Projekta ID
23-TA-894Atzinuma sniedzējs
Biedrība "Latvijas Informācijas un komunikācijas tehnoloģijas asociācija"
Atzinums iesniegts
11.12.2023.
Saskaņošanas rezultāts
Saskaņots ar priekšlikumiem
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu projekts
Priekšlikums
Esam konstatējuši, ka LIKTA iepriekš iesniegtie iebildumi un priekšlikumi nav ņemti vērā vai ņemti vērā tikai daļēji, tādēļ zemāk sniedzam savu komentāru:
Noteikumu projektā paredzēts, ka Platjoslas pieejamības ģeogrāfiskās informācijas sistēmai (turpmāk - Sistēma) ir slēgtā daļa un sabiedrībai pieejama publiskā daļa. Noteikumu projekta 5.punktā uzskaitīti Sistēmas slēgtās daļas lietotāji un datu uzturētāji. Lai arī Sistēmas lietotāju loks ir identificēts, tomēr tam joprojām atbilstoši Noteikumu projektam pieejams plašs, nediferencēts Sistēmā iesniedzamo datu vienību apjoms. Sistēmas datu vienības norādītas uzskaitījuma veidā Noteikumu projekta 10. un 11.punktā. Noteikumu projektā nav atsauču uz konkrētiem datu vienību izmantošanas mērķiem un nav noteikts mērķu realizēšanai atbilstošs Sistēmas lietotāju loks, kam un kādam uzdevumam konkrētās datu vienības pieejamas un izmantojamas.
Atgādinām, ka iesniedzamie dati skar ierobežotas pieejamības informāciju, t.sk., elektronisko sakaru komersantu komercnoslēpumu, informāciju, kas saistīta ar valsts informācijas drošību (t.sk. saistīts ar valsts nozīmes infrastruktūru) un informāciju par elektronisko sakaru tīklu attīstības plāniem un prognozēm.
Sistēmas un tajā pieejamo datu vienību aizsardzības nolūkā LIKTA ierosina Noteikuma projektā norādīt katras datu vienības vai to grupu izmantošanas mērķus un mērķiem atbilstošu Sistēmas lietotāju loku. Sistēmas lietotājiem un datu uzturētājiem būtu jābūt pieejamām tikai tām datu vienībām, kas paredzētas noteikta mērķa sasniegšanai un tikai tādā apjomā, kāds nepieciešams darba vai dienesta pienākumu pildīšanai, vai konkrēta uzdevuma veikšanai.
Noteikumu projekts papildināms ar normām, nosakot katra sistēmas lietotāja un datu uzturētājam pieejamās datu vienības ar atsaucēm uz sasniedzamo mērķi vai izpildāmo pienākumu:
“Sistēmas slēgtās daļas lietotājs un datu uzturētājs Sabiedrisko pakalpojumu regulēšanas komisija var piekļūt informācijai Sistēmā, ko iesniedz 14., 15., 16. punktā noteiktā kārtībā platjoslas elektronisko sakaru tīklu, platjoslas un universālā pakalpojuma ģeogrāfiskās pieejamības monitoringam un ģeogrāfiskajai apsekošanai.
Sistēmas slēgtās daļas lietotājs un datu uzturētājs Satiksmes ministrija var piekļūt visai Sistēmā iekļautajai informācijai valsts atbalsta pasākumu plānošanai, analītiskajam materiālam sakaru attīstības politikas izstrādei un sistēmas pārziņa funkciju un pienākumu veikšanai.
Sistēmas slēgtās daļas lietotājs un datu uzturētājs valsts akciju sabiedrība "Elektroniskie sakari" var piekļūt visai Sistēmā iekļautajai informācijai sistēmas darbības un drošības nodrošināšanai un ar pārziņa funkcijām un pienākumiem saistīto uzdevumu izpildei.”
