Cu 3 zile înainte de a fi demis, Guvernul Cîțu a strecurat un articol într-o lege nevinovată prin care va fi posibilă supravegherea conversațiilor pe aplicații de tipul Whatsapp, Signal, Telegram, etc., care folosesc chei de criptare. Proiectul de lege vine din partea Ministerului Transporturilor și va fi adoptat pentru transpunerea în legislația românească a unui Cod de comunicații european. Însă directiva europeană nu specifică nimic despre supravegherea conversațiilor, găselnița fiind a guvernanților.

„Proiectul de Lege pentru modificarea și completarea unor acte normative în domeniul comunicațiilor electronice și pentru stabilirea unor măsuri de facilitare a dezvoltării rețelelor de comunicații electronice” pare titlul unei legi de care nimeni nu ar putea să se teamă. Însă, în cadrul acestui text zace un articol otrăvit prin care conversațiile românilor pe diferite aplicații de date (Whatsapp, Signal, Telegram, etc.) vor putea fi accesate, chiar dacă ele sunt personale și confidențiale.

Proiectul legislativ a trecut prin Camera Deputaților și comisiile de specialitate cu viteza luminii. Dacă alte proiecte legislative așteaptă ani de zile până la eliberarea unui aviza, în acest caz traseul a fost extrem de scurt.

Proiectul a fost depus pe data de 11 octombrie și a primit avize pozitive din partea a nu mai puțin de 17 Comisii până în data de 7 decembrie, când a fost adoptat de Camera Deputaților și trimis la Senat. La viteza imprimată acestui proiect legislativ nu ar fi de mirare ca el să fie votat de Senat până la Crăciun și, în Ajun, Președintele Iohannis să promulge legea.

La fel, este interesant aspectul că proiectul de lege a stat la sertar, timp de aproape un an de zile, apărând la Camera Deputaților exact după ce USR-ul a părăsit coaliția de guvernare.

Iar articolul de lege otrăvit prin care se dă liber la accesul la date nici măcar nu a fost cuprins în textul legislativ care fost propus de Ministerul Transporturilor la consultarea publică. El a fost introdus abia după ce perioada de consultare s-a terminat, cu puțin timp înainte de apariția lui în comisiile camerei Deputaților.

În cadrul articolului problematic sunt menționați „furnizorii de servicii de găzduire electronică cu resurse IP”, adică furnizorii de găzduire web, iar „serviciu de comunicații interpersonale care nu se bazează pe numere” face referire la serviciile mesagerie/chat. Furnizorii sunt Skype, WhatsApp, Facebook Messanger, Signal, Wire, Telegram, Yahoo Messanger, AIM, ICQ, IRC, etc. Bogdan Manolea, Director executiv al Asociației pentru Tehnologie și Internet, spune că ”există două opțiuni: fie serviciile secrete vor datele direct decriptate de la furnizorii de servicii, fie le vor criptate și intenționează să obțină cheia de decriptare”.

Supravegherea în masă peste deciziile CJUE

Unul dintre aspectele flagrante ale ”articolului otrăvit” este că a fost introdus, pe șest, într-o lege inofensivă care nu face altceva decât să reglementeze comunicațiile la nivel european.

Mai mult,  CJUE a decis să pună capăt politicilor de supraveghere în masă. Bineînțeles, decizia Curții europene are doar consultativ, ea neputând fi impusă în legislația țărilor din cadrul Uniunii. Însă, dacă o persoană judecată în baza probelor obținute prin supravegherea în masă va fi condamnată, ea se va putea adresa CJUE care va decide dacă probele respective au fost legale sau nu.

Astfel, când procuratura va proba prezența unui acuzat la locul faptei cu ajutorul datelor colectate în masă (de la operatorul de telefonie mobilă) judecătorul poate decide excluderea probei și se va sprijini pe actuala decizie a CJUE.

Legea nr.82/2012 privind reținerea datelor generate sau prelucrate de furnizorii de rețele publice de comunicații electronice și de furnizorii de servicii de comunicații electronice destinate publicului, precum și pentru modificarea și completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.

Art. 1. – (1) din Legea 82/2012 stabilește obligația furnizorilor de rețele publice de comunicații electronice și a furnizorilor de servicii de comunicații electronice destinate publicului de a reține anumite date generate sau prelucrate în cadrul activității lor pentru punerea acestora la dispoziția organelor de urmărire penală, instanțelor de judecată și organelor de stat cu atribuții în domeniul siguranței naționale în scopul utilizării lor în cadrul activităților de prevenire, de cercetare, de descoperire și de urmărire penală a infracțiunilor grave sau pentru rezolvarea cauzelor cu persoane dispărute ori pentru punerea în executare a unui mandat de arestare sau de executare a pedepsei.

