CCR: Legea securității cibernetice este neconstituțională

loading...

Curtea Constituțională României a decis miercuri că legea securității cibernetice, adoptată în decembrie 2014 de către Parlamentul României, este neconstituțională.

spionaj cibernetic romaniPlenul Curţii Constituţionale s-a întrunit pentru a soluţiona, în cadrul controlului anterior promulgării, obiecția de neconstituționalitate a prevederilor Legii privind securitatea cibernetică a României, obiecție formulată de un număr de 69 de deputați aparținând Grupului Parlamentar al Partidului Național Liberal.

În urma deliberărilor, Curtea Constituțională, cu majoritate de voturi, a admis obiecţia de neconstituţionalitate şi a constatat că Legea privind securitatea cibernetică a României este neconstituţională, în ansamblul ei.

Curtea a reţinut că întregul act normativ suferă de deficienţe sub aspectul respectării normelor de tehnică legislativă, coerenţă, claritate, previzibilitate, precum şi sub aspectul respectării procedurii legislative, prin lipsa avizului Consiliului Suprem de Apărare a Ţării, elemente de natură a determina încălcarea art.1 alin.(5) din Constituție, care consacră principiul legalității, şi a prevederilor art.119 din Legea fundamentală, referitoare la atribuţiile C.S.A.T.

De asemenea, Curtea a constatat încălcarea dispoziţiilor constituţionale cuprinse în art.1 alin.(3), (4) şi (5) referitoare la principiul statului de drept, principiul separaţiei puterilor în stat, respectiv principiul legalităţii, în art.21 alin.(1) şi (3) referitor la accesul liber la justiţie şi dreptul la un proces echitabil, în art.26 privind viaţa intimă, familială şi privată şi în art.28 referitor la secretul corespondenţei, din perspectiva lipsei garanţiilor necesare respectării acestor drepturi, precum şi în art.53 privind restrângerea exerciţiului unor drepturi sau al unor libertăţi.

Curtea a constatat neconstituţionalitatea mai multor prevederi ale legii, printre care cele privind definirea noţiunii de „deţinători de infrastructuri cibernetice” (art.2 din lege), desemnarea Serviciului Român de Informaţii ca autoritate naţională în domeniul securităţii cibernetice (art.10), lipsa garanţiilor legale (autorizarea de către o instanţă judecătorească) aferente respectării obligaţiei deţinătorilor de infrastructuri cibernetice de a permite accesul reprezentanţilor autorităţilor competente la datele deţinute, relevante în contextul solicitării (art.17), lipsa reglementării prin lege a criteriilor în funcţie de care se realizează selecţia infrastructurilor cibernetice de interes naţional, cât şi a modalităţii prin care se stabilesc acestea (art.19), autoritatea care efectuează auditarea de securitate cibernetică (art.20 lit.c)), lipsa reglementării prin lege a circumstanțelor în care este necesară notificarea, precum și a conținutului acesteia (art.20 lit.c)), lipsa consacrării legale a controlului judecătoresc cu privire la actele administrative emise de autorităţile competente şi care sunt susceptibile a prejudicia drepturi sau interese legitime (art.16-23), lipsa predictibilităţii normelor referitoare la procedurile de monitorizare şi control, respectiv a celor privind constatarea şi sancţionarea contravenţiilor (art.27, 28, 30), lipsa garanţiilor legale (autorizarea de către o instanţă judecătorească)  aferente respectării obligaţiei deţinătorilor de infrastructuri cibernetice de a permite autorităţilor competente să efectueze inspecţii, inclusiv inopinate, la orice instalaţie, incintă sau infrastructură (art.27 alin.(2)). Decizia este definitivă şi general obligatorie şi se comunică Preşedintelui României, preşedinţilor celor două Camere ale Parlamentului şi prim-ministrului. Argumentaţiile reţinute în motivarea soluţiei pronunţate de Plenul Curţii Constituţionale vor fi prezentate în cuprinsul deciziei, care se va publica în Monitorul Oficial al României, Partea I”, se arată în comunicatul de presă al CCR, remis exclusivNEWS.ro.

Legea securităţii cibernetice a fost adoptată în 19 decembrie 2014 de plenul Senatului. Legea prevede constituirea Sistemului Naţional de Securitate Cibernetică, coordonarea unitară a activităţilor acestui Sistem fiind făcută de MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS şi CSAT. Senatul este Cameră decizională, după ce legea a trecut tacit de Camera Deputaţilor, pe 17 septembrie.

Legea stabileşte cadrul general de reglementare în domeniul securităţii cibernetice şi obligaţiile ce revin persoanelor juridice de drept public sau privat în scopul protejării infrastructurilor cibernetice, inclusiv furnizorii de servicii de internet, şi prevede obligaţii privind asigurarea securităţii sistemelor lor şi notificarea clienţilor în situaţia unor incidente/atacuri cibernetice şi luarea de măsuri pentru a restabili condiţiile normale de funcţionare.

Acest sistem național va fi coordonat de către Consiliul Operativ de Securitate Cibernetică, format din reprezentanţi ai MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS şi CSAT.

Raportul Comisiei de Apărare din Senat a fost adoptat cu 95 de voturi ”pentru”, iar proiectul de lege a fost adoptat cu 92 de voturi ”pentru”.

Legea stabileşte cadrul general de reglementare în domeniul securităţii cibernetice şi obligaţiile ce revin persoanelor juridice de drept public sau privat în scopul protejării infrastructurilor cibernetice, inclusiv furnizorii de servicii de internet.

În baza acestei legi, românii, pot fi urmăriți pe internet, de către serviciile secrete, fără ca acestea să aibă nevoie de un mandat de la un judecător. Astfel că în orice clipă, invocând siguranța națională a României, serviciile secrete pot ”aplica” prevederile acestei legi ca să vadă cum ”navighează” românii pe internet și ce vorbesc și mai ales cu cine.

Conducerea COCS este asigurată de consilierul prezidenţal pe apărare şi securitate natională, în calitate de preşedinte şi consilierul premierului pe problem de securitate, ca vicepreşedinte.

SRI este desemnat autoritatea naţională în domeniul cibernetic şi asigură coordonarea tehnică a COSC. Drept urmare, în structura SRI funcţionează Centrul Naţional de Securitate Cibernetică (CNSC).

La nivel naţional se constituie Sistemul Naţional de Alertă Cibernetic, care reprezintă un ansamblu de măsuri şi proceduri destinat prevenirii şi contracarărilor atacurilor cibernetice.

Instituirea nivelurilor de alertă cibernetică precum şi trecerea de la un nivel la altul de alertă se stabilesc de către CSAT.

Conform articolului 18 din lege, deţinătorii de infrastructuri cibernetice, furnizorii de servicii de internet au obligatia de a-şi notifica, de îndată, clienţii, persoane de drept public şi privat, în situaţiile în care sistemele informatice utilizate de aceştia au fost implicate in incidente sau atacuri cibernetice şi de a dispune măsurile necesare în vederea restabilirii condiţiilor normale de funcţionare, dar nu mai târziu de 24 de ore din momentul în care au fost sesizaţi de autorităţile competente.

Monitorizarea şi controlul aplicării legii se asigură de către Parlament, Administraţia Prezidenţială, Guvern, CSAT precum şi instituţiile şi autorităţile publice prevăzute la articolul 10, şi anume Ministerelor de Externe, de Interne, Apărării, cel pentru Societatea Informaţională, SRI, SIE, STS, SPP, ORNISS.

Legea prevede că în vederea exercitării atribuţiilor, conducătorii autorităţilor desemnează persoane abilitate să desfăşoare activităţi de control, care, în baza şi limitele împuternicirii, au dreptul de a solicita declaraţii sau orice documente necesare pentru efectuarea controlului, să facă inspecţii, inclusiv inopinate, la orice instalaţie, incintă sau infrastructură, cu respectarea prevederilor legale în vigoare şi să primească, la cerere sau la faţa locului, informaţii sau justificări.

Contravenţiile includ amenzi de la 500 la 5.000 de lei, pentru nerespectarea de către deţinătorii de infrastructure cibernetice a obligaţiei privind punerea în aplicare a politicii de securitate cibernetică şi amenzi de la 1.000 la 10.000 de lei, pentru nerespectarea obligaţiei de a permite autorităţilor să intervină, precum şi a obligaţiei de a reţine şi asigura integritatea datelor referitoare la incidentele cibernetice.

Comisia pentru Apărare, Ordine Publică și Siguranță Națională a emis sâmbătă un comunicat de presă în care precizează faptul că: Proiectul de lege nr 580/2014 privind securitatea cibernetică a Romaniei nu se adresează persoanelor fizice, utilizatoare de internet.  Prevederile legii se aplica “persoanelor juridice de drept public sau privat, care au calitatea de proprietari, administratori, operatori sau utilizatori de infrastructuri cibernetice”.  Textul definește infrastructuri cibernetice drept “infrastructuri din domeniul tehnologiei, informației si comunicații, constând in sisteme informatice, aplicații aferente, rețele si servicii de comunicații electronice”. Cu alte cuvinte, legea nu face obiectul reglementării activității posesorilor individuali de computere.  Acest act normativ asigură coordonatele generale legislative, necesare gestionării în mod coerent a acțiunilor privind securitatea cibernetică a țării, care este o componentă importantă a securității naționale.  Art 17, care a generat un interes aparte si interpretări eronate, se referă la responsabilitățile pe care le au deținătorii de infrastructuri cibernetice, persoane juridice de drept public sau privat, pentru asigurarea nivelului de protecție necesar împotriva atacurilor cibernetice. Acești deținători de infrastructuri cibernetice operează cu baze de date complexe, unele de interes național, iar aceasta lege îi obliga, practic, să protejeze aceste informații și să asigure sprijinul necesar la solicitarea motivată a structurilor care operează în domeniul securității cibernetice.  Adoptarea proiectului de lege a fost motivată de necesitatea asigurării unui cadru legal în fața amenințărilor cibernetice, din ce în ce mai complexe și mai dese, și care pot afecta securitatea națională, nicidecum împotriva limitării libertăților individuale și a dreptului la liberă exprimare garantat de Constituție. La formul industrial al NATO din noiembrie a.c., din Croația, s-a apreciat ca atacurile cibernetice au cutremurat industria americană, cu pierderi estimate la peste 300 de mld de dolari. Mai mult decât atât, după atacul cibernetic devastator din Estonia, care a paralizat întreaga țară, statele membre NATO au decis înființarea unui Centru de Excelență aliat, dedicat apărării  cibernetice. În acest context, România nu putea rămâne în afara unui cadru legislativ adecvat, care să permită Ministerului Comunicațiilor intervenția în caz de atac cibernetic, în cooperare cu celelalte structuri ale statului de drept. 

421 0
loading...
No Comment

Lasă un comentariu

*

*