Legea nu se aplica calculatoarelor persoanelor fizice. Nu direct, dar indirect da.

Scris de Coriolan Onescu | Publicat in 21.12.2014 13:01 | Publicat in NATIONAL | Tipareste pagina

Treisprezece organizaţii neguvernamentale considera ca Legea securitaţii cibernetice, in forma aprobata de Parlament, incalca garanţiile constituţionale privind viaţa privata şi cer ca legea sa fie analizata de Curtea Constituţionala a Romaniei inainte de promulgarea ei.
Pentru ca nu au competenţa legala de a sesiza CCR, organizaţiile semnatare s-au adresat, la 25 de ani de la abolirea regimului opresiv şi securistic, acelor instituţii care au aceasta cadere, dupa cum urmeaza:

1. Parlamentului Romaniei, expresia cea mai inalta a voinţei populare. Legea a fost adoptata fara nicio dezbatere in Camera Deputaţilor, iar Senatul a ignorat orice punct de vedere venit din partea societaţii civile.  Fie şi in al doisprezecelea ceas, Parlamentul trebuie sa  se asigure ca votul sau, transpus in lege, asigura respectarea drepturilor omului consfinţite prin Constituţie.

2. Inaltei Curţi de Casaţie şi Justiţie, instanţa suprema in Romania. Ne exprimam speranţa ca ICCJ va fi la inalţimea aşteptarilor cetaţenilor şi se va constitui in garant al primatului legii şi al statului de drept.

3. Avocatului Poporului, care prin lege are ca scop apararea drepturilor şi libertaţilor persoanelor in raport cu autoritaţile statului. Avocatul Poporului a intervenit intr-o maniera asemanatoare in cazul unor legi de aceeaşi factura (cum ar fi legea cartelelor prepay) şi speram ca va ramane consecvent acţiunilor sale in ceea ce priveşte respectarea dreptului la viaţa privata.

4. Preşedintelui Klaus Iohannis, cel in masura sa respinga promulgarea. Inca din prima zi de mandat, Preşedintele este in situaţia de a face dovada ataşamentului sau faţa de respectarea drepturilor omului in Romania. O eventuala promulgare a legii securismului cibernetic  poate da tonul relaţiei dintre cetaţean şi stat pentru urmatorii cinci ani.

Principalele critici ale organizaţiilor semnatare la adresa Legii securitaţii cibernetice sunt:

1. Problema: Acces la date informatice intr-un mod extrem de vag pentru foarte multe instituţii.

— Soluţie: Accesul la datele informatice se poate face doar in condiţiile Codului de Procedura Penala (art 138 şi 140)

2. Problema: Legea se aplica tuturor persoanelor de drept public şi privat, deci o arie extrem de larga.

— Soluţie: Legea trebuie sa se aplice doar persoanelor de drept public şi privat identificate ca Infrastructuri Critice. Lista acestora trebuie sa fie in lege. (la fel ca in propunerea de Directiva NIS)

3. Problema: Legea acorda SRI competenţe principale in domeniul securitaţii cibernetice.

— Soluţia: Conform propunerii de directiva NIS, aceasta ar trebui sa fie 'organisme civile, care sa funcţioneze integral pe baza controlului democratic, şi nu ar trebui sa desfaşoare activitaţi in domeniul informaţiilor'.

Contraargumente la explicaţiile date post vot de Senat:

1. Accesul la datele informatice.

Art 17 este, in forma actuala, astfel:

a) Sa acorde sprijinul necesar, la solicitarea motivata a Serviciului Roman de Informaţii, Ministerului Apararii Naţionale, Ministerului Afacerilor Interne, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, Serviciului de Informaţii Externe, Serviciului de Telecomunicaţii Speciale, Serviciului de Protecţie şi Paza, CERT-RO şi ANCOM, in indeplinirea atribuţiilor ce le revin acestora şi sa permita accesul reprezentanţilor desemnaţi in acest scop la datele deţinute, relevante in contextul solicitarii.

Asta inseamna ca oricare din aceste instituţii, daca are o solicitare motivata ar trebui sa fie lasata sa aiba acces la datele deţinute. Cine stabileşte daca aceasta solicitare este suficient de motivata şi daca datele sunt relevante? De ce nu un judecator, aşa cum prevede acum Codul de procedura penala (art 138 şi 140).

2. Legea nu se aplica calculatoarelor persoanelor fizice.

Nu direct, dar indirect da. Din 2 motive:

— Definiţia de la art. 2 este extrem de larga: 'persoanelor juridice de drept public sau privat, care au calitatea de proprietari, administratori, operatori sau utilizatori de infrastructuri cibernetice'. Faptul ca nu depinde cine este proprietarul calculatorului respectiv, ci doar daca el este administrat, operat sau utilizat de catre o persoana de drept public sau privat inseamna ca daca vii cu calculatorul la serviciu sau iţi foloseşti smartphone-ul şi in scop de serviciu, poate insemna ca el este utilizat de catre persoana juridica de drept privat.

— Nici nu trebuie sa se aplice direct persoanelor fizice. Toate datele de trafic de Internet ale persoanelor fizice se afla in mana unor furnizori privaţi. In plus operatorii de site-uri şi de reţele de publicitate strang enorm de multe date care pot fi uşor legate de catre aceste instituţii de un simplu IP.

3. Daca nu e nimic grav in prevederile legii, aşa cum pretind senatorii, de ce au refuzat in mod constant sa dezbata subiectele? De ce chestiunile clare din propunerea de directiva NIS sunt pur şi simplu ignorate in legea noastra?

Semnatarii apelului:
Maria-Nicoleta Andreescu, Asociaţia pentru Apararea Drepturilor Omului in Romania — Comitetul Helsinki (APADOR-CH)
Bogdan Manolea, Asociaţia pentru Tehnologie şi Internet (ApTI)
Mircea Toma, ActiveWatch
Ioana Avadani, Centrul pentru Jurnalism Independent (CJI)
Ştefan Candea, Centrul Roman pentru Jurnalism de Investigaţie (CRJI)
Vasile Craciunescu, Geo-spatial.org
Tiberiu Turbureanu, Fundaţia Ceata
Oana Preda, Centrul de Resurse pentru Participare Publica
Mihail Bumbeş, Miliţia Spirituala
Toma Patraşcu, Asociaţia Secular Umanista din Romania (ASUR)
Gabriel Petrescu, Director Executiv, Fundaţia pentru o Societate Deschisa
Catalin Hegheş, Director Executiv  —Asociaţia Pentru Minţi Pertinente AMPER
Ionuţ Oprea, Asociaţia IAB Romania (Interactive Advertising Bureau)
Maria-Nicoleta Andreescu

 
 

Tu ce parere ai ?


 

Ti-a placut articolul?

Daca informatia ti s-a parut interesanta, distribuie link-ul si prietenilor.