Legea securităţii cibernetice va ţine cont de punctele de vedere ale Curţii Constituţionale – MCSI
‘Avem în vedere preluarea tuturor observaţiilor din partea dumneavoastră şi ulterior putem trece la modificări. Mi s-a părut un pic unfair cea de-a doua scrisoare pe care au transmis-o în presă reprezentanţii unei asociaţii de profil (Asociaţia pentru Tehnologie şi Internet – ApTI, n.r.) care reclama nepublicarea minutei primei dezbateri, cu toate că reprezentanţii acestei asociaţii au fost prezenţi data trecută. Vreau să vă spun că toţi cei care au transmis observaţii la proiectul de Lege privind securitatea cibernetică vor primi răspunsuri în perioada următoare. Proiectul va intra în circuitul de avizare şi, dacă trece de acest circuit, va merge în dezbaterea Parlamentului. Avem istorie şi avem un trecut în care s-au întâmplat nişte lucruri. Temerile existente vin cumva şi din istorie’, a spus Bostan.
În debutul dezbaterii, reprezentanţii ApTI au ţinut să menţioneze că noua dezbatere publică ar fi trebuit organizată după ce ministerul de resort analiza propunerile discutate la evenimentul anterior, care s-a desfăşurat la sfârşitul săptămânii trecute.
‘A doua dezbatere trebuia să vină după ce aţi analizat ceea ce s-a discutat data trecută. Azi trebuia să discutăm pe ceva nou. Noi venim şi spunem că Legea nu îndeplineşte toate criteriile de constituţionalitate. Trebuie să le analizaţi şi să vedeţi ce comentarii includeţi în text. Ca atare, noi, ApTI, vom părăsi sala, pentru că nu avem ce discuta nou’, a susţinut o reprezentantă ApTI.
În replică, ministrul Comunicaţiilor a precizat că toate punctele de vedere vor fi luate în considerare, după care proiectul de Lege îşi va urma cursul, începând cu circuitul de avizare.
‘Noi nu putem închide dezbaterea de azi (vineri – n.r.). Metoda aleasă este să ascultăm, să luăm în considerare punctele de vedere, să preluăm ce considerăm noi, conform legii, că este bun. Vom trimite legea în circuitul de avizare, printre care şi la Ministerul Justiţiei, şi după aceea merge în Parlament. Mai e un filtru, al preşedintelui. Vom elimina lucrurile care ţin de constituţionalitate şi vom lucra la acest aspect. Ideea este că vinerea trecută (12 februarie 2016, n.r.) mi-aţi cerut să mai facem o dezbatere. Miercuri, am anunţat că vom face azi o nouă dezbatere. Dacă nu o organizăm azi, spuneaţi că tragem de timp. Primesc o a doua scrisoare deschisă pe care am citit-o în presă, din păcate. Nu e corect să insinuaţi o polemică’, a spus Marius Bostan.
Cinci ONG-uri au transmis, joi, o nouă scrisoare Ministerului Comunicaţiilor şi Ministerului pentru Consultare Publică şi Dialog Civic în care critică modul în care au fost organizate dezbaterile pe Legea securităţii cibernetice şi solicită corectarea acestei propuneri. Documentul este transmis de Asociaţia pentru Tehnologie şi Internet – ApTI, ActiveWatch, Asociaţia Pentru Apărarea Drepturilor Omului în România – Comitetul Helsinki (APADOR-CH), Centrul pentru Inovare Publică şi Asociaţia Miliţia Spirituală.
‘În urma anunţului de pe site-ul Ministerului pentru Comunicaţii şi pentru Societatea Informaţională cu privire la organizarea celei de-a doua sesiuni de dezbateri cu privire la Legea securităţii cibernetice în data de 19 februarie 2016, dorim să ne exprimăm dezamăgirea faţă de nerespectarea termenilor angajamentelor luate de către cele două ministere în timpul primei dezbateri din 12 februarie 2016. Mai exact, au fost promise de către organizatori: publicarea minutei primei dezbateri; publicarea textului refăcut al propunerii de lege, după analizarea tuturor punctelor de vedere transmise în scris sau verbal; motivarea opiniilor respinse’, se arată în scrisoarea deschisă.
La sediul MCSI au loc, în această perioadă, dezbateri privind Legea securităţii cibernetice, la care participă organizaţii non-guvernamentale, furnizori de servicii de comunicaţii electronice, internet service provideri şi alte persoane, ori organizaţii interesate.
Conform unui raport CERT-RO, numai în cursul anului trecut au fost generate mai mult de 68 de milioane de alerte cibernetice, care au implicat 2,3 milioane de adrese IP. Circa 78% dintre alerte se referă la sisteme vulnerabile, 21% au fost infectate şi 17.000 din domeniile ‘.ro’ au fost compromise.
Ministerul Comunicaţiilor şi pentru Societatea Informaţională (MCSI) a lansat, la finele lunii ianuarie, în dezbatere publică, pe propria pagină de Internet, un nou proiect de Lege privind Securitatea Cibernetică a României. Documentul a fost întocmit fiind luate în considerare criticile aduse prin Decizia nr. 17/2015 a Curţii Constituţionale a României (CCR) asupra obiecţiei de neconstituţionalitate a dispoziţiilor Legii privind Securitatea Cibernetică a României.
Conform ministerului, actul normativ vizează introducerea de măsuri de protejare a securităţii cibernetice numai la categoriile de persoane juridice enumerate în art. 2, din proiectul de lege: ‘autorităţilor şi instituţiilor publice, persoanelor juridice deţinătoare de infrastructuri cibernetice care susţin servicii publice sau de interes public, ori servicii ale societăţii informaţionale, a căror afectare aduce atingere securităţii naţionale sau prejudicii grave statului român, ori cetăţenilor acestuia; persoanelor juridice, deţinătoare de infrastructuri cibernetice care prelucrează date cu caracter personal; furnizorilor de reţele publice de comunicaţii electronice şi furnizorilor de servicii de comunicaţii electronice destinate publicului’.
Proiectul de lege aflat în dezbatere nu expune suplimentar utilizatorii oneşti de sisteme cibernetice, sisteme de calcul, portabile, telefoane mobile, mini şi micro gadgeturi.
‘În mod cert, proiectul de lege nu este perfect, dar acesta va fi îmbunătăţit cu ajutorul sugestiilor venite din partea societăţii civile, a organizaţiilor non-guvernamentale şi a cetăţenilor care îşi doresc o lege a Securităţii Cibernetice mai bune, mai aplicabilă, dar care să vină în sprijinul cetăţenilor fără a împieta asupra intimităţii lor şi a drepturilor cetăţeneşti. Intervenţia statului împotriva furtului, spionajului şi atacurilor cibernetice este legitimă şi obligatorie’, notează MCSI.
Curtea Constituţională a României (CCR) a anunţat, în 27 ianuarie 2015, că Legea privind securitatea cibernetică încalcă prevederile constituţionale privind statul de drept şi principiul legalităţii, precum şi cele privind viaţa intimă, familială şi privată, respectiv secretul corespondenţei. Motivul invocat de către CCR este faptul că autoritatea naţională în domeniul securităţii cibernetice ar trebui să fie un organism civil, pentru a garanta aceste drepturi, şi nu Centrul Naţional de Securitate Cibernetică (CNSC), care funcţionează deja în cadrul SRI, cu personal militar.