CCR a decis: Legea "Big Brother", respinsă din nou: este neconstituțională

Curtea Constituțională a dat un nou vot negativ legii privind securitatea cibernetică a României, stabilind, în ședința de ieri, cu majoritate de voturi, că este neconstituțională "în ansamblul ei". Astfel, cel mai controversat articol al legii, privind obligația firmelor care dețin infrastructuri cibernetice (servere, rețele) de a permite accesul la echipamente serviciilor secrete inclusiv în lipsa unui mandat judecătoresc a fost respins de Curtea Constituțională. 

Menționăm că aceasta este a treia lege, care implică datele personale ale utilizatorilor de comunicații din România, votată ca fiind neconstituțională. 

În punctul de vedere transmis la începutul acestei săptămâni, reprezentanții Serviciului Român de Informații au precizat, referitor la necesitatea actualizării legii cibernetice: "În contextul actual al creșterii fără precedent a riscurilor și amenințărilor cibernetice, considerăm că legea securității cibernetice este indispensabilă obiectivului de a operaționaliza Sistemul Național de Securitate Cibernetică și de a facilita adoptarea unui complex de măsuri corelate cu dinamica accelerată a agresiunilor de această natură.

Referitor la unele critici aduse la adresa legii securității cibernetice, SRI își reafirmă preocuparea constantă pentru deplina respectare a cadrului normativ referitor la protecția drepturilor și libertăților fundamentale ale omului și acționează permanent pentru protejarea acestora. În acest sens, reiterăm faptul că legea, așa cum a fost adoptată de Parlamentul României, nu permite instituțiilor statului accesul la date care țin de viața privată a persoanelor, fără autorizarea prealabilă a unui judecător. Din această perspectivă, considerăm că temerile, speculațiile și acuzațiile manifestate în spațiul public sunt lipsite de orice fundament real.

Astfel, potrivit art.17 al acestei legi, doar deținătorii de infrastructuri cibernetice (nu persoane fizice deținătoare de echipamente IT&C - computere, tablete, smartphone etc.) au responsabilitatea de a pune la dispoziția autorităților competente (la solicitare motivată) exclusiv date tehnice, cum ar fi indicatorii ce descriu activitățile desfășurate la nivelul sistemelor de operare (log-uri), cu privire la amenințarea (atac cibernetic, incident de securitate etc.) care face obiectul solicitării. Ulterior, dacă din evaluarea datelor tehnice obținute preliminar, care restrâng câmpul de investigație, rezultă necesitatea extinderii cercetării asupra unor echipamente implicate în agresiunea cibernetică și care pot fi asociate în mod absolut concret unor persoane determinate, accesul la aceste echipamente se va realiza numai în baza unei autorizări eliberate de judecător (conform prezentării grafice alăturate, care prezintă schematic modul de parcurgere a etapelor investigative)". Astfel, SRI subliniază că și în contextul noii legislații, accesul la datele cu caracter privat s-ar face tot în baza unei autorizații eliberate de judecător.