Curtea Constituţională a României urmează să discute pe 15 februarie, sesizarea depusă de USR şi Forţa Dreptei privind legea securităţii cibernetice, au precizat, vineri, pentru Agerpres, oficiali ai CCR.
Deputaţii celor două formaţiuni politice au sesizat, joi, Curtea Constituţională în legătură cu legea securităţii cibernetice, pe motiv că încalcă “grav” dreptul la viaţă privată al românilor.
“Am atras atenţia încă de la începutul verii, când au fost prezentate proiectele legilor securităţii naţionale, că actuala coaliţie, în frunte cu preşedintele Iohannis, ameninţă libertăţile civile fundamentale ale românilor. Legea securităţii cibernetice, adoptată într-un dispreţ total faţă de principiile şi instituţiile democratice, confirmă ceea ce spuneam şi reprezintă un nou derapaj politic. Nu poţi să obligi sute de mii de furnizorii de servicii tehnice de securitate cibernetică să-şi toarne clienţii şi să ofere pe tavă, fără mandat de la judecător, date şi informaţii private ale acestora. Dreptul la viaţă privată şi libertate de exprimare sunt apărate de Constituţie şi nu putem asista pasivi la această nouă încercare a serviciilor de a intra cu bocancii în vieţile românilor”, a declarat preşedintele USR, Cătălin Drulă, citat într-un comunicat de presă.
Conform USR, legea adoptată de PSD-PNL-UDMR pe “repede-înainte” încalcă prevederile constituţionale privind dreptul la viaţă privată şi libertatea de exprimare.
“Sesizarea de către victima unui incident de securitate cibernetică a Platformei Naţionale pentru Raportarea Incidentelor de Securitate Cibernetică (PNRISC) pare a fi benefică, deoarece respectiva platformă este special destinată rezolvării unor astfel de incidente. Dar, din cauza definirii neclare în lege a noţiunii de incident de securitate cibernetică, se poate ajunge la situaţia în care pentru o simplă virusare sau pentru o aparentă virusare (o nefuncţionare normală) a unui laptop orice persoană care are o activitate ce poate fi considerată – de către cine? – ca fiind de interes public să fie obligată să sesizeze PNRISC şi, implicit, să pună laptopul la dispoziţia specialiştilor PNRISC, cu toate datele şi informaţiile cu caracter personal conţinute de acel dispozitiv”, se explică în comunicatul citat.
În opinia USR, este vorba despre “o intruziune importantă” în viaţa privată a persoanei, iar deţinătorul laptopului “nu poate opta dacă sesizează sau nu PNRISC, existând obligaţia legală strictă, sancţionată sever cu amendă contravenţională, de a se adresa PNRISC şi, implicit, de a pune la dispoziţia unor terţi o multitudine de date şi informaţii privind viaţa privată”.
Totodată, explică USR, articolul din lege care obligă furnizorii de servicii tehnice de securitate cibernetică să pună la dispoziţia autorităţilor date şi informaţii privind incidente, respectiv ameninţări, riscuri sau vulnerabilităţi reia o propunere dintr-un act normativ declarat deja neconstituţional.
“Concret, creează o obligaţie de delaţiune unei categorii de profesionişti care, în mod normal, ar avea obligaţii de confidenţialitate stricte faţă de proprii clienţi. În plus, obligaţia vine fără existenţa unui mandat judecătoresc, fără autorizare expresă”, transmite USR.
Potrivit acestui partid, legea nu este corelată cu obligaţiile asumate de România în momentul aderării la Uniunea Europeană şi cu prevederile Tratatului privind funcţionarea UE.
“Practic, avem de-a face cu o extindere a Legii 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice de la câteva sectoare critice şi aproximativ 700 de firme şi autorităţi mici şi mari la probabil câteva sute de mii de persoane juridice, aspect considerat excesiv de către legislaţia UE”, se susţine în comunicat.
USR mai acuză faptul că legea încalcă prevederile Constituţiei referitoare la principiul securităţii juridice, previzibilităţii şi clarităţii normelor, în condiţiile în care subiecţii actului normativ şi obligaţiile impuse lor sunt “vagi” şi “neclare”.
Senatul a adoptat, miercuri, în calitate de for decizional, proiectul de lege privind securitatea şi apărarea cibernetică a României. Acesta merge acum la promulgare, fiind adoptat anterior și de către Camera Deputaților. Marți, comisiile din Senat au adus modificări la forma inițială, însă acestea sunt minore, iar toate problemele identificate inițial au rămas, semnalează Bogdan Manolea, directorul executiv al Asociației pentru Tehnologie și Internet (ApTI), într-o postare pe Linkedin. ApTI a criticat de la început noua propunere legislativă pentru faptul că impune condiții absurde de notificare în cazul breșelor de securitate pentru categorii extrem de largi de actori privați și alte probleme care ignoră importanța confidențialității. Inițial erau incluse și amenzi mari pentru privați, însă ulterior acestea au fost diminuate, la inițiativa REPER.
La votul de miercuri din plenul Senatului, cameră decizională, s-au înregistrat 81 de voturi „pentru”, 29 „împotrivă” şi trei abţineri, potrivit Agerpres.
Criticile specialiștilor
Asociația pentru Tehnologie și Internet a criticat de la început noua propunere legislativă pentru faptul că impune condiții absurde de notificare în cazul breșelor de securitate pentru categorii extrem de largi de actori privați și alte probleme care ignoră importanța confidențialității.
Potrivit asociației, proiectul de lege privind securitatea cibernetică prevede obligații în sarcina sectorului privat de raportare a tuturor incidentelor de securitate, dar și a amenințărilor, riscurilor sau vulnerabilităților, într-un termen foarte scurt, de numai 48 de ore. Asociația mai avertiza că legea lărgește și mai tare spectrul celor care trebuie să se supună obligațiilor de securitate, lărgește atribuțiile SRI, inclusiv pentru „campanii de propagandă sau dezinformare” și adaugă noi amenzi care încep de la 5.000 de lei și ajung până la 10% din cifra de afaceri, în cazul firmelor, printre altele.
ApTI susține că textul proiectului are cele trei ingrediente ale unei legi cu potențial de a fi folosită nu doar pentru a proteja, dar și pentru a abuza și intimida: o definiție largă și vagă a celor cărora li se aplică, obligații imposibil de îndeplinit și amenzi usturătoare.