бр. 011-00-00021/2025-02   датум:  28.05.2025.

Поступајући у оквиру законом прописане надлежности[1], Повереник за заштиту равноправности,  дај

МИШЉЕЊЕ

на Нацрт Закона о информационој безбедности

Министарство информисања и телекомуникација доставило је Поверенику за заштиту равноправности Нацрт закона о информационој безбедности (у даљем тексту: Нацрт закона), са образложењем и Изјавом Владе.

Са аспекта делокруга рада Повереника за заштиту равноправности, обавештавамо вас да немамо примедаба на конкретне одредбе чланова достављеног текста Нацрта закона, но, имајући у виду важност усаглашавања овог законског текста са тековинама Европске уније, указујемо на следеће:

Повереник за заштиту равноправности је анализирао текст Нацрта закона, као и Образложење за доношење овог закона, имајући у виду важност унапређења равноправности и отклањања потенцијалне могућности за било који облик дискриминације у овој сфери друштвених односа.  Предлагач Нацрта закона у Образложењу наводи да се важећи „Закон о информационој безбедности ослања на директиву ЕУ 2016/1148 Европског парламента и Савета од 6.јула 2016. године  која се тиче мера за високи заједнички ниво безбедности мрежа и информационих система (у даљем тексту: НИС1). У процесу испуњавања услова за пуноправно чланство у Европској унији, Република Србија је дужна да своје законодавство усклади са правним тековинама Европске уније у области информационе безбедности. У међувремену, ЕУ је свој регулаторни оквир употпунила и ревидирала усвајањем нове Директиве (ЕУ) 2022/2055 Европског парламента и Савета од дана 14. децембра 2022. године о мерама за висок заједнички ниво сајбер безбедности (у даљем тексту НИС2). У том смислу, први разлог доношења новог закона лежи у потреби да се регулаторни оквир усагласи са оквиром који је на снази у ЕУ како би се благовремено испратили развојни трендови у овој области и омогућило да се употреба ИКТ у Републици Србији одвија у складу са најсавременијим регулаторним тенденцијама“.

Нацртом закона о информационој безбедности, како је у Обрзложењу наведено, уређују се, између осталог, основне одредбе којима се уређује предмет закона као и значење појединих појмова који се користе у закону, безбедност информационо комуникационог система (ИКТ) од посебног значаја, правни положај и надлежности органа надлежних за превенцију и заштиту од безбедносних ризика у ИКТ системима у Републици Србији, криптобезбедност и заштита од компромитујућег електромагнетног зрачења, надлежности и одговорности субјеката за надзор над спровођењем закона.  Имајући у виду неопходност усаглашавања одредаба са стандардима Европске уније у овој области, као и успешно укључење Републике Србије у јединствено европско дигитално тржиште, Повереник сматра да предлагач Нацрта закона треба узети у обзир и следеће:

Поједине земље Европске уније су усвојиле законска решења према којима се друштвене мреже обавезују да уклањају садржаје који представљају говор мржње или друге незаконите садржаје са својих платформи, а у случају да то не учине биће санкционисане^[2]. Поред тога, Препоруком Европске комисије 2018/334 од 1. марта 2018. године о мерама за сузбијање незаконитих садржаја на интернету^[3] предвиђено је да би требало утврдити одредбе о механизмима за слање обавештења о незаконитим садржајима на интернету, а који би били лако доступни и једноставни за коришћење, а путем којих би корисници могли да доставе прецизне информације на основу којих би се донела одлука о томе да ли се тај садржај сматра незаконитим, да ли треба омогућити приступ том садржају или га треба уклонити.^[4] У документу се препоручују и проактивне мере које би имаоци интернет платформи требало да предузимају, и то пропорционалне и специфичне проактивне мере повезане са незаконитим садржајима, а које могу да укључују аутоматске поступке за откривање тих незаконитих садржаја^[5].

Такође, Кодексом Европске комисије и ИТ предузећа о поступању у борби против незаконитог говора мржње на интернету којим је предвиђено да инернет предузећа (Facebook, Twitter, Youtube), која су укључена у интернет форум Европске уније, заједно са другим платформама, сносе колективну одговорност за промовисање и омогућавање слободе изражавања на интернету. Према овом Кодексу наведена интернет предузећа и државе Европске уније, прихватају обавезу сузбијања незаконитог говора на интернету, при чему интернет предузећа наглашавају да је овај Кодекс намењен усмеравању њихових активности и предузимању вођства у сузбијању ширења незаконитог говора мржње на интернету. Овим Кодексом се утврђују обавезе попут тога да интернет предузећа треба да успоставе јасне и делотворне поступке за испитивање обавештења о незаконитом говору мржње у оквиру својих услуга, како би се онемогућио приступ таквом садржају или да такав садржај уклоне. Уколико интернет предузеће оцени да је такав садржај незаконит, уклониће га у року од 24 часа од пријема обавештења о томе. ^[6] Европска комисија је, у вези са овим Кодексом израдила, 2019. године, својеврсну анализу, односно процену учинка Кодекса. У овом документу наведено је да је употреба Кодекса свакако утицала на достизање брзог прогреса у уклањању незаконитог садржаја са интернета. Такође, од значаја у овом документу јесу и наведени конкретни механизми који могу утицати на смањење незаконитог садржаја, а посебно говора мржње са интернета. Неки од тих механизама су перманентно одржавање едукативних тренинга за запослене и друге који креирају медијску слику, укључење у партнерства и активности са институцијама и цивилним друштвом ради подизања свести о незаконитом садржају у медијима, као и рад на промовисању оваквих едукативних садржаја за медије и сл. Ови механизми могу представљати смернице, односно активности за сваки медиј, а у циљу превенције говора мржње.

