Potrivit ministerului de resort, proiectul a fost intocmit fiind luate in considerare criticile aduse prin Decizia nr. 17/2015 a Curtii Constitutionale a Romaniei (CCR) asupra obiectiei de neconstitutionalitate a dispozitiilor Legii privind Securitatea Cibernetica a Romaniei, informeaza AGERPRES.
Noul actul normativ se adreseaza autoritatilor si institutiilor publice, persoanelor juridice detinatoare de infrastructuri cibernetice care sustin servicii publice sau de interes public, ori servicii ale societatii informationale, a caror afectare aduce atingere securitatii nationale sau prejudicii grave statului roman sau cetatenilor acestuia.
De asemenea, legea se aplica: persoanelor juridice, detinatoare de infrastructuri cibernetice care prelucreaza date cu caracter personal, furnizorilor de retele publice de comunicatii electronice, furnizorilor de servicii de comunicatii electronice destinate publicului, furnizorilor de servicii gazduire Internet si furnizorilor de servicii de securitate cibernetica.
In plus, in cadrul proiectului se mentioneaza ca furnizorii de servicii de gazduire de internet care desfasoara activitati pe teritoriul Romaniei au obligatia de a-si notifica utilizatorii si abonatii deindata ce au fost sesizati de autoritatea competenta, dar nu mai tarziu de 24 de ore din momentul in care au fost sesizati de autoritatile competente potrivit prezentei legi, cu privire la situatiile in care sistemele informatice utilizate de acestia au fost implicate in atacuri cibernetice si de a recomanda masurile necesare in vederea restabilirii conditiilor normale de functionare.
Mai mult, aceeasi furnizori trebuie sa acorde sprijin autoritatilor competente, respectiv organelor de urmarire penala, pentru punerea in aplicare, potrivit legii, a oricarui act de autorizare a restrangerii temporare a exercitiului drepturilor si libertatilor persoanelor, emis de catre judecator.
Totodata, "furnizorii de servicii de gazduire internet au obligatia de a inregistra si stoca date de jurnalizare a activitatilor din sistemele informatice detinute care fac obiectul actului de autorizare (...) pe toata perioada de valabilitate a acestuia'. In acelasi timp, persoanele care sunt chemate sa acorde sprijin tehnic la punerea in executare a actelor de autorizare, precum si persoanele care iau cunostinta despre acestea 'au obligatia sa pastreze secretul operatiunii efectuate, sub sanctiunea legii penale'.
La articolul 16 al actului normativ, se precizeaza ca evaluarea potentialului impact asupra securitatii infrastructurilor cibernetice prin compromiterea confidentialitatii, integritatii, disponibilitatii sau autenticitatii datelor, resurselor se realizeaza pe baza unor criterii precum: prejudiciul adus statului roman, prejudiciul produs in planul securitatii nationale, afectarea vietii si sigurantei nationale, afectarea increderii utilizatorilor in serviciile oferite, afectarea relatiilor internationale in care Romania este angrenata sau intreruperea furnizarii serviciului afectat.
Potrivit articolului 25 din prezentul proiect de Lege, 'autoritatile competente au obligatia de a stoca si pastra pe un termen de 5 ani notificarile primite cu privire la incidentele de securitate cibernetica si atacurile cibernetice'. Normele metodologice de aplicare a prezentei legi se elaboreaza de Ministerul Comunicatiilor si pentru Societatea Informationala (MCSI) si se supun aprobarii Guvernului in termen de 90 de zile de la publicarea acesteia in Monitorul Oficial al Romaniei, Partea I.
Curtea Constitutionala a Romaniei (CCR) a anuntat, in 27 ianuarie 2015, ca Legea privind securitatea cibernetica incalca prevederile constitutionale privind statul de drept si principiul legalitatii, precum si cele privind viata intima, familiala si privata, respectiv secretul corespondentei. Motivul invocat de catre CCR este faptul ca autoritatea nationala in domeniul securitatii cibernetice ar trebui sa fie un organism civil, pentru a garanta aceste drepturi, si nu Centrul National de Securitate Cibernetica (CNSC), care functioneaza deja in cadrul SRI, cu personal militar.
Conform formei legii trimise spre promulgare si retrimisa Parlamentului, se propune inregistrarea utilizatorilor de cartele preplatite, precum si colectarea si stocarea datelor acestora. In cazul utilizatorilor de internet, legea stipuleaza ca datele acestora vor fi stocate pe o perioada de sase luni de la data retinerii acestora.
In data de 5 februarie 2015, senatorii au respins Legea pentru modificarea si completarea OUG nr. 111/2011 privind comunicatiile electronice, retrimisa Parlamentului spre re-examinare, ca urmare a faptului ca judecatorii CCR au declarat actul normativ neconstitutional in ansamblul sau.
Initiatorii proiectului de lege precizeaza ca, in prezent, piata de telefonie mobila din Romania este dominata de clientii de tip prepay, care reprezinta aproximativ 67% din numarul total de utilizatori ai serviciilor de comunicatii mobile. Acestia au explicat ca actuala situatie creeaza discriminari intre consumatorii serviciilor achizitionate de la furnizori, 'in conditiile in care legislatia nationala recunoaste dreptul furnizorilor de a colecta si prelucra datele cu caracter personal numai ale abonatilor, impreuna cu obligatia acestora din urma de a pune la dispozitie aceste date".
La data de 28 aprilie 2015, plenul Senatului a respins, in calitate de for decizional, cu 90 de voturi pentru si o abtinere, Legea privind securitatea cibernetica a Romaniei, declarata neconstitutionala.
Proiectul de Lege privind Securitatea Cibernetica a Romaniei prevedea constituirea Sistemului National de Securitate Cibernetica (SNSC), acesta reunind autoritatile si institutiile publice cu responsabilitati si capacitati in domeniu. Autoritatile si institutiile publice din SNSC ar fi urmat sa colaboreze cu detinatorii de infrastructuri cibernetice, mediul academic, mediul de afaceri, asociatiile profesionale si organizatiile neguvernamentale.
AGERPRES/(AS — autor: Daniel Badea, editor: Oana Tilica, editor online: Simona Arustei)
