avocatnet.ro 
Augustin Zegrean - presedinte Valer Dorneanu - judecator Toni Grebla - judecator Petre Lazaroiu - judecator Mircea stefan Minea - judecator Daniel Marius Morar - judecator Mona-Maria Pivniceru - judecator Puskás Valentin Zoltán - judecator Tudorel Toader - judecator Mihaela Senia Costinescu - magistrat-asistent-sef
1. Pe rol se afla solutionarea obiectiei de neconstitutionalitate a dispozitiilor Legii pentru modificarea si completarea Ordonantei de urgenta a Guvernului nr. 111/2011 privind comunicatiile electronice, obiectie formulata de Avocatul Poporului, in temeiul prevederilor art. 146 lit. a) din Constitutie si art. 15 din Legea nr. 47/1992 privind organizarea si functionarea Curtii Constitutionale.
2. Sesizarea de neconstitutionalitate a fost transmisa cu Adresa nr. 6.835 din 9 iulie 2014, a fost inregistrata la Curtea Constitutionala cu nr. 3.093 din 9 iulie 2014 si constituie obiectul Dosarului nr. 695A/2014.
3. In motivarea obiectiei de neconstitutionalitate autorul sustine ca dispozitiile legii criticate sunt contrare art. 147 alin. (4) din Constitutie, intrucat solutia legislativa referitoare la obligatia de a stoca datele cu caracter personal pentru o perioada de 6 luni de la data retinerii acestora este afectata de un viciu de constitutionalitate din perspectiva considerentelor retinute in Decizia Curtii Constitutionale nr. 1.258/2009. Se arata, in esenta, ca referitor la termenul de stocare a datelor cu caracter personal, Curtea Constitutionala a aratat, in considerentele deciziei sale, ca obligatia de retinere a datelor, pe o perioada de 6 luni, reglementata de Legea nr. 298/2008, cu titlu de exceptie sau derogare de la principiul protejarii datelor cu caracter personal si al confidentialitatii lor, prin natura, intinderea si domeniul ei de aplicare, goleste de continut acest principiu, fiind de natura sa afecteze, chiar si pe cale indirecta, exercitiul drepturilor sau al libertatilor fundamentale, in speta al dreptului la viata intima, privata si de familie, al dreptului la secretul corespondentei si al libertatii de exprimare, intr-o maniera ce nu corespunde cerintelor stabilite de art. 53 din Constitutia Romaniei. in consecinta, autorul sesizarii apreciaza ca Parlamentul are obligatia de a respecta cele stabilite de Curtea Constitutionala in considerentele si dispozitivul deciziei pronuntate in materie.
4. in ceea ce priveste atingerea adusa principiului garantarii si ocrotirii vietii intime, familiale si private de catre autoritatile publice, si principiului proportionalitatii prevazut expres de art. 53 alin. (2) din Constitutie, Avocatul Poporului considera, in acord cu jurisprudenta Curtii Constitutionale, ca instituirea unei reguli in ceea ce priveste prelucrarea datelor cu caracter personal, si anume aceea a retinerii acestora in mod continuu, pe o perioada de 6 luni de la momentul interceptarii lor este de natura sa goleasca de continut art. 26 din Constitutie. Prin urmare, reglementarea unei obligatii pozitive care priveste limitarea in mod necontenit a exercitiului dreptului la viata intima, familiala si privata aduce atingere esentei acestuia. Persoanele fizice, utilizatori in masa ai serviciilor de comunicatii electronice sau de retele publice de comunicatii, sunt supuse in permanenta acestei ingerinte in exercitiul drepturilor lor. Or, in materia drepturilor personale, regula este aceea a garantarii si respectarii acestora, respectiv a confidentialitatii, statul avand, in acest sens, obligatii majoritar negative, de abtinere, prin care sa fie evitata, pe cat posibil, ingerinta sa in exercitiul dreptului sau al libertatii. Obligatia legala care impune retinerea in mod continuu a datelor cu caracter personal transforma insa exceptia de la principiul protejarii efective a dreptului la viata intima, familiala si privata in regula absoluta. Pe cale de consecinta, se impune examinarea in cauza a respectarii principiului proportionalitatii, o alta cerinta imperativa necesar a fi respectata in cazurile de restrangere a exercitiului unor drepturi sau libertati fundamentale, prevazuta expres de art. 53 alin. (2) din Constitutie.
5. Se mai sustine ca legea criticata are o larga aplicabilitate - practic, asupra tuturor persoanelor fizice utilizatoare ale serviciilor de comunicatii electronice destinate publicului sau de retele publice de comunicatii, astfel ca nu poate fi considerata ca fiind conforma prevederilor din Constitutie si din Conventia pentru apararea drepturilor omului si a libertatilor fundamentale referitoare la garantarea drepturilor la viata intima, familiala si privata. Drepturile individuale nu pot fi exercitate in absurdum, ci pot constitui obiectul unor restrangeri care sunt justificate in functie de scopul urmarit.
6. Referitor la incalcarea art. 1 alin. (5) din Constitutie, Avocatul Poporului precizeaza ca dispozitiile constitutionale instituie o obligatie generala, impusa tuturor subiectilor de drept, inclusiv puterii legiuitoare, care, in activitatea de legiferare, trebuie sa respecte Legea fundamentala a tarii si sa asigure calitatea legislatiei. Este evident ca, pentru a fi aplicat in intelesul sau, un act normativ trebuie sa fie precis, previzibil si totodata sa asigure securitatea juridica a destinatarilor sai. Or, Legea pentru modificarea si completarea Ordonantei de urgenta a Guvernului nr. 111/2011 privind comunicatiile electronice nu reglementeaza criteriile obiective pe baza carora trebuie stabilita durata stocarii datelor cu caracter personal, astfel incat sa fie garantata limitarea sa la strictul necesar. Mai mult, legea criticata nu prevede garantii suficiente care sa permita asigurarea unei protectii eficiente a datelor fata de riscurile de abuz, precum si fata de orice accesare si utilizare ilicita a datelor cu caracter personal.
7. in concluzie, Avocatul Poporului solicita Curtii Constitutionale sa constate neconstitutionalitatea Legii pentru modificarea si completarea Ordonantei de urgenta a Guvernului nr. 111/2011 privind comunicatiile electronice, in ansamblu sau, in raport cu art. 1 alin. (5), art. 26, art. 53 alin. (2) si art. 147 alin. (4) din Constitutia Romaniei.
8. in conformitate cu dispozitiile art. 16 alin. (2) din Legea nr. 47/1992 privind organizarea si functionarea Curtii Constitutionale, sesizarea a fost comunicata presedintilor celor doua Camere ale Parlamentului, precum si Guvernului, pentru a comunica punctul lor de vedere.
