CCR: Legea privind securitatea cibernetică este neconstituţională

În urma deliberărilor, CCR, cu majoritate de voturi, a admis obiecţia de neconstituţionalitate formulată de deputaţii PNL şi a decis că legea este neconstituţională în ansamblul ei, reţinând că întreg actul normativ suferă de deficienţe sub aspectul respectării normelor de tehnică legislativă, coerenţă, claritate, previzibilitate, precum şi sub aspectul respectării procedurii legislative prin lipsa avizului CSAT, elemente de natură a determina încălcarea art.1 alin. (5) din Constituţie, care consacră principiul legalităţii, şi a prevederilor art.119 din Legea fundamentală, referitoare la atribuţiile Consiliului Suprem de Apărare a Ţării.

‘Curtea a constatat încălcarea dispoziţiilor constituţionale cuprinse în art.1 alin.(3), (4) şi (5) referitoare la principiul statului de drept, principiul separaţiei puterilor în stat, respectiv principiul legalităţii, în art. 21 alin.(1) şi (3) referitor la accesul liber la justiţie şi dreptul la un proces echitabil, în art.26 privind viaţa intimă, familială şi privată şi în art. 28 referitor la secretul corespondenţei, din perspectiva lipsei garanţiilor necesare respectării acestor drepturi, precum şi în art. 53 privind restrângerea exerciţiului unor drepturi sau al unor libertăţi’, se arată într-un comunicat al CCR transmis miercuri AGERPRES.

Astfel, Curtea a constatat neconstituţionalitatea mai multor prevederi ale legii, printre care cele privind definirea noţiunii de ‘deţinători de infrastructuri cibernetice’ (art.2 din lege), desemnarea Serviciului Român de Informaţii ca autoritate naţională în domeniul securităţii cibernetice (art.10), lipsa garanţiilor legale (autorizarea de către o instanţă judecătorească) aferente respectării obligaţiei deţinătorilor de infrastructuri cibernetice de a permite accesul reprezentanţilor autorităţilor competenţe la datele deţinute, relevante în contextul solicitării (art.17), lipsa reglementării prin lege a criteriilor în funcţie de care se realizează selecţia infrastructurilor cibernetice de interes naţional, cât şi a modalităţii prin care se stabilesc acestea (art.19), autoritatea care efectuează auditarea de securitate cibernetică (art.20 lit.c)), lipsa reglementării prin lege a circumstanţelor în care este necesară notificarea, precum şi a conţinutului acesteia (art.20 lit.c)), lipsa consacrării legale a controlului judecătoresc cu privire la actele administrative emise de autorităţile competenţe şi care sunt susceptibile a prejudicia drepturi sau interese legitime (art.16-23), lipsa predictibilităţii normelor referitoare la procedurile de monitorizare şi control, respectiv a celor privind constatarea şi sancţionarea contravenţiilor (art.27, 28, 30), lipsa garanţiilor legale (autorizarea de către o instanţă judecătorească) aferente respectării obligaţiei deţinătorilor de infrastructuri cibernetice de a permite autorităţilor competenţe să efectueze inspecţii, inclusiv inopinate, la orice instalaţie, incintă sau infrastructură (art.27 alin.(2)).

Decizia CCR este definitivă şi general obligatorie şi se comunică Preşedintelui României, preşedinţilor celor două Camere ale Parlamentului şi prim-ministrului.

Argumentaţiile reţinute în motivarea soluţiei pronunţate de Plenul Curţii Constituţionale vor fi prezentate în cuprinsul deciziei, care se va publica în Monitorul Oficial al României, Partea I.