Pe aceeași temă
Un apel a fost lansat, luni, de 13 organizatii non-guvernamentale, privitor la noua Lege a Securitatii Cibernetice. Adresat presedintelui Iohannis, liderilor grupurilor parlamentare, Inaltei Curti de Casatie si Justitie (ICCJ) si Avocatului Poporului, apelul atrage atentia asupra Legii Securitatii Cibernetice. Semnatarii sustin ca, in forma adoptata de Parlament, Legea ar incalca garantiile consititutionale privind viata privata si cer sesizarea Curtii Constitutionale, potrivit Hotnews.
Apelul integral facut de cele 13 organizatii neguvernamentale:
"Pentru ca nu au competenta legala de a sesiza CCR, organizatiile semnatare s-au adresat azi, 21 decembrie, la 25 de ani de la abolirea regimului opresiv si securistic, acelor institutii care au aceasta cadere, dupa cum urmeaza:
1. Parlamentului Romaniei, expresia cea mai inalta a vointei populare. Legea a fost adoptata fara nicio dezbatere in Camera Deputatilor, iar Senatul a ignorat orice punct de vedere venit din partea societatii civile. Fie si in al doisprezecelea ceas, Parlamentul trebuie sa se asigure ca votul sau, transpus in lege, asigura respectarea drepturilor omului consfintite prin Constitutie. (cititi scrisoarea adresata liderilor grupurilor parlamentare)
2. Inaltei Curti de Casatie si Justitie, instanta suprema in Romania. Ne exprimam speranta ca ICCJ va fi la inaltimea asteptarilor cetatenilor si se va constitui in garant al primatului legii si al statului de drept. (cititi scrisoarea adresata presedintelui ICCJ)
3. Avocatului Poporului, care prin lege are ca scop apararea drepturilor si libertatilor persoanelor in raport cu autoritatile statului. Avocatul Poporului a intervenit intr-o maniera asemanatoare in cazul unor legi de aceeasi factura (cum ar fi legea cartelelor prepay) si speram ca va ramane consecvent actiunilor sale in ceea ce priveste respectarea dreptului la viata privata. (cititi scrisoarea adresata Avocatului poporului)
4. Presedintelui Klaus Iohannis, cel in masura sa respinga promulgarea. Inca din prima zi de mandat, Presedintele este in situatia de a face dovada atasamentului sau fata de respectarea drepturilor omului in Romania. O eventuala promulgare a legii securismului cibernetic poate da tonul relatiei dintre cetatean si stat pentru urmatorii cinci ani. (cititi scrisoarea adresata presedintelui Romaniei)
Principalele critici ale organizatiilor semnatare la adresa Legii securitatii cibernetice sunt:
1. Problema: Access la date informatice intr-un mod extrem de vag pentru foarte multe institutii.
¬ Solutie: Accesul la datele informatice se poate face doar in conditiile Codului de Procedura Penala (art 138 si 140)
2. Problema: Legea se aplica tuturor persoanelor de drept public si privat, deci o arie extrem de larga.
¬ Solutie: Legea trebuie sa se aplice doar persoanelor de drept public si privat identificate ca Infrastructuri Critice. Lista acestora trebuie sa fie in lege. (la fel ca in propunerea de Directiva NIS)
3. Problema: Legea acorda SRI competente principale in domeniul securitatii cibernetice.
¬ Solutia: Conform propunerii de directiva NIS, aceasta ar trebui sa fie ¬organisme civile, care sa functioneze integral pe baza controlului democratic, si nu ar trebui sa desfasoare activitati in domeniul informatiilor¬.
Contraargumente la explicatiile date post vot de Senat:
1. Accesul la datele informatice.
Art 17 este, in forma actuala, astfel:
a) Sa acorde sprijinul necesar, la solicitarea motivata a Serviciului Roman de Informatii, Ministerului Apararii Nationale, Ministerului Afacerilor Interne, Oficiului Registrului National al Informatiilor Secrete de Stat, Serviciului de Informatii Externe, Serviciului de Telecomunicatii Speciale, Serviciului de Protectie si Paza, CERT-RO si ANCOM, in indeplinirea atributiilor ce le revin acestora si sa permita accesul reprezentantilor desemnati in acest scop la datele detinute, relevante in contextul solicitarii.
Asta inseamna ca oricare din aceste institutii, daca are o solicitare motivata ar trebui sa fie lasata sa aiba acces la datele detinute. Cine stabileste daca aceasta solicitare este suficient de motivata si daca datele sunt relevante? De ce nu un judecator, asa cum prevede acum Codul de procedura penala (art 138 si 140).
2. Legea nu se aplica calculatoarelor persoanelor fizice.
Nu direct, dar indirect da. Din 2 motive:
Definitia de la art.2 este extrem de larga: ¬persoanelor juridice de drept public sau privat, care au calitatea de proprietari, administratori, operatori sau utilizatori de infrastructuri cibernetice¬. Faptul ca nu depinde cine este proprietarul calculatorului respectiv, ci doar daca el este administrat, operat sau utilizat de catre o persoana de drept public sau privat inseamna ca daca vii cu calculatorul la serviciu sau iti folosesti smartphone-ul si in scop de serviciu, poate insemna ca el este utilizat de catre persoana juridica de drept privat.
- Nici nu trebuie sa se aplice direct persoanelor fizice. Toate datele de trafic de Internet ale persoanelor fizice se afla in mana unor furnizori privati. In plus operatorii de site-uri si de retele de publicitate strang enorm de multe date care pot fi usor legate de catre aceste institutii de un simplu IP.
3. Daca nu e nimic grav in prevederile legii, asa cum pretind senatorii, de ce au refuzat in mod constant sa dezbata subiectele? De ce chestiunile clare din propunerea de directiva NIS sunt pur si simplu ignorate in legea noastra?
Semnatari:
Maria-Nicoleta Andreescu, Asociatia pentru Apararea Drepturilor Omului in Romania ¬ Comitetul Helsinki (APADOR-CH)
Bogdan Manolea, Asociatia pentru Tehnologie si Internet (ApTI)
Mircea Toma, ActiveWatch
Ioana Avadani, Centrul pentru Jurnalism Independent (CJI)
Stefan Candea, Centrul Roman pentru Jurnalism de Investigatie (CRJI)
Vasile Craciunescu, Geo-spatial.org
Tiberiu Turbureanu, Fundatia Ceata
Oana Preda, Centrul de Resurse pentru Participare Publica
Mihail Bumbes, Militia Spirituala
Toma Patrascu, Asociatia Secular Umanista din Romania (ASUR)
Gabriel Petrescu, Director Executiv, Fundatia pentru o Societate Deschisa
Catalin Heghes, Director Executiv ¬ Asociatia Pentru Minti Pertinente AMPER
Ionut Oprea, Asociatia IAB Romania (Interactive Advertising Bureau)"
Senatul a adoptat vineri, în calitate de Cameră decizională, proiectul de lege privind securitatea cibernetică a României, care prevede constituirea Sistemului Național de Securitate Cibernetică (SNSC), acesta reunind autoritățile și instituțiile publice cu responsabilități și capacități în domeniu.
Potrivit proiectului de lege, autoritățile și instituțiile publice din SNSC colaborează cu deținătorii de infrastructuri cibernetice, mediul academic, mediul de afaceri, asociațiile profesionale și organizațiile neguvernamentale.
Activitatea SNSC va fi coordonată la nivel strategic de Consiliul Suprem de Apărare a Tarii.
CITESTE SI:
