Asociaţia pentru Libertatea Românilor

Poporul acesta nu a murit! Poporul acesta încă mai trăiește!

CCR declara NECONSTITUTIONALA LEGEA SECURITATII CIBERNETICE

infografic-sri

Judecătorii Curţii Constituţionale (CCR) au decis că prevederile legii privind securitatea cibernetică a României sunt neconstituţionale.

Judecătorii Curţii Constituţionale au decis miercuri, cu majoritate de voturi, că legea privind securitatea cibernetică a României este neconstituţională „în ansamblul ei”. Curtea a găsit multe incoerenţe şi neclarităţi în lege. Cel mai controversat articol al legii, privind obligaţia firmelor deţinătoare de infrastructuri cibernetice (servere, reţele) de a permite accesul la echipamente serviciilor secrete fără un mandat judecătoresc, a fost de asemenea respins de CCR, din cauza „lipsei garanţiilor legale (autorizarea de către o instanţă judecătorească)”.

Aceasta este a treia lege care implică datele personale ale utilizatorilor de comunicaţii din România, care ar fi ajutat serviciile secrete în munca operativă, însă care pică la CCR din cauză că nu respectă drepturile şi libertăţile garantate de Constituţia României. Anul trecut, judecătorii CCR au respins alte două legi: cea privind obligaţia furnizorilor de telefonie şi internet de a reţine 6 luni datele utilizatorilor şi cea privind obligaţia de a solicita datele personale utilizatorilor de cartele telefonice prepay şi de reţele wifi publice.

„Curtea a reţinut că întregul act normativ suferă de deficienţe sub aspectul respectării normelor de tehnică legislativă, coerenţă, claritate, previzibilitate, precum şi sub aspectul respectării procedurii legislative, prin lipsa avizului Consiliului Suprem de Apărare a Ţării”, arată judecătorii CCR.

Judecătorii constituţionali au mai constatat că mai multe prevederi ale legii nu respectă Constituţia: definirea noţiunii de „deţinători de infrastructuri cibernetice” (art.2 din lege), desemnarea Serviciului Român de Informaţii ca autoritate naţională în domeniul securităţii cibernetice (art.10), lipsa garanţiilor legale (autorizarea de către o instanţă judecătorească) aferente respectării obligaţiei deţinătorilor de infrastructuri cibernetice de a permite accesul reprezentanţilor autorităţilor competente la datele deţinute, relevante în contextul solicitării (art.17), lipsa reglementării prin lege a criteriilor în funcţie de care se realizează selecţia infrastructurilor cibernetice de interes naţional, cât şi a modalităţii prin care se stabilesc acestea (art.19), autoritatea care efectuează auditarea de securitate cibernetică (art.20 lit.c), lipsa reglementării prin lege a circumstanţelor în care este necesară notificarea, precum şi a conţinutului acesteia (art.20 lit.c), lipsa consacrării legale a controlului judecătoresc cu privire la actele administrative emise de autorităţile competente şi care sunt susceptibile a prejudicia drepturi sau interese legitime (art.16-23), lipsa predictibilităţii normelor referitoare la procedurile de monitorizare şi control, respectiv a celor privind constatarea şi sancţionarea contravenţiilor (art.27, 28, 30), lipsa garanţiilor legale (autorizarea de către o instanţă judecătorească)  aferente respectării obligaţiei deţinătorilor de infrastructuri cibernetice de a permite autorităţilor competente să efectueze inspecţii, inclusiv inopinate, la orice instalaţie, incintă sau infrastructură (art.27 alin.(2).

De asemenea, Curtea a constatat încălcarea dispoziţiilor constituţionale cuprinse în art.1 alin.(3), (4) şi (5) referitoare la principiul statului de drept, principiul separaţiei puterilor în stat, respectiv principiul legalităţii, în art.21 alin.(1) şi (3) referitor la accesul liber la justiţie şi dreptul la un proces echitabil, în art.26 privind viaţa intimă, familială şi privată şi în art.28 referitor la secretul corespondenţei, din perspectiva lipsei garanţiilor necesare respectării acestor drepturi, precum şi în art.53 privind restrângerea exerciţiului unor drepturi sau al unor libertăţi.

