Comentarii punctuale asupra propunerii de lege privind securitatea cibernetică.

Astăzi, 25 februarie 2016, ApTI împreună cu Centrul pentru Jurnalism Independent, ActiveWatch, APADOR-CH, Centrul pentru Inovare Publică, Asociația Miliția Spirituală și Centrul de Resurse Juridice au transmis Ministerului pentru Comunicații și pentru Societatea Informațională comentarii punctuale, luate articol cu articol, pe propunerea de lege privind securitatea cibernetică.

Așa cum am făcut-o și în cadrul celor două dezbateri publice organizate, în continuare subliniem lipsa corectării unei serii vaste de elemente ce nu îndeplinesc criteriile de constituționalitate și care nu armonizează propunerea de lege cu textele europene, în special directiva Network Information Society al cărui text a fost aprobat de către instituțiile europene și este la un pas de adoptare formală. Opinia vine în completarea scrisorilor deschise trimise și a comentariilor trimise în scris sau susținute verbal în cadrul debaterilor publice la care am participat.

Textul integral al documentului este disponibil aici, iar mai jos publicăm pe scurt un tabel ce explică ce elemente de neconstituționalitate trebuie să fie corectate în propunerea de lege.

Principiul stabilit de Curtea Constituțională în domeniul securității cibernetice

Textul deciziei CCR 17/2015

Legea trebuie limitată doar la infrastructurile critice (ICIN)

(69) Curtea apreciază că obligațiile ce decurg din Legea securității cibernetice a României trebuie să fie aplicabile în exclusivitate persoanelor juridice de drept public sau privat deținătoare sau care au în responsabilitate ICIN (care includ, în baza legii, și administrațiile publice), întrucât numai situațiile de pericol cu privire la o infrastructură de interes național pot avea implicații asupra securității României.

Definirea ICIN trebuie să fie stabilită în lege și să fie clară și fără echivoc, iar lista subiecților să fie ușor de identificat.

(67) Curtea apreciază că modalitatea prin care se stabilesc criteriile în funcţie de care se realizează selecţia infrastructurilor cibernetice de interes naţional şi, implicit, a deţinătorilor ICIN nu respectă cerinţele de previzibilitate, certitudine şi transparenţă. (…)

(68) (…) actul normativ de reglementare primară trebuie să conţină o listă cât mai completă a domeniilor în care sunt incidente prevederile legale.

Notificarea incidentelor de securitate trebuie să fie clar restrânsă la acele categorii de incidente și date care sunt relevante pentru securitatea cibernetică națională

(75) (…) Curtea consideră că aceasta (legea – n.n.) ar trebui să stabilească cu exactitate circumstanțele în care este necesară notificarea, precum şi conţinutul notificării (…)

Autoritatea competentă nu trebuie să fie o autoritate din domeniul informațiilor

(48) Curtea apreciază că, pentru asigurarea unui climat de ordine, guvernat de principiile unui stat de drept, democratic, înfiinţarea sau identificarea unui organism responsabil cu coordonarea problemelor de securitate a sistemelor şi reţelelor cibernetice, precum şi a informaţiei, (…) trebuie să vizeze un organism civil, care să funcţioneze integral pe baza controlului democratic, iar nu o autoritate care desfăşoară activităţi în domeniul informaţiilor, al aplicării legii sau al apărării ori care să reprezinte o structură a vreunui organism care activează în aceste domenii.

Trimiterea aspectelor majore de reglementare către legislație secundară în contextul în care ele pot aduce drepturilor fundamentale este ilegală

(75) () Trimiterea la acte administrative, cu o forţă juridică inferioară legii, într-un domeniu critic pentru securitatea naţională, cu impact asupra drepturilor şi libertăţilor fundamentale ale cetăţenilor, încalcă prevederile constituţionale cuprinse în art. 1 alin. (5) referitoare la principiul legalităţii.

Pentru persoanele care se consideră vătămate trebuie să existe dreptul real și eficient de a se adresa justiției

(81) Curtea constată că lipsa oricărei prevederi în conţinutul legii prin care să se asigure posibilitatea persoanei ale cărei drepturi, libertăţi sau interese legitime au fost afectate prin acte sau fapte care au ca temei dispoziţiile Legii privind securitatea cibernetică a României de a se adresa unei instanţe judecătoreşti independente şi imparţiale contravine prevederilor art. 1 alin. (3) şi (5), art. 21, precum şi art. 6 din Convenţia pentru apărarea drepturilor omului şi a libertăţilor fundamentale.

Comentariile au fost transmise astăzi, 25 februarie 2016, atât Ministerului pentru Comunicații și pentru Societatea Informațională, cât și Ministerului pentru Consultare Publică și Dialog Civic la adresele sugestii@msinf.ro, biroupresa@msinf.ro și secretariat.mcpdc@gov.ro în termenul legal de 30 de zile de la data publicării anunțului cu privire la perioada de consultare publică din 27 ianuarie 2016.

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>