• Noile reglementări privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice

Prin Legea nr. 235 din 12 octombrie 2015 pentru modificarea şi completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice se instituie, în principal, obligația autorizării instanței de judecată în cazul accesării și utilizării acestor date de către organele de stat cu atribuţii în domeniul securităţii naţionale. Însă, contrar criticilor aduse de  Curtea de Justiție a Uniunii Europene și de Curtea Constituțională a României la adresa actelor normative invalidate, respectiv, neconstituționale, noile reglementări nu prevăd nicio excepție, astfel încât acestea se aplică,  chiar și acelor persoane ale căror comunicații sunt supuse, potrivit normelor dreptului național, secretului profesional.

Această lege vine în contextul unui vid legislativ survenit în urma adoptării, în aprilie 2014,  de către  Marea Cameră a Curții de Justiție a Uniunii Europene (CJUE) a unei hotărâri prin care a invalidat Directiva 2006/24/CE privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice. Această Directivă a fost transpusă în dreptul național prin Legea nr. 82/2012 privind reţinerea datelor generate sau prelucrate de furnizorii de reţele publice de comunicaţii electronice şi de furnizorii de servicii de comunicaţii electronice destinate publicului, declarată neconstituțională. Prin  Decizia  din  data de 8 iuie 2014,Curtea Constituțională a României (CCR) a constatat că această lege este neconstituțională, arătând că până la adoptarea de către Parlament a unei noi legi privind reţinerea datelor, care să respecte prevederile şi exigenţele constituţionale, aşa cum au fost relevate în decizia acesteia, organele judiciare şi organele de stat cu atribuţii în domeniul siguranţei naţionale nu mai au acces la datele care au fost reţinute şi stocate deja în baza Directivei 2006/24/CE şi a Legii nr.82/2012 în vederea utilizării lor în cadrul activităţilor definite de art.1 alin.(1) din Legea nr.82/2012.

 Atât decizia CJUE, cât și decizia CCR prevăd obligația instituirii unor garanții suplimentare, care să asigure respectarea drepturilor fundamentale prevăzute la art 7 și 8 din Carta drepturilor fundamentale ale Uniunii Europene, respectiv dreptul la libertate și siguranță și dreptul la respectarea vieții private și de familie, cât și a acelorași drepturi fundamentale prevăzute de Constituția României.

Una dintre acestea este aceea că  Directiva 2006/24 , repectiv Legea 82/2012, acoperă în mod generalizat toate persoanele și toate mijloacele de comunicare electronică, precum și ansamblul datelor de trafic, fără a face vreo diferențiere, limitare sau excepție în funcție de obiectivul combaterii infracțiunilor grave (par.61 din Decizia CJUE și par. 33 din Decizia CCR). De asemenea, directiva menționată, respectiv legea,  nu prevăd nicio excepție, astfel încât ea se aplică chiar și acelor persoane ale căror comunicații sunt supuse, potrivit normelor dreptului național, secretului profesional (par 58 din Decizia CJUE  și par. 31 din Decizia CCR)

Se poate observa că Legea 235/2015 nu aduce nicio corecție în acest sens. Dimpotrivă, prin scoaterea acesteia din context,  raportat la scopul reținerii datelor pentru prevenirea și combaterea infracțiunilor, nu mai sunt menținute garanțiile limitării accesului la date al autorităților la infracțiunile considerate grave în legea 82/2012. Practic, potrivit noii reglementări, aceste autorități ar putea dobândi acces la date în cazul oricărei infracțiuni suspectate și fără a ține cont de comunicațiile acoperite de secretul profesional.

A se vedea și :

–                      Exigențele Curții Constituționale în raport cu noua reglementare privind accesul la date personale al autorităților, prevăzută de Legea nr. 235/2015

–                      HOTĂRÂREA CURȚII (Marea Cameră) din 8 aprilie 2014 „Comunicații electronice – Directiva 2006/24/CE – Servicii de comunicații electronice accesibile publicului sau de rețele de comunicații publice – Păstrarea datelor generate sau prelucrate în legătură cu furnizarea unor astfel de servicii – Validitate – Articolele 7, 8 și 11 din Carta drepturilor fundamentale a Uniunii Europene”

–                      Decizia Curții Constituționale nr. 440 din 8 iulie 2014 referitoare la excepţia de neconstituţionalitate a dispoziţiilor Legii nr. 82/2012 privind reţinerea datelor generate sau prelucrate de furnizorii de reţele publice de comunicaţii electronice şi de furnizorii de servicii de comunicaţii electronice destinate publicului, precum şi pentru modificarea şi completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice şi ale art. 152 din Codul de procedură penală