Prema prijedlogu novog Zakona o kibernetičkoj sigurnosti, koji je u javnoj raspravi primio više od sto komentara, SOA bi nadzirala internetsku zaštitu kritične državne infrastrukture. Na prvu logično, dok se iz Zakona ne shvati da će pod "kritičnu infrastrukturu" država popisati i obvezati i veći broj privatnih tvrtki.
Marko Rakar, IT stručnjak i najglasniji kritičar te ideje, kaže za Jutarnji list da se tako SOA pozicionira ne samo kao tijelo koje će provoditi nadzor, nego i kao regulator.
- Čak i ako ignoriramo činjenicu da mandat koji im ovaj Zakon daje nije u skladu sa zakonskom ulogom SOA-e, puno veći problem je u tome što imamo obavještajnu agenciju koja se bavi stvarima koje bi po svojoj prirodi trebale biti riješene kroz javni i otvoreni proces - smatra Rakar.
Navodi da je kibernetička zaštita sličnija preventivnoj i primarnoj zdravstvenoj zaštiti ili, primjerice,
- Ovim Zakonom će se SOA, kao zatvorena i netransparentna organizacija, biti prisiljena baviti temama i razinom komunikacije s tisućama pravnih subjekata s kojima inače nema doticaja, i to na načine koji su u direktnoj suprotnosti s temeljima obavještajne djelatnosti - kaže Rakar.
Upravo na to upozoravaju i iz odvjetničkog društva Porobija & Špoljarić.
- Smatramo određivanjem SOA-e kao središnjeg državnog tijela za područje kibernetičke sigurnosti, odnosno, de facto, određivanjem SOA-e kao regulatornog tijela koje nadzire primjenu ovog Zakona te ujedno provodi neposredni nadzor nad adresatima nepogodnim, budući da bi se time potencijalno kompromitiralo opće djelovanje SOA-e kao središnjeg i ključnog obavještajnog tijela RH - komentira odvjetničko društvo.
Pojašnjavaju da bi SOA kao regulator mogla ući u situacije u kojima bi bila u sukobu interesa.