LEGEA BIG BROTHER. SRI: Accesul la datele cu caracter privat ale romanilor, exclusiv in baza unei autorizatii de la judecator
SRI precizeaza, intr-un comunicat remis Mediafax, ca accesul autoritatilor la un echipament IT si date cu caracter privat, care presupune restrangerea exercitiului unor libertati fundamentale, se poate face numai in baza unei autorizatii judecatoresti.
Referitor la unele critici aduse la adresa legii securitatii cibernetice, SRI isi reafirma preocuparea constanta pentru deplina respectare a cadrului normativ referitor la protectia drepturilor si libertatilor fundamentale ale omului si actioneaza permanent pentru protejarea acestora, potrivit unui comunicat.
SRI reitereaza faptul ca legea, asa cum a fost adoptata de Parlamentul Romaniei, "nu permite institutiilor statului accesul la date care tin de viata privata a persoanelor, fara autorizarea prealabila a unui judecator", se arata in comunicatul SRI.
Prin urmare, Serviciul Roman de Informatii considera ca "temerile, speculatiile si acuzatiile manifestate in spatiul public sunt lipsite de orice fundament real".
In comunicat se arata ca, potrivit art.17 al legii, "doar detinatorii de infrastructuri cibernetice (nu persoane fizice detinatoare de echipamente IT&C - computere, tablete, smartphone etc.) au responsabilitatea de a pune la dispozitia autoritatilor competente (la solicitare motivata) exclusiv date tehnice, cum ar fi indicatorii ce descriu activitatile desfasurate la nivelul sistemelor de operare (log-uri), cu privire la amenintarea (atac cibernetic, incident de securitate etc.) care face obiectul solicitarii".
"Ulterior, daca din evaluarea datelor tehnice obtinute preliminar, care restrang campul de investigatie, rezulta necesitatea extinderii cercetarii asupra unor echipamente implicate in agresiunea cibernetica si care pot fi asociate in mod absolut concret unor persoane determinate, accesul la aceste echipamente se va realiza numai in baza unei autorizari eliberate de judecator (conform prezentarii grafice alaturate, care prezinta schematic modul de parcurgere a etapelor investigative)", mai explica SRI.
"Subliniem in mod responsabil ca accesul autoritatilor competente la un anume echipament IT (computer, tableta, smartphone etc.), respectiv la datele cu caracter privat stocate pe acestea, care presupune restrangerea exercitiului unor drepturi sau libertati fundamentale, se poate realiza exclusiv in baza unei autorizatii eliberate de judecator", sustine Serviciul Roman de Informatii.
Totodata, referitor la criticile legate de absenta din corpul legii a unor garantii suplimentare privind respectarea drepturilor omului, SRI mentioneaza faptul ca procedura autorizarii accesului autoritatilor competente la date de continut sau cu caracter personal este deja reglementata, atat in Codul de Procedura Penala, cat si in Legea securitatii nationale, recent modificate in acord cu cele mai inalte standarde in materie de protectia drepturilor omului, iar preluarea lor repetata in continutul mai multor legi este in contradictie cu norme imperative de tehnica legislativa.
SRI precizeaza ca, in concordanta cu angajamentele asumate de Romania la nivel NATO si UE, considera ca asigurarea securitatii cibernetice trebuie sa constituie "o preocupare majora" a tuturor actorilor implicati, atat la nivel institutional, unde se concentreaza responsabilitatea elaborarii si aplicarii unor politici coerente de securitate in domeniu, cat si la nivelul entitatilor private interesate de protejarea propriei securitati.
SRI subliniaza ca, pana in prezent, in conditiile unui cadru legislativ deficitar in domeniu cyber, a realizat achizitii semnificative de resurse umane si materiale, a dezvoltat o serie de proceduri, in acord cu ritmul evolutiei tehnologice si al noilor amenintari asociate acesteia, consolidand permanent capabilitati informative si operationale care sa permita indeplinirea cu eficienta a misiunii sale la standarde internationale de referinta.
