Decizia Curții Constituționale nr. 461/2014 – lege prepay și înregistrare utilizatori WiFi

DECIZIA Nr.461 din 16 septembrie 2014
asupra obiecției de neconstituționalitate a dispozițiilor Legii pentru modificarea și completarea Ordonanței de urgență a Guvernului nr.111/2011 privind comunicațiile electronice

Publicată în Monitorul Oficial nr.775 din 24.10.2014

1. Pe rol se află soluționarea obiecției de neconstituționalitate a dispozițiilor Legii pentru modificarea și completarea Ordonanței de urgență a Guvernului nr.111/2011 privind comunicațiile electronice, obiecție formulată de Avocatul Poporului, în temeiul prevederilor art.146 lit.a) din Constituție și art.15 din Legea nr.47/1992 privind organizarea și funcționarea Curții Constituționale.

2. Sesizarea de neconstituționalitate a fost transmisă cu Adresa nr.6.835 din 9 iulie 2014, a fost înregistrată la Curtea Constituțională cu nr.3.093 din 9 iulie 2014 și constituie obiectul Dosarului nr.695A/2014.

3. În motivarea obiecției de neconstituționalitate autorul susține că dispozițiile legii criticate sunt contrare art.147 alin.(4) din Constituție, întrucât soluția legislativă referitoare la obligația de a stoca datele cu caracter personal pentru o perioadă de 6 luni de la data reținerii acestora este afectată de un viciu de constituționalitate din perspectiva considerentelor reținute în Decizia Curții Constituționale
nr.1.258/2009. Se arată, în esență, că referitor la termenul de stocare a datelor cu caracter personal, Curtea Constituțională a arătat, în considerentele deciziei sale, că obligația de reținere a datelor, pe o perioadă de 6 luni, reglementată de Legea nr.298/2008, cu titlu de excepție sau derogare de la principiul protejării datelor cu caracter personal și al confidențialității lor, prin natura, întinderea și domeniul ei de aplicare, golește de conținut acest principiu, fiind de natură să afecteze, chiar și pe cale indirectă, exercițiul drepturilor sau al libertăților fundamentale, în speță al dreptului la viață intimă, privată și de familie, al dreptului la secretul corespondenței și al libertății de exprimare, într-o manieră ce nu corespunde cerințelor stabilite de art.53 din Constituția României. În consecință, autorul sesizării
apreciază că Parlamentul are obligația de a respecta cele stabilite de Curtea Constituțională în considerentele și dispozitivul deciziei pronunțate în materie.

4. În ceea ce privește atingerea adusă principiului garantării și ocrotirii vieții intime, familiale și private de către autoritățile publice, și principiului proporționalității prevăzut expres de art.53 alin.(2) din Constituție, Avocatul Poporului consideră, în acord cu jurisprudența Curții Constituționale, că instituirea unei reguli în ceea ce privește prelucrarea datelor cu caracter personal, și anume aceea a reținerii acestora în mod continuu, pe o perioadă de 6 luni de la momentul interceptării lor este de natură să golească de conținut art.26 din Constituție. Prin urmare, reglementarea unei obligații pozitive care privește limitarea în mod necontenit a exercițiului dreptului la viață intimă, familială și privată aduce atingere esenței acestuia. Persoanele fizice, utilizatori în masă ai serviciilor de comunicații electronice sau de rețele publice de comunicații, sunt supuse în permanență acestei ingerințe în exercițiul drepturilor lor. Or, în materia drepturilor personale, regula este aceea a garantării și respectării acestora, respectiv a confidențialității, statul având, în acest sens, obligații majoritar negative, de abținere, prin care să fie evitată, pe cât posibil, ingerința sa în exercițiul dreptului sau al libertății. Obligația legală care impune reținerea în mod continuu a datelor cu caracter personal transformă însă excepția de la principiul protejării efective a dreptului la viață intimă, familială și privată în regulă absolută. Pe cale de consecință, se impune examinarea în cauză a respectării principiului proporționalității, o altă cerință imperativă necesar a fi respectată în cazurile de restrângere a exercițiului unor drepturi sau libertăți fundamentale, prevăzută expres de art.53 alin.(2) din Constituție.

5. Se mai susține că legea criticată are o largă aplicabilitate — practic, asupra tuturor persoanelor fizice utilizatoare ale serviciilor de comunicații electronice destinate publicului sau de rețele publice de comunicații, astfel că nu poate fi considerată ca fiind conformă prevederilor din Constituție și din Convenția pentru apărarea drepturilor omului și a libertăților fundamentale referitoare la garantarea
drepturilor la viață intimă, familială și privată. Drepturile individuale nu pot fi exercitate in absurdum, ci pot constitui obiectul unor restrângeri care sunt justificate în funcție de scopul urmărit.

6. Referitor la încălcarea art.1 alin.(5) din Constituție, Avocatul Poporului precizează că dispozițiile constituționale instituie o obligație generală, impusă tuturor subiecților de drept, inclusiv puterii legiuitoare, care, în activitatea de legiferare, trebuie să respecte Legea fundamentală a țării și să asigure calitatea legislației. Este evident că, pentru a fi aplicat în înțelesul său, un act normativ trebuie să fie
precis, previzibil și totodată să asigure securitatea juridică a destinatarilor săi. Or, Legea pentru modificarea și completarea Ordonanței de urgență a Guvernului nr.111/2011 privind comunicațiile electronice nu reglementează criteriile obiective pe baza cărora trebuie stabilită durata stocării datelor cu caracter personal, astfel încât să fie garantată limitarea sa la strictul necesar. Mai mult, legea criticată
nu prevede garanții suficiente care să permită asigurarea unei protecții eficiente a datelor față de riscurile de abuz, precum și față de orice accesare și utilizare ilicită a datelor cu caracter personal.

7. În concluzie, Avocatul Poporului solicită Curții Constituționale să constate neconstituționalitatea Legii pentru modificarea și completarea Ordonanței de urgență a Guvernului nr.111/2011 privind comunicațiile electronice, în ansamblu său, în raport cu art.1 alin.(5), art.26, art.53 alin.(2) și art.147 alin. (4) din Constituția României.

8. În conformitate cu dispozițiile art.16 alin.(2) din Legea nr. 47/1992 privind organizarea și funcționarea Curții Constituționale, sesizarea a fost comunicată președinților celor două Camere ale Parlamentului, precum și Guvernului, pentru a comunica punctul lor de vedere.

9. Președintele Camerei Deputaților a transmis prin Adresa nr.2/3.963/4 septembrie 2014, înregistrată la Curtea Constituțională cu nr.4.006 din 4 septembrie 2014, punctul său de vedere, în care se arată că sesizarea de neconstituționalitate este neîntemeiată. În argumentare se arată că prevederile legale criticate întrunesc cerințele de precizie, claritate și lipsă de echivoc ale reglementării, cerințe la care Curtea Constituțională face referire în Decizia nr.1.258/2009, fiind determinată cu exactitate sfera acelor date necesare identificării persoanelor fizice sau juridice utilizatoare.

