Cum arata noul proiect de lege care reda autoritatilor dreptul de a accesa datele utilizatorilor de telefonie si internet si cat timp pot fi stocate aceste date
Proiectul de modificare a Legii 506/2004, semnat miercuri la Palatul Cotroceni de liderii partidelor politice, reda autoritatilor dreptul de accesa datele utilizatorilor de telefonie si internet, dupa ce decizia Curtii Constitutionale din iulie 2014 a lasat temporar organele judiciare si Serviciile de Informatii in imposibilitatea de a mai accesa pana si datele retinute oricum de operatori in scop de facturare. Proiectul prevede ca accesul la date se face la solicitarea unei instante de judecata sau cu autorizarea prealabila a judecatorului. Pe de alta parte, datele celor pentru care s-a facut o astfel de solicitare nu vor fi sterse si anonimizate de furnizori pana la maxim 5 ani sau, dupa caz, pana la pronuntarea unei hotarari judecatoresti definitive.
- „Prezenta propunere legislativa de modificare si completare a Legii nr. 506/2004 are ca obiect reglementarea accesului la datele detinute de furnizorii de servicii de comunicatii electronice, raspunzand totodata si criticilor formulate de Curtea Constitutionala. Actul normativ aduce clarificari privind categoriile de date care sunt detinute si prelucrate de catre furnizorii de servicii de comunicatii electronice destinate publicului sau de retele publice de comunicatii, in scopul derularii activitatilor comerciale proprii, precum si in cadrul activitatilor de asigurare a serviciilor de comunicatii electronice, dara sa impuna obligatii suplimentare de retinere”, se arata in Expunerea de motive la acest proiect de lege (vezi documentul atasat).
Cum pot obtine autoritatile accesul la datele utilizatorilor de telefonie si internet
Proiectul de modificare a Legii 506/2004 privind prelucrarea datelor cu caracter personal (vezi documentul atasat) introduce un nou articol in lege denumit: „Accesul la date al autoritatilor” si care are urmatorul cuprins:
„Art. 12 (1) – Accesul la date al autoritatilor
- (1) La solicitarea instantelor de judecata sau la solicitarea organelor de urmarire penala ori a organelor de stat cu atributii in domeniul apararii si securitatii nationale, cu autorizarea prealabila a judecatorului stabilit potrivit legii, furnizorii de servicii de comunicatii electronice destinate publicului si furnizorii de retele publice de comunicatii electronice pun la dispozitia acestora, de indata, dar nu mai tarziu de 48 de ore, datele de trafic, datele de identificare a echipamentului si datele de localizare, in conformitate cu prevederile referitoare la protectia datelor cu caracter personal.
- (2) Solicitarile privind datele prevazute la alin (1) formulate de catre organele de stat cu atributii in domeniul apararii si securitatii nationale sunt supuse dispozitiilor art. 14, 15, 17-23 din Legea nr. 51/1991 privind securitatea nationala a Romaniei.
- (3) Solicitarile, respectiv raspunsurile, daca sunt transmise in format electronic, se semneaza cu semnatura electronica extinsa bazata pe un certificat calificat eliberat de un frunizor de servicii de certificare acreditat. Fiecare persoana care certifica datele sub semnatura electronica raspunde potrivit legii pentru integritatea si securitatea acestor date.
- (4) Solicitarile prevazute la alin (1) se proceseaza in conditii de confidentialitate.
- (5) Datele de trafic, datele de identificare a echipamentului si datele de localizare solicitate conform alin. (1) nu fac obiectul stergerii sau anonimizarii de catre furnizori, atunci cand solicitarea formulata in temeiul alin. (1) este insotita sau urmata de o notificare cu privire la necesitatea mentinerii lor, in scopul identificarii si conservarii probelor sau indiciilor temeinice, in cadrul investigatiilor pentru combaterea infractiunilor sau in domeniul apararii si securitatii nationale, atat timp cat subzista motivele care au stat la baza solicitarii, dar nu mai mult de 5 ani de la data solicitarii, sau, dupa caz, pana la pronuntarea unei hotarari definitive a instantei de judecata.
