1. Η πρόσβαση στη Διαδικτυακή Εφαρμογή του Ψηφιακού Μητρώου γίνεται μέσω διαδικτυακού τόπου του Υπουργείου Υποδομών Μεταφορών και Δικτύων με διαδικασία που θα προσδιορισθεί με εγκύκλιο. Θα υπάρχει χρήση διαπιστευτηρίων (αναγνωριστικό χρήστη και συνθηματικό) που στην παρούσα απόφαση αναφέρονται και ως κωδικοί χρήστη, με την επιφύλαξη της παρ. 11 του παρόντος άρθρου.
2. Οι χρήστες εγγράφονται στη Διαδικτυακή Εφαρμογή του Ψηφιακού Μητρώου κατόπιν αίτησής τους προς τη Διεύθυνση Ευρυζωνικότητας, Δικτυακών Υποδομών και Έργων ΤΠΕ του Υπουργείου Υποδομών Μεταφορών και Δικτύων, με την επιφύλαξη της παρ. 11 του παρόντος άρθρου. Με την αίτησή τους οι χρήστες αποδέχονται τους όρους χρήσης του Ψηφιακού Μητρώου.
3. Οι χρήστες στη Διαδικτυακή Εφαρμογή του Ψηφιακού Μητρώου είναι εξουσιοδοτημένοι εκπρόσωποι των νομικών προσώπων ιδιωτικού και δημοσίου δικαίου, των επιχειρήσεων ή των φορέων του δημοσίου τομέα. Τα νομικά πρόσωπα έχουν την τελική ευθύνη έναντι της Διεύθυνσης Ευρυζωνικότητας, Δικτυακών Υποδομών και Έργων ΤΠΕ του Υπουργείου Υποδομών Μεταφορών και Δικτύων για τη χρήση της Διαδικτυακής Εφαρμογής του Ψηφιακού Μητρώου. Για την εγγραφή των τελικών χρηστών (φυσικών προσώπων) υποβάλλεται σχετική αίτηση προς τη Διεύθυνση Ευρυζωνικότητας, Δικτυακών Υποδομών και Έργων ΤΠΕ του Υπουργείου Υποδομών Μεταφορών και Δικτύων.
4. Υποδείγματα των αιτήσεων που υποβάλλονται από τους αιτούντες για την πρόσβαση στο Ψηφιακό Μητρώο ως χρήστες της Διαδικτυακής Εφαρμογής του Ψηφιακού Μητρώου θα προσδιορισθούν με εγκύκλιο του Υπουργείου Υποδομών Μεταφορών και Δικτύων. Τα υποδείγματα αυτά θα αναρτηθούν και στη Διαδικτυακή Εφαρμογή του Ψηφιακού Μητρώου.
5. Η αίτηση συνοδεύεται από φωτοτυπία του δελτίου ταυτότητας ή διαβατηρίου του χρήστη και τα νομιμοποιητικά έγγραφα του Νόμιμου Εκπροσώπου του φορέα.
6. Η έκδοση διαπιστευτηρίων (αναγνωριστικό χρήστη και αρχικό συνθηματικό) γίνεται από τη Διεύθυνση Ευρυζωνικότητας, Δικτυακών Υποδομών και Έργων ΤΠΕ του Υπουργείου Υποδομών Μεταφορών και Δικτύων και γνωστοποιείται στον χρήστη μέσω ηλεκτρονικού ταχυδρομείου.
7. Η απενεργοποίηση των διαπιστευτηρίων κάποιου χρήστη γίνεται μέσω σχετικής αίτησης προς τη Διεύθυνση Ευρυζωνικότητας, Δικτυακών Υποδομών και Έργων ΤΠΕ του Υπουργείου Υποδομών Μεταφορών και Δικτύων που θα πρέπει να είναι υπογεγραμμένη από τον ενδιαφερόμενο ή το Νόμιμο Εκπρόσωπο του φορέα.
8. Τα διαπιστευτήρια, ήτοι το αναγνωριστικό (username) και το συνθηματικό (password), εκδίδονται για τον χρήστη και είναι αυστηρώς προσωπικά. Η τήρηση του συνθηματικού που αποτελεί απόρρητο προσωπικό στοιχείο είναι ευθύνη του χρήστη. Ο χρήστης αναγνωρίζει ότι η υποβολή των διαπιστευτηρίων του, κατά τη σύνδεση του στη Διαδικτυακή Εφαρμογή του Ψηφιακού Μητρώου, πιστοποιεί την ταυτότητα του και υποχρεούται, για την προσωπική του ασφάλεια, να ενεργεί με τη δέουσα επιμέλεια, λαμβάνοντας τα αναγκαία μέτρα ασφάλειας για να αποτρέπει την παράνομη χρήση των διαπιστευτηρίων του από τρίτα εξουσιοδοτημένα ή μη πρόσωπα, να τα φυλάσσει μυστικά και να μην γνωστοποιεί τα προσωπικά του διαπιστευτήρια σε τρίτους και γενικά να μεριμνά για τη μη διαρροή τους.
