​Deputații USR și Forța Dreptei au anunțat joi că au atacat la Curtea Constituțională controversata lege a securității cibernetice, adoptată cu o zi în urmă în Parlament, pe motiv că ar încalca grav dreptul la viață privată și libertatea de exprimare.

Securitate ciberneticaFoto: Sasun Bughdaryan / Dreamstime.com

• „Am atras atenția încă de la începutul verii, când au fost prezentate proiectele legilor securității naționale, că actuala coaliție, în frunte cu președintele Iohannis, amenință libertățile civile fundamentale ale românilor.
• Legea securității cibernetice, adoptată într-un dispreț total față de principiile și instituțiile democratice, confirmă ceea ce spuneam și reprezintă un nou derapaj politic. Nu poți să obligi sute de mii de furnizori de servicii tehnice de securitate cibernetică să-și toarne clienții și să ofere pe tavă, fără mandat de la judecător, date și informații private ale acestora.
• Dreptul la viață privată și libertate de exprimare sunt apărate de Constituție și nu putem asista pasivi la această nouă încercare a serviciilor de a intra cu bocancii în viețile românilor”, a declarat Cătălin Drulă, președintele USR.

Ce probleme ar ridica legea securității cibernetice

Acesta susține că legea adoptată de Coaliția PSD-PNL-UDMR pe repede-înainte încalcă prevederile constituționale privind dreptul la viață privată și libertatea de exprimare.

• „Sesizarea de către victima unui incident de securitate cibernetică a Platformei Naționale pentru Raportarea Incidentelor de Securitate Cibernetică (PNRISC) pare a fi benefică, deoarece respectiva platformă este special destinată rezolvării unor astfel de incidente.
• Dar, din cauza definirii neclare în lege a noțiunii de incident de securitate cibernetică, se poate ajunge la situația în care pentru o simplă virusare sau pentru o aparentă virusare (o nefuncționare normală) a unui laptop, orice persoană care are o activitate ce poate fi considerată – de către cine? – ca fiind de interes public să fie obligată să sesizeze PNRISC și, implicit, să pună laptopul la dispoziția specialiștilor PNRISC, cu toate datele și informațiile cu caracter personal conținute de acel dispozitiv.
• Aceasta este o intruziune importantă în viața privată a persoanei, iar deținătorul laptopului nu poate opta dacă sesizează sau nu PNRISC, existând obligația legală strictă, sancționată sever cu amendă contravențională, de a se adresa PNRISC și, implicit, de a pune la dispoziția unor terți o multitudine de date și informații privind viața privată.
• Totodată, articolul din lege care obligă furnizorii de servicii tehnice de securitate cibernetică să pună la dispoziția autorităților date și informații privind incidente, respectiv amenințări, riscuri sau vulnerabilități reia o propunere dintr-un act normativ declarat deja neconstituțional.
• Concret, creează o obligație de delațiune unei categorii de profesioniști care, în mod normal, ar avea obligații de confidențialitate stricte față de proprii clienți. În plus, obligația vine fără existența unui mandat judecătoresc, fără autorizare expresă.”, susține USR.

Contestatarii mai spun că legea nu este corelată cu obligațiile asumate de România în momentul aderării la Uniunea Europeană și cu prevederile Tratatului privind funcționarea Uniunii Europene.

• „Practic, avem de-a face cu o extindere a Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice de la câteva sectoare critice și aproximativ 700 de firme și autorități mici și mari la probabil câteva sute de mii de persoane juridice, aspect considerat excesiv de către legislația UE.
• Nu în ultimul rând, legea PSD-PNL-UDMR încalcă prevederile Constituției referitoare la principiul securității juridice, previzibilității și clarității normelor, în condițiile în care subiecții legii și obligațiile impuse lor sunt vagi și neclare.”, se mai arată în comunicatul USR.

VEZI AICI SESIZAREA CCR PRIVIND LEGEA SECURITĂȚII CIBERNETICE

Senatul a adoptat, miercuri, în calitate de for decizional, controversatul proiect de lege privind securitatea şi apărarea cibernetică a României, cu niște amendamente care reduc semnificativ atât sfera de aplicare cât și amenzile mari pe care le puteau încasa cei care nu vor raporta incidentele de securitate cibernetică maxim 48 de ore.

Pe de altă parte, într-un text pe contul personal de LinkedIn, juristul Bogdan Manolea, directorul executiv al Asociației pentru Tehnologie și Internet (ApTI), susține că problemele semnalate anterior au rămas în lege.

„Practic toate problemele pe care le-am identificat inițial au ramas acolo:

• orice furnizor de “serviciu public sau de interes public” va avea niste obligații imense de raportari de securitate in 48 de ore (și nu numai)
• apare informatorul 2.0 – care la “cererea motivata” a oricaruia din cele 11 organe publice prevazute in lege (DNSC, MCID, ANCOM, MApN, MAI, MAE, ORNISS, SRI, SIE, STS și SPP), trebuie sa toarne ceea ce știe – date și informații privind incidente, amenințări, riscuri sau vulnerabilități. Evident, de la clientii lor,
• largire atributii SRI pentru niste definitii extrem de largi, inclusiv “campanii de propagandă sau dezinformare”, inclusiv derulate de o entitate non-statala. Deci acum chiar are un motiv sa ne urmareasca pe toti.
• extindere obligatii contrar directivelor europene in domeniu si sanctiuni extrem de mari (nu mai sunt 10%, sunt 3% din cifra de afaceri).

Dormi liniștit! Statul vegheaza pentru tine! O sa avem o securitate cibernetică perfecta!”, a scris Bogdan Manolea, jurist specializat în legislația internetului.

Pentru detalii privind forma adoptată de Camera Deputaților citește: