Accesul la date cu caracter privat doar în baza unei autorizaţii de la judecător


sri-2

Potrivit unui comunicat, Serviciul Român de Informaţii precizează că accesul autorităţilor competente la un anume echipament IT şi la datele cu caracter privat stocate pe acesta, care presupune restrângerea exerciţiului unor libertăţi fundamentale, se poate face exclusiv în baza unei autorizaţii a unui judecător.

În acelaşi comunicat SRI reiterează faptul că legea securităţii cibernetice, aşa cum a fost adoptată de Parlamentul României, “nu permite instituţiilor statului accesul la date care ţin de viaţa privată a persoanelor, fără autorizarea prealabilă a unui judecător”.

Potrivit articolului 17 al legii, “doar deţinătorii de infrastructuri cibernetice (nu persoane fizice deţinătoare de echipamente IT&C – computere, tablete, smartphone etc.) au responsabilitatea de a pune la dispoziţia autorităţilor competente (la solicitare motivată) exclusiv date tehnice, cum ar fi indicatorii ce descriu activităţile desfăşurate la nivelul sistemelor de operare (log-uri), cu privire la ameninţarea (atac cibernetic, incident de securitate etc.) care face obiectul solicitării”.

Totodată, referitor la criticile legate de absenţa din corpul legii a unor garanţii suplimentare privind respectarea drepturilor omului, SRI menţionează faptul că procedura autorizării accesului autorităţilor competente la date de conţinut sau cu caracter personal este deja reglementată, atât în Codul de Procedură Penală, cât şi în Legea securităţii naţionale, recent modificate în acord cu cele mai înalte standarde în materie de protecţia drepturilor omului, iar preluarea lor repetată în conţinutul mai multor legi este în contradicţie cu norme imperative de tehnică legislativă.

Serviciul Român de Informaţii îşi exprimă speranţa că, “beneficiind de instrumente legislative adecvate, alături de ceilalţi parteneri interni (instituţii ale statului, operatori privaţi, societatea civilă) şi internaţionali, va putea asigura securitatea spaţiului cibernetic, ca parte componentă a securităţii naţionale a României şi a aliaţilor săi”.

În aprilie 2014, Guvernul a adoptat proiectul de lege privind securitatea cibernetică, documentul fiind criticat de reprezentanţi ai societăţii civile dar şi de unii politicieni. Ulterior, pe 19 decembrie 2014, Senatul a adoptat acest proiect de lege, care prevede constituirea Sistemului Naţional de Securitate Cibernetică, coordonarea unitară a activităţilor acestui Sistem fiind făcută de MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS şi CSAT.