• Legea privind securitatea cibernetică a României adoptată. Excepţie de neconstituţionalitate ridicată în cadrul controlului apriori.

La data de 19.12.2014, Senatul (camera decizională) a adoptat în unanimitate  Legea privind securitatea cibernetică a României. Dacă va trece de control constituţionalităţii înainte de promulgare, acest act normativ va avea profunde implicaţii negative în privinţa secretului profesional şi a confidenţialităţii comunicărilor avocat client deoarece obligă deţinătorii de infrastructuri cibernetice să permită accesul la date al unor organizaţii ce desfăşoară activităţi în domeniul informaţiilor, doar  în baza unei solicitări motivate şi în afara controlului judecătoresc exercitat de instanţe.

În cadrul conferinţei „Rolul legal al avocatului într-un Stat de drept cu privire la apărarea vieţii private şi a secretului profesional. Situaţia din România”, care a avut loc pe 11.12.2014, cu prilejul Zilei Europene a Avocatului, Preşedintele Uniunii Barourilor din România, av.dr. Gheorghe Florea, a atras atenţia aupra îngrijorărilor pe care le ridică această reglementare ce conţine prevederi care încalcă drepturi fundamentale:  <<Acest proiect, este „inspirat” din Directiva NIS (Network & Information Security) care nu este în vigoare şi se află încă în fază de proiect în procedura legislativă a dreptului Uniunii Europene. Conform expunerii de motive, scopul Directivei este acela de „a asigura un nivel comun ridicat de securitate a reţelelor şi a informaţiei”, ceea ce înseamnă „îmbunătăţirea securităţii internetului şi a reţelelor private, precum şi a sistemelor informatice pe care se bazează funcţionarea societăţii şi a economiei”. Scopul acestei Directive, care presupune implicit şi protecţia datelor a fost însă deturnat în proiectul de lege aflat acum în procedură parlamentară. Proiectul de lege prevede noi ingerinţe în viaţa privată şi o nouă cale de acces la date personale, întrucât, potrivit proiectului de lege autorităţile faţă de care există obligaţia informării şi dreptul de acces la date sunt SRI, MApN, MAI, SIE, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, Serviciului de Telecomunicaţii Speciale, Serviciului de Protecţie şi Pază, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) şi Autoritatea Naţională pentru Administrare şi Reglementare în Comunicaţii (ANCOM). Dispoziţiile care prevăd accesul la date a acestor instituţii sunt chiar contrare Directivei NIS, conform textului adoptat de Parlamentul European prin Rezoluţia legislativă a Parlamentului European din 13 martie 2014 referitoare la propunerea de directivă a Parlamentului European şi a Consiliului privind măsuri de asigurare a unui nivel comun ridicat de securitate a reţelelor şi a informaţiei în Uniune.

Conform amendamentului 11 din rezoluţia citată, „Autorităţile competente şi punctele unice de contact ar trebui să fie organisme civile, care să funcţioneze integral pe baza controlului democratic, şi nu ar trebui să desfăşoare activităţi în domeniul informaţiilor, al aplicării legii sau al apărării şi nici să fie legate organizaţional în vreun fel de organismele active în aceste domenii”.

Contrar acestor prevederi ale Rezoluţiei, proiectul privind legea securităţii cibernetice a României permite accesul la date a tuturor acestor autorităţi! Mai mult, conform art. 10 alin. 1 din proiect, Serviciul Român de informaţii este desemnat ca autoritate naţională în domeniul securităţii cibernetice, calitate în care asigură coordonarea tehnică a Consiliului Operativ de Securitate Cibernetică (COSC) precum şi organizarea şi executarea activităţilor care privesc securitatea cibernetică a României.

O altă îngrijorare în legătură cu proiectul în discuţie este sfera de aplicabilitate care este practic nelimitată în privinţa persoanelor vizate. Conform art. 2 din proiect, legea se va aplica tuturor persoanelor juridice de drept public sau privat, care au calitatea de proprietari, administratori, operatori sau utilizatori de infrastructuri cibernetice, denumiţi deţinători de infrastructuri cibernetice>>. Text integral AICI

Precizăm că potrivit art.146 lit.a) teza întâi din Constituţie şi a art.15-18 din Legea nr.47/1992, controlul constituţionalităţii legilor înainte de promulgare poate fi exercitat numai la sesizarea unor autori calificaţi, respectiv:

– Preşedintelui României;

– a unuia din preşedinţii celor două Camere;

– a Guvernului;

– a Înaltei Curţi de Casaţie şi Justiţie [potrivit art.25 lit.c) din Legea nr.304/2004 privind organizarea judiciară, Înalta Curte de Casaţie şi Justiţie se constituie în Secţii Unite pentru sesizarea Curţii Constituţionale pentru controlul constituţionalităţii legilor înainte de promulgare];

– a Avocatului Poporului (acesta a devenit titular al dreptului de a sesiza Curtea Constituţională cu controlul constituţionalităţii legilor înainte de promulgare în urma revizuirii Constituţiei din anul 2003);

– a unui număr de cel puţin 50 de deputaţi;

– a unui număr de cel puţin 25 de senatori.

Ultima zi pentru depunerea sesizării a fost data de 23.12.2014

Conform comunicării Asociaţiei pentru Apărarea Drepturilor Omului în România – Comitetul Helsinki (APADOR-CH),  în ultima zi prevăzută de lege ca termen pentru o astfel de sesizare, prim vicepreședintele PNL Ludovic Orban a anunțat că 69 de deputați liberali au sesizat Curtea Constituţională cu privire la această lege, în cadrul controlului apriori. Dintre toate entităţile sesizate de societatea civilă, doar Înalta Curte de Casaţie şi Justiţie a mai dat un răspuns solicitării de sesizare privind neconstituţionalitatea Legii privind securitatea cibernetică a României, motivând însă că “în mod obiectiv” nu-şi poate exercita această prerogative întrucît a avut la dispoziţie doar o zi (în loc de cinci) pentru a realiza o procedură ce implică convocarea secțiilor unite, o ședință de judecată și redactarea unei sesizări.

A se vedea  şi Apelul societății civile pentru declararea neconstituționalității Legii securității cibernetice