Legea care permite extinderea interceptărilor la datele păstrate de firmele de hosting, atacată la CCR. Vezi sesizarea!

Legea votată de Parlament săptămâna trecută, care permite extinderea interceptării comunicațiilor și la datele păstrate de firmele de hosting, a fost atacată la Curtea Constituțională.

Este vorba de legea pentru modificarea completarea unor acte normative m domeniul comunicațiilor electronice si pentru stabilirea unor masuri de facilitare a dezvoltarii rețelelor de comunicatii electronice/

Un articol din lege are următorul cuprins:

”Art. 102 (1) Furnizorii de servicii de găzduire electronică cu resurse IP au obligaţia să sprijine organele de aplicare a legii şi organele cu atribuţii în domeniul securităţii naţionale în limitele competenţelor acestora, pentru punerea în executare a metodelor de supraveghere tehnică ori a actelor de autorizare dispuse 1n conformitate cu dispoziţiile Legii nr.135/2010 privind Codul de procedura penală, cu modificările şi completările ulterioare, şi ale Legii nr. 51/1991 privind securitatea naţională, republicată, cu modificările şi completările ulterioare, respectiv:

a] să permită interceptarea legală a comunicaţfilor, inclusiv să suporte costurile aferente, pe durata şi în condiţiile menţionate în actele de autorizare dispuse în conformitate cu dispoziţiile Legii nr.135/2010, cu modificările şi completările ulterioare, şi ale Legii nr.51/1991, republicată, cu modificările şi completările ulterioare;

b) să acorde, la solicitarea organelor autorizate, conţinutul criptat al comunicaţiilor tranzitate în reţele proprii, care fac obiectul actelor de autorizare dispuse în conformitate cu dispoziţlile Legii nr.135/2010, cu modificările şi completările ulterioare, şi ale Legii nr.51/1991, republicată, cu modificările şi completările ulterioare;

c) să furnizeze informaţiile reţinute sau stocate referitoare la date de trafic, date de identificare a abonaţilor sau clienţilor, modalităţi de plata şi istoricul accesărilor cu momentele de timp aferente, corespunzătoare adresei IP identificate 1n actele de autorizare dispuse în conformitate cu dispoziţiile Legii 135/2010, cu modificările şi completările ulterioare, şi ale Legii nr.51/1991, republicată, cu modificările şi completările ulterioare;

d) să permită accesul la propriile sisteme Informatice,In vederea copierii sau extragerii exclusiv a datelor care fac obiectul actelor de autorizare dispuse în conformitate cu dispoziţille Legii nr.135/2010, cu modificările şi completările ulterioare, şi ale Legii nr.51/1991, republicată, cu modifică’rile şi completările ulterioare.

(2) Obligaţiile prevăzute la alin.(1) lit. a) – c) se aplică în mod corespunzător tuturor furnizorilor de reţele sau servicii de comunicaţii electronice.

(3) Furnizorii de servicii de găzduire electronică cu resurse IP au obligaţia ca, în termen de 60 de zile de la data începerii furnizării serviciilor, să transmită o informare în acest sens ANCOM care să conţină cel puţin următoarele:

  1. datele de identificare ale furnizorului;
  2. datele de contact ale furnizorului;
  3. tipul de serviciu de găzduire electronică prestat

(4) ANCOM publică pe propria pagină de internet tipurile de servicii de găzduire electronică pentru care furnizorii de servicii de găzduire electronica cu resurse 1P au obligaţfile prevăzute de prezentul articol.

(5) Orice modificare a datelor transmise potrivit alin.(3) se comunică ANCOM lin termen de 10 zile de la data apariţiei evenimentului.

(6) Prin decizia ANCOM se poate stabili ca informarea prevăzută la alin. (3) să se realizeze intr-un anumit format”

 

Potrivit sesizării ”dispoziţiile criticate aduc atingere dreptului la viaţă privată, aşa cum este el ocrotit de art. 26 al Constituţiei. Curtea Constituţională a României a reţinut în Decizia nr. 1258/2009 că “este unanim recunoscut tn jurisprudenţa Curţii Europene a Drepturilor Omului, de exemplu fn cauza Prinţul Hans-Adam II de Liechtenstein fmpotriva Germaniei, din anul 2001, că statele membre semnatare ale Convenţlei pentru apărarea drepturilor omuluip a libertăţilor fundamentale şi-au asumat obligaţii de natură să asigure că drepturile garantate de Convenţle sunt concrete şi efective, nu teoretice şi fluzorif, măsurile legislative adoptate urmărind apărarea efectivă a drepturflor”.

Astfel “protecţia datelor cu caracter personal, care rezultă din obligaţia explicită prevăzută la art. 8 alin. (1) din Cartă, prezintă o importanţ.ă deosebită pentru dreptul la respectarea vieţii private”1. Pe de altă parte, Curtea Constituţională a României a reţinut în Decizia nr. 1258/2009 că “1n materia drepturilor personale cum sunt dreptul la viaţă intimă şi libertatea de exprimare, precum şi a prelucrării datelor cu caracter personal, regula unanim recunoscută este aceea a garantării şi respectării acestora, respectiv a confidenţialităţii, statul având, în acest sens, obligaţii majoritar negative, de abţinere, prin care să fie evitată, pe cât posibil, ingerinţa sa în exerciţiul dreptului sau a libertăţii”.

Curtea Europeană a Drepturilor Omului protejează dreptul la viaţă privată în sens larg, ca “dreptul la identitate şi dezvoltare personală şi (…) de a avea şi dezvolta relaţii cu alţi oameni şi mediul exterior” (1P.G. ş i J.H. v. Marea Britanie, nr. 44787/98, CEDO 2001, IX, Ş 56, făcând trimitere la Burghartz v. Elveţia, decizie din 22 februarle 1994, Seria A, nr. 280 B, p. 28, §24, precum şi Pretty v. Marea Britanie, nr. 2346/02, CEDO 2002, III, Ş 61, făcând trimitere la aceeaşi decizie)., “dreptul la auto-determinare şi a autonomiei personale” (Pretty v. Marea Britanie, nr. 2346/02, CEDO 2002, ii 1, şş 61 şi 67), şi “integritatea fizică şl psihologică a persoanei” (X şi Y v. Olanda, decizia din 26 martie 1985, Seria A, nr. 91, p. 11, § 22).

De asemenea, Curtea a explicat că “dreptul la respectul pentru viaţa privată are scopul de a asigura individului o sferă în care poate să obţină dezvoltarea şi Implinirea personabtăţii sale” (Braggeman şi Scheuten v. Germania, nr 6959/75), dar “nu este limitat la măsurile care afectează o persoană în spaţii private sau în propria casă: este o zonă de interacţiune a unei persoane cu altele, chiar şi într-un context public, care poate cădea sub incidenţa vieţii private” (P.G. şi J.H. v. Marea Britanfe, nr. 44787/98, CEDO 2001, IX Ş 56). Libertatea vieţii private poate fi aşadar Inţeleasă ca libertatea de a stabill şi păstra relaţii, inclusiv prin mijloace electronice de comunicare6 (Copland v. Marea Britanie, nr. 62617/00, 3 aprilie 2007, Ş 41).

Textul normativ criticat aduce atingere dreptului la viaţă privată ocrotit prin art. 26 din Constituţie prin trei tipuri de măsurl propuse:

a) prin extinderea categoriilor de furnizori care au obligaţiile prevăzute în Codul de procedură penală;

b) prin extinderea metodelor folosite pentru implementarea acestor măsuri;

c) prin extinderea categoriile de date care urmează a face obiectul acestor măsuri. Extinderea arbitrară a categorillor de furnizori

Actualmente, obligaţiile specifice din cap IV din Codul de procedură penală sunt destinate pentru o categorie de furnizori de telefonie şi Internet, denumiţi nfurnizorii de reţele publice de comunicaţii electronice şi furnizorii de servicii de comunicaţii electronicen. Textul Codului de procedură penală foloseşte 1n mod corect această denumire, tocmai pentru a se corela cu legislaţia sect❑rială specifică şi anume cu Ordonanţa de Urgenţă a Guvernului nr. 111/2011 privind comunicaţiile electronice, aprobată cu modificări şi completări prin Legea nr. 140/2012, cu modificările şi completările ulterioare. Aceştia au obligaţii legale de notificare la ANCOM înainte de Inceperea furnizării serviciilor şi – ca urmare a obţinerii autorizării generale – au inclusiv obligaţii de a respecta 1n mod specific obligaţiile din cap IV Codul de Procedură Penală şi de a colabora cu organele abilitate ale statului.

Pe de altă parte, furnizorii de găzduire nu intră fn categorfa furnizorilor de reţele publice de comunicaţli electronice şi a furnizorilor de servicii de comunicaţii electronice (şi, de altfel, nu au fost niciodată asimilaţi categoriei respective, Incă de la prima reglementare a termenului 1n 2002, prin Directiva 2002/21/CE1 a Parlamentului European şi a Consiliului din 7 martie 2002 privind un cadru de reglementare comun pentru reţelele şi serviciile de comunicaţii electronice). De fapt, serviciile de găzduire intră In categoria mai largă de „servicii ale societăţil informaţionak”, reglementate în mod distinct prin Directiva eCommerce 2000/31/CE, transpusă în România prin Legea nr. 365/2002 privind comerţul electronic. Această situaţie este exprimată cu claritate tri Iconsiderentul 18 din Directiva eCommerce, după cum urmează:

“Servicille sodetăţii informaţionale presupun, de asemenea, servicii care constau fn transmiterea informaţillor printr-o reţea de comunicaţil, furnizarea accesului la o reţea de comunicaţii sau în găzduirea informaţillor furnizate de un beneficiar al serviciului.”

Furnizarea de găzduire (stocarea-hosting, aşa cum este denumită în limba română de directiva eCommerce mai sus citată) are ❑ reglementare specifică tri art 14 al directivei referitor la responsabilitatea cu privire Ia conţinutul găzduit şi a făcut obiectul mai multor decizii CJUE cu privire la modul de interpretare corectă a acestui articol (cauzele C-682/18 şi C-683/18 sau C-324/09).

Sintagrna utilizată 1n textul normativ criticat 1n nou-introdusul art 102, Jurnizorli de servicii de găzduire electronică cu resurse IP”, nu are niciun corespondent 1n Iegislaţia europeană, şi ridică multiple probleme practice de identificare a subiecţilor obligaţiilor instituite. Definiţia dată de legiuitor („ furnizor de servicii de găzduire electronică cu resurse IP — persoană care, pe teritoriul României, oferă servicii de stocare, distribuire a conţinutului şi asigurare a accesului la acesta, pe servere deţinute sau inchiriate, prin gestionarea unui set de adrese IP în internet”).

Din interpretarea textuală a definiţiei propuse, rezultă că pot fi consideraţi furnizor de servicii de găzduire electronică cu resurse IP o varietate extrem de largă de entităţi.”

Sesizarea completă AICI

Forma trimisă la promulgare

Comments

comentarii

Vreme capricioasă, cu temperaturi maxime de 34-36 de grade în sudul țării, dar și cu înnorări persistente, averse cu caracter torențial și vijelii în restul teritoriului.... Citește mai mult
O explozie hidrotermală impresionantă a avut loc în celebrul Parc Național Yellowstone din Statele Unite. Incidentul s-a produs în zona Biscuit Basin.... Citește mai mult

Lasă un răspuns