S prenovljeno Uredbo (EU) 2021/821 (Uredba) Evropskega parlamenta se je okrepil nadzor širšega nabora nastajajočih tehnologij z dvojno rabo, ki bi lahko bile zlorabljene tudi za kršenje človekovih pravic ali v represivne namene.

Gre za tehnologijo, ki je zasnovana za vdiranje v informacijske in telekomunikacijske sisteme ali omogoča temeljit pregled paketov za tajni nadzor fizičnih oseb s spremljanjem, pridobivanjem, zbiranjem ali analiziranjem podatkov, kar vključuje tudi biometrične podatke in nadzor nad novimi tehnologijami. Prenovljena uredba tako ureja tudi prenos programske opreme in tehnologije ter blaga za šifriranje.

Fizične ali pravne osebe, ki želijo izvoziti blago z dvojno rabo iz Priloge I ali prenesti blago z dvojno rabo iz Priloge IV k Uredbi, morajo predhodno pridobiti dovoljenje za izvoz blaga.

Prav tako mora oseba pridobiti predhodno dovoljenje za posredovanje blaga z dvojno rabo iz Priloge I med dvema tretjima državama ter za zagotavljanje tehnične pomoči, kadar so za to izpolnjeni določeni pogoji. Dovoljenje je prav tako potrebno za izvoz blaga z dvojno rabo, ki ni našteto v Prilogi I, če so izpolnjeni določeni pogoji (tako imenovana vseobsegajoča klavzula), skladno s 4., 5. in 9. členom uredbe.

Na Uradu za informacijsko varnost opozarjamo podjetja, ki proizvajajo blago s področja informacijske varnosti, da morajo v primeru, ko želijo svoje blago izvoziti izven EU in slednje spada pod Uredbo, zaprositi za dovoljenje za izvoz na Ministrstvu za gospodarstvo, turizem in šport (MGTŠ) preko sistema eLicensing. MGTŠ bo pred izdajo dovoljenja predhodno pridobilo mnenje Komisije za nadzor izvoza blaga z dvojno rabo (KNIBDR).

Nekaj primerov blaga z dvojno rabo na področju informacijske varnosti:

• kriptografska programska oprema,
• programska oprema za šifriranje,
• oprema za prestrezanje komunikacij,
• napredni požarni zidovi,
• sistemi za nadzor internetnega prometa,
• orodja za zaznavanje in preprečevanje vdora,
• strojna oprema za prestrezanje komunikacij.