður, svohljóðandi: Fjarskiptafyrirtæki skulu setja sér verklagsreglur um viðbrögð við beiðnum um aðgang lögreglu að persónuupplýsingum notenda.
b. Við 11. mgr. bætast fimm nýir málsliðir, svohljóðandi: Þagnarskyldan helst þótt látið sé af starfi. Fjarskiptafyrirtæki skal óska eftir öryggisvottun lögreglu vegna þeirra starfsmanna fjarskiptafyrirtækis er annast tengingar á símhlustun fyrir lögreglu. Lögreglu er í því sambandi heimilt, að fengnu skriflegu samþykki viðkomandi einstaklings, að afla upplýsinga um bakgrunn og sakaferil viðkomandi starfsmanns fjarskiptafyrirtækis. Einstaklingi er heimilt að óska eftir rökstuðningi sé beiðni um öryggisvottun synjað. Ákvörðun lögreglu um öryggisvottun sætir kæru til ráðherra samkvæmt ákvæðum stjórnsýslulaga.
c. Við bætist ný málsgrein, svohljóðandi:
Ráðherra getur sett reglugerð um skyldur fjarskiptafyrirtækja varðandi varðveislu upplýsinga og aðgang lögreglu að fjarskiptasendingum og upplýsingum samkvæmt þessari grein.
Póst- og fjarskiptastofnun skal starfrækja öryggis- og viðbragðshóp til verndar ómissandi upplýsingainnviðum gegn netárásum er ber heitið CERT-ÍS. CERT-ÍS skal taka þátt í og gegna hlutverki tengiliðs íslenskra stjórnvalda í innlendu og alþjóðlegu samstarfi um net- og upplýsingaöryggi. Markmiðið með starfsemi CERT-ÍS er að fyrirbyggja og draga úr hættu á netárásum og öðrum öryggisatvikum á netumdæmi eins og kostur er og sporna við og lágmarka tjón á ómissandi upplýsingainnviðum sem af slíku kann að hljótast.
CERT-ÍS skal leitast við að uppgötva öryggisatvik á frumstigi og fyrirbyggja að þau breiðist út og valdi tjóni á ómissandi upplýsingainnviðum sem falla undir netumdæmi hópsins. Skal CERT-ÍS aðstoða notendahópinn við forvarnir, leiðbeina honum og styðja við skjót viðbrögð gegn aðsteðjandi hættu. Við útbreitt öryggisatvik samhæfir CERT-ÍS aðgerðir aðila notendahópsins gegn aðsteðjandi hættu til að lágmarka tjón og reisa við óvirk kerfi. CERT-ÍS veitir notendahópnum ráðgjöf um varnir og viðbúnað og kemur upplýsingum á framfæri við almenning ef þurfa þykir.
CERT-ÍS er heimilt að óska eftir rauntímagögnum frá fjarskiptafyrirtækjum um magn umferðar á internetinu, þ.m.t. í samtengipunktum milli fjarskiptafyrirtækjanna og í útlandagáttum. Leiki grunur á um stórfellda netárás er CERT-ÍS heimilt að skima rafrænt hugsanlegar öryggisógnir með tilliti til nánari upplýsinga um uppruna, áfangastað og tæknilega eiginleika. Eingöngu má nota gögn sem þannig er aflað í þeim tilgangi að koma í veg fyrir eða draga úr tjóni öryggisatvika. Óheimilt er að persónugreina upplýsingar sem aflað er samkvæmt þessari grein og skal þeim eytt eigi síðar en sex mánuðum frá því að þeirra var aflað. Fjarskiptafyrirtækjum er skylt að hýsa og samtengjast eftirlitsbúnaði CERT-ÍS endurgjaldslaust.
Sé rökstuddur grunur um að einstakar sendingar innihaldi spillikóta er CERT-ÍS heimilt, með samþykki rekstraraðila einstakra ómissandi upplýsingainnviða, að undanskildum almennum fjarskiptanetum fjarskiptafyrirtækjanna, að greina efni einstakra fjarskiptasendinga til og frá viðkomandi neti. Tilkynna skal sendanda sendingarinnar um að hún verði skoðuð og gefa honum tækifæri á því að vera viðstaddur skoðunina ef það er mögulegt. Að öðru leyti skal CERT-ÍS starfa í samræmi við skilyrði sem Persónuvernd kann að setja fyrir vinnslunni.
CERT-ÍS er heimilt að tilkynna til ríkislögreglustjóra um meiri háttar netárásir gegn netumdæminu og um alvarleg eða útbreidd öryggisatvik sem valdið hafa tjóni eða hættu á tjóni á ómissandi upplýsingainnviðum, í þeim tilvikum þar sem þjóðaröryggi og almannaheill er í húfi. Að beiðni ríkislögreglustjóra skal CERT-ÍS viðhafa samstarf um varnir og viðbrögð.
Ráðherra setur, að fenginni umsögn frá Persónuvernd, nánari fyrirmæli um starfsemi CERT-ÍS í reglugerð sem skal m.a. fjalla um:
a. hlutverk, skipulag og verkefni CERT-ÍS,
b. samræmingu á samstarfi innan notendahópsins og miðlun upplýsinga innan hans,
c. miðlun upplýsinga til erlendra samstarfsaðila og viðeigandi öryggisráðstafanir þar að lútandi,
d. framkvæmd eftirlits um vélræna skimun fjarskiptaumferðar,
e. verklag við skoðun efnis fjarskiptasendinga með samþykki ábyrgðaraðila,
f. ráðstafanir til að tryggja öryggi og eyðingu gagna og aðrar ráðstafanir til að tryggja friðhelgi einkalífs,
g. tilkynningarskyldu fjarskiptafyrirtækja og annarra hagsmunaaðila um öryggisatvik,
h. prófanir og úttektir á net- og upplýsingaöryggi og viðnámsþrótti upplýsingakerfa sem CERT-ÍS getur ráðist í,
i. efni þjónustusamninga sem CERT-ÍS gerir við rekstraraðila ómissandi upplýsingainnviða.
Óheimilt er að framleiða, markaðssetja, setja upp, gera við, nota eða hafa undir höndum búnað eða hugbúnað sem er hannaður eða aðlagaður til að veita aðgang að rafrænni þjónustu í skiljanlegri mynd í gegnum skilyrt aðgangskerfi án heimildar þjónustuveitanda.
a. 1. mgr. orðast svo:
Brot á eftirtöldum ákvæðum laga þessara varða sektum eða fangelsi allt að tveimur árum ef sakir eru miklar eða brot ítrekuð:
1. 2. mgr. 4. gr. um tilkynningar um rekstur fjarskiptastarfsemi.
2. 6. og 7. mgr. 6. gr. um aðgang að hlerunarbúnaði.
3. VII. kafla um samtengingu neta og þjónustu og aðgang að þeim.
4. 37. gr. um viðskiptaskilmála og upplýsingagjöf til notenda.
5. 38. gr. um reikninga.
6. 39. gr. um lokanir vegna vanskila.
7. 41. gr. um gæði þjónustu.
8. IX. kafla um vernd persónuupplýsinga og friðhelgi einkalífs.
9. 49. gr. um neyðarhringingar.
10. 50. gr. um aðgang að símanúmerum og læsingar á aðgangi.
11. 51. gr. um númerabirtingar.
12. 52. gr. um númeraflutning.
13. 58. gr. um kröfur vegna stafræns útvarps í almennum fjarskiptanetum.
14. 59. gr. um búnað fjarskiptaneta.
15. 60. gr. um innanhússlagnir.
16. 61. gr. um notendabúnað og tæki fyrir þráðlaus fjarskipti.
17. 62. gr. um þráðlausan sendibúnað.
18. 63. gr. um fjarskiptabúnað í farartækjum.
19. 64. gr. um takmörkun fjarskipta vegna truflana eða sérstakra aðgerða.
20. 65. gr. um viðurkenningu og markaðssetningu búnaðar.
21. 67. gr. um þjálfun og fræðslu starfsmanna sem starfa við fjarskiptavirki.
22. 71. gr. um vernd fjarskiptavirkja.
23. 72. gr. um fjarskipti á hættutímum.
b. 2. mgr. orðast svo:
Gáleysisbrot skulu eingöngu varða sektum. Hið sama gildir um brot gegn 37., 38., 39., 41., 50., 51., 52., 58., 65. og 67. gr.
c. Á eftir 3. mgr. kemur ný málsgrein, svohljóðandi:
Nú er brot framið í starfsemi lögaðila og má þá gera honum fésekt skv. II. kafla A almennra hegningarlaga, nr. 19/1940.
a. (74. gr. a.)
1. 2. mgr. 4. gr. um tilkynningar um rekstur fjarskiptastarfsemi.
2. Skilyrðum sem Póst- og fjarskiptastofnun setur skv. 1.–5. mgr. 6. gr.
3. Skilyrðum varðandi notkun tíðna og númera sem Póst- og fjarskiptastofnun setur skv. 10. gr.
4. Ákvörðunum Póst- og fjarskiptastofnunar skv. 19. og 20. gr. um veitingu alþjónustu.
5. Skyldum skv. VII. kafla um samtengingu neta og þjónustu og aðgang að þeim eða ákvörðunum sem Póst- og fjarskiptastofnun tekur á grundvelli þess kafla.
6. 37. gr. um viðskiptaskilmála og upplýsingagjöf til notenda.
7. 38. gr. um reikninga.
8. 39. gr. um lokanir vegna vanskila.
9. 41. gr. um gæði þjónustu eða reglum sem Póst- og fjarskiptastofnun setur samkvæmt þeirri grein.
10. IX. kafla um vernd persónuupplýsinga og friðhelgi einkalífs, reglum Póst- og fjarskiptastofnunar eða ákvörðunum sem byggjast á þeim kafla.
11. 49. gr. um neyðarhringingar.
12. 50. gr. um aðgang að símanúmerum og læsingar á aðgangi.
13. 51. gr. um númerabirtingar eða reglum Póst- og fjarskiptastofnunar samkvæmt þeirri grein.
14. 52. gr. um númeraflutning eða reglum Póst- og fjarskiptastofnunar samkvæmt þeirri grein.
15. Reglum um skilyrt aðgangskerfi sem eru settar með stoð í 56. gr.
16. 58. gr. um kröfur vegna stafræns útvarps í almennum fjarskiptanetum.
17. 59. gr. um búnað fjarskiptaneta, reglugerð eða fyrirmælum Póst- og fjarskiptastofnunar samkvæmt þeirri grein.
18. 61. gr. um notendabúnað og tæki fyrir þráðlaus fjarskipti, skilyrðum eða reglum sem Póst- og fjarskiptastofnun setur samkvæmt þeirri grein.
19. 62. gr. um þráðlausan sendibúnað.
20. 62. gr. a um gagnagrunn um þráðlausan sendibúnað.
21. 63. gr. um fjarskiptabúnað í farartækjum eða reglugerð sem er sett með stoð í þeirri grein.
22. 65. gr. um viðurkenningu og markaðssetningu búnaðar eða ákvörðunum sem Póst- og fjarskiptastofnun tekur á grundvelli þeirrar greinar.
23. 66. gr. um markaðseftirlit.
Stjórnvaldssektir skv. 1. mgr. geta numið allt að 100 millj. kr., en ef brot er stórfellt geta sektir numið allt að 10% af heildarveltu síðasta rekstrarárs hjá hverju því fyrirtæki sem á aðild að broti.
Við ákvörðun á fjárhæð sekta skal hafa hliðsjón af eðli og umfangi brota, hvað brot hafa staðið lengi og hvort um ítrekað brot er að ræða. Sektirnar renna í ríkissjóð. Séu stjórnvaldssektir ekki greiddar innan mánaðar frá ákvörðun Póst- og fjarskiptastofnunar skal greiða dráttarvexti af fjárhæð sektarinnar. Um ákvörðun og útreikning dráttarvaxta fer eftir lögum um vexti og verðtryggingu.
Stjórnvaldssektir samkvæmt þessari grein eru aðfararhæfar skv. 5. tölul. 1. mgr. 1. gr. laga nr. 90/1989, um aðför. Málskot til úrskurðarnefndar fjarskipta- og póstmála frestar aðför en úrskurðir nefndarinnar eru aðfararhæfir.
Heimild Póst- og fjarskiptastofnunar til að leggja á stjórnvaldssektir samkvæmt lögum þessum fellur niður þegar fimm ár eru liðin frá því að háttsemi lauk.
b. (74. gr. b.)
Varði meint brot á lögum þessum bæði stjórnvaldssektum og refsingu metur Póst- og fjarskiptastofnun með tilliti til grófleika brots og réttarvörslusjónarmiða hvort máli skuli vísað til lögreglu. Gæta skal samræmis við úrlausn sambærilegra mála.
Með vísun Póst- og fjarskiptastofnunar á máli til lögreglu skulu fylgja afrit þeirra gagna sem grunur um brot er studdur við. Ákvæði IV.–VII. kafla stjórnsýslulaga gilda ekki um ákvörðun stofnunarinnar um að vísa máli til lögreglu.
Póst- og fjarskiptastofnun er heimilt að láta lögreglu og ákæruvaldi í té upplýsingar og gögn sem stofnunin hefur aflað og tengjast þeim brotum sem eru tilgreind í 2. mgr. Póst- og fjarskiptastofnun er heimilt að taka þátt í aðgerðum lögreglu sem varða rannsókn þeirra brota sem eru tilgreind í 2. mgr.
Lögreglu og ákæruvaldi er heimilt að láta Póst- og fjarskiptastofnun í té upplýsingar og gögn sem hún hefur aflað og tengjast þeim brotum sem eru tilgreind í 2. mgr. Lögreglu er heimilt að taka þátt í aðgerðum Póst- og fjarskiptastofnunar sem varða rannsókn þeirra brota sem eru tilgreind í 2. mgr.
Telji ákærandi að ekki séu efni til málshöfðunar vegna ætlaðrar refsiverðrar háttsemi sem jafnframt varðar stjórnsýsluviðurlögum getur hann sent eða endursent málið til Póst- og fjarskiptastofnunar til meðferðar og ákvörðunar.
Handhafar réttinda til notkunar á tíðnum sem gefin eru út fyrir gildistöku þessa ákvæðis og gilda að lágmarki í fimm ár þaðan í frá geta fram til 25. maí 2016 sótt um að Póst- og fjarskiptastofnun taki til endurskoðunar takmarkanir á réttindum þeirra með tilliti til 2. og 3. mgr. 11. gr. Handhafi réttinda getur dregið umsókn um endurskoðun til baka ef hann telur tillögur Póst- og fjarskiptastofnunar um breytingar á réttindum ekki ásættanlegar. Eftir 25. maí 2016 skal Póst- og fjarskiptastofnun taka til endurskoðunar öll réttindi skv. 1. málsl. og færa þau til samræmis við 2. og 3. mgr. 11. gr. Við endurskoðun réttinda samkvæmt þessu ákvæði skal Póst- og fjarskiptastofnun leitast við að stuðla að samkeppni.
Við úthlutun á tíðniréttindum á 791-821 / 832-862 MHz skal fram til 31. desember 2013 taka gjald sem nemur 3.000.000 kr. fyrir hvert úthlutað MHz af tíðnisviði. Gjaldið miðast við að tíðniréttindin séu gefin út til 15 ára. Sé tíðniréttindum úthlutað til lengri eða skemmri tíma skal greiða hlutfallslega í samræmi við það. Verði réttindum á tíðnisviðinu úthlutað með uppboðsaðferð skal gjald samkvæmt ákvæði þessu skoðast sem lágmarksboð. Gjaldið skal renna til fjarskiptasjóðs.
Frumvarp þetta til laga um breytingu á lögum nr. 81/2003, um fjarskipti, og lögum nr. 69/2003, um Póst- og fjarskiptastofnun, er samið að tilhlutan innanríkisráðherra. Við samningu frumvarpsins var haft samráð við Póst- og fjarskiptastofnun og önnur stjórnvöld eftir atvikum, þar á meðal embætti ríkislögreglustjóra. Þá var haft samráð við ýmsa hagsmunaaðila, bæði skriflegt auk þess sem fundað hefur verið um einstök atriði. Frumvarpið var sett í opinbert samráð á vef innanríkisráðuneytisins og hefur verið tekið tillit til athugasemda þeirra sem bárust eftir því sem efni þóttu standa til.
II. Tilefni og nauðsyn lagasetningar.
Ákvæði frumvarpsins voru unnin samhliða undirbúningi við innleiðingu á Evróputilskipunum 2009/136/EB og 2009/140/EB og reglugerð (EB) nr. 1211/2009, en í því sambandi var m.a. leitað til Sigurjóns Ingvasonar hdl., sérfræðings í fjarskiptarétti. Tók ráðuneytið þó þá ákvörðun að fresta innleiðingu tilskipananna þar sem ekki lá ljóst fyrir hvenær umræddar Evrópugerðir yrðu leiddar inn í samninginn um Evrópska efnahagssvæðið, sbr. lög nr. 2/ 1993, um Evrópska efnahagssvæðið. Þóttu þó ekki standa rök til þess að fresta framlagningu annarra ákvæða frumvarpsins.
Með ákvæðum frumvarpsins er leitast við að færa ýmis atriði fjarskiptalaga til betri vegar, þar á meðal er reynt að stuðla að auknum fjárfestingum í fjarskiptainnviðum sem leiða til bættra fjarskipta um allt land. Er með þessum breytingunum stuðlað að því að markmið nýrrar fjarskiptaáætlunar sem áætlað er að gildi fyrir árin 2011–2022 nái fram að ganga, en farið hefur fram víðtækur undirbúningur við gerð nýrrar fjarskiptaáætlunar í samræmi við 3.–5. mgr. 2. gr. fjarskiptalaga, nr. 81/2003, sbr. breytingar sem gerðar voru með lögum nr. 34/2011. Í frumvarpinu eru lagðar til breytingar á viðurlagaákvæði fjarskiptalaga í samræmi við breytingar á kröfum til refsiheimilda í lögum. Er jafnframt kveðið á um nýjar heimildir Póst- og fjarskiptastofnunar til þess að leggja stjórnvaldssektir á fjarskiptafyrirtæki. Í frumvarpinu er að auki að finna nýmæli er varðar heimildir nýs netöryggisteymis, CERT-ÍS, og fjármögnun þess, sbr. tillögur um breytingar á rekstrargjaldi Póst- og fjarskiptastofnunar. Þá er kveðið á um gjöld fyrir tíðniheimildir í bráðabirgðaákvæði. Enn fremur er lagt til að lokið verði hið fyrsta innleiðingu á tilskipun 98/84/EB um lögvernd þjónustu sem byggist á eða hefur í sér fólginn skilyrtan aðgang. Tilskipunin er innleidd að hluta til í fjölmiðlalögum en þar er ekki fjallað um búnað sem veitir heimildarlausan aðgang að almennri rafrænni þjónustu, annarri en hljóð- og myndmiðlun, og er því lagt til að á því verði tekið í XII. kafla laga um fjarskipti þar sem fjallað er um búnað.
III. Meginefni frumvarpsins.
Auk þess sem að framan greinir felst eitt helsta nýmæli frumvarpsins í stofnun nýs CERT- netöryggisteymis, er ber heitið CERT-ÍS. Innanríkisráðherra (þá samgönguráðherra) fól Póst- og fjarskiptastofnun að stofna öryggis- og viðbragðsteymi vegna netöryggismála, með bréfi dags. 4. nóvember 2010, í framhaldi af samþykki ríkisstjórnarinnar á tillögu Póst- og fjarskiptastofnunar þess efnis, með aukið fjarskiptaöryggi að leiðarljósi. Við undirbúning undir stofnun teymisins hafði Póst- og fjarskiptastofnun samráð við fulltrúa stærstu fjarskiptafyrirtækjanna, samtök netþjónustufyrirtækja sem og aðila innan orkugeirans um útfærslu og nálgun. Er í frumvarpinu lagt til að skotið verði stoðum undir starfsemi öryggis- og viðbragðsteymisins. Hefur öryggis- og viðbragðsteymið hlotið heitið CERT-ÍS til samræmis við almenna hugtakanotkun sambærilegra hópa á alþjóðlegum vettvangi. Hóf CERT-ÍS starfsemi um áramót 2010–2011 og hefur aðsetur innan Póst- og fjarskiptastofnunar.
Markmið lagaheimildar um CERT-ÍS er að skjóta styrkari stoðum undir starfsemi CERT- ÍS. Tilgangurinn með stofnun CERT-ÍS er að minnka hættu í ómissandi upplýsingainnviðum (CIIP – Critical Information Infrastructure) á Íslandi. Markmiðið er að draga úr hættu af völdum netárása og annarra öryggisatvika (bilanir undanskildar) og lágmarka útbreiðslu þeirra og það tjón sem innviðirnir kunna að verða fyrir af þeim sökum.
Umfang CERT-ÍS mun í upphafi takmarkast við netþjónustu fjarskiptafyrirtækja sem þau veita almenningi og fyrirtækjum. Netþjónusta er þó aðeins einn þáttur þess sem flokka má sem ómissandi upplýsingainnviði.
Starf CERT-ÍS felst í því að samstilla aðgerðir innan notendahópsins og veita stuðning gegn aðsteðjandi öryggisatvikum í ómissandi upplýsingainnviðum þeirra. CERT-ÍS veitir þeim ráðgjöf um viðbúnað og hvernig beri að bregðast við. Hópurinn kemur viðeigandi upplýsingum um slíkt á framfæri við almenning ef þurfa þykir. Í stuttu máli má segja að CERT- ÍS stuðli að og samræmi aðgerðir notendahópsins af völdum öryggisatvika af ásetningi.
Ætlunin er sú að CERT-ÍS geti unnið að eftirtöldum verkefnum:
* Greina og meðhöndla þau öryggisatvik sem upp koma, með höfuðáherslu á atvik er snerta ómissandi upplýsingainnviði síns notendahóps. Þetta innifelur m.a. að afla nauðsynlegra upplýsinga um öryggisatvik í netum og kerfum þess notendahóps sem CERT- ÍS sinnir fyrst og fremst, annaðhvort með innsendum tilkynningum eða skynjun hættulegrar netumferðar.
* Í framhaldinu veita viðvaranir og ráðleggingar um hvernig beri að bregðast við yfirvofandi öryggisatvikum. Til að þetta verði kleift verða atvik metin, flokkuð, sett í forgang og í frekari vinnslu sem miðar að því að átta sig á hvernig líkleg framvinda verður, hver gæti orðið fyrir þeim og hver áhrifin verða. Ef atvikið reynist mjög alvarlegt og snertir fleiri en einn aðila samræmir CERT-ÍS viðbrögð þeirra.
* Stuðla að efldum almennum forvörnum, svo sem dreifa upplýsingum um fyrstu hættumerki til notendahópsins.
* Leiða hvers konar leiðsögn og þjálfun sem stuðlar að vernd ómissandi upplýsingainnviða, þar með talið landsdekkandi æfingar innan Íslands sem og alþjóðleg þátttaka í æfingum milli landa.
* Efla ástandsvitund svo sem veita á hverjum tíma nýjustu sögulegar upplýsingar um öryggisatvik, svo sem um fjölda netárása og spilliforrita.
* Vera tengiliður Íslands í alþjóðlegu CERT-samstarfi, sem og við helstu aðila hérlendis og erlendis um málefni er lúta að vernd ómissandi upplýsingainnviða.
* Hugsanlega annað sem sambærilegir hópar erlendis vinna að svo framarlega sem fjármögnun leyfir hverju sinni, svo sem veikleikagreining og áhættumat, þátttaka í sérstöku alþjóðlegu vöktunar- og viðvörunarátaki, vitundarvakning um net- og upplýsingaöryggi o.fl.
Auk framangreinds er gert ráð fyrir heimild CERT-ÍS til þess að þjónusta breiðari notendahóp. Í nálægum löndum nær starfsemi sambærilegra CERT-hópa yfirleitt einnig til verndar allra ómissandi upplýsingainnviða hvers lands fyrir sig. Slíkir innviðir styðja við rekstur ómissandi þjónustu sem þjóðin reiðir sig á, svo sem orku- og rafmagnsöflun, heilsu- og fjármálastarfsemi og margs konar fjarskipti. Dæmin sanna að margir upplýsingainnviðir rekstraraðila ómissandi þjónustu eru í hættu af völdum bresta í upplýsingaöryggi. Þess vegna er mikilvægt að lagaheimild þessi nái einnig yfir þessa innviði, þótt starfsemi CERT-ÍS nái ekki utan um þá strax í byrjun. Samkvæmt heimild í frumvarpinu mundi CERT-ÍS leiða áhættustjórnun til að efla vernd innviðanna, sem og vera miðpunktur innleiðingar á stefnu stjórnvalda um vernd þeirra og fylgjast með að henni sé fylgt eftir. Í neyðarástandi þegar ómissandi upplýsingainnviðir lenda í hættu fengi CERT-ÍS tilkynningar um ástand mála og tekur á því tímabili yfir samræmingu við lausn vandans með lagaheimild þessari. Rétt er að ítreka að í fyrstu miðast starfsemi og fjármögnun CERT-ÍS ekki við vernd þessara innviða í heild sinni, heldur eingöngu við ómissandi innviða netþjónustu eins og fyrr greinir. Hins vegar þykir rétt að taka það með inn í lagaheimildina er geri CERT-ÍS kleift að taka þennan þátt inn í sína starfsemi um leið og fjármagn verði tryggt, t.d. með samningum við viðkomandi aðila.
Hið sama gildir um ómissandi upplýsingainnviði hins opinbera, þ.m.t. umferð þess við internetið. Samkvæmt lagaheimildinni mundi CERT-ÍS bæta stuðningi við vernd þeirra við starfsemi sína með hliðstæðum ráðstöfunum. Hins vegar ber þess að geta að í sumum löndum er þessi starfsemi aðskilin í sér CERT-einingu en leiða má líkur að því að af hagkvæmnisástæðum þurfi að huga vel að samnýtingu CERT-gangverka.
Það yrði svo í höndum ráðuneyta sérhvers málaflokks að ákveða hvort og hvaða stofnanir og aðrir rekstraraðilar þjóðhagslega ómissandi innviða mundu gera samning um að tilheyra notendahópi CERT-ÍS. Slík ráðstöfun gerir CERT-ÍS kleift að samræma aðgerðir á landsvísu og vinna eins og að framan er getið að vernd ómissandi upplýsingainnviða í heild sinni á Íslandi.
Samkvæmt lagafrumvarpi þessu nær starfsemi CERT-ÍS ekki til upplýsingakerfa einkarekinna fyrirtækja, nema um sé að ræða rekstraraðila skilgreindrar ómissandi þjónustu, né tölva almennings. Hins vegar, ef brýn mál brenna á í þjóðfélaginu er snerta þessa aðila, gæti CERT-ÍS veitt stuðning við lausn sumra þeirra, ef efni og tími gefa tilefni til.
Til nánari útskýringa vísast til athugasemda við einstakar greinar.
Með ákvæðinu er fellt niður ákvæði gildandi laga um fjarskiptaráð. Eftir sem áður er það grundvallaratriði að haft sé traust samráð og samvinna við stofnanir, hagsmunaaðila og neytendur um fjarskiptamál. Er því lagt til að ráðherra hafi heimild til að skipa fagráð á sviði fjarskipta eftir því sem þörf krefur og honum gefnar rúmar heimildir til þess að haga samráði eftir því sem best þykir henta. Getur ráðherra samkvæmt því skipað fagráð eins og þörf krefur hverju sinni eða skipulagt samráð um ýmis sérmál og tæknileg úrlausnarefni.
Með þessum breytingum er fyrirkomulag um samráð fært í sambærilegt horf og gert er ráð fyrir í lögum um farsýsluna.
Ráðherra er veitt heimild til þess að setja reglugerð þar sem kveðið er nánar á um starfsemi fagráðs á sviði fjarskipta.
Eftirfarandi orðskýringar bætast við orðskýringakafla 3. gr. fjarskiptalaga í viðeigandi stafrófsröð.
Heitið CERT er skilgreint í nýrri málsgrein og stendur fyrir Computer Emergency Response Team en með því er átt við öryggis- og viðbragðshóp til verndar ómissandi upplýsingainnviðum gegn netárásum.
Nýr töluliður hefur að geyma skilgreiningu á net- og upplýsingaöryggi. Ákvæðið þarfnast ekki skýringa.
Netumdæmi er skilgreint í nýjum tölulið. Hér um að ræða samheiti yfir alla þá ómissandi upplýsingainnviði sem CERT-ÍS hefur eftirlit með samkvæmt lögum eða sérstökum samningi þar um. Hér getur verið um að ræða upplýsingakerfi af ýmsum toga, allt frá innri upplýsingakerfum stofnana eða fyrirtækja, svo sem málaskrár- og bókhaldskerfa, til flókinna stýrikerfa vatns- og raforku. Netin geta í sumum tilfellum verið sjálfstæð, þ.e. byggð á innri fjarskiptanetum og verið meira eða minna lokuð gagnvart internetinu eða öðrum upplýsingakerfum eða verið samtengd innbyrðis, en eru þó oftast tengd við internetið sem er undirstaða fjarskipta milli flestra upplýsingainnviða hér á landi sem annars staðar. Netárás eða öryggisatvik getur beinst að einum eða fleiri aðilum innan netumdæmisins eða utan þess. Að öllu jöfnu miðast netlögsaga netumdæmisins við íslensk vistföng svokallaðs IP-samskiptaháttar en CERT-ÍS er heimilt að gera frávik frá þessu í undantekningartilfellum.
Hugtakið notendahópur er skilgreint í nýjum tölulið. Samkvæmt skilgreiningunni eru fjarskiptafyrirtæki sem reka almenn fjarskiptanet og/eða veita aðgang að internetinu og internetþjónustu sjálfkrafa hluti af notendahópi CERT-ÍS. Með öðrum orðum er gert ráð fyrir skyldubundinni þátttöku þeirra án þess að gerður sé sérstakur þjónustusamningur þar um, enda er ætlunin að starfsemi CERT-ÍS verði að hluta til fjármögnuð með greiðslu rekstrargjalds sem leggst á bókfærða veltu fjarskiptafyrirtækja skv. 14. gr. laga nr. 69/2003, um Póst- og fjarskiptastofnun. Rekstraraðilum annarra ómissandi upplýsingainnviða er hins vegar frjálst að gerast aðilar að notendahópi og netumdæmi CERT-ÍS þar um. Gert er ráð fyrir að í slíkir samningar verði að mestu staðlaðir þar sem m.a. verði kveðið á um umfang þjónustunnar, með tilliti til stærðar viðkomandi nets, verkefni hópsins og samstarf við rekstraraðilann og aðra meðlimi notendahópsins, auk greiðslna fyrir umsamda þjónustu CERT-ÍS.
Nýr töluliður bætist við þar sem hugtakið ómissandi upplýsingainnviðir er skilgreint, en með ómissandi upplýsingainnviðum er fyrst og fremst átt við um upplýsingakerfi sem eru grundvöllur að þjóðaröryggi, almannaheill og eru undirstaða margs konar öflunar aðfanga í þróuðu og tæknivæddu þjóðfélagi. Ekki er með tæmandi hætti hægt að telja upp þá aðila í íslensku samfélagi, hvort sem um er að ræða opinbera eða einkaréttarlega aðila, sem bera ábyrgð á upplýsingakerfum sem hafa samfélagslega mikilvæga þýðingu fyrir velferð og öryggi þjóðarinnar í þróuðu og tæknivæddu þjóðfélagi. Hér er t.d. um að ræða almenn fjarskiptanet og öryggisfjarskipti, upplýsinga- og stýrikerfi orku- og veitufyrirtækja, greiðslumiðlunarkerfi banka og upplýsingakerfi stærri fjármálafyrirtækja, upplýsingakerfi lög- og dómgæslu, æðstu stjórnsýslu og tiltekinna stjórnsýslustofnana eftir því sem við á.
Þá eru hugtökin öryggisatburður og öryggisatvik skilgreind í nýjum töluliðum og þarfnast ekki frekari skýringa.
Í 2. mgr. 6. gr. fellur brott e-liður. Þar er vísað í 55. gr. fjarskiptalaga, en hún hefur verið felld brott með tilkomu fjölmiðlalaganna sem samþykkt voru á Alþingi sl. vor. Í stað 55. gr. fjarskiptalaga er nú að finna sambærilegar reglur í VII. kafla fjölmiðlalaga. Greinin þarfnast að öðru leyti ekki skýringa.
Með ákvæði 15. gr. í núgildandi fjarskiptalögum var innleidd 10. gr. rammatilskipunar 2002/21/EB sem fjallar um skipulag númera, heita og vistfanga sem eru nauðsynleg til að starfrækja fjarskiptaþjónustu. Kveður greinin m.a. á um að aðildarríkin skuli setja á laggirnar stjórnvald sem annist skipulag og úthlutun þessara réttinda samkvæmt málsmeðferðarreglum sem tryggja eiga jafnræði. Í 20. gr. aðfaraorða umræddrar tilskipunar segir að „öllum þáttum innlends númeraskipulags skal stjórnað af innlendu stjórnvaldi, þ.m.t. kóðum sem notaðir eru við netáritun.“ Nú er það svo að þegar starfandi eru fleiri en eitt fjarskiptafyrirtæki sem bjóða upp á tal- og/eða farsímaþjónustu, eins og staðan er nú á íslenskum fjarskiptamarkaði, og áskrifanda er tryggður réttur til að halda símanúmeri sínu þegar hann flytur viðskipti sín frá einu fjarskiptafyrirtæki til annars, sbr. 52. gr. fjarskiptalaga, þá er nauðsynlegt að halda miðlægan gagnagrunn til uppflettingar á því í hvaða númer og móttökunet eigi að beina fjarskiptum í hverju tilviki fyrir sig. Í dag er þetta gert í miðlægum og rafrænum gagnagrunni Hins íslenska númerafélags ehf. (HÍN) sem heldur utan um skráningu á númerum í tal- og farsímaþjónustu, auk þess sem númeraflutningur er framkvæmdur gegnum sjálfvirkt beiðnakerfi gagnagrunnsins. Félag þetta er í sameiginlegri og jafnri eigu allra starfandi fjarskiptafyrirtækja á sviði tal- og farsímaþjónustu og, samkvæmt stofnsamþykktum félagsins, er öllum fjarskiptafyrirtækjum frjálst að kaupa sig inn í félagið. Víða erlendis er slíkur miðlægur gagnagrunnur rekinn af eftirlitsstjórnvaldinu eða öðrum opinberum aðila. Hins vegar tókst markaðsaðilum hér á landi að leysa úr þessu úrlausnarefni án beinnar þátttöku hins opinbera og hefur þessi leið almennt séð reynst vel, þótt einstökum ágreiningsmálum hafi í gegnum tíðina verið skotið til úrlausnar Póst- og fjarskiptastofnunar, eins og lög gera ráð fyrir. Í umræddan gagnagrunn eru skráðar þær númeraraðir sem Póst- og fjarskiptastofnun hefur úthlutað einstökum fjarskiptafyrirtækjum, auk ýmissa kóða sem þarf til að merkja og beina fjarskiptaumferð samkvæmt réttum leiðum. Gagnagrunnurinn býður hins vegar upp á það, tæknilega séð, að skráðir séu viðbótarkóðar eða annars konar númeramerkingar við þær númeraraðir og kóða sem Póst- og fjarskiptastofnun hefur úthlutað, þannig að slíkar merkingar bætist við þann talnastreng sem fletta þarf upp til að fjarskiptasending skili sér á réttan stað. Slíkar aukamerkingar má hugsanlega nota til að auðvelda númeraflutninga eða til frekari aðgreiningar innan einstakra tal- og/eða farsímaneta. Þar sem slíkar merkingar koma til viðbótar þeim númerum og kóðum sem Póst- og fjarskiptastofnun úthlutar og verða hluti af sama talnastreng sem nauðsynlegur er til uppflettingar við framkvæmd símtals verður að telja eðlilegt að skipulag og úthlutun slíkra kóða eða merkinga lúti eftirlitsvaldi Póst- og fjarskiptastofnunar, sbr. markmið tilskipunarinnar um að öllum þáttum innlends númeraskipulags skuli stjórnað af innlendu stjórnvaldi. Með úrskurði úrskurðarnefndar fjarskipta- og póstmála nr. 1/2011 frá 10. júní 2011 var því slegið föstu að 15. gr. núgildandi fjarskiptalaga tæki til úthlutunar og skráningar á slíkum kóðum og merkingum í gagnagrunni HÍN. Til að taka af allan vafa um gildandi rétt í þessum efnum og auka þannig forspárgildi hinna settu laga þykir vera rétt að fella skráningu og úthlutun á númerum, kóðum eða sérstökum merkingum innan gagnagrunns HÍN undir eftirlitsvald Póst- og fjarskiptastofnunar með viðbótarmálsgrein við 15. gr. fjarskiptalaga.
Með lögum nr. 132/2005, um fjarskiptasjóð, ásamt síðari breytingum, og í samræmi við fjarskiptaáætlun 2005–2010 féll það í hlut fjarskiptasjóðs að hafa umsjón með verkefnum til uppbyggingar á fjarskiptaþjónustu, sér í lagi þar sem uppbygging hefur ekki getað komið til á markaðslegum forsendum. Er nú unnið að nýrri fjarskiptaáætlun þar sem er gert ráð fyrir sambærilegu hlutverki fjarskiptasjóðs. Í samræmi við hlutverk fjarskiptasjóðs sem slíkt þykir rétt að sértæk fjarskiptaþjónusta sé byggð upp með aðkomu fjarskiptasjóðs, en ekki eftirlitsstofnunar með fjarskiptum, Póst- og fjarskiptastofnunar.
Á eftir 2. mgr. 36. gr. laganna er lagt til að komi þrjár nýjar málsgreinar sem hafa að geyma nýmæli. Ákvæði nýrrar 3. mgr. 36. gr. er ætlað að skapa forsendur fyrir því að fjárfesting í innviðum fjarskipta á strjálbýlum svæðum geti notið góðs af samlegðaráhrifum þess að hún fari fram samtímis eða samhliða framkvæmdum í veitustarfsemi. Með veitustarfsemi er átt vatns- og raforkufyrirtæki sem grafa skurði og útbúa annars konar aðstöðu fyrir raf- og vatnslagnir, sem jafnframt gætu nýst fjarskiptavirkjum, þ.e. fyrst og fremst jarðlínulögnum á borð við ljósleiðara. Kveður ákvæðið á um að fjarskiptafyrirtæki geti óskað eftir samnýtingu vegna jarðvegsframkvæmda veitufyrirtækja, þar með talið veitufyrirtækja sem falla undir 1. og 2. mgr. ákvæðisins.
Telja verður þjóðhagslega hagkvæmt að þær jarðvegsframkvæmdir sem nauðsynlegt er að ráðast í á næstu árum til uppbyggingar og endurnýjunar á veitukerfum verði jafnframt nýttar til uppbyggingar á fjarskiptainnviðum. Er þá um að ræða uppbyggingu á fjarskiptainnviðum sem ekki stæðu undir sér og aldrei yrði byggðir ef gengið væri út frá fullri kostnaðarþátttöku fjarskiptahlutans eða ef kostnaðinum væri skipt til jafns við veitufyrirtækin. Mismunandi forsendur og geta til uppbyggingar annars vegar í veitustarfsemi og hins vegar í fjarskiptastarfsemi helgast m.a. af sterkari stöðu veitufyrirtækjanna, sem sum hver starfa samkvæmt sérleyfum, eru í opinberri eigu ríkis eða sveitarfélaga, eða njóta einokunarstöðu á sínu markaðssvæði. Þá ber að horfa til þess að afskriftatími fjárfestinga í veitustarfsemi er yfirleitt mun lengri en í fjarskiptum sem auðveldar fjármögnun og dregur úr áhættu framkvæmdanna. Þegar horft er til aðstæðna á fjarskiptamarkaði þá blasir við önnur sýn. Fjarskiptastarfsemi var gefin frjáls um miðjan tíunda áratug síðustu aldar og hefur hún síðan verið að fullu einkavædd og nýtur engra ríkisstyrkja eða beinna eða óbeinna ábyrgða, t.d. í formi eignarhalds hins opinbera. Samkeppni meðal fjarskiptafyrirtækja, sem jafnframt stunda netrekstur af einhverju tagi, hefur verið hörð undanfarin ár og er jafnvel útlit fyrir að hún muni aukast á komandi árum, t.d. vegna útboðsins á NATO-ljósleiðarastrengnum. Þjónustuveitendur hafa í mörgum tilvikum val um hvaða netrekanda þeir versla við sem skapar hreyfanleika á markaðinum sem aftur ýtir undir aukna samkeppni. Af þessum sökum gerir það fjárfestingu í innviðum fjarskipta dýrari og áhættusamari heldur en tíðkast um fjárfestingar á sviði veitustarfsemi. Til að bregðast við þessu og til að ná fram þeim þjóðhagslega mikilvægu hagsmunum sem felast í því að samnýta framkvæmdir á sviði veitustarfsemi til uppbyggingar á fjarskiptainnviðum landsmönnum til hagsbóta, fyrst og fremst þeim sem búa á afskekktari stöðum á landsbyggðinni, er lögð til sú lausn að fjarskiptahlutinn greiði einungis svokallaðan viðbótarkostnað (e. incremental cost) þegar veitufyrirtæki ákveður að reisa fjarskiptavirki (leggja ljósleiðara) samhliða öðrum veituframkvæmdum.
Viðbótarkostnaður er kostnaður sem bætist við eða sparast við það að tiltekin starfsemi bætist við eða leggst af. Með öðrum orðum er átt við kostnað við að bæta við nýrri tegund vöru eða þjónustu sem ekki tilheyrir aðalstarfsemi viðkomandi aðila. Í viðbótarkostnaði felst rekstrarkostnaður sem hægt er að heimfæra beint á aukastarfsemina, ásamt afskriftum og fármagnskostnaði vegna viðkomandi fjárfestingar. Ef t.d. raforkufyrirtæki leggur ljósleiðarastreng samhliða lagningu rafstrengs í jörð þá er viðbótarkostnaður vegna þess mjög lágur miðað við þann kostnað sem felst í landi og greftri skurðarins. Viðbótarkostnaður felst þá einungis í efniskostnaði ljósleiðarastrengs og tilheyrandi búnaði, ásamt vinnu við lagningu strengsins. Kostnaður við ljósleiðarastarfsemina byggist þá á beinum rekstrarkostnaði, svo og afskriftum og fjármagnskostnaði vegna lagningar ljósleiðarans. Eftir sem áður skal gætt að meginreglu 1. mgr. 36. gr. um að samkeppnisrekstur sé ekki niðurgreiddur af einkaleyfisstarfsemi eða verndaðri starfsemi.
Í nýrri 4. mgr. eru tilgreind þau skilyrði sem þarf að uppfylla svo nýta megi heimild 3. mgr. Skilyrðin eru hugsuð til þess að gæta jafnræðis og til þess að fyrirbyggja að samkeppnisstöðu á fjarskiptamarkaði verði raskað, þ.e. að með þessari kostnaðarskiptingu felist ólögmæt niðurgreiðsla á fjarskiptastarfsemi sem fjarskiptafyrirtækjum standi ekki til boða. Skilyrðin fela í sér tvenns konar mótvægisaðgerðir. Annars vegar að þau fjarskiptavirki sem reist eru samkvæmt þessari kostnaðarskiptingu skuli háð opnum aðgangi (e. open access) annarra fjarskiptafyrirtækja á heildsölustigi til þess að þeim sé kleift að selja fjarskiptaþjónustu á viðkomandi netum og hins vegar að fjarskiptafyrirtæki geti nýtt sér veituframkvæmdirnar til að koma fyrir eigin fjarskiptavirkjum á sömu kjörum, þ.e. á grundvelli sömu kostnaðarskiptingar. Til þess að slíkt úrræði fjarskiptafyrirtækis sé raunhæft verður að gera ráð fyrir að veitufyrirtæki sé skylt að tilkynna Póst- og fjarskiptastofnun og netrekendum á sviði fjarskipta um fyrirhugaða framkvæmd með a.m.k. tveggja mánaða fyrirvara. Póst- og fjarskiptastofnun skal heimilt að setja upp tilkynningarferli til auðveldunar, til að mynda með póstlista sem fjarskiptafyrirtæki geta skráð sig á og fengið þannig upplýsingar um yfirvofandi framkvæmdir eins fljótt og auðið er.
Varðandi heildsöluaðganginn er gert ráð fyrir því að veitufyrirtækið, eða dótturfyrirtæki þess sem annast rekstur fjarskiptastarfseminnar, geti tekið gjald fyrir hann. Skal gjaldið byggjast á kostnaði að viðbættri hæfilegri álagningu.
Ákvæði nýrrar 5. mgr. gerir ráð fyrir því að ef ágreiningur rís um gjald fyrir heildsöluaðganginn eða hvernig skuli reikna kostnaðarhlutdeild fjarskiptahlutans sem viðbótarkostnað af heildarkostnaði framkvæmda skuli Póst- og fjarskiptastofnun skera úr um hann. Við slíka ákvarðanatöku er stofnuninni heimilt að líta til þeirra aðferða og kostnaðarlíkana sem hún hefur notað við kostnaðargreiningar á fjarskiptamarkaði, sbr. og úrskurði úrskurðarnefndar fjarskipta- og póstmála sem kunna að hafa fordæmisgildi í þessum efnum.
Við 10. mgr. 47. gr. bætist nýmæli þess efnis að fjarskiptafyrirtæki skulu setja sér verklagsreglur um viðbrögð við beiðnum um aðgang lögreglu að persónuupplýsingum notenda. Í því felst m.a. að þau skulu skrá og veita lögbærum yfirvöldum, eftir þörfum, upplýsingar um málsmeðferð, fjölda beiðna sem borist hafa, lagaleg rök sem beiðnir hafa byggst á og viðbrögð við beiðnum. Með ákvæðinu er ætlunin að tryggja skilvirkara utanumhald varðandi símhleranir og aðra slíka gagnaöflun, sem auðveldað getur eftirlit með slíkum framkvæmdum og þannig stuðlað að ríkara réttaröryggi, enda er um að ræða inngrip er varða mikilvæg mannréttindi, þ.e. friðhelgi einkalífs. Í verklagsreglum fjarskiptafyrirtækja skal jafnframt heimilt að kveða á um að trúnaður skuli ríkja um það hvaða starfsmenn fyrirtækis inni þær skyldur af hendi sem hér er kveðið á um.
Með breytingum á 11. mgr. 47. gr. er ítrekað að þagnarskylda starfsmanna fjarskiptafyrirtækja helst þótt látið sé af starfi. Þá er lagt til nýmæli sem felur í sér að starfsmenn fjarskiptafyrirtækja sem annast tengingar á símhlustun fyrir lögreglu skulu háðir samþykki lögregluyfirvalda, að undangenginni bakgrunnsskoðun.
Loks bætist við 47. gr. ný málsgrein þar sem kveðið er á um heimild ráðherra til þess að setja reglugerð varðandi skyldur fjarskiptafyrirtækja í tengslum við varðveislu upplýsinga og aðgang lögreglu að fjarskiptasendingum og upplýsingum. Skal heimilt í reglugerðinni að kveða á um fyrirkomulag verklags milli fjarskiptafyrirtækja og lögreglu þar að lútandi.
Í nýrri grein, 47. gr. a, er lagt til nýmæli er varðar stofnun nýs öryggis- og viðbragðsteymis vegna netöryggismála, CERT-ÍS. Markmið þessarar lagaheimildar er að skjóta styrkari stoðum undir starfsemi CERT-ÍS.
Í 1. mgr. er gerð grein fyrir hlutverki og meginverkefni viðbragðshópsins og mælt fyrir um að hann skuli starfa undir merkjum CERT, 1 sem er nokkurs konar alþjóðlegt tengslanet og samráðs- og samvinnuvettvangur fyrir vernd gegn öryggisatvikum í upplýsingainnviðum. Tekið er fram að Póst- og fjarskiptastofnun starfræki hópinn. Með þessu er ekki verið að lögfesta sérstaka skipulagseiningu innan stofnunarinnar, heldur er hér fremur um að ræða afmarkað verkefni sem stofnuninni er falið að sinna. Þannig er gert ráð fyrir því að forstjóri Póst- og fjarskiptastofnunar ráði starfsmenn hópsins og finni starfseminni stað innan skipulags stofnunarinnar í samræmi við 1. mgr. 2. gr. laga nr. 69/2003, um Póst- og fjarskiptastofnun. Eiga þessi lög við um starfsemi CERT-ÍS að öðru leyti, en mikilvæg ákvæði í því sambandi eru t.d. ákvæði um þagnarskyldu starfsmanna, eftirlitsúrræði og valdheimildir. Vegna þeirra starfa á vegum CERT-ÍS sem kunna að snúa að skoðun gagna sem fara um netumdæmi þykir eðlilegt að gera þá viðbótarkröfu að þeir starfsmenn sem að því koma séu öryggisvottaðar af ríkislögreglustjóra, með sambærilegum hætti og kveðið er á um í 11. mgr. 47. gr. varðandi starfsmenn fjarskiptafyrirtækja.
Í þessari málsgrein er einnig vikið að skipulagi og uppbyggingu CERT-ÍS, sem mun fyrst og fremst beinast að svokölluðu netumdæmi hópsins, þ.e. ómissandi upplýsingainnviðum hans (sjá nánar skilgreiningar á hugtökum í 3. gr.). Viðbúnaðurinn felst aðallega í því að verjast öryggisatvikum, svo sem árásum og atlögum sem gerðar eru af ásetningi með því að nýta tölvu- og nettækni í þeim tilgangi að valda skemmdum og tjóni eða til öflunar ólögmæts fjárhagslegs ávinnings. Hér er t.d. um að ræða þegar ráðist er á upplýsingainnviði fyrirtækis eða stofnunar og þeir lamaðir eða skemmdir, þannig að hætta sé á að gögn og vinna fari til spillis. Enn fremur árásir þar sem markmiðið er ólögmæt auðgun af einhverju tagi, t.d. innbrot í þeim tilgangi ná í viðkvæm eða verðmæt gögn o.s.frv. Dæmi um víðtækari og alvarlegri tilvik er þegar árás er beint að einstökum eða fleiri ómissandi upplýsingainnviðum landsins, svo sem ríkisins eða orkuöflunar. Enn fremur getur slík árás beinst að samtengipunktum internetsins, t.d. með það að markmiði að rjúfa fjarskiptasamband við útlönd svo dæmi sé tekið. Í síðastnefndu tilvikunum er í reynd um að ræða tiltekna birtingarmynd hryðjuverkaárása.
Í 2. mgr. er leitast við að afmarka í hverju starfsemi CERT-ÍS er fólgin. Verkefni hópsins er fyrst og fremst að leiðbeina notendahópnum, vera honum til ráðgjafar og stuðnings um viðbrögð við aðsteðjandi hættu. Ráðgjöf og stuðningur hvað þetta varðar tekur jafnframt til þeirra aðstæðna þegar öryggisógn hefur orðið að veruleika og stuðla þarf að skjótum viðbrögðum við að draga úr tjóni, eftir því sem kostur er, og endurreisa óvirk kerfi og koma þjónustu af stað á ný. Ef um er að ræða umfangsmikið öryggisatvik sem beinist að einu eða fleiri netum tekur CERT-ÍS það að sér að samræma og samhæfa viðbrögð mismunandi aðila til að fyrirbyggja eða lágmarka tjón. Samkvæmt þessu er ekki ætlunin að CERT-ÍS hafi það hlutverk að gefa bindandi fyrirmæli um tilteknar aðgerðir í tilefni af öryggisatvikum eða hafi boðvald yfir rekstraraðilum einstakra upplýsingainnviða um varnir og viðbúnað við þekktum öryggisógnum. Hins vegar er gert ráð fyrir í frumvarpi þessu að Póst- og fjarskiptastofnun verði fengin heimild til að gefa fjarskiptafyrirtækjum fyrirmæli um úrbætur á öryggisskipulagi sínu og/eða um tiltekin viðbrögð í tilefni af einstökum öryggisatvikum.
Í 3. mgr. er fjallað um heimildir CERT-ÍS til að rannsaka flæði umferðar á netinu, yfirleitt fyrir framan úthlið eldveggjar viðkomandi aðila við internetið, þ.e. áður en umferðin fer inn til viðkomandi, eða í öðrum mikilvægum samtengingum þess. Slíkt eftirlit getur t.d. verið árangursríkt við að greina netárásir eða spilliumferð sem getur ógnað öryggi og heildstæði almennra fjarskiptaneta og upplýsingainnviða sem við þau styðjast. Á þennan hátt fær CERT-ÍS jafnan yfirlitsmynd af umferðarflæði. Ef skyndileg breyting verður á, utan hvað telja má eðlilegt, mun CERT-ÍS frekar geta greint hvað veldur og hægt að uppræta fyrr en ella sé umferðin spilliættuð eða send í glæpsamlegum tilgangi. Um er að ræða vélræna skimun á upplýsingum um fjarskiptaumferð, en það eru í aðalatriðum upplýsingar um gerð og magn umferðar og tengiupplýsingar (uppruni og áfangastaður). Jafnframt geta hér fallið undir ýmsar tæknilegar upplýsingar, svo sem töluleg gildi, kóðar, skrár og stillingar (e. technical configuration). Ákvæði þetta heimilar ekki að efni fjarskiptasendinga sé skoðað, svo sem texti tölvupósts eða innihald viðhengja sem send eru með þeim hætti. Sé upplýsingum um fjarskiptaumferð safnað og þær varðveittar í tiltekinn tíma gefst aukið svigrúm til rannsókna á öryggisógnum og tilteknum öryggisatvikum sem hafa átt sér stað, t.d. með því að greina uppruna árása, tæknina eða aðferðina sem notast var við, auk þess sem búast má við því að vitneskja aukist um tíðni öryggisatvika og að hvaða netum árásir helst beinast. Með slíkri rannsóknarvinnu er betur hægt að aðlaga varnir og viðbúnað gegn mögulegum öryggisógnum bæði til skemmri tíma og til framtíðar litið. Ákvæði þetta varðar sams konar upplýsingar og fjallað er um í 42. gr. fjarskiptalaga, en skv. 3. mgr. þess ákvæðis er skylt að eyða upplýsingum um fjarskiptaumferð sex mánuðum eftir að þeirra var aflað. Í þessu ákvæði er lagt til að hámarksvarðveislutími slíkra upplýsinga hjá CERT-ÍS verði sá sami eða sex mánuðir. Ekki er þó átt við sjálf spilliforritin sem CERT-ÍS kann að afla við skoðanir til frekari rannsókna. Það sem er þó frábrugðið við þetta ákvæði, samanborið við 42. gr. fjarskiptalaga, er að ekki er gert ráð fyrir því að CERT-ÍS þurfi að afla dómsúrskurðar til þess að skoða og safna umræddum upplýsingum um flæði umferðar, enda ekki þörf á því að hópurinn persónugreini upplýsingarnar vegna vinnu sinnar. Þannig er ekki gert ráð fyrir því að CERT-ÍS hafi aðgang að rétthafa- eða viðskiptamannaskrám fjarskiptafyrirtækjanna að baki einstökum tengingum. Þrátt fyrir það er lagt til að í ákvæðinu verði mælt fyrir um afdráttarlaust bann við því að persónugreina upplýsingarnar. Að lokum er gert ráð fyrir því að fjarskiptafyrirtækjum eða öðrum í notendahópnum verði skylt að hýsa og samtengjast eftirlitsbúnaði CERT-ÍS og að það skuli gert endurgjaldslaust. Í því sambandi er átt við að CERT-ÍS greiðir ekki hýsingargjöld fyrir búnaðinn, samtengigjöld, gjöld fyrir umferð og aðgang að neti, svo sem nauðsynlegan aðgang að leigulínum vegna eftirlitsins né fyrir notkun dulkóðunarbúnaðar o.s.frv. Ekki er fyrirséð að fjöldi eftirlitsbúnaðar verði mikill eða hann fyrirferðarmikill. Þar sem starfræksla búnaðarins er í þágu þess að efla öryggi og heildstæði ómissandi upplýsingainnviða þykja ekki vera forsendur til þess að fjarskiptafyrirtækin eða aðrir í notendahópi CERT-ÍS innheimti kostnað eða gjöld fyrir að hýsa og samtengjast búnaðinum.
Í 4. mgr. er jafnframt fjallað um eftirlit CERT-ÍS, en með sértækari hætti heldur en gert var í 3. mgr. ákvæðisins er varðaði fremur almennt eftirlit. Hér er um að ræða eftirlit og aðgerðir gegn tilteknum öryggisatvikum, oftast fyrir framan úthlið eldveggjar viðkomandi nets, sem felst í því að rannsaka og greina tegund og eðli öryggisatviksins þannig að unnt sé að grípa til ákveðinna aðgerða til að verjast því og takmarka útbreiðslu þess. Aðgerðirnar felast aðallega í því að bera innihaldið rafrænt saman við þekktar eða rökstuddar ógnir í þeim tilgangi að skima frá hættulega netumferð. Með það að markmiði að koma í veg fyrir skemmdarverk eða upplýsingaleka er CERT-ÍS heimilt að rannsaka innihald sendingarinnar til að geta aðvarað og veitt viðkomandi ráð hvernig bregðast skuli við. Með upplýsingaleka er átt við að spillikóta sé komið fyrir sem opnar bakdyr að upplýsingakerfum sem miðlar sjálfvirkt gögnum úr gagnasöfnum, svo sem málaskrám, til óviðkomandi aðila. Í þessu ákvæði er gert ráð fyrir því að rekstraraðilar ómissandi upplýsingainnviða innan notendahópsins geti veitt samþykki sitt fyrir því að CERT-ÍS skimi netumferð á þennan hátt og greini gögn til og frá þeirra netum. Til að uppfylla skilyrði fyrir slíku þarf viðkomandi rekstraraðili að fullnægja tilkynningar- og fræðsluskyldu sinni gagnvart starfsmönnum sínum og skal hann setja sér skriflegar vinnureglur um netvöktunina, sbr. leiðbeiningarreglur Persónuverndar nr. 1001/2001 um eftirlit vinnuveitenda með tölvupóst- og netnotkun starfsmanna. Að öðru leyti skal netvöktunin vera í samræmi við ákvæði laga nr. 77/2000, um persónuvernd og meðferð persónuupplýsinga. Samkvæmt ákvæðinu getur CERT-ÍS greint efni einstakra fjarskiptasendinga ef rökstuddur grunur leikur á um að hún innihaldi spillikóta, en nauðsynlegt getur verið að skoða efni sendingarinnar til að greina hvernig spilliforritið er virkjað og hvaða leiðir hafa verið farnar til að dulbúa og blekkja, en slíkar upplýsingar geta verið nauðsynlegar til að verjast sömu eða sams konar öryggisatvikum síðar meir. Í tilvikum sem þessum er gert ráð fyrir því að sendanda sendingarinnar, þ.e. þeim sem ber ábyrgð á innihaldi hennar, gefist kostur á því að vera viðstaddur slíka skoðun. Er þetta í samræmi við 5. gr. vinnureglna sem Persónuvernd hefur sett um tölvupóst- og netnotkun starfsmanna sinna. Er lagt til að við túlkun þessa ákvæðis verði horft til umræddra reglna, en þá er auk þess gert ráð fyrir í ákvæðinu að Persónuvernd geti sett skilyrði um greininguna og upplýsingavinnsluna á grundvelli hennar. Hins vegar er CERT-ÍS heimilt að varðveita slík gögn í allt að 14 dögum eftir að þeirra var aflað og ekki gert ráð fyrir því að samþykki sendanda þurfi til að skoða efni sendingarinnar eða að hann þurfi skilyrðislaust að vera viðstaddur skoðunina, enda getur það verið miklum vandkvæðum bundið að hafa uppi á sendanda, sé hann ekki starfsmaður rekstraraðilans, heldur hugsanlega óþekktur utanaðkomandi aðili.
Í aðgangstengingunum við internetið er CERT-ÍS m.a. heimilt að búa til svokallað lokkunarnet (e. honey net) til þess að fanga, rannsaka og rekja uppruna tiltekinna öryggisatvika.
Í 5. mgr. er fjallað um samstarf CERT-ÍS við lögregluyfirvöld. Netárás sem gerð er af ásetningi og önnur öryggisatvik kunna að fela í sér brot er varða viðurlögum, t.d. samkvæmt almennum hegningarlögum. Á þetta t.d. við um skemmdarverk sem unnin eru með því að gera upplýsingainnviði óvirka og hugsanlega með meðfylgjandi gagnatapi eða þegar árás er gerð í ávinningsskyni, t.d. þegar verðmætum gögnum eða peningum er stolið með innbroti í upplýsingakerfi. Það er ríkislögreglustjóri sem fer með rannsókn og saksókn í málum sem tengjast afbrotum sem framin eru með tölvu- og nettækni. Þar sem CERT-ÍS kann í störfum sínum að verða áskynja um hugsanleg brot af þessu tagi þykir rétt að hópnum verði heimilt að tilkynna til ríkislögreglustjóra um öll meiri háttar öryggisatvik sem leitt hafa til tjóns eða hættu á tjóni. Þar sem um mikinn fjölda slíkra atvika getur verið að ræða yfir lengra tímabil, auk þess sem í mörgum tilvikum yrði að telja þau smávægileg, þykir vera rétt að takmarka þessa upplýsingaskyldu við þau öryggisatvik sem falið hafa í sér raunverulega ógn eða hættu á umtalsverðu tjóni á ómissandi upplýsingainnviðum. Ekki er gert ráð fyrir því að CERT-ÍS sé skylt að afhenda gögn, t.d. fjarskiptaumferðarupplýsingar, sem tengjast kunna atvikum af þessu tagi. Hins vegar verður að gera ráð fyrir því að ríkislögreglustjóri geti aflað slíkra gagna á grundvelli dómsúrskurðar, annaðhvort hjá CERT-ÍS eða rekstraraðila viðkomandi upplýsingainnviða. Er þetta í samræmi við þá reglu sem gildir um öflun lögregluyfirvalda á slíkum gögnum skv. 42. gr. fjarskiptalaga. Þá liggur fyrir að ríkislögreglustjóri hefur sérstöku hlutverki að gegna við að tryggja þjóðaröryggi og öryggi almennings þegar alvarleg vá steðjar að, sbr. lög um almannavarnir, nr. 82/2008. Skiptir þá ekki máli af hvaða völdum hún stafar, hvort hún er frá náttúrunnar hendi, eins og þegar um eldgos og jarðskjálfta er að ræða, eða af manna völdum, t.d. í tilefni af meiri háttar umhverfisslysi eða hryðjuverkaárás, en samhæfð netárás á ómissandi upplýsingainnviði ríkisins mundi flokkast undir það síðastnefnda. Við slíkar kringumstæður kann almanna- og öryggisvarnaráð jafnframt að láta til sín taka á grundvelli fyrrnefndra laga. Á tímum neyðarástands hafa ráðið og ríkislögreglustjóri valdheimildir sem m.a. byggjast á sjónarmiðum um neyðarrétt. Í þessu ákvæði frumvarpsins er það áréttað að CERT-ÍS geti viðhaft það samráð og samstarf við almannavarnadeild ríkislögreglustjóra sem embættið telur vera nauðsynlegt til að tryggja öryggi lands og þjóðar.
Í 6. mgr. er að finna reglugerðarheimild til nánari útfærslu starfsemi CERT-ÍS. Ákvæðið gerir ráð fyrir skyldubundinni álitsumleitan til Persónuverndar áður en reglugerðin er gefin út. Hugsunin á bak við þetta er að í 4. mgr. ákvæðisins er ætlast til þess að sú upplýsingavinnsla sem leiðir af eftirliti CERT-ÍS með fjarskiptaumferð verði bundin skilyrðum sem Persónuvernd kann að setja. Er álitið að best fari á því, ef Persónuvernd telur að setja þurfi sérstök skilyrði um vinnsluna, að skrá þau í reglugerð með almennt bindandi réttaráhrifum. Það mun þó ekki útiloka að Persónuvernd geti gefið sérstök fyrirmæli um vinnsluna, komi upp tilvik sem gefa tilefni til þess, eftir að reynsla hefur komist á starfsemi hópsins.
Gerð er tillaga um nýja málsgrein í 61. gr. þar sem lagt er bann við allri meðhöndlun búnaðar sem ætlaður er til þess að sniðganga skilyrtar aðgangsstýringar í þeim tilgangi að veita notanda aðgang að þjónustu án þess að hann greiði tilskilið gjald fyrir aðganginn. Bannið nær bæði til vélbúnaðar og hugbúnaðar. Ákvæði þessu er ætlað að innleiða tilskipun 98/84/EB um lögvernd þjónustu sem byggist á eða hefur í sér fólginn skilyrtan aðgang, að því leyti sem hún hefur ekki þegar verið innleidd í íslensk lög. Í 61. gr. fjölmiðlalaga, nr. 38/2011, er lagt bann við búnaði sem ætlaður er til að veita aðgang án heimildar að hljóð- og myndefni. Samkvæmt tilskipuninni þarf einnig að vernda aðra rafræna þjónustu með sama hætti og er lagt til að það verði gert með því að setja bannákvæði í 61. gr. laga um fjarskipti en sú grein fjallar um notendabúnað.
Í samræmi við núverandi kröfur dómstóla um skýrleika refsiheimilda er með breytingum á 74. gr. fjarskiptalaga skerpt á ákvæðinu og tilhögun í þeim tilvikum sem eftirlitsstofnuninni er heimilt eða skylt að vísa málum til frekar málsmeðferðar á vegum lögreglu eða ákæruvalds. Ákvæðið þarfnast ekki nánari skýringa.
Í nýrri grein, 74. gr. a, er lagt til að Póst- og fjarskiptastofnun fái heimild til þess að leggja stjórnvaldssektir á fyrirtæki við brotum á fjarskiptalögunum og reglum og auk þess ákvörðunum sem á þeim byggjast, til þess að stemma stigu við brotum á fjarskiptalöggjöf. Með stjórnvaldssektum er hægt að veita virkt aðhald með því að farið sé að fjarskiptalögum.
Lagt er til að ákvæði um sektarfjárhæðir verði með svipuðu móti og samsvarandi ákvæði í samkeppnislögum, en samkvæmt því geta sektir numið allt að 100 millj. kr., eða allt að 10% af heildarveltu viðkomandi fyrirtækja í sérstökum tilfellum þar sem um stórfelld brot er að ræða.
Flestar systurstofnanir Póst- og fjarskiptastofnunar í Evrópu hafa yfir að ráða sambærilegum heimildum til þess að leggja viðurlög á fyrirtæki á markaði. Ekki eru tilgreindar hámarksfjárhæðir í fjarskiptalöggjöf hinna Norðurlandaþjóðanna, en nokkur Evrópuríki hafa farið þá leið að miða hámarkið við 10% af heildarveltu, þar á meðal Bretland, Írland og Holland.
Líkt og á við um aðrar ákvarðanir Póst- og fjarskiptastofnunar er hægt að bera ákvarðanir stofnunarinnar undir úrskurðarnefnd fjarskipta- og póstmála og dómstóla. Til þess að tryggja viðhlítandi réttaröryggi við meðferð mála þar sem stjórnvaldssektir eru lagðar á skal ávallt vanda til rannsóknar og meðferðar slíkra mála og jafnframt er æskilegt að þar sem því verður komið við skuli almennt ekki sami starfsmaður rannsaka mál og taka ákvörðun um álagningu stjórnvaldssekta. Þá skal gæta í hvívetna meðalhófs og samræmis við álagningu stjórnvaldssekta.
Tekið skal fram að sekt lögaðila samkvæmt þessu ákvæði kemur ekki í veg fyrir að ákæruvald láti reyna á refsiábyrgð einstaklinga skv. 74. gr. Þá skal enginn sæta lögsókn né refsingu að nýju í sakamáli innan lögsögu sama ríkis fyrir brot sem hann hefur þegar verið sýknaður af eða sakfelldur fyrir með lokadómi samkvæmt lögum og sakamálaréttarfari viðkomandi ríkis.
Í nýrri grein, 74. gr. b, er fjallað um valdmörk yfirvalda í þeim tilvikum þar sem refsiverð háttsemi getur varðað bæði stjórnvaldssektum skv. 74. gr. a og refsingu skv. 74. gr. fjarskiptalaga. Póst- og fjarskiptastofnun skal meta með tilliti til grófleika brots og réttarvörslusjónarmiða hvort máli skuli vísað til lögreglu. Sömuleiðis geta lögregla og ákæruvald vísað málum til Póst- og fjarskiptastofnunar til meðferðar og ákvörðunar ef svo ber undir.
Bráðabirgðaákvæði I og II í gildandi lögum hafa runnið sitt skeið á enda. Tímamörk þau sem sett voru í ákvæði I eru liðin og búið er að færa heimildir fjarskiptafyrirtækja í það horf sem kveðið er á um. Kvaðir sem fjallað var um í ákvæði II hafa allar verið endurskoðaðar í kjölfar greininga Póst- og fjarskiptastofnunar á mörkuðum fyrir fjarskiptaþjónustu.
Nýtt bráðabirgðaákvæði er byggt á nýrri grein í rammatilskipuninni, þ.e. grein 9a. Þar er fjallað um aðlögunartíma til að færa gildandi tíðniréttindi til samræmis við ný lagaákvæði. Gert er ráð fyrir að öll tíðniréttindi verði endurskoðuð að fimm árum liðnum, en fyrirtæki geta sótt um að það verði gert fyrr.
Í nýju bráðabirgðaákvæði II er gert ráð fyrir gjaldtökuheimild vegna úthlutunar á tíðniréttindum. Það tíðnisvið sem hér um ræðir, þ.e. 800 MHz tíðnisviðið, mun að öllum líkindum aðallega vera notað fyrir LTE eða fjórðu kynslóð farsímaþjónustu. Sú tækni býður upp á mun meiri og hraðari gagnaflutning heldur en á við um eldri tækni, svo sem UMTS eða þriðju kynslóð farsímaþjónustu. Má ætla að með nægilegri bandbreidd á umræddu tíðnisviði geti fjarskiptafyrirtæki boðið upp á valkost í gagnaflutningsþjónustu sem geti, að einhverju marki, keppt við gagnaflutningsþjónustu í gegnum fastlínu, svo sem xDSL eða ljósleiðaratengingar. Má því ætla að tíðnisviðið bjóði upp á fjölbreytta nýtingarmöguleika sem leiði til aukinnar framlegðar og verðmætasköpunar.
Innheimt hefur verið gjald í ríkissjóð fyrir þau tíðnisvið sem hingað til hefur verið úthlutað fyrir farsímaþjónustu. Þegar tíðniheimildir voru fyrst gefnar út til að veita GSM-farsímaþjónustu á 900 MHz tíðnisviðinu, annars vegar til Pósts og síma hf., dags. 27. desember 1996, og hins vegar til Tals hf., dags. 23. júlí 1997, var tekið 15.000.000 kr. gjald fyrir hvora heimild fyrir sig. Runnu gjöldin til ríkissjóðs. Með lögum nr. 152/2000, um breytingu á lögum nr. 110/1999, um Póst- og fjarskiptastofnun, var sett inn ákvæði til bráðabirgða um gjaldtöku vegna útgáfu þriðju tíðniheimildarinnar til starfrækslu GSM-farsímanets, en sú heimild var gefin út til Íslandssíma ehf. 11. ágúst 1999. Samkvæmt frumvarpi að fyrrnefndum lögum skyldi fjárhæð gjaldsins miðast við gjaldið fyrir fyrstu tvær heimildirnar en uppfærð þannig að hún tæki mið af breytingu á vísitölu neysluverðs. Gjaldið var þannig ákveðið 16.600.000 kr. þegar frumvarpið var lagt fram 1. nóvember 2000. Vegna væntanlegrar endurúthlutunar á tíðniréttindum á 900 MHz tíðnisviðinu var ákveðið að uppreikna umrætt gjald með tilliti til verðlagsbreytinga, sbr. lög nr. 146/2010, um breytingu á fjarskiptalögum, en samkvæmt bráðabirgðaákvæði laganna, skal taka 30.000.000 kr. gjald fyrir 2x10 MHz tíðniheimild með gildistíma til 10 ára.
Að sama skapi var ákveðið með lögum nr. 8/2005, um þriðju kynslóð farsíma, að tekið yrði gjald fyrir nýtingu á þeim tíðniréttindum sem úthlutað yrði á grundvelli laganna. Skv. 4. gr. laganna skyldi taka 190.000.000 kr. fyrir hverja úthlutaða tíðniheimild á 2100 MHz tíðnisviðinu, en af þeirri upphæð var hægt að fá afslátt vegna útbreiðslu þjónustunnar um allt land. Nái þau þrjú farsímafyrirtæki, sem fengu úthlutað réttindum á tíðnisviðinu á árinu 2007, markmiðum sínum um að ljúka lágmarksútbreiðslu innan tilsettra tímamarka munu þau njóta hármarksafslátta, sem þýðir að endurgjald fyrir hverja tíðniheimild verður 40.000.000 kr. fyrir 2x15 + 5 MHz tíðniheimild með gildistíma til 15 ára.
Í þessu ákvæði er gert ráð fyrir því að innheimt verði nokkru hærra gjald en um var að ræða í tilviki endurúthlutunar á 900 MHz og úthlutunar á 2100 MHz tíðnisviðinu. Helgast það m.a. af fjölbreyttum nýtingarmöguleikum tíðnisviðsins og tæknilegum eiginleikum tíðnisviðsins, en eftir því sem tíðni liggur lægra í tíðnirófinu, þeim mun betri möguleika gefur hún til langdrægari og þéttari útbreiðslu með tilliti til landfræðilegra aðstæðna. Í dæmaskyni er ráðgert að innheimt verði 60.000.000 kr. gjald fyrir 2x10 MHz tíðniheimild með gildistíma til 15 ára. Rétt er að taka fram að um er að ræða verðlagningu með tilliti til lengri gildistíma en gert var með gjaldtökuákvæðinu fyrir 900 MHz tíðnisviðið. Sé verðmunurinn leiðréttur með tilliti til þessa er munurinn 15.000.000 kr. á verði fyrir 900 MHz og fyrirhuguðu verði fyrir 800 MHz tíðniheimild samkvæmt ákvæði þessu. Nánar er fjallað um útreikning gjaldsins í fylgiskjali I með frumvarpinu, en þar er m.a. sýnt hvernig gjaldið er hlutfallsreiknað með tilliti til stærðar úthlutaðs tíðnisviðs og lengdar á gildistíma réttindanna.
Eðlilegt þykir að gjald verði tekið fyrir tímabundin afnot af auðlindinni líkt og gert hefur verið hingað til. Er það í samræmi við þá meginreglu auðlindastjórnar að eðlilegt afgjald renni til hins opinbera fyrir hagnýtingu á auðlind sem er í sameiginlegri eigu þjóðarinnar, sbr. umfjöllun í skýrslu auðlindanefndar frá árinu 2000, sem unnin var fyrir forsætisráðuneytið. Skynsamlegt þykir að tímabinda gjaldtökuheimildina þar sem hún á eingöngu við um þá úthlutun á tíðnisviðinu sem Póst- og fjarskiptastofnun hyggst ráðast í á næstu missirum. Einnig þykir skynsamlegt að festa ekki verðgildi þessara réttinda í lög til lengri tíma en til ársloka 2013.
Gert er ráð fyrir að gjöldin renni til fjarskiptasjóðs sem starfar samkvæmt lögum nr. 132/ 2005, um fjarskiptasjóð, en hlutverk hans er að úthluta fjármagni til verkefna sem miða að uppbyggingu stofnkerfa fjarskipta, verkefna sem stuðla að öryggi og samkeppnishæfni þjóðfélagsins á sviði fjarskipta og annarra verkefna, enda sé kveðið á um þau í fjarskiptaáætlun, og ætla má að ekki verði í þau ráðist á markaðsforsendum.
Gjaldtaka samkvæmt þessu ákvæði er óháð þeirri aðferð sem verður notuð við að úthluta réttindunum, en um ólíkar aðferðir í þeim efnum er vísað til tíðnistefnu Póst- og fjarskiptastofnunar sem er aðgengileg á heimasíðu stofnunarinnar. Verði ákvörðun tekin um að efna til uppboðs á tíðniréttindunum er hins vegar gert ráð fyrir því að umrætt gjald gildi sem lágmarksboð. Þannig gæti endanlegt gjald fyrir réttindin orðið hærra að afloknu uppboði. Viðbótargjöld sem þannig kunna að fást fyrir réttindin renna sömuleiðis til fjarskiptasjóðs.
Lagt er til að árlegt rekstrargjald sem fjarskiptafyrirtæki skulu greiða til Póst- og fjarskiptastofnunar hækki úr 0,3% af bókfærðri veltu í 0,38% og að árlegt rekstrargjald sem póstfyrirtæki greiði til stofnunarinnar hækki úr 0,25% af bókfærðri veltu í 0,34%. Er áætlað að þessar breytingar skili stofnuninni auknum tekjum sem nemur alls um 38 millj. kr. á ári.
Ástæðu hækkunar á tekjustofni Póst- og fjarskiptastofnunar er varðar fjarskiptafyrirtæki má fyrst og fremst rekja til aukins umfangs starfsemi innan stofnunar samkvæmt tilmælum innanríkisráðherra um stofnun öryggis- og viðbragðsteymis vegna netöryggismála sem hefur hlotið heitið CERT-ÍS í samræmi við alþjóðavenju.
Tilgangurinn með stofnun CERT-ÍS er að fyrirbyggja og draga úr hættu í ómissandi upplýsingainnviðum (CIIP – Critical Information Infrastructure) á Íslandi eins og framast er hægt. Markmiðið er að draga úr hættu af völdum netárása og annarra öryggisatvika (að bilunum undanskildum) og lágmarka útbreiðslu þeirra og það tjón sem innviðirnir kunna að verða fyrir af þeim sökum.
Notendahópur CERT-ÍS samanstendur fyrst og fremst af fjarskiptafyrirtækjum sem reka almenn fjarskiptanet og/eða veita aðgang að internetinu og internetþjónustu og njóta samkvæmt því forgangs á þjónustu CERT-ÍS. Fjarskiptafyrirtæki verða sjálfkrafa hluti af notendahópi CERT-ÍS þar sem gert er ráð fyrir skyldubundinni þátttöku þeirra án þess að gerður sé sérstakur þjónustusamningur þar um. Er þó gert ráð fyrir að CERT-ÍS geti komið að miklum notum á öðrum vettvangi og því er rekstraraðilum annarra ómissandi upplýsingainnviða, t.d. fjármálafyrirtækja, frjálst að gerast aðilar að notendahópi og umsjónarneti CERT-ÍS, með þjónustusamningum við CERT-ÍS. Gert er ráð fyrir að slíkir samningar verði að mestu staðlaðir þar sem m.a. verði kveðið á um umfang þjónustunnar, með tilliti til stærðar viðkomandi nets, verkefni hópsins og samstarf við rekstraraðilann og aðra meðlimi notendahópsins, auk greiðslna fyrir umsamda þjónustu CERT-ÍS.
Starf CERT-ÍS felst í því að samstilla aðgerðir innan notendahópsins og veita stuðning gegn aðsteðjandi öryggisatvikum í ómissandi upplýsingainnviðum þeirra. CERT-ÍS veitir ráðgjöf um viðbúnað og hvernig beri að bregðast við og kemur viðeigandi upplýsingum um slíkt á framfæri við almenning ef þurfa þykir. Í stuttu máli má segja að CERT-ÍS stuðli að og samræmi aðgerðir notendahópsins af völdum öryggisatvika af ásetningi. Meðal verkefna CERT-ÍS er að greina og meðhöndla þau öryggisatvik sem upp koma, með höfuðáherslu á atvik er snerta ómissandi upplýsingainnviði notendahóps. CERT-ÍS skal stuðla að efldum almennum forvörnum svo sem að dreifa upplýsingum um fyrstu hættumerki til notendahóps og gera almenningi viðvart ef þörf krefur. Þá er CERT-ÍS ætlað að leiða leiðsögn og þjálfun sem stuðlar að vernd ómissandi upplýsingainnviða, þ.m.t. eru landsdekkandi æfingar innan Íslands sem og alþjóðleg þátttaka í æfingum milli landa, en CERT-ÍS er jafnframt ætlað að vera tengiliður Íslands í alþjóðlegu jafnt sem innlendu CERT-samstarfi varðandi málefni er lúta að vernd ómissandi upplýsingainnviða.
Umfang CERT-ÍS er samkvæmt framangreindu umtalsvert og því ljóst að Póst- og fjarskiptastofnun mun ekki geta annað því starfi til frambúðar án þess að rekstrargrundvöllur stofnunarinnar sé styrktur líkt og lagt er til hér að framan með breytingu á rekstrargjaldi því sem lagt er á fjarskiptafyrirtæki.
Varðandi hækkun rekstrargjalds sem lagt er á póstfyrirtæki er lagt til að árlegt rekstrargjald sem póstfyrirtæki skulu greiða til Póst- og fjarskiptastofnunar hækki úr 0,25% af bókfærðri veltu í 0,34%. Umfang starfsemi Póst- og fjarskiptastofnunar er varðar póstfyrirtæki og póstþjónustu er nú um 7% af heildarstarfsemi stofnunarinnar og hefur farið vaxandi undanfarin ár. Má ástæður þess fyrst og fremst rekja til breytinga á póstþjónustu og greiningar póstmarkaðar, en ekki síst til að bæta gjöld vegna þátttöku í alþjóðasamstarfi sem nú vega þyngra í skauti vegna veikingar krónunnar. Er þess og að vænta að umfang starfseminnar vegna póstþjónustu fari síður minnkandi þar sem gert er ráð fyrir afnámi einkaréttar á póstmarkaði með innleiðingu tilskipunar 2008/6/EB og opnunar póstmarkaðar fyrir aukinni samkeppni. Því þykir nauðsynlegt að bregðast við með breytingu á rekstrargjaldi á póstfyrirtæki.
Greinin þarfnast ekki skýringa.
Fylgiskjal I.
Stærð tíðnisviðs.
Verðlagning á tíðni til að starfrækja farnetsþjónustu á 800 MHz tíðnisviðinu er 60.000.000 kr. miðað við 2x10 MHz tíðniheimild, sem þýðir heildarstærð tíðnisviðsins verður 20MHz. Miðað við þarfir markaðarins, þróun og fyrirmyndir erlendis má ætla að það geti verið líkleg stærð á úthlutaðri tíðniheimild. Í samhengi við heildarstærð alls 800 MHz tíðnisviðsins fyrir þessa þjónustu væri hægt að úthluta þremur slíkum tíðniheimildum. Ákvæðið gerir hins vegar ráð fyrir því að stærð úthlutaðs tíðnisviðs geti bæði verið stærra eða minna.
Gildistími tíðniréttinda.
Annar áhrifaþáttur á verðlagningu tíðniréttinda er til hversu langs tíma þau eru úthlutuð. Þannig verður að telja eðlilegt að tekið sé lægra gjald fyrir þau tíðniréttindi sem úthlutuð eru
til skemmri tíma en 15 ára í réttu hlutfalli við þann gildistíma sem um ræðir. Sé tíðniréttindum á hinn bóginn úthlutað til lengri tíma en 15 ára þykir rétt að taka hlutfallslega hærra gjald. Eru gefin upp sýnidæmi í töflum hér að neðan.
Dæmi um útreikning á tíðnigjaldi.
Áhrif vísitölu á upphæð gjalds.
Þegar tíðniheimildir fyrir farsímaþjónustu voru fyrst gefnar út í desember 1996 og síðar í júlí 1997 var gjald sem tekið var fyrir tíðniheimildir til að veita GSM farsímaþjónustu 15.000.000 kr. Við útgáfu þriðju tíðniheimildarinnar var ákveðið að gjaldið tæki mið af breytingu vísitölu neysluverðs miðað við gjald sem tekið var í upphafi. Gjald fyrir tíðniheimild framreiknað miðað við vísitölu neysluverðs frá nóvember 2000 til núverandi verðlags, þ.e. september 2011, er 32.000.000 kr. Varðandi það tíðnisvið sem hér um ræðir þá er það talið verðmætara en 900 MHz tíðnisviðið og því þykir eðlilegt að taka hærra gjald fyrir það, eða 60.000.000 kr., en þó með lengri gildistíma, heldur en leiðir af gjaldtökuákvæðinu samkvæmt lögum nr. 146/2010 um breytingar á fjarskiptalögum.
Gjald sem hlutfall af veltu.
Til samanburðar er hægt að skoða hversu mikil fjárhagsleg byrði lögð er á fjarskiptafyrirtæki út frá veltu félaga en samkvæmt töflu 2 er það á bilinu 0,30% til 1,90% miðað við að úthlutað sé þremur 2x10 MHz tíðniheimildum til 15 ára og er því hægt að áætla að ekki sé verið að leggja óhóflega byrði á fyrirtækin.
Erlendur samanburður.
Við verðlagningu á tíðni til að starfrækja farnetsþjónustu á 800 MHz tíðnisviðinu er áhugavert að bera saman verðlagningu við sambærilega úthlutun á tíðni erlendis, en í Svíþjóð og Þýskalandi var haldið uppboð á þremur 2x10 MHz tíðniheimildum til 25 ára á 800 MHz tíðnisviðinu á árunum 2011 og 2010. Samanburðinn er hægt að sjá í töflu 3 en þar sést að verðlagning í Svíþjóð 1 er tæplega sjö sinnum meiri en hér á landi og rúmlega tólf sinnum í Þýskalandi, 2 en hafa ber þó í huga að gildistími í þessum samanburði er lengri en hér á landi.
Ef litið er til Svíþjóðar í erlendum samanburði og skoðuð hlutföll fyrir TeliaSonera, sem er fyrrum einkaleyfishafi þar í landi og þau borin saman við fyrrum einkaleyfishafa á Íslandi, þ.e. Símann. Þá kemur í ljós að sú byrði sem lögð væri á Símann skv. töflu 3 er 0,3% af veltu félagsins ef miðað er við 60 millj. kr. gjald fyrir tíðniheimildina en sambærileg byrði fyrir TeliaSonera er 2,6% ef miðað er við veltu félagsins á árinu 2010 og það gjald sem félagið greiddi fyrir tíðniheimildina þar í landi. TeliaSonera greiðir því rúmlega átta sinnum meira en það gjald sem fyrirhugað er að Síminn muni greiða fyrir tíðniheimildina sem styður þær upplýsingar sem fram koma í töflu 3 en þar er gjaldið tæplega sjö sinnum meira en hér á landi ef miðað er við gjald per íbúa. Það sama gildir ef hlutfall af veltu og gjald fyrir tíðniheimild er skoðuð fyrir bæði löndin en velta á fjarskiptamarkaði í Svíþjóð fyrir árið 2010 var 53 milljarðar sænskra króna en velta hér á landi var 43,4 milljarðar íslenskra króna. Gjaldið fyrir tíðniheimildina er því tíu sinnum meira en hér á landi ef litið er út frá gjaldi sem hlutfall af veltu fyrir bæði löndin.
Út frá erlendum samanburði er því ljóst að verðlagning á 800 MHz tíðnisviðinu hér á landi er mjög hófleg.
Fylgiskjal II.
Fjármálaráðuneyti,
fjárlagaskrifstofa:
Í því skyni eru lagðar til eftirfarandi breytingar á lögum um fjarskipti, nr. 81/2003. Í fyrsta lagi eru lagðar til breytingar á fjarskiptaráði og er þeim ætlað að tryggja góðan aðgang að faglegum samráðshópi á sviði fjarskipta. Í öðru lagi eru lagðar til breytingar sem ætlað er að auka öryggi vegna hlerana á fjarskiptum. Í þriðja lagi eru lögð til ákvæði um netöryggi. Um er að ræða nýmæli er varðar heimildir til að setja á fót netöryggisteymi, CERT-IS, og tillögu varðandi fjármögnun þess, þ.e. breytingar á rekstrargjaldi í lögum um Póst- og fjarskiptastofnun, nr. 69/2003. Miðað er við að stofnunin hafi samráð um málið við fjarskiptafyrirtæki og eigi formlega eða óformlega samvinnu við aðrar stofnanir og atvinnugreinar þar sem netöryggismál eru mikilvæg. Jafnframt hugi stofnunin að og eftir atvikum komi með tillögur að breytingum á regluverki, m.a. með tilliti til mögulegra heimilda til inngripa hennar vegna yfirvofandi eða yfirstandandi netárása. Í fjórða lagi lagðar til breytingar á viðurlagaákvæði fjarskiptalaga og kveðið á um nýjar heimildir Póst- og fjarskiptastofnunar til þess að leggja stjórnvaldssektir á fjarskiptafyrirtæki. Í fimmta lagi er lagðar til breytingar á bráðabirgðaákvæðum fjarskiptalaga sem m.a. varða gjaldtökuheimild vegna veitingu tíðniheimilda til fjarskiptafyrirtækja.
Fjárhagsleg áhrif frumvarpsins á ríkissjóð varða í fyrsta lagi sérverkefni um netöryggismál en stofnuninni áætlar að verkefnið muni kosta um 30 m.kr. á ári. Til að fjármagna það er lagt til að árlegt rekstrargjald sem lagt er á fjarskiptafyrirtæki hækki úr 0,3% af bókfærðri veltu í 0,38%. Þá er áætlað að breytingar á rekstrargjaldi sem lagt er á póstfyrirtæki muni skila stofnuninni auknum tekjum sem nemi alls 6 m.kr. á ári en lagt er til að það hækki úr 0,25% af bókfærðri veltu í 0,34%. Auknum tekjum af gjaldinu er ætlað að standa straum af kostnaði vegna aukins umfangs eftirlits á póstmarkaði sem kemur til af aukinni samkeppni þar og vegna undirbúnings væntanlegs afnáms einkaréttar í pósti, sbr. tilskipun 2008/6/EB. Ekki eru forsendur til að leggja mat á nýjar heimildir Póst- og fjarskiptastofnunar til þess að leggja stjórnvaldssektir á fjarskiptafyrirtæki en um verulegar sektir gæti verið að ræða ef brot teljast alvarleg. Hins vegar verður að telja að háum sektum verði eingöngu beitt í undantekningartilvikum.
Í öðru lagi er lagt til í nýju bráðabirgðaákvæði í frumvarpinu að framvegis verði tekjum af tíðnigjaldi varið til að fjármagna ný verkefni fjarskiptasjóðs í stað þess að tekjur af þessari takmörkuðu auðlind í eigu ríkisins renni í ríkissjóð eins og verið hefur. Gjald af tíðnisviðum hefur verið innheimt af fjarskiptafyrirtækjum frá því fyrst var farið að veita tíðniheimildir árið 1996 og hefur það tekið breytingum í samræmi við nýja tækni í fjarskiptum. Frumvarpið felur í sér að gjaldið gildi sem lágmarkstilboð verði farin sú leið að bjóða út tíðnisvið líkt og gert var með lögum um útboð vegna þriðju kynslóð farsíma, nr. 5/2005, og mun vera áformað að slík útboð fari fram. Gera má ráð fyrir að greiðslur leyfishafa muni verða með svipuðu fyrirkomulagi og var notað í kjölfar útboðs á tíðnisviði þriðju kynslóðar farsíma. Innheimtar tekjur ríkissjóðs af gjaldinu hafa numið um 140 m.kr. frá árinu 2007 og féllu þær að mestu til í upphafi eftir að útboð fór fram en hafa verið minni og breytilegar á milli ára síðan. Þannig hafði ríkissjóður engar tekjur af gjaldinu á síðastliðnu ári en árið 2009 námu þær um 53 m.kr. og það sem af er þessu ári nema þær 12 m.kr. Innanríkisráðuneytið hefur áætlað að heildartekjur af tíðnigjaldi í útboði vegna fjórðu kynslóðar farsíma geti orðið samtals um 300 m.kr. sem gætu þá verið að innheimtast á næstu 3-5 árum. Nánari umfjöllun um fjarskiptasjóð er að finna í umsögn fjármálaráðuneytisins um frumvarp til laga um breytingu á lögum um fjarskiptasjóð, nr. 132/2005, sem lagt er fram samhliða þessu frumvarpi. Aðrar tillögur frumvarpsins sem varða ríkisstofnanir snúa að stjórnsýslulegu hlutverki þeirra og teljast rúmast innan lögbundinna verkefna viðkomandi stofnana.
Frumvarpið gerir ráð fyrir að framangreind gjöld, sem teljast vera lögþvingaðar ríkistekjur, renni beint til reksturs Póst- og fjarskiptastofnunar. Fjármálaráðuneytið telur það ekki vera heppilegt fyrirkomulag. Að mati ráðuneytisins ættu tekjur sem kveðið er á um í lögum og teljast til ríkistekna að renna í ríkissjóð og ákvörðun um fjárheimildir verkefna að vera tekin í fjárlögum hverju sinni
Lögfesting frumvarpsins mun því auka útgjöld Póst- og fjarskiptastofnunar árlega um 36 m.kr. en á móti er gert ráð fyrir að aflað verði jafnmikilla nýrra tekna með gjaldtöku á eftirlitsskylda aðila. Að því gefnu að frumvarp um breytingar á lögum um fjarskiptasjóð, nr. 132/ 2005, verði lögfest óbreytt ásamt þessu frumvarpi má ætla að útgjöld ríkissjóðs hækki til viðbótar um 300 m.kr. eða sem nemur fjármögnun á nýjum verkefnum fjarskiptasjóðs með mörkuðum tekjum af gjaldi fyrir tíðnisvið á næstu árum. Þessar tekjur mundu því eftirleiðis ekki nýtast til að fjármagna núverandi starfsemi ríkisins eins og þær hefðu gert að óbreyttum lögum.
Þingskjal 438 — 362. mál.
Frumvarp til laga
um breytingu á lögum um fjarskipti og lögum um Póst- og fjarskiptastofnun (CERT, tíðniréttindi, rekstrargjald o.fl.).
(Lagt fyrir Alþingi á 140. löggjafarþingi 2011–2012.)
I. KAFLI
Breyting á lögum um fjarskipti, nr. 81/2003, með síðari breytingum.
1. gr.
Ráðherra er heimilt að setja á stofn fagráð með fulltrúum Póst- og fjarskiptastofnunar, hagsmunaaðila og annarra aðila í þeim tilgangi að vera vettvangur samráðs og upplýsingaskipta á sviði fjarskipta.
Ráðherra er heimilt að setja reglugerð um starfsemi fagráðs á sviði fjarskipta.
2. gr.
Eftirfarandi orðskýringar bætast við 3. gr. laganna í viðeigandi stafrófsröð:1. CERT: Með CERT (Computer Emergency Response Team) er átt við öryggis- og viðbragðshóp til verndar ómissandi upplýsingainnviðum gegn netárásum.
2. Net- og upplýsingaöryggi: Hæfni fjarskiptaneta til að tryggja að ákveðin fyrir fram skilgreind öryggismörk standist þegar ógnir steðja að eða ef veilur myndast, t.d. vegna mannlegra mistaka eða skemmdarverka, sem stofna í hættu leynd, réttleika og tiltækileika upplýsinga í fjarskiptanetum. Það getur auk þess falið í sér aðra eiginleika, svo sem ósvikni, ábyrgni, óhrekjanleika og áreiðanleika.
3. Netumdæmi: Sjálfstæð eða eftir atvikum samtengd fjarskipta- og/eða upplýsingakerfi á vegum notendahópsins, þ.m.t. rekstraraðila ómissandi upplýsingainnviða, sem hafa gert þjónustusamning við CERT-ÍS um ráðgjöf, aðstoð og viðbúnað til að verjast mögulegum netárásum á kerfin sem gerðar eru í þeim tilgangi að gera þau óvirk, valda skemmdum á þeim eða til öflunar ólögmæts fjárhagslegs ávinnings, svo sem með þjófnaði á gögnum eða peningum.
4. Notendahópur CERT-ÍS: Hópurinn samanstendur annars vegar af fjarskiptafyrirtækjum sem reka almenn fjarskiptanet og/eða veita aðgang að internetinu og internetþjónustu og hins vegar rekstraraðilum ómissandi upplýsingainnviða sem samkvæmt sérstökum þjónustusamningi við CERT-ÍS gerast meðlimir notendahópsins. Viðeigandi net notendahópsins mynda svonefnt netumdæmi og öryggisatvik innan þess njóta forgangs til þeirrar þjónustu sem CERT-ÍS veitir.
5. Ómissandi upplýsingainnviðir: Upplýsingakerfi þeirra mikilvægu samfélagslegu innviða sem tryggja eiga þjóðaröryggi, almannaheill og margs konar öflun aðfanga í þróuðu og tæknivæddu þjóðfélagi. Um er að ræða þann tækja- og hugbúnað sem nauðsynlegur er til reksturs og virkni kerfisins og þær upplýsingar sem þar eru hýstar eða um kerfið fara.
6. Öryggisatburður: Það að upp kemur staða kerfis, þjónustu eða nets sem gefur til kynna hugsanlegt brot gegn öryggisstefnu eða bilun í öryggisráðstöfun, eða þá áður óþekkt staða sem getur skipt máli fyrir öryggi.
7. Öryggisatvik: Atvik sem er gefið til kynna með einum eða fleiri óæskilegum eða óvæntum öryggisatburðum sem talsverðar líkur eru á að stofni rekstrarþáttum í hættu og ógni upplýsingaöryggi.
3. gr.
E-liður 2. mgr. 6. gr. laganna fellur brott.4. gr.
Á eftir 1. mgr. 15. gr. laganna kemur ný málsgrein, 2. mgr., svohljóðandi:Póst- og fjarskiptastofnun hefur eftirlit með sameiginlegum númeragrunni til uppflettingar á númerum og framkvæmdar á númeraflutningum. Högun númeragrunnsins, svo sem skráningar á kóðum og merkingar á númeraröðum, uppflettingar- og miðlunarmöguleikar og gerð sameiginlegra verkferla um númeraflutninga, er háð samþykki Póst- og fjarskiptastofnunar.
5. gr.
Eftirfarandi breytingar verða á 23. gr. laganna:a. Í stað orðanna „Póst- og fjarskiptastofnun“ í 1. mgr. kemur: fjarskiptasjóði.
b. Á eftir orðunum „að jafnaði greiddur“ í 2. mgr. kemur: úr fjarskiptasjóði eða eftir atvikum.
