, 21 Dec 2014
UPDATE: Curtea Constituțională a declarat neconstituțională legea securității cibernetice!
UPDATE: PNL a sesizat Curtea Constituțională!
Treisprezece organizatii neguvernamentale consideră că Legea securității cibernetice, în forma aprobată de Parlament, încalcă garanțiile constituționale privind viața privată și cer ca legea să fie analizată de Curtea Constituțională a României înainte de promulgarea ei.
Pentru că nu au competența legală de a sesiza CCR, organizațiile semnatare s-au adresat azi, 21 decembrie, la 25 de ani de la abolirea regimului opresiv și securistic, acelor instituții care au această cădere, după cum urmează:
1. Parlamentului României, expresia cea mai înaltă a voinței populare. Legea a fost adoptată fără nicio dezbatere în Camera Deputaților, iar Senatul a ignorat orice punct de vedere venit din partea societății civile. Fie și în al doisprezecelea ceas, Parlamentul trebuie să se asigure că votul său, transpus în lege, asigură respectarea drepturilor omului consființite prin Constituție. (citiți scrisoarea adresată liderilor grupurilor parlamentare)
2. Înaltei Curți de Casație și Justiție, instanța supremă în România. Ne exprimăm speranța că ÎCCJ va fi la înălțimea așteptărilor cetățenilor și se va constitui în garant al primatului legii și al statului de drept. (citiți scrisoarea adresată președintelui ICCJ)
3. Avocatului Poporului, care prin lege are ca scop apărarea drepturilor și libertăților persoanelor în raport cu autoritățile statului. Avocatul Poporului a intervenit într-o manieră asemănătoare în cazul unor legi de aceeași factură (cum ar fi legea cartelelor prepay) și sperăm că va rămâne consecvent acțiunilor sale în ceea ce privește respectarea dreptului la viață privată. (citiți scrisoarea adresată Avocatului poporului)
4. Președintelui Klaus Iohannis, cel în măsură să respingă promulgarea. Încă din prima zi de mandat, Președintele este în situația de a face dovada atașamentului său față de respectarea drepturilor omului în România. O eventuală promulgare a legii securismului cibernetic poate da tonul relației dintre cetățean și stat pentru următorii cinci ani. (citiți scrisoarea adresată președintelui României)
Principalele critici ale organizațiilor semnatare la adresa Legii securității cibernetice sunt:
1. Problema: Access la date informatice într-un mod extrem de vag pentru foarte multe instituții.
– Soluție: Accesul la datele informatice se poate face doar în condițiile Codului de Procedură Penală (art 138 și 140)
2. Problema: Legea se aplică tuturor persoanelor de drept public și privat, deci o arie extrem de largă.
– Soluție: Legea trebuie să se aplice doar persoanelor de drept public și privat identificate ca Infrastructuri Critice. Lista acestora trebuie să fie în lege. (la fel ca în propunerea de Directivă NIS)
3. Problema: Legea acordă SRI competențe principale în domeniul securității cibernetice.
– Soluția: Conform propunerii de directivă NIS, aceasta ar trebui să fie „organisme civile, care să funcționeze integral pe baza controlului democratic, și nu ar trebui să desfășoare activități în domeniul informațiilor”.
Contraargumente la explicațiile date post vot de Senat:
1. Accesul la datele informatice.
Art 17 este, în forma actuală, astfel:
a) Să acorde sprijinul necesar, la solicitarea motivată a Serviciului Român de Informaţii, Ministerului Apărării Naţionale, Ministerului Afacerilor Interne, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, Serviciului de Informaţii Externe, Serviciului de Telecomunicaţii Speciale, Serviciului de Protecţie şi Pază, CERT-RO şi ANCOM, în îndeplinirea atribuţiilor ce le revin acestora şi să permită accesul reprezentanţilor desemnaţi în acest scop la datele deţinute, relevante în contextul solicitării.
Asta înseamnă că oricare din aceste instituții, dacă are o solicitare motivată ar trebui să fie lăsată să aibă acces la datele deținute. Cine stabilește dacă această solicitare este suficient de motivată și dacă datele sunt relevante? De ce nu un judecător, așa cum prevede acum Codul de procedură penală (art 138 și 140).
2. Legea nu se aplică calculatoarelor persoanelor fizice.
Nu direct, dar indirect da. Din 2 motive:
– Definiția de la art.2 este extrem de largă: „persoanelor juridice de drept public sau privat, care au calitatea de proprietari, administratori, operatori sau utilizatori de infrastructuri cibernetice”. Faptul că nu depinde cine este proprietarul calculatorului respectiv, ci doar dacă el este administrat, operat sau utilizat de către o persoană de drept public sau privat înseamnă că dacă vii cu calculatorul la serviciu sau îți folosești smartphone-ul și în scop de serviciu, poate însemna că el este utilizat de către persoana juridică de drept privat.
- Nici nu trebuie să se aplice direct persoanelor fizice. Toate datele de trafic de Internet ale persoanelor fizice se află în mâna unor furnizori privați. În plus operatorii de site-uri și de rețele de publicitate strâng enorm de multe date care pot fi ușor legate de către aceste instituții de un simplu IP.
3. Dacă nu e nimic grav în prevederile legii, așa cum pretind senatorii, de ce au refuzat în mod constant să dezbată subiectele? De ce chestiunile clare din propunerea de directivă NIS sunt pur și simplu ignorate în legea noastră?
Semnatari:
Maria-Nicoleta Andreescu, Asociația pentru Apărarea Drepturilor Omului în România – Comitetul Helsinki (APADOR-CH)
Bogdan Manolea, Asociaţia pentru Tehnologie şi Internet (ApTI)
Mircea Toma, ActiveWatch
Ioana Avădani, Centrul pentru Jurnalism Independent (CJI)
Ștefan Cândea, Centrul Român pentru Jurnalism de Investigație (CRJI)
Vasile Crăciunescu, Geo-spatial.org
Tiberiu Turbureanu, Fundația Ceata
Oana Preda, Centrul de Resurse pentru Participare Publică
Mihail Bumbeș, Miliția Spirituală
Toma Pătrașcu, Asociația Secular Umanistă din România (ASUR)
Gabriel Petrescu, Director Executiv, Fundația pentru o Societate Deschisă
Cătălin Hegheș, Director Executiv – Asociația Pentru Minți Pertinente AMPER
Ionuț Oprea, Asociația IAB România (Interactive Advertising Bureau)
UPDATE
APADOR-CH și ApTI salută decizia deputaților liberali de a sesiza Curtea Constituțională cu privire la neconstituționalitatea Legii securității cibernetice și anunță că vor depune, în sprijinul acestei inițiative, o sesizare „amicus curiae” la CCR.
Amintim că alături de alte 11 organizații, APADOR-CH și ApTI au solicitat, imediat după adoptarea actului în Senat, ca legea să nu fie promulgată de președinte, ci întoarsă în Parlament pentru dezbateri reale. De asemenea organizațiile societății civile au mai sesizat liderii grupurilor parlamentare, pe Avocatul Poporului și Înalta Curte de Casație și Justiție (ICCJ), pentru a le cere să atace legea la CCR, în cadrul controlului de constituționalitate anterior promulgării.
Astăzi, în ultima zi prevăzută de lege ca termen pentru o astfel de sesizare, prim vicepreședintele PNL Ludovic Orban a anunțat că 69 de deputați liberali au făcut acest demers.
Dintre celelalte entități sesizate, doar ICCJ a dat un răspuns prin care a explicat că nu poate, în mod obiectiv, să răspundă solicitării noastre, deoarece nu a avut la dispoziție decât o zi (în loc de cinci) pentru a realiza o procedură ce implică convocarea secțiilor unite, o ședință de judecată și redactarea unei sesizări.
Organizațiile semnatare anunță că vor depune un amicus curiae la Curtea Constituțională, așa cum s-a procedat și în cazul legii cartelelor pre-pay, opțiune pe care societatea civilă nu o poate folosi decât în cazul în care legea este deja atacată la Curte de una dintre instituțiile abilitate prin lege să o facă.
Întrucât legea securității cibernetice face parte din aceeași serie de acte care încalcă grav dreptul la viață privată al cetățenilor, cu Legea Big Brother și Legea cartelelor pre-pay, ne exprimăm speranța că măcar din această a treia încercare (sperăm tot nereușită) parlamentarii români să înțeleagă că astfel de demersuri trebuie dezbătute public și gândite bine înainte, iar nu adoptate pe genunchi.
Semnatari:
Maria-Nicoleta Andreescu, Asociația pentru Apărarea Drepturilor Omului în România – Comitetul Helsinki (APADOR-CH)
Bogdan Manolea, Asociaţia pentru Tehnologie şi Internet (ApTI)
__________
ActiveWatch este o organizație de drepturile omului care militează pentru comunicare liberă în interes public.
Programul FreeEx al ActiveWatch beneficiază de o finanțare în valoare de 74 702 euro prin granturile SEE 2009 – 2014, în cadrul Fondului ONG in Romania (www.fondong.fdsc.ro) și de 8 400 de dolari din partea IFEX pentru proiectul “Harta Interactivă a Libertății de Exprimare” (implementat în perioada mai 2014 – iunie 2015).
Pentru informații oficiale despre granturile SEE şi norvegiene accesați www.eeagrants.org.
Pentru mai multe informații despre rețeaua IFEX accesați www.ifex.org.
Conținutul acestui material nu reprezintă în mod necesar poziția oficială a granturilor SEE 2009-2014 sau a IFEX.