10. Președintele Camerei Deputaților apreciază că, întrucât prelucrarea datelor cu caracter personal are o funcție de identificare, îi sunt în mod expres aplicabile prevederile Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările ulterioare. Aceste date se bucură așadar de un regim de protecție normativă adecvat, dezvoltat, în baza fundamentelor constituționale, prin lege, astfel cum impune Legea fundamentală. Așa fiind, prin legea criticată este reglementat exercițiul unor drepturi în vederea concilierii proporționale a acestora, într-o societate democratică pluralistă, cu exercițiul altor drepturi și libertăți ale cetățenilor, la care se face referire în art.53 alin.(1) din Constituție, precum și cu imperativul apărării ordinii publice și a securității naționale, prevăzut în același articol.

11. Se mai arată că nici încălcarea art.1 alin.(5) din Constituția României nu poate fi susținută, deoarece legea adoptată nu încalcă principiul legalității. Dimpotrivă, ea stabilește într-o manieră clară, precisă, previzibilă și predictibilă, un cadru juridic bine definit care ține de domeniul luptei împotriva criminalității organizate și în mod special a celei cu caracter transfrontalier, precum și a actelor de
terorism. Din această perspectivă teleologică, este evident că normele criticate se află în deplină concordanță cu principiul proporționalității, pe care orice acțiune a statului trebuie să îl respecte, inclusiv cea de normare. Astfel, scopul prevederilor criticate — rezultatul lor mediat — respectă necesara relație de adecvare atât cu rațiunile de facto și de jure care au justificat adoptarea lor, cât și cu obiectul lor — rezultatul lor imediat —, câtă vreme constă în crearea unui climat de normalitate și siguranță civică menit să asigure protecția populației, a bunurilor materiale și valorilor structurante ale societății democratice, printre care se numără siguranța individuală, în contextul specific național.

12. Președintele Senatului și Guvernul nu au comunicat punctele lor de vedere asupra obiecției de neconstituționalitate.

CURTEA,

examinând obiecția de neconstituționalitate, raportul judecătorului-raportor, punctul de vedere al Camerei Deputaților, dispozițiile Legii pentru modificarea și completarea Ordonanței de urgență a Guvernului nr.111/2011 privind comunicațiile electronice, precum și prevederile Constituției, reține următoarele:

13. Curtea a fost legal sesizată și este competentă, potrivit dispozițiilor art.146 lit.a) din Constituție și ale art.1, art.10, art. 15, art.16 și art.18 din Legea nr.47/1992, să se pronunțe asupra constituționalității prevederilor legale criticate.

14. Obiectul controlului de constituționalitate, astfel cum rezultă din sesizarea formulată, îl constituie dispozițiile Legii pentru modificarea și completarea Ordonanței de urgență nr. 111/2011 privind comunicațiile electronice, publicată în Monitorul Oficial al României, Partea I, nr.925 din 27 decembrie 2011. Prevederile legale reglementează înregistrarea utilizatorilor de cartele preplătite, colectarea și stocarea datelor utilizatorilor de servicii de comunicații, condițiile de realizare a operațiunilor tehnice specifice și responsabilitățile corespunzătoare ce revin furnizorilor de servicii de comunicații electronice, instituirea unor sancțiuni pentru încălcarea unor obligații prevăzute de lege. De
asemenea, legea criticată instituie în sarcina persoanelor juridice care pun la dispoziția publicului puncte de acces la internet atât obligația de a identifica utilizatorii conectați la aceste puncte de acces, cât și obligația de a stoca pentru o perioada de 6 luni de la data reținerii acestora a datelor cu caracter personal, obținute prin reținerea datelor de identificare ale utilizatorului sau a numărului de telefon, prin plata cu cardul bancar sau orice altă procedură de identificare care asigură direct sau indirect cunoașterea identității utilizatorului.

15. Dispozițiile constituționale pretins a fi încălcate sunt cele ale art.1 alin.(5) referitoare la obligația respectării legii și a supremației Constituției, art.26 privind viața intimă, familială și privată, art.53 alin.(2) referitor la restrângerea exercițiului unor drepturi sau al unor libertăți și ale art.147 alin.(4) privitoare la efectele deciziilor Curții Constituționale.

16. În scopul soluționării obiecției de neconstituționalitate, Curtea apreciază necesar un scurt istoric al legislației europene și naționale referitoare la materia reținerii și păstrării datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice.

17. Astfel, în scopul asigurării liberei circulații a datelor cu caracter personal în cadrul Uniunii Europene, instituțiile europene au adoptat mai multe documente juridice sau norme de recomandare prin care s-a solicitat statelor membre să protejeze drepturile și libertățile persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, în special dreptul la viață privată.

18. La nivelul Uniunii, păstrarea și utilizarea datelor în scopul aplicării legii au fost abordate pentru prima dată de Directiva 97/66/CE a Parlamentului European și a Consiliului din 15 decembrie 1997 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul telecomunicațiilor. Această directivă a prevăzut pentru prima dată posibilitatea ca statele membre să adopte astfel de măsuri legislative dacă este necesar pentru protecția securității publice, a apărării sau a ordinii publice, inclusiv a bunăstării economice a statului, atunci când activitățile se referă la securitatea statului și la aplicarea dreptului penal.

19. Un document important din această perspectivă îl constituie Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) în temeiul căreia sunt armonizate dispozițiile în domeniu ale statelor membre, în vederea asigurării unui nivel echivalent de protecție a drepturilor și libertăților fundamentale, mai ales a dreptului la confidențialitatea datelor personale, în domeniul prelucrării de date personale în sectorul comunicațiilor electronice și a liberei circulații a acestor date și a serviciilor aferente în interiorul Uniunii. Principiul general aplicabil impus de directivă stabilește că aceste date privind traficul, generate de utilizarea serviciilor de comunicații electronice trebuie să fie șterse sau trecute în anonimat atunci când nu mai sunt necesare pentru transmiterea unei comunicații, cu excepția cazului în care, și numai atât timp cât, acestea sunt necesare pentru facturare sau atunci când a fost obținut consimțământul abonatului sau al utilizatorului.

20. Aceeași directivă precizează că, în anumite condiții, statele membre pot limita domeniul de aplicare al acestui principiu, prin reglementarea unor restricții necesare, adecvate și proporționale, proprii unei societăți democratice, impuse de garantarea siguranței naționale, apărare, siguranță publică sau prevenirea, cercetarea, detectarea și urmărirea penală a infracțiunilor sau a utilizării neautorizate a sistemelor de comunicații electronice. În acest sens, în Concluziile Consiliului de Justiție și Afaceri Interne din decembrie 2002 s-a apreciat că este esențial ca statele membre să adopte un regim juridic unitar și armonizat, care să îndeplinească condițiile impuse de realizarea echilibrului între interesul personal și interesul social, în consens cu principiile generale necesare funcționării unui stat de drept.