6. gr.
Við 36. gr. laganna bætast þrjár nýjar málsgreinar, svohljóðandi:Fjarskiptafyrirtækjum er heimilt þar sem strjálbýli er og vegalengdir miklar að óska eftir samnýtingu við jarðvegsframkvæmdir veitufyrirtækja til að koma fyrir fjarskiptavirkjum samhliða slíkum framkvæmdum, þannig að kostnaðarhlutdeild vegna fjarskiptahlutans sé einungis reiknuð sem viðbótarkostnaður við heildarkostnað framkvæmdanna. Veitufyrirtæki, þ.m.t. fyrirtæki sem fellur undir 1. og 2. mgr., sem með jarðvegsframkvæmdum býr til aðstöðu fyrir vatns- og/eða raflagnir er heimilt að verða við slíkum beiðnum, enda skuli gætt að því að samkeppnisrekstur sé ekki niðurgreiddur af einkaleyfisstarfseminni eða verndaðri starfsemi.
Kostnaðarskipting skv. 3. mgr. er háð því skilyrði að fjarskiptafyrirtækjum bjóðist opinn heildsöluaðgangur að fjarskiptavirkjum sem þannig eru byggð. Gjald fyrir aðganginn skal reikna út frá kostnaði að viðbættri hæfilegri álagningu. Tilkynna skal fyrirhugaða framkvæmd með hæfilegum fyrirvara, að lágmarki tveimur mánuðum, og skal netrekendum almennra fjarskiptaneta gefinn kostur á því að koma fyrir sínum eigin fjarskiptavirkjum á sömu kjörum ef það er tæknilega mögulegt.
Verði ágreiningur um hvernig skuli reikna kostnaðarhlutdeild fjarskiptahlutans sem viðbótarkostnað af heildarkostnaði framkvæmda eða um gjald fyrir heildsöluaðgang, skv. 3. og 4. mgr., sker Póst- og fjarskiptastofnun úr um hann.
7. gr.
Eftirfarandi breytingar verða á 47. gr. laganna:a. Við 10. mgr. bætist nýr málsliður, svohljóðandi: Fjarskiptafyrirtæki skulu setja sér verklagsreglur um viðbrögð við beiðnum um aðgang lögreglu að persónuupplýsingum notenda.
b. Við 11. mgr. bætast fimm nýir málsliðir, svohljóðandi: Þagnarskyldan helst þótt látið sé af starfi. Fjarskiptafyrirtæki skal óska eftir öryggisvottun lögreglu vegna þeirra starfsmanna fjarskiptafyrirtækis er annast tengingar á símhlustun fyrir lögreglu. Lögreglu er í því sambandi heimilt, að fengnu skriflegu samþykki viðkomandi einstaklings, að afla upplýsinga um bakgrunn og sakaferil viðkomandi starfsmanns fjarskiptafyrirtækis. Einstaklingi er heimilt að óska eftir rökstuðningi sé beiðni um öryggisvottun synjað. Ákvörðun lögreglu um öryggisvottun sætir kæru til ráðherra samkvæmt ákvæðum stjórnsýslulaga.
c. Við bætist ný málsgrein, svohljóðandi:
Ráðherra getur sett reglugerð um skyldur fjarskiptafyrirtækja varðandi varðveislu upplýsinga og aðgang lögreglu að fjarskiptasendingum og upplýsingum samkvæmt þessari grein.
8. gr.
Á eftir 47. gr. laganna kemur ný grein, 47. gr. a, ásamt fyrirsögn, svohljóðandi:Öryggis- og viðbragðshópur til verndar ómissandi upplýsingainnviðum.
Póst- og fjarskiptastofnun skal starfrækja öryggis- og viðbragðshóp til verndar ómissandi upplýsingainnviðum gegn netárásum er ber heitið CERT-ÍS. CERT-ÍS skal taka þátt í og gegna hlutverki tengiliðs íslenskra stjórnvalda í innlendu og alþjóðlegu samstarfi um net- og upplýsingaöryggi. Markmiðið með starfsemi CERT-ÍS er að fyrirbyggja og draga úr hættu á netárásum og öðrum öryggisatvikum á netumdæmi eins og kostur er og sporna við og lágmarka tjón á ómissandi upplýsingainnviðum sem af slíku kann að hljótast.
CERT-ÍS skal leitast við að uppgötva öryggisatvik á frumstigi og fyrirbyggja að þau breiðist út og valdi tjóni á ómissandi upplýsingainnviðum sem falla undir netumdæmi hópsins. Skal CERT-ÍS aðstoða notendahópinn við forvarnir, leiðbeina honum og styðja við skjót viðbrögð gegn aðsteðjandi hættu. Við útbreitt öryggisatvik samhæfir CERT-ÍS aðgerðir aðila notendahópsins gegn aðsteðjandi hættu til að lágmarka tjón og reisa við óvirk kerfi. CERT-ÍS veitir notendahópnum ráðgjöf um varnir og viðbúnað og kemur upplýsingum á framfæri við almenning ef þurfa þykir.
CERT-ÍS er heimilt að óska eftir rauntímagögnum frá fjarskiptafyrirtækjum um magn umferðar á internetinu, þ.m.t. í samtengipunktum milli fjarskiptafyrirtækjanna og í útlandagáttum. Leiki grunur á um stórfellda netárás er CERT-ÍS heimilt að skima rafrænt hugsanlegar öryggisógnir með tilliti til nánari upplýsinga um uppruna, áfangastað og tæknilega eiginleika. Eingöngu má nota gögn sem þannig er aflað í þeim tilgangi að koma í veg fyrir eða draga úr tjóni öryggisatvika. Óheimilt er að persónugreina upplýsingar sem aflað er samkvæmt þessari grein og skal þeim eytt eigi síðar en sex mánuðum frá því að þeirra var aflað. Fjarskiptafyrirtækjum er skylt að hýsa og samtengjast eftirlitsbúnaði CERT-ÍS endurgjaldslaust.
Sé rökstuddur grunur um að einstakar sendingar innihaldi spillikóta er CERT-ÍS heimilt, með samþykki rekstraraðila einstakra ómissandi upplýsingainnviða, að undanskildum almennum fjarskiptanetum fjarskiptafyrirtækjanna, að greina efni einstakra fjarskiptasendinga til og frá viðkomandi neti. Tilkynna skal sendanda sendingarinnar um að hún verði skoðuð og gefa honum tækifæri á því að vera viðstaddur skoðunina ef það er mögulegt. Að öðru leyti skal CERT-ÍS starfa í samræmi við skilyrði sem Persónuvernd kann að setja fyrir vinnslunni.
CERT-ÍS er heimilt að tilkynna til ríkislögreglustjóra um meiri háttar netárásir gegn netumdæminu og um alvarleg eða útbreidd öryggisatvik sem valdið hafa tjóni eða hættu á tjóni á ómissandi upplýsingainnviðum, í þeim tilvikum þar sem þjóðaröryggi og almannaheill er í húfi. Að beiðni ríkislögreglustjóra skal CERT-ÍS viðhafa samstarf um varnir og viðbrögð.
Ráðherra setur, að fenginni umsögn frá Persónuvernd, nánari fyrirmæli um starfsemi CERT-ÍS í reglugerð sem skal m.a. fjalla um:
a. hlutverk, skipulag og verkefni CERT-ÍS,
b. samræmingu á samstarfi innan notendahópsins og miðlun upplýsinga innan hans,
c. miðlun upplýsinga til erlendra samstarfsaðila og viðeigandi öryggisráðstafanir þar að lútandi,
d. framkvæmd eftirlits um vélræna skimun fjarskiptaumferðar,
e. verklag við skoðun efnis fjarskiptasendinga með samþykki ábyrgðaraðila,
f. ráðstafanir til að tryggja öryggi og eyðingu gagna og aðrar ráðstafanir til að tryggja friðhelgi einkalífs,
g. tilkynningarskyldu fjarskiptafyrirtækja og annarra hagsmunaaðila um öryggisatvik,
h. prófanir og úttektir á net- og upplýsingaöryggi og viðnámsþrótti upplýsingakerfa sem CERT-ÍS getur ráðist í,
i. efni þjónustusamninga sem CERT-ÍS gerir við rekstraraðila ómissandi upplýsingainnviða.
9. gr.
Við 61. gr. laganna bætist ný málsgrein, svohljóðandi:Óheimilt er að framleiða, markaðssetja, setja upp, gera við, nota eða hafa undir höndum búnað eða hugbúnað sem er hannaður eða aðlagaður til að veita aðgang að rafrænni þjónustu í skiljanlegri mynd í gegnum skilyrt aðgangskerfi án heimildar þjónustuveitanda.
10. gr.
Eftirfarandi breytingar verða á 74. gr. laganna:a. 1. mgr. orðast svo:
Brot á eftirtöldum ákvæðum laga þessara varða sektum eða fangelsi allt að tveimur árum ef sakir eru miklar eða brot ítrekuð:
1. 2. mgr. 4. gr. um tilkynningar um rekstur fjarskiptastarfsemi.
2. 6. og 7. mgr. 6. gr. um aðgang að hlerunarbúnaði.
3. VII. kafla um samtengingu neta og þjónustu og aðgang að þeim.
4. 37. gr. um viðskiptaskilmála og upplýsingagjöf til notenda.
5. 38. gr. um reikninga.
6. 39. gr. um lokanir vegna vanskila.
7. 41. gr. um gæði þjónustu.
8. IX. kafla um vernd persónuupplýsinga og friðhelgi einkalífs.
9. 49. gr. um neyðarhringingar.
10. 50. gr. um aðgang að símanúmerum og læsingar á aðgangi.
11. 51. gr. um númerabirtingar.
12. 52. gr. um númeraflutning.
13. 58. gr. um kröfur vegna stafræns útvarps í almennum fjarskiptanetum.
14. 59. gr. um búnað fjarskiptaneta.
15. 60. gr. um innanhússlagnir.
16. 61. gr. um notendabúnað og tæki fyrir þráðlaus fjarskipti.
17. 62. gr. um þráðlausan sendibúnað.
18. 63. gr. um fjarskiptabúnað í farartækjum.
19. 64. gr. um takmörkun fjarskipta vegna truflana eða sérstakra aðgerða.
20. 65. gr. um viðurkenningu og markaðssetningu búnaðar.
21. 67. gr. um þjálfun og fræðslu starfsmanna sem starfa við fjarskiptavirki.
22. 71. gr. um vernd fjarskiptavirkja.
23. 72. gr. um fjarskipti á hættutímum.
b. 2. mgr. orðast svo:
Gáleysisbrot skulu eingöngu varða sektum. Hið sama gildir um brot gegn 37., 38., 39., 41., 50., 51., 52., 58., 65. og 67. gr.
c. Á eftir 3. mgr. kemur ný málsgrein, svohljóðandi:
Nú er brot framið í starfsemi lögaðila og má þá gera honum fésekt skv. II. kafla A almennra hegningarlaga, nr. 19/1940.
11. gr.
Á eftir 74. gr. laganna koma tvær nýjar greinar, 74. gr. a og 74. gr. b, ásamt fyrirsögnum, svohljóðandi:a. (74. gr. a.)
Stjórnvaldssektir.
1. 2. mgr. 4. gr. um tilkynningar um rekstur fjarskiptastarfsemi.
2. Skilyrðum sem Póst- og fjarskiptastofnun setur skv. 1.–5. mgr. 6. gr.
3. Skilyrðum varðandi notkun tíðna og númera sem Póst- og fjarskiptastofnun setur skv. 10. gr.
4. Ákvörðunum Póst- og fjarskiptastofnunar skv. 19. og 20. gr. um veitingu alþjónustu.
5. Skyldum skv. VII. kafla um samtengingu neta og þjónustu og aðgang að þeim eða ákvörðunum sem Póst- og fjarskiptastofnun tekur á grundvelli þess kafla.
6. 37. gr. um viðskiptaskilmála og upplýsingagjöf til notenda.
7. 38. gr. um reikninga.
8. 39. gr. um lokanir vegna vanskila.
9. 41. gr. um gæði þjónustu eða reglum sem Póst- og fjarskiptastofnun setur samkvæmt þeirri grein.
10. IX. kafla um vernd persónuupplýsinga og friðhelgi einkalífs, reglum Póst- og fjarskiptastofnunar eða ákvörðunum sem byggjast á þeim kafla.
11. 49. gr. um neyðarhringingar.
12. 50. gr. um aðgang að símanúmerum og læsingar á aðgangi.
13. 51. gr. um númerabirtingar eða reglum Póst- og fjarskiptastofnunar samkvæmt þeirri grein.
14. 52. gr. um númeraflutning eða reglum Póst- og fjarskiptastofnunar samkvæmt þeirri grein.
15. Reglum um skilyrt aðgangskerfi sem eru settar með stoð í 56. gr.
16. 58. gr. um kröfur vegna stafræns útvarps í almennum fjarskiptanetum.
17. 59. gr. um búnað fjarskiptaneta, reglugerð eða fyrirmælum Póst- og fjarskiptastofnunar samkvæmt þeirri grein.
18. 61. gr. um notendabúnað og tæki fyrir þráðlaus fjarskipti, skilyrðum eða reglum sem Póst- og fjarskiptastofnun setur samkvæmt þeirri grein.
19. 62. gr. um þráðlausan sendibúnað.
20. 62. gr. a um gagnagrunn um þráðlausan sendibúnað.
21. 63. gr. um fjarskiptabúnað í farartækjum eða reglugerð sem er sett með stoð í þeirri grein.
22. 65. gr. um viðurkenningu og markaðssetningu búnaðar eða ákvörðunum sem Póst- og fjarskiptastofnun tekur á grundvelli þeirrar greinar.
23. 66. gr. um markaðseftirlit.
Stjórnvaldssektir skv. 1. mgr. geta numið allt að 100 millj. kr., en ef brot er stórfellt geta sektir numið allt að 10% af heildarveltu síðasta rekstrarárs hjá hverju því fyrirtæki sem á aðild að broti.
Við ákvörðun á fjárhæð sekta skal hafa hliðsjón af eðli og umfangi brota, hvað brot hafa staðið lengi og hvort um ítrekað brot er að ræða. Sektirnar renna í ríkissjóð. Séu stjórnvaldssektir ekki greiddar innan mánaðar frá ákvörðun Póst- og fjarskiptastofnunar skal greiða dráttarvexti af fjárhæð sektarinnar. Um ákvörðun og útreikning dráttarvaxta fer eftir lögum um vexti og verðtryggingu.
Stjórnvaldssektir samkvæmt þessari grein eru aðfararhæfar skv. 5. tölul. 1. mgr. 1. gr. laga nr. 90/1989, um aðför. Málskot til úrskurðarnefndar fjarskipta- og póstmála frestar aðför en úrskurðir nefndarinnar eru aðfararhæfir.
Heimild Póst- og fjarskiptastofnunar til að leggja á stjórnvaldssektir samkvæmt lögum þessum fellur niður þegar fimm ár eru liðin frá því að háttsemi lauk.
b. (74. gr. b.)
Valdmörk.
Varði meint brot á lögum þessum bæði stjórnvaldssektum og refsingu metur Póst- og fjarskiptastofnun með tilliti til grófleika brots og réttarvörslusjónarmiða hvort máli skuli vísað til lögreglu. Gæta skal samræmis við úrlausn sambærilegra mála.
Með vísun Póst- og fjarskiptastofnunar á máli til lögreglu skulu fylgja afrit þeirra gagna sem grunur um brot er studdur við. Ákvæði IV.–VII. kafla stjórnsýslulaga gilda ekki um ákvörðun stofnunarinnar um að vísa máli til lögreglu.
Póst- og fjarskiptastofnun er heimilt að láta lögreglu og ákæruvaldi í té upplýsingar og gögn sem stofnunin hefur aflað og tengjast þeim brotum sem eru tilgreind í 2. mgr. Póst- og fjarskiptastofnun er heimilt að taka þátt í aðgerðum lögreglu sem varða rannsókn þeirra brota sem eru tilgreind í 2. mgr.
Lögreglu og ákæruvaldi er heimilt að láta Póst- og fjarskiptastofnun í té upplýsingar og gögn sem hún hefur aflað og tengjast þeim brotum sem eru tilgreind í 2. mgr. Lögreglu er heimilt að taka þátt í aðgerðum Póst- og fjarskiptastofnunar sem varða rannsókn þeirra brota sem eru tilgreind í 2. mgr.
Telji ákærandi að ekki séu efni til málshöfðunar vegna ætlaðrar refsiverðrar háttsemi sem jafnframt varðar stjórnsýsluviðurlögum getur hann sent eða endursent málið til Póst- og fjarskiptastofnunar til meðferðar og ákvörðunar.
12. gr.
Nýtt ákvæði til bráðabirgða I í lögunum orðast svo:Handhafar réttinda til notkunar á tíðnum sem gefin eru út fyrir gildistöku þessa ákvæðis og gilda að lágmarki í fimm ár þaðan í frá geta fram til 25. maí 2016 sótt um að Póst- og fjarskiptastofnun taki til endurskoðunar takmarkanir á réttindum þeirra með tilliti til 2. og 3. mgr. 11. gr. Handhafi réttinda getur dregið umsókn um endurskoðun til baka ef hann telur tillögur Póst- og fjarskiptastofnunar um breytingar á réttindum ekki ásættanlegar. Eftir 25. maí 2016 skal Póst- og fjarskiptastofnun taka til endurskoðunar öll réttindi skv. 1. málsl. og færa þau til samræmis við 2. og 3. mgr. 11. gr. Við endurskoðun réttinda samkvæmt þessu ákvæði skal Póst- og fjarskiptastofnun leitast við að stuðla að samkeppni.
13. gr.
Nýtt ákvæði til bráðabirgða II í lögunum orðast svo:Við úthlutun á tíðniréttindum á 791-821 / 832-862 MHz skal fram til 31. desember 2013 taka gjald sem nemur 3.000.000 kr. fyrir hvert úthlutað MHz af tíðnisviði. Gjaldið miðast við að tíðniréttindin séu gefin út til 15 ára. Sé tíðniréttindum úthlutað til lengri eða skemmri tíma skal greiða hlutfallslega í samræmi við það. Verði réttindum á tíðnisviðinu úthlutað með uppboðsaðferð skal gjald samkvæmt ákvæði þessu skoðast sem lágmarksboð. Gjaldið skal renna til fjarskiptasjóðs.
II. KAFLI
Breyting á lögum um Póst- og fjarskiptastofnun, nr. 69/2003,
með síðari breytingum.
14. gr.
III. KAFLI
Gildistaka.
15. gr.
Athugasemdir við lagafrumvarp þetta.
Frumvarp þetta til laga um breytingu á lögum nr. 81/2003, um fjarskipti, og lögum nr. 69/2003, um Póst- og fjarskiptastofnun, er samið að tilhlutan innanríkisráðherra. Við samningu frumvarpsins var haft samráð við Póst- og fjarskiptastofnun og önnur stjórnvöld eftir atvikum, þar á meðal embætti ríkislögreglustjóra. Þá var haft samráð við ýmsa hagsmunaaðila, bæði skriflegt auk þess sem fundað hefur verið um einstök atriði. Frumvarpið var sett í opinbert samráð á vef innanríkisráðuneytisins og hefur verið tekið tillit til athugasemda þeirra sem bárust eftir því sem efni þóttu standa til.
II. Tilefni og nauðsyn lagasetningar.
Ákvæði frumvarpsins voru unnin samhliða undirbúningi við innleiðingu á Evróputilskipunum 2009/136/EB og 2009/140/EB og reglugerð (EB) nr. 1211/2009, en í því sambandi var m.a. leitað til Sigurjóns Ingvasonar hdl., sérfræðings í fjarskiptarétti. Tók ráðuneytið þó þá ákvörðun að fresta innleiðingu tilskipananna þar sem ekki lá ljóst fyrir hvenær umræddar Evrópugerðir yrðu leiddar inn í samninginn um Evrópska efnahagssvæðið, sbr. lög nr. 2/ 1993, um Evrópska efnahagssvæðið. Þóttu þó ekki standa rök til þess að fresta framlagningu annarra ákvæða frumvarpsins.
Með ákvæðum frumvarpsins er leitast við að færa ýmis atriði fjarskiptalaga til betri vegar, þar á meðal er reynt að stuðla að auknum fjárfestingum í fjarskiptainnviðum sem leiða til bættra fjarskipta um allt land. Er með þessum breytingunum stuðlað að því að markmið nýrrar fjarskiptaáætlunar sem áætlað er að gildi fyrir árin 2011–2022 nái fram að ganga, en farið hefur fram víðtækur undirbúningur við gerð nýrrar fjarskiptaáætlunar í samræmi við 3.–5. mgr. 2. gr. fjarskiptalaga, nr. 81/2003, sbr. breytingar sem gerðar voru með lögum nr. 34/2011. Í frumvarpinu eru lagðar til breytingar á viðurlagaákvæði fjarskiptalaga í samræmi við breytingar á kröfum til refsiheimilda í lögum. Er jafnframt kveðið á um nýjar heimildir Póst- og fjarskiptastofnunar til þess að leggja stjórnvaldssektir á fjarskiptafyrirtæki. Í frumvarpinu er að auki að finna nýmæli er varðar heimildir nýs netöryggisteymis, CERT-ÍS, og fjármögnun þess, sbr. tillögur um breytingar á rekstrargjaldi Póst- og fjarskiptastofnunar. Þá er kveðið á um gjöld fyrir tíðniheimildir í bráðabirgðaákvæði. Enn fremur er lagt til að lokið verði hið fyrsta innleiðingu á tilskipun 98/84/EB um lögvernd þjónustu sem byggist á eða hefur í sér fólginn skilyrtan aðgang. Tilskipunin er innleidd að hluta til í fjölmiðlalögum en þar er ekki fjallað um búnað sem veitir heimildarlausan aðgang að almennri rafrænni þjónustu, annarri en hljóð- og myndmiðlun, og er því lagt til að á því verði tekið í XII. kafla laga um fjarskipti þar sem fjallað er um búnað.
III. Meginefni frumvarpsins.
Auk þess sem að framan greinir felst eitt helsta nýmæli frumvarpsins í stofnun nýs CERT- netöryggisteymis, er ber heitið CERT-ÍS. Innanríkisráðherra (þá samgönguráðherra) fól Póst- og fjarskiptastofnun að stofna öryggis- og viðbragðsteymi vegna netöryggismála, með bréfi dags. 4. nóvember 2010, í framhaldi af samþykki ríkisstjórnarinnar á tillögu Póst- og fjarskiptastofnunar þess efnis, með aukið fjarskiptaöryggi að leiðarljósi. Við undirbúning undir stofnun teymisins hafði Póst- og fjarskiptastofnun samráð við fulltrúa stærstu fjarskiptafyrirtækjanna, samtök netþjónustufyrirtækja sem og aðila innan orkugeirans um útfærslu og nálgun. Er í frumvarpinu lagt til að skotið verði stoðum undir starfsemi öryggis- og viðbragðsteymisins. Hefur öryggis- og viðbragðsteymið hlotið heitið CERT-ÍS til samræmis við almenna hugtakanotkun sambærilegra hópa á alþjóðlegum vettvangi. Hóf CERT-ÍS starfsemi um áramót 2010–2011 og hefur aðsetur innan Póst- og fjarskiptastofnunar.
Markmið lagaheimildar um CERT-ÍS er að skjóta styrkari stoðum undir starfsemi CERT- ÍS. Tilgangurinn með stofnun CERT-ÍS er að minnka hættu í ómissandi upplýsingainnviðum (CIIP – Critical Information Infrastructure) á Íslandi. Markmiðið er að draga úr hættu af völdum netárása og annarra öryggisatvika (bilanir undanskildar) og lágmarka útbreiðslu þeirra og það tjón sem innviðirnir kunna að verða fyrir af þeim sökum.
Umfang CERT-ÍS mun í upphafi takmarkast við netþjónustu fjarskiptafyrirtækja sem þau veita almenningi og fyrirtækjum. Netþjónusta er þó aðeins einn þáttur þess sem flokka má sem ómissandi upplýsingainnviði.
Starf CERT-ÍS felst í því að samstilla aðgerðir innan notendahópsins og veita stuðning gegn aðsteðjandi öryggisatvikum í ómissandi upplýsingainnviðum þeirra. CERT-ÍS veitir þeim ráðgjöf um viðbúnað og hvernig beri að bregðast við. Hópurinn kemur viðeigandi upplýsingum um slíkt á framfæri við almenning ef þurfa þykir. Í stuttu máli má segja að CERT- ÍS stuðli að og samræmi aðgerðir notendahópsins af völdum öryggisatvika af ásetningi.
Ætlunin er sú að CERT-ÍS geti unnið að eftirtöldum verkefnum:
* Greina og meðhöndla þau öryggisatvik sem upp koma, með höfuðáherslu á atvik er snerta ómissandi upplýsingainnviði síns notendahóps. Þetta innifelur m.a. að afla nauðsynlegra upplýsinga um öryggisatvik í netum og kerfum þess notendahóps sem CERT- ÍS sinnir fyrst og fremst, annaðhvort með innsendum tilkynningum eða skynjun hættulegrar netumferðar.
* Í framhaldinu veita viðvaranir og ráðleggingar um hvernig beri að bregðast við yfirvofandi öryggisatvikum. Til að þetta verði kleift verða atvik metin, flokkuð, sett í forgang og í frekari vinnslu sem miðar að því að átta sig á hvernig líkleg framvinda verður, hver gæti orðið fyrir þeim og hver áhrifin verða. Ef atvikið reynist mjög alvarlegt og snertir fleiri en einn aðila samræmir CERT-ÍS viðbrögð þeirra.
* Stuðla að efldum almennum forvörnum, svo sem dreifa upplýsingum um fyrstu hættumerki til notendahópsins.
* Leiða hvers konar leiðsögn og þjálfun sem stuðlar að vernd ómissandi upplýsingainnviða, þar með talið landsdekkandi æfingar innan Íslands sem og alþjóðleg þátttaka í æfingum milli landa.
* Efla ástandsvitund svo sem veita á hverjum tíma nýjustu sögulegar upplýsingar um öryggisatvik, svo sem um fjölda netárása og spilliforrita.
* Vera tengiliður Íslands í alþjóðlegu CERT-samstarfi, sem og við helstu aðila hérlendis og erlendis um málefni er lúta að vernd ómissandi upplýsingainnviða.
* Hugsanlega annað sem sambærilegir hópar erlendis vinna að svo framarlega sem fjármögnun leyfir hverju sinni, svo sem veikleikagreining og áhættumat, þátttaka í sérstöku alþjóðlegu vöktunar- og viðvörunarátaki, vitundarvakning um net- og upplýsingaöryggi o.fl.
Auk framangreinds er gert ráð fyrir heimild CERT-ÍS til þess að þjónusta breiðari notendahóp. Í nálægum löndum nær starfsemi sambærilegra CERT-hópa yfirleitt einnig til verndar allra ómissandi upplýsingainnviða hvers lands fyrir sig. Slíkir innviðir styðja við rekstur ómissandi þjónustu sem þjóðin reiðir sig á, svo sem orku- og rafmagnsöflun, heilsu- og fjármálastarfsemi og margs konar fjarskipti. Dæmin sanna að margir upplýsingainnviðir rekstraraðila ómissandi þjónustu eru í hættu af völdum bresta í upplýsingaöryggi. Þess vegna er mikilvægt að lagaheimild þessi nái einnig yfir þessa innviði, þótt starfsemi CERT-ÍS nái ekki utan um þá strax í byrjun. Samkvæmt heimild í frumvarpinu mundi CERT-ÍS leiða áhættustjórnun til að efla vernd innviðanna, sem og vera miðpunktur innleiðingar á stefnu stjórnvalda um vernd þeirra og fylgjast með að henni sé fylgt eftir. Í neyðarástandi þegar ómissandi upplýsingainnviðir lenda í hættu fengi CERT-ÍS tilkynningar um ástand mála og tekur á því tímabili yfir samræmingu við lausn vandans með lagaheimild þessari. Rétt er að ítreka að í fyrstu miðast starfsemi og fjármögnun CERT-ÍS ekki við vernd þessara innviða í heild sinni, heldur eingöngu við ómissandi innviða netþjónustu eins og fyrr greinir. Hins vegar þykir rétt að taka það með inn í lagaheimildina er geri CERT-ÍS kleift að taka þennan þátt inn í sína starfsemi um leið og fjármagn verði tryggt, t.d. með samningum við viðkomandi aðila.
Hið sama gildir um ómissandi upplýsingainnviði hins opinbera, þ.m.t. umferð þess við internetið. Samkvæmt lagaheimildinni mundi CERT-ÍS bæta stuðningi við vernd þeirra við starfsemi sína með hliðstæðum ráðstöfunum. Hins vegar ber þess að geta að í sumum löndum er þessi starfsemi aðskilin í sér CERT-einingu en leiða má líkur að því að af hagkvæmnisástæðum þurfi að huga vel að samnýtingu CERT-gangverka.
Það yrði svo í höndum ráðuneyta sérhvers málaflokks að ákveða hvort og hvaða stofnanir og aðrir rekstraraðilar þjóðhagslega ómissandi innviða mundu gera samning um að tilheyra notendahópi CERT-ÍS. Slík ráðstöfun gerir CERT-ÍS kleift að samræma aðgerðir á landsvísu og vinna eins og að framan er getið að vernd ómissandi upplýsingainnviða í heild sinni á Íslandi.
Samkvæmt lagafrumvarpi þessu nær starfsemi CERT-ÍS ekki til upplýsingakerfa einkarekinna fyrirtækja, nema um sé að ræða rekstraraðila skilgreindrar ómissandi þjónustu, né tölva almennings. Hins vegar, ef brýn mál brenna á í þjóðfélaginu er snerta þessa aðila, gæti CERT-ÍS veitt stuðning við lausn sumra þeirra, ef efni og tími gefa tilefni til.
Til nánari útskýringa vísast til athugasemda við einstakar greinar.
Athugasemdir við einstakar greinar frumvarpsins.
Um 1. gr.
Með ákvæðinu er fellt niður ákvæði gildandi laga um fjarskiptaráð. Eftir sem áður er það grundvallaratriði að haft sé traust samráð og samvinna við stofnanir, hagsmunaaðila og neytendur um fjarskiptamál. Er því lagt til að ráðherra hafi heimild til að skipa fagráð á sviði fjarskipta eftir því sem þörf krefur og honum gefnar rúmar heimildir til þess að haga samráði eftir því sem best þykir henta. Getur ráðherra samkvæmt því skipað fagráð eins og þörf krefur hverju sinni eða skipulagt samráð um ýmis sérmál og tæknileg úrlausnarefni.
Með þessum breytingum er fyrirkomulag um samráð fært í sambærilegt horf og gert er ráð fyrir í lögum um farsýsluna.
Ráðherra er veitt heimild til þess að setja reglugerð þar sem kveðið er nánar á um starfsemi fagráðs á sviði fjarskipta.
Um 2. gr.
Eftirfarandi orðskýringar bætast við orðskýringakafla 3. gr. fjarskiptalaga í viðeigandi stafrófsröð.
Heitið CERT er skilgreint í nýrri málsgrein og stendur fyrir Computer Emergency Response Team en með því er átt við öryggis- og viðbragðshóp til verndar ómissandi upplýsingainnviðum gegn netárásum.
Nýr töluliður hefur að geyma skilgreiningu á net- og upplýsingaöryggi. Ákvæðið þarfnast ekki skýringa.
Netumdæmi er skilgreint í nýjum tölulið. Hér um að ræða samheiti yfir alla þá ómissandi upplýsingainnviði sem CERT-ÍS hefur eftirlit með samkvæmt lögum eða sérstökum samningi þar um. Hér getur verið um að ræða upplýsingakerfi af ýmsum toga, allt frá innri upplýsingakerfum stofnana eða fyrirtækja, svo sem málaskrár- og bókhaldskerfa, til flókinna stýrikerfa vatns- og raforku. Netin geta í sumum tilfellum verið sjálfstæð, þ.e. byggð á innri fjarskiptanetum og verið meira eða minna lokuð gagnvart internetinu eða öðrum upplýsingakerfum eða verið samtengd innbyrðis, en eru þó oftast tengd við internetið sem er undirstaða fjarskipta milli flestra upplýsingainnviða hér á landi sem annars staðar. Netárás eða öryggisatvik getur beinst að einum eða fleiri aðilum innan netumdæmisins eða utan þess. Að öllu jöfnu miðast netlögsaga netumdæmisins við íslensk vistföng svokallaðs IP-samskiptaháttar en CERT-ÍS er heimilt að gera frávik frá þessu í undantekningartilfellum.
Hugtakið notendahópur er skilgreint í nýjum tölulið. Samkvæmt skilgreiningunni eru fjarskiptafyrirtæki sem reka almenn fjarskiptanet og/eða veita aðgang að internetinu og internetþjónustu sjálfkrafa hluti af notendahópi CERT-ÍS. Með öðrum orðum er gert ráð fyrir skyldubundinni þátttöku þeirra án þess að gerður sé sérstakur þjónustusamningur þar um, enda er ætlunin að starfsemi CERT-ÍS verði að hluta til fjármögnuð með greiðslu rekstrargjalds sem leggst á bókfærða veltu fjarskiptafyrirtækja skv. 14. gr. laga nr. 69/2003, um Póst- og fjarskiptastofnun. Rekstraraðilum annarra ómissandi upplýsingainnviða er hins vegar frjálst að gerast aðilar að notendahópi og netumdæmi CERT-ÍS þar um. Gert er ráð fyrir að í slíkir samningar verði að mestu staðlaðir þar sem m.a. verði kveðið á um umfang þjónustunnar, með tilliti til stærðar viðkomandi nets, verkefni hópsins og samstarf við rekstraraðilann og aðra meðlimi notendahópsins, auk greiðslna fyrir umsamda þjónustu CERT-ÍS.
Nýr töluliður bætist við þar sem hugtakið ómissandi upplýsingainnviðir er skilgreint, en með ómissandi upplýsingainnviðum er fyrst og fremst átt við um upplýsingakerfi sem eru grundvöllur að þjóðaröryggi, almannaheill og eru undirstaða margs konar öflunar aðfanga í þróuðu og tæknivæddu þjóðfélagi. Ekki er með tæmandi hætti hægt að telja upp þá aðila í íslensku samfélagi, hvort sem um er að ræða opinbera eða einkaréttarlega aðila, sem bera ábyrgð á upplýsingakerfum sem hafa samfélagslega mikilvæga þýðingu fyrir velferð og öryggi þjóðarinnar í þróuðu og tæknivæddu þjóðfélagi. Hér er t.d. um að ræða almenn fjarskiptanet og öryggisfjarskipti, upplýsinga- og stýrikerfi orku- og veitufyrirtækja, greiðslumiðlunarkerfi banka og upplýsingakerfi stærri fjármálafyrirtækja, upplýsingakerfi lög- og dómgæslu, æðstu stjórnsýslu og tiltekinna stjórnsýslustofnana eftir því sem við á.
Þá eru hugtökin öryggisatburður og öryggisatvik skilgreind í nýjum töluliðum og þarfnast ekki frekari skýringa.
Um 3. gr.
Í 2. mgr. 6. gr. fellur brott e-liður. Þar er vísað í 55. gr. fjarskiptalaga, en hún hefur verið felld brott með tilkomu fjölmiðlalaganna sem samþykkt voru á Alþingi sl. vor. Í stað 55. gr. fjarskiptalaga er nú að finna sambærilegar reglur í VII. kafla fjölmiðlalaga. Greinin þarfnast að öðru leyti ekki skýringa.
Um 4. gr.
Með ákvæði 15. gr. í núgildandi fjarskiptalögum var innleidd 10. gr. rammatilskipunar 2002/21/EB sem fjallar um skipulag númera, heita og vistfanga sem eru nauðsynleg til að starfrækja fjarskiptaþjónustu. Kveður greinin m.a. á um að aðildarríkin skuli setja á laggirnar stjórnvald sem annist skipulag og úthlutun þessara réttinda samkvæmt málsmeðferðarreglum sem tryggja eiga jafnræði. Í 20. gr. aðfaraorða umræddrar tilskipunar segir að „öllum þáttum innlends númeraskipulags skal stjórnað af innlendu stjórnvaldi, þ.m.t. kóðum sem notaðir eru við netáritun.“ Nú er það svo að þegar starfandi eru fleiri en eitt fjarskiptafyrirtæki sem bjóða upp á tal- og/eða farsímaþjónustu, eins og staðan er nú á íslenskum fjarskiptamarkaði, og áskrifanda er tryggður réttur til að halda símanúmeri sínu þegar hann flytur viðskipti sín frá einu fjarskiptafyrirtæki til annars, sbr. 52. gr. fjarskiptalaga, þá er nauðsynlegt að halda miðlægan gagnagrunn til uppflettingar á því í hvaða númer og móttökunet eigi að beina fjarskiptum í hverju tilviki fyrir sig. Í dag er þetta gert í miðlægum og rafrænum gagnagrunni Hins íslenska númerafélags ehf. (HÍN) sem heldur utan um skráningu á númerum í tal- og farsímaþjónustu, auk þess sem númeraflutningur er framkvæmdur gegnum sjálfvirkt beiðnakerfi gagnagrunnsins. Félag þetta er í sameiginlegri og jafnri eigu allra starfandi fjarskiptafyrirtækja á sviði tal- og farsímaþjónustu og, samkvæmt stofnsamþykktum félagsins, er öllum fjarskiptafyrirtækjum frjálst að kaupa sig inn í félagið. Víða erlendis er slíkur miðlægur gagnagrunnur rekinn af eftirlitsstjórnvaldinu eða öðrum opinberum aðila. Hins vegar tókst markaðsaðilum hér á landi að leysa úr þessu úrlausnarefni án beinnar þátttöku hins opinbera og hefur þessi leið almennt séð reynst vel, þótt einstökum ágreiningsmálum hafi í gegnum tíðina verið skotið til úrlausnar Póst- og fjarskiptastofnunar, eins og lög gera ráð fyrir. Í umræddan gagnagrunn eru skráðar þær númeraraðir sem Póst- og fjarskiptastofnun hefur úthlutað einstökum fjarskiptafyrirtækjum, auk ýmissa kóða sem þarf til að merkja og beina fjarskiptaumferð samkvæmt réttum leiðum. Gagnagrunnurinn býður hins vegar upp á það, tæknilega séð, að skráðir séu viðbótarkóðar eða annars konar númeramerkingar við þær númeraraðir og kóða sem Póst- og fjarskiptastofnun hefur úthlutað, þannig að slíkar merkingar bætist við þann talnastreng sem fletta þarf upp til að fjarskiptasending skili sér á réttan stað. Slíkar aukamerkingar má hugsanlega nota til að auðvelda númeraflutninga eða til frekari aðgreiningar innan einstakra tal- og/eða farsímaneta. Þar sem slíkar merkingar koma til viðbótar þeim númerum og kóðum sem Póst- og fjarskiptastofnun úthlutar og verða hluti af sama talnastreng sem nauðsynlegur er til uppflettingar við framkvæmd símtals verður að telja eðlilegt að skipulag og úthlutun slíkra kóða eða merkinga lúti eftirlitsvaldi Póst- og fjarskiptastofnunar, sbr. markmið tilskipunarinnar um að öllum þáttum innlends númeraskipulags skuli stjórnað af innlendu stjórnvaldi. Með úrskurði úrskurðarnefndar fjarskipta- og póstmála nr. 1/2011 frá 10. júní 2011 var því slegið föstu að 15. gr. núgildandi fjarskiptalaga tæki til úthlutunar og skráningar á slíkum kóðum og merkingum í gagnagrunni HÍN. Til að taka af allan vafa um gildandi rétt í þessum efnum og auka þannig forspárgildi hinna settu laga þykir vera rétt að fella skráningu og úthlutun á númerum, kóðum eða sérstökum merkingum innan gagnagrunns HÍN undir eftirlitsvald Póst- og fjarskiptastofnunar með viðbótarmálsgrein við 15. gr. fjarskiptalaga.
Um 5. gr.
Með lögum nr. 132/2005, um fjarskiptasjóð, ásamt síðari breytingum, og í samræmi við fjarskiptaáætlun 2005–2010 féll það í hlut fjarskiptasjóðs að hafa umsjón með verkefnum til uppbyggingar á fjarskiptaþjónustu, sér í lagi þar sem uppbygging hefur ekki getað komið til á markaðslegum forsendum. Er nú unnið að nýrri fjarskiptaáætlun þar sem er gert ráð fyrir sambærilegu hlutverki fjarskiptasjóðs. Í samræmi við hlutverk fjarskiptasjóðs sem slíkt þykir rétt að sértæk fjarskiptaþjónusta sé byggð upp með aðkomu fjarskiptasjóðs, en ekki eftirlitsstofnunar með fjarskiptum, Póst- og fjarskiptastofnunar.
Um 6. gr.
Á eftir 2. mgr. 36. gr. laganna er lagt til að komi þrjár nýjar málsgreinar sem hafa að geyma nýmæli. Ákvæði nýrrar 3. mgr. 36. gr. er ætlað að skapa forsendur fyrir því að fjárfesting í innviðum fjarskipta á strjálbýlum svæðum geti notið góðs af samlegðaráhrifum þess að hún fari fram samtímis eða samhliða framkvæmdum í veitustarfsemi. Með veitustarfsemi er átt vatns- og raforkufyrirtæki sem grafa skurði og útbúa annars konar aðstöðu fyrir raf- og vatnslagnir, sem jafnframt gætu nýst fjarskiptavirkjum, þ.e. fyrst og fremst jarðlínulögnum á borð við ljósleiðara. Kveður ákvæðið á um að fjarskiptafyrirtæki geti óskað eftir samnýtingu vegna jarðvegsframkvæmda veitufyrirtækja, þar með talið veitufyrirtækja sem falla undir 1. og 2. mgr. ákvæðisins.
Telja verður þjóðhagslega hagkvæmt að þær jarðvegsframkvæmdir sem nauðsynlegt er að ráðast í á næstu árum til uppbyggingar og endurnýjunar á veitukerfum verði jafnframt nýttar til uppbyggingar á fjarskiptainnviðum. Er þá um að ræða uppbyggingu á fjarskiptainnviðum sem ekki stæðu undir sér og aldrei yrði byggðir ef gengið væri út frá fullri kostnaðarþátttöku fjarskiptahlutans eða ef kostnaðinum væri skipt til jafns við veitufyrirtækin. Mismunandi forsendur og geta til uppbyggingar annars vegar í veitustarfsemi og hins vegar í fjarskiptastarfsemi helgast m.a. af sterkari stöðu veitufyrirtækjanna, sem sum hver starfa samkvæmt sérleyfum, eru í opinberri eigu ríkis eða sveitarfélaga, eða njóta einokunarstöðu á sínu markaðssvæði. Þá ber að horfa til þess að afskriftatími fjárfestinga í veitustarfsemi er yfirleitt mun lengri en í fjarskiptum sem auðveldar fjármögnun og dregur úr áhættu framkvæmdanna. Þegar horft er til aðstæðna á fjarskiptamarkaði þá blasir við önnur sýn. Fjarskiptastarfsemi var gefin frjáls um miðjan tíunda áratug síðustu aldar og hefur hún síðan verið að fullu einkavædd og nýtur engra ríkisstyrkja eða beinna eða óbeinna ábyrgða, t.d. í formi eignarhalds hins opinbera. Samkeppni meðal fjarskiptafyrirtækja, sem jafnframt stunda netrekstur af einhverju tagi, hefur verið hörð undanfarin ár og er jafnvel útlit fyrir að hún muni aukast á komandi árum, t.d. vegna útboðsins á NATO-ljósleiðarastrengnum. Þjónustuveitendur hafa í mörgum tilvikum val um hvaða netrekanda þeir versla við sem skapar hreyfanleika á markaðinum sem aftur ýtir undir aukna samkeppni. Af þessum sökum gerir það fjárfestingu í innviðum fjarskipta dýrari og áhættusamari heldur en tíðkast um fjárfestingar á sviði veitustarfsemi. Til að bregðast við þessu og til að ná fram þeim þjóðhagslega mikilvægu hagsmunum sem felast í því að samnýta framkvæmdir á sviði veitustarfsemi til uppbyggingar á fjarskiptainnviðum landsmönnum til hagsbóta, fyrst og fremst þeim sem búa á afskekktari stöðum á landsbyggðinni, er lögð til sú lausn að fjarskiptahlutinn greiði einungis svokallaðan viðbótarkostnað (e. incremental cost) þegar veitufyrirtæki ákveður að reisa fjarskiptavirki (leggja ljósleiðara) samhliða öðrum veituframkvæmdum.
Viðbótarkostnaður er kostnaður sem bætist við eða sparast við það að tiltekin starfsemi bætist við eða leggst af. Með öðrum orðum er átt við kostnað við að bæta við nýrri tegund vöru eða þjónustu sem ekki tilheyrir aðalstarfsemi viðkomandi aðila. Í viðbótarkostnaði felst rekstrarkostnaður sem hægt er að heimfæra beint á aukastarfsemina, ásamt afskriftum og fármagnskostnaði vegna viðkomandi fjárfestingar. Ef t.d. raforkufyrirtæki leggur ljósleiðarastreng samhliða lagningu rafstrengs í jörð þá er viðbótarkostnaður vegna þess mjög lágur miðað við þann kostnað sem felst í landi og greftri skurðarins. Viðbótarkostnaður felst þá einungis í efniskostnaði ljósleiðarastrengs og tilheyrandi búnaði, ásamt vinnu við lagningu strengsins. Kostnaður við ljósleiðarastarfsemina byggist þá á beinum rekstrarkostnaði, svo og afskriftum og fjármagnskostnaði vegna lagningar ljósleiðarans. Eftir sem áður skal gætt að meginreglu 1. mgr. 36. gr. um að samkeppnisrekstur sé ekki niðurgreiddur af einkaleyfisstarfsemi eða verndaðri starfsemi.
Í nýrri 4. mgr. eru tilgreind þau skilyrði sem þarf að uppfylla svo nýta megi heimild 3. mgr. Skilyrðin eru hugsuð til þess að gæta jafnræðis og til þess að fyrirbyggja að samkeppnisstöðu á fjarskiptamarkaði verði raskað, þ.e. að með þessari kostnaðarskiptingu felist ólögmæt niðurgreiðsla á fjarskiptastarfsemi sem fjarskiptafyrirtækjum standi ekki til boða. Skilyrðin fela í sér tvenns konar mótvægisaðgerðir. Annars vegar að þau fjarskiptavirki sem reist eru samkvæmt þessari kostnaðarskiptingu skuli háð opnum aðgangi (e. open access) annarra fjarskiptafyrirtækja á heildsölustigi til þess að þeim sé kleift að selja fjarskiptaþjónustu á viðkomandi netum og hins vegar að fjarskiptafyrirtæki geti nýtt sér veituframkvæmdirnar til að koma fyrir eigin fjarskiptavirkjum á sömu kjörum, þ.e. á grundvelli sömu kostnaðarskiptingar. Til þess að slíkt úrræði fjarskiptafyrirtækis sé raunhæft verður að gera ráð fyrir að veitufyrirtæki sé skylt að tilkynna Póst- og fjarskiptastofnun og netrekendum á sviði fjarskipta um fyrirhugaða framkvæmd með a.m.k. tveggja mánaða fyrirvara. Póst- og fjarskiptastofnun skal heimilt að setja upp tilkynningarferli til auðveldunar, til að mynda með póstlista sem fjarskiptafyrirtæki geta skráð sig á og fengið þannig upplýsingar um yfirvofandi framkvæmdir eins fljótt og auðið er.
Varðandi heildsöluaðganginn er gert ráð fyrir því að veitufyrirtækið, eða dótturfyrirtæki þess sem annast rekstur fjarskiptastarfseminnar, geti tekið gjald fyrir hann. Skal gjaldið byggjast á kostnaði að viðbættri hæfilegri álagningu.
Ákvæði nýrrar 5. mgr. gerir ráð fyrir því að ef ágreiningur rís um gjald fyrir heildsöluaðganginn eða hvernig skuli reikna kostnaðarhlutdeild fjarskiptahlutans sem viðbótarkostnað af heildarkostnaði framkvæmda skuli Póst- og fjarskiptastofnun skera úr um hann. Við slíka ákvarðanatöku er stofnuninni heimilt að líta til þeirra aðferða og kostnaðarlíkana sem hún hefur notað við kostnaðargreiningar á fjarskiptamarkaði, sbr. og úrskurði úrskurðarnefndar fjarskipta- og póstmála sem kunna að hafa fordæmisgildi í þessum efnum.
Um 7. gr.
Við 10. mgr. 47. gr. bætist nýmæli þess efnis að fjarskiptafyrirtæki skulu setja sér verklagsreglur um viðbrögð við beiðnum um aðgang lögreglu að persónuupplýsingum notenda. Í því felst m.a. að þau skulu skrá og veita lögbærum yfirvöldum, eftir þörfum, upplýsingar um málsmeðferð, fjölda beiðna sem borist hafa, lagaleg rök sem beiðnir hafa byggst á og viðbrögð við beiðnum. Með ákvæðinu er ætlunin að tryggja skilvirkara utanumhald varðandi símhleranir og aðra slíka gagnaöflun, sem auðveldað getur eftirlit með slíkum framkvæmdum og þannig stuðlað að ríkara réttaröryggi, enda er um að ræða inngrip er varða mikilvæg mannréttindi, þ.e. friðhelgi einkalífs. Í verklagsreglum fjarskiptafyrirtækja skal jafnframt heimilt að kveða á um að trúnaður skuli ríkja um það hvaða starfsmenn fyrirtækis inni þær skyldur af hendi sem hér er kveðið á um.
Með breytingum á 11. mgr. 47. gr. er ítrekað að þagnarskylda starfsmanna fjarskiptafyrirtækja helst þótt látið sé af starfi. Þá er lagt til nýmæli sem felur í sér að starfsmenn fjarskiptafyrirtækja sem annast tengingar á símhlustun fyrir lögreglu skulu háðir samþykki lögregluyfirvalda, að undangenginni bakgrunnsskoðun.
Loks bætist við 47. gr. ný málsgrein þar sem kveðið er á um heimild ráðherra til þess að setja reglugerð varðandi skyldur fjarskiptafyrirtækja í tengslum við varðveislu upplýsinga og aðgang lögreglu að fjarskiptasendingum og upplýsingum. Skal heimilt í reglugerðinni að kveða á um fyrirkomulag verklags milli fjarskiptafyrirtækja og lögreglu þar að lútandi.
Um 8. gr.
Í nýrri grein, 47. gr. a, er lagt til nýmæli er varðar stofnun nýs öryggis- og viðbragðsteymis vegna netöryggismála, CERT-ÍS. Markmið þessarar lagaheimildar er að skjóta styrkari stoðum undir starfsemi CERT-ÍS.
Í 1. mgr. er gerð grein fyrir hlutverki og meginverkefni viðbragðshópsins og mælt fyrir um að hann skuli starfa undir merkjum CERT, 1 sem er nokkurs konar alþjóðlegt tengslanet og samráðs- og samvinnuvettvangur fyrir vernd gegn öryggisatvikum í upplýsingainnviðum. Tekið er fram að Póst- og fjarskiptastofnun starfræki hópinn. Með þessu er ekki verið að lögfesta sérstaka skipulagseiningu innan stofnunarinnar, heldur er hér fremur um að ræða afmarkað verkefni sem stofnuninni er falið að sinna. Þannig er gert ráð fyrir því að forstjóri Póst- og fjarskiptastofnunar ráði starfsmenn hópsins og finni starfseminni stað innan skipulags stofnunarinnar í samræmi við 1. mgr. 2. gr. laga nr. 69/2003, um Póst- og fjarskiptastofnun. Eiga þessi lög við um starfsemi CERT-ÍS að öðru leyti, en mikilvæg ákvæði í því sambandi eru t.d. ákvæði um þagnarskyldu starfsmanna, eftirlitsúrræði og valdheimildir. Vegna þeirra starfa á vegum CERT-ÍS sem kunna að snúa að skoðun gagna sem fara um netumdæmi þykir eðlilegt að gera þá viðbótarkröfu að þeir starfsmenn sem að því koma séu öryggisvottaðar af ríkislögreglustjóra, með sambærilegum hætti og kveðið er á um í 11. mgr. 47. gr. varðandi starfsmenn fjarskiptafyrirtækja.
Í þessari málsgrein er einnig vikið að skipulagi og uppbyggingu CERT-ÍS, sem mun fyrst og fremst beinast að svokölluðu netumdæmi hópsins, þ.e. ómissandi upplýsingainnviðum hans (sjá nánar skilgreiningar á hugtökum í 3. gr.). Viðbúnaðurinn felst aðallega í því að verjast öryggisatvikum, svo sem árásum og atlögum sem gerðar eru af ásetningi með því að nýta tölvu- og nettækni í þeim tilgangi að valda skemmdum og tjóni eða til öflunar ólögmæts fjárhagslegs ávinnings. Hér er t.d. um að ræða þegar ráðist er á upplýsingainnviði fyrirtækis eða stofnunar og þeir lamaðir eða skemmdir, þannig að hætta sé á að gögn og vinna fari til spillis. Enn fremur árásir þar sem markmiðið er ólögmæt auðgun af einhverju tagi, t.d. innbrot í þeim tilgangi ná í viðkvæm eða verðmæt gögn o.s.frv. Dæmi um víðtækari og alvarlegri tilvik er þegar árás er beint að einstökum eða fleiri ómissandi upplýsingainnviðum landsins, svo sem ríkisins eða orkuöflunar. Enn fremur getur slík árás beinst að samtengipunktum internetsins, t.d. með það að markmiði að rjúfa fjarskiptasamband við útlönd svo dæmi sé tekið. Í síðastnefndu tilvikunum er í reynd um að ræða tiltekna birtingarmynd hryðjuverkaárása.
Í 2. mgr. er leitast við að afmarka í hverju starfsemi CERT-ÍS er fólgin. Verkefni hópsins er fyrst og fremst að leiðbeina notendahópnum, vera honum til ráðgjafar og stuðnings um viðbrögð við aðsteðjandi hættu. Ráðgjöf og stuðningur hvað þetta varðar tekur jafnframt til þeirra aðstæðna þegar öryggisógn hefur orðið að veruleika og stuðla þarf að skjótum viðbrögðum við að draga úr tjóni, eftir því sem kostur er, og endurreisa óvirk kerfi og koma þjónustu af stað á ný. Ef um er að ræða umfangsmikið öryggisatvik sem beinist að einu eða fleiri netum tekur CERT-ÍS það að sér að samræma og samhæfa viðbrögð mismunandi aðila til að fyrirbyggja eða lágmarka tjón. Samkvæmt þessu er ekki ætlunin að CERT-ÍS hafi það hlutverk að gefa bindandi fyrirmæli um tilteknar aðgerðir í tilefni af öryggisatvikum eða hafi boðvald yfir rekstraraðilum einstakra upplýsingainnviða um varnir og viðbúnað við þekktum öryggisógnum. Hins vegar er gert ráð fyrir í frumvarpi þessu að Póst- og fjarskiptastofnun verði fengin heimild til að gefa fjarskiptafyrirtækjum fyrirmæli um úrbætur á öryggisskipulagi sínu og/eða um tiltekin viðbrögð í tilefni af einstökum öryggisatvikum.
Í 3. mgr. er fjallað um heimildir CERT-ÍS til að rannsaka flæði umferðar á netinu, yfirleitt fyrir framan úthlið eldveggjar viðkomandi aðila við internetið, þ.e. áður en umferðin fer inn til viðkomandi, eða í öðrum mikilvægum samtengingum þess. Slíkt eftirlit getur t.d. verið árangursríkt við að greina netárásir eða spilliumferð sem getur ógnað öryggi og heildstæði almennra fjarskiptaneta og upplýsingainnviða sem við þau styðjast. Á þennan hátt fær CERT-ÍS jafnan yfirlitsmynd af umferðarflæði. Ef skyndileg breyting verður á, utan hvað telja má eðlilegt, mun CERT-ÍS frekar geta greint hvað veldur og hægt að uppræta fyrr en ella sé umferðin spilliættuð eða send í glæpsamlegum tilgangi. Um er að ræða vélræna skimun á upplýsingum um fjarskiptaumferð, en það eru í aðalatriðum upplýsingar um gerð og magn umferðar og tengiupplýsingar (uppruni og áfangastaður). Jafnframt geta hér fallið undir ýmsar tæknilegar upplýsingar, svo sem töluleg gildi, kóðar, skrár og stillingar (e. technical configuration). Ákvæði þetta heimilar ekki að efni fjarskiptasendinga sé skoðað, svo sem texti tölvupósts eða innihald viðhengja sem send eru með þeim hætti. Sé upplýsingum um fjarskiptaumferð safnað og þær varðveittar í tiltekinn tíma gefst aukið svigrúm til rannsókna á öryggisógnum og tilteknum öryggisatvikum sem hafa átt sér stað, t.d. með því að greina uppruna árása, tæknina eða aðferðina sem notast var við, auk þess sem búast má við því að vitneskja aukist um tíðni öryggisatvika og að hvaða netum árásir helst beinast. Með slíkri rannsóknarvinnu er betur hægt að aðlaga varnir og viðbúnað gegn mögulegum öryggisógnum bæði til skemmri tíma og til framtíðar litið. Ákvæði þetta varðar sams konar upplýsingar og fjallað er um í 42. gr. fjarskiptalaga, en skv. 3. mgr. þess ákvæðis er skylt að eyða upplýsingum um fjarskiptaumferð sex mánuðum eftir að þeirra var aflað. Í þessu ákvæði er lagt til að hámarksvarðveislutími slíkra upplýsinga hjá CERT-ÍS verði sá sami eða sex mánuðir. Ekki er þó átt við sjálf spilliforritin sem CERT-ÍS kann að afla við skoðanir til frekari rannsókna. Það sem er þó frábrugðið við þetta ákvæði, samanborið við 42. gr. fjarskiptalaga, er að ekki er gert ráð fyrir því að CERT-ÍS þurfi að afla dómsúrskurðar til þess að skoða og safna umræddum upplýsingum um flæði umferðar, enda ekki þörf á því að hópurinn persónugreini upplýsingarnar vegna vinnu sinnar. Þannig er ekki gert ráð fyrir því að CERT-ÍS hafi aðgang að rétthafa- eða viðskiptamannaskrám fjarskiptafyrirtækjanna að baki einstökum tengingum. Þrátt fyrir það er lagt til að í ákvæðinu verði mælt fyrir um afdráttarlaust bann við því að persónugreina upplýsingarnar. Að lokum er gert ráð fyrir því að fjarskiptafyrirtækjum eða öðrum í notendahópnum verði skylt að hýsa og samtengjast eftirlitsbúnaði CERT-ÍS og að það skuli gert endurgjaldslaust. Í því sambandi er átt við að CERT-ÍS greiðir ekki hýsingargjöld fyrir búnaðinn, samtengigjöld, gjöld fyrir umferð og aðgang að neti, svo sem nauðsynlegan aðgang að leigulínum vegna eftirlitsins né fyrir notkun dulkóðunarbúnaðar o.s.frv. Ekki er fyrirséð að fjöldi eftirlitsbúnaðar verði mikill eða hann fyrirferðarmikill. Þar sem starfræksla búnaðarins er í þágu þess að efla öryggi og heildstæði ómissandi upplýsingainnviða þykja ekki vera forsendur til þess að fjarskiptafyrirtækin eða aðrir í notendahópi CERT-ÍS innheimti kostnað eða gjöld fyrir að hýsa og samtengjast búnaðinum.
Í 4. mgr. er jafnframt fjallað um eftirlit CERT-ÍS, en með sértækari hætti heldur en gert var í 3. mgr. ákvæðisins er varðaði fremur almennt eftirlit. Hér er um að ræða eftirlit og aðgerðir gegn tilteknum öryggisatvikum, oftast fyrir framan úthlið eldveggjar viðkomandi nets, sem felst í því að rannsaka og greina tegund og eðli öryggisatviksins þannig að unnt sé að grípa til ákveðinna aðgerða til að verjast því og takmarka útbreiðslu þess. Aðgerðirnar felast aðallega í því að bera innihaldið rafrænt saman við þekktar eða rökstuddar ógnir í þeim tilgangi að skima frá hættulega netumferð. Með það að markmiði að koma í veg fyrir skemmdarverk eða upplýsingaleka er CERT-ÍS heimilt að rannsaka innihald sendingarinnar til að geta aðvarað og veitt viðkomandi ráð hvernig bregðast skuli við. Með upplýsingaleka er átt við að spillikóta sé komið fyrir sem opnar bakdyr að upplýsingakerfum sem miðlar sjálfvirkt gögnum úr gagnasöfnum, svo sem málaskrám, til óviðkomandi aðila. Í þessu ákvæði er gert ráð fyrir því að rekstraraðilar ómissandi upplýsingainnviða innan notendahópsins geti veitt samþykki sitt fyrir því að CERT-ÍS skimi netumferð á þennan hátt og greini gögn til og frá þeirra netum. Til að uppfylla skilyrði fyrir slíku þarf viðkomandi rekstraraðili að fullnægja tilkynningar- og fræðsluskyldu sinni gagnvart starfsmönnum sínum og skal hann setja sér skriflegar vinnureglur um netvöktunina, sbr. leiðbeiningarreglur Persónuverndar nr. 1001/2001 um eftirlit vinnuveitenda með tölvupóst- og netnotkun starfsmanna. Að öðru leyti skal netvöktunin vera í samræmi við ákvæði laga nr. 77/2000, um persónuvernd og meðferð persónuupplýsinga. Samkvæmt ákvæðinu getur CERT-ÍS greint efni einstakra fjarskiptasendinga ef rökstuddur grunur leikur á um að hún innihaldi spillikóta, en nauðsynlegt getur verið að skoða efni sendingarinnar til að greina hvernig spilliforritið er virkjað og hvaða leiðir hafa verið farnar til að dulbúa og blekkja, en slíkar upplýsingar geta verið nauðsynlegar til að verjast sömu eða sams konar öryggisatvikum síðar meir. Í tilvikum sem þessum er gert ráð fyrir því að sendanda sendingarinnar, þ.e. þeim sem ber ábyrgð á innihaldi hennar, gefist kostur á því að vera viðstaddur slíka skoðun. Er þetta í samræmi við 5. gr. vinnureglna sem Persónuvernd hefur sett um tölvupóst- og netnotkun starfsmanna sinna. Er lagt til að við túlkun þessa ákvæðis verði horft til umræddra reglna, en þá er auk þess gert ráð fyrir í ákvæðinu að Persónuvernd geti sett skilyrði um greininguna og upplýsingavinnsluna á grundvelli hennar. Hins vegar er CERT-ÍS heimilt að varðveita slík gögn í allt að 14 dögum eftir að þeirra var aflað og ekki gert ráð fyrir því að samþykki sendanda þurfi til að skoða efni sendingarinnar eða að hann þurfi skilyrðislaust að vera viðstaddur skoðunina, enda getur það verið miklum vandkvæðum bundið að hafa uppi á sendanda, sé hann ekki starfsmaður rekstraraðilans, heldur hugsanlega óþekktur utanaðkomandi aðili.
Í aðgangstengingunum við internetið er CERT-ÍS m.a. heimilt að búa til svokallað lokkunarnet (e. honey net) til þess að fanga, rannsaka og rekja uppruna tiltekinna öryggisatvika.
Í 5. mgr. er fjallað um samstarf CERT-ÍS við lögregluyfirvöld. Netárás sem gerð er af ásetningi og önnur öryggisatvik kunna að fela í sér brot er varða viðurlögum, t.d. samkvæmt almennum hegningarlögum. Á þetta t.d. við um skemmdarverk sem unnin eru með því að gera upplýsingainnviði óvirka og hugsanlega með meðfylgjandi gagnatapi eða þegar árás er gerð í ávinningsskyni, t.d. þegar verðmætum gögnum eða peningum er stolið með innbroti í upplýsingakerfi. Það er ríkislögreglustjóri sem fer með rannsókn og saksókn í málum sem tengjast afbrotum sem framin eru með tölvu- og nettækni. Þar sem CERT-ÍS kann í störfum sínum að verða áskynja um hugsanleg brot af þessu tagi þykir rétt að hópnum verði heimilt að tilkynna til ríkislögreglustjóra um öll meiri háttar öryggisatvik sem leitt hafa til tjóns eða hættu á tjóni. Þar sem um mikinn fjölda slíkra atvika getur verið að ræða yfir lengra tímabil, auk þess sem í mörgum tilvikum yrði að telja þau smávægileg, þykir vera rétt að takmarka þessa upplýsingaskyldu við þau öryggisatvik sem falið hafa í sér raunverulega ógn eða hættu á umtalsverðu tjóni á ómissandi upplýsingainnviðum. Ekki er gert ráð fyrir því að CERT-ÍS sé skylt að afhenda gögn, t.d. fjarskiptaumferðarupplýsingar, sem tengjast kunna atvikum af þessu tagi. Hins vegar verður að gera ráð fyrir því að ríkislögreglustjóri geti aflað slíkra gagna á grundvelli dómsúrskurðar, annaðhvort hjá CERT-ÍS eða rekstraraðila viðkomandi upplýsingainnviða. Er þetta í samræmi við þá reglu sem gildir um öflun lögregluyfirvalda á slíkum gögnum skv. 42. gr. fjarskiptalaga. Þá liggur fyrir að ríkislögreglustjóri hefur sérstöku hlutverki að gegna við að tryggja þjóðaröryggi og öryggi almennings þegar alvarleg vá steðjar að, sbr. lög um almannavarnir, nr. 82/2008. Skiptir þá ekki máli af hvaða völdum hún stafar, hvort hún er frá náttúrunnar hendi, eins og þegar um eldgos og jarðskjálfta er að ræða, eða af manna völdum, t.d. í tilefni af meiri háttar umhverfisslysi eða hryðjuverkaárás, en samhæfð netárás á ómissandi upplýsingainnviði ríkisins mundi flokkast undir það síðastnefnda. Við slíkar kringumstæður kann almanna- og öryggisvarnaráð jafnframt að láta til sín taka á grundvelli fyrrnefndra laga. Á tímum neyðarástands hafa ráðið og ríkislögreglustjóri valdheimildir sem m.a. byggjast á sjónarmiðum um neyðarrétt. Í þessu ákvæði frumvarpsins er það áréttað að CERT-ÍS geti viðhaft það samráð og samstarf við almannavarnadeild ríkislögreglustjóra sem embættið telur vera nauðsynlegt til að tryggja öryggi lands og þjóðar.
Í 6. mgr. er að finna reglugerðarheimild til nánari útfærslu starfsemi CERT-ÍS. Ákvæðið gerir ráð fyrir skyldubundinni álitsumleitan til Persónuverndar áður en reglugerðin er gefin út. Hugsunin á bak við þetta er að í 4. mgr. ákvæðisins er ætlast til þess að sú upplýsingavinnsla sem leiðir af eftirliti CERT-ÍS með fjarskiptaumferð verði bundin skilyrðum sem Persónuvernd kann að setja. Er álitið að best fari á því, ef Persónuvernd telur að setja þurfi sérstök skilyrði um vinnsluna, að skrá þau í reglugerð með almennt bindandi réttaráhrifum. Það mun þó ekki útiloka að Persónuvernd geti gefið sérstök fyrirmæli um vinnsluna, komi upp tilvik sem gefa tilefni til þess, eftir að reynsla hefur komist á starfsemi hópsins.
Um 9. gr.
Gerð er tillaga um nýja málsgrein í 61. gr. þar sem lagt er bann við allri meðhöndlun búnaðar sem ætlaður er til þess að sniðganga skilyrtar aðgangsstýringar í þeim tilgangi að veita notanda aðgang að þjónustu án þess að hann greiði tilskilið gjald fyrir aðganginn. Bannið nær bæði til vélbúnaðar og hugbúnaðar. Ákvæði þessu er ætlað að innleiða tilskipun 98/84/EB um lögvernd þjónustu sem byggist á eða hefur í sér fólginn skilyrtan aðgang, að því leyti sem hún hefur ekki þegar verið innleidd í íslensk lög. Í 61. gr. fjölmiðlalaga, nr. 38/2011, er lagt bann við búnaði sem ætlaður er til að veita aðgang án heimildar að hljóð- og myndefni. Samkvæmt tilskipuninni þarf einnig að vernda aðra rafræna þjónustu með sama hætti og er lagt til að það verði gert með því að setja bannákvæði í 61. gr. laga um fjarskipti en sú grein fjallar um notendabúnað.
Um 10. gr.
Í samræmi við núverandi kröfur dómstóla um skýrleika refsiheimilda er með breytingum á 74. gr. fjarskiptalaga skerpt á ákvæðinu og tilhögun í þeim tilvikum sem eftirlitsstofnuninni er heimilt eða skylt að vísa málum til frekar málsmeðferðar á vegum lögreglu eða ákæruvalds. Ákvæðið þarfnast ekki nánari skýringa.
Um 11. gr.
Í nýrri grein, 74. gr. a, er lagt til að Póst- og fjarskiptastofnun fái heimild til þess að leggja stjórnvaldssektir á fyrirtæki við brotum á fjarskiptalögunum og reglum og auk þess ákvörðunum sem á þeim byggjast, til þess að stemma stigu við brotum á fjarskiptalöggjöf. Með stjórnvaldssektum er hægt að veita virkt aðhald með því að farið sé að fjarskiptalögum.
Lagt er til að ákvæði um sektarfjárhæðir verði með svipuðu móti og samsvarandi ákvæði í samkeppnislögum, en samkvæmt því geta sektir numið allt að 100 millj. kr., eða allt að 10% af heildarveltu viðkomandi fyrirtækja í sérstökum tilfellum þar sem um stórfelld brot er að ræða.
Flestar systurstofnanir Póst- og fjarskiptastofnunar í Evrópu hafa yfir að ráða sambærilegum heimildum til þess að leggja viðurlög á fyrirtæki á markaði. Ekki eru tilgreindar hámarksfjárhæðir í fjarskiptalöggjöf hinna Norðurlandaþjóðanna, en nokkur Evrópuríki hafa farið þá leið að miða hámarkið við 10% af heildarveltu, þar á meðal Bretland, Írland og Holland.
Líkt og á við um aðrar ákvarðanir Póst- og fjarskiptastofnunar er hægt að bera ákvarðanir stofnunarinnar undir úrskurðarnefnd fjarskipta- og póstmála og dómstóla. Til þess að tryggja viðhlítandi réttaröryggi við meðferð mála þar sem stjórnvaldssektir eru lagðar á skal ávallt vanda til rannsóknar og meðferðar slíkra mála og jafnframt er æskilegt að þar sem því verður komið við skuli almennt ekki sami starfsmaður rannsaka mál og taka ákvörðun um álagningu stjórnvaldssekta. Þá skal gæta í hvívetna meðalhófs og samræmis við álagningu stjórnvaldssekta.
Tekið skal fram að sekt lögaðila samkvæmt þessu ákvæði kemur ekki í veg fyrir að ákæruvald láti reyna á refsiábyrgð einstaklinga skv. 74. gr. Þá skal enginn sæta lögsókn né refsingu að nýju í sakamáli innan lögsögu sama ríkis fyrir brot sem hann hefur þegar verið sýknaður af eða sakfelldur fyrir með lokadómi samkvæmt lögum og sakamálaréttarfari viðkomandi ríkis.
Í nýrri grein, 74. gr. b, er fjallað um valdmörk yfirvalda í þeim tilvikum þar sem refsiverð háttsemi getur varðað bæði stjórnvaldssektum skv. 74. gr. a og refsingu skv. 74. gr. fjarskiptalaga. Póst- og fjarskiptastofnun skal meta með tilliti til grófleika brots og réttarvörslusjónarmiða hvort máli skuli vísað til lögreglu. Sömuleiðis geta lögregla og ákæruvald vísað málum til Póst- og fjarskiptastofnunar til meðferðar og ákvörðunar ef svo ber undir.
Um 12. og 13. gr.
Bráðabirgðaákvæði I og II í gildandi lögum hafa runnið sitt skeið á enda. Tímamörk þau sem sett voru í ákvæði I eru liðin og búið er að færa heimildir fjarskiptafyrirtækja í það horf sem kveðið er á um. Kvaðir sem fjallað var um í ákvæði II hafa allar verið endurskoðaðar í kjölfar greininga Póst- og fjarskiptastofnunar á mörkuðum fyrir fjarskiptaþjónustu.
Nýtt bráðabirgðaákvæði er byggt á nýrri grein í rammatilskipuninni, þ.e. grein 9a. Þar er fjallað um aðlögunartíma til að færa gildandi tíðniréttindi til samræmis við ný lagaákvæði. Gert er ráð fyrir að öll tíðniréttindi verði endurskoðuð að fimm árum liðnum, en fyrirtæki geta sótt um að það verði gert fyrr.
Í nýju bráðabirgðaákvæði II er gert ráð fyrir gjaldtökuheimild vegna úthlutunar á tíðniréttindum. Það tíðnisvið sem hér um ræðir, þ.e. 800 MHz tíðnisviðið, mun að öllum líkindum aðallega vera notað fyrir LTE eða fjórðu kynslóð farsímaþjónustu. Sú tækni býður upp á mun meiri og hraðari gagnaflutning heldur en á við um eldri tækni, svo sem UMTS eða þriðju kynslóð farsímaþjónustu. Má ætla að með nægilegri bandbreidd á umræddu tíðnisviði geti fjarskiptafyrirtæki boðið upp á valkost í gagnaflutningsþjónustu sem geti, að einhverju marki, keppt við gagnaflutningsþjónustu í gegnum fastlínu, svo sem xDSL eða ljósleiðaratengingar. Má því ætla að tíðnisviðið bjóði upp á fjölbreytta nýtingarmöguleika sem leiði til aukinnar framlegðar og verðmætasköpunar.
