În cadrul unui comunicat de presă, Comisia de apărare a Senatului a declarat că proiectul de Lege nr 580/2014 privind securitatea cibernetică a României nu se adresează persoanelor fizice, utilizatoare de internet.
Prevederile legii se aplică “persoanelor juridice de drept public sau privat, care au calitatea de proprietari, administratori, operatori sau utilizatori de infrastructuri cibernetice”.
Textul defineşte infrastructuri cibernetice drept “infrastructuri din domeniul tehnologiei, informaţiei si comunicaţii, constând în sisteme informatice, aplicaţii aferente, reţele si servicii de comunicaţii electronice”. Cu alte cuvinte, legea nu face obiectul reglementării activităţii posesorilor individuali de computere.
Acest act normativ asigură coordonatele generale legislative, necesare gestionării în mod coerent a acţiunilor privind securitatea cibernetică a ţării, care este o componentă importantă a securităţii naţionale.
Articolul 17, care a generat un interes aparte şi interpretări eronate, se referă la responsabilităţile pe care le au deţinătorii de infrastructuri cibernetice, persoane juridice de drept public sau privat, pentru asigurarea nivelului de protecţie necesar împotriva atacurilor cibernetice.
Aceşti deţinători de infrastructuri cibernetice operează cu baze de date complexe, unele de interes naţional, iar această lege îi obligă, practic, să protejeze aceste informaţii şi să asigure sprijinul necesar la solicitarea motivată a structurilor care operează în domeniul securităţii cibernetice.
Adoptarea proiectului de lege a fost motivată de necesitatea asigurării unui cadru legal în faţa ameninţărilor cibernetice, din ce în ce mai complexe şi mai dese, şi care pot afecta securitatea naţională, nicidecum împotriva limitării libertăţilor individuale şi a dreptului la liberă exprimare garantat de Constituţie.
La forumul industrial al NATO din noiembrie din Croaţia, s-a apreciat ca atacurile cibernetice au cutremurat industria americană, cu pierderi estimate la peste 300 de mld de dolari. Mai mult decât atât, după atacul cibernetic devastator din Estonia, care a paralizat întreaga ţară, statele membre NATO au decis înfiinţarea unui Centru de Excelenţă aliat, dedicat apărării cibernetice.
În acest context, România nu putea rămâne în afara unui cadru legislativ adecvat, care să permită Ministerului Comunicaţiilor intervenţia în caz de atac cibernetic, în cooperare cu celelalte structuri ale statului de drept.