Едно обикновено административно дело, тихомълком приключило на 12 декември тази година във Върховния административен съд, повдига със страшна сила твърде чувствителен въпрос: знаем ли каква информация за всеки един от нас събират и обработват спецслужбите на държавата? И в допълнение към него: имат ли задължение ведомствата да ни уведомяват, че "складират" личните ни данни не по конкретно разследване, а "за всеки случай", унищожават ли ги някога, как и кога?
Историята, за която става дума, се е случила във Велико Търново. През октомври 2015 г. местният директор на Териториалната дирекция "Национална сигурност" изпраща писмо до фирма "Спектър" АД, която е доставчик на удостоверения за универсален електронен подпис.
С писмото си местният началник по сигурността иска да му бъдат предоставени "данни за всички физически лица и фирми, адресно регистрирани или със седалище на територията на областта, които са подали заявления за издаване на електронен подпис, както и данни за лицата, които физически са ги получили за периода от 01.01.2015 г. до момента на изготвяне на справката". А освен това иска тази справка занапред да бъде "осъвременявана" всеки месец.
Обяснение защо се иска тази информация? Няма. В писмото се посочват само два текста от закона за Държавна агенция "Национална сигурност", от които може да се направи извод, че данните са нужни за защита на "икономическата и финансовата сигурност на държавата" и че тя трябва да бъде предадена, защото всички органи, фирми, структури и граждани дължат съдействие на ДАНС. Конкретни мотиви за искането обаче няма.
Фирма "Спектър" отказва да предостави данните на клиентите си така "ангро". И завежда дело в съда. Първоначално Административният съд във Велико Търново отказва да го разгледа, защото приема, че писмото от местния началник на ДАНС не е административен акт и съответно не подлежи на обжалване. Стига се до намесата на Върховния административен съд, който отменя отказа на търновските магистрати и им разпорежда да си гледат делото.
И така през май 2016 г. се стига до първото решение на спора по същество законно ли е искането на ТД "Национална сигурност" да му бъдат предоставени тези данни. Великотърновският административен съд отменя искането в споменатото писмо. Заради липса на мотиви, заради нарушения на процесуални правила, заради нарушено право на защита.
Какво казва обаче съдът? "Общностното право, в лицето на Директива 95/46 и на Директива 1993/93, съдържа императивни правила, като възможността събирането и допълнително обработване на налични данни да се извършва без уведомяването на субекта на данните, без съгласието му и без одобрението на надзорните органи е недопустимо. Още по-малко допустима е възможността допълнителната обработка да се извършва без ограничение във времето, а вменените с оспорения акт задължения на жалбоподателя предписват именно такова поведение. Обстоятелството, че информацията се изисква от държавен орган със специални правомощия, не санира този недостатък. Търсената информация от административния орган се иска чрез нарушаване на съществени императивни норми на европейско и национално ниво, обезсмисля предвидената отговорност на всеки доставчик на удостоверителни услуги и сериозно би разклатило сигурността в обществените отношения, свързани с доставките на удостоверителни услуги. Както се посочи по-горе, обстоятелството, че търсената информация е спрямо неограничен кръг от субекти, предвижда се събирането и дообработката й да е един постоянен процес, изключва вероятността искането да е по повод на конкретно разследване, каквото не се и сочи в оспорения акт. Получаването на тези данни за неопределен кръг от лица за неограничено време и при посочване единствено на разпоредбата на чл.4, ал.1, т.6 от ЗДАНН – опасност за икономическата и финансовата сигурност на държавата без ясно формулирана конкретност, е неоправдано и в противоречие с целта на закона…“
Почти със същите мотиви на 12 декември 2017 г. Върховният административен съд потвърждава това решение. "Правомощията на агенцията не са предмет на спор, но същите следва да бъдат упражнявани в съответствие със законовите норми, регулиращи съответната дейност, а не да й предоставят безконтролно право да очаква и изисква всякакво съдействие, в това число и обработване на лични данни – без ограничение на лицата и във времето. При липсата на посочване на фактическото основание в случая не би могъл да бъде изграден извод дали е допустимо обработването. Освен това тази преценка не би могла да бъде изградена, тъй като в искането се търсят данни за неограничен брой физически лица и за неограничен във времето период. Неоснователно е възражението, че ако в искането се посочат конкретни фактически основания, това ще компрометира действията на органите, насочени към разкриване, противодействие и предотвратяване на престъпления и други нарушения, свързани с националната сигурност. Напълно неясно е как действията на органите, насочени към разкриване, противодействие и предотвратяване на престъпления и други нарушения, свързани с националната сигурност, в частност с икономическата и финансовата сигурност, могат да бъдат свързани с неограничения кръг от физически лица, чиито данни се изискват за неограничен период от време…“
С това решение на ВАС писмото на шефа на териториалната дирекция "Национална сигурност", прието за административен акт, е окончателно отменено.
