Intervenție CCR pentru susținerea neconstituționalității legii securității cibernetice

Asociația pentru Tehnologie şi Internet (ApTI) și Asociația pentru Apărarea Drepturilor Omului în România – Comitetul Helsinki (APADOR-CH) au depus azi, 19 ianuarie 2015, la Curtea Constituțională, un demers de tipul „amicus curiae”, prin care susțin obiecția de neconstituționalitate ridicată de Grupul Parlamentar al PNL, cu privire la Legea 580/2014, a securității cibernetice. Demersul este susținut de alte 13 organizații neguvernamentale.

Articolul 17(1) din legea criticată reprezintă o atingere adusă dreptului la viață privată, așa cum este el ocrotit de art. 26 al Constituției. Conform dispozițiilor criticate, nouă instituții publice au acces, fără autorizarea unui judecător, la orice date informatice. Aceasta NU îndeplinește criteriul apărării efective a dreptului la protecția vieții private. Pe lângă asta, o parte din cele nouă instituții publice nu au nicio urmă de competență în domeniul securității informatice (cum ar fi SPP sau ORNISS).

Aproape toate datele informatice ale tuturor persoanelor fizice sunt administrate de persoane juridice. În condițiile definiției extrem de largi a infrastructurii cibernetice (din art. 5 g), spectrul celor cărora li se aplică legea ar fi practic toate persoanele juridice din România. Asta deoarece toate persoanele juridice au probabil calitatea de proprietari, administratori, operatori sau utilizatori ai unor:

  • sisteme informatice (ca de exemplu: calculator, laptop, tabletă, telefon, casă de marcat fiscală, ceas inteligent, TV inteligent, pompă de benzină cu procesor, contor de electricitate inteligent etc)
  • a unei aplicații aferente sistemelor informatice (practic orice program informatic de pe aceste dispozitive)
  • sau a unei rețele sau servicii de comunicații electronice (furnizori de telefonie fixă și mobilă, Internet).

Astfel, datele deținute de aceste persoane juridice includ:

  • toate datele cu privire la traficul de Internet se află în mâinile furnizorilor de servicii Internet;
  • toate datele cu privire la corespondența electronică se află pe serverele unor firme private (de ex. Google, Yahoo – administrează cam 90% din adresele de email private din România);
  • toate datele cu privire la navigarea pe Internet se află în mâinile furnizorilor de servicii ale societății informaționale (de ex. magazine online, procesatori de plăți, proprietari de site-uri web, proprietari de aplicații de pe telefoane, furnizori de publicitate online).

Deci tot.

Întreaga lege criticată nu stabilește o modalitate de prevenire a riscurilor de abuz. Iar lipsa elementelor operaționale și a măsurilor de siguranță privind prelucrarea, păstrarea și distribuirea datelor solicitate determină un risc ridicat pentru accesul neautorizat și pentru utilizarea ilicită a datelor.

Textul complet al demersului amicus curiae poate fi consultat aici, iar informații despre istoricul legii găsiți aici și aici (plus, în engleză aici).

Neconstituționalitatea Legii securității cibernetice, ce a fost votată în unanimitate de Senat la 19 decembrie 2014, va fi discutată de CCR miercuri, 21 ianuarie 2015, în dosarul nr. 1419AI/2014.

 

4 Comments

  1. dan ionescu

    Nu !!! unor legi anticonstitutionale!!!

    Reply
  2. Pingback: Legea securității cibernetice e neconstituțională. TOATĂ. | Date personale si viata privata

  3. Pingback: Icing on the cake: Romanian cybersecurity law unconstitutional - EDRi

  4. Pingback: Icing on the cake: Romanian cybersecurity law unconstitutional | Date personale si viata privata

Leave a Reply to dan ionescu Cancel reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>