Pentru ca nu puteam sa las proiectul pus in discutie de MCTI referitor pastrarea datelor de trafic ( care implementeaza directiva europeana similara) fara citeva critici, m-am pus pe treaba si impreuna cu colegii din APTI le-am trimis azi o opinie oficiala. ( PDF, 129 Kb )
Sunt curios in ce masura o sa se tina seama de ea, ca si de parerile celorlalti cititori ai blogului fata de cele sustinute.
Mai jos am copiat si observatiile de fond, insa intreaga argumentatia o gasiti in pdf-ul amintit mai sus.
Observatii de fond
1.Remarcam ca exista unele neconcordante intre textul proiectului si cel care apare in Tabelul de concordanta (vezi de ex. Art. 17) , ca si unele dispozitii incomplete dpdv al tehnicii legislative (vezi art. 19 unde nu se prevede pedeapsa aplicabila infractiunii). Consideram ca este important ca proiectul supus consultarii publice sa fie extrem de precis, sau , in cazul in care exista inca discutii cu privire la anumite elemente – sa se propuna 2-3 variante pe baza carora sa se faca propuneri.
2.Observam, in continuare, tendinta legiuitorului roman de a prefera „traducerea” directivelor in locul unei implementari a acestora in conformitate cu tipicul legislatiei romanesti. Aceasta a dus si va duce la o legislatie conforma cu normele europene, dar inaplicabila sau inaplicata in practica1. Tabelul comparativ propus de MCTI nu face decit sa sublinieze ideea precedenta. Motivarea existentei unei directive obligatorii pentru Romania, nu este suficienta – atita vreme cit alte state membre ca Irlanda sau Slovenia deja au atacat respectiva directiva la CEJ si, este evident, ca multe dintre statele membre nu o vor implementa pina la data limita prevazuta in directiva. Mai mult, insemnarea din comunicatul de presa care deja stipula ca legea va fi in vigoare pina la 15 Septembrie 2007, ne face sa ne intrebam daca nu cumva se va urma procedura, extrem de nefasta asupra procesului legislativ, a unei Ordonante de Urgenta. Speram sa nu fie cazul !
3.Consideram ca exista o anumita incorenta institutionala cu privire la autoritatea de aplicare a dispozitiilor legi, care va fi de natura sa creeze probleme in practica. Astfel ANSPDCP este autoritatea prevazuta la art. 17 „ să monitorizeze aplicarea prevederilor prezentei legi”, dar ANRCTI apare ca autoritatea care are de asemenea atributii cf. Art 13 alin 1 sau art 18 alin 4. De altfel ANRCTI apare ca autoritate competenta si in tabelul comparativ (!). Consideram ca , in concordanta cu directiva europeana, competenta exclusiva trebuie sa apartina ANSPDCP, care este si autoritatea recomandata de Directiva Europeana si care, conform legii 102/2005 este o autoritate independenta (deci art 17 alin 2 este superfluu). De altfel, dispozitiile art. 13 trebuie sa fie tot in competenta ANSPDCP, cita vreme obiectul principal al obligatiei este legat de dreptul la viata privata al cetatenilor si nu de vreo cerinta legata de serviciile de comunicatiile electronice. Mai mult, consideram ca trebuie modificata si legea 102/2005 privind înfiinţarea, organizarea şi funcţionarea ANSPDCP, pentru a mari competentele acesteia, cita vreme obiectivul autoritatii prevazut la art.1 alin 2 :”obiectiv apărarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţă intimă, familială şi privată, în legătură cu prelucrarea datelor cu caracter personal şi cu libera circulaţie a acestor date.” nu este suficient pentru prezentul act normativ, pentru ca datele de trafic pot sa NU cuprinda date cu caracter personal. Asadar sustinem ca este necesar ca obiectul de activitate al ANSPDCP sa fie largit la intreg domeniul proiectiei vietii private, in conformitate cu dispozitia constitutionala corespunzatoare, si intr-un mod similar cu atributiile autoritatilor pentru protectia datelor personale din celelalte state membre UE.
4.Din pacate dispozitiile prezentului act nu sunt corelate nici cu cele din alte acte normative referitoare la criminalitatea informatica – in special legea 161/2003, dar si Ordonanţa de Urgenţă nr. 43/2002 privind Departamentul Naţional Anticorupţie sau, deja respinsa Ordonanţa de Urgenţă nr. 131/2006 referitoare la DIICOT. In cazul ultimelor 2 acte normative au existat aprige dezbateri referitoare tocmai la termenul de acces la anumite date informatice, care erau in fapt date de trafic (dupa cum a rezultat din explicatiile date). Mai mult, aceleasi date de trafic care fac obiectul principal al prezentului act normativ au fost deja definite in legea 161/2003 prin date referitoare la traficul informational – art 35. alin 1 lit f. In ultimele dezbateri publice Ministerul de Justitiei a declarat ca doreste sa clarifice termenii din legea 161/2003 si ca legea de aplicare a directivei privind retentia datelor de trafic va fi o buna ocazie pentru asta. Notam faptul ca, din pacate, noul act normativ propus nu este corelat cu legea 161/2003, ceea ce va crea o serie de probleme de aplicare pentru practicieni. Am recomanda ca cel putin dispozitiile procedurale inserate prin prezenta lege sa fie incluse in legea 161/2003 sau, mai bine, adunate in Codul de Procedura Penala.
5.Apreciem exactitatea textului in ceea ce priveste infractiunile pentru care se poate cere accesul la aceste date si procedura in aceste cazuri, dar ne exprimam ingrijorarea pentru textul lacunar in ceea ce priveste situatia similara in care accesul este facut de “organele abilitate prin legile care reglementează activitatea de realizare a securităţii naţionale” fara nici o precizare suplimentara in acest sens. Credem ca se impune o explicitare a acestora si a situatiilor precise in care exista acces la aceste date, ca si un control judiciar al acestui tip de acces la datele referitoare la traficul informational.
6.Pentru precizia textului, este bine de stipulat expres in actul normativ principal unde se vor face clarificari prin Normele Metodologice de Aplicare, care ar trebui sa detalieze doar o serie de chestiuni tehnice si practice de aplicare. ( de ex. explicitarea principiilor din art. 12) Deocamdata acestea sunt precizate numai in art. 22 fara a fi clar ce vor contine. Mai mult, cita vreme autoritatea competenta pentru monitorizare este ANSPDCP, ar fi normal ca aceasta autoritate sa fie principalul initiator al normelor de aplicare. Sau cel putin co-initiator.
7.Termenul de 12 luni propus pentru pastrarea datelor de trafic nu este justificat prin nici un raport independent care sa indice acest termen ca fiind cel util in cazul unei investigatii judiciare. In conditiile in care se recunoaste ca prin acest act normativ se aduce atingere unui drept al omului (cel referitor la respectarea viatii private), credem ca este necesar, in lipsa unor informatii contrare, ca acest lucru sa se faca la nivelul minim posibil. Avind in vedere si costurile serioase pentru furnizorii de comunicatii electronice de implementare a acestui act normativ, consideram ca termenul minim de 6 luni sa fie cel propus in actul normativ, urmind ca, in conditiile raportarilor obligatorii prevazute la art. 13 sa se poate modifica ulterior acest termen.
am stat sa citesc observatiile voastre la proiectul de lege.foarte bine alcatuit si argumentat.sa vedem acum proiectul in forma finala cum va arata, pentru ca ma indoiesc ca se va tine cont chiar asa tare de opiniile voastre sau ale altora care au transmis comentarii.sunt chiar curioasa!