Regjistri i kërkesave dhe përgjigjeve

Në bazë të vendimit të Këshillit të Ministrave nr. 151, date 06.03.2025 “Për marrjen e masave të përkohshme për shmangien e ndikimeve negative të platformës on-line “TikTok”, pika 4, ku Autoriteti Kombëtar për Sigurinë Kibernetike (AKSK), në bashkëpunim me entet rregullatore të fushës, të marrë masat e nevojshme për realizimin e ndërprerjes së aksesit të përcaktuar në pikën 1 të këtij vendimi.

Kërkojmë të na vihet në dispozicion: – Zgjidhja teknike që do të përdoret për të realizuar ndërprerjen e aksesit – Teknologjia e përdorur – Afatet e implementimit të zgjidhjes teknike – Argumentet dhe arsyetimi pse është vendosur të përdoret kjo zgjidhje.

Kërkojmë të dimë më shumë lidhur me procedurën që po ndiqet për mbylljen e aplikacionit “TikTok” në Shqipëri. Në një njoftim u mësua se data 13 ishte dita kur aplikacioni nuk do të aksesohej më tek përdoruesit shqiptarë, por duket se është ende aktiv.

Ndaj edhe kërkojmë të dimë nga ana juaj sesi po vijon procesi për mbylljen e aplikacionit dhe çfarë hapash keni ndërmarrë deri më tani? A ka gjasa që mbyllja e TikTok të mos arrihet dhe a keni pasur ndonjë kontakt me kompaninë “mëmë” pas marrjes së vendimit për mbylljen?

Në vijim të përgjigjes suaj, datë 20.3.2025, ju lutemi të na vendosni në dispozicion, në formë të shkruar në adresën e e-mail informacion mbi pyetjet e paraqitura më poshtë:

– Vendosja në dispozicion e fazës së mbyllur deri me tani – masat e ndërmarra, teknologjinë e përdorur.

– Vendosja në dispozicion e informacionit në vijim të përgjigjes tuaj “fazat e tjera teknike teknike po finalizohen në forcimin e mekanizmave për të siguruar një bllokim efektiv”: o Teknologjitë: hardware dhe software që do të përdoren për te implementuar fazat e tjera o Si do të sigurohet aksesi në këto teknologji?

A është përgjegjësia e ISP-ve për t’i siguruar? o Afati i implementimit të fazave të tjera – A ka plane të komunikohet me publikun mbi këto masa, dhe çfarë do të komunikohet?

1.A ka derguar AKSK prane ISP-ve kryesore ne vend si Vodafone dhe One Albania pajisje per implementimin e Deep Packet Inspection (DPI) ne rrjet?

Nese po, nga vijne keto pajisje?

2. A ekziston nje baze ligjore per implementin e teknologjise DPI ne vendin tone?

3. A mund te implementohet kjo teknologji pa marre aprovimin e qytetareve qe marrin sherbim nga keto ISP?

1-A janë vendosur ose është planifikuar vendosja në një kohë të shkurtër e pajisjeve Deep Packet Inspection (DPI) në ISP në territorin e Republikës së Shqipërisë? Nëse po, në cilat ISP janë instaluar/vendosur dhe cila është baza ligjore mbi të cilën është marrë vendimi për instalimin e këtyre pajisjeve?

2-Nëse këto pajisje janë instaluar apo pritet të instalohen, a ka qenë Autoriteti Kombëtar për Sigurinë Kibernetike I përfshirë në këtë proces? Cilat kanë qenë arsyet dhe rekomandimet e dhëna nga institucioni juaj?

3-Nëse janë vendosur, kush ka financuar blerjen dhe instalimin e këtyre pajisjeve? A janë prokuruar nga ndonjë institucion shtetëror apo janë vendosur me kërkesë të ndonjë entiteti privat apo ndërkombëtar?

4-A ka kryer AKSK ndonjë vlerësim mbi ndikimin që pajisjet DPI mund të kenë në privatësinë e qytetarëve dhe sigurinë e të dhënave? Nëse po, mund të vihet në dispozicion raporti përkatës?

5-Kush ka akses në të dhënat e përpunuara nga pajisjet DPI nëse janë vendosur në punë dhe cilat janë masat e sigurisë të vendosura për të garantuar që këto pajisje nuk përdoren për mbikëqyrje masive ose për qëllime të tjera që cenojnë të drejtat themelore të qytetarëve?

1. Çfarë hapash keni ndjekur për mbylljen e Tik-Tok?

2. A është e vërtetë që është përdorur sistemi DPI (Deep Packet Inspection)?

3. A ka pasur një tenderim për blerjen e këtij mekanizmi dhe sa janë kostot për aplikimin e tij?

4. A ka një marrëveshje me kompanitë telefonike për bllokimin e TikTok?

5. A ka dështuar tentativa për bllokimin e TikTok me anë të bllokimit të listave?

6. A ka një ndryshim ligjor, apo një VKM të propozuar, apo miratuar në lidhje me përdorimin e DPI?

1. Në çfarë faze është procesi për mbylljen e aksesit të plotë të Tik-Tok në Shqipëri?

Cilat janë hapat që keni ndjekur për mbylljen e Tik-Tok në vendin tonë dhe çfarë vështirësish u paraqitën?

2. Në media është ngritur shqetësimi për implementimin e teknologjisë DPI (Deep Packet Inspection). A është përdorur kjo teknologji nga ju apo ISP-të gjatë apo pas procesit të mbylljes së Tik-Tok

A eshtë përdorur në të shkuarën ose a është duke u përdorur teknologjia Deep Packet Inspection (DPI) ne territorin e Republikës së Shqipërisë?

A është përdorur teknologjia Deep Packet Inspection (DPI) për të identifikuar dhe kufizuar aksesin e përdoruesve në TikTok ose në aplikacione të tjera?

Nëse po, cilat janë bazat ligjore dhe procedurat zyrtare mbi të cilat është mbështetur vendimmarrja për përdorimin e kësaj teknologjie në territorin e Republikës së Shqipërisë?

A ka ndonjë vlerësim të ndikimit në privatësi (DPIA) të realizuar përpara aplikimit të kësaj teknologjie dhe a është përfshirë Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale në këtë proces?

A është njoftuar publiku ose ndonjë autoritet tjetër ndërkombëtar për përdorimin e kësaj teknologjie që mund të cënojë të drejtat themelore të privatësisë dhe lirisë së shprehjes?

Nëse ka pasur një vendim zyrtar për bllokimin e rrjetit social TikTok në territorin e Republikës së Shqipërisë, lutemi të na vini në dispozicion një kopje të këtij vendimi dhe të na sqaroni githashtu lidhjen e bazës ligjore të përdorur me objektin konkret të atij vendimi

A janë kontaktuar përfaqësuesit e kompanisë TikTok për këtë çështje dhe cfarë kërkesash i janë adresuar asaj?

A janë përcaktuar kushte të qarta, afate dhe masa pasuese në rast të mosplotësimit të kushteve nga ana e TikTok? Cili ka qenë reagimi zyrtar i TikTok ndaj këtyre kërkesave?

Nëse nuk është përdorur DPI, atëherë me cilat metoda teknike është realizuar bllokimi i aksesit të Tik Tok nga operatorët e rrjeteve elektronike?

Në bazë të Ligjit Nr.9880, datë 25.2.2008 PËR NËNSHKRIMIN ELEKTRONIK I përditësuar

Neni 54 pika 3 “Për Ofruesit e Kualifikuar të Shërbimit të Besuar, të cilët operojnë në vendet anëtare të Bashkimit Europian dhe janë të akredituar nga autoriteti mbikëqyrës përkatës, identifikimet dhe shërbimet e besuara të lëshuara prej tyre do të kenë të njëjtën vlefshmëri ligjore dhe fuqi provuese, si ato të lëshuara nga një Ofrues i Kualifikuar i Shërbimit të Besuar, që operon në Republikën e Shqipërisë”

Ju lutem te me jepni nje liste me subjektet te cilat konsiderohen si  Ofruesit e Kualifikuar të Shërbimit të Besuar ,te huaj te cilet operojne dhe ne Shqiperi.

Në zbatim të pikës 3 të nenit 54 të ligjit nr.9880, datë 25.2.2008 “Për Nënshkrimin Elektronik” i ndryshuar si dhe pragrafit dytë nenit 34 të ligjit nr. 107/2015 “ Për Identifikimin Elektronik dhe Shërbimet e Besuara” i ndryshuar:

“Për Ofruesit e Kualifikuar të Shërbimit të Besuar, të cilët operojnë në vendet anëtare të Bashkimit Europian dhe janë të akredituar nga autoriteti mbikëqyrës përkatës, identifikimet dhe shërbimet e besuara të lëshuara prej tyre do të kenë të njëjtën vlefshmëri ligjore dhe fuqi provuese, si ato të lëshuara nga një Ofrues i Kualifikuar i Shërbimit të Besuar, që operon në Republikën e Shqipërisë.

Për sa më sipër, sqarojmë se Autoriteti i njeh identifikimet dhe shërbimet e besuara të lëshuara prej tyre, por nuk ka detyrim ligjor për të regjistruar Ofruesit e Kualifikuar të Shërbimit të Besuar të huaj.

Në zbatim të nenit 11 të ligjit nr.9880, datë 25.2.2008 “Për Nënshkrimin Elektronik” i ndryshuar si dhe nenit 13 të ligjit nr. 107/2015 “ Për Identifikimin Elektronik dhe Shërbimet e Besuara” i ndryshuar, Autoriteti regjistron dhe publikon në faqen e saj zyrtare, emrat e ofruesve të kualifikuar të shërbimit të besuar, si dhe ata të cilët kanë ndërprerë veprimtarinë e tyre në Republikën e Shqipërisë.

Për lehtësinë tuaj po ju vëmë në dizpozicion linkun e ofruesve të kualifikuar të shërbimit të besuar të publikuar në faqen zyrtare të Komisionit Evropian https://eidas.ec.europa.eu/efda/home.

Si planifikon qeveria shqiptare të sigurojë që përdorimi i DPI-së nuk do të cenojë privatësinë e qytetarëve, apo të përdoret për qëllime të tjera, si përgjimi masiv apo censura?

A është i përshtatur legjislacioni për këtë lloj programi?

Nga janë marrë këto pajisje dhe cila është kostoja e tyre?

A do të publikohet një raport transparent mbi mënyrën e përdorimit të DPI-së dhe efektivitetin e saj?

We have seen the website and we have analyzed the specific pages for signature: 

1. In the Law No. 9880, dated 25.02.2008, amended by the Normative Act no. 8, dated 30.09.2009 On Electronic Signature there is written:

“Article 11: Registry of Certification Service Providers The authority shall register the names of the certification service providers and of the certification service providers that have ceased to operate pursuant to Article 13 and 46 of this law. This register is updated and published online”.

1. In the Law Article  No. 107/2015 on electronic identification and Trust Services is written:
   “Article 17: Requirements for the exercise of the trust service activity:

1. The trust service provider, within 30 days from the start of the     service, shall submit to the Authority the request for registration of this service.
2. The trust service provider must prove possession of: a) necessary credibility and specialized knowledge appropriate for the activity of the trust service provider; b) sufficient financial resources for the possible risk of liability for damages, in accordance with article 30 of this law.
3. Trust service provider shall employ reliable staff and make use of trustworthy products.
4. The supervisory body shall verify whether the trust service provider and the trust services provided by it comply with the requirements laid down in this law.
5. If the Authority concludes that the trust service provider and the trust services provided by it comply with the requirements of this law, the Authority shall grant it the qualified status.
6. Qualified trust service providers may begin to provide the qualified trust service after the qualified status has been awarded as referred to in paragraph 5 of this article.
7. The Authority shall, by means of instruction, define the formats and procedures for the purpose of this law.
8. The requirements and criteria to be met by the qualified trust service provider shall be defined in subordinate legal acts of the Council of Ministers.

Could you please provide us indications on how to proceed with the registration in Albania?

Please inform us whether it is necessary, considering that we are in the EU Trust list that you refer in the website.

In response to your request, where you ask for indications on how to proceed with the registration as a Qualified Trust Service Provider in Albania, or if registration is necessary, considering that the entity you represent, Namirial Spa, is in the EU Trust List, we inform you as follows:

Referring to point 3 of Article 54 of Law No. 9880/2008 “On electronic signature” (as amended), and to the second paragraph of Article 34 of Law No. 107/2015 “On electronic identification and trust services” (as amended):

“For Qualified Trust Service Providers operating in European Union member states and accredited by the relevant supervisory authority, the identifications and trust services issued by them will have the same legal validity and evidentiary power as those issued by a Qualified Trust Service Provider operating in the Republic of Albania”.

Given that the entity Namirial Spa is on the EU Trust List, the electronic identifications and qualified trust services provided by Namirial Spa are recognized in the Republic of Albania. 

1. Nga cilat pika kufitare janë futur në Shqipëri pajisjet DPI dhe nga cilat subjekte janë marrë?

2. Cili subjekt (institucion, entitet privat, organizatë) i ka sjellë fizikisht këto pajisje në territorin shqiptar?

3. Cilat kanë qenë procedurat e ndjekura për marrjen në dorëzim dhe për instalimin e pajisjeve DPI?

4. Na vini në dispozicion dokumentet zyrtare, marrëveshjet, protokollet ose kontratat nëpërmjet shtetit Shqiptar dhe atij Izraelit për dhurimin / huazimin / përdorimin pa kosto të këtyre pajisjeve.

5. Cili është emri i kompanisë izraelite që përmendët në përgjigjen tuaj dhe kush janë përfaqësuesit e saj?

6. Cili ka qenë roli konkret i kësaj kompanie apo këtyre personave në procesin e instalimit dhe aktivizimit të DPI në Shqipëri?

7. Kush janë personat (emra, pozicione, institucione) që kanë akses të drejtpërdrejtë në pajisjet DPI?

8. Në cilën pikë të rrjetit të operatorëve të internetit (ISP) janë vendosur këto pajisje?

9. Çfarë ndodh me trafikun e monitoruar? Ku ruhet apo dërgohet ky trafik – brenda Shqipërisë (specifikoni vendndodhjen fizike), apo jashtë vendit (shteti dhe subjekti përkatës)?

10. Në emrin e kujt kompanie ose entiteti janë të regjistruara fizikisht këto pajisje (shënuar në pajisje)?

11. A janë nën administrimin e ndonjë institucioni shtetëror shqiptar apo nën kujdesin e ndonjë pale të huaj?

12. Ju lutemi të na vini në dispozicion të gjitha marrëveshjet, udhëzimet dhe dokumentet procedurale të nënshkruara apo komunikuara me operatorët e internetit (ISP) në lidhje me vendosjen, instalimin dhe funksionimin e pajisjeve DPI në rrjetet e tyre.

13. Cilat janë bazat ligjore dhe procedurat zyrtare mbi të cilat është mbështetur vendimmarrja për përdorimin e teknologjisë DPI në territorin e Republikës së Shqipërisë?

14. Kërkojmë gjithashtu që të na vihet në dispozicion dokumentacioni përkatës dhe çdo akt ligjor, rregullator apo procedurial mbi të cilin është mbështetur kjo vendimmarrje.

15. A është njoftuar publiku ose ndonjë autoritet tjetër ndërkombëtar për përdorimin e kësaj teknologjie në territorin shqiptar?

16. Çfarë kërkesash i janë adresuar kompanisë Tik Tok?

17. A janë përcaktuar kushte të qarta, afate dhe masa pasuese në rast të mosplotësimit të kushteve nga ana e Tik Tok?

18. Cili ka qenë reagimi zyrtar i TikTok ndaj këtyre kërkesave?

19.Lutemi na vini në dispozicion çdo dokument zyrtar, shkresë, komunikim apo kërkesë të dokumentuar që është dërguar apo marrë nga autoritetet shqiptare drejt kompanisë TikTok dhe anasjelltas.

