SRI: Accesul la calculatoarele firmelor se va face doar in baza unei autorizari judecatoresti

__________

ACTUALIZARE (28.04.2015): Proiectul de lege a fost respins definitiv în aprilie 2015, astfel că nu se poate aplica.
__________

Pentru realizarea securitatii cibernetice, persoanele juridice care detin infrastructuri cibernetice vor fi obligate sa acorde sprijinul necesar, la solicitarea motivata a anumitor institutii, printre care SRI, Ministerul Apararii sau Ministerul Afacerilor Interne, in indeplinirea atributiilor ce le revin acestora si sa permita accesul la datele detinute (care sunt relevante in contextul solicitarii), se arata in Legea securitatii cibernetice.

In baza acestei prevederi, institutiile statului vor cere de la firme exclusiv date tehnice, nu informatii care tin de viata privata a persoanelor, au explicat reprezentantii SRI intr-un comunicat de presa emis duminica.

"Doar detinatorii de infrastructuri cibernetice (nu persoane fizice detinatoare de echipamente IT&C - computere, tablete, smartphone etc.) au responsabilitatea de a pune la dispozitia autoritatilor competente (la solicitare motivata) exclusiv date tehnice, cum ar fi indicatorii ce descriu activitatile desfasurate la nivelul sistemelor de operare (log-uri), cu privire la amenintarea (atac cibernetic, incident de securitate etc.) care face obiectul solicitarii", scrie in comunicat.

Insa, conform aceleiasi surse, daca din analiza datelor tehnice va rezulta ca este necesara cercetarea echipamentelor firmelor, accesul la acestea se va face doar in baza unei autorizari judecatoresti.

"Ulterior, daca din evaluarea datelor tehnice obtinute preliminar, care restrang campul de investigatie, rezulta necesitatea extinderii cercetarii asupra unor echipamente implicate in agresiunea cibernetica si care pot fi asociate in mod absolut concret unor persoane determinate, accesul la aceste echipamente se va realiza numai in baza unei autorizari eliberate de judecator. (...) Asadar, subliniem in mod responsabil ca accesul autoritatilor competente la un anume echipament IT (computer, tableta, smartphone etc.), respectiv la datele cu caracter privat stocate pe acestea, care presupune restrangerea exercitiului unor drepturi sau libertati fundamentale, se poate realiza exclusiv in baza unei autorizatii eliberate de judecator", este precizat in comunicatul SRI.

Legea securitatii cibernetice a fost adoptata in decembrie de catre Senat, in calitate de Camera decizionala, insa acum se afla la Curtea Constitutionala (CCR) in urma unei sesizari a mai multor deputati ai Partidului National Liberal.

Potrivit unor organizatii neguvernamentale, printre care se numara si Asociatia pentru Tehnologie si Internet (ApTI), prevederile referitoare la accesul la datele de pe calculatoarele firmelor sunt neconstitutionale.

"Conform dispozitiilor criticate, noua institutii publice au acces, fara autorizarea unui judecator, la orice date informatice. Aceasta NU indeplineste criteriul apararii efective a dreptului la protectia vietii private. Pe langa asta, o parte dintre cele noua institutii publice nu au nicio urma de competenta in domeniul securitatii informatice. Aproape toate datele informatice ale tuturor persoanelor fizice sunt administrate de persoane juridice", este punctat intr-un comunicat de astazi al ApTI.

Prin urmare, datele detinute de aceste persoane juridice includ, conform sursei citate, toate datele cu privire la traficul de Internet, corespondenta electronica si navigarea pe Internet.

Obiectia de neconstitutionalitate a Legii securitatii cibernetice va fi luata in discutie in sedinta CCR din 21 ianuarie.