Securismul cibernetic

Articol scris de: Bogdan Manolea, specialist în domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate, pe blogul său Legi-Internet.ro

După ce 3 luni de zile Senatul a dormit în păpușoi la așa-numita lege a securității cibernetice, s-a activat cu puțin timp înainte de Crăciun. După 9 decembrie, într-o ședință în care au fost invitați doar SRI, MAI și MSI,Comisia de securitate națională a confirmat (cu modificări neesențiale) proiectul de lege al SRI cu privire la securismul cibernetic (deși am trimis în repetate rânduri criticile textului actual, nici măcar nu le-au publicat pe site, darămite să se la ia în considerare).

După care astăzi, pe 19 decembrie, proiectul a trecut rapid prin Senat și votat cu unanimitate (sunt curios dacă oamenii ăia știu pentru ce ridică mâna). Legea este practic adoptată de către Parlament, dar încă nu este în vigoare. Teoretic, parlamentarii Opoziţiei o pot contesta la Curtea Constituţională. Dacă nu va trimisă la CCR, legea va fi trimisă spre promulgare la Cotroceni, acolo unde preşedintele Klaus Johannis are trei variante: o poate promulga, o poate întoarce în Parlament spre reexaminare sau o poate trimite şi el la Curtea Constituţională.

Din punctul nostru de vedere va fi Primul Test adevărat al lui Johannis, care poate decide dacă vrea să creem un stat polițienesc sau unul cetățenesc.

Pe fond, am scris de mai multe ori despre problemele majore ale legii (că de cele minore nu mai are rost să mai zicem ceva):

  1. Art. 17 -Toți deținătorii de sisteme cibernetice (adică toate persoanele juridice care au un calculator – vezi art. 2) trebuie să „permită accesul la date” acestor autorități (SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO și ANCOM). Accesul se face la simpla „solicitare motivată”. În condițiile în care astăzi orice acces la sistemele informatice unde se află date informatice se face doar cu autorizarea unui judecător, textul actual ne aruncă în haos. De fapt și accesul la date de trafic este de fapt imposibil astăzi, dacă este să respectăm decizia CCR cu privire la directiva privind păstrarea datelor de trafic. Din punctul nostru de vedere, art. 17 este vădit neconstituțional.
  2. Art. 16 – Toți deținătorii de sisteme cibernetice (adică toate persoanele juridice care au un calculator) vor obligați să aplice politici de securitate cibernetică și să identifice şi să implementeze măsurile tehnice şi organizatorice adecvate pentru a gestiona eficient riscurile de securitate. Asta înseamnăminim 1500 de euro/firmă investiți în securitate. Dacă nu – amendă de la 500 la 5000 de RON.
  3. Art. 10 – În vreme ce UE discută ca aceste instituții care se ocupă de domeniul securității cibernetice să fie „organisme civile, care să funcționeze integral pe baza controlului democratic, și nu ar trebui să desfășoare activități în domeniul informațiilor”, noi dăm SRI-ul ca cea mai democratică, civilă și apropriată de cetățeni dintre instituții. Competență tehnică o avea, dar sub control democratic nu este. Și nici nu cunoaște termeni precum dezbatere publică, acces la informații publice sau transparență decizională.

Poate doar 2015 să ne mai lumineze!

Sursa Foto: NecenzuratMM

Lasă un comentariu