Sari direct la conținut

Esecul legilor Big Brother in Romania: Cum au ajuns Serviciile de Informatii sa nu mai poata accesa nici macar datele de  facturare la telefonie si internet

HotNews.ro
Activitate online, Foto: Agerpres
Activitate online, Foto: Agerpres

Doua legi au fost adoptate pana acum in Romania in aplicarea Directivei UE privind pastrarea datelor de trafic ale utilizatorilor de telefonie si internet si inca una in completarea acestora (Legea PrePay). Toate au picat la Curtea Constitutionala pe motiv ca incalca dreptul la viata privata, la secretul corespondentei si la libertatea de exprimare. De cate ori a picat o lege, a aparut o alta care, in loc sa rezolve problemele majore, a extins puterea Serviciilor de Informatii la a accesa, fara mandat judecatoresc, cat mai multe date. Ironia face ca ‘atat de bine’ s-a lucrat la aceste legi, incat decizia Curtii Constitutionale din iulie 2014 a lasat temporar organele judiciare si Serviciile de Informatii in imposibilitatea de a mai accesa pana si datele retinute in prezent de operatori in scop de facturare.

  • De unde a pornit totul: Directiva UE privind pastrarea datelor, adoptata in anul 2006 in urma atentatelor teroriste din Londra si Madrid

Ca sa intelegem ce se intampla acum la noi trebuie sa vedem de unde a inceput totul. Toata dezbaterea legislativa pe tema Big Brother a inceput la nivel european prin adoptarea in anul 2006 a unei Directive (2006/24/CE) privind pastrarea datelor generate sau prelucrate de furnizorii de servicii si retele de comunicatii electronice.

Directiva a fost adoptata in urma atentatelor teroriste din Londra si Madrid si viza garantarea disponibilitatii datelor de trafic de telefonie si internet pentru prevenirea, cercetarea, depistarea si urmarirea unor infractiuni grave, cum sunt infractiunile legate de criminalitatea organizata si de terorism.

Conform Directivei, furnizorii telecom trebuiau sa pastreze datele privind traficul, datele privind localizarea, precum si datele conexe necesare pentru identificarea abonatului sau a utilizatorului. Directiva nu cerea pastrarea continutului comunicatiilor si al informatiilor consultate.

Directiva a fost implementata la nivel national de tarile UE, dar a fost apoi declarata neconstitutionala in mai multe tari, inclusiv in Romania.

  • Curtea Europeana de Justitie a anulat Directiva UE in aprilie 2014. Motivatii si importanta datelor de trafic in profilul fiecaruia dintre noi

In 8 aprilie 2014, Curtea Europeana de Justitie (CEJ) a declarat drept nevalida Directiva UE privind stocarea datelor, motivand ca aceasta „reprezinta o imixtiune deosebit de grava in drepturile fundamentale la respectarea vietii private si la protectia datelor cu caracter personal”.

  • „Curtea constata ca datele care trebuie pastrate permit, printre altele, (1) sa se cunoasca cu ce persoana si prin ce modalitate a comunicat un abonat sau un utilizator inregistrat, (2) sa se determine durata comunicarii, precum si locul de unde aceasta a avut loc si (3) sa cunoasca frecventa comunicatiilor abonatului sau a utilizatorului inregistrat cu anumite persoane intr-o perioada determinata. Aceste date, considerate in ansamblul lor, pot furniza indicatii precise cu privire la viata privata a persoanelor ale caror date sunt pastrate, cum sunt obiceiurile din viata cotidiana, locurile de sedere permanente sau temporare, deplasarile zilnice sau alte tipuri de deplasari, activitatile desfasurate, relatiile sociale si mediile sociale frecventate.
  • Curtea considera ca prin impunerea pastrarii acestor date si permitand accesul autoritatilor nationale competente, directiva reprezinta o imixtiune deosebit de grava in drepturile fundamentale la respectarea vietii private si la protectia datelor cu caracter personal.
  • In plus, faptul ca pastrarea si utilizarea ulterioara a datelor sunt efectuate fara ca abonatul sau utilizatorul inregistrat sa fie informat poate da persoanelor vizate sentimentul ca viata lor privata este obiectul unei supravegheri constante”, se arata in decizia Curtii Europene de Justitie (vezi documentul atasat articolului).

Marile probleme ale Directivei UE: Supravegherea generalizata si accesul la date neconditionat de controlul prealabil al unei instante

Curtea Europeana de Justitie a subliniat ca pastrarea datelor impusa de directiva nu este de natura sa aduca atingere continutului esential al drepturilor fundamentale la respectarea vietii private si la protectia datelor cu caracter personal, dar ca „ingerinta ampla si deosebit de grava in drepturile fundamentale nu este suficient delimitata pentru a garanta ca ingerinta respectiva se limiteaza efectiv la strictul necesar”, fiind incalat principiul proportionalitatii.

„Astfel, in primul rand, directiva vizeaza in mod generalizat toate persoanele, mijloacele de comunicare electronica si datele privind traficul fara ca nicio diferentiere, limitare sau exceptie sa fie operata in functie de obiectivul combaterii infractiunilor grave.

In al doilea rand, directiva nu prevede niciun criteriu obiectiv care sa permita garantarea faptului ca autoritatile nationale competente nu au acces la date si ca nu pot sa le utilizeze decat in scopul prevenirii, depistarii si urmaririi penale a infractiunilor care pot fi considerate, in raport cu amploarea si cu gravitatea ingerintei in drepturile fundamentale in cauza, ca fiind suficient de grave pentru a justifica o astfel de ingerinta. Dimpotriva, directiva se limiteaza sa faca trimitere, in termeni generali, la ‘infractiuni grave’ definite de fiecare stat membru in dreptul intern. In plus, directiva nu prevede conditii materiale si procedurale in care autoritatile nationale competente pot avea acces la date si le pot utiliza ulterior. Accesul la date nu este conditionat de controlul prealabil al unei instante sau al unei entitati administrative independente”, se arata in decizia CEJ.

  • Retinerea datelor in Romania: Cum a fost respinsa prima lege Big Brother

documente

Legea 298_2008

(14 Ian 2015) PDF, 192KB

In Romania, Directiva UE a fost transpusa pentru prima data in legislatie in anul 2008, prin Legea nr.298/2008, publicata in Monitorul Oficial al Romaniei in 21 noiembrie 2008.

Datele stocate in baza acestei legi vizau sursa si destinatia comunicarii, suportul si echipamentul de comunicare, precum si locatia acestuia, data, ora si durata comunicarii. Legea nu viza continutul comunicarii.

Datele puteau fi accesate de Ministerul Internelor si Reformei Administrative (MIRA), Ministerul Public (MP), Serviciul Roman de Informatii (SRI) si Serviciul de Informatii Externe (SIE), numai dupa ce a fost inceputa urmarirea penala, cu autorizarea motivata a unui judecator.

De ce a fost declarata neconstitutionala prima lege Big Brother

documente

Decizie_1258_2009

(14 Ian 2015) PDF, 124KB

Legea 298/2008 a fost declarata neconstitutionala prin Decizia Curtii Constitutionale nr.1258 din 8 octombrie 2009, publicata in Monitorul Oficial al Romaniei, Partea I, nr.798 din 23 noiembrie 2009, pe motivul incalcarii drepturilor fundamentale referitoare la viata intima, familiala si privata si la secretul corespondentei, precum si libertatii de exprimare.

Principala problema semnalata in decizia de neconstitutionalitate din 2009 este tocmai retinerea pentru 6 luni a tuturor datelor de telefonie si internet:

„- Curtea Constitutionala subliniaza ca nu utilizarea justificata, in conditiile reglementate de Legea nr.298/2008, este cea care, in sine, prejudiciaza intr-un mod neacceptabil exercitarea dreptului la viata intima sau libertatea de exprimare, ci obligatia legala cu caracter continuu, general aplicabila, de stocare a datelor. Aceasta operatiune priveste in egala masura pe toti destinatarii legii, indiferent daca au savarsit sau nu fapte penale sau daca sunt sau nu subiectul unor anchete penale, ceea ce este de natura sa rastoarne prezumtia de nevinovatie si sa transforme a priori toti utilizatorii serviciilor de comunicatii electronice sau de retele publice de comunicatii in persoane susceptibile de savarsirea unor infractiuni de terorism sau a unor infractiuni grave.

– Retinerea acestor date in mod continuu, in privinta oricarui utilizator de servicii de comunicatii electronice destinate publicului sau de retele publice de comunicatii, reglementata ca obligatie a furnizorilor de la care nu se pot abate fara a fi supusi sanctiunilor prevazute de art.18 din Legea nr.298/2008, reprezinta o operatiune suficienta sa genereze in constiinta persoanelor banuiala legitima cu privire la respectarea intimitatii lor si savarsirea unor abuzuri.

Garantiile legale privind utilizarea in concret a datelor retinute – referitoare la excluderea continutului ca obiect al stocarii datelor, la autorizarea motivata si prealabila a presedintelui instantei competente sa judece fapta pentru care s-a inceput urmarirea penala, in conditiile prevazute de art.16 din lege si cu aplicarea sanctiunilor reglementate la art.18 si 19 din aceasta nu sunt suficiente si adecvate, astfel incat sa indeparteze teama ca drepturile personale, de natura intima, nu sunt violate, astfel incat manifestarea acestora sa aiba loc intr-o maniera acceptabila”.

  • A doua lege Big Brother: Legea nr. 82/2012 a permis accesul Serviciilor de Informatii fara mandat judecatoresc la datele stocate si a extins sfera infractiunilor pentru care se puteau accesa datele

documente

Legea 82_2012

(14 Ian 2015) PDF, 168KB

A doua transpunere a Directivei 2006/24/CE in legislatia nationala a fost realizata in anul 2012, prin Legea nr.82/2012, republicata in Monitorul Oficial al Romaniei, Partea I, nr.211 din 25 martie 2014. Legea avea sa fie respinsa la Curtea Constitutionala in 8 iulie 2014, la cateva luni dupa ce chiar Directiva UE privind pastrarea datelor a fost declarata nevalida de Curtea Europeana de Justitie (8 aprilie 2014).

In decizia din 8 iulie 2014, Curtea Constitutionala face o comparatie foarte relevanta intre cele doua legi Big Brother:

„- Comparand dispozitiile Legii nr.82/2012 cu cele ale Legii nr.298/2008, (…) se observa ca ambele legi definesc notiunea de ‘infractiune grava’, insa Legea nr.82/2012 extinde semnificativ sfera infractiunilor care se circumscriu acestei notiuni [a se vedea art.2 lit.e)] comparativ cu Legea nr.298/2008, a carei sfera de cuprindere era mai redusa [a se vedea art.2 lit.f)].

– In plus, legea supusa prezentului control de constitutionalitate permite accesul organelor judiciare si al organelor de stat cu atributii in domeniul sigurantei nationale la datele retinute si pentru rezolvarea cauzelor cu persoane disparute ori pentru punerea in executare a unui mandat de arestare sau de executare a pedepsei. Curtea apreciaza ca aceasta extindere a fost posibila, avand in vedere dispozitiile Directivei 2006/24/CE, care lasau la latitudinea statelor membre stabilirea situatiilor pentru care se aplica actul normativ de transpunere a directivei”.

