Fundatia Nationala a Tinerilor Manageri

Noua lege a sigurantei cibernetice: Accesul la date, doar cu semnatura unui judecator 30-01-2016

 

Ministerul Comunicațiilor și pentru Societatea Informațională (MCSI) a lansat în dezbatere publică, pe propria pagină de Internet, un nou proiect de Lege privind Securitatea Cibernetică a României. Potrivit ministerului de resort, proiectul a fost întocmit fiind luate în considerare criticile aduse prin Decizia nr. 17/2015 a Curții Constituționale a României (CCR) asupra obiecției de neconstituționalitate a dispozițiilor Legii privind Securitatea Cibernetică a României, cf. Agerpres.

 

Detinatorii de infrastructuri cibernetice, mentioneaza hotnews.ro, vor avea obligatia "sa nu permita accesul la datele de continut din infrastructurile detinute sau aflate in competenta, in lipsa unei instiintari scrise din partea autoritatilor abilitate, privind existenta unei autorizatii emise de judecator, in conditiile legii", dupa cum se arata in proiectul de lege.

 

Despre modul in care datele clientilor pot fi accesate de catre SRI si alte autoritati abilitate de lege, expunerea de motive a noului proiect de lege mentioneaza: "Prezentul act normativ contribuie la asigurarea protejarii, in spatiul cibernetic, a dreptului cetatenilor la viata intima, familiala si privata, in special a datelor cu caracter personal gestionate de catre detinatorii de infrastructuri cibernetice. De asemenea, prevede ca si garantie a respectarii drepturilor si libertatilor persoanei faptul ca accesul la datele de continut din infrastructurile cibernetice ale detinatorilor prevazuti de lege se va realiza in baza unei autorizatii emise de judecator, in conditiile legii. Totodata, persoana care se considera vatamata intr-un drept al sau prin aplicarea acestei legi poate contesta masurile dispuse de autoritatea de control", mentioneaza hotnews.ro.

 

Ce inseamna infrastructura cibernetica, cine este detinator de infrastructura cibernetica sau furnizor de servicii de gazduire internet? Iata cum sunt definiti unii termenii in lege:

 
- infrastructuri cibernetice - infrastructuri de tehnologia informatiei, constand in sisteme informatice, aplicatii, aferente, retele de comunicatii electronice;
- infrastructuri cibernetice de interes national - infratsructuri cibernetice detinute de persoane juridice de drept privat, care sustin servicii publice sau de interes public ori servicii ale societatii informationale, sau structuri cibernetice detinute de autoritati si institutii publice, a caror afectare aduce atingere securitatii nationale, sau prejudicii grave statului roman ori cetatenilor acestuia;
- detinatori de infrastructuri cibernetice - persoane juridice de drept public sau privat care au calitatea de proprietari, administratori sau operatori de infrastructuri cibernetice;
- furnizori de servicii de gazduire internet - orice persoana juridica ce desfasoara activitati pe teritoriul Romaniei, care pune la dispozitie infrastructuri cibernetice, fizice sau virtuale, pentru derularea de activitati si servicii ale societatii informationale;
- furnizor de servicii de securitate cibernetica - orice persoana juridica ce realizeaza, in vederea protejarii infrastructurilor cibernetice, cel putin una dintre urmatoarele activitati: implementare de politici, proceduri si masuri, auditare, evaluare, testare a masurilor implementate, management al incidentelor de securitate;
 

Proiectul de lege are articole speciale dedicate obligatiilor furnizorilor de servicii de gazduire de internet (unde se mentioneaza clar ca accesarea datelor se face in baza unui ordin judecatoresc) si furnizorilor de servicii de securitate cibernetica. Astfel, la Art. 23 sunt urmatoarele prevederi:

(1) furnizorii de servicii de gazduire de internet care desfasoara activitati pe teritoriul Romaniei au obligatia sa acorde sprijin autoritatilor competente, respectiv organelor de urmarire penala, pentru punerea in aplicare, potrivit legii, a oricarui act de autorizare a restrangerii temporare a exercitiului drepturilor si libertatilor persoanelor, emis de judecator.
(2) furnizorii de servicii de gazduire internet au obligatia de a inregistra si stoca date de jurnalizare a activitatilor din sistemele informatice detinute care fac obiectul actului de autorizare de la alin. (1), pe toata perioada de valabilitate a acestuia.
(3) Persoanele care sunt chemate sa acorde sprijin tehnic la punerea in executare a actelor de autorizare, precum si persoanele care iau cunostinta despre acestea au obligatia sa pastreze secretul operatiunii efectuate, sub sanctiunea legii penale".