Katram datu uzturētājam tiek izveidota un uzturēta darba vieta Sistēmā. Arī datu uzturētājiem, kam nav pieejas Sistēmas slēgtajai daļai, nav noteikts, kāds informācijas apjoms ir vai nav pieejams šajā darba vietā. Tāpat kā slēgtās Sistēmas daļas lietotājiem, tā arī Sistēmas datu uzturētājiem (elektronisko sakaru komersantiem) nosakāms informācijas pieejas līmenis. Lūdzam papildināt Noteikumu projekta 5.punktu šādā redakcijā:
“Sistēmas slēgtās daļas lietotāji un datu uzturētāji ir Satiksmes ministrija, Sabiedrisko pakalpojumu regulēšanas komisija, valsts akciju sabiedrība "Elektroniskie sakari". Elektronisko sakaru komersanti, kas mazumtirdzniecībā sniedz interneta piekļuves pakalpojumu mobilā elektronisko sakaru tīklā ir sistēmas datu uzturētāji. Elektronisko sakaru komersantiem, kas mazumtirdzniecībā sniedz interneta piekļuves pakalpojumu mobilā elektronisko sakaru tīklā, sistēmas darba vietā ir pieejama tikai tā informācijas daļa sistēmā, kuras iesniegšanu attiecīgais elektronisko sakaru komersants nodrošina.”
Papildu informācijas drošības un aizsardzības nolūkā Noteikumu projektā paredzami Sistēmas lietotāju un datu uzturētāju piekļuves nosacījumi un administrēšanas kārtība, kā arī Sistēmas lietotāju un pārziņa pienākumi nodrošināt informācijas konfidencialitāti:
“Sistēmai noteikts paaugstinātas drošības sistēmas statuss. Sistēmas lietotāji un pārzinis ir atbildīgi par Sistēmā iesniegtās informācijas konfidencialitātes nodrošināšanu.”
Noteikumu projekta autori iecerējuši, ka Sistēmas publiskā daļa ietver tiešsaistes karti, kurā tiek publicēta apkopota (agregēta) informācija par platjoslas interneta piekļuves pakalpojuma fiksētā elektronisko sakaru tīklā un mobilās interneta piekļuves pieejamība attiecīgi administratīvu teritoriju, adrešu vai poligonu līmenī Latvijas teritorijā. Tomēr Noteikumi nesniedz jebkādu priekšstatu par to, kādi dati un ar kādu metodi tiks ‘apkopoti’ vai ‘agregēti’ publiskošanas mērķim un kāds būs publiskošanas rezultāts. Proti, vai publicēt plānots teorētisko labāko pieejamo pieslēguma ātrumu katrā tehnoloģijā vai nē, vai bez labākā pieejamā pieslēguma ātruma kartē ir publiskota informācija par pārējo elektronisko sakaru komersantu iesniegtajiem pārklājuma ātrumiem vai nē, vai gadījumā, ja 100x100m režģa vienībā ir tikai viens elektronisko sakaru komersants, kurš piedāvā teorētisko labāko pieejamo ātrumu tiek atspoguļota informācija, kuram operatoram ir pieejams šāds ātrums.
Lūdzam dzēst Noteikumu projekta normas par elektronisko sakaru komersantu iesniegto datu vienību par mobilā pārklājuma ātrumu atspoguļošanu Sistēmas publiskajā daļā. Šobrīd Noteikumu projektā aprakstītais, publiskajā kartē plānotais datu vienību atspoguļošanas risinājums apdraud godīgu konkurenci, lietotāju tiesības uz patiesu informāciju un elektronisko sakaru komersantu tīklu drošību. Sabiedrības publiskā piekļuve pārklājuma detalizācijai 100x100m poligona režģī, izdalot tehnoloģijas un lejupielādes ātrumus nozīmētu bāzes staciju atrašanās vietu nekontrolētu nodošanu Latvijai nedraudzīgu personu un valstu rīcībā. Ņemot vērā šī brīža ģeopolitiskos apstākļus, valsts drošībai nozīmīga infrastruktūra kļūtu par vieglu mērķi dažādām sabotāžām un citādām ļaunprātīgām operācijām. Turklāt operatoriem tiktu nepamatoti pieprasīts publiskot komercnoslēpumu saturošu informāciju. Publicējot datu vienības bez Regulatora veiktajiem interneta piekļuves pakalpojuma kvalitātes mērījumiem iegūtā rezultāta datu ticamība ir apšaubāma un nav instrumenta, kas pārbauda iesniegto datu objektivitāti.