  • Curtea Constitutionala preia mare parte din concluziile Curtii Europene de Justitie si isi indulceste semnificativ pozitia fata de problema stocarii generalizate a datelor de trafic, separand tot procesul in doua etape: retinerea datelor si accesarea acestora.

documente

Decizie CCR_440_2014

(14 Ian 2015) PDF, 199KB

„60. Curtea apreciaza ca tocmai datorita naturii si specificului primei etape, din moment ce legiuitorul considera necesara retinerea si stocarea datelor, prin ea insasi doar aceasta operatiune nu contravine dreptului la viata intima, familiala si privata, ori secretului corespondentei. Nici Constitutia si nici jurisprudenta Curtii Constitutionale nu interzic stocarea preventiva, fara o ocazie anume a datelor de trafic si de localizare, cu conditia insa ca accesul la aceste date si utilizarea lor sa fie insotite de garantii si sa respecte principiul proportionalitatii.

61. Prin urmare, Curtea apreciaza ca abia raportat la cea de-a doua etapa, aceea a accesului si a utilizarii acestor date, se ridica problema conformitatii reglementarilor legale cu dispozitiile constitutionale. Examinand dispozitiile Legii nr.82/2012, cu privire la accesul organelor judiciare si a celorlalte organe de stat cu atributii in domeniul sigurantei nationale la datele stocate, Curtea constata ca legea nu ofera garantiile necesare protectiei dreptului la viata intima, familiala si privata, a secretului corespondentei si a libertatii de exprimare ale persoanelor ale caror date stocate sunt accesate”.

  • Curtea arata mai departe ca Serviciile de Informatii nu aveau nevoie de mandat judecatoresc

„62. Astfel, asa cum a fost aratat anterior, potrivit dispozitiilor art.1 din Legea nr.82/2012, au acces la datele retinute conform prevederilor acestei legi, organele de urmarire penala, instantele de judecata si organele de stat cu atributii in domeniul sigurantei nationale. Insa, potrivit dispozitiilor art.18 din Legea nr.82/2012, doar organele de urmarire penala sunt obligate sa respecte dispozitiile art.152 din Codul de procedura penala, aceasta obligatie nefiind prevazuta si pentru organele de stat cu atributii in domeniul securitatii nationale, care pot accesa aceste date in conformitate cu ‘legile speciale in materie’, asa cum prevede art.16 alin.(1) din Legea nr.82/2012. Prin urmare, doar solicitarea adresata de organele de urmarire penala furnizorilor de retele publice de comunicatii electronice si furnizorilor de servicii de comunicatii electronice destinate publicului de transmitere a datelor retinute este supusa autorizarii prealabile a judecatorului de drepturi si libertati.

63. Solicitarile de acces la datele retinute in vederea utilizarii lor in scopul prevazut de lege, formulate de catre organele de stat cu atributii in domeniul securitatii nationale, nu sunt supuse autorizarii sau aprobarii instantei judecatoresti, lipsind astfel garantia unei protectii eficiente a datelor pastrate impotriva riscurilor de abuz precum si impotriva oricarui acces si a oricarei utilizari ilicite a acestor date. Aceasta imprejurare este de natura a constitui o ingerinta in drepturile fundamentale la viata intima, familiala si privata si a secretului corespondentei si, prin urmare, contravine dispozitiilor constitutionale care consacra si protejeaza aceste drepturi”, se arata in decizia Curtii Constitutionale din 8 iulie 2014.

  • Cum au ramas organele judiciare si Serviciile fara posibilitatea de a mai accesa nici datele de facturare la telefonie si internet

Efectele respingerii Legii 82/2012 sunt detaliate de Curtea Constitutionala la articolele 78 si 79. In primul se spune ca operatorii telecom nu mai au nici obligatia, dar nici posibilitatea legala de a retine anumite date generate sau prelucrate in cadrul activitatii lor si de a le pune la dispozitia organelor judiciare si ale celor cu atributii in domeniul sigurantei nationale.Prin exceptie, pot fi retinute de catre acesti furnizori doar datele necesare pentru facturare sau plati pentru interconectare ori alte date prelucrate in scopuri de comercializare doar cu consimtamantul prealabil al persoanei ale carei date sunt prelucrate, asa cum prevede Directiva 2002/58/CE a Parlamentului European si a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale si protejarea confidentialitatii in sectorul comunicatiilor publice (Directiva asupra confidentialitatii si comunicatiilor electronice), in vigoare.

  • Articolul 79 prezinta efectele respingerii Legii asupra autoritatilor:

„79. Corelativ, pana la adoptarea de catre Parlament a unei noi legi privind retinerea datelor, care sa respecte prevederile si exigentele constitutionale, asa cum au fost relevate in prezenta decizie, organele judiciare si organele de stat cu atributii in domeniul sigurantei nationale nu mai au acces la datele care au fost retinute si stocate deja in baza Directivei 2006/24/CE si a Legii nr.82/2012 in vederea utilizarii lor in cadrul activitatilor definite de art.1 alin.(1) din Legea nr.82/2012.

