Aðrar útgáfur af skjalinu: PDF - Word Perfect. Ferill 436. máls.
Þskj. 547 — 436. mál.
Óheimilt er í samningi að kveða á um lengri binditíma áskrifenda en sex mánuði. Eftir þann tíma er áskrifanda heimilt að segja upp samningi með eins mánaðar fyrirvara. Ákveði áskrifandi að færa viðskipti sín til annars fjarskiptafyrirtækis skal vera tryggt að þjónustuflutningur gangi greiðlega fyrir sig. Póst- og fjarskiptastofnun getur sett nánari reglur um þjónustuflutning.
Fjarskiptafyrirtæki skulu viðhafa ráðstafanir til að stuðla að bættri vernd, virkni og gæðum IP-fjarskiptaþjónustu. Er Póst- og fjarskiptastofnun heimilt að setja reglur um slíkar ráðstafanir þar sem nánar er mælt fyrir um:
a. lágmarksgrunnþjónustu og mismunandi þjónustustig,
b. ákvæði í þjónustusamningum,
c. leiðir er auðvelda mat á gæðum þjónustunnar og verðsamanburð,
d. viðeigandi ráðstafanir í tölvupóstþjónustu og annarri IP-fjarskiptaþjónustu,
e. vernd og stjórnun IP-fjarskiptaneta og IP-umferðar,
f. vernd notendatenginga,
g. ferli við meðhöndlun öryggisatvika og umbætur.
Þrátt fyrir ákvæði 1. mgr. skulu fjarskiptafyrirtæki án samþykkis notanda senda, án endurgjalds, upplýsingar samkvæmt þessari grein, að því marki sem er tæknilega gerlegt, til félaga og stofnana sem annast neyðarþjónustu og eru opinberlega viðurkennd sem slík, þ.m.t. löggæslu-, sjúkraflutninga- og slökkvilið. Notkun upplýsinganna er einungis heimil í þeim tilgangi að staðsetja neyðarsímtöl.
a. Á eftir orðinu „tölvupósts“ í 1. mgr. kemur: þ.m.t. hvers konar rafrænna skilaboða (SMS og MMS).
b. 5. mgr. orðast svo:
Notendur almennrar tal- og farsímaþjónustu sem liðar í markaðssetningu skulu virða merkingu í símaskrá sem gefur til kynna að viðkomandi áskrifandi vilji ekki slíkar hringingar í símanúmer sitt. Áskrifandi á rétt á að fá vitneskju um hvaðan þær upplýsingar koma sem liggja úthringingu til grundvallar.
a. Á eftir 1. málsl. 1. mgr. kemur nýr málsliður sem orðast svo: Verja skal upplýsingar sem fara um fjarskiptanet gegn því að þær glatist, skemmist eða breytist fyrir slysni eða að óviðkomandi fái aðgang að þeim.
b. Á eftir 1. mgr. koma þrjár nýjar málsgreinar sem orðast svo:
Fjarskiptafyrirtæki skulu skjalfesta skipulag upplýsingaöryggis með því að setja sér öryggisstefnu, gera áhættumat og ákveða öryggisráðstafanir á grundvelli þess. Póst- og fjarskiptastofnun setur reglur um vernd upplýsinga í almennum fjarskiptanetum þar sem nánar er mælt fyrir um þær kröfur sem gerðar eru til skipulags upplýsingaöryggis. Skulu reglurnar m.a. kveða á um:
a. hvernig skjalfesta skuli skipulag upplýsingaöryggis,
b. hlítingu við tiltekna staðla,
c. framkvæmd innra eftirlits,
d. helstu öryggisráðstafanir sem viðhafa skal,
e. tilkynningar vegna öryggisrofs,
f. eftirlitsúrræði Póst- og fjarskiptastofnunar.
Gerðar skulu sérstakar ráðstafanir til að tryggja samfelldan og órofinn rekstur almennra fjarskiptaneta. Póst- og fjarskiptastofnun setur sérstakar reglur um virkni almennra fjarskiptaneta. Skulu reglurnar m.a. kveða á um:
a. gerð skriflegrar neyðaráætlunar,
b. hlítingu við tiltekna staðla,
c. raunlæga vernd almennra fjarskiptaneta,
d. afkastagetu og flæði umferðar um almenn fjarskiptanet,
e. stjórn almennra fjarskiptaneta,
f. virkni tölvupóstkerfa,
g. tilkynningar vegna þjónusturofs,
h. eftirlitsúrræði Póst- og fjarskiptastofnunar.
Óheimil er hlustun, upptaka, geymsla eða hlerun fjarskipta með öðrum hætti nema hún fari fram með samþykki notanda eða samkvæmt heimild í lögum. Notkun njósnahugbúnaðar, vefhlerunarbúnaðar eða annars slíks búnaðar sem komið er fyrir í endabúnaði notanda til þess að fá aðgang að upplýsingum, safna földum upplýsingum eða fylgjast með athöfnum hans er einungis heimil í lögmætum tilgangi og með vitund hlutaðeigandi notanda.
a. Við 1. málsl. 3. mgr. bætist: skv. 5. mgr. 74. gr.
b. 2. málsl. 3. mgr. fellur brott.
c. 4. mgr. fellur brott.
I. Inngangur.
Hjá samgönguráðuneytinu hefur verið unnið að frumvarpi til laga um breytingu á lögum nr. 81/2003, um fjarskipti, í samráði við Póst- og fjarskiptastofnun auk þess sem hagsmunaaðilum hefur verið sent það til umsagnar.
Megintilgangurinn með frumvarpinu er að auka öryggi í fjarskiptum, auka neytendavernd og að styrkja ákvæði laganna er fjalla um vernd persónuupplýsinga og friðhelgi einkalífs.
II. Tillögur nefndar um öryggi fjarskipta.
Meginbreytingar sem lagðar eru til í frumvarpinu byggjast á starfi starfshóps sem samgönguráðherra skipaði í maí 2005 til að fjalla um öryggi fjarskipta. Í starfshópnum sátu Karl Alvarsson, skrifstofustjóri í samgönguráðuneyti, formaður, Árni Albertsson, dóms- og kirkjumálaráðuneyti, Jóhann Gunnarsson, menntamálaráðuneyti, Guðbjörg Sigurðardóttir, forsætisráðuneyti, Davíð Davíðsson, Hagstofu Íslands, Sigfús Ingi Sigfússon, iðnaðar- og viðskiptaráðuneyti, Jón Vilberg Guðjónsson, menntamálaráðuneyti, Björn Geirsson, Persónuvernd, og Hörður Halldórsson, Póst- og fjarskiptastofnun. Fulltrúi Hagstofunnar starfaði einungis í fyrstu með hópnum þar sem Þjóðskrá var flutt frá Hagstofunni til dóms- og kirkjumálaráðuneytis. Þá lét fulltrúi Persónuverndar af störfum hjá stofnuninni en sat fundi og starfaði með hópnum til loka starfsins án þess að nýr væri skipaður.
Starfshópnum var falið að vinna tillögur um öryggi fjarskipta í samræmi við stefnu ríkisstjórnarinnar um upplýsingasamfélagið, Auðlindir í allra þágu, og að hafa til hliðsjónar markmið fjarskiptaáætlunar fyrir árin 2005–2010. Markmið starfsins var að einfalda stjórnsýslu og efla öryggi við notkun upplýsinga- og fjarskiptatækni, sem og þjónustu við borgarana. Verkefni nefndarinnar var m.a. að skoða:
– þær ógnir sem steðja að fjarskiptum og upplýsingatækni með tilliti til rafrænna hryðjuverka og annarra hliðstæðra verka,
– tilfelli þar sem borgararnir verða fyrir áreiti vegna óumbeðins markpósts eða annarra sambærilegra atvika,
– hlutverk stjórnvalda á þessu sviði, og eftir atvikum skilgreina það,
– ákvæði laga er varða hlutverk stjórnvalda og úrræði til þess að framfylgja stjórnvaldsákvörðunum.
Starfshópnum var auk þess falið að skila útfærðum tillögum um verkaskiptingu stofnana ríkisins og koma með ábendingar varðandi þörf á endurskoðun laga vegna samþættingar upplýsingatækni, fjarskipta og fjölmiðlunar. Starfshópurinn skilaði útfærðum tillögum að lagabreytingum í lokaskýrslu sinni Net- og upplýsingaöryggi – Skýrsla starfshóps samgönguráðherra um öryggi fjarskipta o.fl. sem nú liggur fyrir í drögum.
Helstu breytingar á lögunum sem lagðar eru til í frumvarpinu og áðurnefndur starfshópur lagði til eru:
– Ákvæði er mælir fyrir um skyldu fjarskiptafyrirtækja til að skjalfesta hvernig staðið er að net- og upplýsingaöryggi ásamt heimild eftirlitsaðila til að framkvæma öryggisúttektir.
– Bann við að komið sé fyrir hugbúnaði í endabúnaði notanda án samþykkis þeirra.
– Notendur almennrar tal- og farsímaþjónustu sem liðar í markaðssetningu virði bannmerkt símanúmer í símaskrám. Jafnframt kveðið á um rétt viðtakanda til að fá vitneskju um hvaðan þær upplýsingar koma sem liggja úthringingu til grundvallar.
