Articol publicat inițial pe Privacy.apti.ro
Dupa ce 3 luni de zile Senatul a dormit in păpușoi la așa-numita lege a securității cibernetice,s-a activat cu puțin timp inainte de Crăciun. Dupa 9 decembrie, într-o ședința în care au fost invitați doar SRI, MAI și MSI, Comisia de securitate națională a confirmat (cu modificari neesențiale) proiectul de lege al SRI cu privire la securismul cibernetic. (deși am trimis în repetate rânduri criticile textului actual, nici măcar nu le-au publicat pe site, darămite să se la ia în considerare.)
După care astăzi, pe 19 decembrie proiectul a trecut rapid prin Senat și votat cu unanimitate (sunt curios daca oamenii aia stiu pentru ce ridică mâna). Legea este practic adoptată de către Parlament, dar încă nu este în vigoare. Teoretic, parlamentarii Opoziţiei o pot contesta la Curtea Constituţională. Dacă nu va trimisă la CCR, legea va fi trimisă spre promulgare la Cotroceni, acolo unde preşedintele Klaus Johannis are trei variante: o poate promulga, o poate întoarce în Parlament spre reexaminare sau o poate trimite şi el la Curtea Constituţională.
Din punctul nostru de vedere va fi Primul Test adevărat al lui Johannis, care poate decide dacă vrea să creem un stat polițienesc sau unul cetățenesc.
Pe fond, am scris de mai multe ori despre problemele majore ale legii (că de cele minore nu mai are rost să mai zicem ceva):
- Art 17 -Toți deținătorii de sisteme cibernetice (adică toate persoanele juridice care au un calculator - vezi art. 2) trebuie sa “permita accesul la date” acestor autoritati (SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO si ANCOM). Accesul se face la simpla “solicitare motivata". În condițiile în care astăzi orice acces la sistemele informatice unde se află date informatice se face doar cu autorizarea unui judecator, textul actual ne aruncă în haos. De fapt și accesul la date de trafic este de fapt imposibil astăzi, dacă este să respectăm decizia CCR privire la directiva privind păstrarea datelor de trafic. Din punctul nostru de vedere art. 17 este vădit neconstituțional.
- Art 16 - Toți deținătorii de sisteme cibernetice (adică toate persoanele juridice care au un calculator) vor obligați să aplice politici de securitate cibernetică și să identifice şi să implementeze măsurile tehnice şi organizatorice adecvate pentru a gestiona eficient riscurile de securitate. Asta inseamnă minim 1500 de euro/firma investiți in securitate. Dacă nu - amendă de la 500 la 5000 de RON
- Art 10 - In vreme ce UE discută ca aceste instituții care se ocupa de domeniul securității cibernetice să fie “organisme civile, care să funcționeze integral pe baza controlului democratic, și nu ar trebui să desfășoare activități în domeniul informațiilor”, noi dam SRI-ul ca cea mai democratica, civila si apropriata de cetateni dintre institutii. Competenta tehnica o avea, dar sub control democratic nu este. Si nici nu cunoaste termeni precum dezbatere publica, acces la informatii publice sau transparenta decizionala.
Poate doar 2015 să ne mai lumineze!
A.C.T.A. ON
Sa ne ajute Dumnezeu ca statul se pare ca e facut sa ne toace!