De asemenea, SRI isi reafirma "atasamentul pentru valorile democratiei si pentru respectarea si ocrotirea drepturilor fundamentale ale omului, in acord cu prevederile constitutionale".
Serviciul Roman de Informatii isi exprima speranta ca, "beneficiind de instrumente legislative adecvate, alaturi de ceilalti parteneri interni (institutii ale statului, operatori privati, societatea civila) si internationali, va putea asigura securitatea spatiului cibernetic, ca parte componenta a securitatii nationale a Romaniei si a aliatilor sai".
Guvernul a adoptat, in aprilie, proiectul de lege privind securitatea cibernetica, documentul fiind criticat de reprezentanti ai societatii civile dar si de unii politicieni.
Pe 19 decembrie 2014, Senatul a adoptat acest proiect de lege, care prevede constituirea Sistemului Național de Securitate Cibernetica, coordonarea unitara a activitatilor acestui Sistem fiind facuta de MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS și CSAT.
Senatul este Camera decizionala, dupa ce legea a trecut tacit de Camera Deputatilor, pe 17 septembrie. Comisia de aparare a Senatului a precizat, pe 20 decembrie 2014, ca proiectul de lege privind securitatea cibernetica a Romaniei nu se adreseaza persoanelor fizice, utilizatoare de internet, prevederile aplicandu-se "persoanelor juridice de drept public sau privat".
Presedintele Consiliului Superior al Magistraturii, Marius Tudose, a declarat, pe 15 ianuarie, ca membrii CSM ar trebui sa aiba un cuvant de spus inainte de promulgarea legii privind securitatea cibernetica, precizand ca un grup de lucru va analiza acest act normativ.
"Cu privire la Legea securitatii cibernetice, noi am gasit de cuviinta sa dezbatem, intr-un grup de lucru, in ce masura avem posibilitatea sa intervenim in faza in care este aceasta procedura", a spus Marius Tudose, intrebat despre propunerea facuta in sedinta de plen a CSM de catre judecatorul Horatius Dumbrava.
Judecatorul Horatius Dumbrava a sustinut joi, in sedinta plenului, ca CSM trebuie sa sustina necesitatea autorizarii prealabile a unui judecator pentru acces la datele necesare identificarii unui abonat chiar si de catre un serviciu de informatii sau alte institutii publice.
"Este necesar un control judecatoresc prealabil accesarii datelor. Aceasta lipsa de prevedere din textul legii lasa semne de indoiala cu privire la protejarea interesului public si dreptul la viata privata, intima si de familie", a sustinut Dumbrava, in sedinta Consiliului Superior al Magistraturii (CSM), in timpul discutiilor despre legea "Big Brother".
Grupul Interministerial Strategic pentru prevenirea si combaterea macrocriminalitatii a stabilit recent ca legea "Big Brother" si cea privind cartelele preplatite sa fie repuse pe agenda Guvernului, a Parlamentului si a societatii civile, directorul SRI, George Maior sustinand ca aceste mijloace sunt necesare intrucat exista nevoia identificarii tuturor factorilor de risc, in contextul noilor amenintari teroriste.
Generalul in rezerva Ion Stefanut, fost sef al Directiei de Prevenire si Combatere a Terorismului din cadrul SRI, spune ca legislatia in domeniu nu are carente de neacoperit, dar apreciaza ca legea "Big Brother" si legea privind cartelele pre-pay ar aduce "un plus profesional".
"Fara a fi o solutie definitiva, un panaceu miraculos, ar aduce un plus de avantaj profesional ofiterilor de informatii, dar sa nu cadem in greseala de a ne imagina ca antiterorismul, munca antioperativa impotriva terorismului, se leaga exclusiv de telefoane, de apeluri... Nici vorba. Munca este infinit mai complicata si se bazeaza sau se plaseaza pe alte coordoante", a declarat Stefanut intr-un interviu la Europa FM.