O simplă virusare a calculatorului te poate aduce în atenția serviciilor! CCR dezbate legea securității cibernetice

Publicat: 15 feb. 2023, 09:26, de Teodora Dinu, în POLITICĂ , ? cititori
O simplă virusare a calculatorului te poate aduce în atenția serviciilor! CCR dezbate legea securității cibernetice
hackeri internet atac cibernetic securitate IT&C

Astăzi, Curtea Constituţională a României (CCR) dezbate sesizarea privind legea securităţii cibernetice.  Controversatul proiect de lege privind securitatea cibernetică extinde puterile SRI. Se introduc amenzi maxime între 200.000 lei și 10% din cifra de afaceri pentru necomunicarea informațiilor privind incidentele cibernetice.

Critici dure aduse de specialiștii în domeniu

Asociația pentru Tehnologie și Internet a criticat de la început noua propunere legislativă. Ei spun că proiectul impune condiții absurde de notificare în cazul breșelor de securitate pentru categorii extrem de largi de actori privați.

Potrivit asociației, proiectul de lege prevede obligații în sarcina sectorului privat de raportare a tuturor incidentelor de securitate. Acest lucru ar trebui făcut într-un termen foarte scurt, de numai 48 de ore. Asociația  mai avertizeazăcă legea lărgește și mai tare spectrul celor care trebuie să se supună obligațiilor de securitate, lărgește atribuțiile SRI, inclusiv pentru „campanii de propagandă sau dezinformare”. Se adaugă noi amenzi care încep de la 5.000 de lei și ajung până la 10% din cifra de afaceri, în cazul firmelor, printre altele.

Cetățenii și persoanele juridice și sub papucul serviciilor, și cu banii luați

ApTI susține că textul proiectului are cele trei ingrediente ale unei legi cu potențial de a fi folosită nu doar pentru a proteja, dar și pentru a abuza și intimida:

  • o definiție largă și vagă a celor cărora li se aplică,
  • obligații imposibil de îndeplinit,
  • amenzi usturătoare.

Sesizare depusă la CCR

Deputaţii USR și Forța Dreptei au sesizat CCR în legătură cu legea securităţii cibernetice. Motivul este încălcarea „gravă” a dreptului la viaţă privată al românilor.
„Am atras atenţia încă de la începutul verii, când au fost prezentate proiectele legilor securităţii naţionale, că actuala coaliţie, în frunte cu preşedintele Iohannis, ameninţă libertăţile civile fundamentale ale românilor.

Legea securităţii cibernetice, adoptată într-un dispreţ total faţă de principiile şi instituţiile democratice, confirmă ceea ce spuneam şi reprezintă un nou derapaj politic. Nu poţi să obligi sute de mii de furnizorii de servicii tehnice de securitate cibernetică să-şi toarne clienţii şi să ofere pe tavă date. Acest lucru făcându-se fără mandat de la judecător. Dreptul la viaţă privată şi libertate de exprimare sunt apărate de Constituţie. Nu putem asista pasivi la această nouă încercare a serviciilor de a intra cu bocancii în vieţile românilor”, a declarat preşedintele USR, Cătălin Drulă, citat într-un comunicat de presă.

       
CCR a fost sesizată cu privire la încălcarea prevederilor referitoare la viața privată


Conform USR, legea adoptată de PSD-PNL-UDMR pe „repede-înainte” încalcă prevederile constituţionale privind dreptul la viaţă privată şi libertatea de exprimare. Din aceste motive au sesizat CCR.
„Sesizarea de către victima unui incident de securitate cibernetică a Platformei Naţionale pentru Raportarea Incidentelor de Securitate Cibernetică (PNRISC) pare a fi benefică. Dar, din cauza definirii neclare a noţiunii de incident de securitate cibernetică, se poate ajunge la situaţie gravă. Astfel, pentru o simplă virusare sau o nefuncționalitare a unui laptop orice persoană care are o activitate de interes public va fi obligată să sesizeze PNRISC. Ea ar trebui să pună laptopul la dispoziţia specialiştilor PNRISC, cu toate datele şi informaţiile cu caracter personal”, se explică în comunicatul citat de Agerpres

În opinia USR, este vorba despre „o intruziune importantă” în viaţa privată a persoanei. Deţinătorul laptopului „nu poate opta dacă sesizează sau nu PNRISC, existând obligaţia legală strictă. În caz contrar, se sancţionează sever cu amendă contravenţională”.


Obligație de a furniza date private fără mandat judecătoresc

Totodată, articolul din lege care obligă furnizorii de servicii tehnice de securitate cibernetică să pună la dispoziţia autorităţilor date şi informaţii privind incidente, reia o propunere dintr-un act normativ declarat deja neconstituţional.   

„Concret, creează o obligaţie de delaţiune unei categorii de profesionişti care, în mod normal, ar avea obligaţii de confidenţialitate stricte faţă de proprii clienţi. În plus, obligaţia vine fără existenţa unui mandat judecătoresc, fără autorizare expresă”, transmite USR.    

Potrivit USR, legea nu este corelată cu obligaţiile asumate de România în momentul aderării la Uniunea Europeană şi cu prevederile Tratatului privind funcţionarea UE. 

Rămâne de văzut de hotărăsc judecătorii CCR astăzi cu privire la dreptul la viața privată a românilor.    

Vezi și: Președintele Comisiei SRI: Noile legi ale securității să reglementeze că niciun drept fundamental nu va fi sacrificat