21. Ulterior a fost adoptată Directiva 2006/24/CE a Parlamentului European și a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice și de modificare a Directivei 2002/58/CE. Cadrul legal reglementat de această directivă se referă numai la acele date
generate sau prelucrate ca urmare a unei comunicații sau a unui serviciu de comunicații și nu se referă la date care să reprezinte și conținutul acestor informații.

22. În temeiul art.14 din Directiva 2006/24/CE, Comisia Europeană a întocmit un raport către Consiliu și către Parlamentul European — COM(2011) 225 final din 18 aprilie 2011, în care a analizat aplicarea directivei de către statele membre și impactul acesteia asupra operatorilor economici și a consumatorilor. În acesta se precizează că „Ponderea utilizatorilor de telefonie mobilă care folosesc
servicii preplătite variază în UE. Unele state membre au susținut că, în special atunci când sunt achiziționate într-un alt stat membru, cartelele SIM preplătite, ai căror posesori nu sunt identificați, ar putea fi, de asemenea, utilizate de persoane implicate în activități infracționale ca mijloc de evitare a identificării în cursul cercetării penale. Șase state membre (Danemarca, Spania, Italia, Grecia, Slovacia și Bulgaria) au adoptat măsuri care necesită înregistrarea cartelor SIM preplătite. Acestea și alte state membre (Polonia, Cipru, Lituania) au susținut opțiunea adoptării de măsuri la nivelul U.E. pentru înregistrarea obligatorie a identității utilizatorilor de servicii preplătite. Eficacitatea acestor măsuri naționale nu a fost dovedită. Au fost evidențiate limitări potențiale, de exemplu, în cazurile de furt de identitate sau atunci când cartela SIM este achiziționată de un terț ori atunci când un utilizator activează serviciul de roaming prin conectarea cu o cartelă cumpărată într-o țară terță. În general, Comisia nu este convinsă de necesitatea de a acționa în acest domeniu la nivelul U.E.”

23. În anul 2008, Directiva 2006/24/CE a fost transpusă în legislația națională prin Legea nr.298/2008 privind reținerea datelor generate sau prelucrate de furnizorii de servicii de comunicații electronice destinate publicului sau de rețele publice de comunicații, precum și pentru modificarea Legii nr.506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul
comunicațiilor electronice, publicată în Monitorul Oficial al României, Partea I, nr.780 din 21 noiembrie 2008. Însă, în urma efectuării controlului de constituționalitate declanșat prin invocarea unei excepții de neconstituționalitate, legea a fost declarată neconstituțională prin Decizia Curții Constituționale nr.1.258 din 8 octombrie 2009, publicată în Monitorul Oficial al României, Partea I, nr.798 din 23 noiembrie 2009.

24. A doua transpunere a Directivei 2006/24/CE a fost realizată în anul 2012, prin Legea nr.82/2012 privind reținerea datelor generate sau prelucrate de furnizorii de rețele publice de comunicații electronice și de furnizorii de servicii de comunicații electronice destinate publicului, precum și pentru modificarea și completarea Legii nr.506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, lege republicată în Monitorul Oficial al României, Partea I, nr.211 din 25 martie 2014. Legea nr. 82/2012 nu conține nicio prevedere referitoare la cartelele SIM preplătite sau la conectarea la punctele de acces la internet puse la dispoziția publicului.

25. Directiva 2006/24/CE a fost declarată nevalidă prin Hotărârea din 8 aprilie 2014 a Curții de Justiție a Uniunii Europene, pronunțată în cauzele conexate C-293/12 — Digital Rights Ireland LTD împotriva Minister for Communicatios, Marine and natural Resources și alții și C-594/12 — Kartner Landesregierung și alții. Prin hotărârea pronunțată, instanța europeană a constatat că directiva analizată încalcă dispozițiile art.7, art.8 și art.52 alin.(2) din Carta drepturilor fundamentale a Uniunii Europene, care consacră dreptul la respectarea vieții private, dreptul la protecția datelor cu caracter personal și principiul proporționalității.

26. Recent, în urma efectuării controlului de constituționalitate al Legii nr.82/2012, prin Decizia nr.440 din 8 iulie 2014, publicată în Monitorul Oficial al României, Partea I, nr.653 din 4 septembrie 2014, Curtea Constituțională a constatat neconstituționalitatea legii interne.

27. Curtea observă că Ordonanța de urgență a Guvernului nr.111/2011, publicată în Monitorul Oficial al României, Partea I, nr.925 din 27 decembrie 2011, aprobată cu modificări și completări prin Legea nr.140/2012, reglementează materia cu caracter general a comunicațiilor electronice. Ordonanța de urgență transpune o serie de directive care reglementează autorizarea rețelelor și serviciilor de comunicații electronice (Directiva 2002/20/CE a Parlamentului European și a Consiliului din 7 martie 2002), cadru de reglementare comun pentru rețelele și serviciile de comunicații electronice (Directiva 2002/21/CE a Parlamentului European și a Consiliului din 7 martie 2002), accesul la rețelele de comunicații electronice și la infrastructura asociată, precum și interconectarea acestora (Directiva
2002/19/CE a Parlamentului European și a Consiliului din 7 martie 2002), serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile electronice de comunicații (Directiva 2002/22/CE a Parlamentului European și a Consiliului din 7 martie 2002), precum și alte directive prin care s-au modificat și completat actele normative menționate mai sus. Ordonanța de urgență reglementează, în principal, drepturile și obligațiile furnizorilor de rețele și de servicii de comunicații electronice, regimul resurselor limitate, drepturile utilizatorilor finali, serviciul universal, obligațiile furnizorilor de rețele și servicii de comunicații electronice cu putere semnificativă pe piață.

28. Guvernul României, inițiatorul proiectului de lege pentru modificarea și completarea Ordonanței de urgență a Guvernului nr.111/2011 privind comunicațiile electronice, lege supusă prezentului control de constituționalitate, a avut în vedere completarea cadrului legislativ în materia comunicațiilor electronice. Schimbările preconizate prin noua reglementare vizează înregistrarea utilizatorilor de
cartele preplătite, identificarea utilizatorilor conectați la punctele de acces de internet puse la dispoziție de persoanele juridice, colectarea și stocarea datelor utilizatorilor de servicii de comunicații, condițiile de realizare a operațiunilor tehnice specifice și responsabilitățile corespunzătoare ce revin furnizorilor de servicii de comunicații electronice, termenul de păstrare a datelor cu caracter personal, precum și
instituirea unor sancțiuni pentru încălcarea unor obligații prevăzute de lege. Inițiativa legislativă a fost motivată de necesitatea adoptării unor măsuri care să faciliteze activitățile de cercetare penală ori cele pentru cunoașterea, prevenirea și contracararea riscurilor ori amenințărilor la adresa securității naționale.

29. Cu privire la măsurile propuse, Consiliul Legislativ a avizat favorabil proiectul de lege prin Avizul nr.353 din 7 iulie 2014, dar a semnalat existența mai multor acte normative care reglementează acest domeniu, în principal, Legea nr.506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, precum și Legea nr.82/2012 privind
reținerea datelor generate sau prelucrate de furnizorii de rețele publice de comunicații electronice și de furnizorii de servicii de comunicații electronice destinate publicului, precum și pentru modificarea și completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice. Consiliul Legislativ a remarcat că unele norme din proiect sunt similare cu cele din Legea nr.82/2012, rezultând astfel o dublă reglementare. Ca atare, având în vedere obiectul de reglementare al proiectului de lege supus avizării, precum și dispozițiile Legii nr.82/2012, a supus analizei inițiatorului posibilitatea regândirii actului normativ ca un proiect de modificare și completare a respectivei legi, considerând că, în caz contrar, aplicarea prevederilor sale ar fi de natură a crea dificultăți tehnice și practice. Proiectul de lege a fost însă adoptat de Parlamentul României, în formă inițiată de Guvern.

30. Premisele controlului de constituționalitate. Deși legea criticată are ca obiect de reglementare modificarea cadrului normativ general cu privire la comunicațiile electronice, din examinarea argumentelor prezentate de inițiatorul proiectului de lege în „Expunerea de motive”, a avizului Consiliului Legislativ, precum și a modificărilor operate prin dispozițiile legii, rezultă că, în realitate, actul normativ completează cadrul legislativ privind reținerea datelor generate sau prelucrate de furnizorii de rețele publice de comunicații electronice și de furnizorii de servicii de comunicații electronice destinate publicului, cadru reglementat prin Legea nr.82/2012. Sub acest aspect, Curtea Constituțională constată maniera defectuoasă în care legiuitorul a înțeles să aplice normele de tehnică legislativă necesare elaborării actelor normative, norme prevăzute expres de Legea nr.24/2000.

31. Cu privire la dispozițiile Legii nr.82/2012, în urma efectuării controlului de constituționalitate, prin Decizia nr.440 din 8 iulie 2014, Curtea a constatat neconstituționalitatea acestui act normativ, în ansamblu, întemeindu-și soluția pe următoarele considerente de principiu: „prevederile art.26, art.28 și art.30 din Constituție reglementează dreptul la viață intimă, familială și privată, secretul corespondenței, precum și libertatea de exprimare, condiții în care obiectul de reglementare al legii criticate intră în sfera de protecție a acestor texte constituționale. Legea criticată, antamând probleme ce țin de protecția drepturilor constituționale invocate, reprezintă o intervenție legislativă în sfera acestora, motivată chiar de scopul acestei legi, care coincide, la nivel național, cu cel al Directivei 2006/24/CE și constă în prevenirea, descoperirea și cercetarea infracțiunilor grave de către organele de urmărire penală, instanțele de judecată și organele de stat cu atribuții în domeniul siguranței naționale, scop pe deplin realizat prin legea supusă controlului de constituționalitate.

Analizând dispozițiile Legii nr.82/2012, precum și considerentele de principiu cuprinse în Hotărârea
Curții de Justiție a Uniunii Europene din 8 aprilie 2014, prin care Directiva 2006/24/CE a fost declarată
nevalidă, și în Decizia Curții Constituționale nr.1.258 din 8 octombrie 2009, Curtea reține că acestea
sunt aplicabile, în principiu, și Legii nr.82/2012.

În primul rând, ingerința în drepturile fundamentale privind viața intimă, familială și privată, secretul corespondenței și libertatea de exprimare este de o mare amploare și trebuie considerată ca fiind deosebit de gravă, iar împrejurarea că păstrarea datelor și utilizarea lor ulterioară sunt efectuate fără ca abonatul sau utilizatorul înregistrat să fie informat cu privire la aceasta este susceptibilă să imprime în
conștiința persoanelor vizate sentimentul că viața lor privată face obiectul unei supravegheri constante.

În al doilea rând, datele care fac obiectul reglementării, deși au un caracter predominant tehnic, sunt reținute în scopul furnizării informațiilor cu privire la persoana și viața sa privată. Chiar dacă, potrivit art.1 alin.(3) din lege, aceasta nu se aplică și conținutului comunicării sau informațiilor consultate în timpul utilizării unei rețele de comunicații electronice, celelalte date reținute, având ca scop identificarea apelantului și a apelatului, respectiv a utilizatorului și a destinatarului unei informații comunicate pe cale electronică, a sursei, destinației, datei, orei și duratei unei comunicări, a tipului de comunicare, a echipamentului de comunicație sau a dispozitivelor folosite de utilizator, a locației echipamentului de comunicații mobile, precum și a altor «date necesare» — nedefinite în lege —, sunt de natură să prejudicieze manifestarea liberă a dreptului la comunicare sau la exprimare. În concret, datele avute în vedere conduc la concluzii foarte precise privind viața privată a persoanelor ale căror date au fost păstrate, concluzii ce pot viza obiceiurile din viața cotidiană, locurile de ședere permanentă sau temporară, deplasările zilnice sau alte deplasări, activitățile desfășurate, relațiile sociale ale acestor persoane și mediile sociale frecventate de ele. Or, o atare limitare a exercițiului dreptului la viață intimă, familială și privată și la secretul corespondenței, precum și a libertății de exprimare trebuie să aibă loc într-o manieră clară, previzibilă și lipsită de echivoc, astfel încât să fie îndepărtată, pe cât posibil, eventualitatea arbitrarului sau a abuzului autorităților în acest domeniu.

