USR atacă la Curtea Constituțională legea care permite extinderea interceptărilor la datele păstrate de firmele de hosting / Drulă: Prevederile sunt excesive, protejăm drepturile și libertățile civile

USR va ataca la Curtea Constituțională legea votată de Parlament săptămâna trecută și care permite extinderea interceptării comunicațiilor și la datele păstrate de firmele de hosting, a anunțat luni președintele interimar al partidului, Cătălin Drulă.

”Prevederile sunt excesive si au fost adaugate foarte tarziu in acest text si, din pacate, au trecut de Senat. Tocmai pentru ca intelegem cat de importanta este democratia si protectia drepturilor si libertatilor individuale, autoritatile statului, fie ca vorbim de securitatea nationala, fie ca vorbim de ministerul public, de parchete – au mijloacele la dispozitie pentru a-si duce anchetele la bun sfarsit. Prevederile prinse in aceasta lipitura pe Codul comunicatiilor sunt excesive si ar pune o sarcina enorma pe business-ul romanesc din acest domeniu, pe firmele de hosting care ar trebui sa se inscrie in registre speciale si sa dea o portita prin care datele lor sa poata fi accesate nelimitat”, a declarat Drulă.

”Asa ceva nu este acceptabil si din acest motiv astazi vom depune sesizare la CCR pe aceste proevederi pentru ca noi suntem opozitia democratica din Romania si avem aceasta responsabilitate sa protejam drepturile și libertățile civile”.

Întrebat ce anume este neconstituțional în lege, Drulă a spus că ”ce se adauga acolo sunt niste prevederi pentru serviciile de hosting. Nu e vorba de interceptarea comunicatiilor. Interceptarea comunicatiilor in cadrul legal se poate face si in prezent. Operationalizarea prevederilor din lege ar insemna ca serviciile de hosting, daca vreti, toata lumea e familiara cu yahoo sau cu google, daca acestea ar fi firme romanesti, ar trebui sa dea serviciilor secrete acces printr-o interfata speciala, neverificat de firma respectiva si nu pe baza unui mandat, mandatul ar trebui presupus doar ca exista in spate, credeti-ma ca stiu despre ce vorbesc, e ca si cum toti ne-am pune datele persoanele, tot ce avem in casa, albumul de fotografii intr-un raft si ii credem pe cuvant ca il deschid sa se uite in pozele noastre doar daca au un mandat, ori asa ceva nu e normal”.

”Sunt prevederi care sunt consternante, nu exista in lumea vestica astfel de acces decat pe baza perchezitionarii, or, ceea ce face aceasta lege este sa faca un registru special de firme de hosting, atentie, vorbim de date. E oneros, este o dezbatere netransparentă, partidele din arcul de coalitie vad ca au trecut acest proiect de lege, Dumnezeu stie de ce, noi ca opozitie democratica suntem obligati sa uzam de toate mijloacele ca sa oprim aceste prevederi”, a mai spus Drulă.

Senatul a adoptat miercuri, 2 februarie, un proiect care prevede lărgirea interceptărilor din Codul Comunicațiilor. Proiectul a mers la promulgare la președintele Iohannis.

Potrivit organizației Activewatch, legea extinde practic domeniul și spectrul interceptării reglementat prin Codul de procedură penală, inclusiv pentru organele cu atribuții în domeniul securității naționale, la

• conținut criptat (practic 80% din traficul www, adică cel care apare în față cu HTTPS + comunicații criptate ca Whatsapp, Signal, Telegram, etc.);
• istoricul navigării web (paginile web vizitate și ora, minutul și secunda fiecărui acces);
  accesul la servere (practic orice informație găzduită, dar nepublică a unei redacții de știri, ONG sau orice firmă privată).

Obligația revine tuturor furnizorilor de găzduire, internet și telecom.

De asemenea, îi obligă pe toți furnizorii de mai sus să își creeze propria infrastructură de interceptare, pe banii lor, pe care să o pună la dispoziția organelor pentru un acces, care va fi imposibil de verificat de cineva din punct de vedere tehnic.

Bogdan Manolea, expert în drepturi digitale al Asociației pentru Tehnologie și Internet a criticat procesul netransparent și adoptarea pe repede înainte a acestui proiect de lege și refuzul constant al Guvernului, Parlamentului, serviciilor sau oricărei părți interesate în a discuta si argumenta necesitatea acestui articol în această formă.

Ce spune articolul adăugat la Codul Comunicațiilor (sursa):

Art. 10^2.- (1) Fumizorii de servicii de gazduire electronica cu resurse IP au obligalia sa sprijine organele de aplicare a legii și organele cu atribufii in domeniul securitatii nationale in limitele competentelor acestora, pentru punerea in executare a metodelor de supraveghere tehnica ori a actelor de autorizare dispuse in conformitate cu dispozitiile Legii nr.135/2010 privind Codul de procedura penala, cu modificăile si completarile ulterioare, și ale Legii nr.51/1991 privind securitatea nationala, republicata, cu modificarile si completăile ulterioare, respectiv:

a) sa permita interceptarea legala a comunicatiilor, inclusiv sa suporte costurile aferente, pe durata și in conditiile mentionate in actele de autorizare dispuse in conformitate cu dispozitiile Legii nr.135/2010, cu modificarile si complet^ile ulterioare, si ale Legii nr.51/1991, republicata, cu modificăile și completarile ulterioare;
b) sa acorde, la solicitarea organelor autorizate, conținutul criptat al comunicatiilor tranzitate in retele proprii, care fac obiectul actelor de autorizare dispuse in conformitate cu dispozitiile Legii nr.135/2010, cu modificarile si completarile ulterioare, și ale Legii nr.51/1991, republicata, cu modific^ile §i completarile ulterioare;
c) sa fumizeze informatiile relinute sau stocate referitoare la date de trafic, date de identificare a abonatilor sau clienlilor, modalitati de plata si istoricul accesarilor cu momentele de timp aferente, corespunzatoare adresei IP identificate in actele de autorizare dispuse in conformitate cu dispozitiile Legii nr.135/2010, cu modificarile si completarile ulterioare, și ale Legii nr.51/1991, republicata, cu modificarile și completarile ulterioare;
d) sa permita accesul la propriile sisteme informatice, in vederea copierii sau extragerii exclusiv a datelor care fac obiectul actelor de autorizare dispuse in conformitate cu dispozitiile Legii nr.135/2010, cu modificMe si complet^ile ulterioare, §i ale Legii nr.51/1991, republicata, cu modificarile §i completarile ulterioare.

(2) Obligatiile prevazute la alin.(l) lit.a) – c) se aplica in mod corespunzator tuturor fumizorilor de retele sau servicii de comunicatii electronice.

(3) Fumizorii de servicii de gazduire electronica cu resurse IP au obligatia ca, in termen de 60 de zile de la data inceperii fumizarii serviciilor, sa transmits o informare in acest sens ANCOM care sa contina cel putin urmatoarele:
a) datele de identificare ale fumizorului;
b) datele de contact ale fumizorului;
c) tipul de serviciu de gazduire electronica prestat.

(4) ANCOM publica pe propria pagina de internet tipurile de servicii de gazduire electronica pentru care fumizorii de servicii de gazduire electronica cu resurse IP au obligatiile prevăute de prezentul articol.

(5) Orice modificare a datelor transmise potrivit alin.(3) se comunica ANCOM in termen de 10 zile de la data aparitiei evenimentului.

(6) Prin decizia ANCOM se poate stabili ca informarea prevazuta la alin. (3) sa se realizeze intr-un anumit format.”

sursa foto: Pexels