9. Presedintele Camerei Deputatilor a transmis prin Adresa nr. 2/3.963/4 septembrie 2014, inregistrata la Curtea Constitutionala cu nr. 4.006 din 4 septembrie 2014, punctul sau de vedere, in care se arata ca sesizarea de neconstitutionalitate este neintemeiata. in argumentare se arata ca prevederile legale criticate intrunesc cerintele de precizie, claritate si lipsa de echivoc ale reglementarii, cerinte la care Curtea Constitutionala face referire in Decizia nr. 1.258/2009, fiind determinata cu exactitate sfera acelor date necesare identificarii persoanelor fizice sau juridice utilizatoare.
10. Presedintele Camerei Deputatilor apreciaza ca, intrucat prelucrarea datelor cu caracter personal are o functie de identificare, ii sunt in mod expres aplicabile prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare. Aceste date se bucura asadar de un regim de protectie normativa adecvat, dezvoltat, in baza fundamentelor constitutionale, prin lege, astfel cum impune Legea fundamentala. Asa fiind, prin legea criticata este reglementat exercitiul unor drepturi in vederea concilierii proportionale a acestora, intr-o societate democratica pluralista, cu exercitiul altor drepturi si libertati ale cetatenilor, la care se face referire in art. 53 alin. (1) din Constitutie, precum si cu imperativul apararii ordinii publice si a securitatii nationale, prevazut in acelasi articol.
11. Se mai arata ca nici incalcarea art. 1 alin. (5) din Constitutia Romaniei nu poate fi sustinuta, deoarece legea adoptata nu incalca principiul legalitatii. Dimpotriva, ea stabileste intr-o maniera clara, precisa, previzibila si predictibila, un cadru juridic bine definit care tine de domeniul luptei impotriva criminalitatii organizate si in mod special a celei cu caracter transfrontalier, precum si a actelor de terorism. Din aceasta perspectiva teleologica, este evident ca normele criticate se afla in deplina concordanta cu principiul proportionalitatii, pe care orice actiune a statului trebuie sa il respecte, inclusiv cea de normare. Astfel, scopul prevederilor criticate - rezultatul lor mediat - respecta necesara relatie de adecvare atat cu ratiunile de facto si de jure care au justificat adoptarea lor, cat si cu obiectul lor - rezultatul lor imediat -, cata vreme consta in crearea unui climat de normalitate si siguranta civica menit sa asigure protectia populatiei, a bunurilor materiale si valorilor structurante ale societatii democratice, printre care se numara siguranta individuala, in contextul specific national.
12. Presedintele Senatului si Guvernul nu au comunicat punctele lor de vedere asupra obiectiei de neconstitutionalitate.
CURTEA,
examinand obiectia de neconstitutionalitate, raportul judecatorului-raportor, punctul de vedere al Camerei Deputatilor, dispozitiile Legii pentru modificarea si completarea Ordonantei de urgenta a Guvernului nr. 111/2011 privind comunicatiile electronice, precum si prevederile Constitutiei, retine urmatoarele:
13. Curtea a fost legal sesizata si este competenta, potrivit dispozitiilor art. 146 lit. a) din Constitutie si ale art. 1, art. 10, art. 15, art. 16 si art. 18 din Legea nr. 47/1992, sa se pronunte asupra constitutionalitatii prevederilor legale criticate.
14. Obiectul controlului de constitutionalitate, astfel cum rezulta din sesizarea formulata, il constituie dispozitiile Legii pentru modificarea si completarea Ordonantei de urgenta nr. 111/2011 privind comunicatiile electronice, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 925 din 27 decembrie
2011. Prevederile legale reglementeaza inregistrarea utilizatorilor de cartele preplatite, colectarea si stocarea datelor utilizatorilor de servicii de comunicatii, conditiile de realizare a operatiunilor tehnice specifice si responsabilitatile corespunzatoare ce revin furnizorilor de servicii de comunicatii electronice, instituirea unor sanctiuni pentru incalcarea unor obligatii prevazute de lege. De asemenea, legea criticata instituie in sarcina persoanelor juridice care pun la dispozitia publicului puncte de acces la internet atat obligatia de a identifica utilizatorii conectati la aceste puncte de acces, cat si obligatia de a stoca pentru o perioada de 6 luni de la data retinerii acestora a datelor cu caracter personal, obtinute prin retinerea datelor de identificare ale utilizatorului sau a numarului de telefon, prin plata cu cardul bancar sau orice alta procedura de identificare care asigura direct sau indirect cunoasterea identitatii utilizatorului.
15. Dispozitiile constitutionale pretins a fi incalcate sunt cele ale art. 1 alin. (5) referitoare la obligatia respectarii legii si a suprematiei Constitutiei, art. 26 privind viata intima, familiala si privata, art. 53 alin. (2) referitor la restrangerea exercitiului unor drepturi sau al unor libertati si ale art. 147 alin. (4) privitoare la efectele deciziilor Curtii Constitutionale.
16. in scopul solutionarii obiectiei de neconstitutionalitate, Curtea apreciaza necesar un scurt istoric al legislatiei europene si nationale referitoare la materia retinerii si pastrarii datelor generate sau prelucrate in legatura cu furnizarea serviciilor de comunicatii electronice accesibile publicului sau de retele de comunicatii publice.
17. Astfel, in scopul asigurarii liberei circulatii a datelor cu caracter personal in cadrul Uniunii Europene, institutiile europene au adoptat mai multe documente juridice sau norme de recomandare prin care s-a solicitat statelor membre sa protejeze drepturile si libertatile persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal, in special dreptul la viata privata.
18. La nivelul Uniunii, pastrarea si utilizarea datelor in scopul aplicarii legii au fost abordate pentru prima data de Directiva 97/66/CE a Parlamentului European si a Consiliului din 15 decembrie 1997 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul telecomunicatiilor. Aceasta directiva a prevazut pentru prima data posibilitatea ca statele membre sa adopte astfel de masuri legislative daca este necesar pentru protectia securitatii publice, a apararii sau a ordinii publice, inclusiv a bunastarii economice a statului, atunci cand activitatile se refera la securitatea statului si la aplicarea dreptului penal.
19. Un document important din aceasta perspectiva il constituie Directiva 2002/58/CE a Parlamentului European si a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale si protejarea confidentialitatii in sectorul comunicatiilor publice (Directiva asupra confidentialitatii si comunicatiilor electronice) in temeiul careia sunt armonizate dispozitiile in domeniu ale statelor membre, in vederea asigurarii unui nivel echivalent de protectie a drepturilor si libertatilor fundamentale, mai ales a dreptului la confidentialitatea datelor personale, in domeniul prelucrarii de date personale in sectorul comunicatiilor electronice si a liberei circulatii a acestor date si a serviciilor aferente in interiorul Uniunii. Principiul general aplicabil impus de directiva stabileste ca aceste date privind traficul, generate de utilizarea serviciilor de comunicatii electronice trebuie sa fie sterse sau trecute in anonimat atunci cand nu mai sunt necesare pentru transmiterea unei comunicatii, cu exceptia cazului in care, si numai atat timp cat, acestea sunt necesare pentru facturare sau atunci cand a fost obtinut consimtamantul abonatului sau al utilizatorului.
20. Aceeasi directiva precizeaza ca, in anumite conditii, statele membre pot limita domeniul de aplicare al acestui principiu, prin reglementarea unor restrictii necesare, adecvate si proportionale, proprii unei societati democratice, impuse de garantarea sigurantei nationale, aparare, siguranta publica sau prevenirea, cercetarea, detectarea si urmarirea penala a infractiunilor sau a utilizarii neautorizate a sistemelor de comunicatii electronice. in acest sens, in Concluziile Consiliului de Justitie si Afaceri Interne din decembrie 2002 s-a apreciat ca este esential ca statele membre sa adopte un regim juridic unitar si armonizat, care sa indeplineasca conditiile impuse de realizarea echilibrului intre interesul personal si interesul social, in consens cu principiile generale necesare functionarii unui stat de drept.
21. Ulterior a fost adoptata Directiva 2006/24/CE a Parlamentului European si a Consiliului din 15 martie 2006 privind pastrarea datelor generate sau prelucrate in legatura cu furnizarea serviciilor de comunicatii electronice accesibile publicului sau de retele de comunicatii publice si de modificare a Directivei 2002/58/CE. Cadrul legal reglementat de aceasta directiva se refera numai la acele date generate sau prelucrate ca urmare a unei comunicatii sau a unui serviciu de comunicatii si nu se refera la date care sa reprezinte si continutul acestor informatii.
22. in temeiul art. 14 din Directiva 2006/24/CE, Comisia Europeana a intocmit un raport catre Consiliu si catre Parlamentul European - COM (2011) 225 final din 18 aprilie 2011, in care a analizat aplicarea directivei de catre statele membre si impactul acesteia asupra operatorilor economici si a consumatorilor. in acesta se precizeaza ca „Ponderea utilizatorilor de telefonie mobila care folosesc servicii preplatite variaza in UE. Unele state membre au sustinut ca, in special atunci cand sunt achizitionate intr-un alt stat membru, cartelele SIM preplatite, ai caror posesori nu sunt identificati, ar putea fi, de asemenea, utilizate de persoane implicate in activitati infractionale ca mijloc de evitare a identificarii in cursul cercetarii penale. sase state membre (Danemarca, Spania, Italia, Grecia, Slovacia si Bulgaria) au adoptat masuri care necesita inregistrarea cartelor SIM preplatite. Acestea si alte state membre (Polonia, Cipru, Lituania) au sustinut optiunea adoptarii de masuri la nivelul U.E. pentru inregistrarea obligatorie a identitatii utilizatorilor de servicii preplatite. Eficacitatea acestor masuri nationale nu a fost dovedita. Au fost evidentiate limitari potentiale, de exemplu, in cazurile de furt de identitate sau atunci cand cartela SIM este achizitionata de un tert ori atunci cand un utilizator activeaza serviciul de roaming prin conectarea cu o cartela cumparata intr-o tara terta. In general, Comisia nu este convinsa de necesitatea de a actiona in acest domeniu la nivelul U.E.”
23. in anul 2008, Directiva 2006/24/CE a fost transpusa in legislatia nationala prin Legea nr. 298/2008 privind retinerea datelor generate sau prelucrate de furnizorii de servicii de comunicatii electronice destinate publicului sau de retele publice de comunicatii, precum si pentru modificarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 780 din 21 noiembrie
2008. insa, in urma efectuarii controlului de constitutionalitate declansat prin invocarea unei exceptii de neconstitutionalitate, legea a fost declarata neconstitutionala prin Decizia Curtii Constitutionale nr. 1.258 din 8 octombrie 2009, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 798 din 23 noiembrie
2009.
24. A doua transpunere a Directivei 2006/24/CE a fost realizata in anul 2012, prin Legea nr. 82/2012 privind retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului, precum si pentru modificarea si completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, lege republicata in Monitorul Oficial al Romaniei, Partea I, nr. 211 din 25 martie 2014. Legea nr. 82/2012 nu contine nicio prevedere referitoare la cartelele SIM preplatite sau la conectarea la punctele de acces la internet puse la dispozitia publicului.
25. Directiva 2006/24/CE a fost declarata nevalida prin Hotararea din 8 aprilie 2014 a Curtii de Justitie a Uniunii Europene, pronuntata in cauzele conexate C-293/12 - Digital Rights Ireland LTD impotriva Minister for Communicatios, Marine and natural Resources si altii si C-594/12 - Kartner Landesregierung si altii. Prin hotararea pronuntata, instanta europeana a constatat ca directiva analizata incalca dispozitiile art. 7, art. 8 si art. 52 alin. (2) din Carta drepturilor fundamentale a Uniunii Europene, care consacra dreptul la respectarea vietii private, dreptul la protectia datelor cu caracter personal si principiul proportionalitatii.
26. Recent, in urma efectuarii controlului de constitutionalitate al Legii nr. 82/2012, prin Decizia nr. 440 din 8 iulie 2014, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 653 din 4 septembrie 2014, Curtea Constitutionala a constatat neconstitutionalitatea legii interne.
27. Curtea observa ca Ordonanta de urgenta a Guvernului nr. 111/2011, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 925 din 27 decembrie 2011, aprobata cu modificari si completari prin Legea nr. 140/2012, reglementeaza materia cu caracter general a comunicatiilor electronice. Ordonanta de urgenta transpune o serie de directive care reglementeaza autorizarea retelelor si serviciilor de comunicatii electronice (Directiva 2002/20/CE a Parlamentului European si a Consiliului din 7 martie 2002), cadru de reglementare comun pentru retelele si serviciile de comunicatii electronice (Directiva 2002/21/CE a Parlamentului European si a Consiliului din 7 martie 2002), accesul la retelele de comunicatii electronice si la infrastructura asociata, precum si interconectarea acestora (Directiva 2002/19/CE a Parlamentului European si a Consiliului din 7 martie 2002), serviciul universal si drepturile utilizatorilor cu privire la retelele si serviciile electronice de comunicatii (Directiva 2002/22/CE a Parlamentului European si a Consiliului din 7 martie 2002), precum si alte directive prin care s-au modificat si completat actele normative mentionate mai sus. Ordonanta de urgenta reglementeaza, in principal, drepturile si obligatiile furnizorilor de retele si de servicii de comunicatii electronice, regimul resurselor limitate, drepturile utilizatorilor finali, serviciul universal, obligatiile furnizorilor de retele si servicii de comunicatii electronice cu putere semnificativa pe piata. 28. Guvernul Romaniei, initiatorul proiectului de lege pentru modificarea si completarea Ordonantei de urgenta a Guvernului nr. 111/2011 privind comunicatiile electronice, lege supusa prezentului control de constitutionalitate, a avut in vedere completarea cadrului legislativ in materia comunicatiilor electronice. Schimbarile preconizate prin noua reglementare vizeaza inregistrarea utilizatorilor de cartele preplatite, identificarea utilizatorilor conectati la punctele de acces de internet puse la dispozitie de persoanele juridice, colectarea si stocarea datelor utilizatorilor de servicii de comunicatii, conditiile de realizare a operatiunilor tehnice specifice si responsabilitatile corespunzatoare ce revin furnizorilor de servicii de comunicatii electronice, termenul de pastrare a datelor cu caracter personal, precum si instituirea unor sanctiuni pentru incalcarea unor obligatii prevazute de lege. Initiativa legislativa a fost motivata de necesitatea adoptarii unor masuri care sa faciliteze activitatile de cercetare penala ori cele pentru cunoasterea, prevenirea si contracararea riscurilor ori amenintarilor la adresa securitatii nationale.
29. Cu privire la masurile propuse, Consiliul Legislativ a avizat favorabil proiectul de lege prin Avizul nr. 353 din 7 iulie 2014, dar a semnalat existenta mai multor acte normative care reglementeaza acest domeniu, in principal, Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, precum si Legea nr. 82/2012 privind retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului, precum si pentru modificarea si completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice. Consiliul Legislativ a remarcat ca unele norme din proiect sunt similare cu cele din Legea nr. 82/2012, rezultand astfel o dubla reglementare. Ca atare, avand in vedere obiectul de reglementare al proiectului de lege supus avizarii, precum si dispozitiile Legii nr. 82/2012, a supus analizei initiatorului posibilitatea regandirii actului normativ ca un proiect de modificare si completare a respectivei legi, considerand ca, in caz contrar, aplicarea prevederilor sale ar fi de natura a crea dificultati tehnice si practice. Proiectul de lege a fost insa adoptat de Parlamentul Romaniei, in forma initiata de Guvern.
30. Premisele controlului de constitutionalitate. Desi legea criticata are ca obiect de reglementare modificarea cadrului normativ general cu privire la comunicatiile electronice, din examinarea argumentelor prezentate de initiatorul proiectului de lege in „Expunerea de motive”, a avizului Consiliului Legislativ, precum si a modificarilor operate prin dispozitiile legii, rezulta ca, in realitate, actul normativ completeaza cadrul legislativ privind retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului, cadru reglementat prin Legea nr. 82/2012. Sub acest aspect, Curtea Constitutionala constata maniera defectuoasa in care legiuitorul a inteles sa aplice normele de tehnica legislativa necesare elaborarii actelor normative, norme prevazute expres de Legea nr. 24/2000.
31. Cu privire la dispozitiile Legii nr. 82/2012, in urma efectuarii controlului de constitutionalitate, prin Decizia nr. 440 din 8 iulie 2014, Curtea a constatat neconstitutionalitatea acestui act normativ, in ansamblu, intemeindu-si solutia pe urmatoarele considerente de principiu: „prevederile art. 26, art. 28 si art. 30 din Constitutie reglementeaza dreptul la viata intima, familiala si privata, secretul corespondentei, precum si libertatea de exprimare, conditii in care obiectul de reglementare al legii criticate intra in sfera de protectie a acestor texte constitutionale. Legea criticata, antamand probleme ce tin de protectia drepturilor constitutionale invocate, reprezinta o interventie legislativa in sfera acestora, motivata chiar de scopul acestei legi, care coincide, la nivel national, cu cel al Directivei 2006/24/CE si consta in prevenirea, descoperirea si cercetarea infractiunilor grave de catre organele de urmarire penala, instantele de judecata si organele de stat cu atributii in domeniul sigurantei nationale, scop pe deplin realizat prin legea supusa controlului de constitutionalitate. Analizand dispozitiile Legii nr. 82/2012, precum si considerentele de principiu cuprinse in Hotararea Curtii de Justitie a Uniunii Europene din 8 aprilie 2014, prin care Directiva 2006/24/CE a fost declarata nevalida, si in Decizia Curtii Constitutionale nr. 1.258 din 8 octombrie 2009, Curtea retine ca acestea sunt aplicabile, in principiu, si Legii nr. 82/2012. in primul rand, ingerinta in drepturile fundamentale privind viata intima, familiala si privata, secretul corespondentei si libertatea de exprimare este de o mare amploare si trebuie considerata ca fiind deosebit de grava, iar imprejurarea ca pastrarea datelor si utilizarea lor ulterioara sunt efectuate fara ca abonatul sau utilizatorul inregistrat sa fie informat cu privire la aceasta este susceptibila sa imprime in constiinta persoanelor vizate sentimentul ca viata lor privata face obiectul unei supravegheri constante. in al doilea rand, datele care fac obiectul reglementarii, desi au un caracter predominant tehnic, sunt retinute in scopul furnizarii informatiilor cu privire la persoana si viata sa privata. Chiar daca, potrivit art. 1 alin. (3) din lege, aceasta nu se aplica si continutului comunicarii sau informatiilor consultate in timpul utilizarii unei retele de comunicatii electronice, celelalte date retinute, avand ca scop identificarea apelantului si a apelatului, respectiv a utilizatorului si a destinatarului unei informatii comunicate pe cale electronica, a sursei, destinatiei, datei, orei si duratei unei comunicari, a tipului de comunicare, a echipamentului de comunicatie sau a dispozitivelor folosite de utilizator, a locatiei echipamentului de comunicatii mobile, precum si a altor «date necesare» - nedefinite in lege -, sunt de natura sa prejudicieze manifestarea libera a dreptului la comunicare sau la exprimare. in concret, datele avute in vedere conduc la concluzii foarte precise privind viata privata a persoanelor ale caror date au fost pastrate, concluzii ce pot viza obiceiurile din viata cotidiana, locurile de sedere permanenta sau temporara, deplasarile zilnice sau alte deplasari, activitatile desfasurate, relatiile sociale ale acestor persoane si mediile sociale frecventate de ele. Or, o atare limitare a exercitiului dreptului la viata intima, familiala si privata si la secretul corespondentei, precum si a libertatii de exprimare trebuie sa aiba loc intr-o maniera clara, previzibila si lipsita de echivoc, astfel incat sa fie indepartata, pe cat posibil, eventualitatea arbitrarului sau a abuzului autoritatilor in acest domeniu. in al treilea rand, legea criticata nu cuprinde norme clare si precise cu privire la continutul si aplicarea masurii retinerii si utilizarii, asa incat persoanele ale caror date au fost pastrate sa beneficieze de garantii suficiente care sa asigure o protectie eficienta impotriva abuzurilor si a oricarui acces sau utilizari ilicite. Astfel, legea nu prevede criterii obiective care sa limiteze la strictul necesar numarul de persoane care au acces si pot utiliza ulterior datele pastrate, ca accesul autoritatilor nationale la datele stocate nu este conditionat, in toate cazurile, de controlul prealabil efectuat de catre o instanta sau de o entitate administrativa independenta, care sa limiteze acest acces si utilizarea lor la ceea ce este strict necesar pentru realizarea obiectivului urmarit. Garantiile legale privind utilizarea in concret a datelor retinute nu sunt suficiente si adecvate pentru a indeparta teama ca drepturile personale, de natura intima, sunt violate, asa incat manifestarea acestora sa aiba loc intr-o maniera acceptabila.” (paragrafele 53, 54, 55, 56 si 57) 32. Mai mult, analizand mecanismul retinerii datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului, Curtea a distins doua etape, prima fiind aceea a retinerii si stocarii