Președintele Klaus Iohannis a trimis în Parlament un nou proiect de tip „Big Brother”. Cum ți-ar putea intra SRI în calculatorul de acasă

Varianta legii de tip „Big Brother” privind reținerea datelor trimisă de președintele Iohannis în Parlament este momentan în stadiul de draft, la elaborarea ei lucrând și structurile de informații, au declarat pentru gândul surse politice.Până să trimită proiectul în forul legislativ, Iohannis a avut o discuție informală cu reprezentanții societății civile, știindu-se faptul că proiectele de acest gen au fost puternic contestate de societatea civilă.

Strategia președintelui Iohannis este ca liderii partidelor parlamentare să își spună punctul de vedere pe acest draft, iar după ce va întruni consensul tuturor partidelor politice să fie făcut public. Dacă va întruni consensul, probabil Klaus Iohannis va invita partidele politice la consultări pe legislația de tip „Big Brother”.

Mai exact, proiectul vizează completarea legii privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, 506/2004.

O primă modificare este referitoarea la stabilirea unui termen clar de maximum 3 ani în care furnizorul unei rețele de comunicații electronice trebuie să șteargă sau să anonimizeze datele.

„Datele de trafic referitoare la abonați și la utilizatori, prelucrate și stocate de către furnizorul unei rețele publice de comunicații electronice sau de către furnizorul unui serviciu de comunicații electronice destinat publicului trebuie să fie șterse sau transformate în date anonime atunci când nu mai sunt necesare la transmiterea unei comunicări, dar nu mai târziu de trei ani de la data efectuării comunicării”, se arată în proiectul trimis de Iohannis la Parlament. De asemenea, „prelucrarea datelor de trafic efectuată în scopul stabilirii obligațiilor contractuale ce privesc abonații serviciilor de comunicații cu plata în avans este permisă până la împlinirea unui termen de trei ani de la data efectuării comunicării”.

O altă modificarea clarifică modalitatea de acces la date, modalitate care fusese reglementată prin legea securității cibernetice, declarate neconstituțională, în lipsa unui mandat de la judecător și a unor temene clare.

În noul proiect accesul la date al autorităților se face „la solicitarea instanțelor de judecată sau la solicitarea organelor de urmărire penală ori a organelor de stat cu atribuții în domeniul apărării și securității naționale, cu autorizarea prealabilă a judecătorului stabilit potrivit legii, furnizorii de rețele publice de comunicații electronice destinate publicului și furnizorii de rețele publice de comunicații electronice pun la dispoziția acestora de îndată, dar nu mai târziu de 48 de ore, datele de trafic, datele de identificare a echipamentului și datele de localizare, în conformitate cu prevederile referitoare la protecția datelor cu caracter personal”. Solicitările care sunt făcute de organele de stat cu atribuții în domeniul apărării și securității naționale sunt supuse prevederilor legii 51/1991 privind siguranța națională.

O nouă prevedere precizează că „datele de trafic, datele de identificare a echipamentului și datele de localizare solicitate conform alin 1 nu fac obiectul ștergerii sau anonimizării de către furnizori, atunci când solicitarea formulată în temeiul alineatului 1 este însoțită de o notificare cu privire la necesitatea menținerii lor, în scopul identificării și conservării probelor sau indiciilor temeinice, în cadrul investigațiilor pentru combaterea infracțiunilor sau în domeniul apărării și securității naționale, atât timp cât subzistă motivele care au stat la baza solicitării, dar nu mai mult de cinci ani de la data solicitării sau, după caz, până la pronunțarea unei hotărâri definitive a instanței de judecată”.

Un ultim paragraf face referire la faptul că „instanțele de judecată, organele de urmărire penală sau organele de stat cu atribuții în domeniu apărării și securității naționale notifică furnizorilor încetarea motivelor care au stat la baza solicitării sau, după caz, pronunțarea unei hotărâri judecătorește definitive”.

Legile Big Brother respinse de CCR, șeful SRI a demisionat

Judecătorii Curții Constituționale au respins mai multe legi de tip „Big Brother”, de fiecare dată motivând că este nevoie de un mandat de la judecător pentru reținerea datelor.

La începutul acestui an, George Maior și-a dat demisia din funcția de director al SRI după ce mai multe legi de tip Big Brother au fost declarate pe rând neconstituționale de Curtea Constituțională. Noul director al SRI a devenit Eduard Hellvig, fost europarlamentar PNL.

Judecătorii Curții Constituționale au decis pe 21 ianuarie cu majoritate de voturi, că legea privind securitatea cibernetică a României este neconstituțională „în ansamblul ei”. CCR a respins articolul privind obligația firmelor deținătoare de infrastructuri cibernetice – servere și rețele de a permite accesul la echipamentele serviciilor secretre fără mandat judecătoresc din cauza lipsei „garanțiilor legale”, adică un mandat de la un judecător.

În 2014, alte două legi au fost declarate neconstituționale de CCR: cea privind obligația furnizorilor de telefonie și internet de a reține șase luni datele utilizatorilor și cea privind obligația de a solicita datele personale utilizatorilor de cartele telefonice prepay și de rețele wi-fi publice.

În luna februarie, președintele Klaus Iohannis a anunțat într-un comunicat că a cerut reanalizarea tuturor proiectelor de lege privind securitatea cibernetitcă, legile de tip Big Brother declarate neconstituționale.

Potrivit sursei citate, Iohannis preciza că această măsură vizează depășirea blocajului care se înregistrează, punerea în acord cu deciziile CCR și o mai bună informare a opiniei publice.

Președintele promitea de atunci că va consulta societatea civilă înaintea de reînceperea unui nou process legislativ la nivel parlamentar.

În luna martie, atașatul FBI la București, Russel Ashenden, sublinia că lipa unei legi de retenție a datelor afectează capacitatea de colaborare a instituțiilor de aplicare a legii din SUA și România. El adăuga că este nevoie de un echilibru între protecția securității naționale și protejarea libertăților civile.

Decizia Curții Europene de Justiție din 2014

În aprilie 2014, Curtea Europeană de Justiție a decis prin Directiva 24/2006 că reținerea datelor din comunicațiile electronice nu respectă legislația europeană.

Printre problemele identificate de Curte sunt: posibilitatea stabilirii identității unei persoane cu care abonatul sau utilizatorul comunică și mijloacele de comunicare, identificarea momentului și locului comunicării, precum și a frecvenței ei între un utilizator sau abonat și o altă persoană.

Curtea de Justiție a concluzionat că, impunând stocarea datelor din telecom și permițând statelor membre să acceseze aceste date, Directiva încalcă mai multe drepturi fundamentale ale omului.