G4Media.ro

Surse: CCR a decis că Legea securităţii cibernetice este constituţională. USR și…

sursa foto: Pixabay

Surse: CCR a decis că Legea securităţii cibernetice este constituţională. USR și Forța Dreptei au reclamat încălcarea dreptului la viață privată

Curtea Constituţională a României a respins marţi sesizarea depusă de USR şi Forţa Dreptei privind legea securităţii cibernetice, au declarat pentru AGERPRES surse din CCR. Deputaţii celor două formaţiuni politice au sesizat CCR în legătură cu legea securităţii cibernetice pe motiv că încalcă „grav” dreptul la viaţă privată al românilor.

„Am atras atenţia încă de la începutul verii, când au fost prezentate proiectele legilor securităţii naţionale, că actuala coaliţie, în frunte cu preşedintele Iohannis, ameninţă libertăţile civile fundamentale ale românilor. Legea securităţii cibernetice, adoptată într-un dispreţ total faţă de principiile şi instituţiile democratice, confirmă ceea ce spuneam şi reprezintă un nou derapaj politic. Nu poţi să obligi sute de mii de furnizori de servicii tehnice de securitate cibernetică să îşi toarne clienţii şi să ofere pe tavă, fără mandat de la judecător, date şi informaţii private ale acestora. Dreptul la viaţă privată şi libertate de exprimare sunt apărate de Constituţie şi nu putem asista pasivi la această nouă încercare a serviciilor de a intra cu bocancii în vieţile românilor”, afirma preşedintele USR, Cătălin Drulă.

Conform USR, legea a fost adoptată de PSD – PNL – UDMR pe „repede-înainte” şi încalcă prevederile constituţionale privind dreptul la viaţă privată şi libertatea de exprimare.

“Sesizarea de către victima unui incident de securitate cibernetică a Platformei Naţionale pentru Raportarea Incidentelor de Securitate Cibernetică (PNRISC) pare a fi benefică, deoarece respectiva platformă este special destinată rezolvării unor astfel de incidente. Dar, din cauza definirii neclare în lege a noţiunii de incident de securitate cibernetică, se poate ajunge la situaţia în care pentru o simplă virusare sau pentru o aparentă virusare (o nefuncţionare normală) a unui laptop orice persoană care are o activitate ce poate fi considerată – de către cine? – ca fiind de interes public să fie obligată să sesizeze PNRISC şi, implicit, să pună laptopul la dispoziţia specialiştilor PNRISC, cu toate datele şi informaţiile cu caracter personal conţinute de acel dispozitiv”, se explică în comunicatul citat.

În opinia USR, este vorba despre “o intruziune importantă” în viaţa privată a persoanei, iar deţinătorul laptopului “nu poate opta dacă sesizează sau nu PNRISC, existând obligaţia legală strictă, sancţionată sever cu amendă contravenţională, de a se adresa PNRISC şi, implicit, de a pune la dispoziţia unor terţi o multitudine de date şi informaţii privind viaţa privată”.

Totodată, explică USR, articolul din lege care obligă furnizorii de servicii tehnice de securitate cibernetică să pună la dispoziţia autorităţilor date şi informaţii privind incidente, respectiv ameninţări, riscuri sau vulnerabilităţi reia o propunere dintr-un act normativ declarat deja neconstituţional.

“Concret, creează o obligaţie de delaţiune unei categorii de profesionişti care, în mod normal, ar avea obligaţii de confidenţialitate stricte faţă de proprii clienţi. În plus, obligaţia vine fără existenţa unui mandat judecătoresc, fără autorizare expresă”, transmite USR.

Potrivit acestui partid, legea nu este corelată cu obligaţiile asumate de România în momentul aderării la Uniunea Europeană şi cu prevederile Tratatului privind funcţionarea UE.

“Practic, avem de-a face cu o extindere a Legii 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice de la câteva sectoare critice şi aproximativ 700 de firme şi autorităţi mici şi mari la probabil câteva sute de mii de persoane juridice, aspect considerat excesiv de către legislaţia UE”, se susţine în comunicat.

USR mai acuză faptul că legea încalcă prevederile Constituţiei referitoare la principiul securităţii juridice, previzibilităţii şi clarităţii normelor, în condiţiile în care subiecţii actului normativ şi obligaţiile impuse lor sunt “vagi” şi “neclare”.

Senatul a adoptat în decembrie 2022, în calitate de for decizional, proiectul de lege privind securitatea şi apărarea cibernetică a României.

Asociația pentru Tehnologie și Internet (ApTI) a criticat de la început noua propunere legislativă pentru faptul că impune condiții absurde de notificare în cazul breșelor de securitate pentru categorii extrem de largi de actori privați și alte probleme care ignoră importanța confidențialității.

Potrivit asociației, proiectul de lege privind securitatea cibernetică prevede obligații în sarcina sectorului privat de raportare a tuturor incidentelor de securitate, dar și a amenințărilor, riscurilor sau vulnerabilităților, într-un termen foarte scurt, de numai 48 de ore. Asociația mai avertiza că legea lărgește și mai tare spectrul celor care trebuie să se supună obligațiilor de securitate, lărgește atribuțiile SRI, inclusiv pentru „campanii de propagandă sau dezinformare” și adaugă noi amenzi care încep de la 5.000 de lei și ajung până la 10% din cifra de afaceri, în cazul firmelor, printre altele.

ApTI susține că textul proiectului are cele trei ingrediente ale unei legi cu potențial de a fi folosită nu doar pentru a proteja, dar și pentru a abuza și intimida: o definiție largă și vagă a celor cărora li se aplică, obligații imposibil de îndeplinit și amenzi usturătoare.

Susține-ne activitatea G4Media logo
Donație Paypal recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

Citește și...