datelor, iar cea de-a doua, aceea a accesului la aceste date si a folosirii lor. Astfel, „Retinerea si stocarea datelor, care in mod firesc este prima operatiune din punct de vedere cronologic, revine, ca obligatie, furnizorilor de retele publice si de servicii de comunicatii electronice destinate publicului. Aceasta operatiune este una tehnica, fiind realizata automat in baza unor programe informatice atata timp cat legea prevede obligatia furnizorilor desemnati de lege de a retine respectivele date. intrucat atat potrivit Directivei 2006/24/CE, cat si conform Legii nr. 82/2012, scopul retinerii si stocarii este unul general, urmarindu-se garantarea sigurantei nationale, a apararii, precum si prevenirea, cercetarea, detectarea si urmarirea penala a infractiunilor grave, retinerea si stocarea nefiind legate si determinate de un caz concret, apare ca evident caracterul continuu al obligatiei furnizorilor de retele publice de comunicatii electronice si a furnizarilor de servicii electronice de a retine aceste date pe intreaga perioada prevazuta expres de cadrul normativ in vigoare, respectiv pe o perioada de 6 luni, conform Legii nr. 82/2012. De asemenea, in aceasta etapa, fiind vorba exclusiv de retinerea si stocarea unei mase de informatii, identificarea ori localizarea celor care sunt subiectii unei comunicatii electronice nu se realizeaza in concret, aceasta urmand a avea loc abia in a doua etapa, dupa ce este permis accesul la date si utilizarea acestora. Curtea apreciaza ca tocmai datorita naturii si specificului primei etape, din moment ce legiuitorul considera necesara retinerea si stocarea datelor, prin ea insasi doar aceasta operatiune nu contravine dreptului la viata intima, familiala si privata, ori secretului corespondentei. Nici Constitutia si nici jurisprudenta Curtii Constitutionale nu interzic stocarea preventiva, fara o ocazie anume a datelor de trafic si de localizare, cu conditia insa ca accesul la aceste date si utilizarea lor sa fie insotite de garantii si sa respecte principiul proportionalitatii.” (paragrafele 59 si 60).
33. Avand in vedere modificarile propuse prin legea supusa in prezent controlului de constitutionalitate, argumentele retinute de Curte in fundamentarea solutiei de neconstitutionalitate a dispozitiilor Legii nr. 82/2012, precum si faptul ca, in ceea ce priveste mecanismul de retinere a datelor, dispozitiile criticate vizeaza prima etapa a retinerii si stocarii datelor de catre furnizorii de telefonie mobila cu cartele preplatite, respectiv de catre furnizorii de puncte de acces la internet, Curtea urmeaza a analiza in ce masura considerentele Deciziei nr. 440 din 8 iulie 2014 sunt incidente si in prezenta cauza.
34. Analiza dispozitiilor criticate. Articolul I pct. 1 din lege prevede completarea dispozitiilor art. 4 din Ordonanta de urgenta a Guvernului nr. 111/2011 referitoare la definirea unor termeni, cu trei definitii, pct. 55, 56 si 57, astfel „55. date necesare pentru identificarea unui abonat sau utilizator - numarul de telefon ori identificatorul serviciului de comunicatii cu plata in avans sau cu plata ulterioara, impreuna cu numele, prenumele si codul numeric personal, seria si numarul documentului de identitate, respectiv tara emitenta - in cazul cetatenilor straini -, denumirea si codul de identificare fiscala - in cazul persoanelor juridice, precum si numele, prenumele si codul numeric personal al reprezentantului legal al persoanei juridice, dupa caz;
56. identificatorul serviciului - codul unic de identificare alocat unui serviciu de acces la internet ori la un serviciu de comunicatii, inclusiv prin internet;
57. document de identitate - cartea de identitate, cartea electronica de identitate, pasaportul sau permisul de conducere.”
35. Prin Decizia nr. 1.258 din 8 octombrie 2009, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 798 din 23 noiembrie 2009, Curtea Constitutionala retinea ca „lipsa unei reglementari legale precise, care sa determine cu exactitate sfera acelor date necesare identificarii persoanelor fizice sau juridice utilizatoare, deschide posibilitatea unor abuzuri in activitatea de retinere, prelucrare si utilizare a datelor stocate de furnizorii serviciilor de comunicatii electronice destinate publicului sau de retele publice de comunicatii. Limitarea exercitiului dreptului la viata intima si la secretul corespondentei si a libertatii de exprimare, de asemenea, trebuie sa aiba loc intr-o maniera clara, previzibila si lipsita de echivoc, astfel incat sa fie indepartata, pe cat posibil, eventualitatea arbitrariului sau a abuzului autoritatilor in acest domeniu”.
36. Prin norma criticata, legiuitorul a reglementat expres datele necesare pentru identificarea unui abonat sau utilizator, prevazand, pe langa nume/denumire si numarul de telefon ori identificatorul serviciului de comunicatii, codul numeric personal, seria si numarul documentului de identitate si tara emitenta, in privinta persoanelor fizice, respectiv codul de identificare fiscala, in privinta persoanelor juridice. Trebuie subliniat faptul ca obligatia retinerii codului numeric personal, a seriei si numarului documentului de identitate, respectiv a codului de identificare fiscala necesare pentru identificarea unui abonat sau utilizator nu era prevazuta de Legea nr. 82/2012, baza de date constituita conform prevederilor art. 4 din aceasta lege referindu-se, atat in cazul retelelor de telefonie fixa si de telefonie mobila, cat si in cazul serviciilor de acces la internet, posta electronica si telefonie prin internet, doar la numarul de telefon, precum si la numele si adresa abonatului sau ale utilizatorului inregistrat. Asa fiind, din perspectiva argumentelor retinute de Curte in Decizia nr. 1.258 din 8 octombrie 2009, criticile referitoare la claritatea si previzibilitatea normei nu mai subzista, intrucat noua norma determina cu exactitate sfera datelor necesare identificarii, insa, avand in vedere suplimentarea datelor solicitate abonatului sau utilizatorului, precum si caracterul lor strict personal, dispozitiile legale modificatoare ar fi trebuit sa fie completate in mod corespunzator cu prevederi care sa asigure standarde sporite in materie de protectie si securitate a acestora de-a lungul intregului proces de retinere, stocare si utilizare, tocmai pentru a reduce la minimum riscul de incalcare a dreptului la viata intima, familiala si privata, secretul corespondentei, precum si libertatea de exprimare a cetatenilor. Or, Curtea constata ca Legea pentru modificarea si completarea Ordonantei de urgenta a Guvernului nr. 111/2011 nu opereaza nicio modificare in materia garantiilor protectiei acestor drepturi, astfel ca motivele pe care s-a fundamentat solutia de neconstitutionalitate a Legii nr. 82/2012 sunt cu atat mai justificate in aceasta cauza.
