Legea Big Brother. De ce a respins Curtea Constituţională Legea securităţii cibernetice. Judecătorii au dat motivarea

Judecătorii Curţii Constituţionale au declarat legea neconformă cu legea fundamentală a ţării FOTO Arhivă

Judecătorii curţii Constituţionale au publicat motivarea deciziei prin care au declarat Legea securităţii cibernetice neconstituţională. Legea nu a trecut prin Consiliul Suprem de Apărare a Ţării, iar acesta este unul dintre motivele invocate de judecătorii constituţionali. Un alt motiv este acela că SRI, desemnată autoritatea naţională în domeniu, este instituţie militarizată, iar acest lucru contravine normelor europene.

Legea securităţii cibernetice presupune ca deţinătorii de infrastructuri cibernetice să pună la dispoziţia  Serviciului Român de Informaţii, dar şi a altor structuri, datele deţinute, la cererea motivată a instituţiilor.

Curtea Constituţională consideră însă că s-au încălcat mai multe articole din legea fundamental a ţării.

„În analiza Curţii, opţiunea pentru desemnarea în calitate de autoritate naţională în domeniul securităţii cibernetice a unui organism civil, iar nu a unei entităţi militare cu activitate în domeniul informaţiilor, se justifică prin necesitatea preîntâmpinării riscului de a deturna scopul legii securităţii cibernetice în sensul folosirii atribuţiilor conferite prin această lege de către serviciile de informaţii în scopul obţinerii de informaţii şi date cu consecinţa încălcării drepturilor constituţionale la viaţă intimă, familială şi privată şi la secretul corespondenţei. Or, tocmai acest lucru nu evită legea supusă controlului de constituţionalitate prin desemnarea SRI şi a structurii sale militarizate CNSC.

(…) Astfel, examinând atribuţiile stabilite de actul normativ supus controlului, apare cu evidentă intenţia legiuitorului de a stabili în competenţa CNSC colectarea tuturor datelor privind starea de securitate a infrastructurii, oricare ar fi natura acestora, atât din mediul public, cât şi din cel privat. Or, în condiţiile în care Centrul Naţional de Securitate Cibernetică constituie o structură militară, în cadrul unui serviciu de informaţii, subordonată ierarhic conducerii acestei instituţii, deci sub un control direct militar- administrativ, apare cu evidenţă că o atare entitate nu îndeplineşte condiţiile cu privire la garanţiile necesare respectării drepturilor fundamentale referitoare la viaţa intimă, familială şi privată şi la secretul corespondenţei", explică judecătorii constituţionali de ce numirea SRI ca autoritate naţională în domeniu nu este constituţională.

„Curtea constată că dispoziţiile art.10 alin.(1) din legea supusă controlului încalcă prevederile constituţionale ale art.1 alin.(3) şi (5) referitoare la statul de drept şi principiul legalităţii, precum şi cele ale art.26 şi art.28 privind viaţă intimă, familială şi privată, respectiv secretul corespondenţei, din perspectiva lipsei garanţiilor necesare garantării acestor drepturi“, mai precizează CCR în motivare.

Legea nu respectă drepturile cetăţenilor

„Solicitările de acces la datele reţinute în vederea utilizării lor în scopul prevăzut de lege, formulate de către organele de stat desemnate autorităţi în domeniul securităţii cibernetice pentru domeniile lor de activitate, nu sunt supuse autorizării sau aprobării instanţei judecătoreşti, lipsind astfel garanţia unei protecţii eficiente a datelor păstrate împotriva riscurilor de abuz  precum şi împotriva oricărui acces şi a oricărei utilizări ilicite a acestor date. Această împrejurare este de natură a constitui o ingerinţă în drepturile fundamentale la viaţă intimă, familială şi privată şi a secretului corespondenţei şi, prin urmare, contravine dispoziţiilor constituţionale care consacră şi  protejează aceste drepturi. Lipsa unor astfel de autorizări a fost criticată, printre altele, şi de către Curtea de Justiţie a Uniunii Europene prin Hotărârea din 8 aprilie 2014“, mai arată judecătorii.

Concluzia judecătorilor este că legea „nu are un caracter precis şi previzibil, ingerinţa statului în exercitarea drepturilor constituţionale la viaţă intimă, familială şi privată şi la secretul corespondenţei, deşi prevăzută de lege, nu este formulată clar, riguros şi exhaustiv pentru a oferi încredere cetăţenilor, caracterul strict necesar într-o societate democratică nu este pe deplin justificat“.

Nu sunt suficiente garanţiile pentru protecţia datelor

„Limitarea exerciţiului acestor drepturi personale în considerarea unor drepturi colective şi interese publice, ce vizează securitatea cibernetică rupe justul echilibru care ar trebui să existe între interesele şi drepturile individuale, pe de o parte, şi cele ale societăţii, pe de altă  parte, legea criticată nereglementând garanţii suficiente care să permită asigurarea unei protecţii eficiente a datelor faţă de riscurile de abuz, precum şi faţă de orice accesare şi utilizare ilicită a datelor cu caracter personal“, mai arată judecătorii constituţionali.

CSAT-ul, fentat de legiuitor

Curtea Constituţională a mai explicat în motivare şi faptul că Guvernul avea obligaţia de a solicita avizul Consiliului Suprem de Apărare a Ţării atunci când a elaborat proiectul Legii privind securitatea cibernetică a României.

"Întrucât în cadrul procedurii legislative, iniţiatorul nu a respectat obligaţia legală, conform căreia Consiliul Suprem de Apărare a Ţării avizează proiectele de acte normative iniţiate sau emise de Guvern privind securitatea naţională, Curtea constată că actul normativ a fost adoptat cu încălcarea prevederilor constituţionale ale art.1 alin. (5), care consacră principiul legalităţii, şi ale art.119 referitoare la atribuţiile Consiliului Suprem de Apărare a Ţării", explică CCR în motivare.

Ce prevedea Legea securităţii cibernetice

„Pentru realizarea securităţii cibernetice, deţinătorii de infrastructuri cibernetice au următoarele responsabilităţi: să acorde sprijinul necesar, la solicitarea motivată a Serviciului Român de Informaţii, Ministerului Apărării Naţionale, Ministerului Afacerilor Interne, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, Serviciului de Informaţii Externe, Serviciului de Telecomunicaţii Speciale, Serviciului de Protecţie şi Pază, CERT-RO şi ANCOM, în îndeplinirea atribuţiilor ce le revin acestora şi să permită accesul reprezentanţilor desemnaţi în acest scop la datele deţinute, relevante în contextul solicitării“, se arată la articolul 17 din proiectul de lege iniţiat de Guvernul României.

Infrastructurile cibernetice sunt definite în proiectul de lege astfel: infrastructuri din domeniul tehnologiei informaţiei şi comunicaţiilor, constând în sisteme informatice, aplicaţii aferente, reţele şi servicii de comunicaţii electronice. Alfel spus, furnizori de internet, telefonie, mail sau facebook.

Totodată, la impactul social pe care îl va genera proiectul iniţiat de Guvern, se precizează că: „proiectul de act normativ va contribui la conştientizarea publicului cu privire la natura multivalentă a spaţiului cibernetic şi la creşterea încrederii populaţiei în utilizarea Internetului“.

Legea a trecut tacit de Camera Deputaţilor pe 17 septembrie, apoi a ajuns la Senat, unde a fost adoptată cu unanimitate de voturi, ceea ce înseamnă că Puterea şi Opoziţia şi-au dat mâna, lucru recunoscut şi de liderul senatorilor PNL, Puiu Haşotti: „A fost o decizie politică pe care au respectat-o toate partidele“. Legea poate fi contestată, în următoarele cinci zile, la Curtea Constituţională, însă e greu de crezut că vreun partid politic va apela la acest demers din moment ce a existat unanimitate de voturi în plen. Dacă nu va trimisă la CCR, legea va pleca spre promulgare la Cotroceni, acolo unde preşedintele Klaus Iohannis are trei variante: o poate promulga, o poate întoarce, o singurtă dată, În Parlament spre reexaminare sau o poate trimite şi el la Curtea Constituţională. Aşadar, intrarea în vigoare a acestei legi, care oferă puteri şi mai mari serviciilor, stă în pixul lui Iohannis.

„Nu se adresează persoanelor fizice“

Comisia de apărare a Senatului a precizat sâmbătă, într-un comunicat de presă, că proiectul de lege privind securitatea cibernetică a României nu se adresează persoanelor fizice, utilizatoare de internet, prevederile aplicându-se persoanelor juridice de drept public sau privat.

Referitor la Articolul 17, care a generat indignare, membrii Comsiiei de Apărare aduc informaţii lămuritoare: „Articolul 17, care a generat un interes aparte şi interpretări eronate, se referă la responsabilităţile pe care le au deţinătorii de infrastructuri cibernetice, persoane juridice de drept public sau privat, pentru asigurarea nivelului de protecţie necesar împotriva atacurilor cibernetice. Aceşti deţinători de infrastructuri cibernetice operează cu baze de date complexe, unele de interes naţional, iar aceasta lege îi obliga, practic, să protejeze aceste informaţii şi să asigure sprijinul necesar la solicitarea motivată a structurilor care operează în domeniul securităţii cibernetice. Adoptarea proiectului de lege a fost motivată de necesitatea asigurării unui cadru legal în faţa ameninţărilor cibernetice, din ce în ce mai complexe şi mai dese, şi care pot afecta securitatea naţională, nicidecum împotriva limitării libertăţilor individuale şi a dreptului la liberă exprimare garantat de Constituţie“.