La solicitarea Ministerului Afacerilor Externe, care a avertizat că România riscă să achite milioane de euro într-un proces iminent la Curtea de Justiție a Uniunii Europene (CJUE), deputații au modificat rapid proiectul de lege care a generat controverse prin intenția - la care s-a renunțat - de a obliga furnizorii de servicii de comunicații interpersonale, precum WhatsApp, Facebook, Telegram, să permită interceptarea comunicațiilor utilizatorilor acestor servicii. În urma deciziei Curții Constituționale, deputații au eliminat din sarcina funizorilor de internet obligația de a furniza informațiile stocate referitoare la trafic, identificarea clienților, plățile acestora și istoricul accesărilor. Curtea a constatat că o astfel de prevedere a fost declarată neconstiuțională încă din 2014 și că nici până azi Parlamentul nu a rectificat-o. Furnizorii de internet vor fi însă obligați să permită interceptarea legală a comunicațiilor, inclusiv să suporte costurile aferente, așa cum prevede acum Codul de procedură penală.
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
23 mai - Maratonul Fondurilor Europene
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Deputații au votat modificarea acestei legi miercuri, după ce marți majoritatea parlamentară s-a grăbit să întocmească raportul asupra legii în comisiile de specialitate, mai puțin în comisia de consituționalitate căreia nu i s-a mai permis să dezbată proiectul, pe motiv că a fost depășit termenul de raport.
Proiectul, rectificat în urma deciziei Curții Constituționale, mai trebuie dezbătut și votat și la Senat.
De ce este important: Transpunerea în legislația românească a Directivei UE 2018/1972 de instituire a Codului european al comunicațiilor electronice a fost un subiect controversat în România, având în vedere includerea anumitor prevederi legate de interceptarea comunicațiilor.
La finele lunii februarie, Parlamentul a adoptat, prin votul final al Senatului, un proiect de lege potrivit căruia furnizorii de servicii de comunicații interpersonale care nu se bazează pe numere, precum WhatsApp, Facebook, Skype, Signal, Wire, Telegram, nu vor fi obligați în România să permită organelor de aplicare a legii și celor cu atribuții în domeniul securității naționale punerea în executare a metodelor de supraveghere tehnică, respectiv de interceptare a comunicațiilor utilizatorilor acestor servicii. După cum a relatat anterior Profit.ro, obligația a revenit în schimb furnizorilor de internet, respectiv de servicii de găzduire electronică cu resurse IP.
Prevederea ca aplicații precum WhatsApp, Facebook, Skype, Signal, Wire, Telegram să permită interceptarea utlizatorilor a fost eliminată, după ce, anterior, fusese inclusă într-un proiect de lege adoptat de Guvernul Cîțu în ultima ședință în care a mai putut aviza acte cu putere de lege, înainte de demiterea sa prin moțiune de cenzură. Proiectul a fost adoptat de deputați chiar la finele anului trecut, generând atunci o serie de reacții și proteste din partea specialiștilor în domeniu.
Opoziția, prin USR, iar ulterior și prin AUR, cât și Avocatul Poporului au sesizat proiectul de lege la Curtea Consituțională a României (CCR), care în data de 18 mai a admis parțial obiecțiile de neconstituționalitate, respectiv articolul prin care furnizorilor de internet le sunt impuse mai multe obligațiii privind interceptarea comunicațiilor utilizatorilor, permiterea accesului la conținutul decriptat al acestora, inclusiv fumizarea informațiilor referitoare la datele de trafic, de identificare a clienților, modalitățile de plată și istoricul accesărilor acestora.
De asemenea, Curtea Constituțională a admis ca neconstituționale prevederile prin care sunt introduse noi reglementări pentru dezvoltarea rețelelor de comunicații electronice, prin modificarea legii fondului funciar.
Din acest motiv, la finele lunii mai, MAE a transmis Parlamentului o solicitare de modificare cât mai rapidă a articolelor decretate neconstituționale, avertizând că România riscă plată a milioane de euro dacă nu transpune cât mai repede directiva.
”Potrivit informațiilor comunicate oficial de Comisie, aceasta intenționează (...) să propună instanței UE să aplice statului român atât o sumă forfetară, cât și penalități ca titlu cominatoriu. (...)