37. Mai mult, legea dedusa controlului de constitutionalitate nu numai ca nu stabileste garantii si masuri de securitate tehnice si operationale, ci largeste sfera subiectelor de drept carora le incumba obligatia de a retine si stoca datele generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului.
38. Astfel, art. I pct. 3 din legea criticata, referitor la completarea art. 51 din Ordonanta de urgenta a Guvernului nr. 111/2011, cu un nou alineat, alineatul (11), prevede urmatoarele: „(11) Achizitionarea serviciilor de comunicatii electronice pentru care plata se face in avans este conditionata de completarea de catre utilizator a unui formular tipizat, pe format hartie sau in format electronic securizat, pus la dispozitie de catre furnizor, cu datele personale de identificare.” in vreme ce primele 10 alineate ale art. 51 reglementeaza cadrul general privind continutul contractelor incheiate intre furnizori si utilizatorii finali pentru a beneficia de servicii de acces si conectare la retele publice de comunicatii electronice ori de servicii de comunicatii electronice destinate publicului, deci a unor acte juridice care implica acordul de vointa a celor doua parti contractante (pe de o parte, operatorii de servicii de comunicatii electronice destinate publicului sau persoanele imputernicite sa actioneze ca intermediari in operatiuni comerciale specifice - dealeri - si, pe de alta parte, persoanele fizice sau juridice beneficiari ai serviciilor prestate de acestia), acte prin care sunt stabilite drepturi si obligatii reciproce, in cazul serviciilor de comunicatii electronice pentru care plata se face in avans, norma modificatoare face vorbire doar despre completarea unui formular tipizat pus la dispozitia utilizatorului de catre furnizor. Or, noua reglementare este de natura a genera confuzii din cel putin doua perspective. in primul rand, norma nu determina cu exactitate sfera persoanelor care pun la dispozitie formularul tipizat si care, astfel, colecteaza aceste date, respectiv daca aceasta se refera doar la furnizorii de servicii de comunicatii electronice destinate publicului si la persoanele imputernicite de acestia ca intermediari (dealeri) sau cuprinde si alti distribuitori prin intermediul carora se vand servicii de comunicatii electronice pentru care plata se face in avans (asa cum se petrece, in prezent, pe piata serviciilor de telefonie si internet preplatite), imprejurare care creeaza premisele savarsirii unor abuzuri in activitatea de retinere, prelucrare si utilizare a datelor stocate. in al doilea rand nu apare cu certitudine daca obligatiei ce revine utilizatorului privind completarea formularului tipizat (care reprezinta, cel putin in aparenta, un act juridic unilateral), ii corespunde sau nu o obligatie corelativa din partea persoanei care colecteaza datele cu caracter personal de a garanta confidentialitatea, securitatea si utilizarea acestor date potrivit scopului stabilit de lege, atata vreme cat depozitarii formularelor tipizate doar recepteaza aceste documente, fara a avea angajata din punct de vedere juridic vreo raspundere in acest sens. Aceasta cu atat mai mult cu cat, potrivit dispozitiilor art. 46 alin. (1) si (2) din Ordonanta de urgenta a Guvernului nr. 111/2011, obligatia de a lua toate masurile tehnice si organizatorice adecvate pentru a administra riscurile care pot afecta securitatea retelelor si serviciilor, masuri menite sa asigure un nivel de securitate corespunzator riscului identificat si sa previna sau sa minimizeze impactul incidentelor de securitate asupra utilizatorilor si retelelor interconectate, avand in vedere cele mai noi tehnologii, revine doar furnizorilor de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului, iar nu si altor persoane care intermediaza achizitionarea serviciilor de comunicatii electronice pentru care plata se face in avans.
39. O situatie similara, sub aspectul nerespectarii conditiilor de claritate si previzibilitate a normei, o reprezinta cea prevazuta de art. I pct. 4 din legea criticata, referitoare la introducerea unui nou articol in Ordonanta de urgenta a Guvernului nr. 111/2011, art. 732, cu urmatorul cuprins: „(1) Persoanele juridice care pun la dispozitia publicului puncte de acces la internet sunt obligate sa identifice utilizatorii conectati la aceste puncte
(2) Identificarea prevazuta la alin. (1) se face prin retinerea datelor de identificare ale utilizatorului sau a numarului de telefon, prin plata cu cardul bancar sau orice alta procedura de identificare care asigura direct sau indirect cunoasterea identitatii utilizatorului
(3) Datele cu caracter personal retinute potrivit alin. (2) se pastreaza pentru o perioada de 6 luni de la data retinerii acestora
(4) Prelucrarii datelor cu caracter personal retinute potrivit alin. (2) ii sunt aplicabile prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare.”
40. Norma modificatoare largeste sfera persoanelor obligate sa identifice utilizatorii serviciilor de comunicatii electronice, prevazand expres in sarcina persoanelor juridice care pun la dispozitia publicului puncte de acces la internet obligatia retinerii datelor de identificare ale utilizatorilor: numarul de telefon ori identificatorul serviciului de comunicatii cu plata in avans sau cu plata ulterioara; numele, prenumele si codul numeric personal, seria si numarul documentului de identitate, respectiv tara emitenta - in cazul cetatenilor straini; datele de identificare care rezulta prin plata cu cardul bancar; orice alta procedura de identificare care asigura direct sau indirect cunoasterea identitatii utilizatorului. Obligatia de retinere este dublata de obligatia de pastrare a datelor pentru o perioada de 6 luni de la data retinerii lor.
