Înalta Curte de Casație și Justiție a sesizat joi Curtea Constituțională în legătură cu legea cloudului guvernamental, potrivit deciziei publice a instituției conduse de Corina Corbu.
Curtea supremă arată în decizie următoarele motive pentru sesizarea CCR:
– legea cloudului încalcă dispoziţiile art. 61 alin. (1) şi ale art. 1 alin. (4) din Constituţie, prin faptul că instituie posibilitatea de reglementare a unor norme de nivel primar referitoare la stocarea, prelucrarea, accesul, stabilirea categoriilor de date, inclusiv cele cu caracter personal, stabilirea criteriilor generale de asigurare a confidenţialităţii, securităţii, interoperabilităţii, migrării acestor date prin intermediul hotărârii de Guvern, act normativ de nivel secundar, al cărei regim constituţional constă în executarea cadrului juridic primar.
– încălcă art. 1 alin. (3) din Constituție cu privire la statul de drept în componenta sa privind garantarea drepturilor cetăţenilor, ale art. 1 alin. (5) referitor la principiul legalităţii, sub aspectul exigenţelor privind calitatea legii, precum şi ale art. 26 referitor la dreptul la viaţă privată, câtă vremea legiuitorul omite să reglementeze garanţii privind respectarea acestor drepturi.
– Deşi legiuitorul instituie în art. 9 din actul normativ analizat dispoziţii referitoare la prelucrarea datelor cu caracter personal şi respectarea legislaţiei aplicabile în acest domeniu, acest articol are un simplu caracter declarativ, fără efecte juridice, câtă vreme prevederile concrete legate de stocarea, prelucrarea, accesul şi alte asemenea operaţiuni cu privire la date cu caracter personal sunt atribuite spre reglementare, în concret, la nivel infralegal. Or, lipsa de previzibilitate și claritate a noilor reglementări determină imposibilitatea identificării destinatarilor legii. precum și conformarea acestora cu privire la îndeplinirea obligațiilor prevăzute în sarcina lor.
Reamintim că legea cloudului guvernamental a fost criticată și de o parte a societății civile și de opoziție pentru implicarea serviciilor secrete fără oferirea de garanții că drepturile civile sunt apărate.
Controverse în jurul cloud-ului guvernamental
Cloud-ul guvernamental este cea mai importantă investiiție în digitalizare realizată de guvern cu fondurile europene din PNRR, cifrată la 500 de milioane de euro. Cloud-ul are ca miză să unească într-o arhitectură informatică sigură și consolidată instituțiile administrației publice centrale.
În această platformă informatică vor prezente 85 de ministere, agenții guvernamentale, autorități publice și alte instutuții. Pe lista celor 85 de autorități și instituții publice care vor migra în Cloud-ul privat guvernamental se află: Administrația Fondului pentru Mediu, Administrația Natională de Meteorologie, Agenția Națională de Presă AGERPRES, Agentia Națională pentru Plății ș i Inspecție Socială, Autoritatea de Audit (Curtea de Conturi a României), Autoritatea de Supraveghere Financiară, Autoritatea pentru Digitalizarea României, Banca Națională a României, Biblioteca Națională a României, Camera Deputaților, Casa Națională de Asigurări de Sănătate, Casa Națională de Pensii Publice, Compania Națională Aeroporturi București, Compania Națională de Administrare a Infrastructurii Rutiere, Inspectoratul de Stat în Construcții, Institutul Național de Statistică, înalta Curte de Casație și Justiție, Ministerul Cercetării, Inovării și Digitalizării, Ministerul Educației, Ministerul Finanțelor, Ministerul Investițiilor și Proiectelor Europene, Secretariatul General al Guvernului, Senatul României, Societatea Română de Radiodifuziune și Societatea Română de Televiziune. Lipsesc din această listă câteva ministere importante, cum ar fi cel de Interne, cel de Externe, și cel al Apărării.
Instituția care administrează cloud-ul este Autoritatea pentru Digitalizarea României (ADR), aflată în subordinea Ministerului Cercetării și Digitalizării. Celelalte entități responsabile pentru implementarea acestei investiții sunt Ministerul Cercetării, Inovării și Digitalizării, STS și SRI.
De-a lungul timpului, proiectul cloudului guvernamental a atras o serie de critici din mediul privat.
Asociația pentru Tehnologie și Internet (Apti) a criticat proiectul inițial al ordonanței de urgență care reglementează guvernanța Cloud-ului Guvernamental. „O lege nu trebuie să interzică anumite soft-uri doar pentru că au o licență liberă”, spunea asociația.
Alexandru Lăpușan, vicepreședintele Asociației Patronale a Industriei de Software (ANIS) și CEO al companiei Zitec, a criticat dur proiectul inițial de Ordonanță de Urgență postat în dezbatere publică de Autoritatea pentru Digitalizare în România (ADR). Lăpușan a atras atenția că proiectul de OUG ar da ”un control absolut și discreționar asupra softului tuturor instituțiilor și datelor tuturor cetățenilor către SRI și STS” și a spus că UE nu ar trebui să finanțeze proiectul în forma propusă de guvern.
O altă problemă: Numeroase instituții publice refuză să utilizeze Cloud-ul Guvernamental, un instrument de digitalizare a administrației publice, care va fi finanțat prin Planul Național de Redresare și Reziliență (PNRR). Unele dintre acestea sunt instituții cu date esențiale pentru digitalizare, precum Registrul Comerțului, care nu apare nici în lista celor 85 de instituții și autorități publice din hotărârea de guvern ajunsă la CES în ianuarie 2023.
În iunie 2022, actul normativ ajunsese deja la a treia formă, după ce prima variantă a fost aspru criticată de industrie, care spunea că va bloca digitalizarea României, iar cea de-a doua variantă a fost semnificativ îmbunătățită, însă specialiștii spuneau că „mai este de lucru”.
Însă tot în iunie anul trecut, 20 de ONG-uri au cerut Avocatului Poporului să evalueze constituționalitatea ordonanței de urgență privind Cloud-ul guvernamental, spunând că SRI nu poate garanta nici respectarea principiilor prelucrării datelor personale și nici îndeplinirea obligației de securitate a datelor.
Ministrul Cercetării şi Digitalizării, Sebastian Burduja, le-a răspuns afirmând că în varianta finală a Ordonanţei este un articol special pentru protecţia datelor, că nu are date noi, iar serviciile nu vor avea acces la date, ci doar vor asigura doar securitatea cibernetică.
La finalul lunii iunie 2022, Guvernul a adoptat proiectul de ordonanță de urgență privind platforma de Cloud Guvernamental.
Totodată, ADR este condusă, din funcția de secretar general adjunct, de Bogdan-Ionel Floricel, absolvent al Academiei Naționale de Informații și a fost ofițer SRI specializat în combaterea criminalității transfrontaliere la Unitatea Militară 0964 din București în perioada 2000 – 2007. (Detalii, AICI)