Motivare CCR privind legea securităţii cibernetice:Încalcă dreptul la viaţă privată şi secretul corespondenţei

În plus, legea privind securitatea cibernetică încalcă prevederile constituţionale privind statul de drept şi principiul legalităţii, precum şi cele privind viaţa intimă, familială şi privată, respectiv secretul corespondenţei, susţine Curtea Constituţională a României (CCR).

Motivul invocat de CCR este faptul că autoritatea naţională în domeniul securităţii cibernetice ar trebui să fie un organism civil, pentru a garanta aceste drepturi, şi nu Centrul Naţional de Securitate Cibernetică (CNSC), care funcţionează deja în cadrul SRI, cu personal militar.

CCR a dat publicităţii marţi motivele pentru care a declarat, pe 21 ianuarie, ca fiind neconstituţională, Legea privind securitatea cibernetică.

„Curtea constată că dispoziţiile art.10 alin.(1) din legea supusă controlului încalcă prevederile constituţionale ale art.1 alin.(3) şi (5) referitoare la statul de drept şi principiul legalităţii, precum şi cele ale art.26 şi art.28 privind viaţa intimă, familială şi privată, respectiv secretul corespondenţei, din perspectiva lipsei garanţiilor necesare garantării acestor drepturi”, se arată în motivare.

Alte articole

Un colos din energie cere la CCR despăgubiri pentru banii pe care i-a pierdut din cauza plafonării prețurilor

George Simon îl reclamă pe Nicușor Dan la CCR. Scandal uriaş în politica românească

Judecătorii CCR susţin că legea prevede înfiinţarea Sistemului Naţional de Securitate Cibernetică, denumit SNSC, care reuneşte autorităţile şi instituţiile publice cu responsabilităţi şi capacităţi în domeniu (art.6).

Coordonarea unitară a activităţilor SNSC se realizează de către Consiliul Operativ de Securitate Cibernetică, denumit COSC, iar Serviciul Român de Informaţii este desemnat autoritate naţională în domeniul securităţii cibernetice, calitate în care asigură coordonarea tehnică a COSC, precum şi organizarea şi executarea activităţilor care privesc securitatea cibernetică a României. În acest scop, în structura SRI funcţionează Centrul Naţional de Securitate Cibernetică, denumit CNSC.

Tot în lege, sunt desemnate autorităţi în domeniul securităţii cibernetice pentru domeniile lor de activitate, asigurând securitatea infrastructurilor cibernetice proprii sau aflate în responsabilitate: MApN, MAI, Oficiul Registrului Naţional al Informaţiilor Secrete de Stat, SIE, STS şi SPP.

Centrul Naţional de Răspuns la Incidente de Securitate (CERT-RO), reprezintă un punct naţional de contact cu structurile de tip CERT care funcţionează în cadrul instituţiilor sau autorităţilor publice ori al altor persoane juridice de drept public sau privat, naţionale ori internaţionale. De asemenea, autoritatea implicată în securitatea infrastructurilor cibernetice deţinute sau administrate de furnizorii de reţele publice de comunicaţii electronice sau de servicii de comunicaţii electronice destinate publicului este Autoritatea Naţională pentru Administrare şi Reglementare în Comunicaţii (ANCO).

CCR arată că un element de noutate adus de Legea securităţii cibernetice îl constituie desemnarea SRI ca autoritate naţională în domeniul securităţii cibernetice, calitate în care asigură organizarea şi executarea activităţilor care privesc securitatea cibernetică a României.

În acest scop, în structura SRI funcţionează Centrul Naţional de Securitate Cibernetică (CNSC), care a fost constituit, organizat şi funcţionează deja în cadrul SRI, cu personal militar specializat, potrivit unor hotărâri ale CSAT.

CCR trebuie să verifice însă dacă reglementarea domeniului vizat concordă cu respectarea dreptului la viaţă intimă, familială şi privată, cu inviolabilitatea secretului corespondenţei, cu dreptul la protecţia datelor cu caracter personal, valori fundamentele care ar trebui să reprezinte principii directoare ale politicii de securitate cibernetică la nivel naţional, şi să se asigure că legislaţia adoptată nu conduce la măsuri care ar constitui interferenţe neconstituţionale cu drepturile menţionate.

„Aşa fiind, Curtea apreciază că, pentru asigurarea unui climat de ordine, guvernat de principiile unui stat de drept, democratic, înfiinţarea sau identificarea unui organism responsabil cu coordonarea problemelor de securitate a sistemelor şi reţelelor cibernetice, precum şi a informaţiei, care să constituie punctul de contact pentru relaţionarea cu organismele similare din străinatate (aşa cum prevede art.10 alin.(4) din lege), inclusiv al cooperării transfrontaliere la nivelul Uniunii Europene, trebuie să vizeze un organism civil, care să funcţioneze integral pe baza controlului democratic, iar nu o autoritate care desfăşoară activităţi în domeniul informaţiilor, al aplicării legii sau al apărării ori care să reprezinte o structură a vreunui organism care activează în aceste domenii”, susţin judecătorii constituţionali.

În opinia CCR, opţiunea pentru desemnarea în calitate de autoritate naţională în domeniul securităţii cibernetice a unui organism civil, iar nu a unei entităţi militare cu activitate în domeniul informaţiilor, se justifică „prin necesitatea preîntâmpinării riscului de a deturna scopul legii securităţii cibernetice în sensul folosirii atribuţiilor conferite prin aceasta lege de către serviciile de informaţii în scopul obţinerii de informaţii şi date cu consecinţa încălcării drepturilor constituţionale la viaţă intimă, familială şi privată şi la secretul corespondenţei.

„Or, tocmai acest lucru nu evită legea supusă controlului de constituţionalitate prin desemnarea SRI şi a structurii sale militarizate CNSC. Astfel, examinând atribuţiile stabilite de actul normativ supus controlului, apare cu evidenţă intenţia legiuitorului de a stabili în competenţa CNSC colectarea tuturor datelor privind starea de securitate a infrastructurii, oricare ar fi natura acestora, atât din mediul public, cât şi din cel privat. Or, în condiţiile în care Centrul Naţional de Securitate Cibernetică constituie o structură militară, în cadrul unui serviciu de informaţii, subordonată ierarhic conducerii acestei instituţii, deci sub un control direct militar-administrativ, apare cu evidenţă că o atare entitate nu îndeplineşte condiţiile cu privire la garanţiile necesare respectării drepturilor fundamentale referitoare la viaţa intimă, familială şi privată şi la secretul corespondenţei”, se mai spune în motivarea CCR.