SRI: Accesul la date cu caracter privat, posibil exclusiv în baza unei autorizații de la judecător
SRI precizează, într-un comunicat remis MEDIAFAX, că accesul autorităților competente la un anume echipament IT și la datele cu caracter privat stocate pe acesta, care presupune restrângerea exercițiului unor libertăți fundamentale, se poate face exclusiv în baza unei autorizații a unui judecător.
Referitor la unele critici aduse la adresa legii securității cibernetice, SRI își reafirmă preocuparea constantă pentru deplina respectare a cadrului normativ referitor la protecția drepturilor și libertăților fundamentale ale omului și acționează permanent pentru protejarea acestora, potrivit unui comunicat.
SRI reiterează faptul că legea, așa cum a fost adoptată de Parlamentul României, „nu permite instituțiilor statului accesul la date care țin de viața privată a persoanelor, fără autorizarea prealabilă a unui judecător”, se arată în comunicatul SRI. Prin urmare, Serviciul Român de Informații consideră că „temerile, speculațiile și acuzațiile manifestate în spațiul public sunt lipsite de orice fundament real”.
În comunicat se arată că, potrivit art.17 al legii, „doar deținătorii de infrastructuri cibernetice (nu persoane fizice deținătoare de echipamente IT&C – computere, tablete, smartphone etc.) au responsabilitatea de a pune la dispoziția autorităților competente (la solicitare motivată) exclusiv date tehnice, cum ar fi indicatorii ce descriu activitățile desfășurate la nivelul sistemelor de operare (log-uri), cu privire la amenințarea (atac cibernetic, incident de securitate etc.) care face obiectul solicitării”.
„Ulterior, dacă din evaluarea datelor tehnice obținute preliminar, care restrâng câmpul de investigație, rezultă necesitatea extinderii cercetării asupra unor echipamente implicate în agresiunea cibernetică și care pot fi asociate în mod absolut concret unor persoane determinate, accesul la aceste echipamente se va realiza numai în baza unei autorizări eliberate de judecător (conform prezentării grafice alăturate, care prezintă schematic modul de parcurgere a etapelor investigative)”, mai explică SRI.
„Subliniem în mod responsabil că accesul autorităților competente la un anume echipament IT (computer, tabletă, smartphone etc.), respectiv la datele cu caracter privat stocate pe acestea, care presupune restrângerea exercițiului unor drepturi sau libertăți fundamentale, se poate realiza exclusiv în baza unei autorizații eliberate de judecător”, susține Serviciul Român de Informații.
Totodată, referitor la criticile legate de absența din corpul legii a unor garanții suplimentare privind respectarea drepturilor omului, SRI menționează faptul că procedura autorizării accesului autorităților competente la date de conținut sau cu caracter personal este deja reglementată, atât în Codul de Procedură Penală, cât și în Legea securității naționale, recent modificate în acord cu cele mai înalte standarde în materie de protecția drepturilor omului, iar preluarea lor repetată în conținutul mai multor legi este în contradicție cu norme imperative de tehnică legislativă.
SRI precizează că, în concordanță cu angajamentele asumate de România la nivel NATO și UE, consideră că asigurarea securității cibernetice trebuie să constituie „o preocupare majoră” a tuturor actorilor implicați, atât la nivel instituțional, unde se concentrează responsabilitatea elaborării și aplicării unor politici coerente de securitate în domeniu, cât și la nivelul entităților private interesate de protejarea propriei securități.
SRI subliniază că, până în prezent, în condițiile unui cadru legislativ deficitar in domeniu cyber, a realizat achiziții semnificative de resurse umane și materiale, a dezvoltat o serie de proceduri, în acord cu ritmul evoluției tehnologice și al noilor amenințări asociate acesteia, consolidând permanent capabilități informative și operaționale care să permită îndeplinirea cu eficiență a misiunii sale la standarde internaționale de referință.
De asemenea, SRI își reafirmă „atașamentul pentru valorile democrației și pentru respectarea și ocrotirea drepturilor fundamentale ale omului, în acord cu prevederile constituționale”.
Serviciul Român de Informații își exprimă speranța că, „beneficiind de instrumente legislative adecvate, alături de ceilalți parteneri interni (instituții ale statului, operatori privați, societatea civilă) și internaționali, va putea asigura securitatea spațiului cibernetic, ca parte componentă a securității naționale a României și a aliaților săi”.
Guvernul a adoptat, în aprilie, proiectul de lege privind securitatea cibernetică, documentul fiind criticat de reprezentanți ai societății civile dar și de unii politicieni.
Pe 19 decembrie 2014, Senatul a adoptat acest proiect de lege, care prevede constituirea Sistemului Național de Securitate Cibernetică, coordonarea unitară a activităților acestui Sistem fiind făcută de MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS și CSAT.
Senatul este Cameră decizională, după ce legea a trecut tacit de Camera Deputaților, pe 17 septembrie.
Comisia de apărare a Senatului a precizat, pe 20 decembrie 2014, că proiectul de lege privind securitatea cibernetică a României nu se adresează persoanelor fizice, utilizatoare de internet, prevederile aplicându-se „persoanelor juridice de drept public sau privat”.
Președintele Consiliului Superior al Magistraturii, Marius Tudose, a declarat, pe 15 ianuarie, că membrii CSM ar trebui să aibă un cuvânt de spus înainte de promulgarea legii privind securitatea cibernetică, precizând că un grup de lucru va analiza acest act normativ.
„Cu privire la Legea securității cibernetice, noi am găsit de cuviință să dezbatem, într-un grup de lucru, în ce măsură avem posibilitatea să intervenim în faza în care este această procedură”, a spus Marius Tudose, întrebat despre propunerea făcută în ședința de plen a CSM de către judecătorul Horațius Dumbravă.
Judecătorul Horațius Dumbravă a susținut joi, în ședința plenului, că CSM trebuie să susțină necesitatea autorizării prealabile a unui judecător pentru acces la datele necesare identificării unui abonat chiar și de către un serviciu de informații sau alte instituții publice.
„Este necesar un control judecătoresc prealabil accesării datelor. Această lipsă de prevedere din textul legii lasă semne de îndoială cu privire la protejarea interesului public și dreptul la viață privată, intimă și de familie”, a susținut Dumbravă, în ședința Consiliului Superior al Magistraturii (CSM), în timpul discuțiilor despre legea „Big Brother”.
Grupul Interministerial Strategic pentru prevenirea și combaterea macrocriminalității a stabilit recent ca legea „Big Brother” și cea privind cartelele preplătite să fie repuse pe agenda Guvernului, a Parlamentului și a societății civile, directorul SRI, George Maior susținând că aceste mijloace sunt necesare întrucât există nevoia identificării tuturor factorilor de risc, în contextul noilor amenințări teroriste.
Generalul în rezervă Ion Ștefănuț, fost șef al Direcției de Prevenire și Combatere a Terorismului din cadrul SRI, spune că legislația în domeniu nu are carențe de neacoperit, dar apreciază că legea „Big Brother” și legea privind cartelele pre-pay ar aduce „un plus profesional”.
„Fără a fi o soluție definitivă, un panaceu miraculos, ar aduce un plus de avantaj profesional ofițerilor de informații, dar să nu cădem în greșeala de a ne imagina că antiterorismul, munca antioperativă împotriva terorismului, se leagă exclusiv de telefoane, de apeluri… Nici vorbă. Munca este infinit mai complicată și se bazează sau se plasează pe alte coordoante”, a declarat Ștefănuț într-un interviu la Europa FM.