Случката обаче повдига цяла серия въпроси. На първо място, с какво наличието на електронен подпис застрашава икономическите устои на държавата, та да се иска всеки, получил такъв идентификатор, да се води "на отчет" в ДАНС? Дали това искане за предоставяне на данни е било самоинициатива, проведена само в Търново, или го има навсякъде в държавата – а просто само в старопрестолния град е било обжалвано? И какво още събират спецслужбите "за всеки случай" – без конкретни разследвания или без реална заплаха за националната сигурност? Заличава ли се някога тази информация – кога, как и кой контролира това?
А въпросите си имат и още едно основание, което произтича от същото това – уж вече приключило дело. Защото според протокола от заседанието пред ВАС адвокатът на "Спектър" АД е казал нещо, което приковава вниманието: "Административният орган е отправил ново такова искане до доставчика на удостоверителни услуги, което вече е било съобразено с действащата нормативна уредба и е уважено изцяло. А защо органът не е направил необходимото, за да десезира съда с настоящата жалба – не зная, но това е негово право…“
Значи все пак данните са поискани повторно. По "правилния" начин. И явно този път са били предоставени.
Трупането на информация очевидно е заразно
"Модата" да се трупа всевъзможна информация за гражданите очевидно е заразна, защото е плъзнала далеч извън спецведомствата.
Само се огледайте: попълваме все повече данни при всяка молба за услуга – независимо дали става дума за доставка на ток и вода или проста поръчка за рокля по интернет.
Обясняваме се до девето коляно за роднини, близки и членове на семействата ни дори когато само си откриваме влог в банка.
За да получим достъп до собствените си пари или вещи при смяна на документите ни за самоличност, ни искат да декларираме и защо точно сме си сменили личната карта: дали са я откраднали, дали сме я загубили или просто е с изтекъл срок – информация, която дължим единствено на МВР, но не и на никоя друга институция.
Снимат ни с камери, кажи-речи, на всяка улица – от блокове, магазини, гаражи,
без да ни питат, без дори да ни уведомят за това. А вече и по магистрали и пътища – да му мислят тези, които са тръгнали "по чуждо".
Копия на личните ни карти се ветреят из десетки фирмени офиси, към които сме се обърнали за помощ или услуга – без да им ги предоставим просто няма да получим услугата.
Имената и адресите ни пък са в ръцете на клошарите, които, без да са регистрирани като "администратори на лични данни", просто ги събират от тротоарите пред блоковете – там, където разносвачите просто изхвърлят накуп сметките, които ни пращат от дружествата монополисти… С детайлно описание на личните ни данни разполага и всеки хотелиер, при когото отсядаме, и няма "не искам" – иначе спиш на улицата. И т.н.
Всичкото това "складиране" на данни може да си има логично и най-вече законно обяснение, макар и без връзка с националната сигурност. Но то винаги застрашава нашата, лична сигурност – защото колкото повече информация "раздаваме" за себе си, толкова по-трудно можем да оказваме контрол върху това как се ползва тя.












