În 24 mai, Parlamentul a transmis preşedintelui, în vederea promulgării, Legea privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice. Şeful statului consideră că, prin modul în care a fost adoptată, această lege încalcă prevederile art. 1 alin. (5) raportat la cele ale art. 119 din Constituţie.
Legea transpune Directiva (UE) 2016/1148 a Parlamentului European şi a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a reţelelor şi a sistemelor informatice în Uniune. Astfel, actul normativ stabileşte cadrul juridic şi instituţional, măsurile şi mecanismele necesare în vederea asigurării unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice şi a stimulării cooperării în domeniu.
Art. 2 alin. (2) din legea criticată prevede că dispoziţiile sale nu se aplică instituţiilor din domeniul apărării, ordinii publice şi securităţii naţionale, precum şi Oficiului Registrului Naţional al Informaţiilor Secrete de Stat. ”Cu toate acestea, modul în care sunt definite conceptele de: securitate a reţelelor şi a sistemelor informatice; strategie naţională privind securitatea reţelelor şi a sistemelor informatice; operator de servicii esenţiale şi furnizor de servicii digitale, coroborat cu prevederile Anexei, în care sunt prezentate sectoarele de activitate vizate de lege, duc la concluzia că legea reglementează securitatea componentelor de tehnologia informaţiei şi comunicaţii, aferente unor infrastructuri critice naţionale sau europene, aşa cum sunt definite la art. 3 al Ordonanţei de urgenţă a Guvernului nr. 98/2010 privind identificarea, desemnarea şi protecţia infrastructurilor critice”, se arată în sesizare.
Acesta defineşte infrastructura critică naţională ca fiind „un element, un sistem sau o componentă a acestuia, aflat pe teritoriul naţional, care este esenţial pentru menţinerea funcţiilor vitale ale societăţii, a sănătăţii, siguranţei, securităţii, bunăstării sociale ori economice a persoanelor şi a cărui perturbare sau distrugere ar avea un impact semnificativ la nivel naţional ca urmare a incapacităţii de a menţine respectivele funcţii.”
Prin urmare, actul normativ supus controlului de constituţionalitate are implicaţii asupra infrastructurilor critice, care, potrivit Strategiei Naţionale de Apărare a Ţării, fac parte din obiectivele naţionale de securitate, legea având astfel implicaţii directe asupra sistemului de apărare a ţării şi securităţii naţionale, precizează sursa citată.
„Or, potrivit art. 4 lit. d) pct. 1 din Legea nr. 415/2002 privind organizarea şi funcţionarea Consiliului Suprem de Apărare a Ţării, această autoritate administrativă avizează proiectele de acte normative iniţiate sau emise de Guvern privind securitatea naţională. Corelativ, art. 9 alin. (1) din Legea nr. 24/2000 privind normele de tehnică legislativă pentru elaborarea actelor normative dispune că „În cazurile prevăzute de lege, în faza de elaborare a proiectelor de acte normative, iniţiatorul trebuie să solicite avizul autorităţilor interesate în aplicarea acestora, în funcţie de obiectul reglementării”. Mai mult, aceste dispoziţii legale îşi găsesc suportul constituţional în prevederile art. 119 din Constituţie, potrivit căruia „Consiliul Suprem de Apărare a Ţării organizează şi coordonează unitar activităţile care privesc apărarea ţării şi securitatea naţională…”. De altfel, în jurisprudenţa sa, într-o situaţie similară, cu referire la o lege care privea tot aspecte legate de securitatea cibernetică, Curtea Constituţională a invalidat actul normativ în ansamblu cu argumentul că una din etapele obligatorii ale procedurii legislative, anume obţinerea avizului CSAT, nu a fost respectată”, se subliniază în sesizare.
”Având în vedere aceste aspecte, precum şi faptul că legea criticată a fost elaborată cu încălcarea prevederilor legale antereferite, fără obţinerea avizului Consiliului Suprem de Apărare a Ţării, considerăm că Legea privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice contravine prevederilor art. 1 alin. (5) din Constituţie, potrivit cărora, «În România, respectarea Constituţiei, a supremaţiei sale şi a legilor este obligatorie», coroborat cu art. 119 din Constituţie. În considerarea argumentelor expuse, vă solicit să admiteţi sesizarea de neconstituţionalitate şi să constataţi că Legea privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice este neconstituţională”, se arată în sesizarea preşedintelui.
