140. löggjafarþing — 118. fundur,  11. júní 2012.

fjarskipti og Póst- og fjarskiptastofnun.

362. mál
[16:16]
Horfa

Frsm. um.- og samgn. (Þuríður Backman) (Vg):

Hæstv. forseti. Ég mæli fyrir meirihlutaáliti umhverfis- og samgöngunefndar um frumvarp til laga um breytingu á lögum um fjarskipti og lögum um Póst- og fjarskiptastofnun, þ.e. CERT sem er ensk skammstöfun yfir tíðniréttindi, rekstrargjald o.fl.

Það verður að segjast um þetta frumvarp og vinnu nefndarinnar að hluti af því er mjög tæknilegs eðlis um öryggi í netumferð og varðar þjóðaröryggi. Nefndin fékk góða leiðbeiningu frá þeim fjölda sérfræðinga sem kom fyrir nefndina til að fara yfir þessi mál, hvort sem það var á tæknilegu sviði eða frá lögreglunni eða öðrum sem málið varðaði. Það á einnig við um opinberar stofnanir þar sem miklu skiptir að netsamband og öryggi á netinu sé þess eðlis að mögulegt sé að greina netárásir á einstakar stofnanir eða landið í heild og þá tíðkist það viðbragð hér á landi sem er algengast í nágrannalöndum okkar. Í raun og veru þarf að koma örygginu upp úti um allan heim því að netið á ekki samastað í einu landi. Það er nettenging um heiminn allan og þar af leiðandi er enginn óhultur ef netárásir eru gerðar á einstakar stofnanir eða lönd þannig að á þessu sviði þurfum við að fylgjast með tækniþróun og eins hvað varðar lagaumhverfi og viðbragðsteymi.

Eins og ég segi kom fyrir nefndina fjöldi sérfræðinga og þeir sérfræðingar eru tilgreindir í nefndarálitinu. Þar sem þetta er nokkuð flókið mál og tæki drjúgan tíma að fara í gegnum á þessum þingdegi vil ég byrja á því að vísa í ítarlegt nefndarálit og geta þess að það var mjög gott samstarf í nefndinni við vinnslu málsins. Spurningar frá nefndarmönnum voru flestar um að gæta að persónuvernd og samkeppnisstöðu og ganga ekki of langt í gjaldtöku þannig að við gerum núna það sem þarf að gera en geymum til síðari tíma að vinna frekar í nokkrum atriðum. Ég vísa til þessa í upphafi því að ég mun ekki, hæstv. forseti, lesa nefndarálitið orð fyrir orð heldur aðeins hlaupa á nokkrum þáttum þess.

Markmið frumvarpsins er að stuðla að auknum fjárfestingum í fjarskiptainnviðum sem leiða eiga til bættra fjarskipta um land allt og bæta öryggi í fjarskiptum og netsamskiptum. Einnig er gert ráð fyrir því að stofnað verði öryggis- og viðbragðsteymi vegna netöryggismála með það að markmiði að draga úr hættu af völdum netárása og annarra öryggisatvika sem og að lágmarka útbreiðslu þeirra og það tjón sem kann að verða af þeim sökum.

Af þessu tilefni var skipað fagráð á sviði fjarskipta og það verða breytingar á gildandi lögum þar sem fjarskiptaráð er lagt niður en í staðinn er skipað fagráð. Að því fagráði koma hagsmunaaðilar, fulltrúar Póst- og fjarskiptastofnunar og aðrir.

Þar sem þetta frumvarp er nokkuð tæknilegt er í 2. gr. þess kafli með orðskýringum. Í frumvarpinu er talað um CERT sem er ensk skammstöfun fyrir Computers Emergency Response Team. Okkur fannst ekki koma til greina að hafa það sem hugtak í íslenskum lögum og var þessum viðbragðshópi því gefið nafnið netöryggissveit Póst- og fjarskiptastofnunar eða netöryggissveitin en CERT verður notað í samskiptum við erlenda aðila.

Hlutverk netöryggissveitarinnar er að henni sé heimilt að óska eftir nafnlausum rauntímagögnum frá fjarskiptafyrirtækjum. Það hugtak þarf að skilgreina nánar. Með nafnlausum rauntímagögnum er átt við tölulegar upplýsingar og kóða sem bjóða upp á rekjanleika fjarskiptaumferðar í IP-fjarskiptanetum. Það er nokkuð fjallað um þjónustuhóp netöryggissveitarinnar en hópurinn mun samanstanda annars vegar af fjarskiptafyrirtækjum sem reka almenn fjarskiptanet og/eða veita aðgang að alnetinu og netþjónustu og hins vegar rekstraraðilum ómissandi upplýsingainnviða sem samkvæmt sérstökum samningi gerast meðlimir í þjónustuhópnum. Hugtakið ómissandi upplýsingainnviðir er skilgreint í 5. tölulið 2. gr. frumvarpsins en með því er átt við upplýsingakerfi sem eru grundvöllur að þjóðaröryggi og almannaheill og eru undirstaða öflunar aðfanga í þróuðu og tæknivæddu þjóðfélagi.

Einnig er í 4. gr. kveðið á um eftirlitsskyldu Póst- og fjarskiptastofnunar með sameiginlegum númeragrunni til uppflettingar á númerum og framkvæmdar á númeraflutningum. Í framkvæmd heldur Hið íslenska númerafélag (HÍN) utan um skráningu á númerum í tal- og farsímaþjónustu í miðlægum og rafrænum gagnagrunni. Það var farið vel yfir hvort það stæðist að hafa þennan gagnagrunn og meiri hlutinn telur að svo sé. Einnig telur meiri hlutinn að það eigi að skoða til lengri tíma litið hvort Póst- og fjarskiptastofnun eigi að hafa umsjón með eða eiga þann gagnagrunn þannig að hann sé undir eignarhaldi þeirrar stofnunar. Það er ljóst að ekki eru efni til að gera slíkar breytingar að svo stöddu og því er ekki lögð fram tillaga um það.

Hér er farið nokkuð vel yfir öryggi og þagnarskyldu sem er mjög mikilvæg á þessu sviði. Þó að það sé ekki nafngreint og rekjanlegt er verið að rekja magn og sendingar á netinu og um það verða að gilda mjög ákveðnar reglur, þ.e. hvernig eigi að fara með ef öryggissveitin telur sig þurfa að fara inn í persónugreinanlegar upplýsingar. Nefndin fór ítarlega yfir persónuöryggið og verndina og vísa ég til nefndarálitsins þar sem álit meiri hlutans er skilgreint mjög nákvæmlega. Ég geri því ekki frekari grein fyrir því hér.

Í 9. gr. frumvarpsins er lagt til bann við allri meðhöndlun búnaðar sem ætlaður er til þess að sniðganga skilyrtar aðgangsstýringar í þeim tilgangi að veita notanda aðgang að þjónustu án þess að hann greiði tilskilið gjald fyrir aðganginn. Nefndin leggur til breytingu á þessari grein með vísan til dómsmáls sem greint er frá í álitinu.

Hvað varðar viðurlög og stjórnvaldssektir leggur meiri hlutinn til að ákvæði til bráðabirgða falli brott. Vísað er til dóms Hæstaréttar nr. 458/2006, um að viðurlög og stjórnvaldssektir þurfi að byggja á mjög greinilegum ákvæðum í lögum. Nefndin telur að betur þurfi að vinna að sektarákvæðum í frumvarpinu og leggur því til að ákvæðið falli brott.

Meiri hlutinn leggur til að frumvarpið verði samþykkt með þeim fjölmörgu breytingum sem gerðar eru tillögur um og fylgja í sérstöku þingskjali.

Hv. þingmenn Árni Johnsen og Mörður Árnason voru fjarverandi við afgreiðslu málsins en undir nefndarálitið skrifa auk þeirrar sem hér stendur Guðfríður Lilja Grétarsdóttir, Ólína Þorvarðardóttir, Róbert Marshall og Atli Gíslason.