- (6) instantele de judecata, organele de urmarire penala sau organele de stat cu atributii in domeniul apararii si securitatii nationale notifica furnizorilor incetarea motivelor care au stat la baza solicitarii sau, dupa caz, pronuntarea unei hotarari judecatoresti definitive”.
Cat timp sunt stocate datele utilizatorilor de telefonie si internet care nu sunt suspectati de nimic: Datele acestora pot fi retinute pana la maxim 3 ani
Ce se intampla cu datele de trafic ale majoritatii utilizatorilor romani de telefonie si internet care nu reprezinta o amenintare la siguranta nationala?
Datele acestora sunt stocate ca si pana acum – in scopul facturarii si prevenirii unor litigii comerciale.
Articolul care prevede acest lucru a fost modificat astfel:
- „(1) Datele de trafic referitoare la abonati si la utilizatori, prelucrate si stocate de catre furnizorul unui serviciu de comunicatii electronice destinat publicului, trebuie sa fie sterse sau transformate in date anonime atunci cand nu mai sunt necesare la transmiterea unei comunicari, dar nu mai tarziu de 3 ani de la data efecturarii comunicarii, cu exceptia situatiilor prevazute la lin. (2)-(3) si (5)”.
Atentie, insa! Proiectul de lege introduce prevederi si pentru clientii prepay:
„La articolul 5, dupa alineatul (2) se introduce un nou alineat, alin. (2, 1), cu urmatorul cuprins:
‘(2,1) Preluarea datelor de trafic efectuata in scopul stabilirii obligatiilor contractuale ce privesc abonatii serviciilor de comunicatii cu plata in avans este permisa pana la implinirea unui termen de 3 ani de la data efectuarii comunicarii'”
- ‘Practic, completarile si modificarile aduse Legii nr. 506/2004 prin prezenta initiativa legislativa constau in definirea datelor tehnice ce permit individualizarea echipamentelor utilizate de furnizorii de servicii si retele publice de comunicatii electronice si staueaza garantiile si conditiile de legalitate prin instituirea obligatiei de obtinere a aprobarii judecatorului competent anterior accesarii respectivelor date de orice autoritati si institutii publice. Totodata, trebuie precizat ca respectivele date sunt detinute de furnizorii sus-mentionati in scopul facturarii si prevenirii unor litigii comerciale, iar acestor furnizori nu le sunt create obligatii suplimentare‘, se mai precizeaza in Expunerea de motive.
In aceeasi expunere de motive se subliniaza ca prin acest acest proiect „au fost introduse garantii noi in cuprinsul Legii nr. 506/2004 pentru a proteja dreptul la viata intima, familiala si privata, (..) dupa cum urmeaza:
- accesarea datelor poate fi realizata intr-un cadru precis delimitat, de catre instanta de judecata sau cu autorizarea prealabila a judecatorului;
- atunci cand sunt transmise in format electronic, solicitarile, respectiv raspunsurile, se semneaza cu semnatura electronica extinsa, bazata pe un certificat calificat, eliberat de un furnizor de servicii de certificare acreditat, pentru asigurarea integritatii datelor si pentru stabilirea trasabilitatii acestora”
Informatie de context:
Doua legi au fost adoptate pana acum in Romania in aplicarea Directivei UE privind pastrarea datelor de trafic ale utilizatorilor de telefonie si internet si inca una in completarea acestora (Legea PrePay). Toate au picat la Curtea Constitutionala pe motiv ca incalca dreptul la viata privata, la secretul corespondentei si la libertatea de exprimare. De cate ori a picat o lege, a aparut o alta care, in loc sa rezolve problemele majore, a extins puterea Serviciilor de Informatii la a accesa, fara mandat judecatoresc, cat mai multe date. Ironia face ca ‘atat de bine’ s-a lucrat la aceste legi, incat decizia Curtii Constitutionale din iulie 2014 a lasat temporar organele judiciare si Serviciile de Informatii in imposibilitatea de a mai accesa pana si datele retinute in prezent de operatori in scop de facturare.