Në përgjigje të shkresës tuaj nr. 15/3 Prot, datë 16.04.2025, protokolluar pranë Autoritetit Kombëtar të Sigurisë Kibernetike (në vijim referuar “AKSK”) me nr. 1519/2 prot datë 17.04.2025, sipas së cilës kërkohet informacion shtesë mbi përdorimin e teknologjisë Deep Packet Inspection (në vijim referuar “DPI”) dhe bllokimin e TikTok në Shqipëri Extra, ju sqarojmë si vijon:

Si fillim, dëshirojmë të ju sigurojmë se AKSK, si një nga autoritetet publike, të ngarkuar me Vendimin e Këshillit të Ministrave Nr. 151, datë 06.03.2025 “Për marrjen e masave të përkohshme për shmangien e ndikimeve negative të platformës online “Tik Tok”, po ndërmerr të gjitha masat e nevojshme ligjore dhe teknike për ndërprerjen e platformës online Tik Tok, në mbrojtje të interesit publik dhe duke respektuar të drejtat dhe liritë themelore. 

Në këtë kuadër, e në përmbushje të detyrimeve ligjore, ju kemi vënë në dispozicion informacionin e kërkuar në mënyrë të detajuar, duke rezervuar të drejtën për të qenë bashkëpunues, në funksion të parimeve të transparencës publike, proporcionalitetit dhe objektivitetit. 

Dëshirojmë të risjellim në vëmendjen tuaj se zgjidhja teknike nëpërmjet platformës DPI, u vlerësua si zgjidhje adekuate për arritjen e objektivit të përcaktuar me VKM, me eficencë sa më të lartë dhe njëkohësisht në respektim të legjislacionit për mbrojtjen e të dhënave personale.

Mbetemi të angazhuar që çdo proces ta kryejmë në bazë dhe zbatim të legjislacionit në fuqi e në mbrojtje të interesit më të lartë publik.  

Vëndosjen në dispozicion të emrit të pajisjeve DPI, llojit, dhe çdo informacioni identifikues për to, si edhe funskionalitetet e pajisjeve, si dhe

 – Vendosjen në dispozicion të Urdhrit të Përbashkët nr. 89, datë 07.03.2025 “Për miratimin e masave teknike dhe proceduriale për realizimin e ndërprerjes së përkohshme të aksesit në platformën online Tik Tok dhe detyrimin e sipërmarrësve të komunikimeve elektronike për zbatimin e tyre”

 – Vendimin/Urdhërin për krijimin e Qendrës së Monitorimit, dhe kompetencat e saj sipas vendimit/Urdhërit

– Vendosjen në dispozicion të opinionit të Komisionerit për të drejtën e informimit dhe mbrojtjen e të dhnave personale bazuar në informacionin e referuar nga aKSKS në lidhje me instalimin e DPI-së pranë ofreusve të shërbimeve të internetit.

 – A ka një plan transparence që po zbatohet dhe do të zbatohet në funksion të njoftimit të qytetarëve? – A i është kërkuar platformën TikTok përcaktimi I një përfaqësuesi ligjor në Republikën e Shqipërisë.

 Vendosjen në dispozicion të emrit të pajisjeve DPI, llojit, dhe çdo informacioni identifikues për to, si edhe funksionalitetet e pajisjeve

Përgjigje: Jeni të paqartë në pyetje, pasi DPI është platformë dhe jo pajisje. Sqaroni Ju lutem, kërkesën tuaj.

– Vendosjen në dispozicion të Urdhrit të Përbashkët nr. 89, datë 07.03.2025 “Për miratimin e masave teknike dhe proceduriale për realizimin e ndërprerjes së përkohshme të aksesit në platformën online Tik Tok dhe detyrimin e sipërmarrësve të komunikimeve elektronike për zbatimin e tyre” .

Përgjigje: Bazuar në VKM nr. 151, datë 6 mars 2025, “Për marrjen e masave të përkohshme për shmangien e ndikimeve negative të platformës online TikTok”; nenin 33, pika 3, germa “c”, të Ligjit nr. 25/2024 “Për Sigurinë Kibernetike”; Ligjin nr. 18/2017 “Për të drejtat dhe mbrojtjen e fëmijës”; Ligjin nr. 124/2024 “Për mbrojtjen e të dhënave personale”; si dhe në Urdhrin e Përbashkët nr. 89, datë 07.03.2025, “Për miratimin e masave teknike dhe proceduriale për realizimin e ndërprerjes së përkohshme të aksesit në platformën online TikTok dhe detyrimin e sipërmarrësve të komunikimeve elektronike për zbatimin e tyre”, Autoriteti Kombëtar për Sigurinë Kibernetike (AKSK), në bashkëpunim me entet rregullatore të fushës, është ngarkuar me marrjen e masave teknike për ndërprerjen e aksesit në platformën TikTok në territorin e Republikës së Shqipërisë, për një periudhë 12-mujore, me qëllim shmangien e ndikimeve negative dhe problematikave sociale, derisa ofruesi të mundësojë instrumente teknike për kontrollin e aksesit të fëmijëve. (Bashkëlidhur Urdhri i Përbashkët)

– Vendimin/Urdhërin për krijimin e Qendrës së Monitorimit, dhe kompetencat e saj sipas vendimit/Urdhërit:

Përgjigje: Qendra e Monitorimit kryen vetëm tre detyra, siç janë përcaktuar më poshtë:

1. AKEP ka rolin e Administratorit tek të gjithë platformat e instaluara DPI në kompanitë e Ofrimit të Shërbimit të Internetit si edhe në vetë këtë institucion.  Për këtë arsye ekspertët e AKEP, përcaktojnë rregullat fillestare të trafikut që përpunohet (si psh. thresholdin ku do të kryhet proçesi i bypass-it si pasojë e volumit të trafikut, ngarkesës së CPU-së, ngarkesës së memorjes dinamike dhe statike, shkëmbimeve të të dhënave në zonën swap të diskut, etj.) në DPI për bllokimin e paketave me përmbajtje Tik Tok. Këto rregulla përgjithësisht përcaktohen herën e parë dhe vetëm në raste të veçanta mund të ndryshojnë, duke ruajtur gjithmonë transparencën me operatorët e shërbimeve të internetit. Çdo ndryshim realizohet vetëm pas një marrëveshje shtesë me shkrim mes kompanive të ofrimit të shërbimit të internetit dhe vetë AKEP.
2. Përdorimin e protokollit “snmp v3 auth-priv” për të dërguar mesazhe njoftimi të nivelit alert nga pajisja DPI e instaluar pranë operatorëve të shërbimit drejt Qendrës së Kontrollit, për rastet e monitorimit të hardwar-it:

1. Djegie e Hard Disk Drive
2. Bllokim i konfigurimit të Hardisqeve
3. Rritje e kapacitetit të trafikut
4. Rritje e ngarkesës së CPU-së (CPU Overloading)
5. Rritje e hapësirës në memorjen dinamike RAM
6. Probleme fizike të rrjetit (psh, këputje e kabëllit)
7. Ndërprerje e energjisë
8. Dështim i bllokut të ushqimit

1. Rifreskimi i signaturave të Tik Tok, i cili normalisht do të kryhet sipas rastit dhe nevojës

– Vendosjen në dispozicion të opinionit të Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale bazuar në informacionin e referuar nga AKSK në lidhje me instalimin e DPI-së pranë ofrusve të shërbimeve të internetit.

Përgjigje:

Bazuar në opinionin zyrtar të Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale, Zyra e Komisionerit vlerëson se, duke u bazuar në informacionin e referuar nga AKSK në lidhje me instalimin e DPI-së pranë ofruesve të shërbimeve të internetit, ndërmarrja e hapave teknike nga ana e operatorëve dhe AKEP nuk bie ndesh me dispozitat e Ligjit nr. 124/2024, “Për Mbrojtjen e të dhënave Personale”.

Ne lidhje me paqartesine tuaj, ju lutem kini parasysh ajo cfare i reforohemi eshte pajisjet hardware mbi te cilat ngrihet platforma. 

Ne komunikimin e meparshem prej jush, terminologjia pajisje DPI perdoret:

Faqe 8: 

Signaturat e rifreskuara të TIK TOK, pasi të testohen në ambjentin laboratorik të qendrës së monitorimit nga ekspertët e Autoritetit Rregullator, do të dërgohen në mënyrë automatike drejt pajisjeve DPI të instaluara pranë kompanive të ofrimit të internetit përmes lidhjes tunel të sigurtë VPN L2TP.

Theksojmë se, ambjenti laboratorik në Autoritetin Rregullator ku ngarkohen signaturat e reja të Tik Tok, është tërësisht i izoluar dhe nuk ka asnjë mundësi aksesimi me ambjentin prodhim (production), të lidhur drejtpërdrejtë me pajisjen DPI.

Faqe 9: 

Mbështetja logjistike konsiston në ofrimin e platformës dhe pajisjeve të nevojshme hardware/software të cilat i janë ofruar AKSK-së në huapërdorim (Jo donacion), pa kosto financiare, për një periudhë 12-mujore.

Si dhe lutemi, te shpreheni per dy pyetjet e meposhtme, te paadresuara ne pergjigjen tuaj. 

– A ka një plan transparence që po zbatohet dhe do të zbatohet në funksion të njoftimit të qytetarëve?
– A i është kërkuar platformën TikTok përcaktimi I një përfaqësuesi ligjor në Republikën e Shqipërisë?

Në zbatim të Vendimit të Këshillit të Ministrave nr. 151, datë 6 mars 2025, Autoriteti Kombëtar për Sigurinë Kibernetike (AKSK) është institucioni përgjegjës për zbatimin e masave teknike që lidhen me ndërprerjen e aksesit në platformën TikTok në hapësirën digjitale të Republikës së Shqipërisë.

Në përgjigje të dy pyetjeve të adresuara, ju informojmë si më poshtë:

Lidhur me planin e transparencës – Që në fillim të këtij procesi, AKSK ka vepruar me angazhim të plotë për të garantuar transparencë dhe komunikim të vazhdueshëm me qytetarët. Institucioni ynë ka bashkëpunuar ngushtë me autoritetet shtetërore, institucionet e pavarura dhe ofruesit e shërbimit të internetit, me qëllim garantimin e informimit të qartë dhe të drejtë të publikut. Çdo kërkesë për informacion drejtuar AKSK është trajtuar me seriozitet dhe është përmbushur në përputhje me parimet e transparencës, proporcionalitetit dhe mbrojtjes së të dhënave personale.

Lidhur me komunikimin me kompaninë TikTok – AKSK, në bashkëpunim me AKSHI dhe institucionet e tjera përkatëse, ka qenë në komunikim të vazhdueshëm me përfaqësues të platformës TikTok. Në këtë kuadër, është adresuar edhe nevoja për forcimin e filtrave të gjuhës shqipe dhe identifikimin e përmbajtjeve që përmbajnë gjuhë urrejtjeje, me qëllim krijimin e një mjedisi sa më të sigurt në internet për fëmijët dhe qytetarët shqiptarë. Në këtë linjë, është ngritur edhe diskutimi për nevojën e caktimit të një përfaqësuesi ligjor të platformës në territorin e Republikës së Shqipërisë, në përputhje me kuadrin ligjor në fuqi.

Jemi gjithmonë të hapur për bashkëpunim dhe mirëpresim çdo koment, pyetje apo sugjerim që kontribuon në përmirësimin e sigurisë digjitale dhe mbrojtjes së interesit publik.

Ju lutem të informoni mbi masën R.3.1.2 në tabelën e programimit të reformave në Agjendën Kombëtare të Reformave 2024-2027 në kuadër të Instrumentit të Bashkimit Evropian për Reforma dhe Rritje Ekonomike për Ballkanin Perëndimor (IRRre/RGF).

Ju lutem të vini në dispozicion:

 − metodologjinë për identifikimin dhe klasifikimin e infrastrukturës së informacionit

− raportin e konsultimit publik të draft-metodologjisë

− Vendimin e Këshillit të Ministrave për miratimin e metodologjisë

− listën e infrastrukturës së informacionit dhe planin e konsultimit të listës

− Vendimin e Këshillit të Ministrave për miratimin e listës (nëse ka)

Në vijim të kërkesës tuaj për informacion datë 22.05.2025, lutem gjeni bashkëlidhur dokumentacionin e mëposhtëm:

• Metodologjia për Identifikimin dhe Klasifikimin e Infrastrukturave të Informacionit, së bashku me Vendimin përkatës të Këshillit të Ministrave për miratimin e saj (të përfshira në një dokument të vetëm).

Lidhur me pikat e tjera të adresuara në kërkesë, ju informojmë si më poshtë:

• Raportin e Konsultimit Publik të Draft-Metodologjisë

Janë zhvilluar disa takime me grupet e interesit, gjatë të cilave janë diskutuar dhe reflektuar sugjerimet dhe komentet. Draft-Metodologjia është publikuar në e-akte.

• Lista e Infrastrukturave së Informacionit dhe Planin e Konsultimit të listës

Identifikimi i  Infrastrukturave të Informacionit sipas sektoreve/shërbimeve  të përcaktuar në anekset e ligjit 25/2024 “Për sigurinë kibernetike”, është një proces në vazhdimësi. Aktualisht autoriteti ka hartuar një listë të parë (në zbatim të  përcaktimeve të ligjit dhe Vendimit të Këshillit të Ministrave “Metodologjia për Identifikimin dhe Klasifikimin e Infrastrukturave të Informacionit”), e cila referuar nenit 12, pika 5  përditësohet çdo dy  vjet.  Lidhur me kërkesën për vënien në dispozicion  të kësaj liste, sqarojme se referuar nenit 12, pika 5 të ligjit  e cila përcakton se: “Lista e infrastrukturave kritike dhe të rëndësishme të informaacionit është konfidenciale” , nuk mund t’ju a vëmë në dispozicion.

• Vendimi i Këshillit të Ministrave për miratimin e listës

Duke qënë se përgatitja dhe finalizimi i listës së Infrastrukturave të Informacionit është në proces, për momentin nuk ka një VKM për miratimin e saj.

Gjithashtu, ju bëjmë me dije se të gjitha dokumentet përkatëse, përfshirë legjislacionin në fuqi dhe vendimet e Këshillit të Ministrave, janë të publikuara në faqen tonë zyrtare www.aksk.gov.al.

1. A ka nisur një hetim lidhur me këtë sulm kibernetik?
2. Cilat institucione janë angazhuar në hetimin e ngjarjes?
3. A ka informacione se kush janë përgjegjës për sulmin ndaj RTSH?
4. A ka informacione se pas saj fshihet Serbia?

1. A ka nisur një hetim lidhur me këtë sulm kibernetik?

Pas raportimit të incidentit nga RTSH, është realizuar një analizë e plotë e problematikave të konstatuara. Në përfundim të analizës, janë përgatitur dhe dërguar rekomandime pranë autoritetit të prekur me qëllim marrjen e masave përkatëse parandaluese. Kjo është bërë në funksion të rritjes së rezistencës ndaj incidenteve të mundshme kibernetike në të ardhmen.

2. Cilat institucione janë angazhuar në hetimin e ngjarjes?

Për këtë pyetje nevojitet autorizim nga autoriteti përkatës. Ju lutemi të referoheni dhe të adresoni pyetjet përkatëse pranë institucionit përgjegjës, i cili është i autorizuar të japë informacion mbi përfshirjen institucionale.

3. A ka informacione se kush janë përgjegjës për sulmin ndaj RTSH?

Aktualisht nuk disponohen informacione zyrtare mbi identitetin e autorëve të këtij sulmi kibernetik.

4. A ka informacione se pas saj fshihet Serbia?

Në kuadër të monitorimit të vazhdueshëm në platformat e inteligjencës kibernetike, nuk ka ende një atribuim zyrtar që lidhet me përfshirjen e ndonjë shteti specifik, përfshirë Serbinë. 

Procesi i analizës dhe monitorimit është ende në vijim.