De asemenea, organele judiciare si cele cu atributii in domeniul sigurantei nationale nu au temei legal si constitutional nici pentru accesarea si utilizarea datelor retinute de catre furnizori pentru facturare, plati pentru interconectare ori in alte scopuri comerciale, pe care sa le foloseasca in cadrul activitatilor de prevenire, de cercetare, de descoperire si de urmarire penala a infractiunilor grave sau pentru rezolvarea cauzelor cu persoane disparute ori pentru punerea in executare a unui mandat de arestare sau de executare a pedepsei, tocmai datorita caracterului, naturii si scopului diferit al acestora, asa cum este prevazut de Directiva 2002/58/CE. De altfel, chiar Legea nr. 82/2012 stabileste in art.11 ca aceste ultime date retinute sunt exceptate de la prevederile legii, avand un alt regim juridic, fiind supuse prevederilor Legii nr.506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice”.

In plus, Curtea mai precizeaza la art. 80 din decizia sa:

„Este evident ca, in conditiile inexistentei unei legi care sa reglementeze procedura retinerii si stocarii datelor, art.152 din Codul de procedura penala ramane fara aplicabilitate practica, dar aceasta imprejurare nu se constituie intr-un viciu de neconstitutionalitate, textul urmand a deveni incident imediat ce este adoptata o noua lege referitoare la retinerea datelor”.

De notat ca art 152 din Codul de Procedura Penala a fost modificat ulterior adoptarii Legii 82/2012, cand aceasta era inca in vigoare, cu precizarea ca accesul la aceste date de catre organele de urmarire penala se face in baza legii speciale privind retinerea datelor.

Ori, in conditiile in care Curtea Constitutionala a respins in iulie 2014 aceasta lege speciala (82/2012), organele de urmarire penala au ramas fara baza legala de a accesa datele de trafic stocate.

Cat despre datele retinute si in prezent de operatorii telecom in interes comercial pentru facturare si plati de interconectare, Curtea subliniaza ca inclusiv Legea 82/2012 stabilea in art.11 ca aceste ultime date retinute sunt exceptate de la prevederile legii, avand un alt regim juridic.

  • Art.152 din Codul de procedura penala are in prezent urmatorul cuprins: „(1) Organele de urmarire penala, cu autorizarea prealabila a judecatorului de drepturi si libertati, pot solicita unui furnizor de retele publice de comunicatii electronice sau unui furnizor de servicii de comunicatii electronice destinate publicului transmiterea datelor retinute, in baza legii speciale privind retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului, altele decat continutul comunicatiilor, in cazul in care exista o suspiciune rezonabila cu privire la savarsirea unei infractiuni si exista temeiuri pentru a se crede ca datele solicitate constituie probe, pentru categoriile de infractiuni prevazute de legea privind retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului.

Reactia sefilor SRI si DNA: Decizia de neconstitutionalitate in cazul Legii „Big Brother” poate crea probleme in investigarea coruptiei

9 septembrie 2014

Seful SRI si DNA au reactionat public in data de 9 septembrie 2014. Declararea legii privind retinerea datelor ca fiind neconstitutionala creeaza o vulnerabilitate care poate afecta activitatea Serviciului Roman de Informatii (SRI), a declarat in 9 septembrie seful institutiei, George Maior. De asemenea, sefa DNA, Laura Codruta Kovesi, a afirmat ca exista deja probleme in investigarea faptelor de coruptie.

George Maior, seful SRI:

  • „As vrea sa atrag atentia de o evolutie pe care noi, la nivelul SRI, o consideram ingrijoratoare referitor la capacitatile operative de a ne manifesta si in acest camp al anticoruptiei. Ma refer la ultima decizie a CCR, nu vreau sa fiu inteles gresit, nu comentez deciziile CCR, dar faptul ca legea privind retentia datelor a fost declarata neconstitutionala, si in motivatia acestei decizii apar anumite elemente legate de capacitatile efectiv operative. Nu stiu ce parere are DNA, dar, din punctul de vedere al SRI, avem in acest moment o problema, o vulnerabilitate, o limitare, care poate afecta activitatea noastra in planul securitatii nationale, inclusiv din perspectiva aceasta a abordarii fenomenului coruptiei. Bineinteles ca este nevoie de revederea acestei legislatii, acesta este si unul dintre elementele din dispozitivul motivarii CCR”.

Laura Codruta Kovesi, sefa DNA:

  • „Intr-adevar, ultimele decizii care au fost pronuntate in materia problematicii retentiei datelor pot crea si creeaza deja probleme deja destul de mari in investigarea faptelor de coruptie. Sigur ca sunt decizii pe care trebuie sa le respectam cu totii, ele sunt in vigoare. (…) Ma refer la decizia CRR, care, as putea spune, pe langa o motivare extrem de ampla, a facut si o premiera in a mentiona modul in care procurorii si judecatorii trebuie sa analizeze probleme intr-un dosar penal, ceea ce pentru noi constituie o premiera. Cred ca este important ca un nou proiect de lege sa fie adoptat.
  • (..) avand in vedere si functia pe care am detinut-o anterior de procuror general si faptul ca sase ani de zile am condus Ministerul Public, din perspectiva mea aceasta decizie va crea probleme mult mai grave si mult mai importate nu doar in domeniul coruptiei, ci in special in domeniul cyber crime, unde de foarte multe ori dovedirea acestor infractiuni se face pe baza unor informatii trecute. Criminalitatea informatica este, de asemenea, o componenta extrem de importanta atunci cand vorbim de securitatea si siguranta unui stat”.

Pentru detalii citeste si: Maior si Kovesi: Decizia de neconstitutionalitate in cazul Legii „Big Brother” poate crea probleme in investigarea coruptiei

18 septembrie 2014

Cum si-a motivat Curtea Constitutionala deciziile de respingere a legii privind retinerea datelor dar si a celor care folosesc cartele si Wi-Fi

Curtea Constitutionala a reactionat in 18 septembrie la criticile venite din zona serviciilor de informatii. De notat ca in 16 septembrie 2014, Curtea a dat inca o lovitura legilor Big Brother din Romania. A declarat neconstitutionala Legea privind inregistrarea celor care folosesc cartele telefonice preplatite si acceseaza internetul in hotspoturile WiFi detinute de persoanele juridice. Despre aceasta, Curtea a subliniat ca aceasta nu este decat o completare la Legea 82/2012 privind retinerea datelor.