În al treilea rând, legea criticată nu cuprinde norme clare și precise cu privire la conținutul și aplicarea măsurii reținerii și utilizării, așa încât persoanele ale căror date au fost păstrate să beneficieze de garanții suficiente care să asigure o protecție eficientă împotriva abuzurilor și a oricărui acces sau utilizări ilicite. Astfel, legea nu prevede criterii obiective care să limiteze la strictul necesar numărul de
persoane care au acces și pot utiliza ulterior datele păstrate, că accesul autorităților naționale la datele stocate nu este condiționat, în toate cazurile, de controlul prealabil efectuat de către o instanță sau de o entitate administrativă independentă, care să limiteze acest acces și utilizarea lor la ceea ce este strict necesar pentru realizarea obiectivului urmărit. Garanțiile legale privind utilizarea în concret a datelor reținute nu sunt suficiente și adecvate pentru a îndepărta teama că drepturile personale, de natură intimă, sunt violate, așa încât manifestarea acestora să aibă loc într-o manieră acceptabilă.” (paragrafele 53, 54, 55, 56 și 57)

32. Mai mult, analizând mecanismul reținerii datelor generate sau prelucrate de furnizorii de rețele publice de comunicații electronice și de furnizorii de servicii de comunicații electronice destinate publicului, Curtea a distins două etape, prima fiind aceea a reținerii și stocării datelor, iar cea de-a doua, aceea a accesului la aceste date și a folosirii lor. Astfel, „Reținerea și stocarea datelor, care în mod
firesc este prima operațiune din punct de vedere cronologic, revine, ca obligație, furnizorilor de rețele publice și de servicii de comunicații electronice destinate publicului. Această operațiune este una tehnică, fiind realizată automat în baza unor programe informatice atâta timp cât legea prevede obligația furnizorilor desemnați de lege de a reține respectivele date. Întrucât atât potrivit Directivei 2006/24/CE, cât și conform Legii nr.82/2012, scopul reținerii și stocării este unul general, urmărindu-se garantarea siguranței naționale, a apărării, precum și prevenirea, cercetarea, detectarea și urmărirea penală a infracțiunilor grave, reținerea și stocarea nefiind legate și determinate de un caz concret, apare ca evident caracterul continuu al obligației furnizorilor de rețele publice de comunicații electronice și a
furnizărilor de servicii electronice de a reține aceste date pe întreaga perioadă prevăzută expres de cadrul normativ în vigoare, respectiv pe o perioadă de 6 luni, conform Legii nr.82/2012. De asemenea, în această etapă, fiind vorba exclusiv de reținerea și stocarea unei mase de informații, identificarea ori localizarea celor care sunt subiecții unei comunicații electronice nu se realizează în concret, aceasta
urmând a avea loc abia în a doua etapă, după ce este permis accesul la date și utilizarea acestora. Curtea apreciază că tocmai datorită naturii și specificului primei etape, din moment ce legiuitorul consideră necesară reținerea și stocarea datelor, prin ea însăși doar această operațiune nu contravine dreptului la viață intimă, familială și privată, ori secretului corespondenței. Nici Constituția și nici
jurisprudența Curții Constituționale nu interzic stocarea preventivă, fără o ocazie anume a datelor de trafic și de localizare, cu condiția însă ca accesul la aceste date și utilizarea lor să fie însoțite de garanții și să respecte principiul proporționalității.” (paragrafele 59 și 60).

33. Având în vedere modificările propuse prin legea supusă în prezent controlului de constituționalitate, argumentele reținute de Curte în fundamentarea soluției de neconstituționalitate a dispozițiilor Legii nr.82/2012, precum și faptul că, în ceea ce privește mecanismul de reținere a datelor, dispozițiile criticate vizează prima etapă a reținerii și stocării datelor de către furnizorii de telefonie mobilă cu cartele preplătite, respectiv de către furnizorii de puncte de acces la internet, Curtea urmează a analiza în ce măsură considerentele Deciziei nr.440 din 8 iulie 2014 sunt incidente și în prezenta cauză.

34. Analiza dispozițiilor criticate. Articolul I pct.1 din lege prevede completarea dispozițiilor art.4 din Ordonanța de urgență a Guvernului nr.111/2011 referitoare la definirea unor termeni, cu trei definiții, pct.55, 56 și 57, astfel:

„55. date necesare pentru identificarea unui abonat sau utilizator — numărul de
telefon ori identificatorul serviciului de comunicații cu plata în avans sau cu plata ulterioară, împreună
cu numele, prenumele și codul numeric personal, seria și numărul documentului de identitate, respectiv
țara emitentă — în cazul cetățenilor străini —, denumirea și codul de identificare fiscală — în cazul
persoanelor juridice, precum și numele, prenumele și codul numeric personal al reprezentantului legal
al persoanei juridice, după caz;

56. identificatorul serviciului — codul unic de identificare alocat unui serviciu de acces la internet
ori la un serviciu de comunicații, inclusiv prin internet;

57. document de identitate — cartea de identitate, cartea electronică de identitate, pașaportul sau
permisul de conducere.”

35. Prin Decizia nr.1.258 din 8 octombrie 2009, publicată în Monitorul Oficial al României, Partea I, nr.798 din 23 noiembrie 2009, Curtea Constituțională reținea că „lipsa unei reglementări legale precise, care să determine cu exactitate sfera acelor date necesare identificării persoanelor fizice sau juridice utilizatoare, deschide posibilitatea unor abuzuri în activitatea de reținere, prelucrare și utilizare
a datelor stocate de furnizorii serviciilor de comunicații electronice destinate publicului sau de rețele publice de comunicații. Limitarea exercițiului dreptului la viață intimă și la secretul corespondenței și a libertății de exprimare, de asemenea, trebuie să aibă loc într-o manieră clară, previzibilă și lipsită de echivoc, astfel încât să fie îndepărtată, pe cât posibil, eventualitatea arbitrariului sau a abuzului
autorităților în acest domeniu”.

36. Prin norma criticată, legiuitorul a reglementat expres datele necesare pentru identificarea unui abonat sau utilizator, prevăzând, pe lângă nume/denumire și numărul de telefon ori identificatorul serviciului de comunicații, codul numeric personal, seria și numărul documentului de identitate și țara emitentă, în privința persoanelor fizice, respectiv codul de identificare fiscală, în privința persoanelor
juridice. Trebuie subliniat faptul că obligația reținerii codului numeric personal, a seriei și numărului documentului de identitate, respectiv a codului de identificare fiscală necesare pentru identificarea unui abonat sau utilizator nu era prevăzută de Legea nr.82/2012, baza de date constituită conform prevederilor art.4 din această lege referindu-se, atât în cazul rețelelor de telefonie fixă și de telefonie
mobilă, cât și în cazul serviciilor de acces la internet, poștă electronică și telefonie prin internet, doar la numărul de telefon, precum și la numele și adresa abonatului sau ale utilizatorului înregistrat. Așa fiind, din perspectiva argumentelor reținute de Curte în Decizia nr.1.258 din 8 octombrie 2009, criticile referitoare la claritatea și previzibilitatea normei nu mai subzistă, întrucât noua normă determină cu
exactitate sfera datelor necesare identificării, însă, având în vedere suplimentarea datelor solicitate abonatului sau utilizatorului, precum și caracterul lor strict personal, dispozițiile legale modificatoare ar fi trebuit să fie completate în mod corespunzător cu prevederi care să asigure standarde sporite în materie de protecție și securitate a acestora de-a lungul întregului proces de reținere, stocare și utilizare,
tocmai pentru a reduce la minimum riscul de încălcare a dreptului la viață intimă, familială și privată, secretul corespondenței, precum și libertatea de exprimare a cetățenilor. Or, Curtea constată că Legea pentru modificarea și completarea Ordonanței de urgență a Guvernului nr.111/2011 nu operează nicio modificare în materia garanțiilor protecției acestor drepturi, astfel că motivele pe care s-a fundamentat
soluția de neconstituționalitate a Legii nr.82/2012 sunt cu atât mai justificate în această cauză.

