167529 – 28122022 – Avocatul Poporului a contestat marți, la CCR, Legea securității cibernetice, proaspăt adoptată de Parlament, arătând că normele incluse încalcă nu doar Constituția, cât și angajamentele asumate de România la nivel internațional.
Senatul a adoptat, săptămâna trecută, în calitate de for decizional, cu 81 de voturi „pentru”, 29 „împotrivă” şi trei abţineri, proiectul de lege privind securitatea şi apărarea cibernetică a României.
Actul normativ stabileşte acţiunea autorităţilor şi instituţiilor publice cu responsabilităţi şi capabilităţi specifice prevenirii şi contracarării ameninţărilor, vulnerabilităţilor şi riscurilor cibernetice. De asemenea, legea stabileşte sancţiuni în cazul nerespectării de către persoanele responsabile a obligaţiei de notificare a incidentelor de securitate cibernetică.
Asociația pentru Tehnologie și Internet (ApTI) a avertizat, însă, anterior că legea are mai multe vicii: lărgește spectrul celor care trebuie să se supună obligațiilor de securitate, extinde atribuțiile SRI, inclusiv pentru „campanii de propagandă sau dezinformare”, adaugă noi amenzi care încep de la 5.000 de lei și ajung până la 10% din cifra de afaceri, în cazul firmelor, printre altele.
Asociația a avertizat că, prin aceste trei elemente, legea are potențial de a fi folosită nu doar pentru a proteja, dar și pentru a abuza și intimida, iar Avocatul Poporului a înregistrat la Curtea Constituțională o sesizare pe această temă în 27 decembrie, anunță Economedia.ro.
„Normele legale indicate mai jos, cuprinse în Legea privind securitatea și apărarea cibernetică a României precum și pentru modificarea și completarea unor acte normative (PL- x nr. 77372022, L82872022), prin care este reglementat cadrul juridic și instituțional referitor la organizarea și desfășurarea activităților din domeniile securității cibernetice și apărare cibernetică, mecanismele de cooperare și responsabilitățile instituțiilor cu atribuții în domeniile menționate, încalcă prevederile art. 1 alin. (5), art. 11 și art. 148 alin. (4) din Constituție, referitoare, pe de-o parte, la lipsa de previzibilitate și claritate a normei legale, iar, pe de altă parte, la încălcarea angajamentelor internaționale în materie de securitate cibernetică asumate de România”, se arată în sesizare.
Aceasta menționează, de asemenea, că, în lipsa unor determinări clare ale legii cu privire la destinatarii concreți ai acesteia, „autoritatea executivă, Guvernul, își va exercita funcția sa legală de adoptare a hotărârii, potrivit art. 108 alin. (2) din Constituție, pentru organizarea executării legii, în mod defectuos”.
Avocatul Poporului sesizează că, prin unele prevederi din actul normativ criticat, legiuitorul extinde domeniile de securitate națională, inclusiv pentru aspecte care exced scopului legii de securitate cibernetică.
„Ca atare, în măsura în care nu este definită, în mod clar și riguros, sintagma ‘campanii de propagandă și dezinformare’, considerăm că din modul vag și general de reglementare a sintagmei analizate rezultă că se poate circumscrie unei amenințări la adresa securității naționale orice faptă/acțiune cu sau fără conotație de campanie de propagandă sau dezinformare. Cu alte cuvinte, sfera de aplicare a dispoziției criticate este atât de largă, încât față de orice persoană se poate reține exercitarea unei acțiuni care constituie amenințare la adresa securității naționale”, se arată în sesizarea depusă la CCR.
De asemenea, prin noile dispoziții, „legiuitorul primar impune anumite obligații persoanelor fizice și juridice, care sunt disproporționate și contrare pct. 53 din Directiva (UE) 2016/1148 a Parlamentului European şi a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor şi a sistemelor informatice în Uniune, directivă transpusă la nivel național prin Legea nr. 362/2018″. – sursa: spotmedia.ro