Partidul National Liberal a sesizat marti Curtea Constitutionala asupra Legii privind securitatea cibernetica a Romaniei.

PNL argumenteaza ca aceasta lege restrange, in mod mascat, "drepturi si libertati ale cetateanului prin permiterea accesului la intrastructura cibernetica si la datele continute in baza unei simple motivari comunicate de institutiile abilitate si nominalizate prin lege fara existenta unei aprobari judecatoresti".

Liberalii considera ca aceasta lege ofera, "sub pretextul protectiei impotriva atacurilor cibernetice", posibilitatea accesarii oricarui fel de date "la bunul plac al puterii executive, fara existenta vreunui control al societatii civile".

"Intreaga arhitectura a actului normativ este de natura a permite incalcarea drepturilor fundamentale ale omului, fara a exista un remediu eficient impotriva unor astfel de incalcari", se arata in sesizarea transmisa de PNL Curtii Constitutionale.

Reamintim ca Senatul a adoptat, vinerea trecuta, proiectul de lege privind securitatea cibernetica a Romaniei, care prevede constituirea Sistemului National de Securitate Cibernetica.

Potrivit acestei legi, conducatorii autoritatilor desemneaza persoane abilitate sa desfasoare activitati de control, care, in baza si limitele imputernicirii, au dreptul de a solicita declaratii sau orice documente necesare pentru efectuarea controlului, sa faca inspectii, inclusiv inopinate, la orice instalatie, incinta sau infrastructura, cu respectarea prevederilor legale in vigoare si sa primeasca, la cerere sau la fata locului, informatii sau justificari.

Legea a starnit o serie de proteste din partea societatii civile, care a acuzat incalcarea unor libertati fundamentale.

Ce motive mai invoca PNL in solicitarea adresata Curtii Constitutionale:

  • La art. 1 al Legii mai sus sesizate se constata ca acest act normativ implica doar obligatii pentru cei in drept si nu stabileste si drepturile acestora.
  • La art. 2 se constata ca exista o enumerare a entitatilor/persoanelor carora li se aplica legea, in esenta tuturor detinatorilor de infrastructuri cibemetice, dar fara a se preciza si situatiile in care apar intermediari ce pun la dispozitie astfel de infrastructuri, ce se intampla in cazul unor infrastructuri inactive neoperationale, obligatiile pe care le au actionarii unor persoane juridice, fondatorii unor asociatii, fundatii sau organizatii neguvernamentale care detin astfel de infrastructuri.
  • Legea privind securitatea cibernetica a Romaniei are probleme fundamentale de conceptie, propunand o serie de masuri cu efect limitativ asupra dreptului la viata privata in zona digitala si incalca in mod evident reglementarile europene discutate pe subiectul securitatii informatiei. Astfel, sunt incalcate prevederile articolului 26, alin.(l) din Legea fundamentala: “Autoritatile publice respecta si ocrotesc viata intima, familiala si privata"
  • Articolul 17 stipuleaza ca detinatorii de sisteme cibemetice (adica persoanele juridice care au un calculator trebuie sa "permita accesul la date" autoritatilor stipulate in lege (SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERTRO si ANCOM). Accesul se face la simpla "solicitare motivata", in conditiile in care astazi, conform Codului de procedural penala, orice acces la sistemele informatice (unde sunt stocate datele informatice) se poate face doar cu autorizarea unui judecator. 
  • Articolul 10 stipuleaza ca Serviciul Roman de Informatii este desemnat autoritate nationala in domeniul securitatii cibemetice, calitate in care asigura coordonarea tehnica, organizarea si executarea activitatilor ce privesc securitatea cibemetica a Romaniei. In vreme ce Uniunea Europeana propune in directiva NIS ca institutiile care se ocupa de domeniul securitatii cibemetice sa fie "organisme civile, care sa functioneze integral pe baza controlului democratic, si nu ar trebui sa desfasoare activitati in domeniul informatiilor", Parlamentul Romaniei acorda acces nelimitat si nesupravegheat la toate datele informatice detinute de persoane de drept public si privat unor institute care nu indeplinesc niciuna din conditiile de mai sus.
  • Legea, in forma adoptata, reprezinta un cec in alb care poate fi folosit de serviciile de informatii pentru a controla orice persoana de drept privat (SRL, SA, PFA,ONG) care detine un sistem informatic (adica orice calculator sau smart-phone). Potentialul pentru abuzuri este, astfel, enorm. Acesta decurge din nenumaratele ambiguitati prezente in lege, incepand de la defmirea vaga a "detinatorilor de sisteme informatice" si continuand cu obligatiile ce le revin celor care cad sub incidenta legii.
  • Intreaga arhitectura a actului normativ este de natura a permite incalcarea drepturilor fundamentale ale omului, fara a exista un remediu eficient impotriva unor astfel de incalcari.
  • In cazul nostru, posibilitatea accesarii fara mandat a datelor electronice provenind de la orice computer, indiferent de proprietaral sau (pentru ca datele trec prin serverele societatilor ce ofera accesul la internet) este o ingerinta nejustificata in dreptul la protectia corespondentei
  • legea nu prevede nicio interdictie cu privire la interceptarea comunicatiilor protejate prin legi speciale. Astfel, dreptul la aparare este incalcat, orice comunicatii legale si legitime intre avocat si acuzat putand fi interceptate fara mandat si in secret, situatie incompatibila cu dispozitiile art. 24 alin. 1 din Constitute.





Vom reveni cu amanunte