br. 011-00-00021/2025-02 datum: 28.05.2025.

Postupajući u okviru zakonom propisane nadležnosti[1], Poverenik za zaštitu ravnopravnosti,  daj

MIŠLjENjE

na Nacrt Zakona o informacionoj bezbednosti

Ministarstvo informisanja i telekomunikacija dostavilo je Povereniku za zaštitu ravnopravnosti Nacrt zakona o informacionoj bezbednosti (u daljem tekstu: Nacrt zakona), sa obrazloženjem i Izjavom Vlade.

Sa aspekta delokruga rada Poverenika za zaštitu ravnopravnosti, obaveštavamo vas da nemamo primedaba na konkretne odredbe članova dostavljenog teksta Nacrta zakona, no, imajući u vidu važnost usaglašavanja ovog zakonskog teksta sa tekovinama Evropske unije, ukazujemo na sledeće:

Poverenik za zaštitu ravnopravnosti je analizirao tekst Nacrta zakona, kao i Obrazloženje za donošenje ovog zakona, imajući u vidu važnost unapređenja ravnopravnosti i otklanjanja potencijalne mogućnosti za bilo koji oblik diskriminacije u ovoj sferi društvenih odnosa.  Predlagač Nacrta zakona u Obrazloženju navodi da se važeći „Zakon o informacionoj bezbednosti oslanja na direktivu EU 2016/1148 Evropskog parlamenta i Saveta od 6.jula 2016. godine  koja se tiče mera za visoki zajednički nivo bezbednosti mreža i informacionih sistema (u daljem tekstu: NIS1). U procesu ispunjavanja uslova za punopravno članstvo u Evropskoj uniji, Republika Srbija je dužna da svoje zakonodavstvo uskladi sa pravnim tekovinama Evropske unije u oblasti informacione bezbednosti. U međuvremenu, EU je svoj regulatorni okvir upotpunila i revidirala usvajanjem nove Direktive (EU) 2022/2055 Evropskog parlamenta i Saveta od dana 14. decembra 2022. godine o merama za visok zajednički nivo sajber bezbednosti (u daljem tekstu NIS2). U tom smislu, prvi razlog donošenja novog zakona leži u potrebi da se regulatorni okvir usaglasi sa okvirom koji je na snazi u EU kako bi se blagovremeno ispratili razvojni trendovi u ovoj oblasti i omogućilo da se upotreba IKT u Republici Srbiji odvija u skladu sa najsavremenijim regulatornim tendencijama“.

Nacrtom zakona o informacionoj bezbednosti, kako je u Obrzloženju navedeno, uređuju se, između ostalog, osnovne odredbe kojima se uređuje predmet zakona kao i značenje pojedinih pojmova koji se koriste u zakonu, bezbednost informaciono komunikacionog sistema (IKT) od posebnog značaja, pravni položaj i nadležnosti organa nadležnih za prevenciju i zaštitu od bezbednosnih rizika u IKT sistemima u Republici Srbiji, kriptobezbednost i zaštita od kompromitujućeg elektromagnetnog zračenja, nadležnosti i odgovornosti subjekata za nadzor nad sprovođenjem zakona.  Imajući u vidu neophodnost usaglašavanja odredaba sa standardima Evropske unije u ovoj oblasti, kao i uspešno uključenje Republike Srbije u jedinstveno evropsko digitalno tržište, Poverenik smatra da predlagač Nacrta zakona treba uzeti u obzir i sledeće:

Pojedine zemlje Evropske unije su usvojile zakonska rešenja prema kojima se društvene mreže obavezuju da uklanjaju sadržaje koji predstavljaju govor mržnje ili druge nezakonite sadržaje sa svojih platformi, a u slučaju da to ne učine biće sankcionisane^[2]. Pored toga, Preporukom Evropske komisije 2018/334 od 1. marta 2018. godine o merama za suzbijanje nezakonitih sadržaja na internetu^[3] predviđeno je da bi trebalo utvrditi odredbe o mehanizmima za slanje obaveštenja o nezakonitim sadržajima na internetu, a koji bi bili lako dostupni i jednostavni za korišćenje, a putem kojih bi korisnici mogli da dostave precizne informacije na osnovu kojih bi se donela odluka o tome da li se taj sadržaj smatra nezakonitim, da li treba omogućiti pristup tom sadržaju ili ga treba ukloniti.^[4] U dokumentu se preporučuju i proaktivne mere koje bi imaoci internet platformi trebalo da preduzimaju, i to proporcionalne i specifične proaktivne mere povezane sa nezakonitim sadržajima, a koje mogu da uključuju automatske postupke za otkrivanje tih nezakonitih sadržaja^[5].

Takođe, Kodeksom Evropske komisije i IT preduzeća o postupanju u borbi protiv nezakonitog govora mržnje na internetu kojim je predviđeno da inernet preduzeća (Facebook, Twitter, Youtube), koja su uključena u internet forum Evropske unije, zajedno sa drugim platformama, snose kolektivnu odgovornost za promovisanje i omogućavanje slobode izražavanja na internetu. Prema ovom Kodeksu navedena internet preduzeća i države Evropske unije, prihvataju obavezu suzbijanja nezakonitog govora na internetu, pri čemu internet preduzeća naglašavaju da je ovaj Kodeks namenjen usmeravanju njihovih aktivnosti i preduzimanju vođstva u suzbijanju širenja nezakonitog govora mržnje na internetu. Ovim Kodeksom se utvrđuju obaveze poput toga da internet preduzeća treba da uspostave jasne i delotvorne postupke za ispitivanje obaveštenja o nezakonitom govoru mržnje u okviru svojih usluga, kako bi se onemogućio pristup takvom sadržaju ili da takav sadržaj uklone. Ukoliko internet preduzeće oceni da je takav sadržaj nezakonit, ukloniće ga u roku od 24 časa od prijema obaveštenja o tome. ^[6] Evropska komisija je, u vezi sa ovim Kodeksom izradila, 2019. godine, svojevrsnu analizu, odnosno procenu učinka Kodeksa. U ovom dokumentu navedeno je da je upotreba Kodeksa svakako uticala na dostizanje brzog progresa u uklanjanju nezakonitog sadržaja sa interneta. Takođe, od značaja u ovom dokumentu jesu i navedeni konkretni mehanizmi koji mogu uticati na smanjenje nezakonitog sadržaja, a posebno govora mržnje sa interneta. Neki od tih mehanizama su permanentno održavanje edukativnih treninga za zaposlene i druge koji kreiraju medijsku sliku, uključenje u partnerstva i aktivnosti sa institucijama i civilnim društvom radi podizanja svesti o nezakonitom sadržaju u medijima, kao i rad na promovisanju ovakvih edukativnih sadržaja za medije i sl. Ovi mehanizmi mogu predstavljati smernice, odnosno aktivnosti za svaki medij, a u cilju prevencije govora mržnje.

Poverenik podseća i na uredbu 2022/2065 Evropskog parlamenta i Saveta iz 2022.godine^[7] (DSA) o jedinstvenom tržištu digitalnih usluga i izmeni Direktive 2000/31/EZ (Akt o digitalnim uslugama) čiji je cilj doprineti pravilnom funkcionisanju unutrašnjeg tržišta usluga posredovanja utvrđivanjem usklađenih pravila za sigurno, predvidljivo i pouzdano internetsko okruženje (čl.1.). Ovom uredbom je, između ostalog, propisano da imaoci velikih internetskih platformi i velikih internetskih korisnika moraju prilagoditi sadržaj, uključujući i brzinu i kvalitet obrade vesti koje se odnose na određene vrste nezakonitog sadržaja, i prema potrebi hitno uklanjati ili onemogućavati pristup prijavljenom sadržaju, posebno u pogledu nezakonitog govora mržnje ili sajbernasilja^[8].

Takođe, za potpuno sagledavanje standarda u oblasti informacione bezbednosti u oblasti digitalnog tržišta od značaja je i direktiva EU 2015/1535 Evropskog parlamenta i Saveta o utvrđivanju postupka pružanja informacija u području tehničkih propisa i pravila o uslugama informacijskog društva.

