CCR a decis că furnizorii de telefonie nu mai pot livra organelor judiciare și nici serviciilor de informații datele clienților: Există posibilitatea unor abuzuri

Curtea Constituțională a României (CCR) a hotărât că furnizorii de telefonie nu mai pot livra organelor judiciare și nici serviciilor de informații nicio informație referitoare la listingurile comunicațiilor mobile ale persoanelor din România, inclusiv modalități de plată, echipamente și adrese IP.

De asemenea, companiile de telefonie pot reține doar datele pentru facturare sau comercializare doar cu consimțământul clienților.

Judecătorii constituționali au constatat că Parlamentul nu a reglementat reţinerea şi stocarea informaţiilor și nici nu a oferit garanţii corespunzătoare, așa încât să nu fie afectate dreptul la viaţă privată, la secretul corespondenţei şi la libertatea de exprimare. Prin urmare, a declarat legea neconstituțională.

De ce a declarat CCR neconstituțională Legea privind comunicaţiile electronice

„Cu privire la prima etapă a mecanismului de reţinere şi prelucrare a datelor, respectiv etapa reţinerii şi stocării informaţiilor, care în mod firesc este prima operaţiune din punct de vedere cronologic şi fără de care etapa accesului şi folosirii informaţiilor nu este posibilă, Curtea observă că legiuitorul omite să o reglementeze, limitându-se doar la o menţiune vagă şi implicită în textul de lege criticat. Astfel, folosind sintagma «informaţiile reţinute sau stocate» în cuprinsul dispoziţiilor art.102 alin.(1) lit.c) din Ordonanţa de urgenţă a Guvernului nr.111/2011, cu privire la care este reglementată obligaţia furnizorilor de reţele sau servicii de comunicaţii electronice de a le furniza organelor de urmărire penală sau organelor cu atribuţii în domeniul securităţii naţionale, legiuitorul creează doar aparenţa unei reglementări a mecanismului de retenţie a informaţiilor electronice. În fapt, analizând obligaţiile care cad în sarcina furnizorilor de reţele sau servicii de comunicaţii electronice, potrivit art.102 alin.(1) din ordonanţa de urgenţă, Curtea constată că în enumerarea prevăzută de textul de lege nu se regăseşte obligaţia reţinerii şi a stocării informaţiilor şi, implicit, nu se regăsesc nici garanţiile aferente acestei obligaţii”, a susținut Curtea Constituţională în motivare.

CCR a avertizat că se deschide „posibilitatea unor abuzuri” cu riscul afectării unor drepturi

„Lipsa unei reglementări legale care să stabilească obligaţia reţinerii şi a stocării informaţiilor de către furnizorii de reţele sau servicii de comunicaţii electronice şi, implicit, lipsa garanţiilor aferente acestei obligaţii deschid posibilitatea unor abuzuri în activitatea de reţinere şi stocare a datelor, cu riscul afectării dreptului la viaţă intimă, familială şi privată al persoanei, la secretul corespondenţei şi la libertatea de exprimare”, se mai arată în motivarea CCR.

Judecătorii Curții Constituționale au mai susținut că obligaţia furnizorilor de reţele sau servicii de comunicaţii electronice de a furniza ”informaţiile reţinute sau stocate” organelor de urmărire penală sau organelor cu atribuţii în domeniul securităţii naţionale „nu are caracter previzibil, iar proporţionalitatea măsurii nu este asigurată prin reglementarea unor garanţii corespunzătoare, cu respectarea prevederilor art.1 alin.(5) din Constituţie, astfel că ingerinţa statului în exercitarea drepturilor constituţionale menţionate nu este formulată într-o manieră susceptibilă să ofere încredere cetăţenilor în caracterul său strict necesar într-o societate democratică”.

Astfel, furnizorii de rețele publice de comunicații electronice și furnizorii de servicii de comunicații electronice destinate publicului nu mai au nici obligația, dar nici posibilitatea legală de a reține anumite date generate sau prelucrate în cadrul activității lor și de a le pune la dispoziția organelor judiciare și a celor cu atribuții în domeniul siguranței naționale.

Un fapt desebit de grav remarcat de CCR este că statul român omite să reglementeze reținerea și stocarea informațiilor. CCR a constatat că:

„CJUE a constatat în 2014 că este neconstituțională Directiva CE în domeniu. Activitatea de reținere și folosire a datelor din comunicațiile electronice „devine lipsită de temei juridic, atât din punct de vedere al dreptului european, cât și al celui național”.

Potrivit CCR, legea 152 (privitoare la obținerea și prelucrarea datelor, n.red.) CPP rămâne fără aplicabilitate practică și că nu mai există o lege specială care să facă referire la reținerea datelor.