Legea securității cibernetice – varianta 2. Sau cum (nu) am sărbătorit Ziua Internațională a Protecției Datelor Personale

Ieri, pe site-ul Ministerului Comunicațiilor și pentru Societatea Informațională (MCSI) a apărut o nouă propunere de lege privind securitatea cibernetică (vezi punctul 4 din link) ca un cadou pentru Ziua Protecției Datelor Personale sărbătorită pe 28 ianuarie 2016. Acum, o propunere reală de a crește securitatea datelor din Internet nu ar fi rea ca intenție – dar propunerea este pe aceleași linii directoare ca și data trecută. Și dacă de data asta invocă ca prim scop “protecția vieții private și a datelor personale”, propunerea uită să menționeze Autoritatea pentru Protecția Datelor Personale și se axează pe aceleași principii ca și în trecut (cu unele mici modificări): toate persoanele juridice sunt subiecții legii, și tot structurile militare sau de servicii secrete sunt cele către care trebuie raportat.

Ce le-a mai scăpat?

Definițiile sunt mai vagi, autoritățile însărcinate cu atribuții în domeniul securității informatice sunt tot aceleași, doar că e mai alambicată structura și împărțirea responsabilităților dintre ele, iar bineînțeles, niciuna nu este sub control democratic.

Deci pe scurt, iar nu am învățat nimic din experiențele anterioare (vezi Decizia CCR din 21 ianuarie 2015 care declara neconstituțională legea securității cibernetice în totalitatea ei), am păstrat aceeași termeni, dar i-am organizat altfel și iar ne-am grăbit să scoatem o lege proastă care nu este în concordață nici cu decizia CCR, nici cu directiva Network Information Security (NIS) care a fost recent agreată de instituțiile europene.

Termenul stabilit pentru primirea de comentarii şi propuneri pe baza textului de lege este cel clasic pentru MCSI – de 10 zile.  Deci iar nu s-au respectat obligațiile de transparență în ceea ce privește procesul decizional – art. 6 alin. 2 din Legea 52/2003 stipulează că anunţul referitor la elaborarea unui proiect de act normativ va fi adus la cunoştinţă publicului cu cel puţin 30 de zile înainte de supunerea spre analiză, avizare şi adoptare de către autorităţile publice.

Cam așa sărbătorim noi astăzi Ziua Internațională a Protecției Datelor Personale – trimițând scrisori cerând să se organizeze o dezbatere publică pe marginea unei propuneri de lege care conține ingerințe disproporționate în viața noastră privată. La a 2-a strigare.

O analiză mai amănunțită a noilor prevederi vom publica curând, dar până atunci găsiți aici textul integral al solicitării trimise. Chemați să intervină activ în ceea ce privește respectarea măsurilor de transparență sunt MCSI pentru respectarea obligațiilor de transparență decizională, dar și noul Ministru pentru Consultare Publică și Dialog Social pentru luarea unui rol activ în asigurarea transparenței procesului decizional în acest caz pentru evitarea unui simulacru.

Și cine să fie instituțiile competente?

N-avem un răspuns perfect, dar uitându-ne la competențele date MCSI pe noul proiect de lege, ne gândim că ar trebui să-și facă curat în propria ogradă înainte de a ne vorbi despre securitate cibernetică și mai ales să-și aroge atribuții pe domeniul acesta înainte să fie siguri că ei sunt un model de bună practică. Sau – cum ne demonstrează prin 2 imagini un utilizator de pe Facebook (verificate de noi, nu punem URL-ul aici din motive lesne de înțeles) – au diverse coduri ce par malițioase în propriul site unde se află spre dezbatere propriul proiect de lege. Privind securitatea cibernetica. Ironic, nu? :-)

940857_10208720771918983_5628233034401066214_n 12642574_10208720772759004_5176088152458335714_n

3 Comments

  1. eRadical

    Dacă cineva încearcă să intre direct pe http://mcsi.ro o să primească “Bad Request (Invalid Hostname)”.

    O bună practică este redirecționarea apex-ului către http://www.mcsi.ro

    Reply
  2. Pingback: Noua propunere de lege a securitatii cibernetice – de ce e aceiasi Marie cu alta Palarie | Date personale si viata privata

  3. Pingback: Romanian cybersecurity law reloaded - EDRi

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>