37. Mai mult, legea dedusă controlului de constituționalitate nu numai că nu stabilește garanții și măsuri de securitate tehnice și operaționale, ci lărgește sfera subiectelor de drept cărora le incumbă obligația de a reține și stoca datele generate sau prelucrate de furnizorii de rețele publice de comunicații electronice și de furnizorii de servicii de comunicații electronice destinate publicului.

38. Astfel, art.I pct.3 din legea criticată, referitor la completarea art.51 din Ordonanța de urgență a Guvernului nr. 111/2011, cu un nou alineat, alineatul (11), prevede următoarele: „(11) Achiziționarea serviciilor de comunicații electronice pentru care plata se face în avans este condiționată de completarea de către utilizator a unui formular tipizat, pe format hârtie sau în format electronic securizat, pus la dispoziție de către furnizor, cu datele personale de identificare.” În vreme ce primele 10 alineate ale art.51 reglementează cadrul general privind conținutul contractelor încheiate între furnizori și utilizatorii finali pentru a beneficia de servicii de acces și conectare la rețele publice de comunicații electronice ori de servicii de comunicații electronice destinate publicului, deci a unor acte juridice care implică acordul de voință a celor două părți contractante (pe de o parte, operatorii de servicii de comunicații electronice destinate publicului sau persoanele împuternicite să acționeze ca intermediari în operațiuni comerciale specifice — dealeri — și, pe de altă parte, persoanele fizice sau juridice beneficiari ai serviciilor prestate de aceștia), acte prin care sunt stabilite drepturi și obligații reciproce, în cazul serviciilor de comunicații electronice pentru care plata se face în avans, norma modificatoare face vorbire doar despre completarea unui formular tipizat pus la dispoziția utilizatorului de către furnizor. Or, noua reglementare este de natură a genera confuzii din cel puțin două perspective. În primul rând, norma nu determină cu exactitate sfera persoanelor care pun la dispoziție formularul tipizat și care, astfel, colectează aceste date, respectiv dacă aceasta se referă doar la furnizorii de servicii de comunicații electronice destinate publicului și la persoanele împuternicite de aceștia ca intermediari (dealeri) sau cuprinde și alți distribuitori prin intermediul cărora se vând servicii de comunicații electronice pentru care plata se face în avans (așa cum se petrece, în prezent, pe piața serviciilor de telefonie și internet preplătite), împrejurare care creează premisele săvârșirii unor abuzuri în activitatea de reținere, prelucrare și utilizare a datelor stocate. În al doilea rând nu apare cu certitudine dacă obligației ce revine utilizatorului privind completarea formularului tipizat (care reprezintă, cel puțin în aparență, un act juridic unilateral), îi corespunde sau nu o obligație corelativă din partea persoanei care colectează datele cu caracter personal de a garanta confidențialitatea, securitatea și utilizarea acestor date potrivit scopului stabilit de lege, atâta vreme cât depozitarii formularelor tipizate doar receptează aceste documente, fără a avea angajată din punct de vedere juridic vreo răspundere în acest sens. Aceasta cu atât mai mult cu cât, potrivit dispozițiilor art.46 alin.(1) și (2) din Ordonanța de urgență a Guvernului nr.111/2011, obligația de a lua toate măsurile tehnice și organizatorice adecvate pentru a administra riscurile care pot afecta securitatea rețelelor și serviciilor, măsuri menite să asigure un nivel de securitate corespunzător riscului identificat și să prevină sau să minimizeze impactul incidentelor de securitate asupra utilizatorilor și rețelelor interconectate, având în vedere cele mai noi tehnologii, revine doar furnizorilor de rețele publice de comunicații electronice sau de servicii de comunicații electronice destinate publicului, iar nu și altor persoane care intermediază achiziționarea serviciilor de comunicații electronice pentru care plata se face în avans.

39. O situație similară, sub aspectul nerespectării condițiilor de claritate și previzibilitate a normei, o reprezintă cea prevăzută de art.I pct.4 din legea criticată, referitoare la introducerea unui nou articol în Ordonanța de urgență a Guvernului nr.111/2011, art.732, cu următorul cuprins:

„(1) Persoanele juridice care pun la dispoziția publicului puncte de acces la internet sunt obligate să identifice utilizatorii conectați la aceste puncte.
(2) Identificarea prevăzută la alin.(1) se face prin reținerea datelor de identificare ale utilizatorului sau a numărului de telefon, prin plata cu cardul bancar sau orice altă procedură de identificare care asigură direct sau indirect cunoașterea identității utilizatorului.
(3) Datele cu caracter personal reținute potrivit alin.(2) se păstrează pentru o perioadă de 6 luni de la data reținerii acestora.
(4) Prelucrării datelor cu caracter personal reținute potrivit alin.(2) îi sunt aplicabile prevederile Legii nr.677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările ulterioare.”

40. Norma modificatoare lărgește sfera persoanelor obligate să identifice utilizatorii serviciilor de comunicații electronice, prevăzând expres în sarcina persoanelor juridice care pun la dispoziția publicului puncte de acces la internet obligația reținerii datelor de identificare ale utilizatorilor: numărul de telefon ori identificatorul serviciului de comunicații cu plata în avans sau cu plata ulterioară; numele, prenumele și codul numeric personal, seria și numărul documentului de identitate, respectiv țara emitentă — în cazul cetățenilor străini; datele de identificare care rezultă prin plata cu cardul bancar; orice altă procedură de identificare care asigură direct sau indirect cunoașterea identității utilizatorului. Obligația de reținere este dublată de obligația de păstrare a datelor pentru o perioadă de 6 luni de la
data reținerii lor.

41. În prezent, persoanele juridice care pun la dispoziția publicului puncte de acces la internet sunt persoane juridice private, în special în spații comerciale și de agrement, cafenele, restaurante, hoteluri, aeroporturi etc., sau persoane juridice de drept public — instituții publice care oferă cetățenilor accesul direct și rapid la informații de interes public (inclusiv cele distribuite pe paginile de internet proprii),
precum primării, instituții de învățământ, biblioteci publice, clinici medicale, teatre etc. Instituirea în sarcina acestor persoane a obligației de a reține și de a stoca date cu caracter personal impune, în mod corelativ, reglementarea expresă a unor măsuri adecvate, ferme și neechivoce, de natură să asigure încrederea cetățenilor că datele cu vădit caracter personal pe care le pun la dispoziție sunt înregistrate
și păstrate în condiții de confidențialitate. Sub acest aspect, legea se limitează la a institui măsurile de reținere și stocare a datelor, fără a modifica sau completa dispozițiile legale cu privire la garanțiile pe care statul trebuie să le asigure în exercitarea drepturilor fundamentale ale cetățenilor. Or, cadrul normativ într-un domeniu atât de sensibil trebuie să se realizeze într-o manieră clară, previzibilă și lipsită de confuzie, astfel încât să fie îndepărtată, pe cât posibil, eventualitatea arbitrariului sau a abuzului celor chemați să aplice dispozițiile legale.