Nota:

In spatiul public, legile 298/2008 si respectiv 82/2012 privind retinerea datelor de trafic au fost percepute ca prima Lege Big Brother, iar Legea privind inregistrarea celor care folosesc cartele telefonice preplatite si acceseaza internetul in hotspoturile WiFi detinute de persoanele juridice a fost vazuta ca o noua Lege Big Brother – a doua (Mai exact, legea se numeste: Legea pentru modificarea si completarea Ordonantei de urgenta nr.111/2011 privind comunicatiile electronice). Vom vedea mai tarziu care este si cea de-a treia asa numita Lege Big Brother.

  • Iata reactia Curtii Constitutionale din 18 septembrie 2014:

„Mentionam ca si alte Curti Constitutionale sau Curti Supreme europene au declarat deja neconstitutionale legile nationale in materia retinerii datelor, in aceasta situatie aflandu-se Germania, Austria, Cehia sau Bulgaria, sesizari cu acelasi obiect aflandu-se pe rolul instantelor constitutionale din alte state.

Pe de alta parte, asa cum reiese din motivarea deciziei prin care s-a constatat neconstitutionalitatea Legii nr.82/2012, Curtea nu a declarat neconstitutionale operatiunile de retinere si stocare a datelor, in sine, ci doar faptul ca accesul la aceste date si utilizarea lor nu sunt insotite de garantiile necesare care sa asigure ocrotirea drepturilor fundamentale mentionate mai sus, in special faptul ca organele cu atributii in domeniul securitatii nationale au acces la aceste date fara autorizarea judecatorului.

De asemenea, Curtea Constitutionala nu a declarat neconstitutionale celelalte metode speciale de supraveghere sau de cercetare prevazute in legislatia penala sau in legile privind securitatea nationala, acestea ramanand la dispozitia organelor statului in vederea contracararii fenomenului infractional sau a terorismului. Astfel de metode sunt, de exemplu, cele privind interceptarea comunicatiilor ori a oricarui tip de comunicare la distanta sau localizarea sau urmarirea prin mijloace tehnice, care pot fi utilizate in conditiile autorizarii lor de catre judecatorul de drepturi si libertati.

In ceea ce priveste Legea pentru modificarea si completarea Ordonantei de urgenta nr.111/2011 privind comunicatiile electronice, care reglementeaza obligativitatea identificarii utilizatorilor de cartele preplatite si a celor conectati la internet prin intermediul punctelor de acces puse la dispozitie de persoane juridice, declarata neconstitutionala prin Decizia nr.461 din 16 septembrie 2014, nepublicata in Monitorul Oficial al Romaniei, precizam ca aceasta lege nu reprezinta in fapt decat o completare a dispozitiilor Legii nr.82/2012, preluand partial solutii legislative acolo reglementate, dar care au incetat sa mai produca efecte juridice ca urmare a constatarii neconstitutionalitatii lor. Prin urmare, din moment ce Legea nr.82/2012 a fost declarata neconstitutionala, legea modificatoare nu poate exista in ansamblul legislativ actual.

Pe de alta parte, Legea pentru modificarea si completarea Ordonantei de urgenta nr.111/2011 reglementa ca un element de noutate in legislatia romaneasca obligativitatea inregistrarii datelor utilizatorilor cartelelor preplatite si a celor conectati la internet, astfel ca declararea neconstitutionalitatii acesteia nu opereaza nicio modificare sub aspectul mijloacelor tehnice de cercetare si investigare de care organele statului dispun in acest moment.

De altfel, putine state europene au reglementat obligatia identificarii utilizatorilor de cartele preplatite (doar 6) si au sustinut optiunea adoptarii de masuri la nivelul U.E. pentru inregistrarea obligatorie a identitatii utilizatorilor de servicii preplatite, insa Comisia Europeana a constatat ca eficacitatea acestor masuri nationale nu a fost dovedita, astfel ca, in general, Comisia nu a fost convinsa de necesitatea de a actiona in acest domeniu la nivelul UE (..)”.

20 septembrie 2014

Dupa respingerea atat a Legii retinerii datelor (Big Brother) cat si cea a cartelelor prepay, SRI a reactionat din nou: S-a produs un vid legislativ

Serviciul Roman de Informatii a transmis, in 20 septembrie 2014, un punct de vedere referitor la deciziile Curtii Constitutionale de a declara drept neconstitutionale asa-numita Lege BigBrother si Legea cartelelor prepay. SRI afirma ca efectul deciziilor CCR este „un vid legislativ, cu consecinte grave, greu de anticipat, asupra securitatii nationale” si ca aceste consecinte sunt „deja resimitite in reducerea drastica a capabilitatilor operationale, in imposibilitatea institutiilor statului de gestiona riscuri si amenintari iminente la adresa securitatii nationale, precum si in crearea unor vulnerabilitati fara precedent, de natura a afecta siguranta cetatenilor”.

