Na osnovu člana 173 stav 8 Zakona o elektronskim komunikacijama („Službeni list CG“, broj 100/24), Ministarstvo unutrašnjih poslova donijelo je
Montenegro · Saobraćaj I Komunikacije
Pravilnik o tehničkim i organizacionim uslovima za preuzimanje zadržanih podataka
Član 1
Ovim pravilnikom propisuju se neophodni tehnički i organizacioni uslovi koje je operator elektronskih komunikacija (u daljem tekstu: operator) dužan da obezbijedi, kako bi, za potrebe odbrane i nacionalne bezbjednosti, kao i radi sprečavanja vršenja krivičnog djela, istrage, otkrivanja i krivičnog gonjenja počinilaca krivičnih djela i kad je to neophodno kod pružanja pomoći kod potrage i spasavanja ljudi, zaštite života i zdravlja ljudi i imovine, omogućio nadležnim državnim organima, odnosno organima državne uprave (u daljem tekstu: nadležni organ) preuzimanje zadržanih podataka o saobraćaju i lokaciji, kao i odgovarajućih podataka potrebnih za identifikaciju i registraciju korisnika, kao i dozvoljeno kašnjenje od prijema zahtjeva za dostavljanje tih podataka do njihovog prenosa nadležnom organu.
Član 2
Izrazi upotrijebljeni u ovom pravilniku imaju sljedeća značenja:
1) podaci o saobraćaju su podaci koji nastaju u postupku pružanja elektronskih komunikacionih usluga ili u svrhu obračuna i naplate pružene usluge;
2) podaci o lokaciji su geografske koordinate ili skup podataka koji ukazuju na geografski položaj mobilne terminalne opreme korisnika javne elektronske komunikacione usluge;
3) autentifikacija je proces utvrđivanja identiteta lica koja pristupaju primopredajnom interfejsu;
4) autorizacija je provjera datih ovlašćenja na bazi digitalnih sertifikata;
5) fajl je osnovna jedinica za skladištenje podataka na računaru;
6) HASH vrijednost je rezultat dobijen HASH funkcijom koja predstavlja jednosmjernu matematičku funkciju koja podatku promjenljive dužine pridružuje vrijednost fiksne veličine;
7) međunarodni jedinstveni identifikacioni broj korisnika mobilne mreže (IMSI - International Mobile Subscriber Identity) je broj koji se koristi za autentifikaciju i identifikaciju korisnika u mobilnim mrežama;
8) jedinstveni identifikacioni broj mobilnog uređaja (IMEI - International Mobile Equipment Identity) je broj kojim se identifikuje sam uređaj, nezavisno od SIM kartice;
9) ID ćelija (Cell ID) je jedinstveni identifikator ćelije u mobilnoj mreži;
10) IP adresa je jedinstveni broj koji koriste uređaji u međusobnom saobraćaju putem interneta uz korišćenje internet protokola;
11) jedinstveni identifikator je jedinstveni broj ili oznaka koju operator dodjeljuje svakom zahtjevu primljenom od strane nadležnih organa i koji ga jedinstveno povezuju sa podacima koji su po tom zahtjevu dostavljeni putem primopredajnog interfejsa;
12) jedinstvena korelacija (jedinstveni ID) je broj ili oznaka koju operator dodjeljuje podacima koje na osnovu zahtjeva šalje nadležnom organu;
13) konfiguracija je način realizacije i podešavanja hardvera i softvera primopredajnog interfejsa;
14) LAC (Location area code) je jedinstveni broj koji se dodjeljuje grupi baznih stanica na određenom području;
15) jedinstvena adresa mrežnog uređaja (MAC adresa) je jedinstveni identifikator mrežnog interfejsa uređaja, koji se po OSI modelu koristi na nivou veze podataka (OSI Layer 2);
16) međunarodni broj mobilnog korisnika (MSISDN - Mobile Subscriber ISDN) je broj koji se koristi za pozivanje korisnika preko javne elektronske komunikacione mreže, koji sadrži mobilni kod države (MCC - Mobile Country Code), kod mreže (MNC - Mobile Network Code) i broj korisnika;
17) primopredajni interfejs je fizički ili logički interfejs preko kojeg se prima zahtjev nadležnog organa za preuzimanje zadržanih podataka sa mreže operatora i preko kojeg operator dostavlja podatke o zadržanim podacima nadležnom organu;
