Actul normativ, adoptat de Parlament, oferă serviciilor secrete acces, fără mandat, la datele stocate de furnizorii de internet şi telefonie. Măsura, considerată necesară de către structurile de informații, e însă contestată de unele ONG-uri.
Un grup de 13 ONG-uri îi solicită președintelui Klaus Iohannis să nu promulge noua lege a securității cibernetice, pentru a nu permite intruziunea în viața personală. Serviciile secrete susțin, însă, că au nevoie de astfel de instrumente pentru a combate atacurile cibernetice. Cum preconizează autoritățile să rezolve problema? Potrivit proiectului votat de Senat, toți deținătorii de infrastructuri cibernetice – reţele de comunicaţii electronice şi telefonice – trebuie să ofere acces la datele deținute, la „solicitarea motivată“ a serviciilor secrete. Printre beneficiarii datelor se numără SRI, MApN, MAI, ORNISS, SIE, STS, SPP și ANCOM. Prin această reglementare, autorităţiile menționate nu mai au nevoie de un mandat emis de judecător, așa cum prevede legislația actuală. Prevederea a generat controverse, în contextul în care actul normativ nu explicitează ce elemente trebuie să conțină „solicitarea motivată“ .
Noua lege prevede constituirea Sistemului Național de Securitate Cibernetică (SNSC), coordonat la nivel strategic de CSAT. Conducerea este asigurată de consilierul prezidențial pe Apărare și securitate națională, în calitate de președinte, și consilierul premierului pe probleme de securitate, ca vicepreședinte. SRI este desemnat autoritatea națională în domeniul cibernetic. În acest sens, în structura SRI funcționează Centrul Național de Securitate Cibernetică (CNSC). Legea inițiată de Guvern a fost votată de Senat, în calitate de Cameră decizională, după ce a trecut tacit de Camera Deputaţilor, pe 17 septembrie. Actul normativ a fost trimis pentru promulgare președintelui Klaus Iohannis, care trebuie să se pronunțe în 20 de zile, având dreptul de a respinge legea o singură dată.
Argumente pro și contra
Serviciile secrete au susținut adoptarea acestei legi, fapt care reiese și din poziția exprimată de generalul SRI Dumitru Dumbravă la dezbaterile din Comisia pentru IT, unde a explicat de ce ar trebui reglementat internetul. Oficialul a afirmat că este normal ca serviciile să poată avea acces oricând la datele de logare dintr-un computer infectat, care poate e folosit în criminalitatea cibernetică fără ca utilizatorul lui să știe, din cauza unui virus. Dumbravă a explicat și de ce nu mai este nevoie de decizia unui judecător: „Dacă mergi cu computerul la depanat, nu treci mai întâi pe la judecător ca să-i ceri avizul ca depanatorul să se uite în computerul tău“.
După aprobarea proiectului de lege, Comisia de Apărare a Senatului, unde s-a întocmit raportul de aprobare final votat de plen, a încercat să dezamorseze controversele. Senatorii susțin că prevederile legii nu îi vor afecta pe posesorii individuali de computere. „Prevederile legii se aplică persoanelor juridice de drept public sau privat, care au calitatea de proprietari, administratori, operatori sau utilizatori de infrastructuri cibernetice“, se arată în comunicatul comisiei.
Explicațiile furnizate de senatori nu i-au mulțumit pe contestatarii proiectului. Duminică, 100 de persoane au manifestat, în Cluj-Napoca, împotriva adoptării proiectului de lege. Ieri, 13 ong-uri i-au cerut președintelui Klaus Iohannis să nu promulge legea, iar Avocatului Poporului, Victor Ciorbea, să sesizeze CCR. Semnatarii scrisorii cer ca accesul la datele informatice să se facă în condițiile actualului Cod de Procedură Penală – cu mandat de la judecător. De asemenea, contestatarii atrag atenția că, în absența unui judecător, legea nu stabilește cine decide dacă solicitarea serviciilor este motivată sau nu. Ei susțin că legea îi afectează, indirect, și pe utilizatorii individuali de computere. „Nici nu trebuie să se aplice direct persoanelor fizice. Toate datele de trafic de internet ale persoanelor fizice se află în mâna unor furnizori privați“, afirmă contestatarii proiectului. Printre semnatari se numără APADOR-CH, ActiveWatch, Cen–trul pentru Jurnalism Independent (CJI), Centrul Român pentru Jurnalism de Investigație (CRJI), Miliția Spirituală, Fundația pentru o Societate Deschisă.