Legea Big Brother revine? Autoritatile reiau discutiile despre retinerea datelor personale

In contextul ultimelor amenintari din Statele Membre UE si al recentului atentat cu caracter terorist din Franta, Ministerul pentru Societatea Informationala a convocat joi, in regim de urgenta, grupul de lucru interinstitutional pentru analiza efectelor concrete in plan national ale hotararii preliminare pronuntata de Curtea de Justitie a Uniunii Europene privind Directiva 2006/24/CE privind retinerea datelor generate sau prelucrate de catre furnizorii de retele si servicii de comunicatii electronice destinate publicului si de modificare a Directivei 2002/58/CE si ale Deciziei CCR nr. 440/2014, se mentioneaza intr-un comunicat al institutiei.

"In urma deciziei CCR si in lipsa adoptarii la nivel european a unui nou act legislativ UE privind retinerea datelor generate sau prelucrate de catre furnizorii de retele si servicii de comunicatii electronice destinate publicului, s-a creat un vid legislativ cu posibile consecinte negative asupra desfasurarii activitatii organelor de urmarire penala, a instantelor de judecata si a organelor de stat cu atributii in domeniul securitatii nationale. Este imperios necesar sa identificam solutii urgente si acoperitoare pentru prevenirea unor astfel de probleme cum este cea a terorismului. Mai mult decat atat, este nevoie sa gasim formula optima, care sa asigure atat securitatea individului, dar care sa nu atenteze la spatiul privat, datele personale sau libertatea de expresie", a declarat Sorin Grindeanu, Ministrul pentru Societatea Informationala.

Grupul de lucru a fost creat la solicitarea Primului-Ministru in luna aprilie a anului 2014 si este compus din reprezentanti ai Ministerul Afacerilor Interne, Serviciul Roman de Informatii, Ministerul Afacerilor Externe, Ministerul Public, Directia de Investigare a Infractiunilor de Criminalitate Organizata si Terorism, Directia Nationala Anticoruptie, Consiliul Superior al Magistraturii, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, Autoritatea Nationala pentru Administrare si Reglementare in Comunicatii, Ministerul pentru Societatea Informationala si Ministerul Justitiei.

Asociatiile de profil: Atentatul din Franta, pretext folosit de autoritatile romane pentru restrangerea drepturilor fundamentale

Organizatiile de profil isi exprima ingrijorarea cu privire la insistenta cu care institutiile abilitate ale statului re-propun acum, in regim de urgenta, un pachet de masuri de supraveghere generalizata care incalca drepturile omului, se mentioneaza intr-un comunicat semnat de catre Asociatia pentru Tehnologie si Internet (ApTI), Militia Spirituala, APADOR-CH, ActiveWatch, Centrul Roman pentru Jurnalism de Investigatie (CRJI), Centrul pentru Jurnalism Independent (CJI), Asociatia Geo-spatial.org, Fundatia Ceata, Asociatia Interactive Advertising Bureau Romania (IAB Romania), Asociatia Pentru Minti Pertinente AMPER si publicat joi pe site-ul ApTI.

"Reamintim ca acest presupus <<vid legislativ>> este de fapt cunoscut de institutiile statului de peste trei luni. Deci solicitarea ca grupul de lucru inter-institutional sa analizeze in regim de urgenta pentru 8 ianuarie 2015 respingerea de catre Curtea Constitutionala a legii stocarii datelor de trafic ale utilizatorilor de telefonie si internet reprezinta o masura aberanta, care perpetueaza greselile trecutului si ingradeste drepturile fundamentale, in locul unei analize profesioniste, aprofundate, care sa includa toti actorii din societate interesati de subiect. Remarcam, inca o data, ca atat sectorul privat, cat si cel al societatii civile sunt ignorate de autoritatile statului atunci cand iau decizii pe aceste subiecte", se mentioneaza in documentul citat.

Aceeasi sursa subliniaza ca Franta beneficiaza de numeroase legi de combatere a terorismului, inclusiv pastrarea datelor de trafic sau de inregistrare a cartelelor pre-pay dar, cu toate acestea, nu a putut preintampina atentatele de la Paris din data de 7 ianuarie 2015. Mai mult, politicienii francezi se dovedesc mai cerebrali, respingand "ideea unei legislatii dictate de emotie".

In opinia reprezentantilor asociatilor de profil, orice noua lege specifica de pastrare a tuturor datelor de trafic are sanse mari sa fie contrara drepturilor fundamentale, in timp ce furnizorii de comunicatii oricum retin date de trafic in scop comercial.

"Decizia Curtii Constitutionale de respingere a pachetului <<Big Brother>> dateaza din iulie 2014, prin urmare <<urgenta>> invocata nu reprezinta altceva decat folosirea tragediei franceze drept pretext pentru propulsarea unor agende legislative de securitate care ignora drepturile fundamentale", se arata in comunicat.

CCR: Legea Big Brother nu cuprinde norme clare si precise referitoare la aplicarea masurii de retinere a datelor

Magistratii Curtii Constitutionale au decis, in 8 iulie, ca legea prin care furnizorii de servicii telecom pot stoca timp de sase luni anumite date despre apelurile telefonice, sms-urile si mesajele electronice ale populatiei este neconstitutionala.

Decizia CCR nr. 440/2014, publicata in Monitorul Oficial, Partea I, nr. 653, din 4 septembrie 2014, a fost influentata si de Hotararea CJUE din 8 aprilie 2014, prin care Directiva 2006/24/CE (cunoscuta drept Directiva Big Brother, n.r.) a fost declarata nevalida. 

CJUE a motivat atunci ca directiva presupunea o imixtiune foarte ampla si deosebit de grava in drepturile fundamentale la respectarea vietii private si la protectia datelor cu caracter personal. 

Considerentele de principiu cuprinse in hotararea CJUE sunt aplicabile si Legii nr. 82/2012, act normativ declarat neconstitutional de CCR. 

"In primul rand, ingerinta in drepturile fundamentale privind viata intima, familiala si privata, secretul corespondentei si libertatea de exprimare este de o mare amploare si trebuie considerata ca fiind deosebit de grava, iar imprejurarea ca pastrarea datelor si utilizarea lor ulterioara sunt efectuate fara ca abonatul sau utilizatorul inregistrat sa fie informat cu privire la aceasta este susceptibila sa imprime in constiinta persoanelor vizate sentimentul ca viata lor privata face obiectul unei supravegheri constante", se arata in Decizia Curtii. 

Mai mult decat atat, legea criticata nu cuprinde norme clare si precise cu privire la continutul si aplicarea masurii retinerii si utilizarii, asa incat persoanele ale caror date au fost pastrate sa beneficieze de garantii suficiente care sa asigure o protectie eficienta impotriva abuzurilor si a oricarui acces sau utilizari ilicite.

Legea nr. 82/2012 se aplica atat persoanelor fizice, cat si celor juridice, iar potrivit acesteia, puteau fi stocate date privind sursa si destinatia unei comunicari, fie ca era vorba de un apel telefonic, e-mail sau sms, precum si date privind data, ora si durata respectivei comunicari. De asemenea, erau stocate datele necesare pentru identificarea tipului de comunicare, a echipamentului de comunicatie al utilizatorului, precum si date pentru identificarea locatiei echipamentului de comunicatii mobile.

CCR: Legea cartelelor prepay nu ofera garantii care sa asigure confidentialitatea datelor cu caracter personal

Prin Decizia CCR nr. 461/2014, publicata in Monitorul Oficial, Partea I, nr. 775 din 24 octombrie, Curtea a declarat neconstitutionala si Legea pentru modificarea si completarea OUG nr.111/2011 privind comunicatiile electronice (n.r. legea cartelelor prepay).

CCR a motivat ca actul normativ nu respecta conditiile impuse de principiul proportionalitatii, nu ofera garantii care sa asigure confidentialitatea datelor cu caracter personal, aducand atingere insasi esentei drepturilor fundamentale referitoare la viata intima, familiala si privata si la secretul corespondentei, precum si libertatii de exprimare.

Concret, potrivit Deciziei nr. 461/2014, Curtea a stabilit ca retinerea si pastrarea datelor constituie in mod evident o limitare a dreptului la protectia datelor cu caracter personal, respectiv a drepturilor fundamentale protejate constitutional referitoare la viata intima, familiala si privata, la secretul corespondentei, precum si libertatea de exprimare.

Proiectul de lege stabilea ca din 2015 cartelele prepay urmau sa fie achizitionate doar cu un act de identitate.

Mai mult decat atat, in proiectul de act normativ se preciza ca persoanele juridice care pun la dispozitia publicului puncte de acces la internet urmau sa fie obligate sa identifice utilizatorii conectati la aceste puncte.

Acest lucru s-ar fi realizat prin retinerea datelor de identificare ale utilizatorului sau a numarului de telefon, prin plata cu cardul bancar sau orice alta procedura de identificare care asigura direct sau indirect cunoasterea identitatii utilizatorului. Datele cu caracter personal retinute ar fi trebuit pastrate pentru o perioada de 6 luni de la data retinerii acestora.