Societatea civilă cere declararea neconstituţionalităţii legii "securismului cibernetic"

Protest împotrva Legii Big Brother, 21 decembrie 2014
Protest împotrva Legii Big Brother, 21 decembrie 2014 (Epoch Times România)

Treisprezece organizaţii neguvernamentale au adresat luni, instituţiilor în drept, un apel prin care cer analizarea legii securităţii cibernetice de către CCR.

Deoarece nu au competenţa legală de a sesiza CCR, organizaţiile semnatare s-au adresat instituţiilor care au această cădere, respectiv Parlamentului României, Înaltei Curţi de Casaţie şi Justiţie, Avocatului Poporului şi Preşedinţiei, (re) semnalându-le acestora că legea securităţii cibernetice (cunoscută şi ca Legea Big Brother 3) încalcă garanţiile constituţionale privind viaţa privată

"Legea, în forma adoptată, reprezintă un cec în alb care poate fi folosit de serviciile de informaţii pentru a controla orice persoană de drept privat (SRL, SA, PFA, ONG) care deţine un sistem informatic (adică orice calculator sau smartphone). Potenţialul pentru abuzuri este, astfel, enorm. Acesta decurge din nenumăratele ambiguităţi prezente în lege, începând de la definirea vagă a „deţinătorilor de sisteme informatice” şi continuând cu obligaţiile ce le revin celor care cad sub incidenţa legii." arată ONG-urile în apelul adresat liderilor grupurilor parlamentare.

Redăm comunicatul remis Epoch Times de Activewatch, una din cele 13 organizaţii semnatare.

Apelul societăţii civile pentru declararea neconstituţionalităţii Legii securităţii cibernetice

Pentru că nu au competenţa legală de a sesiza CCR, organizaţiile semnatare s-au adresat azi, 21 decembrie, la 25 de ani de la abolirea regimului opresiv şi securistic, acelor instituţii care au această cădere, după cum urmează:

1. Parlamentului României, expresia cea mai înaltă a voinţei populare. Legea a fost adoptată fără nicio dezbatere în Camera Deputaţilor, iar Senatul a ignorat orice punct de vedere venit din partea societăţii civile. Fie şi în al doisprezecelea ceas, Parlamentul trebuie să se asigure că votul său, transpus în lege, asigură respectarea drepturilor omului consfiinţite prin Constituţie. (citiţi scrisoarea adresată grupurilor parlamentare accesând linkul aici

2. Înaltei Curţi de Casaţie şi Justiţie, instanţa supremă în România. Ne exprimăm speranţa că ÎCCJ va fi la înălţimea aşteptărilor cetăţenilor şi se va constitui în garant al primatului legii şi al statului de drept. (citiţi scrisoarea adresată preşedintelui ICCJ aici

3. Avocatului Poporului, care prin lege are ca scop apărarea drepturilor şi libertăţilor persoanelor în raport cu autorităţile statului. Avocatul Poporului a intervenit într-o manieră asemănătoare în cazul unor legi de aceeaşi factură (cum ar fi legea cartelelor prepay) şi sperăm că va rămâne consecvent acţiunilor sale în ceea ce priveşte respectarea dreptului la viaţă privată. (citiţi scrisoarea adresată Avocatului Poporului aici

4. Preşedintelui Klaus Iohannis, cel în măsură să respingă promulgarea. Încă din prima zi de mandat, Preşedintele este în situaţia de a face dovada ataşamentului său faţă de respectarea drepturilor omului în România. O eventuală promulgare a legii securismului cibernetic poate da tonul relaţiei dintre cetăţean şi stat pentru următorii cinci ani. (citiţi scrisoarea adresată Preşedintelui României aici

Principalele critici ale organizaţiilor semnatare la adresa Legii securităţii cibernetice sunt:

1. Problema: Access la date informatice într-un mod extrem de vag pentru foarte multe instituţii.

Soluţie: Accesul la datele informatice se poate face doar în condiţiile Codului de Procedură Penală (art 138 si 140)

2. Problema: Legea se aplică tuturor persoanelor de drept public şi privat, deci o arie extrem de largă

Soluţie: Legea trebuie să se aplice doar persoanelor de drept public şi privat identificate ca Infrastructuri Critice. Lista acestora trebuie să fie în lege. (la fel ca în propunerea de Directivă NIS (Network & Information Security)

3. Problema: Legea acordă SRI competenţe principale în domeniul securităţii cibernetice.

Soluţia: Conform propunerii de directivă NIS, aceasta ar trebui să fie „organisme civile, care să funcţioneze integral pe baza controlului democratic, şi nu ar trebui să desfăşoare activităţi în domeniul informaţiilor”.

Contraargumente la explicaţiile date post vot de Senat:

1. Accesul la datele informatice.

Art 17 este, în forma actuală, astfel:

a) Să acorde sprijinul necesar, la solicitarea motivată a Serviciului Român de Informaţii, Ministerului Apărării Naţionale, Ministerului Afacerilor Interne, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, Serviciului de Informaţii Externe, Serviciului de Telecomunicaţii Speciale, Serviciului de Protecţie şi Pază, CERT-RO şi ANCOM, în îndeplinirea atribuţiilor ce le revin acestora şi să permită accesul reprezentanţilor desemnaţi în acest scop la datele deţinute, relevante în contextul solicitării.

Asta înseamnă că oricare din aceste instituţii, dacă are o solicitare motivată ar trebui să fie lăsată să aibă acces la datele deţinute. Cine stabileşte dacă această solicitare este suficient de motivată şi dacă datele sunt relevante? De ce nu un judecător, aşa cum prevede acum Codul de procedura penală (art. 138 şi 140).

2. Legea nu se aplică calculatoarelor persoanelor fizice.

Nu direct, dar indirect dă. Din 2 motive:

– Definiţia de la art.2 este extrem de largă: „persoanelor juridice de drept public sau privat, care au calitatea de proprietari, administratori, operatori sau utilizatori de infrastructuri cibernetice”. Faptul că nu depinde cine este proprietarul calculatorului respectiv, ci doar dacă el este administrat, operat sau utilizat de către o persoană de drept public sau privat înseamnă că dacă vii cu calculatorul la serviciu sau îţi foloseşti smartphone-ul şi în scop de serviciu, poate însemna că el este utilizat de către persoana juridică de drept privat

- Nici nu trebuie să se aplice direct persoanelor fizice. Toate datele de trafic de Internet ale persoanelor fizice se află în mâna unor furnizori privaţi. În plus operatorii de site-uri şi de reţele de publicitate strâng enorm de multe date care pot fi uşor legate de către aceste instituţii de un simplu IP.

3. Dacă nu e nimic grav în prevederile legii, aşa cum pretind senatorii, de ce au refuzat în mod constant să dezbată subiectele? De ce chestiunile clare din propunerea de directivă NIS sunt pur si simplu ignorate în legea noastră?

Semnatari: Maria-Nicoleta Andreescu, Asociaţia pentru Apărarea Drepturilor Omului în România – Comitetul Helsinki (APADOR-CH), Bogdan Manolea, Asociaţia pentru Tehnologie şi Internet (apţi), Mircea Toma, activewatch, Ioana Avădani, Centrul pentru Jurnalism Independent (CJI), Ştefan Cândea, Centrul Român pentru Jurnalism de Investigaţie (CRJI), Vasile Crăciunescu, Geo-spaţial.org, Tiberiu Turbureanu, Fundaţia Ceata, Oana Preda, Centrul de Resurse pentru Participare Publică, Mihail Bumbeş, Miliţia Spirituală, Toma Pătraşcu, Asociaţia Secular Umanistă din România (ASUR, Gabriel Petrescu, Director Executiv, Fundaţia pentru o Societate Deschisă, Cătălin Hegheş, Director Executiv – Asociaţia Pentru Minţi Pertinente AMPER, Ionuţ Oprea, Asociaţia IAB România (Interactive Advertising Bureau)"

Reamintim că legea securităţii cibernetice a trecut tacit de Camera Deputaţilor în septembrie şi a fost votată, în unanimitate, în Senat vineri, cu două zile înainte de investirea în funcţie a noului preşedinte Klaus Iohannis.