Sari direct la conținut

Decizie majoră a CCR: Legea securității cibernetice este constituțională: atribuții extinse pentru SRI

HotNews.ro
Securitate cibernetica, Foto: Chatree Bamrung | Dreamstime.com
Securitate cibernetica, Foto: Chatree Bamrung | Dreamstime.com

Judecătorii Curții Constituționale au respins marți, sesizarea făcută de USR și Forța Dreptei pe legea securității cibernetice. Astfel, proiectul de lege care extinde atribuțiile Serviciului Român de Informații va merge la promulgare la președintele Klaus Iohannis.

Proiectul de lege privind securitatea și apărarea cibernetică este unul contestat atât de opoziție cât și de Asociația pentru Tehnologie și Internet (ApTI) care a avertizat că ar transforma furnizorii de servicii de securitate cibernetică în delatori profesioniști și ar permite acces sporit și discreționar către SRI ori MApN la problemele de securitate și la datele persoanelor private.

Cum argumentează Curtea: Totul e clar, precis și previzibil și nu se restrâng drepturi sau libertăți

– Dispozițiile art.3 alin.(1) lit.c), cu referire punctuală la sintagma „precum și de persoane fizice și juridice care furnizează servicii publice ori de interes public, altele decât cele de la lit.b)”, întrunesc cerințele de claritate, precizie și previzibilitate întrucât acestea nu pot fi analizate în mod independent față de celelalte prevederi ale legii criticate sau fără a se ține cont de scopul avut în vedere de legiuitor.

– Sfera subiecților de drept este clarificată în lege atât prin identificarea domeniului lor de activitate (prestarea de servicii publice sau de servicii în interes public), cât și prin excluderea punctuală a unor persoane fizice și juridice de drept privat (care prestează un anume tip de servicii publice de comunicații electronice către autoritățile și instituțiile administrației publice centrale și locale). Aceasta nu poate să vizeze decât acele persoane fizice și juridice de drept privat care prestează servicii publice sau de interes public care au sau pot avea un impact asupra securității naționale în spațiul cibernetic, iar nu orice persoană fizică sau juridică de drept privat care prestează orice serviciu public sau de interes public.

– Guvernul, ca legiuitor secundar, nu are o marjă largă de apreciere în vederea determinării, prin hotărâre a Guvernului, a persoanelor reglementate prin dispozițiile art.3 alin.(1) lit.c) din legea analizată, întrucât stabilirea acestor categorii de persoane se va realiza potrivit criteriilor de determinare prevăzute de însăși legea analizată.

– Dispozițiile art.3 alin.(1) lit.c) și cele ale art.21 alin.(1) și art.22 din legea criticată nu încalcă dreptul la viața intimă, familială și private și nici libertatea de exprimare întrucât legea instituie garanții sporite în vederea protecției acestora în cazul persoanelor care sunt utilizatori de rețele și sisteme informatice vizate de prevederile legii criticate.

– Sistemele de notificare reglementate prin legea criticată nu presupun colectarea de date de conținut și nici extragerea unilaterală și fără autorizare de date și informații de pe un sistem informatic, iar autoritățile care gestionează incidentele de securitate cibernetică semnalate sunt atât operatori de date cu caracter personal, cât și autorități cu atribuții expres prevăzute în domeniul securității cibernetice. Prin urmare, obligațiile care revin subiectelor de drept prevăzute la art.3 din legea criticată nu se referă nici la stocarea de date cu caracter personal ale cetățenilor, nici la accesul, în lipsa unui mandat judecătoresc, într-un sistem informatic și nici la alte proceduri intruzive în viața privată a cetățeanului.

– Dispozițiile art.50 din legea criticată sunt clare, precise și previzibile, fiind în acord cu prevederile art.1 alin.(5) din Constituție. Astfel cum s-a reținut în jurisprudența sa, în materia stabilirii tipurilor de amenințări la adresa securității naționale, revine legiuitorului primar sarcina de a stabili aceste amenințări, aspect care constituie o opțiune de politică de securitate națională a statului român.

– Pentru a califica o acțiune în sfera amenințărilor noi reglementate de legea criticată trebuie să fie îndeplinite cumulativ patru condiții exprese din lege:

(1) amenințarea să vină de la un stat străin sau o organizație străină sau națională,

(2) acțiunile să se deruleze sub forma unor campanii, adică a unei succesiuni organizate de acțiuni, caracterizate prin intenție, organizare și frecvență;

(3) acțiunile să se desfășoare în spațiul cibernetic, adică prin rețele sociale și de comunicații funcționale prin intermediul unor sisteme și rețele informatice și

(4) acțiunile să fie de natură să afecteze ordinea constituțională.

– Totodată, prevederile art.50 din legea analizată nu afectează și nu restrâng drepturi și libertăți fundamentale întrucât legiuitorul nu a introdus măsuri, competențe sau activități specifice culegerii de informații care presupun restrângerea unor drepturi sau libertăți fundamentale ale omului, acestea fiind expres și limitativ reglementate la art.14 din Legea nr.51/1991. Or, stabilirea sferei amenințărilor la adresa securității naționale cu luarea în considerare a modului în care acestea au evoluat, s-au transformat și s-au diversificat, nu presupune în mod implicit și necesar măsuri de restrângere a exercițiului unor drepturi fundamentale. Doar măsurile prevăzute expres la art.14 din Legea nr.51/1991 restrâng drepturi si libertăți, iar în aceste cazuri, limitativ prevăzute, legiuitorul a reglementat deopotrivă garanțiile legale prevăzute la art.15 și următoarele din Legea nr.51/1991.

– Simpla enumerare a amenințărilor interne sau externe la adresa securității naționale nu poate afecta, prin restrângere, drepturi sau libertăți fundamentale. Legiuitorul nu modifică regimul juridic al amenințărilor la adresa securității naționale, nici nu suprimă garanțiile prevăzute în vederea asigurării respectării drepturilor și libertăților fundamentale, ci doar actualizează sfera amenințărilor la realitățile actuale ale societății, urmărind ca, prin reglementarea protecției oferite de mecanismele de securitate națională să asigure, în final, funcționarea statului român și exercitarea neîngrădită a drepturilor și libertăților fundamentale ale cetățenilor.

ApTI atenționa că s-a lărgit și mai tare spectrul celor care trebuie să se supună obligațiilor de securitate, iar „atribuțiile SRI au fost extinse și la campaniile de propagandă sau dezinformare inclusiv derulate de o entitate non-statala. Deci acum chiar are un motiv să ne urmărească pe toți”, semnala Bogdan Manolea, președintele APTI.

Art. 50 din proiectul de lege completează Legea nr. 51/1991 privind securitatea națională a României cu trei noi situații care constituie amenințări la adresa securităţii naţionale a României:

  • „n) amenințări cibernetice sau atacuri cibernetice asupra infrastructurilor informatice și de comunicații de interes național;
  • o) acțiuni, inacțiuni sau stări de fapt cu consecințe la nivel național, regional sau global care afectează reziliența statului în raport cu riscurile și amenințările de tip hibrid;
  • p) acțiuni derulate de către o entitate statală sau nonstatală, prin realizarea, în spațiul cibernetic, a unor campanii de propagandă sau dezinformare, de natură a afecta ordinea constituțională.”

„Ne îngrijorează formularea vagă a acestor cazuri. Care sunt „infrastructurile informatice și de comunicații de interes național”? Care e diferența între postări false care circulă pe Facebook și „o campanie de dezinformare”?, atrăgea atenția Asociația pentru Tehnologie și Internet (ApTI)

Pe 21 decembrie Senatul a adoptat, în calitate de for decizional, proiectul de lege privind securitatea şi apărarea cibernetică a României, cu niște amendamente care reduceau semnificativ atât sfera de aplicare cât și amenzile mari pe care le puteau încasa cei care nu vor raporta incidentele de securitate cibernetică maxim 48 de ore.

USR şi Forţa Dreptei au sesizat Curtea Constituţională pe legea securităţii cibernetice, formaţiunile acuzând că legea a fost adoptată în viteză de coaliţia PSD-PNL-UDMR, fără o dezbatere reală în societatea civilă şi în Parlament, şi încalcă grav dreptul la viaţă privată al românilor.

„USR nu poate accepta ca România să fie transformată de Klaus Iohannis, Marcel Ciolacu şi Nicolae Ciucă într-o republică a securiştilor, precizează formaţiunea”, susținea USR într-un comunicat de presă.

ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro