Guvernul a dat pe șestache o lege prin care reintroduce o practică securistă: accesul autorităților la comunicațiile criptate
Cu trei zile înainte de a fi demis de Parlament, Guvernul Cîțu a dat o lege care era menită să transpună în legislația din România directiva UE 2018/1972 (Codul european al comunicațiilor).
Proiectul a fost în dezbatere în noiembrie 2020 sib numele „Proiectul de Lege pentru modificarea și completarea unor acte normative în domeniul comunicațiilor electronice și pentru stabilirea unor măsuri de facilitare a dezvoltării rețelelor de comunicații electronice”.
Deși trebuia transpus în lege până la 21 decembrie 2020, proiectul a zăcut în sertar aproape un an. Iar după ce a fost adoptat de Guvern, a fost votat și de Camera Deputaților pe date de 7 decembrie 2021.
În textul aprobat de Camera Deputaților apare următoarea formulare, care nu apare și în textul care s-a aflat în dezbatere publică:
Art.10^2. — (1) Furnizorii de servicii de găzduire electronică cu resurse IP şi furnizorii de servicii de comunicaţii interpersonale care nu se bazează pe numere au obligaţia să sprijine organele de aplicare a legii şi organele cu atribuţii în domeniul securităţii naţionale, în limitele competenţelor acestora, pentru punerea în executare a metodelor de supraveghere tehnică ori a actelor de autorizare dispuse în conformitate cu dispoziţiile Legii nr. 135/2010 privind Codul de procedură penală, cu modificările şi completările ulterioare, şi ale Legii nr. 51/1991 privind securitatea naţională, republicată, cu modificările şi completările ulterioare, respectiv:
a) să permită interceptarea legală a comunicaţiilor, inclusiv să suporte costurile aferente;
b) să acorde accesul la conţinutul comunicaţiilor criptate tranzitate în reţelele proprii;
c) să furnizeze informaţiile reţinute sau stocate referitoare la date de trafic, date de identificare a abonaţilor sau clienţilor, modalităţi de plată şi istoricul accesărilor cu momentele de timp aferente;
d) să permită, în cazul furnizorilor de servicii de găzduire electronică cu resurse IP, accesul la propriile sisteme informatice, în vederea copierii sau extragerii datelor existente.
(2) Obligaţiile prevăzute la alin. (1) lit. a) – c) se aplică în mod corespunzător şi furnizorilor de reţele sau servicii de comunicaţii electronice.
Mai pe înțelesul tuturor, furnizorii de găzduire de internet, adică cei care ne facilitează transferul de date pe internet, sunt obligați să pună la dispoziția autorităților traficul de date, inclusiv mesaje, prin aplicații precum Skype, WhatApp, Facebook Messenger, Signal, Wire, Telegram și altele.
Directiva europeană nu prevedea așa ceva, dimpotrivă, promova criptarea comunicațiilor pentru a proteja viața privată, numai că legea din România face pe dos și vrea acces la toate datele și mesajele utilizatorilor de aplicații.
Prevederea introdusă pare a fi neconstituțională, în condițiile în care accesul în orice condiții la viața privată a oamenilor este interzis.
Dar nu se știe nici cine a introdus textul în lege și nici de ce a fost adoptată fără dezbatere publică. De asemenea, nu se știe nici care este scopul real pentru adoptarea acestei legi de intruziune în viața privată a oemnilor.