41. in prezent, persoanele juridice care pun la dispozitia publicului puncte de acces la internet sunt persoane juridice private, in special in spatii comerciale si de agrement, cafenele, restaurante, hoteluri, aeroporturi etc., sau persoane juridice de drept public - institutii publice care ofera cetatenilor accesul direct si rapid la informatii de interes public (inclusiv cele distribuite pe paginile de internet proprii), precum primarii, institutii de invatamant, biblioteci publice, clinici medicale, teatre etc. Instituirea in sarcina acestor persoane a obligatiei de a retine si de a stoca date cu caracter personal impune, in mod corelativ, reglementarea expresa a unor masuri adecvate, ferme si neechivoce, de natura sa asigure increderea cetatenilor ca datele cu vadit caracter personal pe care le pun la dispozitie sunt inregistrate si pastrate in conditii de confidentialitate. Sub acest aspect, legea se limiteaza la a institui masurile de retinere si stocare a datelor, fara a modifica sau completa dispozitiile legale cu privire la garantiile pe care statul trebuie sa le asigure in exercitarea drepturilor fundamentale ale cetatenilor. Or, cadrul normativ intr-un domeniu atat de sensibil trebuie sa se realizeze intr-o maniera clara, previzibila si lipsita de confuzie, astfel incat sa fie indepartata, pe cat posibil, eventualitatea arbitrariului sau a abuzului celor chemati sa aplice dispozitiile legale.
42. De asemenea, prevederea potrivit careia identificarea se realizeaza prin „orice alta procedura de identificare” care asigura direct sau indirect cunoasterea identitatii utilizatorului constituie o reglementare imprecisa, de natura sa creeze premisele unor abuzuri in activitatea de retinere si stocare a datelor de catre persoanele juridice aflate in ipoteza normei.
43. Retinerea si pastrarea datelor constituie in mod evident o limitare a dreptului la protectia datelor cu caracter personal, respectiv a drepturilor fundamentale protejate constitutional referitoare la viata intima, familiala si privata, la secretul corespondentei, precum si libertatea de exprimare. O astfel de limitare poate opera insa in conformitate cu dispozitiile art. 53 din Constitutie, care prevad posibilitatea restrangerii exercitiului unor drepturi sau al unor libertati numai prin lege si numai daca se impune, dupa caz, pentru apararea securitatii nationale, a ordinii, a sanatatii ori a moralei publice, a drepturilor si a libertatilor cetatenilor, pentru desfasurarea instructiei penale, prevenirea consecintelor unei calamitati naturale, ale unui dezastru ori ale unui sinistru deosebit de grav. Masura restrangerii poate fi dispusa numai daca este necesara intr-o societate democratica, trebuie sa fie proportionala cu situatia care a determinat-o, sa fie aplicata in mod nediscriminatoriu si fara a aduce atingere existentei dreptului sau a libertatii.
44. Or, in conditiile in care masurile adoptate prin legea supusa controlului de constitutionalitate nu au un caracter precis si previzibil, ingerinta statului in exercitarea drepturilor mai sus mentionate, desi prevazuta de lege, nu este formulata clar, riguros si exhaustiv pentru a oferi incredere cetatenilor, caracterul strict necesar intr-o societate democratica nu este pe deplin justificat, iar proportionalitatea masurii nu este asigurata prin reglementarea unor garantii corespunzatoare, Curtea constata ca dispozitiile Legii pentru modificarea si completarea Ordonantei de urgenta a Guvernului nr. 111/2011 privind comunicatiile electronice incalca prevederile art. 1 alin. (5), art. 26, art. 28, art. 30 si art. 53 din Constitutie. Asadar, limitarea exercitiului acestor drepturi personale in considerarea unor drepturi colective si interese publice, ce vizeaza siguranta nationala, ordinea publica sau preventia penala, rupe justul echilibru care ar trebui sa existe intre interesele si drepturile individuale, pe de o parte, si cele ale societatii, pe de alta parte, legea criticata nereglementand garantii suficiente care sa permita asigurarea unei protectii eficiente a datelor fata de riscurile de abuz, precum si fata de orice accesare si utilizare ilicita a datelor cu caracter personal.
45. Distinct de cele analizate mai sus, Curtea observa ca, daca in ipoteza modificarilor care vizeaza achizitionarea serviciilor de comunicatii electronice pentru care plata se face in avans, legiuitorul a acordat un termen de 12 luni in care utilizatorii pot opta pentru mentinerea serviciului si completarea formularului tipizat, sub sanctiunea suspendarii serviciului furnizat la implinirea acestui termen, in situatia persoanelor juridice care pun la dispozitia publicului puncte de acces la internet, obligatiile de retinere si stocare a datelor prevazute de lege iau nastere la data intrarii in vigoare a actului normativ. Astfel, legiuitorul nu a prevazut o norma tranzitorie, care sa permita acestor din urma persoane conformarea la noile prevederi, fara a afecta dreptul utilizatorilor de a accesa internetul in perioada de gratie pusa la dispozitie.
46. in concluzie, Curtea apreciaza ca, desi nici Constitutia si nici jurisprudenta Curtii Constitutionale nu interzic stocarea preventiva, fara o ocazie anume, a datelor de trafic si de localizare, modalitatea prin care sunt obtinute si stocate datele necesare pentru identificarea utilizatorilor serviciilor de comunicatii electronice pentru care plata se face in avans, respectiv a utilizatorilor conectati la puncte de acces la internet nu respecta conditiile impuse de principiul proportionalitatii, nu ofera garantii care sa asigure confidentialitatea datelor cu caracter personal, aducand atingere insasi esentei drepturilor fundamentale referitoare la viata intima, familiala si privata si la secretul corespondentei, precum si libertatii de exprimare.
47. De asemenea, Curtea retine incidenta in prezenta cauza a considerentelor Deciziei nr. 440 din 8 iulie 2014, intrucat actul normativ dedus controlului de constitutionalitate nu reprezinta in fapt decat o completare a dispozitiilor Legii nr. 82/2012, preluand partial solutii legislative acolo reglementate, dar care au incetat sa mai produca efecte juridice ca urmare a constatarii neconstitutionalitatii lor.