Vienīgā publiskojamā informācija par interneta pakalpojumu kvalitāti būtu Regulatora veiktie interneta piekļuves pakalpojuma kvalitātes mērījumi. Attiecīgi lūdzam norādīt, kuras datu vienības netiek atspoguļotas publiskajā daļā un publicētajā tiešsaistes kartē:
"8.Sistēmai ir slēgtā daļa un sabiedrībai pieejama publiskā daļa. Sistēmas slēgtās daļas lietotāji ir Satiksmes ministrija, Sabiedrisko pakalpojumu regulēšanas komisija (turpmāk – Regulators) un valsts akciju sabiedrība "Elektroniskie sakari". Sistēmas publiskā daļa ietver tiešsaistes karti, kurā tiek publicēta informācija par Regulatora veiktajiem interneta piekļuves pakalpojuma kvalitātes mērījumiem. Pārējās 10. un 11.punktā noteiktās datu vienības sistēmas publiskajā daļā netiek atspoguļotas.’
Par informācijas vienībām – nepieciešams sniegt skaidrojumu Noteikumu projekta anotācijā.
Noteikumu projekta 18.punktā paredzēts valsts akciju sabiedrības "Elektroniskie sakari" pienākums sistēmā iesniegt šādas datu vienības - operatoru bāzes staciju atrašanās vieta, izmantotās frekvences un antenu augstumi. Aicinām Noteikumu projektā neparedzēt šādu datu vienību iesniegšanu Sistēmā. Atbilstoši Ministru kabineta noteikumiem Nr.133 "Radiofrekvences piešķīruma lietošanas atļauju noteikumi" Valsts akciju sabiedrība "Elektroniskie sakari" datus par radioatļaujām, radiofrekvences piešķīrumu un radioiekārtas darbības nosacījumus reģistrē radiofrekvenču spektra datubāzē atbilstoši izsniegtajai radioatļaujai. Kodeksā vai Noteikumu projektā nav noteikta informācijas par bāzes stacijām dublēšanas nepieciešamība Sistēmā un vai kādēļ būtu nepieciešama šādas informācijas nodošana kādam no Sistēmas lietotājiem. Informācija par bāzes staciju atrašanās vietu, tajā izmantoto aparatūru, antenu augstumiem, vai tās koordināšu/ adreses paralēla dublēšana Sistēmā rada papildu riskus elektronisko sakaru komersantu infrastruktūras drošībai. Šādas informācijas lieka kopēšana citās sistēmās apdraud elektronisko sakaru komersantu un Latvijas drošības intereses, jo īpaši Eiropā notiekošā kara un kiberuzbrukumu apstākļos.
Noteikumu projektā ir dzēsts punkts, kas paredzēja, ka veicot sistēmā iekļauto datu aktualizāciju, iepriekš iesniegtos (vēsturiskos) datus kā arī informāciju par datu iesniedzēju, glabā septiņus gadus. Lūdzam iekļaut termiņu par sistēmā iekļauto datu glabāšanu un izskaidrot izvēlētā termiņa mērķi. Termiņš nosakāms, ņemot vērā tehnoloģiju straujo attīstību. Iepriekš Noteikumu projektā paredzētie 7 gadi nav objektīvs termiņš informācijas saglabāšanai, apsverams ir 3 gadu termiņš.
Noteikumu projekts paredz vairākas jaunas informācijas vienības, ko iesniedz citas institūcijas, piemēram, informāciju par izglītības un ārstniecības iestādēm. Aicinām Noteikumu projekta normās izskaidrot, kādas tieši informācijas vienības iesniedzamas, kādam mērķim un kādam lietotāju lokam tās kļūst pieejamas.
Noteikumu projektā paredzēts, ka Platjoslas pieejamības ģeogrāfiskās informācijas sistēmai (turpmāk - Sistēma) ir slēgtā daļa un sabiedrībai pieejama publiskā daļa. Noteikumu projekta 5.punktā uzskaitīti Sistēmas slēgtās daļas lietotāji un datu uzturētāji. Lai arī Sistēmas lietotāju loks ir identificēts, tomēr tam joprojām atbilstoši Noteikumu projektam pieejams plašs, nediferencēts Sistēmā iesniedzamo datu vienību apjoms. Sistēmas datu vienības norādītas uzskaitījuma veidā Noteikumu projekta 10. un 11.punktā. Noteikumu projektā nav atsauču uz konkrētiem datu vienību izmantošanas mērķiem un nav noteikts mērķu realizēšanai atbilstošs Sistēmas lietotāju loks, kam un kādam uzdevumam konkrētās datu vienības pieejamas un izmantojamas.
Atgādinām, ka iesniedzamie dati skar ierobežotas pieejamības informāciju, t.sk., elektronisko sakaru komersantu komercnoslēpumu, informāciju, kas saistīta ar valsts informācijas drošību (t.sk. saistīts ar valsts nozīmes infrastruktūru) un informāciju par elektronisko sakaru tīklu attīstības plāniem un prognozēm.
Sistēmas un tajā pieejamo datu vienību aizsardzības nolūkā LIKTA ierosina Noteikuma projektā norādīt katras datu vienības vai to grupu izmantošanas mērķus un mērķiem atbilstošu Sistēmas lietotāju loku. Sistēmas lietotājiem un datu uzturētājiem būtu jābūt pieejamām tikai tām datu vienībām, kas paredzētas noteikta mērķa sasniegšanai un tikai tādā apjomā, kāds nepieciešams darba vai dienesta pienākumu pildīšanai, vai konkrēta uzdevuma veikšanai.
Noteikumu projekts papildināms ar normām, nosakot katra sistēmas lietotāja un datu uzturētājam pieejamās datu vienības ar atsaucēm uz sasniedzamo mērķi vai izpildāmo pienākumu:
“Sistēmas slēgtās daļas lietotājs un datu uzturētājs Sabiedrisko pakalpojumu regulēšanas komisija var piekļūt informācijai Sistēmā, ko iesniedz 14., 15., 16. punktā noteiktā kārtībā platjoslas elektronisko sakaru tīklu, platjoslas un universālā pakalpojuma ģeogrāfiskās pieejamības monitoringam un ģeogrāfiskajai apsekošanai.
Sistēmas slēgtās daļas lietotājs un datu uzturētājs Satiksmes ministrija var piekļūt visai Sistēmā iekļautajai informācijai valsts atbalsta pasākumu plānošanai, analītiskajam materiālam sakaru attīstības politikas izstrādei un sistēmas pārziņa funkciju un pienākumu veikšanai.
Sistēmas slēgtās daļas lietotājs un datu uzturētājs valsts akciju sabiedrība "Elektroniskie sakari" var piekļūt visai Sistēmā iekļautajai informācijai sistēmas darbības un drošības nodrošināšanai un ar pārziņa funkcijām un pienākumiem saistīto uzdevumu izpildei.”
Katram datu uzturētājam tiek izveidota un uzturēta darba vieta Sistēmā. Arī datu uzturētājiem, kam nav pieejas Sistēmas slēgtajai daļai, nav noteikts, kāds informācijas apjoms ir vai nav pieejams šajā darba vietā. Tāpat kā slēgtās Sistēmas daļas lietotājiem, tā arī Sistēmas datu uzturētājiem (elektronisko sakaru komersantiem) nosakāms informācijas pieejas līmenis. Lūdzam papildināt Noteikumu projekta 5.punktu šādā redakcijā:
“Sistēmas slēgtās daļas lietotāji un datu uzturētāji ir Satiksmes ministrija, Sabiedrisko pakalpojumu regulēšanas komisija, valsts akciju sabiedrība "Elektroniskie sakari". Elektronisko sakaru komersanti, kas mazumtirdzniecībā sniedz interneta piekļuves pakalpojumu mobilā elektronisko sakaru tīklā ir sistēmas datu uzturētāji. Elektronisko sakaru komersantiem, kas mazumtirdzniecībā sniedz interneta piekļuves pakalpojumu mobilā elektronisko sakaru tīklā, sistēmas darba vietā ir pieejama tikai tā informācijas daļa sistēmā, kuras iesniegšanu attiecīgais elektronisko sakaru komersants nodrošina.”
Papildu informācijas drošības un aizsardzības nolūkā Noteikumu projektā paredzami Sistēmas lietotāju un datu uzturētāju piekļuves nosacījumi un administrēšanas kārtība, kā arī Sistēmas lietotāju un pārziņa pienākumi nodrošināt informācijas konfidencialitāti:
“Sistēmai noteikts paaugstinātas drošības sistēmas statuss. Sistēmas lietotāji un pārzinis ir atbildīgi par Sistēmā iesniegtās informācijas konfidencialitātes nodrošināšanu.”
Noteikumu projekta autori iecerējuši, ka Sistēmas publiskā daļa ietver tiešsaistes karti, kurā tiek publicēta apkopota (agregēta) informācija par platjoslas interneta piekļuves pakalpojuma fiksētā elektronisko sakaru tīklā un mobilās interneta piekļuves pieejamība attiecīgi administratīvu teritoriju, adrešu vai poligonu līmenī Latvijas teritorijā. Tomēr Noteikumi nesniedz jebkādu priekšstatu par to, kādi dati un ar kādu metodi tiks ‘apkopoti’ vai ‘agregēti’ publiskošanas mērķim un kāds būs publiskošanas rezultāts. Proti, vai publicēt plānots teorētisko labāko pieejamo pieslēguma ātrumu katrā tehnoloģijā vai nē, vai bez labākā pieejamā pieslēguma ātruma kartē ir publiskota informācija par pārējo elektronisko sakaru komersantu iesniegtajiem pārklājuma ātrumiem vai nē, vai gadījumā, ja 100x100m režģa vienībā ir tikai viens elektronisko sakaru komersants, kurš piedāvā teorētisko labāko pieejamo ātrumu tiek atspoguļota informācija, kuram operatoram ir pieejams šāds ātrums.
Lūdzam dzēst Noteikumu projekta normas par elektronisko sakaru komersantu iesniegto datu vienību par mobilā pārklājuma ātrumu atspoguļošanu Sistēmas publiskajā daļā. Šobrīd Noteikumu projektā aprakstītais, publiskajā kartē plānotais datu vienību atspoguļošanas risinājums apdraud godīgu konkurenci, lietotāju tiesības uz patiesu informāciju un elektronisko sakaru komersantu tīklu drošību. Sabiedrības publiskā piekļuve pārklājuma detalizācijai 100x100m poligona režģī, izdalot tehnoloģijas un lejupielādes ātrumus nozīmētu bāzes staciju atrašanās vietu nekontrolētu nodošanu Latvijai nedraudzīgu personu un valstu rīcībā. Ņemot vērā šī brīža ģeopolitiskos apstākļus, valsts drošībai nozīmīga infrastruktūra kļūtu par vieglu mērķi dažādām sabotāžām un citādām ļaunprātīgām operācijām. Turklāt operatoriem tiktu nepamatoti pieprasīts publiskot komercnoslēpumu saturošu informāciju. Publicējot datu vienības bez Regulatora veiktajiem interneta piekļuves pakalpojuma kvalitātes mērījumiem iegūtā rezultāta datu ticamība ir apšaubāma un nav instrumenta, kas pārbauda iesniegto datu objektivitāti.
Vienīgā publiskojamā informācija par interneta pakalpojumu kvalitāti būtu Regulatora veiktie interneta piekļuves pakalpojuma kvalitātes mērījumi. Attiecīgi lūdzam norādīt, kuras datu vienības netiek atspoguļotas publiskajā daļā un publicētajā tiešsaistes kartē:
"8.Sistēmai ir slēgtā daļa un sabiedrībai pieejama publiskā daļa. Sistēmas slēgtās daļas lietotāji ir Satiksmes ministrija, Sabiedrisko pakalpojumu regulēšanas komisija (turpmāk – Regulators) un valsts akciju sabiedrība "Elektroniskie sakari". Sistēmas publiskā daļa ietver tiešsaistes karti, kurā tiek publicēta informācija par Regulatora veiktajiem interneta piekļuves pakalpojuma kvalitātes mērījumiem. Pārējās 10. un 11.punktā noteiktās datu vienības sistēmas publiskajā daļā netiek atspoguļotas.’
Par informācijas vienībām – nepieciešams sniegt skaidrojumu Noteikumu projekta anotācijā.
Noteikumu projekta 18.punktā paredzēts valsts akciju sabiedrības "Elektroniskie sakari" pienākums sistēmā iesniegt šādas datu vienības - operatoru bāzes staciju atrašanās vieta, izmantotās frekvences un antenu augstumi. Aicinām Noteikumu projektā neparedzēt šādu datu vienību iesniegšanu Sistēmā. Atbilstoši Ministru kabineta noteikumiem Nr.133 "Radiofrekvences piešķīruma lietošanas atļauju noteikumi" Valsts akciju sabiedrība "Elektroniskie sakari" datus par radioatļaujām, radiofrekvences piešķīrumu un radioiekārtas darbības nosacījumus reģistrē radiofrekvenču spektra datubāzē atbilstoši izsniegtajai radioatļaujai. Kodeksā vai Noteikumu projektā nav noteikta informācijas par bāzes stacijām dublēšanas nepieciešamība Sistēmā un vai kādēļ būtu nepieciešama šādas informācijas nodošana kādam no Sistēmas lietotājiem. Informācija par bāzes staciju atrašanās vietu, tajā izmantoto aparatūru, antenu augstumiem, vai tās koordināšu/ adreses paralēla dublēšana Sistēmā rada papildu riskus elektronisko sakaru komersantu infrastruktūras drošībai. Šādas informācijas lieka kopēšana citās sistēmās apdraud elektronisko sakaru komersantu un Latvijas drošības intereses, jo īpaši Eiropā notiekošā kara un kiberuzbrukumu apstākļos.
Noteikumu projektā ir dzēsts punkts, kas paredzēja, ka veicot sistēmā iekļauto datu aktualizāciju, iepriekš iesniegtos (vēsturiskos) datus kā arī informāciju par datu iesniedzēju, glabā septiņus gadus. Lūdzam iekļaut termiņu par sistēmā iekļauto datu glabāšanu un izskaidrot izvēlētā termiņa mērķi. Termiņš nosakāms, ņemot vērā tehnoloģiju straujo attīstību. Iepriekš Noteikumu projektā paredzētie 7 gadi nav objektīvs termiņš informācijas saglabāšanai, apsverams ir 3 gadu termiņš.
Noteikumu projekts paredz vairākas jaunas informācijas vienības, ko iesniedz citas institūcijas, piemēram, informāciju par izglītības un ārstniecības iestādēm. Aicinām Noteikumu projekta normās izskaidrot, kādas tieši informācijas vienības iesniedzamas, kādam mērķim un kādam lietotāju lokam tās kļūst pieejamas.
Piedāvātā redakcija
-