9. Η Διεύθυνση Ευρυζωνικότητας, Δικτυακών Υποδομών και Έργων ΤΠΕ του Υπουργείου Υποδομών Μεταφορών και Δικτύων δεν φέρει ουδεμία ευθύνη έναντι του χρήστη, του Νομικού ή Φυσικού Προσώπου ή του Δημόσιου Φορέα επ’ ονόματι του οποίου ο χρήστης, ως κάτοχος των εν λόγω διαπιστευτηρίων, χρησιμοποιεί τη Διαδικτυακή Εφαρμογή του Ψηφιακού Μητρώου ή τρίτου, σε περίπτωση ζημίας του χρήστη, του Νομικού ή Φυσικού Προσώπου ή του Δημόσιου Φορέα επ’ ονόματι του οποίου ο χρήστης, ως κάτοχος των εν λόγω διαπιστευτηρίων, χρησιμοποιεί τη Διαδικτυακή Εφαρμογή του Ψηφιακού Μητρώου ή τρίτου από μη εξουσιοδοτημένη πρόσβαση τρίτου με οποιονδήποτε τρόπο στα διαπιστευτήριά του.
10. Οι φορείς του Δημοσίου που αποκτούν πρόσβαση στο Ψηφιακό Μητρώο χειρίζονται όλα τα δεδομένα του Ψηφιακού Μητρώου που δεν αφορούν θέματα της αρμοδιότητάς τους ως εμπιστευτικά. Για τα δεδομένα που αφορούν θέματα αρμοδιότητάς τους, ισχύουν τα αναφερόμενα στο άρθρο 5 του Ν. 2690/1999.
11. Η πρόσβαση σε μέρος των στοιχείων τα οποία καταχωρούνται στη Διαδικτυακή Εφαρμογή του Ψηφιακού Μητρώου και τα οποία δεν χαρακτηρίζονται ως εμπιστευτικά, ούτε θίγουν θέματα επιχειρηματικού απορρήτου ή εθνικής ασφάλειας, δύναται να γίνει από χρήστες μέσω του διαδικτυακού τόπου του Υπουργείου Υποδομών Μεταφορών και Δικτύων, χωρίς τη χρήση διαπιστευτηρίων.
Για το Μητρώο Υποδομών, όπως και σε κάθε εφαρμογή πληροφορικής, αποτελεί βασική λειτουργικότητα που επηρεάζει έντονα το σχεδιασμό της αρχιτεκτονικής, ο καθορισμός της διαβαθμισμένης πρόσβασης στα δεδομένα. Βασικός κανόνας είναι τα φυσικά πρόσωπα να έχουν πρόσβαση μόνο στο υποσύνολο των δεδομένων που είναι αναγκαίο για την εκτέλεση τη εργασίας τους. Θεωρούμε ότι το Άρθρο 8 είναι ελλιπές, καθότι:
α) Δεν προσδιορίζει ποιά θα είναι τα κριτήρια χορήγησης αδειών πρόσβασης, ούτε τα πρόσωπα που θα μετέχουν στην επιτροπή που θα εγκρίνει τη χορήγηση αδειών πρόσβασης. Επίσης, θεωρούμε ότι κάθε Υπόχρεος θα πρέπει να έχει ο ίδιος τη δυνατότητα παροχής και ανάκλησης δικαιωμάτων πρόσβασης στα στελέχη του καθώς και σε εργολάβους στους οποίους αναθέτει την εκτέλεση έργων, ή στους οποίους επιθυμεί να αναθέσει (outsource) τη συγκεκριμένη δραστηριότητα (βλ. σχόλιο στο Άρθρο 9, σημείο Β και σημείο Γ).
β) Δεν προσδιορίζει τα επίπεδα πρόσβασης και τους περιορισμούς που πρέπει να τίθενται με βάση γεωγραφικά (σε επίπεδο Δήμου, Νομού κλπ) και λειτουργικά (τεχνική υπηρεσία Δήμου, εργολάβος, ΕΕΤΤ κλπ) κριτήρια. Τονίζουμε ιδιαίτερα ότι οι Δημόσιοι Φορείς και οι ΟΤΑ που χορηγούν δικαιώματα διέλευσης θα πρέπει να έχουν πρόσβαση αποκλειστικά και μόνο στα δεδομένα που εντάσσονται στην περιοχή για την οποία έχουν την αρμοδιότητα χορήγησης διακιωμάτων διέλευσης τους και όχι στο σύνολο των δικτύων των παρόχων.
γ) Δεν προσδιορίζονται περιορισμοί πρόσβασης σε δεδομένα της παραγράφου 2β του άρθρου 10 του Ν.3882/2010 σχετικά με δεδομένα που αφορούν τη δημόσια ασφάλεια και την εθνική άμυνα
δ) Δεν προσδιορίζονται περιορισμοί πρόσβασης σε δεδομένα της παραγράφου 2δ και 2στ του άρθρου 10 του Ν.3882/2010 σχετικά με δεδομένα που χαρακτηρίζονται ως εμπιστευτικού χαρακτήρα εμπορικών ή βιομηχανικών πληροφοριών
ε) Δεν προσδιορίζονται περιορισμοί πρόσβασης σε δεδομένα της παραγράφου 2ε του άρθρου 10 του Ν.3882/2010 για την αποφυγή προσβολής δικαιωμάτων διανοητικής ιδιοκτησίας.
Με δεδομένο ότι τα παρεχόμενα στοιχεία δικτύων δεν εντάσσονται στα «ανοιχτά» δεδομένα, θεωρούμε ιδιαίτερα κρίσιμα τα αναφερόμενα στις ανωτέρω παραγράφους γ), δ) και ε) και επιθυμούμε να λάβουμε συγκεκριμένες εξασφαλίσεις για την αποφυγή οποιασδήποτε διαρροής, καθώς και των συνεπειών σε τέτοια περίπτωση.
Θα πρέπει να διασφαλιστεί η ασφαλής πρόσβαση στο Μητρώο δεδομένου ότι τα στοιχεία των δικτύων είναι απολύτως εμπιστευτικά τόσο για εμπορικούς λόγους όσο και για λόγους ασφάλειας και ακεραιότητας των εν λόγω δικτύων.
Εκ μέρους του ΟΤΕ, σας υποβάλλουμε τις απόψεις μας:
Άρθρο 8 –Πρόσβαση στο Μητρώο
Παράγραφος 1:
Με το άρθρο 32 παρ. 5 του Ν. 4053/2012 χορηγήθηκε στον Υπουργό Υποδομών, Μεταφορών και Δικτύων εξουσιοδότηση, χωρίς να προβλέπεται δυνατότητα παροχής υπεξουσιοδότησης, να καθορίσει με απόφασή του τους όρους και προϋποθέσεις για την υποβολή των στοιχείων σε ηλεκτρονική μορφή της παρ.1, καθώς και κάθε σχετικό θέμα με το άρθρο αυτό.
Η πρόσβαση και η ασφάλεια του Ψηφιακού Μητρώου κάθε άλλο παρά λεπτομερειακού χαρακτήρα θέματα είναι και ως εκ τούτου θεωρούμε ότι δεν είναι δυνατή η ανάθεση της ρύθμισης τους σε άλλο όργανο και μάλιστα με την έκδοση απλώς μιας εγκυκλίου.
Αδιαμφισβήτητα είναι ουσιώδη και υψηλής σπουδαιότητας θέματα και θα πρέπει η ρύθμισή τους να γίνει με υπουργική απόφαση, η οποία μάλιστα σκόπιμο είναι να τεθεί προηγουμένως και σε δημόσια διαβούλευση.