42. De asemenea, prevederea potrivit căreia identificarea se realizează prin „orice altă procedură de identificare” care asigură direct sau indirect cunoașterea identității utilizatorului constituie o reglementare imprecisă, de natură să creeze premisele unor abuzuri în activitatea de reținere și stocare a datelor de către persoanele juridice aflate în ipoteza normei.

43. Reținerea și păstrarea datelor constituie în mod evident o limitare a dreptului la protecția datelor cu caracter personal, respectiv a drepturilor fundamentale protejate constituțional referitoare la viață intimă, familială și privată, la secretul corespondenței, precum și libertatea de exprimare. O astfel de limitare poate opera însă în conformitate cu dispozițiile art.53 din Constituție, care prevăd posibilitatea restrângerii exercițiului unor drepturi sau al unor libertăți numai prin lege și numai dacă se impune, după caz, pentru apărarea securității naționale, a ordinii, a sănătății ori a moralei publice, a drepturilor și a libertăților cetățenilor, pentru desfășurarea instrucției penale, prevenirea consecințelor unei calamități naturale, ale unui dezastru ori ale unui sinistru deosebit de grav. Măsura restrângerii poate fi dispusă numai dacă este necesară într-o societate democratică, trebuie să fie proporțională cu situațicare a determinat-o, să fie aplicată în mod nediscriminatoriu și fără a aduce atingere existenței dreptului sau a libertății.

44. Or, în condițiile în care măsurile adoptate prin legea supusă controlului de constituționalitate nu au un caracter precis și previzibil, ingerința statului în exercitarea drepturilor mai sus menționate, deși prevăzută de lege, nu este formulată clar, riguros și exhaustiv pentru a oferi încredere cetățenilor, caracterul strict necesar într-o societate democratică nu este pe deplin justificat, iar proporționalitatea
măsurii nu este asigurată prin reglementarea unor garanții corespunzătoare, Curtea constată că dispozițiile Legii pentru modificarea și completarea Ordonanței de urgență a Guvernului nr.111/2011 privind comunicațiile electronice încalcă prevederile art.1 alin.(5), art. 26, art.28, art.30 și art.53 din Constituție. Așadar, limitarea exercițiului acestor drepturi personale în considerarea unor drepturi
colective și interese publice, ce vizează siguranța națională, ordinea publică sau prevenția penală, rupe justul echilibru care ar trebui să existe între interesele și drepturile individuale, pe de o parte, și cele ale societății, pe de altă parte, legea criticată nereglementând garanții suficiente care să permită asigurarea unei protecții eficiente a datelor față de riscurile de abuz, precum și față de orice accesare și utilizare ilicită a datelor cu caracter personal.

45. Distinct de cele analizate mai sus, Curtea observă că, dacă în ipoteza modificărilor care vizează achiziționarea serviciilor de comunicații electronice pentru care plata se face în avans, legiuitorul a acordat un termen de 12 luni în care utilizatorii pot opta pentru menținerea serviciului și completarea formularului tipizat, sub sancțiunea suspendării serviciului furnizat la împlinirea acestui termen, în
situația persoanelor juridice care pun la dispoziția publicului puncte de acces la internet, obligațiile de reținere și stocare a datelor prevăzute de lege iau naștere la data intrării în vigoare a actului normativ. Astfel, legiuitorul nu a prevăzut o normă tranzitorie, care să permită acestor din urmă persoane conformarea la noile prevederi, fără a afecta dreptul utilizatorilor de a accesa internetul în perioada de
grație pusă la dispoziție.

46. În concluzie, Curtea apreciază că, deși nici Constituția și nici jurisprudența Curții Constituționale nu interzic stocarea preventivă, fără o ocazie anume, a datelor de trafic și de localizare, modalitatea prin care sunt obținute și stocate datele necesare pentru identificarea utilizatorilor serviciilor de comunicații electronice pentru care plata se face în avans, respectiv a utilizatorilor conectați la puncte de acces la internet nu respectă condițiile impuse de principiul proporționalității, nu oferă garanții care să asigure confidențialitatea datelor cu caracter personal, aducând atingere însăși esenței drepturilor fundamentale referitoare la viață intimă, familială și privată și la secretul corespondenței, precum și libertății de exprimare.

47. De asemenea, Curtea reține incidența în prezenta cauză a considerentelor Deciziei nr.440 din 8 iulie 2014, întrucât actul normativ dedus controlului de constituționalitate nu reprezintă în fapt decât o completare a dispozițiilor Legii nr.82/2012, preluând parțial soluții legislative acolo reglementate, dar care au încetat să mai producă efecte juridice ca urmare a constatării neconstituționalității lor.

48. Așa cum s-a arătat în prealabil, deși legea criticată are ca titulatură modificarea și completarea Ordonanței de urgență a Guvernului nr.111/2011 privind comunicațiile electronice, din examinarea argumentelor prezentate de inițiatorul proiectului de lege în „Expunerea de motive”, precum și a modificărilor operate prin dispozițiile legii, rezultă că, în realitate, actul normativ completează cadrul
legislativ privind reținerea datelor generate sau prelucrate de furnizorii de rețele publice de comunicații electronice și de furnizorii de servicii de comunicații electronice destinate publicului, cadru reglementat prin Legea nr.82/2012. Completarea vizează lărgirea sferei stabilite de această lege privind utilizatorii de comunicații electronice ale căror date personale urmează a fi reținute și stocate, reglementând înregistrarea utilizatorilor de cartele preplătite, precum și colectarea și stocarea datelor utilizatorilor de
internet prin intermediul punctelor de acces puse la dispoziție de persoane juridice. Or, maniera defectuoasă în care legiuitorul a înțeles să modifice cadrul legislativ existent generează grave probleme de interpretare și aplicare a legii — completând doar sfera persoanelor care utilizează serviciile de comunicații electronice, precum și baza de date care urmează să fie stocată pentru o anumită perioadă
și impunând obligații de reținere și stocare în sarcina persoanelor juridice care pun la dispoziția publicului servicii de comunicații electronice pentru care plata se face în avans sau puncte de acces la internet —, operațiuni care se încadrează în prima etapă delimitată de Curtea Constituțională prin Decizia nr.440 din 8 iulie 2014, aceea a reținerii și stocării datelor, legea omite să reglementeze cu
privire la cea de-a doua etapă, respectiv cea referitoare la modalitatea în care vor fi accesate și utilizate aceste date. Astfel, dispozițiile modificatoare nu prevăd nicio normă de trimitere la Legea nr.82/2012, care constituie cadrul general de reglementare a procedurilor de acces la datele reținute (tipul de date accesate, persoanele care pot solicita accesul, condițiile de autorizare, scopul în care pot fi utilizate aceste date, controlul asupra operațiunilor desfășurate etc.), și nici nu reglementează distinct, de sine- stătător, aceste proceduri. Prin urmare, legea criticată, în ansamblul său, este lacunară, confuză și, astfel, susceptibilă de a genera abuzuri în activitatea de punere în aplicare a dispozițiilor sale. Sub aceste aspecte, dispozițiile legale nu numai că relativizează garanțiile de siguranță a reținerii și păstrării datelor, neimpunând standarde corespunzătoare de asigurare a nivelului de securitate și confidențialitate care să poată fi controlate efectiv, așa cum a reținut Curtea în argumentarea soluției pronunțate prin Decizia nr.440 din 8 iulie 2014, ci, prin lipsa oricărei reglementări cu privire la modalitatea de accesare și utilizare a datelor cu caracter personal, legea este viciată în mod iremediabil.

