140. löggjafarþing — 34. fundur,  8. des. 2011.

fjarskipti og Póst- og fjarskiptastofnun.

362. mál
[17:39]
Horfa

innanríkisráðherra (Ögmundur Jónasson) (Vg):

Hæstv. forseti. Ég mæli hér fyrir frumvarpi til laga um breytingu á lögum um fjarskipti, nr. 81/2003, með síðari breytingum, og lögum um Póst- og fjarskiptastofnun, nr. 69/2003, með síðari breytingum.

Markmið með frumvarpi þessu er margþætt. Í fyrsta lagi að stuðla að aukinni vernd í fjarskiptum. Eitt helsta nýmæli frumvarpsins kveður á um stofnun nýs netöryggis- og viðbragðsteymis er nefnist CERT-ÍS, sem er ætlað að starfa undir Póst- og fjarskiptastofnun. Jafnframt eru lagðar til breytingar sem ætlað er að auka öryggi vegna símhlerana sem fjarskiptatæki sem leggja lögreglu liðsinni við og framkvæmdar eru á grundvelli dómsúrskurðar.

Í öðru lagi eru lagðar til breytingar á fjarskiptalögum sem ætlað er að greiða fyrir aukinni fjárfestingu í fjarskiptainnviðum til þess að stuðla að uppbyggingu á sviði fjarskipta. Er með þessum breytingum stuðlað að því að markmið nýrrar fjarskiptaáætlunar sem áætlað er að gildi fyrir árin 2011–2022 nái fram að ganga.

Í þriðja lagi eru lagðar til breytingar á viðurlagaákvæði fjarskiptalaga og lagt til að eftirlitsstofnun á sviði fjarskipta, Póst- og fjarskiptastofnun, öðlist nýjar viðurlagaheimildir og gæti lagt stjórnvaldssektir á fyrirtæki sem brjóta gegn fjarskiptalögum.

Í fjórða lagi er í frumvarpinu kveðið á um gjaldtöku fyrir tíðniheimildir í nýju bráðabirgðaákvæði. Auk ofangreinds eru í frumvarpinu að finna ákvæði sem ætlað er að gera bragarbót á ýmsum ákvæðum fjarskiptalaga.

Loks eru lagðar til breytingar á ákvæði um rekstrargjald í lögum um Póst- og fjarskiptastofnun, annars vegar rekstrargjald sem lagt er á fjarskiptafyrirtæki og ætlað er að standa undir kostnaði vegna nýs CERT-netöryggisteymis og hins vegar rekstrargjaldi sem lagt er á póstfyrirtæki og á að mæta auknu umfangi umsýslu og eftirliti með póstmarkaði.

Ég ætla núna að gera nánar grein fyrir þeim efnisatriðum sem hér hafa verið nefnd.

Hvað varðar aukið öryggi í fjarskiptamálum er markmið frumvarpsins að stuðla að aukinni vernd í fjarskiptum. Eitt helsta nýmæli frumvarpsins kveður á um stofnun nýs netöryggis- og viðbragðsteymis sem nefnist CERT-ÍS. CERT-ÍS er ætlað að starfa undir Póst- og fjarskiptastofnun. Var stofnuninni falið að undirbúa stofnun netöryggis- og viðbragðsteymis fyrir ári síðan í framhaldi af samþykki ríkisstjórnarinnar þess efnis. Sambærilega viðbragðshópa er að finna í öllum nágrannaríkjum okkar og þótt víðar væri leitað. Með því að notast við heitið CERT, sem stendur fyrir Computer Emergency Responce Team, er viðbragðstreyminu tryggður samstarfsvettvangur á alþjóðavísu um vernd gegn öryggisatvikum í upplýsingainnviðum.

Viðbúnaðurinn felst aðallega í því að verjast öryggisatvikum, svo sem árásum og atlögum sem gerðar eru af ásetningi með því að nýta tölvu- og nettækni í þeim tilgangi að valda skemmdum og tjóni eða til öflunar ólögmæts fjárhagslegs ávinnings. Hér er til dæmis um að ræða þegar ráðist er á upplýsingainnviði fyrirtækis eða stofnunar og þeir lamaðir eða skemmdir þannig að hætta sé á að gögn og vinna fari til spillis. Enn fremur árásir þar sem markmiðið er ólögmæt auðgun af einhverju tagi, til dæmis innbrot í þeim tilgangi að ná í viðkvæm eða verðmæt gögn o.s.frv. Dæmi um víðtækari og alvarlegri tilvik er þegar árás er beint að einstökum eða fleiri ómissandi upplýsingainnviðum landsins, svo sem ríkisins eða orkuöflunar. Enn fremur getur slík árás beinst að samtengipunktum internetsins, til dæmis með það að markmiði að rjúfa fjarskiptasamband við útlönd. Í síðastnefndu tilvikunum er í reynd um að ræða tiltekna birtingarmynd árása á innviði samfélagsins.

Verkefni hópsins er fyrst og fremst að leiðbeina notendahópnum, vera honum til ráðgjafar og stuðnings um viðbrögð við aðsteðjandi hætti. Ráðgjöf og stuðningur hvað þetta varðar tekur jafnframt til þeirra aðstæðna þegar öryggisógn hefur orðið að veruleika og stuðla þarf að skjótum viðbrögðum eða draga úr tjóni eftir því sem kostur er og endurreisa óvirk kerfi og koma þjónustu af stað á ný. Ef um er að ræða umfangsmikið öryggisatvik sem beinist að einu eða fleiri netum, tekur CERT-ÍS að sér að samræma og samhæfa viðbrögð mismunandi aðila til að fyrirbyggja eða lágmarka tjón.

Lagt er til að CERT-ÍS verði heimilt að rannsaka flæði umferðar á netinu. Slíkt eftirlit getur til dæmis verið árangursríkt við að greina netárásir eða spilliumferð sem getur ógnað öryggi og heildstæði almennra fjarskiptaneta og upplýsingainnviða sem við þau styðjast. Á þennan hátt fær CERT-ÍS jafnan yfirlitsmynd af umferðarflæði. Ef skyndileg breyting verður á utan hvað telja má eðlilegt mun CERT-ÍS frekar geta greint hvað veldur og hægt að uppræta fyrr en ella sé umferðin spilliættuð eða send í glæpsamlegum tilgangi. Um er að ræða vélræna skimun á upplýsingum um fjarskiptaumferð, en það er í aðalatriðum upplýsingar um gerð og magn umferðar og tengiupplýsingar (uppruni og áfangastaður). Jafnframt geta hér fallið undir ýmsar tæknilegar upplýsingar svo sem töluleg gildi, kóðar, skrár og stillingar. Ákvæði þetta heimilar ekki að efni fjarskiptasendinga sé skoðað, svo sem texti tölvupósts eða innihald viðhengja sem send eru með þeim hætti.

Sé upplýsingum um fjarskiptaumferð safnað og þær varðveittar í tiltekinn tíma gefst aukið svigrúm til rannsókna á öryggisógnun og tilteknum öryggisatvikum sem hafa átt sér stað, til dæmis með því að greina uppruna árása, tæknina eða aðferðina sem notast var við, auk þess sem búast má við því að vitneskja aukist um tíðni öryggisatvika og að hvaða netum árásir helst beinast. Með slíkri rannsóknarvinnu er betur hægt að aðlaga varnir og viðbúnað gegn mögulegum öryggisógnum bæði til skemmri tíma og til framtíðar litið. Lagt er til afdráttarlaust bann við því að persónugreina slíkar upplýsingar.

Í grein frumvarpsins sem fjallar um CERT-ÍS er fjallað nánar um viðbrögð við öryggisatvikum, samstarf við ríkislögreglustjóra vegna meiri háttar netárása, auk þess sem kveðið er á um reglugerðarheimild um nánari útfærslu starfseminnar.

Öðrum breytingum sem lagðar eru til í frumvarpinu varðandi öryggi fjarskipta er ætlað að stuðla að ríkara réttaröryggi vegna símhlerana á grundvelli dómsúrskurða sem fjarskiptafyrirtæki leggja lögreglu liðsinni við. Hleranir fela í sér inngrip í mikilvæg mannréttindi, þ.e. friðhelgi einkalífsins. Því er mikilvægt að standa vörð um réttaröryggi og tryggja að rétt sé staðið að slíkri framkvæmd.

Til þess að greiða fyrir eftirliti með framkvæmd hlerana er kveðið á um að fjarskiptafyrirtæki skuli setja sér verklagsreglur um framkvæmd hlerana.

Þá er lagt til nýmæli sem kveður á um að starfsmenn fjarskiptafyrirtækja sem sinna beiðnum lögreglu um hleranir skuli hljóta öryggisvottun lögreglu sem felur í sér bakgrunnsskoðun. Er einnig lagt til að ráðherra verði veitt heimild til að setja reglugerð varðandi skyldur fjarskiptafyrirtækja í tengslum við varðveislu upplýsinga og aðgang lögreglu að fjarskiptasendingum og upplýsingum þar sem einnig megi kveða á um fyrirkomulag verklags milli fjarskiptafyrirtækja og lögreglu þar að lútandi.

Ég vek athygli á því að umræða um þessi efni, reyndar um allt það sem ég hef vikið að hér, hefur verið talsverð í þjóðfélaginu að undanförnu. Þetta frumvarp sprettur upp úr þeirri umræðu. Eitt af því sem komið hefur fram varðar einmitt eftirlit með símhlerunum af hálfu lögreglu. Þar hafa menn fundið brotalöm í kerfinu hjá símfyrirtækjunum. Lögreglan framkvæmir ekki símhleranir nema á grundvelli laga, þá með dómsúrskurði. Allir þeir sem koma að málinu sæta ákveðnu öryggiseftirliti og eru í ákveðnu ferli hvað það snertir. Brotalömin hefur þótt vera símfyrirtækin, því þar þurfa að koma til starfsmenn svo tengja megi búnaðinn. Þarna er verið að reyna að laga þá brotalöm sem er í regluverkinu

Hvað varðar fjárfestingar í fjarskiptainnviðum eru lagðar til breytingar á fjarskiptalögum sem ætlað er að greiða fyrir aukinni fjárfestingu í fjarskiptainnviðum til að stuðla að uppbyggingu á sviði fjarskipta. Er með þessum breytingum stuðlað að því að markmið nýrrar fjarskiptaáætlunar sem áætlað er að gildi fyrir árin 2011–2022 nái fram að ganga.

Forsendur fjarskiptaáætlunar eru allt aðrar nú en árið 2005 þegar fjarskiptasjóður hafði yfir að ráða miklum upphæðum til uppbyggingar fjarskiptainnviða. Þrátt fyrir það er hægt að stuðla að áframhaldandi uppbyggingu svo Ísland dragist ekki aftur úr í þróun á sviði fjarskipta og upplýsingatækni. Meðal annars er hægt að stuðla að uppbyggingu með því að hvetja til fjárfestinga.

Lagðar eru til breytingar til samræmis við breytingar sem lagðar eru til á lögum um fjarskiptasjóð þar sem áréttað er að byggja megi upp sértæka fjarskiptaþjónustu með aðkomu fjarskiptasjóðs. Þá er lagt til nýmæli sem ætlað er að skapa forsendur fyrir því að fjárfesting í innviðum fjarskipta á strjálbýlum svæðum geti notið góðs af samlegðaráhrifum þess að hún fari fram samtímis eða samhliða framkvæmdum í veitustarfsemi, þ.e. að nýtt séu tækifæri til lagningar háhraðanetlagna þegar veitufyrirtæki grafa skurði eða útbúa annars konar aðstöðu fyrir lagnir, en um 80% kostnaðar við lagningu ljósleiðara felst í jarðvegsframkvæmdum.

Því verður ekki neitað að það er þjóðhagslega hagkvæmt að þær jarðvegsframkvæmdir sem nauðsynlegt er að ráðast í á næstu árum til uppbyggingar og endurnýjunar á veitukerfum verði jafnframt nýttar til uppbyggingar á fjarskiptainnviðum. Er þá um að ræða uppbyggingu á fjarskiptainnviðum sem ekki stæðu undir sér og aldrei yrðu byggðir ef gengið væri út frá fullri kostnaðarþátttöku fjarskiptahlutans, eða ef kostnaðinum væri skipt til jafns við veitufyrirtæki.

Þriðja atriðið sem ég kem inn á varðar viðurlög við brotum á fjarskiptalögunum. Þar eru lagðar til breytingar á viðurlagaákvæði fjarskiptalaga. Sömuleiðis er lagt til að eftirlitsstofnun á sviði fjarskipta, Póst- og fjarskiptastofnun, öðlist nýjar heimildir til að beita viðurlögum og geti lagt stjórnvaldssektir á fyrirtæki sem brjóta gegn fjarskiptalögum.

Í samræmi við framkvæmd annarra eftirlitsstjórnvalda og flestra systurstofnana Póst- og fjarskiptastofnunar í Evrópu er lagt til að stofnunin fái heimild til þess að leggja stjórnvaldssektir á fyrirtæki sem brjóta gegn fjarskiptalögum.

Þá er skerpt á viðurlagaákvæði fjarskiptalaga og jafnframt skýrð valdmörk milli lögreglu og ákæruvalds og eftirlitsstofnunar.

Í fjórða lagi fjalla ég um gjaldtöku fyrir tíðniheimildir. Þar er um að ræða ný bráðabirgðaákvæði. Í frumvarpinu er kveðið á um gjaldtöku fyrir tíðniheimildir í nýju bráðabirgðaákvæði. Fjárhæð gjaldtökunnar er sambærileg við það sem áður hefur tíðkast. Verði umræddum tíðnum úthlutað með uppboðsaðferð er lagt til að gjaldið sem lagt er til verði lágmarksboð.

Um önnur ákvæði er það að segja auk ofangreinds er í frumvarpinu að finna ákvæði sem ætlað er að gera bragarbót á ýmsum ákvæðum fjarskiptalaga. Með frumvarpinu er lokið við innleiðingu á tilskipun 98/84/EB um lögvernd þjónustu sem byggist á eða hefur í sér fólginn skilyrtan aðgang. Tilskipunin er innleidd að hluta til í fjölmiðlalögum en þar er ekki fjallað um búnað sem veitir heimildarlausan aðgang að almennri rafrænni þjónustu, annarri en hljóð- og myndmiðlun, og er því lagt til að á því verði tekið í XII. kafla laga um fjarskipti þar sem fjallað er um búnað.

Þá eru lagðar til breytingar á gildandi ákvæði um fjarskiptaráð. Eftir sem áður er grundvallaratriði að haft sé traust samráð og samvinna við stofnanir, hagsmunaaðila og neytendur um fjarskiptamál. Er því lagt til að ráðherra hafi heimild til að skipa fagráð á sviði fjarskipta eftir því sem þörf krefur og hafi í því sambandi rúmar heimildir til að haga samráði eftir því sem best þykir henta. Mögulegt sé að skipa fagráð eftir því sem þörf krefur hverju sinni eða skipuleggja samráð um ýmis sérmál og tæknileg úrlausnarefni. Með þessum breytingum er fyrirkomulag um samráð fært í sambærilegt horf og gert er ráð fyrir í lögum um Farsýsluna.

Lagt er til að tekinn verði af allur vafi um að Póst- og fjarskiptastofnun hafi eftirlit með öllum hliðum er lúta að skipulagi og úthlutun númera, þar á meðal skráningu og úthlutun númera sem fer fram á vegum Hins íslenska númerafélags ehf., HÍN, en gagnagrunnur þess er nauðsynlegur við tæknilega stjórnun símanúmera, sér í lagi vegna flutnings númera milli fjarskiptafyrirtækja.