Διατυπώνεται η ανάγκη καθορισμού με ακρίβεια διαδικασιών διαβαθμισμένης πρόσβασης και για μικρό χρονικό διάστημα (π.χ. 3 μήνες όπως είναι η πρακτική στο Infrastructure Atlas της Γερμανίας), ώστε διαφορετικό υποσύνολο των στοιχείων να παρουσιάζεται σε κάθε κατηγορία ανάλογα με τους σκοπούς της καθεμιάς και θα περιορίζονται ώστε να εξυπηρετούν τις πραγματικές ανάγκες των ενδιαφερόμενων, προκειμένου να διασφαλίζεται η ασφάλεια των επικοινωνιών και το επιχειρηματικό απόρρητο. Ο ΟΤΕ πιστεύει ότι οι πολίτες και οι επιχειρήσεις ενδιαφέρονται μόνο για τις διαθέσιμες υπηρεσίες, π.χ. τηλεφωνίας και ευρυζωνικότητας, αποτυπωμένες μέσα σε ένα διαδικτυακό Γεωγραφικό Πληροφοριακό Σύστημα, ανάλογο του συστήματος ΥΠΕΡΙΩΝ. Συνεπώς οι πολίτες δεν θα πρέπει σε καμία περίπτωση να έχουν πρόσβαση σε στοιχεία δικτύου. Οι πάροχοι χρειάζονται τα στοιχεία για τον καλύτερο συντονισμό των εργασιών τους, και στην περίπτωση αυτή καθώς υπάρχουν θέματα επιχειρησιακού απορρήτου, η πληροφορία αυτή θα πρέπει να δίνεται π.χ. με περιορισμένη γεωγραφική διάσταση για την περιοχή ενδιαφέροντος και μόνο, και βεβαίως όχι για το σύνολο της χώρας. Θα πρέπει να θεσπιστούν διαδικασίες πρόσβασης, ώστε οι πάροχοι να έχουν περιορισμένη πρόσβαση που να παρέχεται μετά από επαρκή αιτιολόγηση, να αποδεικνύεται το ειδικό έννομο συμφέρον τους και να επιτρέπεται μόνον στα στοιχεία που είναι απαραίτητα.
Όσον αφορά την Πολιτεία, μέσω του αρμόδιου Υπουργείου, θα πρέπει να έχει διαβαθμισμένη πρόσβαση για την άσκηση Τηλεπικοινωνιακής πολιτικής, μόνο μετά από τη θέσπιση διαδικασιών που να διασφαλίζουν την τήρηση του επιχειρησιακού απορρήτου.
Είναι σημαντικό να σημειωθεί ότι τα προαναφερόμενα πρέπει να προσδιορισθούν στην παρούσα απόφαση κι όχι να καθορισθούν με μελλοντική εγκύκλιο του υπουργείου.
Παράγραφος 3
H διατύπωση της εν λόγω παραγράφου είναι γενική και αόριστη με αποτέλεσμα να αφήνει να εννοηθεί ότι οποιοδήποτε φυσικό ή νομικό πρόσωπο θα δύναται να είναι χρήστης του Μητρώου. Πρόσβαση στο Μητρώο θα πρέπει να επιτρέπεται μόνον σε όσους έχουν προκαθορισμένο ειδικό έννομο συμφέρον προς τούτο και μάλιστα σε εκείνα μόνον τα στοιχεία που δικαιολογείται να λάβουν γνώση στο πλαίσιο του ειδικού έννομου συμφέροντος που έχουν/επικαλούνται, εξαιρουμένων φυσικά των στοιχείων που θα έχουν χαρακτηρισθεί εμπιστευτικά ή ότι συνιστούν επιχειρηματικό απόρρητο.
Παράγραφος 5
Προτείνεται η ακόλουθη διατύπωση:
«Η αίτηση συνοδεύεται από φωτοτυπία του (…) έγγραφα του ως εξουσιοδοτημένου εκπροσώπου του νομικού προσώπου ή της επιχείρησης ή του φορέα του δημοσίου τομέα, αντίστοιχα, καθώς και τα νομιμοποιητικά έγγραφα του νομίμου εκπροσώπου του νομικού αυτού προσώπου, επιχείρησης ή φορέα».
Παράγραφος 7
Κρίνεται σκόπιμο να προβλέπεται δυνατότητα της Διεύθυνσης Ευρυζωνικότητας, Δικτυακών Υποδομών και Έργων ΤΠΕ του Υπουργείου ΥποΜεΔι, να απενεργοποιεί αυτόματα τα διαπιστευτήρια κάποιου χρήστη όταν διαπιστώνει αιτιολογημένα κακή ή παράνομη πρόσβαση.
Παράγραφος 11
Eπ’ αφορμή του άρθρου αυτού, σημειώνεται ότι θα πρέπει να παρέχεται στους υπόχρεους υποβολής στοιχείων του Άρθρου 3, η δυνατότητα να ορίζουν ποια από τα στοιχεία που υποβάλλουν στο Ψηφιακό Μητρώο είναι, κατά την εύλογη κρίση τους, εμπιστευτικά και συνιστούν επιχειρηματικό απόρρητο και να εγκριθούν από αυτούς οι τυχόν κατηγορίες χρηστών που θα δύνανται να έχουν πρόσβαση στα στοιχεία αυτά.