49. Având în vedere toate aceste argumente, Curtea apreciază că obiecția de neconstituționalitate având ca obiect dispozițiile Legii pentru modificarea și completarea Ordonanței de urgență nr.111/2011 privind comunicațiile electronice este întemeiată și constată neconstituționalitatea actului normativ în ansamblul său.

50. Pentru considerentele arătate, în temeiul art.146 lit.a) și al art.147 alin.(4) din Constituție, precum și al art.11 alin. (1) lit.A.a), al art.15 alin.(1) și al art.18 alin.(2) din Legea nr.47/1992, cu majoritate de voturi,

CURTEA CONSTITUȚIONALĂ
În numele legii

DECIDE:

Admite obiecția de neconstituționalitate și constată că Legea pentru modificarea și completarea Ordonanței de urgență a Guvernului nr.111/2011 privind comunicațiile electronice este neconstituțională, în ansamblul ei.

Definitivă și general obligatorie.

Decizia se comunică Președintelui României, președinților celor două Camere ale Parlamentului
și prim-ministrului și se publică în Monitorul Oficial al României, Partea I.

Pronunțată în ședința din data de 16 septembrie 2014.

 

OPINIE SEPARATĂ

În dezacord cu soluția de admitere a obiecției de neconstituționalitate, considerăm că dispozițiile Legii pentru modificarea și completarea Ordonanței de urgență a Guvernului nr.111/2011 privind comunicațiile electronice sunt constituționale sub aspectul obligației înregistrării utilizatorilor de cartele preplătite, precum și de identificare a utilizatorilor conectați la punctele de acces la internet.

Astfel, considerăm că nu se justifică o diferență de regim juridic sub acest aspect între utilizatorii de cartele preplătite și abonații serviciilor de telefonie, care sunt supuși obligației de înregistrare și identificare în condițiile legii. Instituirea acestei obligații pentru abonați, pe lângă rațiunea asigurării plății serviciilor prestate acestora, asigură și posibilitatea unor măsuri ce se subsumează combaterii
fenomenului infracțional, în special a criminalității organizate și actelor de terorism. Realizarea acestui obiectiv, care vizează, în esență, binele public, este în aceeași măsură necesară și în cazul utilizatorilor de cartele preplătite, justificând ingerința reglementată de lege. Această ingerință este în concordanță cu prevederile art.53 din Constituție care prevăd posibilitatea restrângerii exercițiului unor drepturi sau al unor libertăți numai prin lege și numai dacă se impune, după caz, pentru apărarea securității naționale, a ordinii, a sănătății ori a moralei publice, a drepturilor și libertăților cetățenilor, pentru desfășurarea instrucției penale, prevenirea consecințelor unei calamități naturale, ale unui dezastru ori ale unui sinistru deosebit de grav; măsura restrângerii poate fi dispusă numai dacă este necesară într-o societate democratică, trebuie să fie proporțională cu situația care a determinat-o, să fie aplicată în mod
nediscriminatoriu și fără a aduce atingere existenței dreptului sau libertății.

De altfel, într-o cauză care a privit problema de principiu a reținerii datelor referitoare la convorbirile telefonice, admițând excepția de neconstituționalitate ridicată, Curtea nu a declarat neconstituționale operațiunile de reținere și stocare a datelor, în sine, ci doar faptul că accesul la aceste date și utilizarea lor nu sunt însoțite de garanțiile necesare care să asigure ocrotirea drepturilor fundamentale
menționate mai sus, în special faptul că organele cu atribuții în domeniul securității naționale au acces la aceste date fără autorizarea judecătorului. De asemenea, Curtea Constituțională nu a declarat neconstituționale celelalte metode speciale de supraveghere sau de cercetare prevăzute în legislația penală sau în legile privind securitatea națională, acestea rămânând la dispoziția organelor statului în vederea contracarării fenomenului infracțional sau a terorismului. Astfel de metode sunt, de exemplu, cele privind interceptarea comunicațiilor ori a oricărui tip de comunicare la distanță sau localizarea sau urmărirea prin mijloace tehnice, care pot fi utilizate în condițiile autorizării lor de către judecătorul de drepturi și libertăți. (A se vedea Decizia nr.440 din 8 iulie 2014 referitoare la
excepția de neconstituționalitate a dispozițiilor Legii nr.82/2012 privind reținerea datelor generate sau prelucrate de furnizorii de rețele publice de comunicații electronice și de furnizorii de servicii de comunicații electronice destinate publicului, precum și pentru modificarea și completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice și ale art.152 din Codul de procedură penală, publicată în Monitorul Oficial al României, Partea I, nr.653 din 4 septembrie 2014.) Așa fiind, nu pot fi reținute aceleași considerente care au justificat soluția pronunțată de Curte în acea cauză, pentru a susține constatarea neconstituționalității obligației înregistrării utilizatorilor de cartele preplătite, precum și de identificare a utilizatorilor conectați la punctele de acces la internet.

Judecător,
Toni Greblă

Judecător,
Petre Lăzăroiu

Judecător,
prof. univ. dr. Tudorel Toader

2 Comments

  1. Pingback: Despre motivarea deciziei CCR privind înregistrarea PrePay si WiFi – doi pasi inapoi pentru dreptul la viata privata | Date personale si viata privata

  2. Pingback: Despre motivarea deciziei CCR privind înregistrarea PrePay și WiFi – doi pași înapoi pentru dreptul la viață privată : Blogul ActiveWatch

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>