Deputații USR și Forța Dreptei sesizează Curtea Constituțională pe legea securității cibernetice, lege adoptată în viteză de coaliția PSD-PNL-UDMR, fără o dezbatere reală în societatea civilă și în Parlament, și care încalcă grav dreptul la viață privată al românilor. USR nu poate accepta ca România să fie transformată de Klaus Iohannis, Marcel Ciolacu și Nicolae Ciucă într-o republică a securiștilor!

„Am atras atenția încă de la începutul verii, când au fost prezentate proiectele legilor securității naționale, că actuala coaliție, în frunte cu președintele Iohannis, amenință libertățile civile fundamentale ale românilor. Legea securității cibernetice, adoptată într-un dispreț total față de principiile și instituțiile democratice, confirmă ceea ce spuneam și reprezintă un nou derapaj politic. Nu poți să obligi sute de mii de furnizorii de servicii tehnice de securitate cibernetică să-și toarne clienții și să ofere pe tavă, fără mandat de la judecător, date și informații private ale acestora. Dreptul la viață privată și libertate de exprimare sunt apărate de Constituție și nu putem asista pasivi la această nouă încercare a serviciilor de a intra cu bocancii în viețile românilor”, declară Cătălin Drulă, președintele USR.

Legea adoptată de PSD-PNL-UDMR pe repede-înainte încalcă prevederile constituționale privind dreptul la viață privată și libertatea de exprimare.

Sesizarea de către victima unui incident de securitate cibernetică a Platformei Naționale pentru Raportarea Incidentelor de Securitate Cibernetică (PNRISC) pare a fi benefică, deoarece respectiva platformă este special destinată rezolvării unor astfel de incidente. Dar, din cauza definirii neclare în lege a noțiunii de incident de securitate cibernetică, se poate ajunge la situația în care pentru o simplă virusare sau pentru o aparentă virusare (o nefuncționare normală) a unui laptop, orice persoană care are o activitate ce poate fi considerată – de către cine? – ca fiind de interes public să fie obligată să sesizeze PNRISC și, implicit, să pună laptopul la dispoziția specialiștilor PNRISC, cu toate datele și informațiile cu caracter personal conținute de acel dispozitiv.

Aceasta este o intruziune importantă în viața privată a persoanei, iar deținătorul laptopului nu poate opta dacă sesizează sau nu PNRISC, existând obligația legală strictă, sancționată sever cu amendă contravențională, de a se adresa PNRISC și, implicit, de a pune la dispoziția unor terți o multitudine de date și informații privind viața privată.

Totodată, articolul din lege care obligă furnizorii de servicii tehnice de securitate cibernetică să pună la dispoziția autorităților date și informații privind incidente, respectiv amenințări, riscuri sau vulnerabilități reia o propunere dintr-un act normativ declarat deja neconstituțional. Concret, creează o obligație de delațiune unei categorii de profesioniști care, în mod normal, ar avea obligații de confidențialitate stricte față de proprii clienți. În plus, obligația vine fără existența unui mandat judecătoresc, fără autorizare expresă.

De asemenea, legea nu este corelată cu obligațiile asumate de România în momentul aderării la Uniunea Europeană și cu prevederile Tratatului privind funcționarea Uniunii Europene. Practic, avem de-a face cu o extindere a Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice de la câteva sectoare critice și aproximativ 700 de firme și autorități mici și mari la probabil câteva sute de mii de persoane juridice, aspect considerat excesiv de către legislația UE.

Nu în ultimul rând, legea PSD-PNL-UDMR încalcă prevederile Constituției referitoare la principiul securității juridice, previzibilității și clarității normelor, în condițiile în care subiecții legii și obligațiile impuse lor sunt vagi și neclare.