Prin decizia CJUE, acest articol este desființat. Instituirea obligativității de a colectat în masă date personale ale utilizatorilor, fără un scop precis și motivat, nu mai este legală în opinia CJUE. Instanța europeană recomandă instanțelor de judecată naționale să excludă orice probă care ar folosi date obținute în virtutea articolului 1.

Legea Big Brother promulgată de Iohannis

Suplimentar acestui ”articol otrăvit”, trebuie menționat că în 2015, președintele Iohannis a promulgat Legea Big Brother.

Legea mai stabileşte că atunci când sunt transmise în format electronic, solicitările şi răspunsurile se semnează cu semnătură electronică extinsă, bazată pe un certificat calificat, eliberat de un furnizor de servicii de certificare acreditat, pentru asigurarea integrităţii datelor. Cea mai importantă şi contestată prevedere stabileşte că, la solicitarea instanţelor de judecată sau la solicitarea organelor de urmărire penală ori a organelor de stat cu atribuţii în domeniul apărării şi al securităţii naţionale, cu autorizarea prealabilă a judecătorului stabilit potrivit legii, furnizorii de reţele publice de comunicaţii de reţele electronice destinate publicului pun la dispoziţia acestora, de îndată, dar nu mai târziu de 48 de ore, datele de trafic, datele de identificare a echipamentului şi datele de localizare, în conformitate cu prevederile referitoare la protecţia informaţiilor cu caracter personal.

Noile prevederi sunt o combinaţie a două articole din legea 298/2008 care a fost declarată neconstituţională. Dispoziţiile fuseseră preluate în legea 82/2012, care a fost declarată neconstituțională.

Potrivit legii, la solicitarea instanţelor de judecată sau la solicitarea organelor de urmărire penală ori a organelor de stat cu atribuţii în domeniul apărării şi al securităţii naţionale, cu autorizarea prealabilă a judecătorului stabilit potrivit legii, furnizorii de reţele publice de comunicaţii de reţele electronice destinate publicului pun la dispoziţia acestora, de îndată, dar nu mai târziu de 48 de ore, datele de trafic, datele de identificare a echipamentului şi datele de localizare, în conformitate cu prevederile referitoare la protecţia informaţiilor cu caracter personal.

Avocat: ”Nu cred că va avea efectele scontate!”

Pe de altă parte, avocatul Marin Costas a declarat pentru Gazeta de Cluj că articolul respectiv nu va putea produce efecte extraordinare pentru că nu figurează în Codul Penal.

”În mod normal, un text legislativ de acest gen ar trebui să figureze în Codul Penal sau, cel puțin într-o lege care să trateze, cel puțin Siguranța națională. Nu cred că va avea efectele scontate! Ca să dobândească informațiile dorite, procurorii ar trebui să le solicite de la ”furnizori”, după cum apare în text. Or, furnizorii respectivi nu sunt entități aflate pe teritoriul României. Nu înțeleg care este scopul introducerii în acest fel al unui articol de lege de acest gen, însă, vă repet, nu cred că va putea fi aplicat pentru efectul scontat”, a declarat avocatul clujean.

Reamintim că, în cursul acestui an, Direcția Națională Anticorupție intenționa să cumpere tehnică pentru a putea intercepta Whatsapp, anunța șeful DNA, Crin Bologa, într-un interviu acordat pentru

Articolul otrăvit

„Schimbări legislative relevante pentru domeniul securităţii naţionale” este titlul articolului otrăvit. Este vorba despre două definiții, inserate într-un text legislativ, care nu au nimic de-a face restul legii.

Art.10^2. — (1) Furnizorii de servicii de găzduire electronică cu resurse IP şi furnizorii de servicii de comunicaţii interpersonale care nu se bazează pe numere au obligaţia să sprijine organele de aplicare a legii şi organele cu atribuţii în domeniul securităţii naţionale, în limitele competenţelor acestora, pentru punerea în executare a metodelor de supraveghere tehnică ori a actelor de autorizare dispuse în conformitate cu dispoziţiile Legii nr. 135/2010 privind Codul de procedură penală, cu modificările şi completările ulterioare, şi ale Legii nr. 51/1991 privind securitatea naţională, republicată, cu modificările şi completările ulterioare, respectiv:

a) să permită interceptarea legală a comunicaţiilor, inclusiv să suporte costurile aferente;

b) să acorde accesul la conţinutul comunicaţiilor criptate tranzitate în reţelele proprii;

c) să furnizeze informaţiile reţinute sau stocate referitoare la date de trafic, date de identificare a abonaţilor sau clienţilor, modalităţi de plată şi istoricul accesărilor cu momentele de timp aferente;

d) să permită, în cazul furnizorilor de servicii de găzduire electronică cu resurse IP, accesul la propriile sisteme informatice, în vederea copierii sau extragerii datelor existente.

(2) Obligaţiile prevăzute la alin. (1) lit. a) – c) se aplică în mod corespunzător şi furnizorilor de reţele sau servicii de comunicaţii electronice.

Răzvan Robu

1 COMENTARIU

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here