USR şi Forţa Dreptei contestă la Curtea Constituţională Legea securităţii cibernetice

„Am atras atenţia încă de la începutul verii, când au fost prezentate proiectele legilor securităţii naţionale, că actuala coaliţie, în frunte cu preşedintele Iohannis, ameninţă libertăţile civile fundamentale ale românilor. Legea securităţii cibernetice, adoptată într-un dispreţ total faţă de principiile şi instituţiile democratice, confirmă ceea ce spuneam şi reprezintă un nou derapaj politic. Nu poţi să obligi sute de mii de furnizorii de servicii tehnice de securitate cibernetică să-şi toarne clienţii şi să ofere pe tavă, fără mandat de la judecător, date şi informaţii private ale acestora. Dreptul la viaţă privată şi libertate de exprimare sunt apărate de Constituţie şi nu putem asista pasivi la această nouă încercare a serviciilor de a intra cu bocancii în vieţile românilor”, declară Cătălin Drulă, preşedintele USR.

Legea adoptată de PSD-PNL-UDMR „pe repede-înainte încalcă prevederile constituţionale privind dreptul la viaţă privată şi libertatea de exprimare”.

„Sesizarea de către victima unui incident de securitate cibernetică a Platformei Naţionale pentru Raportarea Incidentelor de Securitate Cibernetică (PNRISC) pare a fi benefică, deoarece respectiva platformă este special destinată rezolvării unor astfel de incidente. Dar, din cauza definirii neclare în lege a noţiunii de incident de securitate cibernetică, se poate ajunge la situaţia în care pentru o simplă virusare sau pentru o aparentă virusare (o nefuncţionare normală) a unui laptop, orice persoană care are o activitate ce poate fi considerată - de către cine? - ca fiind de interes public să fie obligată să sesizeze PNRISC şi, implicit, să pună laptopul la dispoziţia specialiştilor PNRISC, cu toate datele şi informaţiile cu caracter personal conţinute de acel dispozitiv. Aceasta este o intruziune importantă în viaţa privată a persoanei, iar deţinătorul laptopului nu poate opta dacă sesizează sau nu PNRISC, existând obligaţia legală strictă, sancţionată sever cu amendă contravenţională, de a se adresa PNRISC şi, implicit, de a pune la dispoziţia unor terţi o multitudine de date şi informaţii privind viaţa privată”, potrivit comunicatului de presă.

Totodată, USR arată că articolul din lege care obligă furnizorii de servicii tehnice de securitate cibernetică să pună la dispoziţia autorităţilor date şi informaţii privind incidente, respectiv ameninţări, riscuri sau vulnerabilităţi reia o propunere dintr-un act normativ declarat deja neconstituţional.

„Concret, creează o obligaţie de delaţiune unei categorii de profesionişti care, în mod normal, ar avea obligaţii de confidenţialitate stricte faţă de proprii clienţi. În plus, obligaţia vine fără existenţa unui mandat judecătoresc, fără autorizare expresă. De asemenea, legea nu este corelată cu obligaţiile asumate de România în momentul aderării la Uniunea Europeană şi cu prevederile Tratatului privind funcţionarea Uniunii Europene. Practic, avem de-a face cu o extindere a Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice de la câteva sectoare critice şi aproximativ 700 de firme şi autorităţi mici şi mari la probabil câteva sute de mii de persoane juridice, aspect considerat excesiv de către legislaţia UE. Nu în ultimul rând, legea PSD-PNL-UDMR încalcă prevederile Constituţiei referitoare la principiul securităţii juridice, previzibilităţii şi clarităţii normelor, în condiţiile în care subiecţii legii şi obligaţiile impuse lor sunt vagi şi neclare”, se menţionează în finalul comunicatului.