Poverenik podseća da je u Strategiji razvoja sistema javnog informisanja u Republici Srbiji za period od 2020-2025. godine[9] , u okviru cilja broj 5. Unapređena profesionalna znanja i razvijene digitalne kompetencije građana, institucija, medija, novinara i medijskih radnika u medijskom okruženju, predviđena mera 5.3. Unapređena informaciona bezbednost građana u medijskom okruženju, čije se sprovođenje odnosi i na aktivnost razvijanja svesti  o specifičnoj izloženosti, naročito pripadnika osetljivih društvenih grupa, zloupotrebama privatnosti i bezbednosnim pretnjama, i u onlajn okruženju.

U vezi sa pojedinačnim odredbama članova Nacrta zakona, Poverenik, a u vezi sa članom 38. Nacrta koji se odnosi na zaštitu dece pri korišćenju informaciono-komunikacionih tehnologija, posebno skreće pažnju (pored drugih relevantnih dokumenata) na novu Evropsku strategiju za bolji internet za decu (BIH+) pod nazivom Komunikacija Komisije Evropskom parlamentu, Savetu, Evropskom ekonomskom i socijalnom komitetu i odboru regija: Digitalna dekada za decu i mlade. Strategija se temelji na poštovanju ljudskih prava, uključujući prava deteta, što je integralni element vrednosti na kojima se temelji Evropska unija. Ta se prava moraju jednako poštovati na internetu i izvan njega. U digitalnom veku svako dete u Evropi zaslužuje da napreduje u sigurnom digitalnom okruženju koje jača njegov položaj i treba da bude deo globalne digitalne tranzicije. No, deca se na internetu često sreću sa štetnim i nezakonitim sadržajem, ponašanjem, kontaktima i rizicima. Digitalne usluge, od društvenih medija do interaktivnih igara, mogu decu izložiti rizicima kao što su neprimeren sadržaj, zlostavljanje, kao i seksualno zlostavljanje itd. Zato Evropska komisija u ovoj strategiji poziva, između ostalog, na formiranje centara za sigurniji internet, digitalno obrazovanje, praćenje učinka digitalne transformacije na dobrobit dece, ulaganje u veštine radi širenja svesti o različitim potrebama dece, suzbijanje stereotipa itd.

S obzirom na važnost Nacrta zakona, Poverenik sugeriše da predlagač razmotri navedeno u kreiranju finalnih odredaba Nacrta zakona.

[1] Zakon o zabrani diskriminacije („Službeni glasnik RS”, broj  22/09, 52/21 član 1. i član 33. stav 1. tačka 7.)

[2]  Nemačka (Germany’s Network Enforcement Law, tzv. NetzDG sadržaj dostupan na:  http://dip21.bundestag.de/dip21/btd/18/130/1813013.pdf

[3] https://eur-lex.europa.eu/legal-content/HR/TXT/HTML/?uri=CELEX:32018H0334

[4] Preporuka Komisije (EU) 2018/334 od 1. marta 2018. godine o merama za suzbijanje nezakonitih sadržaja na internetu

[5] Poglavlje 2, tačka 18. https://eur-lex.europa.eu/legal-content/HR/TXT/HTML/?uri=CELEX:32018H0334

[6] sadržaj dostupan na: https://edri.org/files/privatisedenf/euhatespeechcodeofconduct_20160531.pdf

[7] Uredba (EU) 2022/2065 Evropskog parlamenta i Saveta od 19. oktobra 2022. o jedinstvenom tržištu digitalnih usluga i izmeni Direktive 2000/31/EC (Zakon o digitalnim uslugama) https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32022R2065

[8] Član 5. stav 1 (c) Uredbe 2022/2065 ) https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32022R2065

[9] “Službeni glasnik RS”, broj 11 od 7. februara 2020.

POVERENICA ZA ZAŠTITU RAVNOPRAVNOSTI
Brankica Janković

465-25 Mišljenje na Nacrt Zakona o informacionoj bezbednosti