Un organism, condus de consilierii pe siguranță națională ai președintelui și premierului, va încerca să pună actele normative în acord cu deciziile Curții Constituționale, referitoare la respectarea drepturilor și libertăților individuale.

Președinția se implică în rescrierea Legilor „Big Brother”, respinse de Curtea Constituțională.

Administrația Prezi dențială a informat ieri că, în cadrul Consiliului Operativ de Securitate Cibernetică (COSC), va începe, săptămâna aceasta, procesul de reanalizare a prevederilor legislative în domeniul accesului la datele de trafic informațional și al securității informatice.

Blocaj legislativ și instituțional

„Demersul are drept scop depășirea blocajului care se înregistrează în prezent, punerea în acord cu deciziile Curții Constituționale și o mai bună informare a opiniei publice privind măsurile în plan legislativ și efectele acestora”, a susținut ieri președintele Klaus Iohannis, potrivit unui comunicat de presă.

Șeful statului a adăugat că reanalizarea legislației în domeniu va include și consultări cu societatea civilă, dar și întâlniri cu reprezentanți ai partidelor parlamentare din comisiile de profil, reprezentanți ai mediului de afaceri și ai celui academic. „Scopul discuțiilor este de a se găsi un echilibru între respectarea libertăților individuale și prevenirea terorismului, criminalității cibernetice și combaterea corupției. Consultările se vor desfașura în cadrul Comitetului Operativ de Securitate Cibernetică, organism prin care se realizează coordonarea unitară a Sistemului Naţional de Securitate Cibernetică.

Conducerea COSC este asigurată de un președinte (consilierul prezidențial pentru probleme de securitate națională) și de un vice președinte (consilierul prim-ministrului pe probleme de securitate națională)”, a punctat Iohannis, potrivit comunicatului de presă. Important de subliniat este faptul că Administraţia Prezidenţială a precizat că cel care este coordonatorul tehnic al COSC este chiar Serviciul Român de Informaţii (SRI). Klaus Iohannis a mai precizat că, înainte de demararea procesului legislativ, se vor respecta prevederile Legii transparenței decizionale, astfel că noile proiecte vor fi supuse dezbaterii publice.

George Maior a demisionat

Respingerea de către CCR a Legilor „Big Brother” a dus la un conflict deschis cu SRI, ce a culminat cu demisia directorului George Maior.

Curtea a fost acuzată că afectează major lupta antiteroristă. Augustin Zegrean, președintele CCR, a acuzat public faptul că asupra instituției sale s-au făcut presiuni.

Retenția datelor, cartelele pre-pay și securitatea cibernetică au fost îngropate pe rând

Cele trei acte normative botezate de presă Legile „Big Brother” au oferit o premieră: un conflict între două instituții de forță ale statului. Combatanții au fost SRI-ul - principalul susținător al legislației - și Curtea Constituțională a României (CCR), instanța care a anulat toate cele trei proiecte. Legile Big Brother au fost:

1. Legea retenției datelor timp de șase luni.

Legea 82 din 2012 a intrat în vigoare acum trei ani şi prevedea obligația operatorilor de telefonie și internet să rețină pe o perioadă de șase luni datele de identificare ale utlizatorilor. Ea a fost declarată neconstituțională de CCR în iulie 2014. Judecătorii Curții s-au pronunţat pe această lege, la doi ani după intrarea sa în vigoare, după ce un magistrat de la o judecătorie s-a sesizat din oficiu, în cadrul unui proces.

FOTO: Daniel Morar, judecător la CCR, a fost cel care a pus cruce legilor „Big Brother” FOTO: RĂZVAN PETRESCU

Curtea a decis că legea nu respectă articolele 7 şi 8 din Carta Drepturilor Fundamentale a Uniunii Europene – respectarea vieţii private şi de familie, respectiv protecţia datelor cu caracter personal.

2. Legea cartelelor prepay, ce obligă cumpărătorii să-și declare datele personale la achiziționare.

În aprilie 2014, Guvernul modifică Ordonanţa de Guvern din 2011, privind comunicaţiile electronice, iar Parlamentul adoptă această decizie, prin lege, în iulie 2014.

Era vorba despre introducerea obligaţiei furnizorilor de telefonie mobilă de a solicita datele personale ale clienţilor de cartele telefonice pre-pay, precum și de obligația furnizorilor de internet în rețele wi-fi publice de a solicita și stoca datele personale ale utilizatorilor.

Pe 16 septembrie 2014, la sesizarea Avocatului Poporului, CCR desfiinţează legea. S-a considerat că nu oferă „garanţii suficiente care să permită asigurarea unei protecţii eficiente a datelor cu caracter personal faţă de riscurile de abuz”.

3. Legea securității cibernetice, care se referă la monitorizarea activității individuale pe internet.

În 19 decembrie 2014, Parlamentul adoptă legea securităţii cibernetice a României. Prin această lege, concepută cu sprijinul SRI, toate firmele care deţin „infrastructuri cibernetice” (de la calculatoare la reţele) sunt obligate să şi le securizeze pe banii lor, prin firme autorizate de SRI.

Cel mai controversat aspect al acestei legi: SRI și celelalte servicii secrete, inclusiv MAI și MApN, primeau acces aproape nerestricționat la infrastructurile cibernetice private, fiind nevoie doar de o „solicitare motivată”. Legea nu specifică faptul că accesul este condiţionat de un mandat aprobat de un judecător.

Pe 23 decembrie, PNL atacă această lege la CCR, iar pe 21 ianuarie, judecătorii constituționali resping legea din motive tehnice și de respectarea legislației.

Cea mai dură lovitură primită de SRI

Recent, Curtea Constituțională a României (CCR) a dat o lovitură dură Serviciului Român de Informații. În motivarea CCR referitoare la decizia de neconstituționalitate a Legii securității cibernetice există un paragraf care limitează drastic puterile SRI în acest domeniu. Este vorba de paragraful în baza căruia Centrul Național de Securitate Cibernetică (CNSC), o structură internă a SRI, nu va putea fi coordonatorul acestui domeniu. Această atribuție va reveni unui organism civil.

Decizie obligatorie

Viitoarea lege a securității cibernetice va trebui să prevadă înființarea acestei structuri civile, deoarece decizia Curții este obligatorie. 

Domeniul securității cibernetice nu va fi gestionat de o structură a SRI, ci de un organism civil

Judecătorii constitu ționali au apreciat că, astfel, SRI va fi împiedicat să obțină informații și date prin încălcarea „drepturilor constitu ționale la via ță intimă, familială și privată și la secretul co res ponden ței.”

În opinia CCR, un astfel de control nu ar fi fost posibil dacă domeniul securității cibernetice ar fi fost gestionat de CNSC, structură militară cu activitate secretă în domeniul informaţiilor, care „nu funcţionează sub un control democratic.”

Magistrații CCR au argumente forte pe careși bazează decizia. Astfel, Directiva europeană NIS (Network and Information Security), în forma modificată de Parlamentul European, conţine mai multe dispoziţii cu caracter obligatoriu pentru state. „Astfel, dispoziţiile art.6 din Directivă, în formă modificată de PE, prevăd că «(1) Fiecare stat membru desemnează una sau mai multe autorităţi naţionale civile competente în domeniul securităţii reţelelor și a sistemelor informatice»”, se arată în motivarea CCR.