Í sjötta lagi eru lagðar til breytingar á ákvæði um rekstrargjald í lögum um Póst- og fjarskiptastofnun, en stofnunin er að miklu leyti fjármögnuð með rekstrargjaldi sem lagt er á fyrirtæki sem lúta eftirliti stofnunarinnar. Annars vegar er lögð til hækkun á rekstrargjaldi á fjarskiptafyrirtæki sem ætlað er að standa undir kostnaði vegna nýs CERT-netöryggisteymis. Hins vegar er lögð til hækkun á rekstrargjaldi sem lagt er á póstfyrirtæki og á að mæta auknu umfangi umsýslu og eftirliti með póstmarkaði.

Ég hef lokið við að fara yfir efnisþætti frumvarpsins. Það sem ég vek sérstaklega athygli á og eru nýmæli er með hvaða hætti gert er ráð fyrir að auka netöryggi og koma á samsvarandi viðbragðsteymi og þekkjast í öðrum löndum. Ef við förum ekki þessa leið, er hætt við því að við verðum háð utanaðkomandi aðilum varðandi ráðgjöf um þessi efni. Það leikur enginn vafi á því að Íslendingar þurfa að standa vel að málum sem varða netöryggi. Ef við ekki komum upp sjálfstæðu teymi á eigin forsendum er sú hætta fyrir hendi að við verðum háð utanaðkomandi aðilum, hugsanlega erlendum ríkjum. Það má ekki gerast.

Annað sem við erum að reyna að laga með þessu frumvarpi er eftirlit með hlerunum. Þar erum við komin nærri mannréttindum hvers og eins sem hlut á að máli. Þar er brotalöm hjá símfyrirtækjunum vegna eftirlits með þeim starfsmönnum sem að þeim málum koma og við lögum þá brotalöm.

Varðandi gjaldtökuna er það svo í lögum núna, eins og kom fram í þeim tveimur frumvörpum sem ég hef þegar talað fyrir um vitagjöld og önnur gjöld á skipafélög, skip og báta, að núna þarf að færa gjöldin upp með lögum. Það er ekki nóg að kveða á um það í lögum að gjöldin skuli uppfærð samkvæmt vísitölu. Við þurfum að gera það samkvæmt lögum. Það á við um þessi gjöld líka.

Síðan er hitt sem er náttúrlega stórt mál og kannski stærsta málið. Við erum komin inn í nýtt umhverfi með fjarskiptin í landinu sem voru fyrr á tíð undir regnhlíf Póst- og símamálastofnunar. Nú erum við komin inn í nýtt umhverfi. Þáverandi ríkisstjórn ákvað að einkavæða þennan geira allan saman. Við bjuggum þá til nýtt kerfi til að ná samsvarandi markmiðum. Markmiðin eru að efla fjarskiptaþjónustuna um landið allt. Í stað þess að Póstur og sími, sem skilaði okkur á sínum tíma ódýrasta innanlandsíma í heiminum og þar að auki 2, 3 milljörðum í arð á hverju einasta ári, sinni þessu förum við nú aðrar leiðir. Við bjóðum núna út fjarskiptatíðnir og þessar þjónustu, tökum peningana sem þannig fást og byggjum upp fjarskiptakerfin á strjálbýlum svæðum.

Þetta virðist stórt og mikið og flókið frumvarp en ég vek athygli á því að allir þessir þættir hafa verið í þjóðfélagsumræðunni á undanförnum mánuðum og missirum. Efnt hefur verið til funda og ráðstefnuhalds þar sem þessi mál hafa verið tekin til skoðunar. Þetta frumvarp hefur verið á vef innanríkisráðuneytisins um nokkurt skeið þar sem öllum áhugasömum hefur gefist kostur á að koma með ábendingar. Við höfum orðið vör við þá gagnrýni frá fjarskiptafyrirtækjum að þau vilja, eðli máls samkvæmt kannski, greiða sem minnst gjöld í sameiginlega sjóði. Gagnrýnin hefur helst verið í þá veru. En þá standa menn einfaldlega frammi fyrir þeirri spurningu hvort við viljum hafa þennan háttinn á eða borga brúsann úr vasa skattborgarans. Ég tel þetta miklu heppilegra fyrirkomulag, því hitt kemur vart til greina að forsóma uppbyggingu á fjarskiptakerfum í dreifðum byggðum landsins.