Senatul a adoptat vineri legea securităţii cibernetice a României, care prevede printre altele ca toţi deţinătorii de infrastructuri cibernetice (reţele de comunicaţii electronice şi telefonice) să permită accesul la datele stocate, despre utilizatorii acestor reţele, serviciilor secrete şi autorităţilor cu atribuţii în siguranţa naţională. Aceste autorităţi nu au nevoie de un mandat emis de o instanţă, aşa cum se procedează de obicei în astfel de cazuri, ci doar de o „solicitare motivată”, despre care legea nu dă detalii. Legea este iniţiată de Guvern, în condiţiile în care recent Curtea Constituţională a declarat neconstituţionale prevederile a două legi, printre care şi cea privind stocarea datelor utilizatorilor de reţele de comunicaţii, de către furnizori, pe o perioadă de 6 luni.
Serviciile secrete (SRI, SIE, STS, SPP), dar şi Ministerul Apărării Naţionale, Ministerul Afacerilor Interne, ORNISS, CERT-RO şi ANCOM pot avea acces la datele deţinute de furnizorii de servicii de internet şi telefonie, doar în baza unei „solicitări motivate”, conform Legii securităţii cibernetice a României, adoptate vineri de Senat, care este cameră decizională. Legea a fost iniţiată de Guvern şi adoptată tacit de Camera Deputaţilor, în urmă cu trei luni.
Cel mai controversat articol din legea respectivă, numărul 17, stabileşte că printre atribuţiile deţinătorilor de infrastructuri cibernetice (termen definit vag în lege drept infrastructuri din domeniul tehnologiei informaţiei şi comunicaţii, constând în sisteme informatice, aplicaţii aferente, reţele şi servicii de comunicaţii electronice) se numără şi: „să acorde sprijinul necesar, la solicitarea motivată a SRI, MApN, MAI, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, SIE, STS, SPP, CERT-RO şi ANCOM, în îndeplinirea atribuţiilor de serviciu ce le revin acestora şi să permită accesul reprezentanţilor desemnaţi în acest scop la datele deţinute, relevante în contextul solicitării”.
Legea elimină astfel necesitatea unui mandat judecătoresc pe care aceste instituţii trebuie să îl obţină în prezent pentru a avea acces la datele oricărui sistem informatic susceptibil că este implicat într-o activitate ilegală. De asemenea, legea nu specifică ce formă legală trebuie să aibă această solicitare şi ce elemente trebuie să conţină şi nici situaţiile în care poate fi făcută.
Sursa: Gandul, 20.12.2014