Gorghiu (PNL): „Hibele de fond ale legii sunt surmontabile”

„Pentru mine nu este o surpriză că CCR a declarat legea neconstituţională, nu pentru că PNL nu şi-ar dori să nu existe garantată siguranţa cetăţenilor din România, nu că nu ţinem cont de contextul internaţional în care se află România astăzi, ci am făcut-o pentru că suntem convinşi că putem asigura garanţii şi pentru dreptul la viaţă şi pentru secretul corespondenţei, putem oferi garanţii constituţionale pentru toate. Hibele de fond ale legii sunt surmontabile. Nu trebuie ca o lege de o asemenea amploare să fie discutată în acest moment emoţional”, a declarat Alina Gorghiu, co-preşedintele PNL, partid care a înaintat sesizarea la CCR.

Legea Big Brother 2 dădea dreptul SRI să acceseze serverele fără mandat judecătoresc

Legea securităţii cibernetice a României, adoptată de Parlament, prevede printre altele ca toţi deţinătorii de infrastructuri cibernetice (reţele de comunicaţii electronice şi telefonice) să permită accesul la datele stocate, despre utilizatorii acestor reţele, serviciilor secrete şi autorităţilor cu atribuţii în siguranţa naţională.Aceste autorităţi nu au nevoie de un mandat emis de o instanţă, aşa cum se procedează de obicei în astfel de cazuri, ci doar de o „solicitare motivată”, despre care legea nu dă detalii. Legea este iniţiată de Guvern, în condiţiile în care anul trecut Curtea Constituţională a declarat neconstituţionale prevederile a două legi, printre care şi cea privind stocarea datelor utilizatorilor de reţele de comunicaţii, de către furnizori, pe o perioadă de 6 luni.

Prin această lege, serviciile secrete (SRI, SIE, STS, SPP), dar şi Ministerul Apărării Naţionale, Ministerul Afacerilor Interne, ORNISS, CERT-RO şi ANCOM pot avea acces la datele deţinute de furnizorii de servicii de internet şi telefonie, doar în baza unei „solicitări motivate”.

Cel mai controversat articol din legea respectivă, numărul 17, stabileşte că printre atribuţiile deţinătorilor de infrastructuri cibernetice (termen definit vag în lege drept infrastructuri din domeniul tehnologiei informaţiei şi comunicaţii, constând în sisteme informatice, aplicaţii aferente, reţele şi servicii de comunicaţii electronice) se numără şi: „să acorde sprijinul necesar, la solicitarea motivată a SRI, MApN, MAI, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, SIE, STS, SPP, CERT-RO şi ANCOM, în îndeplinirea atribuţiilor de serviciu ce le revin acestora şi să permită accesul reprezentanţilor desemnaţi în acest scop la datele deţinute, relevante în contextul solicitării”.

Legea elimină astfel necesitatea unui mandat judecătoresc pe care aceste instituţii trebuie să îl obţină în prezent pentru a avea acces la datele oricărui sistem informatic susceptibil că este implicat într-o activitate ilegală. De asemenea, legea nu specifică ce formă legală trebuie să aibă această solicitare şi ce elemente trebuie să conţină şi nici situaţiile în care poate fi făcută.

Legea se aplică doar persoanelor juridice publice şi private, nu şi simplilor cetăţeni care deţin un calculator sau o reţea.

Apărarea SRI: nemenţionarea mandatului judecătoresc în lege, efect al principiului neredundanţei

SRI a emis duminică un punct de vedere la criticile aduse în spaţiul public acestei legi, spunând că accesul la echipamentele firmelor care deţin infrastructuri cibernetice se va face doar cu mandat de la un judecător. Cu toate acestea, acest lucru nu este specificat în lege.

Explicaţia Serviciului a fost că această specificaţie lipseşte din lege, pentru că ea există deja în alte legi – Codul de Procedură Penală, legea siguranţei naţionale -, iar dacă ar fi fost introdusă şi în legea de faţă, ar fi provocat redundanţă legislativă, lucru contrar bunelor practici în tehnica legislaţiei. [...]/ integral pe gandul.info

Sursa : cuvantul-ortodox.ro

Spuneţi-vă părerea, respectând conţinutul articolului:

Your email address will not be published. Required fields are marked *

*