Apelul societăţii civile pentru declararea neconstituţionalităţii Legii securităţii cibernetice
Mircea Toma, preşedintele Active Watch (Epoch Times România)
Treisprezece organizaţii neguvernamentale consideră că Legea securităţii cibernetice, în forma aprobată de Parlament, încalcă garanţiile constituţionale privind viaţa privată şi cer ca legea să fie analizată de Curtea Constituţională a României înainte de promulgarea ei, se arată într-un comunicat de presă primit de la ActiveWatch.
"Pentru că nu au competenţa legală de a sesiza CCR, organizaţiile semnatare s-au adresat azi, 21 decembrie, la 25 de ani de la abolirea regimului opresiv şi securistic, acelor instituţii care au această cădere, după cum urmează:
1. Parlamentului României, expresia cea mai înaltă a voinţei populare. Legea a fost adoptată fără nicio dezbatere în Camera Deputaţilor, iar Senatul a ignorat orice punct de vedere venit din partea societăţii civile. Fie şi în al doisprezecelea ceas, Parlamentul trebuie să se asigure că votul său, transpus în lege, asigură respectarea drepturilor omului consfiinţite prin Constituţie.
2. Înaltei Curţi de Casaţie şi Justiţie, instanţa supremă în România. Ne exprimăm speranţa că ÎCCJ va fi la înălţimea aşteptărilor cetăţenilor şi se va constitui în garant al primatului legii şi al statului de drept.
3. Avocatului Poporului, care prin lege are ca scop apărarea drepturilor şi libertăţilor persoanelor în raport cu autorităţile statului. Avocatul Poporului a intervenit într-o manieră asemănătoare în cazul unor legi de aceeaşi factură (cum ar fi legea cartelelor prepay) şi sperăm că va rămâne consecvent acţiunilor sale în ceea ce priveşte respectarea dreptului la viaţă privată.
4. Preşedintelui Klaus Iohannis, cel în măsură să respingă promulgarea. Încă din prima zi de mandat, Preşedintele este în situaţia de a face dovada ataşamentului său faţă de respectarea drepturilor omului în România. O eventuală promulgare a legii securismului cibernetic poate da tonul relaţiei dintre cetăţean şi stat pentru următorii cinci ani", se arată în comunicat.
Principalele critici ale organizaţiilor semnatare la adresa Legii securităţii cibernetice sunt:
1. Problema: Access la date informatice într-un mod extrem de vag pentru foarte multe instituţii.
– Soluţie: Accesul la datele informatice se poate face doar în condiţiile Codului de Procedură Penală (art 138 si 140)
2. Problema: Legea se aplică tuturor persoanelor de drept public şi privat, deci o arie extrem de largă.
– Soluţie: Legea trebuie să se aplice doar persoanelor de drept public şi privat identificate ca Infrastructuri Critice. Lista acestora trebuie să fie în lege. (la fel ca în propunerea de Directivă NIS)
3. Problema: Legea acordă SRI competenţe principale în domeniul securităţii cibernetice.
– Soluţia: Conform propunerii de directivă NIS, aceasta ar trebui să fie „organisme civile, care să funcţioneze integral pe baza controlului democratic, şi nu ar trebui să desfăşoare activităţi în domeniul informaţiilor”.
Contraargumente la explicaţiile date post vot de Senat:
1. Accesul la datele informatice.
Art 17 este, în forma actuală, astfel:
a) Sa acorde sprijinul necesar, la solicitarea motivată a Serviciului Român de Informaţii, Ministerului Apărării Naţionale, Ministerului Afacerilor Interne, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, Serviciului de Informaţii Externe, Serviciului de Telecomunicaţii Speciale, Serviciului de Protecţie şi Pază, CERT-RO şi ANCOM, în îndeplinirea atribuţiilor ce le revin acestora şi să permită accesul reprezentanţilor desemnaţi în acest scop la datele deţinute, relevante în contextul solicitării.
"Asta înseamnă că oricare din aceste instituţii, dacă are o solicitare motivată ar trebui să fie lăsată să aibă acces la datele deţinute. Cine stabileşte dacă această solicitare este suficient de motivată şi dacă datele sunt relevante? De ce nu un judecător, aşa cum prevede acum Codul de procedură penală (art 138 si 140)", se notează in comunicat.
2. Legea nu se aplică calculatoarelor persoanelor fizice.
Nu direct, dar indirect da. Din 2 motive, se arată în comunicat:
"Definiţia de la art.2 este extrem de largă: „persoanelor juridice de drept public sau privat, care au calitatea de proprietari, administratori, operatori sau utilizatori de infrastructuri cibernetice”. Faptul că nu depinde cine este proprietarul calculatorului respectiv, ci doar dacă el este administrat, operat sau utilizat de către o persoană de drept public sau privat înseamnă că dacă vii cu calculatorul la serviciu sau îţi foloseşti smartphone-ul şi în scop de serviciu, poate însemna că el este utilizat de către persoana juridică de drept privat.
Nici nu trebuie să se aplice direct persoanelor fizice. Toate datele de trafic de Internet ale persoanelor fizice se află în mâna unor furnizori privaţi. În plus operatorii de site-uri şi de reţele de publicitate strâng enorm de multe date care pot fi uşor legate de către aceste instituţii de un simplu IP."
3. Dacă nu e nimic grav în prevederile legii, aşa cum pretind senatorii, de ce au refuzat în mod constant să dezbată subiectele? De ce chestiunile clare din propunerea de directivă NIS sunt pur si simplu ignorate în legea noastră?
Semnatari ai apelului sunt: Maria-Nicoleta Andreescu, Asociaţia pentru Apărarea Drepturilor Omului în România – Comitetul Helsinki (APADOR-CH), Bogdan Manolea, Asociaţia pentru Tehnologie şi Internet (apţi), Mircea Toma, activewatch, Ioana Avădani, Centrul pentru Jurnalism Independent (CJI), Ştefan Cândea, Centrul Român pentru Jurnalism de Investigaţie (CRJI), Vasile Crăciunescu, Geo-spaţial.org, Tiberiu Turbureanu, Fundaţia Ceata, Oana Preda, Centrul de Resurse pentru Participare Publică, Mihail Bumbeş, Miliţia Spirituală, Toma Pătraşcu, Asociaţia Secular Umanistă din România (ASUR), Gabriel Petrescu, Director Executiv, Fundaţia pentru o Societate Deschisă, Cătălin Hegheş, Director Executiv – Asociaţia Pentru Minţi Pertinente AMPER, Ionuţ Oprea, Asociaţia IAB România (Interactive Advertising Bureau)