– Ákvæði laganna sem fjallar um óumbeðin fjarskipti taki einnig til smáskilaboða (SMS) og að ákvæðið taki ótvírætt til notkunar á farsíma við beina markaðssetningu þegar markpóstur er sendur með smáskilaboðum.
III. Aðrar breytingar.
Neytendavernd.
Í frumvarpinu er lagt til að bætt verði inn í fjarskiptalögin ákvæði sem er ætlað að styrkja neytendavernd. Þar er lagt til að kveðið verði á um sex mánaða hámarksbinditíma sem heimilt verði að semja um í samningi milli fjarskiptafyrirtækis og áskrifenda. Tilgangur þess er að liðka fyrir samkeppni og auka neytendavernd. Þá er ákvæði laganna er kveður á um rétt áskrifenda talsímaþjónustu til að fá reikninga fyrir fjarskiptanotkun sína sundurliðaða breytt til samræmis við túlkun Evrópudómstólsins á þeim rétti.
Einnig er lagt til að Póst- og fjarskiptastofnun verði heimilað að setja nánari reglur um vernd, virkni og gæði IP-fjarskiptaþjónustu. Með slíkum reglum er stuðlað að bættri þjónustu í upplýsingasamfélaginu og neytendum m.a. gert auðveldara að meta gæði netþjónustunnar og verðsamanburð. Notkun internetsins er þegar orðin almenn hér á landi og er IP-fjarskiptaþjónusta, svo sem notkun tölvupósts, orðin almenningi nauðsynleg í upplýsingasamfélagi nútímans. Hins vegar er ljóst að hinn almenni neytandi er hvorki í þeirri aðstöðu né býr hann yfir nauðsynlegri tækniþekkingu til að fylgjast með gæðum og öryggi þeirrar þjónustu sem hann kaupir. Út frá sjónarmiðum um neytendavernd er því nauðsynlegt að gera kröfu til fjarskiptafyrirtækja um að þau viðhafi ráðstafanir sem stuðla að bættri vernd, virkni og gæðum IP-fjarskiptaþjónustu.
Alþjónusta.
Lagt er til að bætt verði við lögin ákvæði er kveður á um skyldu Póst- og fjarskiptastofnunar til að hafna umsókn fjarskiptafyrirtækis um fjárframlag vegna alþjónustu ef sá þáttur starfseminnar er ekki bókhaldslega aðskilinn frá annarri starfsemi fjarskiptafyrirtækis. Við afgreiðslu á umsóknum um framlag úr jöfnunarsjóði getur það kostað mikla vinnu að yfirfara upplýsingar frá umsækjendum. Skortur á aðgreiningu dregur úr möguleikum á að komast að nákvæmri niðurstöðu um rekstrarafkomu þeirrar þjónustu sem sótt er um framlag fyrir. Það þykir eðlilegt að fjarskiptafyrirtæki sem sækir um framlag verði látið bera hallann af því að bókhald þess gefi ekki nægilega glögga mynd af afkomu viðkomandi þjónustu og því er lagt til að skýrt verði kveðið á um að hafna beri umsóknum frá fyrirtækjum sem ekki fullnægja reglum um bókhaldslegan aðskilnað alþjónustu.
Dagsektir.
Þá eru í frumvarpinu lagðar til breytingar á ákvæðum laganna er fjalla um dagsektir. Með þessum breytingum er aðallega verið að samræma ákvæði laganna er fjalla um dagsektir og ákvæði laga um Póst- og fjarskiptastofnun, nr. 69/2003, er fjalla um sama efni.
Í 14. tölul. 3. gr. laga um fjarskipti, nr. 81/2003, er hugtakið fjarskiptaþjónusta skilgreint nokkuð rúmt, þ.e. þjónusta sem að nokkru eða öllu leyti felst í því að beina merkjum um fjarskiptanet. Hins vegar hefur verið lögð nokkuð þrengri merking í hugtakið en orðalag þess gefur beinlínis tilefni til. Í framkvæmd hefur internet-þjónusta þannig ekki verið álitin falla undir hugtakið fjarskiptaþjónusta. Sú framkvæmd er á hinn bóginn ekki í fullu samræmi við rammatilskipun Evrópusambandsins nr. 2002/21/EB, en þar er gert ráð fyrir að tölvupóstþjónusta og netaðgangur falli undir gildissvið tilskipunarinnar, sbr 10. gr. formálsorða hennar. Með netaðgangi er átt við aðgang að internetinu og öðrum almennum IP-netum sem standa almenningi til boða. Í ljósi þess að með frumvarpi þessu er lagt til að Póst- og fjarskiptastofnun verði heimilað að setja reglur um öryggi fjarskiptaþjónustu, sem eiga m.a. að ná til internet-þjónustu, þykir rétt að taka af allan vafa um að tölvupóstþjónusta og netaðgangur teljist jafnframt til fjarskiptaþjónustu.
Þessi breyting mun jafnframt hafa í för með sér að stofn sá sem rekstrargjaldið er reiknað út frá mun einnig ná til þeirrar þjónustu sem nú er almennt kölluð internet-þjónusta.
Ný samkeppnislög voru samþykkt á Alþingi 11. maí 2005, sbr. lög nr. 44/2005. Með þeim lögum var kveðið á um nýja skipan í stjórnsýslu samkeppnismála. Þannig tók samkeppniseftirlitið við hluta af verkefnum Samkeppnisstofnunar. Breyting sem hér er lögð til er að færa fjarskiptalög til samræmis við breytta skipan samkeppnismála, sbr. lög nr. 44/2005.
Hér er Póst- og fjarskiptastofnun gert skylt að hafna umsókn fjarskiptafyrirtækis um fjárframlag ef sá þáttur starfseminnar sem háður er fjárframlögum skv. 21. gr. laganna er ekki bókhaldslega aðskilinn frá annarri starfsemi fjarskiptafyrirtækisins.
Í þessu ákvæði er lagt til að kveðið verði á um hámarksbinditíma sem heimilt verði að semja um í samningi milli fjarskiptafyrirtækis og áskrifanda. Eins er lagt til að áskrifendur geti ávallt að skaðlausu sagt upp samningi með eins mánaðar fyrirvara að loknum hugsanlegum binditíma. Til þess að fjarskiptafyrirtæki geti stundað virka samkeppni um viðskiptavini er enn fremur mikilvægt að þjónustuflutningur gangi greiðlega fyrir sig. Er því lagt til að fjarskiptafyrirtækjum verði gert skylt að tryggja að þjónustuflutningur á milli þeirra gangi snurðulaust fyrir sig. Er hér fyrst og fremst um að ræða internetþjónustu þar sem sérstakar reglur gilda um númeraflutning í talsímaþjónustu skv. 52. gr. laganna. Gert er ráð fyrir að Póst- og fjarskiptastofnun sé heimilt að setja nánari reglur í þessu sambandi.
Í 1. mgr. 38. gr. núgildandi fjarskiptalaga, nr. 81/2003, er kveðið á um að áskrifendur talsímaþjónustu eigi rétt á að fá reikninga fyrir fjarskiptanotkun sína sundurliðaða eftir þjónustu og skulu áskrifendur alþjónustu eiga rétt á slíkum reikningum án þess að greiðsla komi fyrir. Í ákvæðinu er verið að innleiða 2. tölul. 10. gr. tilskipunar Evrópuþingsins og ráðsins nr. 2002/22/EB frá 7. mars 2002 um alþjónustu og réttindi notenda að því er varðar rafræn fjarskiptanet og -þjónustu. Hún á að tryggja að tilnefnd fyrirtæki, sem hafa skyldum að gegna samkvæmt tilskipuninni, bjóði fram tiltekna aðstöðu og þjónustu sem um getur í A-hluta I. viðauka tilskipunarinnar í því skyni að áskrifendur geti fylgst með og stjórnað útgjöldum og komið í veg fyrir óréttmæta aftengingu þjónustunnar. Í A-hluta I. viðauka tilskipunarinnar þar sem fjallað er m.a. um sundurliðun reikninga er kveðið á um að aðildarríkjum beri að tryggja að innlent stjórnvald geti, með fyrirvara um kröfur viðeigandi löggjafar um verndun persónuupplýsinga og einkalífs, mælt fyrir um grunnstig sundurliðaðra reikninga sem tilnefndum fyrirtækjum ber að veita neytendum ókeypis svo að þeir geti sannprófað og stjórnað gjöldum sem þeir stofna til vegna notkunar á almenna talsímanetinu og fylgst með notkun og útgjöldum með fullnægjandi hætti og þar með haft að nokkru leyti stjórn á reikningum sínum. Samkvæmt viðaukanum er heimilt, eftir því sem við á, að bjóða áskrifendum frekari sundurliðun gegn sanngjörnu gjaldi eða endurgjaldslaust.
Ákvæði tilskipunarinnar og viðaukans hefur verið skilin svo hér á landi að þar sem mælt er fyrir um grunnstig sundurliðaðra reikninga sem veita ber neytendum ókeypis sé það gert með hliðsjón af þeim upplýsingum sem notendur fái um afnotagjöld sín af símanotkun, þ.e. hlutfallslegan kostnað við símanotkun, borið saman við aðra þjónustu, og að þannig geti þeir stjórnað útgjöldum sínum. Þá hefur verið litið svo á að þar sem kveðið er á um að heimilt sé að bjóða áskrifendum frekari sundurliðun, gegn sanngjörnu gjaldi eða endurgjaldslaust, hafi ekki verið til að dreifa frekari sundurliðun en eftir símanúmerum (hástig sundurliðunar). Í þessu felist að áskrifendur skuli eiga rétt á reikningum fyrir fjarskiptaþjónustu sundurliðuðum eftir tegund þjónustu þeim að kostnaðarlausu og að sundurliðun eftir símanúmerum sé frekari sundurliðun gegn gjaldi.
Túlkun á ákvæði tilskipunarinnar hefur verið umdeild en í dómi Evrópudómstólsins í máli 411/02 komst dómurinn að þeirri niðurstöðu að sundurliðun eftir þjónustu (type of charge) sé ekki nægjanleg til þess að neytandinn geti sannprófað og stjórnað notkun sinni. Því er lögð til breyting á ákvæðinu til samræmis við niðurstöðu dómsins. Þannig munu neytendur eiga rétt á að fá sundurliðaðan lista allra símtala svo að þeir geti sannprófað hvort símareikningur þeirra sé í samræmi við raunverulega notkun.
Kveðið á um að fjarskiptafyrirtæki skuli viðhafa ráðstafanir til að stuðla að bættri vernd, virkni og gæðum IP-fjarskiptaþjónustu og undirliggjandi IP-fjarskiptaneta. Lagt er til að Póst- og fjarskiptastofnun verði heimilt að setja reglur um slíkar ráðstafanir.
Ljóst er að staðsetning á uppruna neyðarsímtala er afar brýn forsenda fyrir skilvirkri og viðbragðsfljótri neyðarþjónustu. Hefur því verið fyrir hendi sérstök undanþáguheimild fyrir fjarskiptafyrirtæki til þess að miðla staðsetningarupplýsingum til félaga og stofnana sem annast neyðarþjónustu, sbr. 2. mgr. í gildandi lögum. Fjarskiptafyrirtæki sem veita hefðbundna símaþjónustu í fasta- og farsímanetum miðla þessum upplýsingum í dag til Neyðarlínunnar á grundvelli samkomulags við hana. Í ljósi reynslunnar af því hversu mikilvægar upplýsingarnar hafa reynst Neyðarlínunni þykir hins vegar vera rétt að gera sjálfkrafa (push-mode) miðlun þeirra að skyldu þegar um er að ræða félög og stofnanir sem annast neyðarþjónustu. Er þetta í samræmi við heimild í alþjónustutilskipun Evrópusambandsins nr. 2002/22/EB, sbr. 3. mgr. 26. gr. hennar. Samkvæmt tilskipuninni skal slík skylda hins vegar aðeins ná að því marki sem er tæknilega gerlegt og hindrar ekki tilkomu nýrrar tækni. Mun líklega reyna á þessa takmörkun á skyldunni að því er varðar netsímaþjónustu. Er þá horft til þess að ekki eru fyrir hendi tæknilegar lausnir til að staðsetja símtöl sem fara um IP-staðal. Erlendis er unnið að þróun slíkrar tækni og má búast við að Póst- og fjarskiptastofnun muni beita sér fyrir innleiðingu hennar hérlendis þegar viðunandi lausn hefur verið fundin. Jafnframt er kveðið á um að þjónustan verði án endurgjalds.
Síðustu missiri hefur borið á því að rafræn skilaboð (svo sem SMS og MMS) hafi verið notuð til að kynna vörur og þjónustu. Víða erlendis hefur þessi aðferð við markaðssetningu verið talsvert mikið notuð. Má því búast við að þessi aðferð verði í vaxandi mæli notuð til þess að koma á framfæri auglýsingum við neytendur hér á landi. Samkvæmt skýringu í 40. gr. formálsorða tilskipunar nr. 2002/58/EB ber að líta á smáskilaboð sem sömu tegund fjarskiptasendinga og kveðið er á um í núgildandi ákvæði 1. mgr. 46 gr. laganna, þ.e. notkun sjálfvirkra uppkallskerfa, símbréfa eða tölvupósts. Með tilliti til þessa, sem og með hliðsjón af auknu forvarnargildi og neytendavernd, þykir vera ástæða til þess að geta einnig þessarar tegundar fjarskiptasendingar í ákvæðinu.
Í b-lið er lagt til að orðlag ákvæðisins verði rýmkað þannig að það nái einnig til farsímanotenda. Í gildandi lögum takmarkast ákvæðið við notendur almennrar talsímaþjónustu, en samkvæmt skilgreiningu í 2. tölul. 3. gr. fjarskiptalaga nær það hugtak ekki til farsímaþjónustu. Þá er lögð til ný málsgrein þar sem fram kemur að áskrifandi á rétt á að vita hvaðan þær upplýsingar koma sem liggja úthringingu til grundvallar.
Fjarskiptaleynd til verndar friðhelgi einkalífs er mikilvægur þáttur í öryggi fjarskiptaþjónustu. Þykir því rétt að setja ítarlegri reglur um þær kröfur sem eðlilega verður að gera til öryggis fjarskipta.
Í a-lið greinarinnar er kveðið á um það með ótvíræðum hætti að fjarskiptafyrirtæki skuli verja upplýsingar, sem fara um fjarskiptanet þeirra, gegn því að þær glatist, skemmist eða breytist fyrir slysni eða að óviðkomandi fái aðgang að þeim. Er hér átt við inntak upplýsingaöryggis sem felst í því að tryggja leynd upplýsinga, lögmætan aðgang að þeim, aðgengi þeirra og réttleika. Í þessu sambandi er rétt að leggja til grundvallar rúma skilgreiningu á hugtakinu upplýsingar. Er því ekki eingöngu átt við persónuupplýsingar heldur einnig þau gögn sem teljast til fjarskipta, þ.e. hvers konar sending og móttaka tákna, merkja, skriftar, mynda og hljóða eða hvers konar boðmiðlun eftir leiðslum, með þráðlausri útbreiðslu eða öðrum rafsegulkerfum.
Í 1. mgr. b-liðar greinarinnar er gerð sú krafa að fjarskiptafyrirtæki skjalfesti skipulag upplýsingaöryggis. Til þess að unnt sé að meta gæði upplýsingaöryggis er nauðsynlegt að fyrir liggi skrifleg lýsing á fyrirkomulagi þess samkvæmt ákveðinni aðferð. Er þannig gert ráð fyrir að stjórnendur fjarskiptafyrirtækja móti sér öryggisstefnu þar sem fram komi afstaða þeirra til upplýsingavinnslunnar ásamt helstu áherslum í tengslum við öryggi hennar. Í áhættumati skal skilgreina þær hættur sem steðja að öryggi fjarskipta, meta líkindi þess að slíkar hættur verði að veruleika og afmarka umfang hugsanlegs tjóns af völdum þeirra. Til þess að draga úr eða mögulega sporna við slíkum hættum skal skjalfesta til hvaða öryggisráðstafana verður gripið. Er hér átt við tæknilegar og skipulagslegar ráðstafanir sem ná skulu jafnt til innra og ytra öryggis í rekstri fjarskiptafyrirtækja. Eðlilegt er að slíkar ráðstafanir tryggi nægilegt öryggi miðað við áhættu af vinnslunni og eðli þeirra gagna sem verja á, að teknu tilliti til nýjustu tækni og kostnaðar við framkvæmd þeirra. Með ákvæðinu er Póst- og fjarskiptastofnun falið að setja nánari reglur um skipulag upplýsingaöryggis. Í a-lið ákvæðisins er gert ráð fyrir að stofnunin veiti nánari fyrirmæli um hvernig skuli staðið að skjalfestingu upplýsingaöryggis. Skv. b-lið skal Póst- og fjarskiptastofnun móta reglur um það í hvaða tilvikum fjarskiptafyrirtæki þurfi að sýna fram á hlítingu við tiltekna staðla, einkum ISO 27001:2005 Upplýsingatækni – Öryggistækni – Stjórnkerfi upplýsingaöryggis – Kröfur. Skv. c-lið ber stofnuninni að setja nánari reglur um framkvæmd innra eftirlits. Sú forvörn sem felst í reglubundnu innra eftirliti er án vafa einn mikilvægasti þáttur í öflugu skipulagi upplýsingaöryggis. Í d-lið er gert ráð fyrir að Póst- og fjarskiptastofnun kveði á um helstu öryggisráðstafanir sem ber að viðhafa til að tryggja upplýsingaöryggi. Ekki ber að líta svo á að reglurnar komi til með að veita tæmandi upptalningu á öllum þeim öryggisráðstöfunum sem til greina kemur að beita. Þá er kveðið á um í e-lið að reglurnar skuli innihalda reglur um hvernig staðið skuli að tilkynningum vegna öryggisrofs. Skv. f-lið skulu reglurnar mæla fyrir um eftirlitsúrræði Póst- og fjarskiptastofnunar, svo sem aðgang að gögnum, tilkynningarskyldu og framkvæmd öryggisúttekta, eftir atvikum, með aðstoð sjálfstætt starfandi sérfræðinga á sviði upplýsingaöryggis.
Í 2. mgr. b-liðar greinarinnar er kveðið á um að fjarskiptafyrirtæki skuli gera sérstakar ráðstafanir til að tryggja samfelldan og órofinn rekstur almennra fjarskiptaneta. Er hér um að ræða mjög mikilvægan þátt í fjarskiptaþjónustu sem lýtur í senn að gæðum þjónustunnar og öryggi fjarskipta. Þær ráðstafanir sem hér koma til álita eru flestar skipulagslegs og tæknilegs eðlis og lúta m.a. að varaleiðum, burðargetu kerfa, stjórn þeirra og ytra umhverfi. Gert er ráð fyrir að Póst- og fjarskiptastofnun setji sérstakar reglur um virkni almennra fjarskiptaneta. Skv. a-lið er gert ráð fyrir að fjarskiptafyrirtæki móti sér sérstaka neyðaráætlun. Verði fjarskiptanet fyrir áföllum er mikilvægt að fyrir liggi með hvaða hætti fjarskiptafyrirtæki hyggist endurræsa óvirk net, koma á varasamböndum og eftir atvikum að endurheimta upplýsingar sem kunna að hafa misfarist eða skemmst. Skv. b-lið er ætlast til að Póst- og fjarskiptastofnun mæli fyrir um að fjarskiptafyrirtæki fari eftir stöðlum eftir því sem við á. Með raunlægri vernd, sbr. c-lið ákvæðisins, er átt við þær ráðstafanir sem gerðar eru til að tryggja öryggi rýma sem hýsa fjarskiptavirki. Skv. d-lið er gert ráð fyrir að Póst- og fjarskiptastofnun setji reglur um afkastagetu og flæði umferðar um almenn fjarskiptanet. Er hér um að ræða ráðstafanir er lúta að vara- og aukaleiðum og burðargetu neta. Skv. e-lið skulu reglurnar lúta að stjórn almennra fjarskiptaneta. Með þessu er m.a. átt við stýringu þjónustugæða, stjórnun umferðarstýringar og viðhald fjarskiptakerfa. Í f-lið er gert ráð fyrir að settar verði reglur um virkni tölvupóstkerfa. Um er að ræða ýmsar ráðstafanir til að tryggja greiða og örugga umferð tölvupósts. Varðandi g- og h-lið vísast til athugasemda við e- og f-lið 1. mgr. hér á undan.
Í 1. málsl. 3. mgr. b-liðar 11. gr. er kveðið á um bann við hlustun, upptöku, geymslu eða hlerun fjarskipta með öðrum hætti. Í gildandi ákvæði 47. gr. fjarskiptalaga er ekki að finna slíka bannreglu samkvæmt orðanna hljóðan. Fjallar ákvæðið um skyldu þjónustuveitenda til að upplýsa notendur ef leynd fjarskipta á tilteknu neti er rofin. Enn fremur segir að óheimilt sé að veita aðgang að slíkum upplýsingum án dómsúrskurðar. Slíkt bann hlýtur fyrst og fremst að beinast að starfsmönnum fjarskiptafyrirtækja. Af öllu samhengi ákvæðisins hefur þó mátt ráða að trúnaður og leynd skuli ríkja um fjarskiptaupplýsingar, sbr. lokamálsgrein þess. Er þar m.a. vikið að hlustun símtals fyrir tilviljun, mistök eða án sérstakrar heimildar. Hefur því mátt álykta út frá gildandi ákvæði 47. gr. fjarskiptalaga að almennt væri óheimilt að hlusta á samtöl sem fara um fjarskiptasambönd (hlera) án sérstakrar heimildar, þ.e. samþykki viðkomandi einstaklinga eða dómsúrskurði. Hins vegar þykir vera tilefni til að taka af allan vafa þar að lútandi og lögfesta bannregluna berum orðum. Er bannreglan orðuð með nokkuð rúmum hætti og undir hana falla t.d. tilvik eins og óheimil endurvörpun fjarskipta. Fyrirmynd að ákvæði frumvarpsins er að finna í 5. gr. tilskipunar nr. 2002/58/EB. Skv. 2. málsl. frumvarpsákvæðisins er kveðið á um bann við notkun búnaðar sem komið er fyrir í endabúnaði notanda til þess að fá aðgang að upplýsingum, safna földum upplýsingum eða fylgjast með athöfnum hans. Eins og bent er á í 25. gr. formálsorða tilskipunarinnar verður hins vegar að hafa í huga að slíkur búnaður, t.d. svokölluð smygildi (e. cookies), getur verið lögmætt og nytsamlegt tól. Sé búnaður ætlaður til slíkra lögmætra nota er nauðsynlegt að notandi endabúnaðar sé upplýstur um tilgang vinnslunnar og veiti samþykki sitt fyrir henni.
Í gildandi fjarskiptalögum varðar efni 73. gr. fyrst og fremst heimild til rekstarstöðvunar. Er þar fjallað um skilyrði þess að taka ákvörðun um rekstrarstöðvun vegna brota fjarskiptafyrirtækja á fjarskiptalögum og málsmeðferð þar að lútandi. Hins vegar er í ákvæðinu einnig fjallað um beitingu dagsekta annars vegar í þeim tilvikum þegar fjarskiptafyrirtæki lætur ekki af broti sínu, sbr. 3. mgr., og hins vegar þegar knýja þarf á um afhendingu tiltekinna upplýsinga, sbr. 4. mgr. Ljóst er að sú málsmeðferð sem kveðið er á um í 2. mgr. ákvæðisins, einkum að gefa skuli fjarskiptafyrirtæki eins mánaðar frest til þess að lagfæra brot sitt, á ekki alls kostar við þegar um er að ræða þvingunarúrræði á borð við dagsektir. Þegar slíku úrræði er beitt er verið að knýja á um að stjórnvaldsákvörðun eða dómsúrskurði sé fylgt eftir. Verður að telja óeðlilegt að veita þurfi fjarskiptafyrirtæki eins mánaðar frest til að verða við slíkum ákvörðunum. Í mörgum tilfellum getur verið afar brýnt að stjórnvaldsákvörðun sé fylgt eftir þegar í stað, svo sem þegar Póst- og fjarskiptastofnun hefur tekið bráðabirgðaákvörðun að uppfylltum lagaskilyrðum skv. 11. gr. laga nr. 69/2003. Er því ljóst að sú málsmeðferð sem mælt er fyrir um í 2. mgr. 73. gr. á fyrst og fremst við þegar Póst- og fjarskiptastofnun hyggst stöðva rekstur fjarskiptafyrirtækis eða afturkalla réttindi þess tímabundið eða varanlega, enda um meira íþyngjandi úrræði að ræða. Því er lagt til í þessu ákvæði frumvarpsins að þau ákvæði 73. gr. fjarskiptalaga sem varða dagsektir verði felld brott. Er þá jafnframt horft til þess að um dagsektir er einnig fjallað í 12. gr. laga nr. 69/2003, um Póst- og fjarskiptastofnun. Hefur það ákvæði ekki að öllu leyti verið samhljóða dagsektarákvæðum í 73. og 74. gr. fjarskiptalaga. Með því að fella brott ákvæði um dagsektir í fjarskiptalögum er höggvið á það misræmi. Um leið er ljóst að gera þurfi breytingar á nefndu ákvæði í 12. gr. laga nr. 69/2003, um Póst- og fjarskiptastofnun.
Sjá skýringar við 10. gr.
Greinin þarfnast ekki skýringa.
Fylgiskjal.
Fjármálaráðuneyti,
fjárlagaskrifstofa:
Áætlað er að kostnaðaraukning Póst- og fjarskiptastofnunar vegna frumvarpsins verði um 21 m.kr. á ársgrundvelli. Í kostnaðinum felst ráðning tveggja sérfræðinga og úttektir á vegum stofnunarinnar. Á móti kemur að breytt skilgreining á fjarskiptaþjónustu breikkar gjaldstofn rekstrargjalds og er áætlað að tekjur stofnunarinnar af rekstrargjaldi hækki um 4,5 m.kr. Gert er ráð fyrir því að kostnaði umfram tekjur verði að fullu mætt innan útgjaldaramma samgönguráðuneytisins með hagræðingu innan gjaldaramma Póst- og fjarskiptastofnunar.
Þskj. 547 — 436. mál.
Frumvarp til laga
um breytingu á lögum um fjarskipti, nr. 81/2003.
(Lagt fyrir Alþingi á 133. löggjafarþingi 2006–2007.)
1. gr.
2. gr.
Í stað orðsins „Samkeppnisstofnun“ í 2. málsl. 16. gr. og 2. málsl. 1. mgr 17. gr. laganna kemur: Samkeppniseftirlitið.3. gr.
Við 6. mgr. 21. gr. laganna bætist nýr málsliður sem orðast svo: Ef slíkur aðskilnaður er ekki fyrir hendi skal Póst- og fjarskiptastofnun hafna umsókn fjarskiptafyrirtækis um fjárframlag.4. gr.
Á eftir 1. mgr. 37. gr. laganna kemur ný málsgrein sem orðast svo:Óheimilt er í samningi að kveða á um lengri binditíma áskrifenda en sex mánuði. Eftir þann tíma er áskrifanda heimilt að segja upp samningi með eins mánaðar fyrirvara. Ákveði áskrifandi að færa viðskipti sín til annars fjarskiptafyrirtækis skal vera tryggt að þjónustuflutningur gangi greiðlega fyrir sig. Póst- og fjarskiptastofnun getur sett nánari reglur um þjónustuflutning.
5. gr.
Orðin „eftir þjónustu“ í 1. mgr. 38. gr. laganna falla brott.6. gr.
Við 41. gr. laganna bætist ný málsgrein sem orðast svo:Fjarskiptafyrirtæki skulu viðhafa ráðstafanir til að stuðla að bættri vernd, virkni og gæðum IP-fjarskiptaþjónustu. Er Póst- og fjarskiptastofnun heimilt að setja reglur um slíkar ráðstafanir þar sem nánar er mælt fyrir um:
a. lágmarksgrunnþjónustu og mismunandi þjónustustig,
b. ákvæði í þjónustusamningum,
c. leiðir er auðvelda mat á gæðum þjónustunnar og verðsamanburð,
d. viðeigandi ráðstafanir í tölvupóstþjónustu og annarri IP-fjarskiptaþjónustu,
e. vernd og stjórnun IP-fjarskiptaneta og IP-umferðar,
f. vernd notendatenginga,
g. ferli við meðhöndlun öryggisatvika og umbætur.
7. gr.
2. mgr. 43. gr. laganna orðast svo:Þrátt fyrir ákvæði 1. mgr. skulu fjarskiptafyrirtæki án samþykkis notanda senda, án endurgjalds, upplýsingar samkvæmt þessari grein, að því marki sem er tæknilega gerlegt, til félaga og stofnana sem annast neyðarþjónustu og eru opinberlega viðurkennd sem slík, þ.m.t. löggæslu-, sjúkraflutninga- og slökkvilið. Notkun upplýsinganna er einungis heimil í þeim tilgangi að staðsetja neyðarsímtöl.
8. gr.
Eftirfarandi breytingar verða á 46. gr. laganna:a. Á eftir orðinu „tölvupósts“ í 1. mgr. kemur: þ.m.t. hvers konar rafrænna skilaboða (SMS og MMS).
b. 5. mgr. orðast svo:
Notendur almennrar tal- og farsímaþjónustu sem liðar í markaðssetningu skulu virða merkingu í símaskrá sem gefur til kynna að viðkomandi áskrifandi vilji ekki slíkar hringingar í símanúmer sitt. Áskrifandi á rétt á að fá vitneskju um hvaðan þær upplýsingar koma sem liggja úthringingu til grundvallar.
9. gr.
Eftirfarandi breytingar verða á 47. gr. laganna:a. Á eftir 1. málsl. 1. mgr. kemur nýr málsliður sem orðast svo: Verja skal upplýsingar sem fara um fjarskiptanet gegn því að þær glatist, skemmist eða breytist fyrir slysni eða að óviðkomandi fái aðgang að þeim.
b. Á eftir 1. mgr. koma þrjár nýjar málsgreinar sem orðast svo:
Fjarskiptafyrirtæki skulu skjalfesta skipulag upplýsingaöryggis með því að setja sér öryggisstefnu, gera áhættumat og ákveða öryggisráðstafanir á grundvelli þess. Póst- og fjarskiptastofnun setur reglur um vernd upplýsinga í almennum fjarskiptanetum þar sem nánar er mælt fyrir um þær kröfur sem gerðar eru til skipulags upplýsingaöryggis. Skulu reglurnar m.a. kveða á um:
a. hvernig skjalfesta skuli skipulag upplýsingaöryggis,
b. hlítingu við tiltekna staðla,
c. framkvæmd innra eftirlits,
d. helstu öryggisráðstafanir sem viðhafa skal,
e. tilkynningar vegna öryggisrofs,
f. eftirlitsúrræði Póst- og fjarskiptastofnunar.
Gerðar skulu sérstakar ráðstafanir til að tryggja samfelldan og órofinn rekstur almennra fjarskiptaneta. Póst- og fjarskiptastofnun setur sérstakar reglur um virkni almennra fjarskiptaneta. Skulu reglurnar m.a. kveða á um:
a. gerð skriflegrar neyðaráætlunar,
b. hlítingu við tiltekna staðla,
c. raunlæga vernd almennra fjarskiptaneta,
d. afkastagetu og flæði umferðar um almenn fjarskiptanet,
e. stjórn almennra fjarskiptaneta,
f. virkni tölvupóstkerfa,
g. tilkynningar vegna þjónusturofs,
h. eftirlitsúrræði Póst- og fjarskiptastofnunar.
Óheimil er hlustun, upptaka, geymsla eða hlerun fjarskipta með öðrum hætti nema hún fari fram með samþykki notanda eða samkvæmt heimild í lögum. Notkun njósnahugbúnaðar, vefhlerunarbúnaðar eða annars slíks búnaðar sem komið er fyrir í endabúnaði notanda til þess að fá aðgang að upplýsingum, safna földum upplýsingum eða fylgjast með athöfnum hans er einungis heimil í lögmætum tilgangi og með vitund hlutaðeigandi notanda.
10. gr.
Eftirfarandi breytingar verða á 73. gr. laganna:a. Við 1. málsl. 3. mgr. bætist: skv. 5. mgr. 74. gr.
b. 2. málsl. 3. mgr. fellur brott.
c. 4. mgr. fellur brott.
11. gr.
Í stað orðanna „að fella niður skráningu fyrirtækisins, afturkalla réttindi, bæta við skilyrðum eða beita dagsektum sem nemi 50.000–500.000 kr. á dag til að tryggja að eftir fyrirmælum stofnunarinnar sé farið“ í 5. mgr. 74. gr. laganna kemur: að fella niður skráningu fyrirtækisins, afturkalla réttindi eða bæta við skilyrðum.12. gr.
Lög þessi öðlast þegar gildi.Athugasemdir við lagafrumvarp þetta.
I. Inngangur.
Hjá samgönguráðuneytinu hefur verið unnið að frumvarpi til laga um breytingu á lögum nr. 81/2003, um fjarskipti, í samráði við Póst- og fjarskiptastofnun auk þess sem hagsmunaaðilum hefur verið sent það til umsagnar.
Megintilgangurinn með frumvarpinu er að auka öryggi í fjarskiptum, auka neytendavernd og að styrkja ákvæði laganna er fjalla um vernd persónuupplýsinga og friðhelgi einkalífs.
II. Tillögur nefndar um öryggi fjarskipta.
Meginbreytingar sem lagðar eru til í frumvarpinu byggjast á starfi starfshóps sem samgönguráðherra skipaði í maí 2005 til að fjalla um öryggi fjarskipta. Í starfshópnum sátu Karl Alvarsson, skrifstofustjóri í samgönguráðuneyti, formaður, Árni Albertsson, dóms- og kirkjumálaráðuneyti, Jóhann Gunnarsson, menntamálaráðuneyti, Guðbjörg Sigurðardóttir, forsætisráðuneyti, Davíð Davíðsson, Hagstofu Íslands, Sigfús Ingi Sigfússon, iðnaðar- og viðskiptaráðuneyti, Jón Vilberg Guðjónsson, menntamálaráðuneyti, Björn Geirsson, Persónuvernd, og Hörður Halldórsson, Póst- og fjarskiptastofnun. Fulltrúi Hagstofunnar starfaði einungis í fyrstu með hópnum þar sem Þjóðskrá var flutt frá Hagstofunni til dóms- og kirkjumálaráðuneytis. Þá lét fulltrúi Persónuverndar af störfum hjá stofnuninni en sat fundi og starfaði með hópnum til loka starfsins án þess að nýr væri skipaður.
Starfshópnum var falið að vinna tillögur um öryggi fjarskipta í samræmi við stefnu ríkisstjórnarinnar um upplýsingasamfélagið, Auðlindir í allra þágu, og að hafa til hliðsjónar markmið fjarskiptaáætlunar fyrir árin 2005–2010. Markmið starfsins var að einfalda stjórnsýslu og efla öryggi við notkun upplýsinga- og fjarskiptatækni, sem og þjónustu við borgarana. Verkefni nefndarinnar var m.a. að skoða:
– þær ógnir sem steðja að fjarskiptum og upplýsingatækni með tilliti til rafrænna hryðjuverka og annarra hliðstæðra verka,
– tilfelli þar sem borgararnir verða fyrir áreiti vegna óumbeðins markpósts eða annarra sambærilegra atvika,
– hlutverk stjórnvalda á þessu sviði, og eftir atvikum skilgreina það,
– ákvæði laga er varða hlutverk stjórnvalda og úrræði til þess að framfylgja stjórnvaldsákvörðunum.
Starfshópnum var auk þess falið að skila útfærðum tillögum um verkaskiptingu stofnana ríkisins og koma með ábendingar varðandi þörf á endurskoðun laga vegna samþættingar upplýsingatækni, fjarskipta og fjölmiðlunar. Starfshópurinn skilaði útfærðum tillögum að lagabreytingum í lokaskýrslu sinni Net- og upplýsingaöryggi – Skýrsla starfshóps samgönguráðherra um öryggi fjarskipta o.fl. sem nú liggur fyrir í drögum.
Helstu breytingar á lögunum sem lagðar eru til í frumvarpinu og áðurnefndur starfshópur lagði til eru:
– Ákvæði er mælir fyrir um skyldu fjarskiptafyrirtækja til að skjalfesta hvernig staðið er að net- og upplýsingaöryggi ásamt heimild eftirlitsaðila til að framkvæma öryggisúttektir.
– Bann við að komið sé fyrir hugbúnaði í endabúnaði notanda án samþykkis þeirra.
– Notendur almennrar tal- og farsímaþjónustu sem liðar í markaðssetningu virði bannmerkt símanúmer í símaskrám. Jafnframt kveðið á um rétt viðtakanda til að fá vitneskju um hvaðan þær upplýsingar koma sem liggja úthringingu til grundvallar.
– Ákvæði laganna sem fjallar um óumbeðin fjarskipti taki einnig til smáskilaboða (SMS) og að ákvæðið taki ótvírætt til notkunar á farsíma við beina markaðssetningu þegar markpóstur er sendur með smáskilaboðum.
III. Aðrar breytingar.
Neytendavernd.
Í frumvarpinu er lagt til að bætt verði inn í fjarskiptalögin ákvæði sem er ætlað að styrkja neytendavernd. Þar er lagt til að kveðið verði á um sex mánaða hámarksbinditíma sem heimilt verði að semja um í samningi milli fjarskiptafyrirtækis og áskrifenda. Tilgangur þess er að liðka fyrir samkeppni og auka neytendavernd. Þá er ákvæði laganna er kveður á um rétt áskrifenda talsímaþjónustu til að fá reikninga fyrir fjarskiptanotkun sína sundurliðaða breytt til samræmis við túlkun Evrópudómstólsins á þeim rétti.
Einnig er lagt til að Póst- og fjarskiptastofnun verði heimilað að setja nánari reglur um vernd, virkni og gæði IP-fjarskiptaþjónustu. Með slíkum reglum er stuðlað að bættri þjónustu í upplýsingasamfélaginu og neytendum m.a. gert auðveldara að meta gæði netþjónustunnar og verðsamanburð. Notkun internetsins er þegar orðin almenn hér á landi og er IP-fjarskiptaþjónusta, svo sem notkun tölvupósts, orðin almenningi nauðsynleg í upplýsingasamfélagi nútímans. Hins vegar er ljóst að hinn almenni neytandi er hvorki í þeirri aðstöðu né býr hann yfir nauðsynlegri tækniþekkingu til að fylgjast með gæðum og öryggi þeirrar þjónustu sem hann kaupir. Út frá sjónarmiðum um neytendavernd er því nauðsynlegt að gera kröfu til fjarskiptafyrirtækja um að þau viðhafi ráðstafanir sem stuðla að bættri vernd, virkni og gæðum IP-fjarskiptaþjónustu.
Alþjónusta.
Lagt er til að bætt verði við lögin ákvæði er kveður á um skyldu Póst- og fjarskiptastofnunar til að hafna umsókn fjarskiptafyrirtækis um fjárframlag vegna alþjónustu ef sá þáttur starfseminnar er ekki bókhaldslega aðskilinn frá annarri starfsemi fjarskiptafyrirtækis. Við afgreiðslu á umsóknum um framlag úr jöfnunarsjóði getur það kostað mikla vinnu að yfirfara upplýsingar frá umsækjendum. Skortur á aðgreiningu dregur úr möguleikum á að komast að nákvæmri niðurstöðu um rekstrarafkomu þeirrar þjónustu sem sótt er um framlag fyrir. Það þykir eðlilegt að fjarskiptafyrirtæki sem sækir um framlag verði látið bera hallann af því að bókhald þess gefi ekki nægilega glögga mynd af afkomu viðkomandi þjónustu og því er lagt til að skýrt verði kveðið á um að hafna beri umsóknum frá fyrirtækjum sem ekki fullnægja reglum um bókhaldslegan aðskilnað alþjónustu.
Dagsektir.
Þá eru í frumvarpinu lagðar til breytingar á ákvæðum laganna er fjalla um dagsektir. Með þessum breytingum er aðallega verið að samræma ákvæði laganna er fjalla um dagsektir og ákvæði laga um Póst- og fjarskiptastofnun, nr. 69/2003, er fjalla um sama efni.
Athugasemdir við einstakar greinar frumvarpsins.
Um 1. gr.
Í 14. tölul. 3. gr. laga um fjarskipti, nr. 81/2003, er hugtakið fjarskiptaþjónusta skilgreint nokkuð rúmt, þ.e. þjónusta sem að nokkru eða öllu leyti felst í því að beina merkjum um fjarskiptanet. Hins vegar hefur verið lögð nokkuð þrengri merking í hugtakið en orðalag þess gefur beinlínis tilefni til. Í framkvæmd hefur internet-þjónusta þannig ekki verið álitin falla undir hugtakið fjarskiptaþjónusta. Sú framkvæmd er á hinn bóginn ekki í fullu samræmi við rammatilskipun Evrópusambandsins nr. 2002/21/EB, en þar er gert ráð fyrir að tölvupóstþjónusta og netaðgangur falli undir gildissvið tilskipunarinnar, sbr 10. gr. formálsorða hennar. Með netaðgangi er átt við aðgang að internetinu og öðrum almennum IP-netum sem standa almenningi til boða. Í ljósi þess að með frumvarpi þessu er lagt til að Póst- og fjarskiptastofnun verði heimilað að setja reglur um öryggi fjarskiptaþjónustu, sem eiga m.a. að ná til internet-þjónustu, þykir rétt að taka af allan vafa um að tölvupóstþjónusta og netaðgangur teljist jafnframt til fjarskiptaþjónustu.
Þessi breyting mun jafnframt hafa í för með sér að stofn sá sem rekstrargjaldið er reiknað út frá mun einnig ná til þeirrar þjónustu sem nú er almennt kölluð internet-þjónusta.
Um 2. gr.
Ný samkeppnislög voru samþykkt á Alþingi 11. maí 2005, sbr. lög nr. 44/2005. Með þeim lögum var kveðið á um nýja skipan í stjórnsýslu samkeppnismála. Þannig tók samkeppniseftirlitið við hluta af verkefnum Samkeppnisstofnunar. Breyting sem hér er lögð til er að færa fjarskiptalög til samræmis við breytta skipan samkeppnismála, sbr. lög nr. 44/2005.
Um 3. gr.
Hér er Póst- og fjarskiptastofnun gert skylt að hafna umsókn fjarskiptafyrirtækis um fjárframlag ef sá þáttur starfseminnar sem háður er fjárframlögum skv. 21. gr. laganna er ekki bókhaldslega aðskilinn frá annarri starfsemi fjarskiptafyrirtækisins.
Um 4. gr.
Í þessu ákvæði er lagt til að kveðið verði á um hámarksbinditíma sem heimilt verði að semja um í samningi milli fjarskiptafyrirtækis og áskrifanda. Eins er lagt til að áskrifendur geti ávallt að skaðlausu sagt upp samningi með eins mánaðar fyrirvara að loknum hugsanlegum binditíma. Til þess að fjarskiptafyrirtæki geti stundað virka samkeppni um viðskiptavini er enn fremur mikilvægt að þjónustuflutningur gangi greiðlega fyrir sig. Er því lagt til að fjarskiptafyrirtækjum verði gert skylt að tryggja að þjónustuflutningur á milli þeirra gangi snurðulaust fyrir sig. Er hér fyrst og fremst um að ræða internetþjónustu þar sem sérstakar reglur gilda um númeraflutning í talsímaþjónustu skv. 52. gr. laganna. Gert er ráð fyrir að Póst- og fjarskiptastofnun sé heimilt að setja nánari reglur í þessu sambandi.
Um 5. gr.
Í 1. mgr. 38. gr. núgildandi fjarskiptalaga, nr. 81/2003, er kveðið á um að áskrifendur talsímaþjónustu eigi rétt á að fá reikninga fyrir fjarskiptanotkun sína sundurliðaða eftir þjónustu og skulu áskrifendur alþjónustu eiga rétt á slíkum reikningum án þess að greiðsla komi fyrir. Í ákvæðinu er verið að innleiða 2. tölul. 10. gr. tilskipunar Evrópuþingsins og ráðsins nr. 2002/22/EB frá 7. mars 2002 um alþjónustu og réttindi notenda að því er varðar rafræn fjarskiptanet og -þjónustu. Hún á að tryggja að tilnefnd fyrirtæki, sem hafa skyldum að gegna samkvæmt tilskipuninni, bjóði fram tiltekna aðstöðu og þjónustu sem um getur í A-hluta I. viðauka tilskipunarinnar í því skyni að áskrifendur geti fylgst með og stjórnað útgjöldum og komið í veg fyrir óréttmæta aftengingu þjónustunnar. Í A-hluta I. viðauka tilskipunarinnar þar sem fjallað er m.a. um sundurliðun reikninga er kveðið á um að aðildarríkjum beri að tryggja að innlent stjórnvald geti, með fyrirvara um kröfur viðeigandi löggjafar um verndun persónuupplýsinga og einkalífs, mælt fyrir um grunnstig sundurliðaðra reikninga sem tilnefndum fyrirtækjum ber að veita neytendum ókeypis svo að þeir geti sannprófað og stjórnað gjöldum sem þeir stofna til vegna notkunar á almenna talsímanetinu og fylgst með notkun og útgjöldum með fullnægjandi hætti og þar með haft að nokkru leyti stjórn á reikningum sínum. Samkvæmt viðaukanum er heimilt, eftir því sem við á, að bjóða áskrifendum frekari sundurliðun gegn sanngjörnu gjaldi eða endurgjaldslaust.
Ákvæði tilskipunarinnar og viðaukans hefur verið skilin svo hér á landi að þar sem mælt er fyrir um grunnstig sundurliðaðra reikninga sem veita ber neytendum ókeypis sé það gert með hliðsjón af þeim upplýsingum sem notendur fái um afnotagjöld sín af símanotkun, þ.e. hlutfallslegan kostnað við símanotkun, borið saman við aðra þjónustu, og að þannig geti þeir stjórnað útgjöldum sínum. Þá hefur verið litið svo á að þar sem kveðið er á um að heimilt sé að bjóða áskrifendum frekari sundurliðun, gegn sanngjörnu gjaldi eða endurgjaldslaust, hafi ekki verið til að dreifa frekari sundurliðun en eftir símanúmerum (hástig sundurliðunar). Í þessu felist að áskrifendur skuli eiga rétt á reikningum fyrir fjarskiptaþjónustu sundurliðuðum eftir tegund þjónustu þeim að kostnaðarlausu og að sundurliðun eftir símanúmerum sé frekari sundurliðun gegn gjaldi.
Túlkun á ákvæði tilskipunarinnar hefur verið umdeild en í dómi Evrópudómstólsins í máli 411/02 komst dómurinn að þeirri niðurstöðu að sundurliðun eftir þjónustu (type of charge) sé ekki nægjanleg til þess að neytandinn geti sannprófað og stjórnað notkun sinni. Því er lögð til breyting á ákvæðinu til samræmis við niðurstöðu dómsins. Þannig munu neytendur eiga rétt á að fá sundurliðaðan lista allra símtala svo að þeir geti sannprófað hvort símareikningur þeirra sé í samræmi við raunverulega notkun.
Um 6. gr.
Kveðið á um að fjarskiptafyrirtæki skuli viðhafa ráðstafanir til að stuðla að bættri vernd, virkni og gæðum IP-fjarskiptaþjónustu og undirliggjandi IP-fjarskiptaneta. Lagt er til að Póst- og fjarskiptastofnun verði heimilt að setja reglur um slíkar ráðstafanir.
Um 7. gr.
Ljóst er að staðsetning á uppruna neyðarsímtala er afar brýn forsenda fyrir skilvirkri og viðbragðsfljótri neyðarþjónustu. Hefur því verið fyrir hendi sérstök undanþáguheimild fyrir fjarskiptafyrirtæki til þess að miðla staðsetningarupplýsingum til félaga og stofnana sem annast neyðarþjónustu, sbr. 2. mgr. í gildandi lögum. Fjarskiptafyrirtæki sem veita hefðbundna símaþjónustu í fasta- og farsímanetum miðla þessum upplýsingum í dag til Neyðarlínunnar á grundvelli samkomulags við hana. Í ljósi reynslunnar af því hversu mikilvægar upplýsingarnar hafa reynst Neyðarlínunni þykir hins vegar vera rétt að gera sjálfkrafa (push-mode) miðlun þeirra að skyldu þegar um er að ræða félög og stofnanir sem annast neyðarþjónustu. Er þetta í samræmi við heimild í alþjónustutilskipun Evrópusambandsins nr. 2002/22/EB, sbr. 3. mgr. 26. gr. hennar. Samkvæmt tilskipuninni skal slík skylda hins vegar aðeins ná að því marki sem er tæknilega gerlegt og hindrar ekki tilkomu nýrrar tækni. Mun líklega reyna á þessa takmörkun á skyldunni að því er varðar netsímaþjónustu. Er þá horft til þess að ekki eru fyrir hendi tæknilegar lausnir til að staðsetja símtöl sem fara um IP-staðal. Erlendis er unnið að þróun slíkrar tækni og má búast við að Póst- og fjarskiptastofnun muni beita sér fyrir innleiðingu hennar hérlendis þegar viðunandi lausn hefur verið fundin. Jafnframt er kveðið á um að þjónustan verði án endurgjalds.
Um 8. gr.
Síðustu missiri hefur borið á því að rafræn skilaboð (svo sem SMS og MMS) hafi verið notuð til að kynna vörur og þjónustu. Víða erlendis hefur þessi aðferð við markaðssetningu verið talsvert mikið notuð. Má því búast við að þessi aðferð verði í vaxandi mæli notuð til þess að koma á framfæri auglýsingum við neytendur hér á landi. Samkvæmt skýringu í 40. gr. formálsorða tilskipunar nr. 2002/58/EB ber að líta á smáskilaboð sem sömu tegund fjarskiptasendinga og kveðið er á um í núgildandi ákvæði 1. mgr. 46 gr. laganna, þ.e. notkun sjálfvirkra uppkallskerfa, símbréfa eða tölvupósts. Með tilliti til þessa, sem og með hliðsjón af auknu forvarnargildi og neytendavernd, þykir vera ástæða til þess að geta einnig þessarar tegundar fjarskiptasendingar í ákvæðinu.
Í b-lið er lagt til að orðlag ákvæðisins verði rýmkað þannig að það nái einnig til farsímanotenda. Í gildandi lögum takmarkast ákvæðið við notendur almennrar talsímaþjónustu, en samkvæmt skilgreiningu í 2. tölul. 3. gr. fjarskiptalaga nær það hugtak ekki til farsímaþjónustu. Þá er lögð til ný málsgrein þar sem fram kemur að áskrifandi á rétt á að vita hvaðan þær upplýsingar koma sem liggja úthringingu til grundvallar.
Um. 9. gr.
Fjarskiptaleynd til verndar friðhelgi einkalífs er mikilvægur þáttur í öryggi fjarskiptaþjónustu. Þykir því rétt að setja ítarlegri reglur um þær kröfur sem eðlilega verður að gera til öryggis fjarskipta.
Í a-lið greinarinnar er kveðið á um það með ótvíræðum hætti að fjarskiptafyrirtæki skuli verja upplýsingar, sem fara um fjarskiptanet þeirra, gegn því að þær glatist, skemmist eða breytist fyrir slysni eða að óviðkomandi fái aðgang að þeim. Er hér átt við inntak upplýsingaöryggis sem felst í því að tryggja leynd upplýsinga, lögmætan aðgang að þeim, aðgengi þeirra og réttleika. Í þessu sambandi er rétt að leggja til grundvallar rúma skilgreiningu á hugtakinu upplýsingar. Er því ekki eingöngu átt við persónuupplýsingar heldur einnig þau gögn sem teljast til fjarskipta, þ.e. hvers konar sending og móttaka tákna, merkja, skriftar, mynda og hljóða eða hvers konar boðmiðlun eftir leiðslum, með þráðlausri útbreiðslu eða öðrum rafsegulkerfum.
Í 1. mgr. b-liðar greinarinnar er gerð sú krafa að fjarskiptafyrirtæki skjalfesti skipulag upplýsingaöryggis. Til þess að unnt sé að meta gæði upplýsingaöryggis er nauðsynlegt að fyrir liggi skrifleg lýsing á fyrirkomulagi þess samkvæmt ákveðinni aðferð. Er þannig gert ráð fyrir að stjórnendur fjarskiptafyrirtækja móti sér öryggisstefnu þar sem fram komi afstaða þeirra til upplýsingavinnslunnar ásamt helstu áherslum í tengslum við öryggi hennar. Í áhættumati skal skilgreina þær hættur sem steðja að öryggi fjarskipta, meta líkindi þess að slíkar hættur verði að veruleika og afmarka umfang hugsanlegs tjóns af völdum þeirra. Til þess að draga úr eða mögulega sporna við slíkum hættum skal skjalfesta til hvaða öryggisráðstafana verður gripið. Er hér átt við tæknilegar og skipulagslegar ráðstafanir sem ná skulu jafnt til innra og ytra öryggis í rekstri fjarskiptafyrirtækja. Eðlilegt er að slíkar ráðstafanir tryggi nægilegt öryggi miðað við áhættu af vinnslunni og eðli þeirra gagna sem verja á, að teknu tilliti til nýjustu tækni og kostnaðar við framkvæmd þeirra. Með ákvæðinu er Póst- og fjarskiptastofnun falið að setja nánari reglur um skipulag upplýsingaöryggis. Í a-lið ákvæðisins er gert ráð fyrir að stofnunin veiti nánari fyrirmæli um hvernig skuli staðið að skjalfestingu upplýsingaöryggis. Skv. b-lið skal Póst- og fjarskiptastofnun móta reglur um það í hvaða tilvikum fjarskiptafyrirtæki þurfi að sýna fram á hlítingu við tiltekna staðla, einkum ISO 27001:2005 Upplýsingatækni – Öryggistækni – Stjórnkerfi upplýsingaöryggis – Kröfur. Skv. c-lið ber stofnuninni að setja nánari reglur um framkvæmd innra eftirlits. Sú forvörn sem felst í reglubundnu innra eftirliti er án vafa einn mikilvægasti þáttur í öflugu skipulagi upplýsingaöryggis. Í d-lið er gert ráð fyrir að Póst- og fjarskiptastofnun kveði á um helstu öryggisráðstafanir sem ber að viðhafa til að tryggja upplýsingaöryggi. Ekki ber að líta svo á að reglurnar komi til með að veita tæmandi upptalningu á öllum þeim öryggisráðstöfunum sem til greina kemur að beita. Þá er kveðið á um í e-lið að reglurnar skuli innihalda reglur um hvernig staðið skuli að tilkynningum vegna öryggisrofs. Skv. f-lið skulu reglurnar mæla fyrir um eftirlitsúrræði Póst- og fjarskiptastofnunar, svo sem aðgang að gögnum, tilkynningarskyldu og framkvæmd öryggisúttekta, eftir atvikum, með aðstoð sjálfstætt starfandi sérfræðinga á sviði upplýsingaöryggis.
Í 2. mgr. b-liðar greinarinnar er kveðið á um að fjarskiptafyrirtæki skuli gera sérstakar ráðstafanir til að tryggja samfelldan og órofinn rekstur almennra fjarskiptaneta. Er hér um að ræða mjög mikilvægan þátt í fjarskiptaþjónustu sem lýtur í senn að gæðum þjónustunnar og öryggi fjarskipta. Þær ráðstafanir sem hér koma til álita eru flestar skipulagslegs og tæknilegs eðlis og lúta m.a. að varaleiðum, burðargetu kerfa, stjórn þeirra og ytra umhverfi. Gert er ráð fyrir að Póst- og fjarskiptastofnun setji sérstakar reglur um virkni almennra fjarskiptaneta. Skv. a-lið er gert ráð fyrir að fjarskiptafyrirtæki móti sér sérstaka neyðaráætlun. Verði fjarskiptanet fyrir áföllum er mikilvægt að fyrir liggi með hvaða hætti fjarskiptafyrirtæki hyggist endurræsa óvirk net, koma á varasamböndum og eftir atvikum að endurheimta upplýsingar sem kunna að hafa misfarist eða skemmst. Skv. b-lið er ætlast til að Póst- og fjarskiptastofnun mæli fyrir um að fjarskiptafyrirtæki fari eftir stöðlum eftir því sem við á. Með raunlægri vernd, sbr. c-lið ákvæðisins, er átt við þær ráðstafanir sem gerðar eru til að tryggja öryggi rýma sem hýsa fjarskiptavirki. Skv. d-lið er gert ráð fyrir að Póst- og fjarskiptastofnun setji reglur um afkastagetu og flæði umferðar um almenn fjarskiptanet. Er hér um að ræða ráðstafanir er lúta að vara- og aukaleiðum og burðargetu neta. Skv. e-lið skulu reglurnar lúta að stjórn almennra fjarskiptaneta. Með þessu er m.a. átt við stýringu þjónustugæða, stjórnun umferðarstýringar og viðhald fjarskiptakerfa. Í f-lið er gert ráð fyrir að settar verði reglur um virkni tölvupóstkerfa. Um er að ræða ýmsar ráðstafanir til að tryggja greiða og örugga umferð tölvupósts. Varðandi g- og h-lið vísast til athugasemda við e- og f-lið 1. mgr. hér á undan.
Í 1. málsl. 3. mgr. b-liðar 11. gr. er kveðið á um bann við hlustun, upptöku, geymslu eða hlerun fjarskipta með öðrum hætti. Í gildandi ákvæði 47. gr. fjarskiptalaga er ekki að finna slíka bannreglu samkvæmt orðanna hljóðan. Fjallar ákvæðið um skyldu þjónustuveitenda til að upplýsa notendur ef leynd fjarskipta á tilteknu neti er rofin. Enn fremur segir að óheimilt sé að veita aðgang að slíkum upplýsingum án dómsúrskurðar. Slíkt bann hlýtur fyrst og fremst að beinast að starfsmönnum fjarskiptafyrirtækja. Af öllu samhengi ákvæðisins hefur þó mátt ráða að trúnaður og leynd skuli ríkja um fjarskiptaupplýsingar, sbr. lokamálsgrein þess. Er þar m.a. vikið að hlustun símtals fyrir tilviljun, mistök eða án sérstakrar heimildar. Hefur því mátt álykta út frá gildandi ákvæði 47. gr. fjarskiptalaga að almennt væri óheimilt að hlusta á samtöl sem fara um fjarskiptasambönd (hlera) án sérstakrar heimildar, þ.e. samþykki viðkomandi einstaklinga eða dómsúrskurði. Hins vegar þykir vera tilefni til að taka af allan vafa þar að lútandi og lögfesta bannregluna berum orðum. Er bannreglan orðuð með nokkuð rúmum hætti og undir hana falla t.d. tilvik eins og óheimil endurvörpun fjarskipta. Fyrirmynd að ákvæði frumvarpsins er að finna í 5. gr. tilskipunar nr. 2002/58/EB. Skv. 2. málsl. frumvarpsákvæðisins er kveðið á um bann við notkun búnaðar sem komið er fyrir í endabúnaði notanda til þess að fá aðgang að upplýsingum, safna földum upplýsingum eða fylgjast með athöfnum hans. Eins og bent er á í 25. gr. formálsorða tilskipunarinnar verður hins vegar að hafa í huga að slíkur búnaður, t.d. svokölluð smygildi (e. cookies), getur verið lögmætt og nytsamlegt tól. Sé búnaður ætlaður til slíkra lögmætra nota er nauðsynlegt að notandi endabúnaðar sé upplýstur um tilgang vinnslunnar og veiti samþykki sitt fyrir henni.
Um 10. gr.
Í gildandi fjarskiptalögum varðar efni 73. gr. fyrst og fremst heimild til rekstarstöðvunar. Er þar fjallað um skilyrði þess að taka ákvörðun um rekstrarstöðvun vegna brota fjarskiptafyrirtækja á fjarskiptalögum og málsmeðferð þar að lútandi. Hins vegar er í ákvæðinu einnig fjallað um beitingu dagsekta annars vegar í þeim tilvikum þegar fjarskiptafyrirtæki lætur ekki af broti sínu, sbr. 3. mgr., og hins vegar þegar knýja þarf á um afhendingu tiltekinna upplýsinga, sbr. 4. mgr. Ljóst er að sú málsmeðferð sem kveðið er á um í 2. mgr. ákvæðisins, einkum að gefa skuli fjarskiptafyrirtæki eins mánaðar frest til þess að lagfæra brot sitt, á ekki alls kostar við þegar um er að ræða þvingunarúrræði á borð við dagsektir. Þegar slíku úrræði er beitt er verið að knýja á um að stjórnvaldsákvörðun eða dómsúrskurði sé fylgt eftir. Verður að telja óeðlilegt að veita þurfi fjarskiptafyrirtæki eins mánaðar frest til að verða við slíkum ákvörðunum. Í mörgum tilfellum getur verið afar brýnt að stjórnvaldsákvörðun sé fylgt eftir þegar í stað, svo sem þegar Póst- og fjarskiptastofnun hefur tekið bráðabirgðaákvörðun að uppfylltum lagaskilyrðum skv. 11. gr. laga nr. 69/2003. Er því ljóst að sú málsmeðferð sem mælt er fyrir um í 2. mgr. 73. gr. á fyrst og fremst við þegar Póst- og fjarskiptastofnun hyggst stöðva rekstur fjarskiptafyrirtækis eða afturkalla réttindi þess tímabundið eða varanlega, enda um meira íþyngjandi úrræði að ræða. Því er lagt til í þessu ákvæði frumvarpsins að þau ákvæði 73. gr. fjarskiptalaga sem varða dagsektir verði felld brott. Er þá jafnframt horft til þess að um dagsektir er einnig fjallað í 12. gr. laga nr. 69/2003, um Póst- og fjarskiptastofnun. Hefur það ákvæði ekki að öllu leyti verið samhljóða dagsektarákvæðum í 73. og 74. gr. fjarskiptalaga. Með því að fella brott ákvæði um dagsektir í fjarskiptalögum er höggvið á það misræmi. Um leið er ljóst að gera þurfi breytingar á nefndu ákvæði í 12. gr. laga nr. 69/2003, um Póst- og fjarskiptastofnun.
Um 11. gr.
Sjá skýringar við 10. gr.
Um 12. gr.
Greinin þarfnast ekki skýringa.
Fylgiskjal.
Fjármálaráðuneyti,
fjárlagaskrifstofa:
Umsögn um frumvarp til laga um breytingu á lögum nr. 81/2003, um fjarskipti.
Áætlað er að kostnaðaraukning Póst- og fjarskiptastofnunar vegna frumvarpsins verði um 21 m.kr. á ársgrundvelli. Í kostnaðinum felst ráðning tveggja sérfræðinga og úttektir á vegum stofnunarinnar. Á móti kemur að breytt skilgreining á fjarskiptaþjónustu breikkar gjaldstofn rekstrargjalds og er áætlað að tekjur stofnunarinnar af rekstrargjaldi hækki um 4,5 m.kr. Gert er ráð fyrir því að kostnaði umfram tekjur verði að fullu mætt innan útgjaldaramma samgönguráðuneytisins með hagræðingu innan gjaldaramma Póst- og fjarskiptastofnunar.