48. Asa cum s-a aratat in prealabil, desi legea criticata are ca titulatura modificarea si completarea Ordonantei de urgenta a Guvernului nr. 111/2011 privind comunicatiile electronice, din examinarea argumentelor prezentate de initiatorul proiectului de lege in „Expunerea de motive”, precum si a modificarilor operate prin dispozitiile legii, rezulta ca, in realitate, actul normativ completeaza cadrul legislativ privind retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului, cadru reglementat prin Legea nr. 82/2012. Completarea vizeaza largirea sferei stabilite de aceasta lege privind utilizatorii de comunicatii electronice ale caror date personale urmeaza a fi retinute si stocate, reglementand inregistrarea utilizatorilor de cartele preplatite, precum si colectarea si stocarea datelor utilizatorilor de internet prin intermediul punctelor de acces puse la dispozitie de persoane juridice. Or, maniera defectuoasa in care legiuitorul a inteles sa modifice cadrul legislativ existent genereaza grave probleme de interpretare si aplicare a legii - completand doar sfera persoanelor care utilizeaza serviciile de comunicatii electronice, precum si baza de date care urmeaza sa fie stocata pentru o anumita perioada si impunand obligatii de retinere si stocare in sarcina persoanelor juridice care pun la dispozitia publicului servicii de comunicatii electronice pentru care plata se face in avans sau puncte de acces la internet -, operatiuni care se incadreaza in prima etapa delimitata de Curtea Constitutionala prin Decizia nr. 440 din 8 iulie 2014, aceea a retinerii si stocarii datelor, legea omite sa reglementeze cu privire la cea de-a doua etapa, respectiv cea referitoare la modalitatea in care vor fi accesate si utilizate aceste date. Astfel, dispozitiile modificatoare nu prevad nicio norma de trimitere la Legea nr. 82/2012, care constituie cadrul general de reglementare a procedurilor de acces la datele retinute (tipul de date accesate, persoanele care pot solicita accesul, conditiile de autorizare, scopul in care pot fi utilizate aceste date, controlul asupra operatiunilor desfasurate etc.), si nici nu reglementeaza distinct, de sine-statator, aceste proceduri. Prin urmare, legea criticata, in ansamblul sau, este lacunara, confuza si, astfel, susceptibila de a genera abuzuri in activitatea de punere in aplicare a dispozitiilor sale. Sub aceste aspecte, dispozitiile legale nu numai ca relativizeaza garantiile de siguranta a retinerii si pastrarii datelor, neimpunand standarde corespunzatoare de asigurare a nivelului de securitate si confidentialitate care sa poata fi controlate efectiv, asa cum a retinut Curtea in argumentarea solutiei pronuntate prin Decizia nr. 440 din 8 iulie 2014, ci, prin lipsa oricarei reglementari cu privire la modalitatea de accesare si utilizare a datelor cu caracter personal, legea este viciata in mod iremediabil.
49. Avand in vedere toate aceste argumente, Curtea apreciaza ca obiectia de neconstitutionalitate avand ca obiect dispozitiile Legii pentru modificarea si completarea Ordonantei de urgenta nr. 111/2011 privind comunicatiile electronice este intemeiata si constata neconstitutionalitatea actului normativ in ansamblul sau.
50. Pentru considerentele aratate, in temeiul art. 146 lit. a) si al art. 147 alin. (4) din Constitutie, precum si al art. 11 alin (1) lit. A.a), al art. 15 alin. (1) si al art. 18 alin. (2) din Legea nr. 47/1992, cu majoritate de voturi,
CURTEA CONSTITUTIONALA
in numele legii
DECIDE:
Admite obiectia de neconstitutionalitate si constata ca Legea pentru modificarea si completarea Ordonantei de urgenta a Guvernului nr. 111/2011 privind comunicatiile electronice este neconstitutionala, in ansamblul ei.
Definitiva si general obligatorie.
Decizia se comunica Presedintelui Romaniei, presedintilor celor doua Camere ale Parlamentului si prim-ministrului si se publica in Monitorul Oficial al Romaniei, Partea I.
Pronuntata in sedinta din data de 16 septembrie 2014.
Presedintele Curtii Constitutionale Augustin Zegrean
Magistrat-asistent-sef, Mihaela Senia Costinescu
OPINIE SEPARATA
In dezacord cu solutia de admitere a obiectiei de neconstitutionalitate, consideram ca dispozitiile Legii pentru modificarea si completarea Ordonantei de urgenta a Guvernului nr. 111/2011 privind comunicatiile electronice sunt constitutionale sub aspectul obligatiei inregistrarii utilizatorilor de cartele preplatite, precum si de identificare a utilizatorilor conectati la punctele de acces la internet.
Astfel, consideram ca nu se justifica o diferenta de regim juridic sub acest aspect intre utilizatorii de cartele preplatite si abonatii serviciilor de telefonie, care sunt supusi obligatiei de inregistrare si identificare in conditiile legii. Instituirea acestei obligatii pentru abonati, pe langa ratiunea asigurarii platii serviciilor prestate acestora, asigura si posibilitatea unor masuri ce se subsumeaza combaterii fenomenului infractional, in special a criminalitatii organizate si actelor de terorism. Realizarea acestui obiectiv, care vizeaza, in esenta, binele public, este in aceeasi masura necesara si in cazul utilizatorilor de cartele preplatite, justificand ingerinta reglementata de lege. Aceasta ingerinta este in concordanta cu prevederile art. 53 din Constitutie care prevad posibilitatea restrangerii exercitiului unor drepturi sau al unor libertati numai prin lege si numai daca se impune, dupa caz, pentru apararea securitatii nationale, a ordinii, a sanatatii ori a moralei publice, a drepturilor si libertatilor cetatenilor, pentru desfasurarea instructiei penale, prevenirea consecintelor unei calamitati naturale, ale unui dezastru ori ale unui sinistru deosebit de grav; masura restrangerii poate fi dispusa numai daca este necesara intr-o societate democratica, trebuie sa fie proportionala cu situatia care a determinat-o, sa fie aplicata in mod nediscriminatoriu si fara a aduce atingere existentei dreptului sau libertatii.
De altfel, intr-o cauza care a privit problema de principiu a retinerii datelor referitoare la convorbirile telefonice, admitand exceptia de neconstitutionalitate ridicata, Curtea nu a declarat neconstitutionale operatiunile de retinere si stocare a datelor, in sine, ci doar faptul ca accesul la aceste date si utilizarea lor nu sunt insotite de garantiile necesare care sa asigure ocrotirea drepturilor fundamentale mentionate mai sus, in special faptul ca organele cu atributii in domeniul securitatii nationale au acces la aceste date fara autorizarea judecatorului.
De asemenea, Curtea Constitutionala nu a declarat neconstitutionale celelalte metode speciale de supraveghere sau de cercetare prevazute in legislatia penala sau in legile privind securitatea nationala, acestea ramanand la dispozitia organelor statului in vederea contracararii fenomenului infractional sau a terorismului.
Astfel de metode sunt, de exemplu, cele privind interceptarea comunicatiilor ori a oricarui tip de comunicare la distanta sau localizarea sau urmarirea prin mijloace tehnice, care pot fi utilizate in conditiile autorizarii lor de catre judecatorul de drepturi si libertati. (A se vedea Decizia nr. 440 din 8 iulie 2014 referitoare la exceptia de neconstitutionalitate a dispozitiilor Legii nr. 82/2012 privind retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului, precum si pentru modificarea si completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice si ale art. 152 din Codul de procedura penala, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 653 din 4 septembrie 2014.) Asa fiind, nu pot fi retinute aceleasi considerente care au justificat solutia pronuntata de Curte in acea cauza, pentru a sustine constatarea neconstitutionalitatii obligatiei inregistrarii utilizatorilor de cartele preplatite, precum si de identificare a utilizatorilor conectati la punctele de acces la internet.
Judecator, Toni Grebla
Judecator, Petre Lazaroiu
Judecator, prof. univ. dr. Tudorel Toader
Godric935
Comentarii articol (0)