Повереник подсећа и на уредбу 2022/2065 Европског парламента и Савета из 2022.године^[7] (ДСА) о јединственом тржишту дигиталних услуга и измени Директиве 2000/31/ЕЗ (Акт о дигиталним услугама) чији је циљ допринети правилном функционисању унутрашњег тржишта услуга посредовања утврђивањем усклађених правила за сигурно, предвидљиво и поуздано интернетско окружење (чл.1.). Овом уредбом је, између осталог, прописано да имаоци великих интернетских платформи и великих интернетских корисника морају прилагодити садржај, укључујући и брзину и квалитет обраде вести које се односе на одређене врсте незаконитог садржаја, и према потреби хитно уклањати или онемогућавати приступ пријављеном садржају, посебно у погледу незаконитог говора мржње или сајбернасиља^[8].

Такође, за потпуно сагледавање стандарда у области информационе безбедности у области дигиталног тржишта од значаја је и директива ЕУ 2015/1535 Европског парламента и Савета о утврђивању поступка пружања информација у подручју техничких прописа и правила о услугама информацијског друштва.

Повереник подсећа да је у Стратегији развоја система јавног информисања у Републици Србији за период од 2020-2025. године[9] , у оквиру циља број 5. Унапређена професионална знања и развијене дигиталне компетенције грађана, институција, медија, новинара и медијских радника у медијском окружењу, предвиђена мера 5.3. Унапређена информациона безбедност грађана у медијском окружењу, чије се спровођење односи и на активност развијања свести  о специфичној изложености, нарочито припадника осетљивих друштвених група, злоупотребама приватности и безбедносним претњама, и у онлајн окружењу.

У вези са појединачним одредбама чланова Нацрта закона, Повереник, а у вези са чланом 38. Нацрта који се односи на заштиту деце при коришћењу информационо-комуникационих технологија, посебно скреће пажњу (поред других релевантних докумената) на нову Европску стратегију за бољи интернет за децу (БИХ+) под називом Комуникација Комисије Европском парламенту, Савету, Европском економском и социјалном комитету и одбору регија: Дигитална декада за децу и младе. Стратегија се темељи на поштовању људских права, укључујући права детета, што је интегрални елемент вредности на којима се темељи Европска унија. Та се права морају једнако поштовати на интернету и изван њега. У дигиталном веку свако дете у Европи заслужује да напредује у сигурном дигиталном окружењу које јача његов положај и треба да буде део глобалне дигиталне транзиције. Но, деца се на интернету често срећу са штетним и незаконитим садржајем, понашањем, контактима и ризицима. Дигиталне услуге, од друштвених медија до интерактивних игара, могу децу изложити ризицима као што су непримерен садржај, злостављање, као и сексуално злостављање итд. Зато Европска комисија у овој стратегији позива, између осталог, на формирање центара за сигурнији интернет, дигитално образовање, праћење учинка дигиталне трансформације на добробит деце, улагање у вештине ради ширења свести о различитим потребама деце, сузбијање стереотипа итд.

С обзиром на важност Нацрта закона, Повереник сугерише да предлагач размотри наведено у креирању финалних одредаба Нацрта закона.

[1] Закон о забрани дискриминације („Службени гласник РС”, број  22/09, 52/21 члан 1. и члан 33. став 1. тачка 7.)

[2]  Немачка (Germany’s Network Enforcement Law, тзв. NetzDG садржај доступан на:  http://dip21.bundestag.de/dip21/btd/18/130/1813013.pdf

[3] https://eur-lex.europa.eu/legal-content/HR/TXT/HTML/?uri=CELEX:32018H0334

[4] Препорука Комисије (ЕУ) 2018/334 од 1. марта 2018. године о мерама за сузбијање незаконитих садржаја на интернету

[5] Поглавље 2, тачка 18. https://eur-lex.europa.eu/legal-content/HR/TXT/HTML/?uri=CELEX:32018H0334

[6] садржај доступан на: https://edri.org/files/privatisedenf/euhatespeechcodeofconduct_20160531.pdf

[7] Уредба (ЕУ) 2022/2065 Европског парламента и Савета од 19. октобра 2022. о јединственом тржишту дигиталних услуга и измени Директиве 2000/31/ЕЦ (Закон о дигиталним услугама) https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32022R2065

[8] Члан 5. став 1 (ц) Уредбе 2022/2065 ) https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32022R2065

[9] „Службени гласник РС“, број 11 од 7. фебруара 2020.

ПOВEРEНИЦA ЗA ЗAШTИTУ РAВНOПРAВНOСTИ

Брaнкицa Jaнкoвић

465-25 Мишљење на Нацрт Закона о информационој безбедности