EXCLUSIV GÂNDUL Preşedintele Iohannis a trimis în Parlament un nou proiect de tip „Big Brother” | Cum ţi-ar putea intra SRI în calculatorul de acasă

Preşedintele Klaus Iohannis a trimis în Parlament un nou proiect de tip „Big Brother” după ce Curtea Constituţională a declarat legea securităţii cibernetice neconstituţională în ansamblul ei, au declarat pentru Gândul surse politice. Draftul trimis de preşedintele Iohannis urmează să fie prezentat grupurilor parlamentare, şeful statului dorind ca în termen de maximum două săptămâni să existe consens în forul legislativ pe marginea acestui proiect.

Proiectul vizează completarea legii privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice şi prevede ca datele de trafic, localizare şi identificare pot fi puse la dispoziţia instanţelor, organelor de anchetă sau celor cu atribuţii în domeniul siguranţei naţionale – SRI, SIE, SPP, MApN, MAI şi MJ, prin structuri specializate – doar cu autorizarea prealabilă a judecătorului. Acestea nu pot fi şterse pe o perioadă de până la 5 ani sau până la pronunţarea unei decizii definitive a instanţei.

Varianta legii de tip „Big Brother” privind reţinerea datelor trimisă de preşedintele Iohannis în Parlament este momentan în stadiul de draft, la elaborarea ei lucrând şi structurile de informaţii, au declarat pentru gândul surse politice. Până să trimită proiectul în forul legislativ, Iohannis a avut o discuţie informală cu reprezentanţii societăţii civile, ştiindu-se faptul că proiectele de acest gen au fost puternic contestate de societatea civilă.

Strategia preşedintelui Iohannis este ca liderii partidelor parlamentare să îşi spună punctul de vedere pe acest draft, iar după ce va întruni consensul tuturor partidelor politice să fie făcut public. Dacă va întruni consensul, probabil Klaus Iohannis va invita partidele politice la consultări pe legislaţia de tip „Big Brother”.

Mai exact, proiectul vizează completarea legii privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, 506/2004.

O primă modificare este referitoarea la stabilirea unui termen clar de maximum 3 ani în care furnizorul unei reţele de comunicaţii electronice trebuie să şteargă sau să anonimizeze datele.

”Datele de trafic referitoare la abonaţi şi la utilizatori, prelucrate şi stocate de către furnizorul unei reţele publice de comunicaţii electronice sau de către furnizorul unui serviciu de comunicaţii electronice destinat publicului trebuie să fie şterse sau transformate în date anonime atunci când nu mai sunt necesare la transmiterea unei comunicări, dar nu mai târziu de trei ani de la data efectuării comunicării”, se arată în proiectul trimis de Iohannis la Parlament. De asemenea, ”prelucrarea datelor de trafic efectuată în scopul stabilirii obligaţiilor contractuale ce privesc abonaţii serviciilor de comunicaţii cu plata în avans este permisă până la împlinirea unui termen de trei ani de la data efectuării comunicării”.

O altă modificarea clarifică modalitatea de acces la date, modalitate care fusese reglementată prin legea securităţii cibernetice, declarate neconstituţională, în lipsa unui mandat de la judecător şi a unor temene clare.

În noul proiect accesul la date al autorităţilor se face ”la solicitarea instanţelor de judecată sau la solicitarea organelor de urmărire penală ori a organelor de stat cu atribuţii în domeniul apărării şi securităţii naţionale, cu autorizarea prealabilă a judecătorului stabilit potrivit legii, furnizorii de reţele publice de comunicaţii electronice destinate publicului şi furnizorii de reţele publice de comunicaţii electronice pun la dispoziţia acestora de îndată, dar nu mai târziu de 48 de ore, datele de trafic, datele de identificare a echipamentului şi datele de localizare, în conformitate cu prevederile referitoare la protecţia datelor cu caracter personal”. Solicitările care sunt făcute de organele de stat cu atribuţii în domeniul apărării şi securităţii naţionale sunt supuse prevederilor legii 51/1991 privind siguranţa naţională.

O nouă prevedere precizează că ”datele de trafic, datele de identificare a echipamentului şi datele de localizare solicitate conform alin 1 nu fac obiectul ştergerii sau anonimizării de către furnizori, atunci când solicitarea formulată în temeiul alineatului 1 este însoţită de o notificare cu privire la necesitatea menţinerii lor, în scopul identificării şi conservării probelor sau indiciilor temeinice, în cadrul investigaţiilor pentru combaterea infracţiunilor sau în domeniul apărării şi securităţii naţionale, atât timp cât subzistă motivele care au stat la baza solicitării, dar nu mai mult de cinci ani de la data solicitării sau, după caz, până la pronunţarea unei hotărâri definitive a instanţei de judecată”.

Un ultim paragraf face referire la faptul că ”instanţele de judecată, organele de urmărire penală sau organele de stat cu atribuţii în domeniu apărării şi securităţii naţionale notifică furnizorilor încetarea motivelor care au stat la baza solicitării sau, după caz, pronunţarea unei hotărâri judecătoreşte definitive”.

Legile Big Brother respinse de CCR, şeful SRI a demisionat

Judecătorii Curţii Constituţionale au respins mai multe legi de tip ”Big Brother”, de fiecare dată motivând că este nevoie de un mandat de la judecător pentru reţinerea datelor.

La începutul acestui an, George Maior şi-a dat demisia din funcţia de director al SRI după ce mai multe legi de tip Big Brother au fost declarate pe rând neconstituţionale de Curtea Constituţională. Noul director al SRI a devenit Eduard Hellvig, fost europarlamentar PNL.

Judecătorii Curţii Constituţionale au decis pe 21 ianuarie cu majoritate de voturi, că legea privind securitatea cibernetică a României este neconstituţională „în ansamblul ei”. CCR a respins articolul privind obligaţia firmelor deţinătoare de infrastructuri cibernetice – servere şi reţele de a permite accesul la echipamentele serviciilor secretre fără mandat judecătoresc din cauza lipsei ”garanţiilor legale”, adică un mandat de la un judecător.

În 2014, alte două legi au fost declarate neconstituţionale de CCR: cea privind obligaţia furnizorilor de telefonie şi internet de a reţine şase luni datele utilizatorilor şi cea privind obligaţia de a solicita datele personale utilizatorilor de cartele telefonice prepay şi de reţele wi-fi publice.

În luna februarie, preşedintele Klaus Iohannis a anunţat într-un comunicat că a cerut reanalizarea tuturor proiectelor de lege privind securitatea cibernetitcă, legile de tip Big Brother declarate neconstituţionale.

Potrivit sursei citate, Iohannis preciza că această măsură vizează depăşirea blocajului care se înregistrează, punerea în acord cu deciziile CCR şi o mai bună informare a opiniei publice.

Preşedintele promitea de atunci că va consulta societatea civilă înaintea de reînceperea unui nou process legislativ la nivel parlamentar.

În luna martie, ataşatul FBI la Bucureşti, Russel Ashenden, sublinia că lipa unei legi de retenţie a datelor afectează capacitatea de colaborare a instituţiilor de aplicare a legii din SUA şi România. El adăuga că este nevoie de un echilibru între protecţia securităţii naţionale şi protejarea libertăţilor civile.

Decizia Curţii Europene de Justiţie din 2014

În aprilie 2014, Curtea Europeană de Justiţie a decis prin Directiva 24/2006 că reţinerea datelor din comunicaţiile electronice nu respectă legislaţia europeană.

Printre problemele identificate de Curte sunt: posibilitatea stabilirii identităţii unei persoane cu care abonatul sau utilizatorul comunică şi mijloacele de comunicare, identificarea momentului şi locului comunicării, precum şi a frecvenţei ei între un utilizator sau abonat şi o altă persoană.

Curtea de Justiţie a concluzionat că, impunând stocarea datelor din telecom şi permiţând statelor membre să acceseze aceste date, Directiva încalcă mai multe drepturi fundamentale ale omului.

sursa: gandul.info