Dat fiind contextul mai sus descris, trebuie depuse toate eforturile pentru a nu se ajunge în sltuația ca statului român să îi fie aplicate sancțiuni pecuniare de ordinul milioanelor de euro.
(...) Totodată, sesizarea CJUE fiind iminentă, este de dorit ca proiectul de lege mai sus menționat să poată fi readoptat de Parlament în cadrul sesiunii ordinare aflate în curs. Dacă totuși acest lucru nu va fi posibil, sugerăm să fie analizată posibilitatea convocării unei sesiuni parlamentare extraordinare”, recomanda MAE.
Solicitarea MAE, redactată la finele lunii mai, a ajuns la cabinetul președintelui Camerei Deputaților în data de 2 iunie, fiind luată în discuție de Biroul Permanent al Camerei în data de 7 iunie. La doar o zi după ședința Biroului Permanent, în data de 8 iunie, a fost publicată și motivarea Curții Constituționale.
Decizia Curții Constituționale
Principalul articol atacat de opoziție și de Avocatul Poporului este următorul:
Art. 102 – (1) Furnizorii de servicii de găzduire electronică cu resurse IP au obligația să sprijine organele de aplicare a legii și organele cu atribuții în domeniul securității naționale, în limitele competențelor acestora, pentru punerea în executare a metodelor de supraveghere tehnică ori a actelor de autorizare dispuse în conformitate cu dispozițiile Legii nr. 135/2010 privind Codul de procedură penală, cu modificările și completările ulterioare, și ale Legii nr. 51/1991 privind securitatea națională, republicată, cu completările ulterioare, respectiv:
a) să permită interceptarea legală a comunicațiilor, inclusiv să suporte costurile aferente, pe durata și în condițiile menționate în actele de autorizare dispuse în conformitate cu dispozițiile Legii nr.135/2010, cu modificările și completările ulterioare, și ale Legii nr.51/1991, republicată, cu modificările și completările ulterioare;
b) să acorde accesul la conținutul comunicațiilor criptate tranzitate în rețelele proprii, care fac obiectul actelor de autorizare dispuse în conformitate cu dispozițiile Legii nr.135/2010, cu modificările și completările ulterioare, și ale Legii nr.51/1991, republicată, cu modificările și completările ulterioare;
c) să furnizeze informațiile reținute sau stocate referitoare la date de trafic, date de identificare a abonaților sau clienților, modalități de plată și istoricul accesărilor cu momentele de timp aferente, corespunzătoare adresei de IP identificate în actele de autorizare dispuse în conformitate cu dispozițiile Legii nr.135/2010, cu modificările și completările ulterioare, și ale Legii nr.51/1991, republicată, cu modificările și completările ulterioare;
d) să permită, în cazul furnizorilor de servicii de găzduire electronică cu resurse IP, accesul la propriile sisteme informatice, în vederea copierii sau extragerii datelor existente.
Curtea Constițuțională a admis obiecția de neconstituționalitate doar în cazul dispozițiilor de la litera c), argumentând că celelalte prevederi se regăsesc în Codul de procedură penală, unde sunt reglementate și condițiile în care au loc aceste interceptări și obținerea datelor menționate.
În schimb, în cazul literei c), Curtea arată că încă din 2014 a declarat neconstituționale prevederile similare cuprinse în ordonanța care este modificată prin lege, cât și în Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.
Astfel, Curtea arată că ”referitor la prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, respectiv în serviciile de telefonie destinate publicului la puncte mobile, pentru care plata se face în avans, Curtea s-a pronunțat prin Decizia nr. 461 din 16 septembrie 2014, precitată, prilej cu care a constatat neconstituționalitatea Legii pentru modificarea și completarea Ordonanței de urgență a Guvernului nr. 111/2011 privind comunicațiile electronice prin care se introduceau o serie de reglementări în domeniul respectiv. Curtea a reținut că, în condițiile în care măsurile adoptate prin legea supusă controlului de constituționalitate nu aveau un caracter precis și previzibil, ingerința statului în exercitarea drepturilor fundamentale protejate constituțional referitoare la viața intimă, familială și privată, la secretul corespondenței, precum și la libertatea de exprimare, deși prevăzută de lege, nu a fost formulată clar, riguros și exhaustiv pentru a oferi încredere cetățenilor, caracterul strict necesar întro societate democratică nu a fost pe deplin justificat, iar proporționalitatea măsurii nu a fost asigurată prin reglementarea unor garanții corespunzătoare”.
De asemene, CCR adaugă că reglementarea acestor garanții nu a fost realizată de legiuitor și ”în condițiile în care legiuitorul nu a adoptat un act normativ prin care să reglementeze procedura reținerii și stocării informațiilor referitoare la date de trafic, date de identificare a abonaților sau clienților, modalități de plată și istoricul accesărilor cu momentele de timp aferente, corespunzătoare unei adrese IP, de către furnizorii de servicii de comunicații electronice destinate publicului sau de rețele publice de comunicații, dispozițiile art. 10^2 alin. (1) lit. c) din Ordonanța de urgență a Guvernului nr. 111/2011 sunt lipsite de efecte juridice, reglementând o obligație ulterioară, dar aflată într-un raport de necesitate sine qua non cu o obligație anterioară, aceea a reținerii și stocării informațiilor, pe care legiuitorul omite să o reglementeze”.
”Chiar dacă norma prevede garanțiile necesare accesului și folosirii informațiilor reținute sau stocate (a doua etapă a mecanismului retenției datelor), prin modul defectuos/ ambiguu de redactare, lipsit de precizie și predictibilitate, Curtea constată că aceleași dispoziții sunt susceptibile de a crea aparența de legalitate cu privire la activitatea de reținere și stocare a informațiilor electronice (prima etapă a mecanismului retenției datelor), lăsând posibilitatea interpretării acestora în sensul că obligația reținerii și stocării informațiilor electronice poate fi reglementată prin acte normative infralegale, adoptate de autorități publice administrative cu competențe în materia comunicațiilor electronice. Or, o atare concluzie este incompatibilă cu drepturile fundamentale a căror protecție este consacrată constituțional, astfel că dispozițiile art. 2 pct. 27 din Legea pentru modificarea și completarea unor acte normative în domeniul comunicațiilor electronice pentru stabilirea unor măsuri de facilitare a dezvoltării rețelelor de comunicații electronice prin care se introduce art. 10^2 alin. (1) lit. c) în Ordonanța de urgență a Guvernului nr. 111/2011 urmează a fi declarate neconstituționale prin raportare la art. 1 alin. (5), art. 26, 28 și 30 din Constituție”, este decizia CCR.
Prin urmare, deputații au eliminat din lege doar litera c) a articolului reclamat, care obligă furnizorii de internet să ofere accesul al datele stocate cu privire la plățile și accesările clienților, dar au păstrat toate celelalte obligații, respectiv permiterea interceptării, pe propria cheltuială, accesul la conținutul criptat al comunicațiilor tranzitate și accesul la propriile sisteme informatice.
USR care a reclamat legea și ar fi dorit abrogarea și acestor obligații - despre care CCR susține că sunt reglementate adecvat în Codul de procedură penală - a votat și împotriva noii forme.
Codul european al comunicațiilor electronice care actualizează cadrul de reglementare care guvernează sectorul european al comunicațiilor electronice în funcție de noile provocări a intrat în vigoare în decembrie 2018, iar statele membre au avut la dispoziție doi ani pentru a pune în aplicare normele sale. Potrivit Comisiei, acesta este un act legislativ esențial pentru a realiza "societatea europeană a gigabiților" și pentru a asigura participarea deplină a tuturor cetățenilor UE la economia digitală și la societate.
Conform Comisiei, Codul european al comunicațiilor electronice modernizează cadrul european de reglementare pentru comunicațiile electronice și ar urma, să sporească opțiunile și drepturile consumatorilor, inclusiv prin asigurarea unor contracte mai clare, a unor servicii de calitate și a unor piețe concurențiale. Codul asigură, de asemenea, standarde mai ridicate ale serviciilor de comunicare, inclusiv comunicații de urgență mai eficiente și mai accesibile. În plus, acesta le permite operatorilor să beneficieze de norme care stimulează investițiile în rețele de foarte mare capacitate, precum și de o previzibilitate mai mare în materie de reglementare, conducând la servicii și infrastructuri digitale inovatoare.
