Eiti prie turinio 
§ TMG 13 straipsnio 7 dalis
2015 m. priimtas įstatymas dėl informacinių technologijų sistemų saugumo didinimo, suformuluotas Telemedijos įstatymo 13 straipsnio 7 dalyje, sukėlė nemažą sąmyšį tarp interneto svetainių operatorių. Kita vertus, kai kurie reikalavimai yra labai bendri ir taikomi praktiškai visiems komercinės nuotolinės žiniasklaidos paslaugų teikėjams. Čia galite sužinoti, į ką turėtumėte atkreipti ypatingą dėmesį kaip paslaugų teikėjas.
Dalis naujojo teisės akto yra susijusi tik su ypatingos svarbos infrastruktūromis. Tai, pavyzdžiui, ligoninės, finansų įstaigos arba elektros energijos tiekėjai. Tačiau pagal 2015 m. rugpjūčio 1 d. įsigaliojusį naująjį įstatymą internetinių parduotuvių, komercinių programėlių ar interneto portalų savininkams taip pat taikomi daug griežtesni reikalavimai jų siūlomam turiniui ir techniniam saugumui, o tai susiję su nemažai papildomo darbo prižiūrint interneto projektą. Todėl pernelyg neapdairiai reaguojantys asmenys gali greitai susidurti su teisinėmis problemomis, keliančiomis grėsmę jų egzistavimui. Vokietijos Telemedijos įstatymo (TMG) 13 straipsnio 7 dalyje pažodžiui teigiama:
(7) Paslaugų teikėjai, kiek tai techniškai įmanoma ir ekonomiškai pagrįsta, pagal savo atitinkamą atsakomybę už verslui lygiaverčiu pagrindu siūlomą telemediją techninėmis ir organizacinėmis atsargumo priemonėmis užtikrina, kad
1. nebūtų galima neleistina prieiga prie techninių priemonių, naudojamų teleparduotuvėms teikti, ir
2. šie
(a) nuo asmens duomenų saugumo pažeidimų; ir
b) nuo trikdžių, taip pat ir nuo išorinių užpuolimų,
yra užtikrintas. Imantis atsargumo priemonių pagal 1 sakinį turi būti atsižvelgiama į naujausius technikos pasiekimus. Priemonė pagal 1 sakinį visų pirma yra saugiu pripažinto šifravimo metodo naudojimas.
Tai aiškiai taikoma "verslo pagrindu teikiamoms telemedijos paslaugoms". Privatus Interneto svetainėkurioje publikuojate savo atostogų nuotraukas ar naujausius receptus, tai neturi įtakos. Tas pats galioja ir mažiems klubams bei asociacijoms. Tačiau, jei puslapyje pateikiama reklama, tai yra vadinamasis verslo pobūdžio veiksmas, taigi, komercinis pasiūlymas.
Jūsų pareigos
Pagal naujojo įstatymo 1 straipsnį jūs, kaip e. prekybos paslaugų teikėjas, privalote apsaugoti savo sistemą nuo neteisėtos prieigos. Įstatymų leidėjo pateiktame paaiškinime teigiama, kad taip siekiama užkirsti kelią netyčiniam ir naudotojo nepastebėtam kenksmingo kodo atsisiuntimui. Kad šie vadinamieji "drive-by" atsisiuntimai nepatektų į Interneto svetainė Todėl operatoriai turėtų visada naudoti naujausius pataisymus, kad pašalintų galimas saugumo spragas. Tačiau tai dar ne viskas: B2B sektoriuje šis punktas reiškia, kad paslaugos teikėjas taip pat turi įpareigoti savo reklamos paslaugų teikėjus imtis tinkamų saugumo priemonių taikant sutartinę apsaugą.
Siekiant užtikrinti 2 punkte aprašytą asmens duomenų apsaugą, pakanka naudoti galiojančią perduodamų duomenų šifravimo procedūrą, kuri yra "pripažinta saugia". Orientuotis galima pagal dabartines BSI (Federalinės informacijos saugumo tarnybos) specifikacijas. Tačiau kaip alternatyvą šifravimui galima taikyti ir kitas atsargumo priemones. Priklausomai nuo taikymo srities, taip pat galima apsvarstyti autentiškumo patvirtinimo procedūrą, kuri užtikrintų pakankamą apsaugą.
Kaip tiksliai turi atrodyti 3 punkte nurodytos priemonės, t. y. apsauga nuo trikdžių dėl išorinių atakų, įstatymų leidėjas neapibrėžia, tačiau galima daryti prielaidą, kad pirmiausia siekiama užkirsti kelią DDoS atakoms.
Apribojimai
Visi reikalavimai suformuluoti su svarbia, nors ir miglota, sąlyga, kad jie turi būti "techniškai įmanomi ir ekonomiškai pagrįsti". Kadangi įstatymų leidėjas nepateikia jokių aiškių apibrėžčių, išlieka tam tikras neaiškumas. Galiausiai tai lieka atitinkamo teismo aiškinimo reikalas.
Teisinės pasekmės ir atsakomybė
Jei paslaugų teikėjas nevykdo savo įsipareigojimų pagal Nr. 1, jam gali būti skiriama iki 50 000 eurų bauda, kaip numatyta TMG 16 straipsnio 2 dalies 3 punkte. Tačiau naujasis įstatymas tikrai gali būti aiškinamas ir kaip elgesio rinkoje reguliavimas. Tai leistų asociacijoms arba vartotojų apsaugos organizacijoms, pavyzdžiui, pažeidus TMG 13 straipsnio 7 dalį, taip pat imtis veiksmų pagal konkurencijos teisę.