Innheimt hefur verið gjald í ríkissjóð fyrir þau tíðnisvið sem hingað til hefur verið úthlutað fyrir farsímaþjónustu. Þegar tíðniheimildir voru fyrst gefnar út til að veita GSM-farsímaþjónustu á 900 MHz tíðnisviðinu, annars vegar til Pósts og síma hf., dags. 27. desember 1996, og hins vegar til Tals hf., dags. 23. júlí 1997, var tekið 15.000.000 kr. gjald fyrir hvora heimild fyrir sig. Runnu gjöldin til ríkissjóðs. Með lögum nr. 152/2000, um breytingu á lögum nr. 110/1999, um Póst- og fjarskiptastofnun, var sett inn ákvæði til bráðabirgða um gjaldtöku vegna útgáfu þriðju tíðniheimildarinnar til starfrækslu GSM-farsímanets, en sú heimild var gefin út til Íslandssíma ehf. 11. ágúst 1999. Samkvæmt frumvarpi að fyrrnefndum lögum skyldi fjárhæð gjaldsins miðast við gjaldið fyrir fyrstu tvær heimildirnar en uppfærð þannig að hún tæki mið af breytingu á vísitölu neysluverðs. Gjaldið var þannig ákveðið 16.600.000 kr. þegar frumvarpið var lagt fram 1. nóvember 2000. Vegna væntanlegrar endurúthlutunar á tíðniréttindum á 900 MHz tíðnisviðinu var ákveðið að uppreikna umrætt gjald með tilliti til verðlagsbreytinga, sbr. lög nr. 146/2010, um breytingu á fjarskiptalögum, en samkvæmt bráðabirgðaákvæði laganna, skal taka 30.000.000 kr. gjald fyrir 2x10 MHz tíðniheimild með gildistíma til 10 ára.
Að sama skapi var ákveðið með lögum nr. 8/2005, um þriðju kynslóð farsíma, að tekið yrði gjald fyrir nýtingu á þeim tíðniréttindum sem úthlutað yrði á grundvelli laganna. Skv. 4. gr. laganna skyldi taka 190.000.000 kr. fyrir hverja úthlutaða tíðniheimild á 2100 MHz tíðnisviðinu, en af þeirri upphæð var hægt að fá afslátt vegna útbreiðslu þjónustunnar um allt land. Nái þau þrjú farsímafyrirtæki, sem fengu úthlutað réttindum á tíðnisviðinu á árinu 2007, markmiðum sínum um að ljúka lágmarksútbreiðslu innan tilsettra tímamarka munu þau njóta hármarksafslátta, sem þýðir að endurgjald fyrir hverja tíðniheimild verður 40.000.000 kr. fyrir 2x15 + 5 MHz tíðniheimild með gildistíma til 15 ára.
Í þessu ákvæði er gert ráð fyrir því að innheimt verði nokkru hærra gjald en um var að ræða í tilviki endurúthlutunar á 900 MHz og úthlutunar á 2100 MHz tíðnisviðinu. Helgast það m.a. af fjölbreyttum nýtingarmöguleikum tíðnisviðsins og tæknilegum eiginleikum tíðnisviðsins, en eftir því sem tíðni liggur lægra í tíðnirófinu, þeim mun betri möguleika gefur hún til langdrægari og þéttari útbreiðslu með tilliti til landfræðilegra aðstæðna. Í dæmaskyni er ráðgert að innheimt verði 60.000.000 kr. gjald fyrir 2x10 MHz tíðniheimild með gildistíma til 15 ára. Rétt er að taka fram að um er að ræða verðlagningu með tilliti til lengri gildistíma en gert var með gjaldtökuákvæðinu fyrir 900 MHz tíðnisviðið. Sé verðmunurinn leiðréttur með tilliti til þessa er munurinn 15.000.000 kr. á verði fyrir 900 MHz og fyrirhuguðu verði fyrir 800 MHz tíðniheimild samkvæmt ákvæði þessu. Nánar er fjallað um útreikning gjaldsins í fylgiskjali I með frumvarpinu, en þar er m.a. sýnt hvernig gjaldið er hlutfallsreiknað með tilliti til stærðar úthlutaðs tíðnisviðs og lengdar á gildistíma réttindanna.
Eðlilegt þykir að gjald verði tekið fyrir tímabundin afnot af auðlindinni líkt og gert hefur verið hingað til. Er það í samræmi við þá meginreglu auðlindastjórnar að eðlilegt afgjald renni til hins opinbera fyrir hagnýtingu á auðlind sem er í sameiginlegri eigu þjóðarinnar, sbr. umfjöllun í skýrslu auðlindanefndar frá árinu 2000, sem unnin var fyrir forsætisráðuneytið. Skynsamlegt þykir að tímabinda gjaldtökuheimildina þar sem hún á eingöngu við um þá úthlutun á tíðnisviðinu sem Póst- og fjarskiptastofnun hyggst ráðast í á næstu missirum. Einnig þykir skynsamlegt að festa ekki verðgildi þessara réttinda í lög til lengri tíma en til ársloka 2013.
Gert er ráð fyrir að gjöldin renni til fjarskiptasjóðs sem starfar samkvæmt lögum nr. 132/ 2005, um fjarskiptasjóð, en hlutverk hans er að úthluta fjármagni til verkefna sem miða að uppbyggingu stofnkerfa fjarskipta, verkefna sem stuðla að öryggi og samkeppnishæfni þjóðfélagsins á sviði fjarskipta og annarra verkefna, enda sé kveðið á um þau í fjarskiptaáætlun, og ætla má að ekki verði í þau ráðist á markaðsforsendum.
Gjaldtaka samkvæmt þessu ákvæði er óháð þeirri aðferð sem verður notuð við að úthluta réttindunum, en um ólíkar aðferðir í þeim efnum er vísað til tíðnistefnu Póst- og fjarskiptastofnunar sem er aðgengileg á heimasíðu stofnunarinnar. Verði ákvörðun tekin um að efna til uppboðs á tíðniréttindunum er hins vegar gert ráð fyrir því að umrætt gjald gildi sem lágmarksboð. Þannig gæti endanlegt gjald fyrir réttindin orðið hærra að afloknu uppboði. Viðbótargjöld sem þannig kunna að fást fyrir réttindin renna sömuleiðis til fjarskiptasjóðs.
Um 14. gr.
Lagt er til að árlegt rekstrargjald sem fjarskiptafyrirtæki skulu greiða til Póst- og fjarskiptastofnunar hækki úr 0,3% af bókfærðri veltu í 0,38% og að árlegt rekstrargjald sem póstfyrirtæki greiði til stofnunarinnar hækki úr 0,25% af bókfærðri veltu í 0,34%. Er áætlað að þessar breytingar skili stofnuninni auknum tekjum sem nemur alls um 38 millj. kr. á ári.
Ástæðu hækkunar á tekjustofni Póst- og fjarskiptastofnunar er varðar fjarskiptafyrirtæki má fyrst og fremst rekja til aukins umfangs starfsemi innan stofnunar samkvæmt tilmælum innanríkisráðherra um stofnun öryggis- og viðbragðsteymis vegna netöryggismála sem hefur hlotið heitið CERT-ÍS í samræmi við alþjóðavenju.
Tilgangurinn með stofnun CERT-ÍS er að fyrirbyggja og draga úr hættu í ómissandi upplýsingainnviðum (CIIP – Critical Information Infrastructure) á Íslandi eins og framast er hægt. Markmiðið er að draga úr hættu af völdum netárása og annarra öryggisatvika (að bilunum undanskildum) og lágmarka útbreiðslu þeirra og það tjón sem innviðirnir kunna að verða fyrir af þeim sökum.
Notendahópur CERT-ÍS samanstendur fyrst og fremst af fjarskiptafyrirtækjum sem reka almenn fjarskiptanet og/eða veita aðgang að internetinu og internetþjónustu og njóta samkvæmt því forgangs á þjónustu CERT-ÍS. Fjarskiptafyrirtæki verða sjálfkrafa hluti af notendahópi CERT-ÍS þar sem gert er ráð fyrir skyldubundinni þátttöku þeirra án þess að gerður sé sérstakur þjónustusamningur þar um. Er þó gert ráð fyrir að CERT-ÍS geti komið að miklum notum á öðrum vettvangi og því er rekstraraðilum annarra ómissandi upplýsingainnviða, t.d. fjármálafyrirtækja, frjálst að gerast aðilar að notendahópi og umsjónarneti CERT-ÍS, með þjónustusamningum við CERT-ÍS. Gert er ráð fyrir að slíkir samningar verði að mestu staðlaðir þar sem m.a. verði kveðið á um umfang þjónustunnar, með tilliti til stærðar viðkomandi nets, verkefni hópsins og samstarf við rekstraraðilann og aðra meðlimi notendahópsins, auk greiðslna fyrir umsamda þjónustu CERT-ÍS.
Starf CERT-ÍS felst í því að samstilla aðgerðir innan notendahópsins og veita stuðning gegn aðsteðjandi öryggisatvikum í ómissandi upplýsingainnviðum þeirra. CERT-ÍS veitir ráðgjöf um viðbúnað og hvernig beri að bregðast við og kemur viðeigandi upplýsingum um slíkt á framfæri við almenning ef þurfa þykir. Í stuttu máli má segja að CERT-ÍS stuðli að og samræmi aðgerðir notendahópsins af völdum öryggisatvika af ásetningi. Meðal verkefna CERT-ÍS er að greina og meðhöndla þau öryggisatvik sem upp koma, með höfuðáherslu á atvik er snerta ómissandi upplýsingainnviði notendahóps. CERT-ÍS skal stuðla að efldum almennum forvörnum svo sem að dreifa upplýsingum um fyrstu hættumerki til notendahóps og gera almenningi viðvart ef þörf krefur. Þá er CERT-ÍS ætlað að leiða leiðsögn og þjálfun sem stuðlar að vernd ómissandi upplýsingainnviða, þ.m.t. eru landsdekkandi æfingar innan Íslands sem og alþjóðleg þátttaka í æfingum milli landa, en CERT-ÍS er jafnframt ætlað að vera tengiliður Íslands í alþjóðlegu jafnt sem innlendu CERT-samstarfi varðandi málefni er lúta að vernd ómissandi upplýsingainnviða.
Umfang CERT-ÍS er samkvæmt framangreindu umtalsvert og því ljóst að Póst- og fjarskiptastofnun mun ekki geta annað því starfi til frambúðar án þess að rekstrargrundvöllur stofnunarinnar sé styrktur líkt og lagt er til hér að framan með breytingu á rekstrargjaldi því sem lagt er á fjarskiptafyrirtæki.
Varðandi hækkun rekstrargjalds sem lagt er á póstfyrirtæki er lagt til að árlegt rekstrargjald sem póstfyrirtæki skulu greiða til Póst- og fjarskiptastofnunar hækki úr 0,25% af bókfærðri veltu í 0,34%. Umfang starfsemi Póst- og fjarskiptastofnunar er varðar póstfyrirtæki og póstþjónustu er nú um 7% af heildarstarfsemi stofnunarinnar og hefur farið vaxandi undanfarin ár. Má ástæður þess fyrst og fremst rekja til breytinga á póstþjónustu og greiningar póstmarkaðar, en ekki síst til að bæta gjöld vegna þátttöku í alþjóðasamstarfi sem nú vega þyngra í skauti vegna veikingar krónunnar. Er þess og að vænta að umfang starfseminnar vegna póstþjónustu fari síður minnkandi þar sem gert er ráð fyrir afnámi einkaréttar á póstmarkaði með innleiðingu tilskipunar 2008/6/EB og opnunar póstmarkaðar fyrir aukinni samkeppni. Því þykir nauðsynlegt að bregðast við með breytingu á rekstrargjaldi á póstfyrirtæki.
Um 15. gr.
Greinin þarfnast ekki skýringa.
Fylgiskjal I.
Gjald fyrir tíðniheimildir.
Stærð tíðnisviðs.
Verðlagning á tíðni til að starfrækja farnetsþjónustu á 800 MHz tíðnisviðinu er 60.000.000 kr. miðað við 2x10 MHz tíðniheimild, sem þýðir heildarstærð tíðnisviðsins verður 20MHz. Miðað við þarfir markaðarins, þróun og fyrirmyndir erlendis má ætla að það geti verið líkleg stærð á úthlutaðri tíðniheimild. Í samhengi við heildarstærð alls 800 MHz tíðnisviðsins fyrir þessa þjónustu væri hægt að úthluta þremur slíkum tíðniheimildum. Ákvæðið gerir hins vegar ráð fyrir því að stærð úthlutaðs tíðnisviðs geti bæði verið stærra eða minna.
Gildistími tíðniréttinda.
Annar áhrifaþáttur á verðlagningu tíðniréttinda er til hversu langs tíma þau eru úthlutuð. Þannig verður að telja eðlilegt að tekið sé lægra gjald fyrir þau tíðniréttindi sem úthlutuð eru
til skemmri tíma en 15 ára í réttu hlutfalli við þann gildistíma sem um ræðir. Sé tíðniréttindum á hinn bóginn úthlutað til lengri tíma en 15 ára þykir rétt að taka hlutfallslega hærra gjald. Eru gefin upp sýnidæmi í töflum hér að neðan.
Dæmi um útreikning á tíðnigjaldi.
Tafla 1. Gjald fyrir tíðniheimild á 800 MHz tíðnisviði.
Hér er efni sem sést aðeins í pdf-skjalinu.
Áhrif vísitölu á upphæð gjalds.
Þegar tíðniheimildir fyrir farsímaþjónustu voru fyrst gefnar út í desember 1996 og síðar í júlí 1997 var gjald sem tekið var fyrir tíðniheimildir til að veita GSM farsímaþjónustu 15.000.000 kr. Við útgáfu þriðju tíðniheimildarinnar var ákveðið að gjaldið tæki mið af breytingu vísitölu neysluverðs miðað við gjald sem tekið var í upphafi. Gjald fyrir tíðniheimild framreiknað miðað við vísitölu neysluverðs frá nóvember 2000 til núverandi verðlags, þ.e. september 2011, er 32.000.000 kr. Varðandi það tíðnisvið sem hér um ræðir þá er það talið verðmætara en 900 MHz tíðnisviðið og því þykir eðlilegt að taka hærra gjald fyrir það, eða 60.000.000 kr., en þó með lengri gildistíma, heldur en leiðir af gjaldtökuákvæðinu samkvæmt lögum nr. 146/2010 um breytingar á fjarskiptalögum.
Gjald sem hlutfall af veltu.
Til samanburðar er hægt að skoða hversu mikil fjárhagsleg byrði lögð er á fjarskiptafyrirtæki út frá veltu félaga en samkvæmt töflu 2 er það á bilinu 0,30% til 1,90% miðað við að úthlutað sé þremur 2x10 MHz tíðniheimildum til 15 ára og er því hægt að áætla að ekki sé verið að leggja óhóflega byrði á fyrirtækin.
Tafla 2.
Hér er efni sem sést aðeins í pdf-skjalinu.
Erlendur samanburður.
Við verðlagningu á tíðni til að starfrækja farnetsþjónustu á 800 MHz tíðnisviðinu er áhugavert að bera saman verðlagningu við sambærilega úthlutun á tíðni erlendis, en í Svíþjóð og Þýskalandi var haldið uppboð á þremur 2x10 MHz tíðniheimildum til 25 ára á 800 MHz tíðnisviðinu á árunum 2011 og 2010. Samanburðinn er hægt að sjá í töflu 3 en þar sést að verðlagning í Svíþjóð 1 er tæplega sjö sinnum meiri en hér á landi og rúmlega tólf sinnum í Þýskalandi, 2 en hafa ber þó í huga að gildistími í þessum samanburði er lengri en hér á landi.
Tafla 3.
Hér er efni sem sést aðeins í pdf-skjalinu.
Ef litið er til Svíþjóðar í erlendum samanburði og skoðuð hlutföll fyrir TeliaSonera, sem er fyrrum einkaleyfishafi þar í landi og þau borin saman við fyrrum einkaleyfishafa á Íslandi, þ.e. Símann. Þá kemur í ljós að sú byrði sem lögð væri á Símann skv. töflu 3 er 0,3% af veltu félagsins ef miðað er við 60 millj. kr. gjald fyrir tíðniheimildina en sambærileg byrði fyrir TeliaSonera er 2,6% ef miðað er við veltu félagsins á árinu 2010 og það gjald sem félagið greiddi fyrir tíðniheimildina þar í landi. TeliaSonera greiðir því rúmlega átta sinnum meira en það gjald sem fyrirhugað er að Síminn muni greiða fyrir tíðniheimildina sem styður þær upplýsingar sem fram koma í töflu 3 en þar er gjaldið tæplega sjö sinnum meira en hér á landi ef miðað er við gjald per íbúa. Það sama gildir ef hlutfall af veltu og gjald fyrir tíðniheimild er skoðuð fyrir bæði löndin en velta á fjarskiptamarkaði í Svíþjóð fyrir árið 2010 var 53 milljarðar sænskra króna en velta hér á landi var 43,4 milljarðar íslenskra króna. Gjaldið fyrir tíðniheimildina er því tíu sinnum meira en hér á landi ef litið er út frá gjaldi sem hlutfall af veltu fyrir bæði löndin.
Út frá erlendum samanburði er því ljóst að verðlagning á 800 MHz tíðnisviðinu hér á landi er mjög hófleg.
Fylgiskjal II.
Fjármálaráðuneyti,
fjárlagaskrifstofa:
Umsögn um frumvarp til laga um breytingu á lögum um fjarskipti og lögum um Póst- og fjarskiptastofnun (CERT, tíðniréttindi, rekstrargjald o.fl.).
Í því skyni eru lagðar til eftirfarandi breytingar á lögum um fjarskipti, nr. 81/2003. Í fyrsta lagi eru lagðar til breytingar á fjarskiptaráði og er þeim ætlað að tryggja góðan aðgang að faglegum samráðshópi á sviði fjarskipta. Í öðru lagi eru lagðar til breytingar sem ætlað er að auka öryggi vegna hlerana á fjarskiptum. Í þriðja lagi eru lögð til ákvæði um netöryggi. Um er að ræða nýmæli er varðar heimildir til að setja á fót netöryggisteymi, CERT-IS, og tillögu varðandi fjármögnun þess, þ.e. breytingar á rekstrargjaldi í lögum um Póst- og fjarskiptastofnun, nr. 69/2003. Miðað er við að stofnunin hafi samráð um málið við fjarskiptafyrirtæki og eigi formlega eða óformlega samvinnu við aðrar stofnanir og atvinnugreinar þar sem netöryggismál eru mikilvæg. Jafnframt hugi stofnunin að og eftir atvikum komi með tillögur að breytingum á regluverki, m.a. með tilliti til mögulegra heimilda til inngripa hennar vegna yfirvofandi eða yfirstandandi netárása. Í fjórða lagi lagðar til breytingar á viðurlagaákvæði fjarskiptalaga og kveðið á um nýjar heimildir Póst- og fjarskiptastofnunar til þess að leggja stjórnvaldssektir á fjarskiptafyrirtæki. Í fimmta lagi er lagðar til breytingar á bráðabirgðaákvæðum fjarskiptalaga sem m.a. varða gjaldtökuheimild vegna veitingu tíðniheimilda til fjarskiptafyrirtækja.
Fjárhagsleg áhrif frumvarpsins á ríkissjóð varða í fyrsta lagi sérverkefni um netöryggismál en stofnuninni áætlar að verkefnið muni kosta um 30 m.kr. á ári. Til að fjármagna það er lagt til að árlegt rekstrargjald sem lagt er á fjarskiptafyrirtæki hækki úr 0,3% af bókfærðri veltu í 0,38%. Þá er áætlað að breytingar á rekstrargjaldi sem lagt er á póstfyrirtæki muni skila stofnuninni auknum tekjum sem nemi alls 6 m.kr. á ári en lagt er til að það hækki úr 0,25% af bókfærðri veltu í 0,34%. Auknum tekjum af gjaldinu er ætlað að standa straum af kostnaði vegna aukins umfangs eftirlits á póstmarkaði sem kemur til af aukinni samkeppni þar og vegna undirbúnings væntanlegs afnáms einkaréttar í pósti, sbr. tilskipun 2008/6/EB. Ekki eru forsendur til að leggja mat á nýjar heimildir Póst- og fjarskiptastofnunar til þess að leggja stjórnvaldssektir á fjarskiptafyrirtæki en um verulegar sektir gæti verið að ræða ef brot teljast alvarleg. Hins vegar verður að telja að háum sektum verði eingöngu beitt í undantekningartilvikum.
Í öðru lagi er lagt til í nýju bráðabirgðaákvæði í frumvarpinu að framvegis verði tekjum af tíðnigjaldi varið til að fjármagna ný verkefni fjarskiptasjóðs í stað þess að tekjur af þessari takmörkuðu auðlind í eigu ríkisins renni í ríkissjóð eins og verið hefur. Gjald af tíðnisviðum hefur verið innheimt af fjarskiptafyrirtækjum frá því fyrst var farið að veita tíðniheimildir árið 1996 og hefur það tekið breytingum í samræmi við nýja tækni í fjarskiptum. Frumvarpið felur í sér að gjaldið gildi sem lágmarkstilboð verði farin sú leið að bjóða út tíðnisvið líkt og gert var með lögum um útboð vegna þriðju kynslóð farsíma, nr. 5/2005, og mun vera áformað að slík útboð fari fram. Gera má ráð fyrir að greiðslur leyfishafa muni verða með svipuðu fyrirkomulagi og var notað í kjölfar útboðs á tíðnisviði þriðju kynslóðar farsíma. Innheimtar tekjur ríkissjóðs af gjaldinu hafa numið um 140 m.kr. frá árinu 2007 og féllu þær að mestu til í upphafi eftir að útboð fór fram en hafa verið minni og breytilegar á milli ára síðan. Þannig hafði ríkissjóður engar tekjur af gjaldinu á síðastliðnu ári en árið 2009 námu þær um 53 m.kr. og það sem af er þessu ári nema þær 12 m.kr. Innanríkisráðuneytið hefur áætlað að heildartekjur af tíðnigjaldi í útboði vegna fjórðu kynslóðar farsíma geti orðið samtals um 300 m.kr. sem gætu þá verið að innheimtast á næstu 3-5 árum. Nánari umfjöllun um fjarskiptasjóð er að finna í umsögn fjármálaráðuneytisins um frumvarp til laga um breytingu á lögum um fjarskiptasjóð, nr. 132/2005, sem lagt er fram samhliða þessu frumvarpi. Aðrar tillögur frumvarpsins sem varða ríkisstofnanir snúa að stjórnsýslulegu hlutverki þeirra og teljast rúmast innan lögbundinna verkefna viðkomandi stofnana.
Frumvarpið gerir ráð fyrir að framangreind gjöld, sem teljast vera lögþvingaðar ríkistekjur, renni beint til reksturs Póst- og fjarskiptastofnunar. Fjármálaráðuneytið telur það ekki vera heppilegt fyrirkomulag. Að mati ráðuneytisins ættu tekjur sem kveðið er á um í lögum og teljast til ríkistekna að renna í ríkissjóð og ákvörðun um fjárheimildir verkefna að vera tekin í fjárlögum hverju sinni
Lögfesting frumvarpsins mun því auka útgjöld Póst- og fjarskiptastofnunar árlega um 36 m.kr. en á móti er gert ráð fyrir að aflað verði jafnmikilla nýrra tekna með gjaldtöku á eftirlitsskylda aðila. Að því gefnu að frumvarp um breytingar á lögum um fjarskiptasjóð, nr. 132/ 2005, verði lögfest óbreytt ásamt þessu frumvarpi má ætla að útgjöld ríkissjóðs hækki til viðbótar um 300 m.kr. eða sem nemur fjármögnun á nýjum verkefnum fjarskiptasjóðs með mörkuðum tekjum af gjaldi fyrir tíðnisvið á næstu árum. Þessar tekjur mundu því eftirleiðis ekki nýtast til að fjármagna núverandi starfsemi ríkisins eins og þær hefðu gert að óbreyttum lögum.
- Neðanmálsgrein: 1
- 1 Skráð vörumerki Carnegie Mellon háskólans.
- Neðanmálsgrein: 2
- 1 www.pts.se/upload/Ovrigt/Radio/Auktioner/10-10534-results-800mhz.pdf
- Neðanmálsgrein: 3
- 2 www.bundesnetzagentur.de/cae/servlet/contentblob/155250/publicationFile/7168/100520Freque ncyAuctionFinished.pdf