18) SIM kartica (Subscriber Identity Module) je kartica u kojoj se nalazi integralno kolo čija je svrha da se bezbjedno čuva IMSI broj i povezani ključevi za identifikaciju i autentifikaciju pretplatnika u uređajima mobilne telefonije;
19) XML fajl (Extensible Markup Language File) je standardni skup pravila za definisanje formata podataka u elektronskoj formi, odnosno jezika za označavanje tekstualnih dokumenata;
20) Web servis su aplikacije ili softverske komponente dostupne kroz standardne internet protokole;
21) WGS84 je posljednja verzija standarda WGS (Svjetski geodetski sistem - 1984) koji se koristi u kartografiji, geodeziji i navigaciji i koristi se kao referentni koordinatni sistem;
22) azimut je horizontalni ugao između sjevera i posmatranog pravca, izražen u stepenima;
23) roming je usluga koja omogućava korisnicima da koriste usluge mobilne mreže (pozivi, SMS, internet) dok se nalaze u mreži drugog operatora;
24) sistem imena domena (DNS) je sistem koji prevodi simboličke nazive domena u IP adrese koje računari koriste za komunikaciju;
25) port je logički broj koji identifikuje određenu aplikaciju ili servis na uređaju u okviru TCP/IP komunikacije, i koristi se zajedno sa IP adresom da bi se razdvojile različite usluge.
Član 3
Tehnički uslovi koji omogućavaju nadležnom organu preuzimanje podataka iz člana 1 ovog pravilnika na osnovu zahtjeva za preuzimanje zadržanih podataka o saobraćaju i lokaciji, kao i odgovarajućih podataka potrebnih za identifikaciju i registraciju korisnika (u daljem tekstu: zahtjev za preuzimanje zadržanih podataka) su:
1) primopredajni interfejs;
2) oprema za objedinjavanje podataka;
3) komunikacioni vodovi do prostorija nadležnog organa;
4) kriptovani komunikacioni protokol;
5) softversko rješenje za prijem zahtjeva za preuzimanje zadržanih podataka i softversko rješenje za dostavljanje tih podataka;
6) dostavljanje traženih podataka preko primopredajnog interfejsa;
7) autorizacija i autentifikacija lica koja pristupaju primopredajnom interfejsu, na bazi digitalnih sertifikata;
8) pristup primopredajnom interfejsu;
9) mjere zaštite primopredajnog interfejsa od zloupotrebe;
10) dostavljanje traženih podataka samo nadležnom organu koji je podnio zahtjev za preuzimanje zadržanih podataka, nakon što je obostrana autentifikacija preko interfejsa potvrđena;
11) evidentiranje svakog neuspjelog pokušaja pristupa;
12) zadržavanje opreme, prenosnih vodova i podataka na teritoriji Crne Gore.
Član 4
Primopredajni interfejs se realizuje kao skup Web servisa.
Primopredajni interfejs treba da omogući da više nadležnih organa može istovremeno da podnese zahtjev za preuzimanje zadržanih podataka i dobije tražene podatke.
Konfiguracija primopredajnog interfejsa treba da obezbijedi dostavljanje maksimalnog skupa podataka i može se koristiti za više zahtjeva za preuzimanje zadržanih podataka.
Primopredajni interfejs treba da razlikuje nemogućnost preuzimanja podataka (programska greška, nedostupnost, neprimjenljivost ili nepreciznost zahtjeva za preuzimanje zadržanih podataka) od neuspješnog preuzimanja podataka.
Član 5
Softversko rješenje iz člana 3 stav 1 tačka 5 ovog pravilnika, treba da omogući preuzimanje podataka pozivom Web servisa, skladištenje zahtjeva za preuzimanje zadržanih podataka, dodjeljivanje jedinstvenog identifikatora, njegovu obradu i prosljeđivanje jedinstvenog identifikatora i obavještavanje nadležnog organa o prijemu zahtjeva i odgovoru po zahtjevu za preuzimanje zadržanih podataka, preko Web servisa, a u slučaju hitnog zahtjeva i putem SMS-a.
Na osnovu jedinstvenog identifikatora nadležni organ pozivom Web servisa provjerava status zahtjeva za preuzimanje zadržanih podataka.
Fajl sa traženim podacima operator digitalno potpisuje i snima u folder za preuzimanje.
Nadležni organ pozivom Web servisa pripremljeni fajl iz stava 3 ovog člana preuzima preko zaštićene komunikacije i preko Web servisa operatoru šalje informaciju o statusu prijema fajla, koji može biti:
1) „uspješno“,
2) „neuspješno“, ili
3) „fajl ne može da se pročita“.
Operator je dužan da omogući nadležnom organu da pozivom Web servisa pripremljeni fajl iz stava 3 ovog člana preuzima više puta.
U slučaju iz stava 4 tačka 3 ovog člana, operator će sačiniti novi fajl, zadržavajući isti jedinstveni identifikator, u skladu sa stavom 3 ovog člana.
Član 6
Softversko rješenje iz člana 3 stav 1 tačka 5 ovog pravilnika, treba da omogući da operator:
1) dostavi nadležnom organu kompletan skup podataka traženih zahtjevom za preuzimanje zadržanih podataka;
2) čuva podatke o primljenim zahtjevima za preuzimanje zadržanih podataka i primjerak HASH vrijednosti dostavljenih podataka za svaki dostavljeni podatak, kako bi se omogućio uvid u pristup podacima;
3) dodijeli jedinstvenu korelaciju (jedinstveni ID) svim podacima koji su dostavljeni preko primopredajnog interfejsa.
Operator nadležnom organu dostavlja i druge podatke koje posjeduje, a koji su u vezi sa odgovorom na zahtjev za preuzimanje zadržanih podataka, a ako operator utvrdi da ne postoje traženi podaci ili dio traženih podataka o tome će obrazloženo obavijestiti nadležni organ.
Član 7
Softversko rješenje iz člana 3 stav 1 tačka 5 ovog pravilnika, sadrži fajl sa kojeg će nadležni organ preuzimati zadržane podataka o saobraćaju i lokaciji, kao i odgovarajuće podatke potrebne za identifikaciju i registraciju krajnjih korisnika koji se zadržavaju za fiksnu i mobilnu mrežu za svog korisnika, korisnika druge mreže koji koristi mrežu operatora (inbound roamer), tako i za korisnika druge mreže u obimu i sa sadržajem podataka sa kojim raspolaže u sljedećem formatu:
| Naziv kolona | Sadržaj | Format |
|---|---|---|
| DATUM | Datum početka komunikacije | yyyy-mm-dd |
| VRIJEME | Vrijeme početka komunikacije | hh:mm:ss |
| ABROJ | Objekat provjere MSISDN ili broj fiksnog telefonskog broja | U međunarodnom formatu, bez razmaka, crtica i drugih znakova |
| AIMSI | Objekat provjere IMSI, IMSI za ABROJ | 15 cifara, bez razmaka |
| AIMEI | Objekat provjere IMEI, IMEI za ABROJ | 15 cifara, 15-ta cifra “0” |
| Ćelija, na početku komunikacije | Jedinstveni identifikator ćelije | |
| Naziv ćelije, na početku komunikacije | Tekst | |
| y koordinata ćelije, na početku komunikacije | WGS84, zaokruženo na 6 decimala | |
| x koordinata ćelije, na početku komunikacije | WGS84, zaokruženo na 6 decimala | |
| Usmjerenost ćelije, azimut | Izraženo u stepenima | |
| Opština u kojoj se nalazi ćelija | Tekst | |
| Ćelija, na kraju komunikacije | Jedinstveni identifikator ćelije | |
| Naziv ćelije, na kraju komunikacije | Tekst | |
| y koordinata ćelije, na kraju komunikacije | WGS84, zaokruženo na 6 decimala | |
| x koordinata ćelije, na kraju komunikacije | WGS84, zaokruženo na 6 decimala | |
| Usmjerenost ćelije, azimut | Izraženo u stepenima | |
| BBROJ | MSISDN sagovornika ili broj fiksnog telefonskog broja | U međunarodnom formatu, bez razmaka, crtica i drugih znakova |
| CBROJ | Broj sa ili na koji je izvršeno preusmjeravanje ili IP adresa preko koje je pristupljeno internetu | U međunarodnom formatu, bez razmaka, crtica i drugih znakova |
| VRSTA | Smjer komunikacije | Odlaz, Dolaz, Presumjeren |
| TIP | Korišćena komunikaciona usluga | Voice, SMS, DATA... |
| OPIS | Uspješnost komunikacije | 1 - ostvarena, 0 - neostvarena |
| TRAJANJE | Trajanje komunikacije | Prikazano u sekundama |
| ROMING | Država objekata provjere kada je u romingu | Tekst |
| Prezime i ime, registrovanog korisnika za ABROJ | Tekst | |
| Adresa, registrovanog korisnika za ABROJ | Tekst | |
| Opština, registrovanog korisnika za ABROJ | Tekst | |
| Jedinstveni matični broj odnosno jedinstveni | Tekst |
| identifikacioni broj ili broj lične karte ili broj pasoša ili poreski identifikacioni broj za fizička lica, poreski ili registarski broj za pravna lica za ABROJ | ||
|---|---|---|
| Prezime i ime, registrovanog korisnika za BBROJ | Tekst | |
| Adresa, registrovanog korisnika za BBROJ | Tekst | |
| Opština, registrovanog korisnika za BBROJ | Tekst | |
| Jedinstveni matični broj odnosno jedinstveni identifikacioni broj ili broj lične karte ili broj pasoša ili poreski identifikacioni broj za fizička lica, poreski ili registarski broj za pravna lica za BBROJ | Tekst | |
Član 8
Softversko rješenje iz člana 3 stav 1 tačka 5 ovog pravilnika, sadrži fajl sa kojeg će nadležni organ preuzimati podatke iz člana 1 ovog pravilnika, za pristup internetu, elektronskoj pošti ili internet telefoniji prema sljedećem redosljedu:
1) za izvor komunikacije:
- dodijeljeno korisničko ime/imena,
- javna/izvorna IP adresa i port,
- korisničko ime i telefonski broj dodijeljen svakoj komunikaciji sa javnom telefonskom mrežom, i
- podaci o pretplatniku ili registrovanom korisniku kojem je u trenutku komunikacije dodijeljena IP adresa, korisničko ime ili telefonski broj, kao i podaci za identifikaciju krajnjeg korisnika, u skladu sa zakonom;
2) za odredište komunikacije:
- korisničko ime ili telefonski broj lica kome je namijenjen poziv preko internet telefonije,
- odredišna/destinaciona IP adresa,
- odredišni/destinacioni port,
- naziv mrežnog protokola na transportnom ili većem nivou komunikacije,
- sistem imena domena odredišta komunikacije (DNS),
- količina mrežnog saobraćaja koja je razmijenjena kroz svaku pojedinačnu sesiju, i
- podaci za identifikaciju krajnjeg korisnika, kojem je namijenjena komunikacija, u skladu sa zakonom;
3) za trajanje komunikacije:
- datum i vrijeme prema sljedećem rasporedu: dan, mjesec, godina, sat, minut, sekund, prijave i odjave usluge pristupa internetu prema određenoj vremenskoj zoni,
- IP adresa (dinamička ili statička) koju je komunikaciji dodijelio operator usluge pristupa internetu,
- korisničko ime pretplatnika ili registrovanog korisnika, i
- datum i vrijeme prijave i odjave usluge elektronske pošte ili usluge internet telefonije prema određenoj vremenskoj zoni;
4) za vrstu komunikacije:
- korišćena usluga;
5) za utvrđivanje komunikacione opreme:
- telefonski broj sa kojeg se poziva u svrhu pristupa,
- digitalna pretplatnička linija (DSL) ili druga krajnja tačka lica koje započinje komunikaciju,
- jedinstvena adresa mrežnog uređaja (MAC adresa) adresa komunikacione opreme, i
- jedinstveni identifikacioni broj mobilnog uređaja (IMEI - International Mobile Equipment Identity), marka, model mobilne komunikacione opreme;
6) podaci potrebni za utvrđivanje lokacije učesnika komunikacije:
- jedinstveni broj ID ćelije (Cell ID), y koordinata, x koordinata, azimut, na početku i na kraju komunikacije, podaci o romingu, i
- adresa lokacije na kojoj je izvršena instalacija opreme, kao drugi raspoloživi podaci koji bliže određuju lokaciju.