Articol scris pentru Marketwatch si publicat in numarul din mai 2007. Cum nu am vazut ca proiectul sa fi fost deja adoptat de guvern, cine stie - poate textul asta le mai da unora idei bune. O parte din idei le-am sustinut deja prin pozitia APTI, insa unele aspecte pozitive nu au fost foarte clar reliefate si e important de facut si acest lucru. Din pacate, dupa acea masa rotunda nu se mai aude nimic de la MCTI cu proiectul. Tocmai cind se laudau ca va fi adoptat pina in Sept 2007.
Iata si articolul original :
Ministerul Comunicaţiilor şi Tehnologiei Informaţiei (MCTI) a prezentat în cursul lunii aprilie un prim proiect de implementare a directivei europene cu privire la pastrarea datelor de trafic informaţional. Cum am mai scris despre acest proiect in revista Marketwatch, credem ca este util să facem şi o analiză succintă a proiectului propus de MCTI, cu observaţia că este posibil ca proiectul să fie modificat la ora apartiţiei acestui articol, în funcţie şi de comentariile primite în perioada de consultare publică ce s-a încheiat pe data de 10 Mai.
Ce apreciem la proiectul propus
1.Proiectul încearcă sa pună în balanţă interesul autorităţilor de acces la datele de trafic cu dreptul la viaţă privată, ca unul din drepturile omului şi să creeze un echilibru necesar. Aceasta este atitudinea corectă şi ne bucurăm ca instituţiile statului au înţeles acest fapt esenţial.
2.Textul propus este fără echivoc în ceea ce priveşte stabilirea obligaţiilor numai în ceea ce priveşte datele de trafic, excluzând în mod expres conţinutul comunicaţiilor de la scopul acestui act. Mai mult, textul propune şi incriminarea ca infracţiune a pastrării conţinutului comunicaţiilor de către furnizorii de comunicaţii electronice, dar şi accesul fără autorizarea legală la datele de trafic stocate de către aceştia. Considerăm benefică aceasta abordare, care poate să aducă reguli precise cu privire la rolul intermediarilor comunicaţiilor.
3.În ceea ce priveşti subiecţii obligaţiilor de stocare a datelor de trafic, proiectul este clar încă din titlu care se referă la “furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii„. Practic aceasta înseamnă că obligaţia revine doar operatorilor de telefonie fixă, mobilă şi furnizorilor de acces la Internet care au servicii publice şi deci nu furnizează exclusiv pentru nevoi proprii aceste servicii de comunicaţii ( am fi preferat totuşi pentru coerenţa legislativa folosirea aceleiaşi terminologii ca în Ordonanţa de Urgenţă 79/2002 art.4 alin 7 ). Practic daca eşti un furnizor de comunicaţii electronice care ai notificat la ANRCTI, iti revine şi aceasta obligaţie. Prin stabilirea exactă a subiecţilor textul exclude de la aceasta obligaţie alţi furnizori de servicii online, cum ar fi serviciile de gazduire, e-mail gratuit sau administratori de pagini web, forumuri ori alte mijloace de comunicare pe Internet. Este foarte bine ca s-a stabilit clar aceasta distincţie şi s-a pastrat scopul directivei europene.
4.Putem nota într-o notă pozitivă şi de asemenea şi explicitarea faptul că aceste date pot fi folosite doar pentru anumite infracţiuni, numite grave în text, şi care sunt precizate explicit : infracţiunile prevăzute în art. 2, lit. b) din Legea nr. 39 din 21 ianuarie 2003 privind prevenirea şi combaterea criminalităţii organizate şi cele prevăzute în Capitolul IV din Legea nr. 535/2004 privind prevenirea şi combaterea terorismului. Această definiţie tranşează o serie de discuţii din Parlamentul European privind proiectul directivei şi categoria infracţiunilor pentru care accesul la datele de trafic este permis.
5.Susţinem şi stabilirea precisă a actelor de procedură penală necesare pentru accesul la aceste date de trafic (vezi Capitolul III) de către procurori şi impunerea unui control judecătoresc în vederea obţinerii autorizaţiei de acces. În acelaşi timp considerăm că, ar fi bine dacă dispoziţiile respective ar putea fi corelate şi cumulate cu normele procesuale referitoare la criminalitatea informatică într-un act normativ unitar.
6.O altă dispoziţie care trebuie aplaudată este stipularea expresă a obligaţiei de distrugere „prin proceduri automatizate, ireversibil” a datelor reţinute, după perioada de 12 luni. Aceasta este implementarea principiului deja exprimat în art. 5 din legea 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice