Acest articol face parte din seria de articole “FreeEx 2022 - 2023 // Controlul și cenzura comunicațiilor digitale”.
Codul european al comunicațiilor este o directivă europeană din 2018, care în România a fost pregătită de aplicare încă din noiembrie 2020. Aceasta a fost adoptată însă un an mai târziu, cu trei zile înainte ca Guvernul Cîțu să fie demis.
Legea, în forma propusă de Guvern, venea cu un articol problemă, suplimentar textului european, și care nu existase în proiect în perioada în care se afla în dezbatere publică: art. 10^2. Acest articol lărgea spectrul interceptării comunicațiilor electronice, inclusiv la conținutul comunicațiilor criptate.
Proiectul ar fi afectat două tipuri de furnizori:
În urma criticilor aduse de opoziție și de ONG-uri (în principal ApTI), cea de-a doua categorie a fost scoasă înainte de votul Senatului, de la începutul anului 2022 (Camera Deputaților votase proiectul la finalul lui 2021). Astfel, doar furnizorii de găzduire electronică cu resurse IP rămân afectați.
Conform art. 10^2, acest tip de furnizori trebuie să ajute organele statului în monitorizarea tehnică a clienților și utilizatorilor lor. Mai exact, obligațiile sunt detaliate în patru domenii, explicate vag:
a) să permită interceptarea legală a comunicaţiilor, inclusiv să suporte costurile aferente;
b) să acorde accesul la conţinutul comunicaţiilor criptate tranzitate în reţelele proprii;
c) să furnizeze informaţiile reţinute sau stocate referitoare la date de trafic, date de identificare a abonaţilor sau clienţilor, modalităţi de plată şi istoricul accesărilor cu momentele de timp aferente; (acest punct a fost declarat neconstitutional, și eliminat din forma finală a legii - vezi mai jos)
d) să permită, în cazul furnizorilor de servicii de găzduire electronică cu resurse IP, accesul la propriile sisteme informatice, în vederea copierii sau extragerii datelor existente.
O altă problemă creată de proiect în lit. a) este că furnizorii, și nu statul, sunt responsabili de construirea și întreținerea infrastructurii de interceptare. De asemenea, toți furnizorii de găzduire sunt obligați să se înregistreze la ANCOM. Conform ApTI, aceasta contrazice legislația europeană, anume directiva e-commerce.
Proiectul a trecut de Parlament și a fost contestat la Curtea Constituțională de către Avocatul Poporului și USR. CCR a declarat neconstituțională doar litera c). În 6 iulie 2022, Președintele României a promulgat legea, după ce aceasta a trecut de Parlament modificată.
Aproape nouă luni de la promulgare și ANCOM nu are nicio procedură și niciun registru public în care furnizorii de găzduire se pot notifica și niciun proiect public în acest sens (spre deosebire de ceilalți furnizori reglementați deja).