Pentru detalii citeste si:SRI: Deciziile CCR pe Legea BigBrother si Legea cartelelor prepay au produs un vid legislativ. Consecintele sunt deja resimitite – imposibilitatea institutiilor statului de gestiona riscuri si amenintari iminente la adresa securitatii nationale

30 septembrie 2014

CSAT: Guvernul sau Parlamentul trebuie sa intervina urgent pentru refacerea Legii „Big Brother” si a celei privind cartele prepay

Membrii Consiliului Suprem de Aparare a Tarii au stabilit in data de 30 septembrie 2014 ca se impune de urgenta o interventie legislativa a Guvernului sau a Parlamentului pentru a reface Legea nr. 82/2012 privind retentia datelor, cunoscuta la Legea „Big Brother”, si Legea pentru modificarea si completarea Ordonantei de Urgenta a Guvernului nr. 111/2011 privind comunicatiile electronice, care prevede inregistrarea utilizatorilor de cartele prepay si retele wi-fi, aratand ca, in urma declararii acestora ca fiind neconstitutionale, au aparut implicatii negative la adresa securitatii nationale.

Pentru detalii citeste si: CSAT: Guvernul sau Parlamentul trebuie sa intervina urgent pentru refacerea Legii „Big Brother” si a celei privind cartele prepay

  • Juristul Bogdan Manolea: Modificarea art. 152 din Codul de Procedura Penala ar fi cea mai simpla si logica solutie

De notat si opinia juristului Bogdan Manolea, expert in dreptul online, care a semnalat in luna octombrie 2014 pe blogul Asociatiei pentru Tehnologie si Internet (APTI) ca autoritatile de aplicare a legii nu au inca temei legal pentru accesul la aceste date:

„Astfel daca legiuitorii nostri ar dori o solutie simpla si logica – si nu o noua masura neconstitutionala de supraveghere generalizata – pentru ca accesul la aceste date sa fie facut legal (asa cum era in mare parte si inainte de 2009 cand s-a dat prima lege de pastrare a datelor de trafic) aceasta este de modificare lejera a art. 152 din Codul de Procedura Penala din:

Art. 152 (1) Organele de urmarire penala, cu autorizarea prealabila a judecatorului de drepturi si libertati, pot solicita unui furnizor de retele publice de comunicatii electronice sau unui furnizor de servicii de comunicatii electronice destinate publicului transmiterea datelor retinute, in baza legii speciale privind retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului, altele decat continutul comunicatiilor, in cazul in care exista o suspiciune rezonabila cu privire la savarsirea unei infractiuni si exista temeiuri pentru a se crede ca datele solicitate constituie probe, pentru categoriile de infractiuni prevazute de legea privind retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului.

in: Art. 152 (1) Organele de urmarire penala si cele cu atributii in domeniul sigurantei nationale, cu autorizarea prealabila a judecatorului de drepturi si libertati, pot solicita unui furnizor de retele publice de comunicatii electronice sau unui furnizor de servicii de comunicatii electronice destinate publicului transmiterea datelor de trafic retinute, in baza legii speciale privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, in cazul in care exista o suspiciune rezonabila cu privire la savarsirea unei infractiuni si exista temeiuri pentru a se crede ca datele solicitate constituie probe.

  • De ce a fost declarata neconstitutionala Legea pentru identificarea celor care folosesc cartele si Wi-Fi (numita si Legea Prepay):

documente

Legea Prepay

(14 Ian 2015) PDF, 141KB

Comparativ cu celelalte doua legi anterioare, asa numita Lege Prepay prevedea aceeasi obligatie de stocare a datelor pentru 6 luni, dar sporea masiv datele personale care trebuiau colectate, aria operatorilor economici care ar fi trebuit sa faca acest lucru (cafenele, restaurante, teatre etc. ) fara sa stabileasca masuri de securitate si fara sa atinga problema cu privire la cine are voie sa acceseze datele stocate.

  • Iata ce se arata in decizia Curtii Constitutionale 461 din 16 septembrie 2014 de respingere a Legii Prepay:

„36. Prin norma criticata, legiuitorul a reglementat expres datele necesare pentru identificarea unui abonat sau utilizator, prevazand, pe langa nume/denumire si numarul de telefon ori identificatorul serviciului de comunicatii, codul numeric personal, seria si numarul documentului de identitate si tara emitenta, in privinta persoanelor fizice, respectiv codul de identificare fiscala, in privinta persoanelor juridice.

Trebuie subliniat faptul ca obligatia retinerii codului numeric personal, a seriei si numarului documentului de identitate, respectiv a codului de identificare fiscala necesare pentru identificarea unui abonat sau utilizator nu era prevazuta de Legea nr.82/2012, baza de date constituita conform prevederilor art.4 din aceasta lege referindu-se, atat in cazul retelelor de telefonie fixa si de telefonie mobila, cat si in cazul serviciilor de acces la internet, posta electronica si telefonie prin internet, doar la numarul de telefon, precum si la numele si adresa abonatului sau ale utilizatorului inregistrat.

(..) avand in vedere suplimentarea datelor solicitate abonatului sau utilizatorului, precum si caracterul lor strict personal, dispozitiile legale modificatoare ar fi trebuit sa fie completate in mod corespunzator cu prevederi care sa asigure standarde sporite in materie de protectiesi securitate a acestora de-a lungul intregului proces de retinere, stocare si utilizare, tocmai pentru a reduce la minimum riscul de incalcare a dreptului la viata intima, familiala si privata, secretul corespondentei, precum si libertatea de exprimare a cetatenilor. Or, Curtea constata ca Legea pentru modificarea si completarea Ordonantei de urgenta a Guvernului nr.111/2011 nu opereaza nicio modificare in materia garantiilor protectiei acestor drepturi, astfel ca motivele pe care s-a fundamentat solutia de neconstitutionalitate a Legii nr.82/2012 sunt cu atat mai justificate in aceasta cauza.

documente

Decizia CCR_461_2014

(14 Ian 2015) PDF, 187KB

37. Mai mult, legea dedusa controlului de constitutionalitate nu numai ca nu stabileste garantii si masuri de securitate tehnice si operationale, ci largeste sfera subiectelor de drept carora le incumba obligatia de a retine si stoca datele generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului. (..)

