Podobnie jak w przypadku trwającej debaty na temat szyfrowania i walki z przestępczością, hiszpański rząd uzasadnia nowe uprawnienia do kontrolowania cyberprzestrzeni, zwracając uwagę na możliwe zagrożenia, takie jak kradzież danych i informacji, hakowanie i cyberataki na infrastrukturę krytyczną.
Niejasne zagrożenia wykorzystywane do uzasadnienia kolejnych regulacji
Niejasne stwierdzenie, które mówi o „ostatnich poważnych wydarzeniach, które miały miejsce na części terytorium Hiszpanii”, służy uzasadnieniu przypisania administracji państwowej szerokiego zakresu uprawnień, które wpływają zarówno na sferę publiczną, jak i prywatną. Problem polega na tym, że kompetencje te mają charakter stały, poważnie wpłyną na prawa obywateli i nie ograniczają się nawet do terytorium, dla którego w trybie pilnym wprowadzono tę zmianę.
Administracja państwowa przejęła kontrolę nad dwoma głównymi obszarami: siecią światłowodową, którą administracja regionalna Katalonii rozszerzyła na całą Katalonię, oraz IdentiCAT, zdecentralizowanym modelem tożsamości cyfrowej dla obywateli.
W odniesieniu do pierwszego obszaru, zaskakujące jest to, że dotychczasowe zezwolenie zawarte w Ogólnej ustawie telekomunikacyjnej zostało uznane za niewystarczające i wymagające pilnej modyfikacji. Zastosowanie niejasnych terminów w nowym ustawodawstwie, takich jak „porządek publiczny”, „bezpieczeństwo publiczne” lub „bezpieczeństwo narodowe”, stwarza stan niepewności prawnej. Mówimy o uprawnieniach, które, jak wskazuje sam tekst, obejmują nie tylko sieć lub usługę łączności elektronicznej, ale również elementy, które towarzyszą instalacji sieci lub świadczeniu usługi łączności elektronicznej, takie jak infrastruktura, która może obsługiwać publiczne sieci łączności elektronicznej lub związane z nią zasoby.
Ministerstwo nadaje sobie uprawnienia do obchodzenia zwykłych procedur
Nowy dekret określa również sytuacje, w których Ministerstwo Gospodarki i Handlu może przyjąć środki zapobiegawcze bez wcześniejszego przesłuchania, powołując się ponownie na niejasne zagrożenia dla porządku publicznego i bezpieczeństwa publicznego. Środki te mogłyby wpłynąć na prawa wielu obywateli i zostałyby przejęte bezpośrednio przez administrację państwową bez jakiejkolwiek późniejszej kontroli sądowej. Proponowane środki są zbyt kontrowersyjne, aby można je było wprowadzić w drodze dekretu z mocą ustawy.
W odniesieniu do nowych modeli tożsamości cyfrowej opartej na technologii blockchain, ustawa wyraźnie stanowi, że systemy identyfikacji bazujące na technologii rozproszonych rejestrów i oparte na niej systemy podpisów cyfrowych nie będą dopuszczalne pod żadnym pozorem, a zatem nie mogą być autoryzowane, o ile nie podlegają szczególnym regulacjom ze strony państwa w ramach prawa UE. Ponadto, w przypadku, gdy takie regulacje już istnieją, stanowisko nadzorcze zarezerwowane jest dla administracji państwowej jako organu pośredniczącego.
Problem polega na tym, że w rzeczywistości istnieje wiele przepisów mających już zastosowanie do tych systemów identyfikacji, jak np. europejski system uznawania tożsamości elektronicznej (lub eIDAS), czy na przykład przepisy mające na celu ochronę danych osobowych.
Argumenty organów państwowych nie są przekonujące
Tak jak miało to miejsce w przypadku orzeczenia Trybunału Konstytucyjnego 55/2018, zasadność tej ingerencji w dziedzinie uprawnień do samodzielnej administracji w zakresie samoorganizacji jest dyskusyjna, szczególnie gdy obejmuje istotny obowiązek, taki jak bycie organem pośredniczącym w kwestii tych systemów w przyszłości.
Chociaż dekret z mocą ustawy został opracowany z myślą o projekcie katalońskim, inne terytoria również rozważają wprowadzenie podobnych rozwiązań. W raportach Obserwatorium Blockchain UE wspomniano o technologiach samo-suwerennej tożsamości jako o mechanizmach, które pozwalają użytkownikom kontrolować nie tylko swój identyfikator, ale także wszystkie informacje z nim związane.
Wprowadzenie zakazu, który wpłynie na rozwój neutralnej i użytecznej technologii i który jest uzasadniony rzekomym brakiem regulacji, jest niedopuszczalne, zwłaszcza jeśli taki zapis został zatwierdzony w trybie pilnym za pomocą dekretu z mocą ustawy.
Podczas gdy władze uzasadniają zmianę prawa twierdząc, że nie można zareagować na czas ze względu na rozwiązanie Izb lub potrzebę udzielenia odpowiedzi, istnieje szereg proponowanych zmian dotyczących tych norm, które w niektórych przypadkach obowiązują już od lat, lub które są niepotrzebne. Niektóre z nowych uprawnień mogą też doprowadzić do naruszenia praw podstawowych.
Nie możemy analizować tego prawa tylko z perspektywy autonomicznej społeczności i konkretnej sytuacji w danym momencie. Oświadczenia dotyczące celu dekretu nie są tutaj najważniejsze, ponieważ zakres jego zastosowania nie ogranicza się do tej sytuacji, a ostatecznie stanowi poważną ingerencję w prawa obywateli.
*Tekst został pierwotnie opublikowany na blogu Rights International Spain.