Camera Deputaților a adoptat, pe 23 septembrie, cu 187 voturi „pentru”, 12 „împotrivă” și 22 abțineri, proiectul legii privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.
Proiectul de lege, asumat de liderii partidelor parlamentare în baza unor consultări care au avut loc la Cotroceni în mai, prevede că datele de trafic referitoare la abonați și utilizatori, prelucrate și stocate de către furnizorul unei rețele publice de comunicații electronice sau de către furnizorul unui serviciu de comunicații electronice destinat publicului vor fi șterse sau transformate în date anonime atunci când nu mai sunt necesare la transmiterea unei comunicări, dar nu mai târziu de trei ani de la data efectuării comunicării.
Potrivit legii, prelucrarea datelor de trafic, în scopul stabilirii obligațiilor contractuale ce privesc abonații serviciilor de comunicații cu plata în avans va fi permisă până la împlinirea unui termen de 3 ani de la data efectuării comunicării.
Accesarea datelor se va putea face într-un cadru precis delimitat, de către instanța de judecată sau cu autorizarea prealabilă a judecătorului.
Legea mai stabilește că atunci când sunt transmise în format electronic, solicitările și răspunsurile se semnează cu semnătură electronică extinsă, bazată pe un certificat calificat, eliberat de un furnizor de servicii de certificare acreditat, pentru asigurarea integrității datelor.
Cea mai importantă și contestată prevedere stabiliește că, la solicitarea instanțelor de judecată sau la solicitarea organelor de urmărire penală ori a organelor de stat cu atribuții în domeniul apărării și al securității naționale, cu autorizarea prealabilă a judecătorului stabilit potrivit legii, furnizorii de rețele publice de comunicații de rețele electronice destinate publicului pun la dispoziția acestora, de îndată, dar nu mai târziu de 48 de ore, datele de trafic, datele de identificare a echipamentului și datele de localizare, în conformitate cu prevederile referitoare la protecția informațiilor cu caracter personal.
Cu toate acestea, actul normativ, care vine după ce Curtea Constituțională a desființat legile privind retenția și accesul la date cu caracter personal, pe motiv că aduc atingere vieții private, preia o serie de prevederi din legi declarate neconstituționale. Este vorba de acele normative care reglementau prelucrarea datelor în cazul cartelelor pre pay, dar și accesul, în general, la datele personale.
Noile reglementări asumate la Cotroceni arată că „la solicitarea instanțelor de judecată sau la solicitarea organelor de urmărire penală ori a organelor de stat cu atribuții în domeniul apărării și securității naționale, cu autorizarea prealabilă a judecătorului stabilit potrivit legii, furnizorii de rețele publice de comunicații electronice destinate publicului și furnizorii de rețele publice de comunicații electronice pun la dispoziția acestora de îndată, dar nu mai târziu de 48 de ore, datele de trafic, datele de identificare a echipamentului și datele de localizare, în conformitate cu prevederile referitoare la protecția datelor cu caracter personal”.
Prevederea este în fapt, o combinație a două articole din legea 298/2008 care a fost declarată neconstituțională. Dispozițiile fuseseră preluate în legea 82/2012, care a picat și ea, in corpore, la Curtea Constituțională.
De asemenea, proiectul asumat de liderii tuturor partidelor prevede că solicitările care sunt făcute de organele de stat cu atribuții în domeniul apărării și securității naționale – SRI, SIE, SPP, MApN, MAI și MJ, prin structuri specializate – sunt „supuse dispozițiilor articolelor 14, 15, 17-23 din legea 51/1991 privind siguranța națională„. Acestea fac însă referire la articolul 13 din legea 51/1991, care prevede că pentru informațiile tehnice ale comunicațiilor, exclus fiind astfel conținutul lor, și în cazuri de urgență sau pericol, serviciile și structurile de siguranță pot solicita aceste date la liber, fără mandat.
O formulare similară a picat la Curtea Constituțională odată cu legea 82/2012.
„Curtea mai constată că, potrivit art.13 lit.e) din lege, organele cu atribuții în domeniul securității naționale pot, în condițiile existenței unor amenințări la adresa siguranței naționale a României, astfel cum sunt definite acestea la art.3 din Legea nr. 51/1991, să solicite obținerea datelor generate sau prelucrate de către furnizorii de rețele publice, de comunicații electronice ori furnizorii de servicii de comunicații electronice destinate publicului, altele decât conținutul acestora, și reținute de către acești a potrivit legii, fără ca acest articol ori art.14 din lege să prevadă că această solicitare trebuie să fie autorizată de către judecător„, se arată în motivarea judecătorilor constituționali.
Din 2009 au fost promovate mai multe variante ale legii privind datele personale -așa-numita Legea Big Brother-acestea fiind însă respinse de Curtea Constituțională pe motiv că încalcă drepturile și libertățile individului.
De altfel, fost șef al SRI Liviu Maior a demisionat în ianuarie, susținând ulterior că motivul demisiei sale a fost respingerea legilor Big Brother de către CC.
CITEȘTE AICI NOUA LEGE BIG BROTHER
CITEȘTE AICI LEGEA SIGURANȚEI NAȚIONALE