40. Norma modificatoare largeste sfera persoanelor obligate sa identifice utilizatorii serviciilor de comunicatii electronice, prevazand expres in sarcina persoanelor juridice care pun la dispozitia publicului puncte de acces la internet obligatia retinerii datelor de identificare ale utilizatorilor: numarul de telefon ori identificatorul serviciului de comunicatii cu plata in avans sau cu plata ulterioara; numele, prenumele si codul numeric personal, seria si numarul documentului de identitate, respectiv tara emitenta – in cazul cetatenilor straini; datele de identificare care rezulta prin plata cu cardul bancar; orice alta procedura de identificare care asigura direct sau indirect cunoasterea identitatii utilizatorului. Obligatia de retinere este dublata de obligatia de pastrare a datelor pentru o perioada de 6 luni de la data retinerii lor.

41. In prezent, persoanele juridice care pun la dispozitia publicului puncte de acces la internet sunt persoane juridice private, in special in spatii comerciale si de agrement, cafenele, restaurante, hoteluri, aeroporturi etc., sau persoane juridice de drept public – institutii publice care ofera cetatenilor accesul direct si rapid la informatii de interes public (inclusiv cele distribuite pe paginile de internet proprii), precum primarii, institutii de invatamant, biblioteci publice, clinici medicale, teatre etc. Instituirea in sarcina acestor persoane a obligatiei de a retine si de a stoca date cu caracter personal impune, in mod corelativ, reglementarea expresa a unor masuri adecvate, ferme si neechivoce, de natura sa asigure increderea cetatenilor ca datele cu vadit caracter personal pe care le pun la dispozitie sunt inregistrate si pastrate in conditii de confidentialitate. Sub acest aspect, legea se limiteaza la a institui masurile de retinere si stocare a datelor, fara a modifica sau completa dispozitiile legale cu privire la garantiile pe care statul trebuie sa le asigure in exercitarea drepturilor fundamentale ale cetatenilor. Or, cadrul normativ intr-un domeniu atat de sensibil trebuie sa se realizeze intr-o maniera clara, previzibila si lipsita de confuzie, astfel incat sa fie indepartata, pe cat posibil, eventualitatea arbitrariului sau a abuzului celor chemati sa aplice dispozitiile legale. (..)

48. maniera defectuoasa in care legiuitorul a inteles sa modifice cadrul legislativ existent genereaza grave probleme de interpretare si aplicare a legii completand doar sfera persoanelor care utilizeaza serviciile de comunicatii electronice, precum si baza de date care urmeaza sa fie stocata pentru o anumita perioada si impunand obligatii de retinere si stocare in sarcina persoanelor juridice care pun la dispozitia publicului servicii de comunicatii electronice pentru care plata se face in avans sau puncte de acces la internet , operatiuni care se incadreaza in prima etapa delimitata de Curtea Constitutionala prin Decizia nr.440 din 8 iulie 2014, aceea a retinerii si stocarii datelor, legea omite sa reglementeze cu privire la cea de-a doua etapa, respectiv cea referitoare la modalitatea in care vor fi accesate si utilizate aceste date. Astfel, dispozitiile modificatoare nu prevad nicio norma de trimitere la Legea nr.82/2012, care constituie cadrul general de reglementare a procedurilor de acces la datele retinute (tipul de date accesate, persoanele care pot solicita accesul, conditiile de autorizare, scopul in care pot fi utilizate aceste date, controlul asupra operatiunilor desfasurate etc.), si nici nu reglementeaza distinct, de sine-statator, aceste proceduri. Prin urmare, legea criticata, in ansamblul sau, este lacunara, confuza si, astfel, susceptibila de a genera abuzuri in activitatea de punere in aplicare a dispozitiilor sale”.

  • Ultima asa numita lege Big Brother – Legea Securitatii Cibernetice

documente

Legea Securitatii Cibernetice

(14 Ian 2015) PDF, 172KB

Si legiuitorii nu s-au oprit aici. Tot anul trecut, Parlamentul a mai adoptat o lege care prevede accesul autoritatilor la datele informatice – Legea Securitatii Cibernetice, asa numita Lege Big Brother 3. Actul nu a fost promulgat inca de presedintele Klaus Iohannis si este atacat in prezent la Curtea Constitutionala.

Recapituland lista Legilor Big Brother, vorbim de doua legi privind retinerea datelor de trafic care au transpus Directiva UE privind pastrarea datelor (Legea 298/2008 si Legea 82/2012) si Legea pentru identificarea celor care folosesc cartele si Wi-Fi (numita Big Brother 2 sau Legea Prepay care a fost o completare la Legea 82/2012). Toate acestea au fost declarate neconstitutionale.

Legea Securitatii Cibernetice (numita Legea Big Brother 3) a fost adoptata in 19 decembrie 2014 de Senat si prevede constituirea Sistemului National de Securitate Cibernetica, coordonarea unitara a activitatilor acestui Sistem fiind facuta de MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS si CSAT.

Legea stabileste cadrul general de reglementare in domeniul securitatii cibernetice si obligatiile ce revin persoanelor juridice de drept public sau privat in scopul protejarii infrastructurilor cibernetice, inclusiv furnizorii de servicii de internet, si prevede obligatii privind asigurarea securitatii sistemelor lor si notificarea clientilor in situatia unor incidente/atacuri cibernetice si luarea de masuri pentru a restabili conditiile normale de functionare.

Treisprezece organizatii neguvernamentale au facut un apel luni, 22 decembrie, catre Presedintele Klaus Iohannis, catre liderii grupurilor parlamentare, catre Inalta Curte de Casatie si Justitie si catre Avocatul Poporului pentru a sesiza Curtea Constitutionala asupra Legii Securitatii cibernetice, care, in forma adoptata recent de Parlament, ar incalca garantiile constitutionale privind viata privata.

Principala problema semnalata de ONG-uri o reprezinta „accesul la date informatice intr-un mod extrem de vag pentru foarte multe institutii”.

Art 17 din Legea Securitatii Cibernetice este, in forma actuala, astfel:

  • a) Sa acorde sprijinul necesar, la solicitarea motivata a Serviciului Roman de Informatii, Ministerului Apararii Nationale, Ministerului Afacerilor Interne, Oficiului Registrului National al Informatiilor Secrete de Stat, Serviciului de Informatii Externe, Serviciului de Telecomunicatii Speciale, Serviciului de Protectie si Paza, CERT-RO si ANCOM, in indeplinirea atributiilor ce le revin acestora si sa permita accesul reprezentantilor desemnati in acest scop la datele detinute, relevante in contextul solicitarii„.

„Asta inseamna ca oricare din aceste institutii, daca are o solicitare motivata ar trebui sa fie lasata sa aiba acces la datele detinute. Cine stabileste daca aceasta solicitare este suficient de motivata si daca datele sunt relevante? De ce nu un judecator, asa cum prevede acum Codul de procedura penala (art 138 si 140)”, au semnalat ONG-urile.

Pentru detalii citeste si: Societatea civila ii cere presedintelui Klaus Iohannis sa nu promulge Legea Securitatii cibernetice pentru ca ar incalca garantiile constitutionale privind viata privata

  • Avocatul Poporului pentru HotNews.ro: 69 de deputati din grupul parlamentar PNL au sesizat Curtea Constitutionala, fapt pentru care nu se mai impunea o noua sesizare

HotNews.ro a solicitat in luna decembrie Avocatului Poporului sa spuna daca va sesiza Curtea Constitutionala. Raspunsul l-am primit in aceasta luna, dupa ce mai multi deputati PNL au anuntat ca au sesizat Curtea. Iata raspunsul Avocatului poporului:

  • „Avocatul Poporului nu a sesizat Curtea Constitutionala a Romaniei cu privire la neconstitutionalitatea Legii privind securitatea cibernetica a Romaniei. Curtea Constitutionala a fost sesizata cu obiectia de neconstitutionalitate a respctivei Legi de catre 69 de deputati apartinand Grupului parlamentar al Partidului National Liberal (Dosar nr. 1419A/2014). In aceste conditii, o noua sesizare a Curtii Constitutionale cu privire la neconstitutionalitatea aceleiasi legi nu se mai impunea”, a declarat pentru HotNews.ro Matei Virtosu, purtator de cuvant al Avocatului Poporului.

Atacul terorist din Franta: Autoritatile vor sa adopte urgent masuri legislative cu privire la retentia datelor si utilizarea cartelelor preplatite

In urma atentatelor teroriste din Franta, din luna ianuarie a acestui an, in care au murit 17 victime si 3 teroristi, grupuri interinstitutionale si interministeriale s-au intalnit in regim de urgenta pentru a analiza efectele respingerii Legii privind retinerea datelor de trafic la telefonie si internet (Legea 82/2012).

Dupa ce Ministrul Comunicatiilor, Sorin Grindeanu, a convocat in regim de urgenta, in 8 ianuarie 2015, un grup interinstitutional pentru a analiza aceste efecte, societatea civila a acuzat autoritatile ca se folosesc de tragedia din Franta pentru aprobarea de urgenta a unor masuri legislative care incalca drepturile omului.

In 9 ianuarie 2015, Ministrul Afacerilor Interne Gabriel Oprea a convocat Grupul Interministerial Strategic pentru prevenirea si combaterea macrocriminalitatii si Comitetul National pentru Situatii Speciale de Urgenta. Pe ordinea de zi s-au aflat un nou proiect de Lege Big Brother privind retinerea datelor de telefonie si internet, dar si un proiect de lege privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice.

In aceeasi zi, MAI a dat un comunicat destul de vag cu deciziile luate:

S-a convenit asupra necesitatii repunerii pe agenda Guvernului, a Parlamentului si a societatii civile, a pachetului de acte normative absolut indispensabile asigurarii climatului de siguranta publica si securitate nationala, in raport de noile evolutii ale situatiei de securitate, dar si de normele Uniunii Europene si nationale in domeniu.

Aceste reglementari vizeaza retentia datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice, stabilirea cadrului juridic clar, bine definit, predictibil si previzibil in domeniul utilizarii cartelelor preplatite, dar si necesitatea utilizarii, in conditii legale, a imaginilor obtinute din sistemele publice de monitorizare video”.

Initiator pentru masurile legislative ar fi Ministerul pentru Societatea Informationala insa, fiind vorba de proiecte aflate pe circuitul interministerial, nu exista inca o varianta finala care sa fie postata in dezbatere publica.

HotNews.ro va va tine la curent in legatura cu noile masuri legislative privind retinerea datelor de trafic.

Alegeri 2024: Vezi aici prezența și rezultatele LIVE pe hartă și grafice interactive.
Sondaje, Comparații, Informații de la celelalte alegeri. Toate datele esențiale pe alegeri.hotnews.ro.
ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro