SHARPEN YOUR MIND DAILY: Legea securităţii cibernetice a României e NECONSTITUŢIONALĂ

Ţinând seama de faptul că Legea securităţii cibernetice a fost adoptată, iar reprezentanţii unor autorităţi, instituţii şi servicii secrete VOR AVEA ACCES LA INFORMAŢII DE INTERNET ŞI TELEFONIE, FĂRĂ APROBAREA JUDECĂTORILOR, noi, semnatarii acestei petiţii, vă rugăm să solicitaţi Curţii Constituţionale a României (CCR) să constate că SUNT NECONSTITUŢIONALE prevederile Legii nr.580/2014 privind securitatea cibernetică a României (plx 263/2014), ce a fost adoptată la data de 19 decembrie 2014 de către Senatul României.

Proiectul de lege a fost iniţiat de către Guvern în aprilie 2014, legea a trecut tacit de Camera Deputaţilor la 17 septembrie 2014, apoi a ajuns la Senat, iar vineri, 19 decembrie 2014, a fost adoptată în această cameră decizională, cu unanimitate de voturi:

http://www.senat.ro/legis/PDF/2014/14L580FS.pdf

Liderul senatorilor PNL, Puiu Haşotti a declarat: „A FOST O DECIZIE POLITICĂ pe care au respectat-o toate partidele“.

Sub pretextul că acţionează în scopul protejării, contracarării agresiunilor şi asigurării răspunsului oportun asupra ameninţărilor aupra infrastructurilor cibernetice destinate apărării naţionale (art.5 lit.b) din lege), VOR FI SĂVÂRŞITE ABUZURI GRAVE de către Serviciul Naţional de Securitate Cibernetică (SNSC), care reuneşte autorităţile şi instituţiile cărora le sunt stabilite responsabilităţi şi capacităţi în domeniu şi care acţionează prin Consiliul Operativ de Securitate Cibernetică (COSC), format din reprezentanţii autorităţilor şi instituţiilor respective (Serviciul Român de Informaţii, Ministerului Apărării Naţionale, Ministerul Afacerilor Interne, Oficiul Registrului Naţional al Informaţiilor Secrete de Stat, Serviciul de Informaţii Externe, Serviciul de Telecomunicaţii Speciale, Serviciul de Protecţie şi Pază, CERT-RO şi ANCOM), condus de către consilierul prezidenţial pentru apărare şi securitate naţională şi de consilierul Primului Ministru pe probleme de securitate naţională (art.7 şi 8 din lege).

EXISTĂ RISCUL CA ABUZURILE SĂ FIE ACCENTUATE prin Regulamentul de organizare şi funcţionare al COSC, ce urmează să fie aprobat prin hotărâre a CSAT (art.8 alin.4 din lege), prin metodologia prevăzută la art.15 alin.(2) şi prin normele metodologice prevăzute la art.17 alin.(1) lit.b).

Deşi legea se referă la date cu un caracter predominant tehnic, acestea includ informaţii cu privire la persoană şi viaţa sa privată.

Pentru a constata neconstituţionalitatea Legii nr.580/2014 privind securitatea cibernetică a României, este necesar să fie avute în vedere considerentele cuprinse în Decizia nr.440 din 8 iulie 2014, în baza cărora CCR a constatat că dispozițiile Legii nr.82/2012 privind reținerea datelor generate sau prelucrate de furnizorii de rețele publice de comunicații electronice și de furnizorii de servicii de comunicații electronice destinate publicului, precum și pentru modificarea și completarea Legii nr.506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice sunt neconstituționale. Relevante sunt următoarele paragrafe din Decizia CCR nr.440 din 8 iulie 2014:

"23. (...) Directiva 2006/24/CE a fost declarată nevalidă prin Hotărârea Curții de Justiție a Uniunii Europene din 8 aprilie 2014, pronunțată în cauzele conexate C-293/12 — Digital Rights Ireland Ltd împotriva Minister for Communications, Marine and Natural Resources și alții — și C-594/12 — Kärntner Landesregierung și alții. Prin hotărârea menționată instanța europeană a constatat că directiva analizată încalcă dispozițiile art.7, art.8 și art.52 alin.(1) din Carta drepturilor fundamentale a Uniunii Europene.

29. În privința proporționalității ingerinței, s-a reținut în hotărârea anterior menționată că obiectivul de interes general al Directivei 2006/24/CE, chiar dacă este fundamental, nu poate justifica necesitatea unor măsuri precum cele prevăzute prin aceeași directivă, în scopul combaterii infracțiunilor indicate de aceasta (paragraful 51).

30. S-a mai reținut că protecția datelor cu caracter personal, care rezultă din obligația explicită prevăzută la art.8 alin.(1) din Cartă, prezintă o importanță deosebită pentru dreptul la respectarea vieții private, consacrat la art.7 din aceeași Cartă (paragraful 51), motiv pentru care directiva în cauză ar trebui să cuprindă norme clare și precise cu privire la conținutul și aplicarea măsurii reținerii datelor și să prevadă o serie de limitări, așa încât persoanele ale căror date au fost păstrate să beneficieze de garanții suficiente care să asigure o protecție eficientă împotriva abuzurilorși a oricărui acces sau utilizări ilicite (paragraful 54).

31. Curtea de Justiție a Uniunii Europene a mai reținut, prin Hotărârea din 8 aprilie 2014, că Directiva 2006/24/CE privește ansamblul persoanelor care utilizează servicii de comunicații electronice, fără însă ca persoanele ale căror date sunt stocate să se regăsească, fie și în mod indirect, într-o situație susceptibilă să declanșeze începerea urmăririi penale, prevederile directivei aplicându-se chiar și acelora în privința cărora nu există indicii că ar putea avea vreo legătură, chiar indirectă sau îndepărtată, cu săvârșirea unor infracțiuni grave. S-a subliniat faptul că directiva analizată nu prevede nicio excepție în privința persoanelor ale căror comunicații sunt supuse, conform dreptului național, secretului profesional (paragraful 58).

33. În plus, s-a constatat că directiva nu prevede în mod expres că accesul autorităților naționale competente la datele stocate și utilizarea ulterioară a acestora trebuie să se facă în mod strict în scopul prevenirii și al descoperirii unor infracțiuni precis delimitate sau al desfășurării urmăririi penale în cazul lor, ci prevede doar că fiecare stat membru definește procedurile care trebuie să fie urmate și condițiile care trebuie să fie îndeplinite pentru obținerea accesului la datele păstrate, în conformitate cu cerințele de necesitate și proporționalitate (paragraful 61).

34. Prin aceeași hotărâre, s-a mai reținut că Directiva 2006/24/CE nu prevede criterii obiective care să limiteze la strictul necesar numărul de persoane care au acces și pot utiliza ulterior datele păstrate, că accesul autorităților naționale la datele stocate nu este condiționat de controlul prealabil efectuat de către o instanță sau de o entitate administrativă independentă, care să limiteze acest acces și utilizarea lor la ceea ce este strict necesar pentru realizarea obiectivului urmărit și că nu este prevăzută obligația statelor membre de a stabili astfel de limitări (paragraful 62).

38. Pentru motivele arătate, Curtea de Justiție a Uniunii Europene a hotărât că legiuitorul Uniunii a încălcat, prin dispozițiile Directivei 2006/24/CE, principiul proporționalității, această directivă contravenind prevederilor art.7, art.8 și art.52 alin.(1) din Cartă (paragraful 69).

44. S-a reținut, totodată, că reglementarea unei obligații pozitive care privește limitarea în mod necontenit a exercițiului dreptului la viață intimă și la secretul corespondenței face să dispară însăși esența dreptului, prin îndepărtarea garanțiilor privind exercitarea acestuia. Persoanele fizice și juridice care sunt utilizatori în masă ai serviciilor de comunicații electronice destinate publicului sau de rețele publice de comunicații sunt supuse în permanență acestei ingerințe în exercițiul drepturilor lor intime la corespondență și liberă exprimare, fără a exista posibilitatea unor manifestări libere, necenzurate, decât sub forma comunicării directe, fiind excluse mijloacele de comunicare principale folosite în prezent.

45. Tot prin Decizia nr.1.258 din 8 octombrie 2009 Curtea a statuat că într-o logică firească a analizei se impune și examinarea în cauză a respectării principiului proporționalității, o altă cerință imperativă necesar a fi îndeplinită în cazurile de restrângere a exercițiului unor drepturi sau libertăți fundamentale, prevăzută expres de art.53 alin.(2) din Constituție. Acest principiu impune ca măsura de restrângere să fie în acord cu situația care a determinat aplicarea ei și, de asemenea, să înceteze odată cu dispariția cauzei determinante. (...)

48. Astfel, Curtea Constituțională nu a negat scopul în sine avut în vedere de legiuitor la adoptarea Legii nr.298/2008, în sensul că este imperios necesară asigurarea unor mijloace legale adecvate și eficiente, compatibile cu procesul continuu de modernizare și tehnologizare a mijloacelor de comunicare, astfel încât fenomenul infracțional să poată fi controlat și contracarat. S-a arătat că tocmai de aceea drepturile individuale nu pot fi exercitate in absurdum, ci pot constitui obiectul unor restrângeri care sunt justificate în funcție de scopul urmărit. Limitarea exercițiului unor drepturi personale, în considerarea unor drepturi colective și interese publice, ce vizează siguranța națională, ordinea publică sau prevenția penală, a constituit în permanență o operațiune sensibilă sub aspectul reglementării, fiind necesară menținerea unui just echilibru între intereseleși drepturile individuale, pe de o parte, și cele ale societății, pe de altă parte. Curtea a reținut însă că nu este mai puțin adevărat, astfel cum a remarcat Curtea Europeană a Drepturilor Omului în Hotărârea din 6 septembrie 1978 pronunțată în Cauza Klass și alții împotriva Germaniei, paragraful 49, că luarea unor măsuri de supraveghere, fără garanții adecvate și suficiente, poate duce la „distrugerea democrației sub pretextul apărării ei”.

53. Procedând la efectuarea controlului de constituționalitate al Legii nr.82/2012, Curtea constată că prevederile art.26, art.28 și art.30 din Constituție reglementează dreptul la viață intimă, familială și privată, secretul corespondenței, precum și libertatea de exprimare, condiții în care obiectul de reglementare al legii criticate intră în sfera de protecție a acestor texte constituționale. (...)

55. În primul rând, ingerința în drepturile fundamentale privind viața intimă, familială și privată, secretul corespondenței și libertatea de exprimare este de o mare amploare și trebuie considerată ca fiind deosebit de gravă, iar împrejurarea că păstrarea datelor și utilizarea lor ulterioară sunt efectuate fără ca abonatul sau utilizatorul înregistrat să fie informat cu privire la aceasta este susceptibilă să imprime în conștiința persoanelor vizate sentimentul că viața lor privată face obiectul unei supravegheri constante.

56. În al doilea rând, datele care fac obiectul reglementării, deși au un caracter predominant tehnic, sunt reținute în scopul furnizării informațiilor cu privire la persoana și viața sa privată. (...)

57. În al treilea rând, legea criticată nu cuprinde norme clare și precise cu privire la conținutul și aplicarea măsurii reținerii și utilizării, așa încât persoanele ale căror date au fost păstrate să beneficieze de garanții suficiente care să asigure o protecție eficientă împotriva abuzurilor și a oricărui acces sau utilizări ilicite. Astfel, legea nu prevede criterii obiective care să limiteze la strictul necesar numărul de persoane care au accesși pot utiliza ulterior datele păstrate, că accesul autorităților naționale la datele stocate nu este condiționat, în toate cazurile, de controlul prealabil efectuat de către o instanță sau de o entitate administrativă independentă, care să limiteze acest acces și utilizarea lor la ceea ce este strict necesar pentru realizarea obiectivului urmărit. Garanțiile legale privind utilizarea în concret a datelor reținute nu sunt suficiente și adecvate pentru a îndepărta teama că drepturile personale, de natură intimă, sunt violate, așa încât manifestarea acestora să aibă loc într-o manieră acceptabilă.

60. Curtea apreciază că tocmai datorită naturii și specificului primei etape, din moment ce legiuitorul consideră necesară reținerea și stocarea datelor, prin ea însăși doar această operațiune nu contravine dreptului la viață intimă, familială și privată, ori secretului corespondenței. Nici Constituția și nici jurisprudența Curții Constituționale nu interzic stocarea preventivă, fără o ocazie anume a datelor de trafic și de localizare, cucondiția însă ca accesul la aceste date și utilizarea lor să fie însoțite de garanții și să respecte principiul proporționalității.

61. Prin urmare, Curtea apreciază că abia raportat la cea de-a doua etapă, aceea a accesului și a utilizării acestor date, se ridică problema conformității reglementărilor legale cu dispozițiile constituționale. (...)

65. Curtea reține, de asemenea, că, potrivit art.9 din Legea nr.14/1992 privind organizarea și funcționarea Serviciului Român de Informații, „În vederea stabilirii existenței amenințărilor la adresa securității naționale, prevăzute la art.3 din Legea nr.51/1991 privind siguranța națională a României, cu modificările ulterioare, serviciile de informații pot efectua, cu respectarea legii, verificări prin: [...] e) obținerea datelor generate sau prelucrate de către furnizorii de rețele publice de comunicații electronice sau furnizorii de servicii de comunicații electronice destinate publicului, altele decât conținutul acestora, și reținute de către aceștia potrivit legii.” Dar, la fel ca și prevederile Legii nr.82/2012 și ale Legii nr.51/1991, nici dispozițiile Legii nr.14/1992 nu prevăd obligația acestui serviciu de informații de a obține autorizarea judecătorului pentru a avea acces la datele stocate.

66. Totodată, Curtea reține că Legea nr.1/1998 privind organizarea și funcționarea Serviciului de Informații Externe, republicată în Monitorul Oficial al României, Partea I, nr.511 din 18 octombrie 2000, prevede la art.10 alin.(1) că „Serviciul de Informații Externe este autorizat să folosească persoane juridice sub acoperire, înființate în condițiile legii, să utilizeze metode specifice, să creeze și să dețină mijloace adecvate pentru obținerea, verificarea, protecția, evaluarea, valorificarea și stocarea datelor și informațiilor referitoare la siguranța națională”, iar, conform alin.(3) al aceluiași articol, „Folosirea mijloacelor de obținere, verificare și valorificare a datelor și a informațiilor nu trebuie să lezeze în niciun fel drepturile sau libertățile fundamentale ale cetățenilor, viața particulară, onoarea sau reputația lor ori să îi supună la îngrădiri ilegale”. De asemenea, potrivit art.11 al Legii nr.1/1998, „Serviciul de Informații Externe are dreptul, în condițiile prevăzute de lege, să solicite și să obțină de la autoritățile publice române, agenți economici, alte persoane juridice, precum și de la persoane fizice informații, date sau documente necesare îndeplinirii atribuțiilor sale”. Prin urmare, Curtea constată că Legea nr.1/1998 nu reglementează în mod distinct accesul Serviciului de Informații Externe la datele reținute de furnizorii de rețele publice de comunicații electronice și furnizorii de servicii de comunicații electronice destinate publicului, acest acces fiind însă reglementat de art.13 din Legea nr.51/1991, fără a fi condiționat deci de autorizarea prealabilă a unei instanțe judecătorești.

67. Or, lipsa unor astfel de autorizări a fost criticată, printre altele, și de către Curtea de Justiție a Uniunii Europene prin Hotărârea din 8 aprilie 2014, această lipsă echivalând cu insuficiența garanțiilor procesuale necesare ocrotirii dreptului la viața privată și a celorlalte drepturi consacrate de art.7 din Carta drepturilor și libertăților fundamentale și a dreptului fundamental la protecția datelor cu caracter personal, consacrat de art.8 din Cartă (paragraful 62).

69. Sunt relevante din perspectiva controlului de constituționalitate efectuat, deciziile altor instanțe constituționale europene, cu referire expresă la deciziile Curții Constituționale Federale a Germaniei, a Curții Constituționale a Cehiei, precum și a Curții Supreme Administrative a Bulgariei.

70. Astfel, prin Hotărârea din 2 martie 2010, Curtea Constituțională Federală a Germaniei a declarat neconstituționale dispozițiile art.113a și 113b din Legea privind noua reglementare a supravegherii telecomunicațiilor din 21 decembrie 2007, precum și art.100g din Codul de procedură penală al Germaniei, arătând că acestea încalcă art.10 alin.1 din Constituția Germaniei referitor la secretul telecomunicațiilor.

73. S-a constatat că prevederile art.113a și 113b din Legea privind noua reglementare a supravegherii telecomunicațiilor din 21 decembrie 2007 încalcă principiul proporționalității, nefiind îndeplinite cerințele constituționale referitoare la siguranța datelor și transparența utilizării lor și nici cele privind protecția persoanelor. În acest sens, s-a reținut că dispozițiile legale criticate fac trimitere doar la diligența necesară, în general, în domeniul telecomunicațiilor, dar relativizează cerințele de siguranță, lăsându-le la latitudinea operatorilor de telecomunicații, cărora nu le sunt impuse standarde suficient de înalte de asigurare a nivelului de securitate și, în privința cărora, sunt stabilite sancțiuni mai mari în cazul încălcării obligației de stocare, decât în cel al încălcării securității datelor.

74. S-a mai reținut că prevederile art.100g din Codul de procedură penală permit accesarea datelor și în alte cazuri decât cele individuale, fără acordul judecătorului și fără cunoștința persoanei vizate, motiv pentru care acestea sunt neconstituționale.

75. În mod similar, Curtea Constituțională a Republicii Cehe, prin Decizia din 22 martie 2011, a constatat neconstituționalitatea dispozițiilor secțiunii 97 paragrafele 3 și 4 ale Actului nr.127/2005 cu privire la comunicațiile electronice și modificări referitoare la acte normative conexe (Actul privind comunicațiile electronice) și ale Decretului nr.485/2005 cu privire la reținerea datelor privind traficul, locația, data și durata comunicațiilor și forma și metoda de furnizare a acestora autorităților autorizate.

76. În conținutul acestei decizii, Curtea a reținut că textele criticate nu oferă cetățenilor suficiente garanții în ceea ce privește riscul folosirii abuzive a datelor stocate și arbitrariul. (...) Prin aceeași decizie a fost constatată și lipsa definirii mijloacelor ce ar trebui puse la dispoziția persoanelor afectate pentru a beneficia de o protecție eficientă împotriva arbitrariului și a folosirii abuzive a datelor stocate."

LA ACEST LINK, GĂSIŢI DERULAREA PROCEDURII LEGISLATIVE:

http://www.senat.ro/legis/lista.aspx?cod=18494

- Expunerea de motive la iniţiativa legislativă:

http://www.senat.ro/legis/PDF/2014/14L580EM.pdf

- Hotărârea de Guvern:

http://www.senat.ro/legis/PDF/2014/14L580HG.pdf

- Avizul favorabil al comisiei sesizate în fond (Preşedinte, senatorul Dobriţoiu):

http://www.senat.ro/legis/PDF/2014/14L580CR.pdf

- Forma adoptată TACIT de Camera Deputaţilor:

http://www.senat.ro/legis/PDF/2014/14L580FC.pdf

- FORMA ADOPTATĂ DE SENAT:

http://www.senat.ro/legis/PDF/2014/14L580FS.pdf

CONTROLUL CONSTITUŢIONALITĂŢII LEGILOR ÎNAINTE DE PROMULGARE, conform Legii nr.47/1992 privind organizarea şi funcţionarea Curţii Constituţionale:

"ART. 15

(1) Curtea Constituţională se pronunţă asupra constituţionalităţii legilor înainte de promulgarea acestora, la sesizarea Preşedintelui României, a unuia dintre preşedinţii celor două Camere, a Guvernului, a Înaltei Curţi de Casaţie şi Justiţie, a Avocatului Poporului, a unui număr de cel puţin 50 de deputaţi sau de cel puţin 25 de senatori.

(2) În vederea exercitării dreptului de sesizare a Curţii Constituţionale, cu 5 zile înainte de a fi trimisă spre promulgare, legea se comunică Guvernului, Înaltei Curţi de Casaţie şi Justiţie, precum şi Avocatului Poporului şi se depune la secretarul general al Camerei Deputaţilor şi la cel al Senatului. În cazul în care legea a fost adoptată cu procedură de urgenţă, termenul este de două zile.

(3) Data la care legea a fost depusă la secretarii generali ai Camerelor se aduce la cunoştinţă în plenul fiecărei Camere în termen de 24 de ore de la depunere. Depunerea şi comunicarea se fac numai în zilele în care Camerele Parlamentului lucrează în plen.

(4) Sesizarea făcută de parlamentari se trimite Curţii Constituţionale în ziua primirii ei, de către secretarul general al Camerei respective.

ART. 16

(1) În cazul sesizării Curţii Constituţionale de unul dintre preşedinţii celor două Camere ale Parlamentului, de parlamentari, de Guvern, de Înalta Curte de Casaţie şi Justiţie sau de Avocatul Poporului, Curtea va comunica Preşedintelui României sesizarea primită, în ziua înregistrării.

(2) Dacă sesizarea s-a făcut de Preşedintele României, de parlamentari, de Înalta Curte de Casaţie şi Justiţie sau de Avocatul Poporului, Curtea Constituţională o va comunica, în termen de 24 de ore de la înregistrare, preşedinţilor celor două Camere ale Parlamentului şi Guvernului, precizând şi data când vor avea loc dezbaterile.

(3) Dacă sesizarea s-a făcut de preşedintele uneia dintre Camerele Parlamentului, Curtea Constituţională o va comunica preşedintelui celeilalte Camere, Guvernului, precum şi Avocatului Poporului, iar dacă sesizarea s-a făcut de către Guvern, Curtea o va comunica preşedinţilor celor două Camere ale Parlamentului, precum şi Avocatului Poporului, prevederile alin. (2) aplicându-se în mod corespunzător."

Art. 77 din CONSTITUŢIA ROMÂNIEI:

"Promulgarea legii

(1) Legea se trimite, spre promulgare, Preşedintelui României. Promulgarea legii se face în termen de cel mult 20 de zile de la primire.

(2) Înainte de promulgare, Preşedintele poate cere Parlamentului, o singura data, reexaminarea legii.

(3) Dacă Preşedintele a cerut reexaminarea legii ori dacă s-a cerut verificarea constituţionalităţii ei, promulgarea legii se face în cel mult 10 zile de la primirea legii adoptate după reexaminare sau de la primirea deciziei Curţii Constituţionale, prin care i s-a confirmat constituţionalitatea."

Considerăm că Legea nr.580/2014 privind securitatea cibernetică a României (plx 263/2014 -http://www.senat.ro/legis/PDF/2014/14L580FS.pdf), încalcă următoarele prevederi din Constituţia României:

preluat de la catastrofa de perciali rodica

'via Blog this'

SHARPEN YOUR MIND DAILY

Thursday, May 21, 2015

Legea securităţii cibernetice a României e NECONSTITUŢIONALĂ - Petitieonline.com

No comments:

Post a Comment