Opt ONG-uri cer dezbaterea publică a proiectului de lege privind prelucrarea datelor

APADOR-CH, Asociaţia Pentru Minţi Pertinente, Agenţia de monitorizare a presei ActiveWatch, Asociaţia pentru Tehnologie şi Internet, Miliţia Spirituală, Centrul pentru Jurnalism Independent, CeRe şi Institutul pentru Politici Publice îşi exprimă dezacordul faţă de modul netransparent în care preşedinţia şi partidele parlamentare au procedat în legătură cu modificarea Legii 506/2004, a prelucrării datelor rezultate din comunicaţiile electronice.

ONG-urile susţin că proiectul trebuia discutat cu societatea civilă şi alţi actori interesaţi, înainte de a fi pus pe site-ul Senatului.

"În urma întâlnirii din 6 mai de la Cotroceni, proiectul cu modificările legislative a apărut imediat pe site-ul Senatului introdus în procedură legislativă. Asta înseamnă că legiuitorul sare o etapă importantă legală, aceea a consultării publice. Fiind vorba despre o lege care afectează direct comunicaţiile electronice, organizaţiile semnatare consideră că acest proiect ar fi trebuit asumat de ministerul de resort, supus dezbaterii publice conform Legii 52/2003, timp de 30 de zile, şi apoi trimis în Parlament sub forma unui proiect de lege asumat de Guvern. Respectarea prevederilor legii transparenţei presupune consultarea proiectul, a expunerii de motive, în care iniţiatorul explică de ce este nevoie de respectivele modificări, dând totodată posibilitatea societăţii civile să vină cu propuneri de îmbunătăţire", se arată în comunicatul transmis, joi, MEDIAFAX.

În opinia organizaţiilor semnatare, preşedinţia şi partidele parlamentare refuză să-şi respecte promisiunile de transparenţă făcute la începutul acestui an, după ce Curtea Constituţională a României a invalidat, pentru a patra oară, tentativele de legiferare în stil Big Brother pe care le-au avut instituţiile statului în ultimul deceniu.

"Introducerea pe repede înainte, în Parlament, a proiectului de modificare a Legii 506/2004 se încadrează în stilul deja consacrat al autorităţilor române de a scrie legi pe genunchi, pe care ulterior le invalidează CCR. Putem înţelege motivaţia principală de reglementare a acestui domeniu, dar atragem atenţia că legile trebuie dezbătute public şi nu adoptate tacit sau la comanda serviciilor de informaţii, cu atât mai mult cu cât este vorba de potenţiale intruziuni într-un drept fundamental, dreptul la viaţă privată. Constatăm că, în ciuda invalidării repetate a legilor din categoria Big Brother, clasa politică şi serviciile de informaţii continuă să ignore interesul public şi transparenţa decizională în procesul democratic", se mai arată în comunicat.

Organizaţiile semnatare precizează că încă nu se pronunţă pe fondul proiectului în discuţie, dar solicită ca, înainte de dezbaterea parlamentară - în comisii, unde trebuie să se prezinte toate punctele de vedere, sau în plen- proiectul de lege să fie suspus dezbaterii publice reale şi eficiente, conform Legii 52/2003, pentru o perioadă de cel puţin 30 de zile.

"Doar aşa se poate oferi societăţii civile posibilitatea de a formula comentarii, propuneri şi observaţii, pentru asigurarea respectării unui principiu fundamental al societăţii democratice, şi anume principiul transparenţei decizionale. Pe lângă securitate, cibernetică sau nu, într-o societate democratică este nevoie şi de transparenţă în activitatea decizională, şi de protecţia vieţii private", se mai arată în comunicat.

Proiectul de lege privind reţinerea datelor cu caracter personal, semnat la Cotroceni de liderii partidelor parlamentare, a fost înregistrat la Senat pentru dezbatere şi se află timp de o lună în consultare publică.

Proiectul modifică Legea 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice şi este semnat de liderii PNL Alina Gorghiu, Vasile Blaga, liderul PSD Victor Ponta, liderul UNPR Gabriel Oprea, liderul PC Daniel Constantin, liderul UDMR Kelemen Hunor şi deputatul Varujan Pambuccian (Minorităţi Naţionale).

Kelemen Hunor a scris, sub semnătura sa, că are câteva amendamente la proiect, legate de perioada de stocare şi garanţii pentru stocarea datelor, iar Varujan Pambuccian a menţionat că susţine ca perioada de păstrare a datelor să fie de 6 luni -2 ani, precum şi obligativitatea transmiterii în formă elelctronică semnată cu semnătură calificată.

În expunerea de motive care însoţeşte proiectul se arată că această propunere legislativă de modificare a Legii 506 din 2004 nu urmăreşte înlocuirea Legii 82 din 2012 declarată neconstituţională prin decizia Curţii Constituţionale.

"Practic, compeltările şi modificările aduse Legii 506 din 2004 prin prezenta iniţiativă legislativă constau în definirea datelor tehnice ce permit individualizare echipamentelor utilizate de furnizorii de servicii şi reţele publice de comunicaţii electronice şi statuează garanţiile şi condiţiile de legalitate prin instituirea obligaţiei de obţinere a aprobării judecătorului competent anterior accesării respectivelor date de orice autorităţi şi instituţii publice. Totodată, trebuie precizat că respectivele date sunt deţinute de furnizori în scopul facturării şi prevenirii unor litigii comerciale, iar acestor furnizori nu le sunt create obligaţii suplimentare", se menţionează în expunerea de motive.

Modificările şi completările aduse Legii 506 din 2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice au fost elaborate avându-se în vedere cerinţele prevăzute de Convenţia europeană pentru apărarea drepturilor omului, Directivele europene referitoare la protecţia datelor personale şi la protecţia vieţii private în sectorul comunicaţiilor electronice, precum şi proiectul de Regulament al UE aflat în dezbatere, Constituţia şi celelalte acte normative naţionale, se mai precizează în document.

Prin urmare au fost introduce garanţii noi în cuprinsul legii, pentru a proteja dreptul la viaţa intimă, familial şi privată, având în vedere că această lege stabileşte condiţiile în care furnizorii prelucrează anumite categorii de date cu caracter personal din domeniul comunicaţiilor electronice, accesarea datelor poate fi făcută într-un cadru delimitat, de către instanţa de judecată sau cu autorizarea prealabilă a judecătorului , iar când sunt transmise solicitările, ele se semnează cu semnătură electronică extinsă.

Iniţiativa de modificare a Legii 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice prevede că accesul la datele personale se face numai cu autorizarea prealabilă a judecătorului.

Astfel, accesul la date al autorităţilor se face "la solicitarea instanţelor de judecată sau la solicitarea organelor de urmărire penală ori a organelor de stat cu atribuţii în domeniul apărării şi securităţii naţionale, cu autorizarea prealabilă a judecătorului stabilit potrivit legii".

Furnizorii de servicii de comunicaţii electronice destinate publicului şi furnizorii de reţele publice de comunicaţii electronice se vor pune la dispoziţia acestora, de îndată, dar nu mai târziu de 48 de ore, datele de trafic, datele de identificare a echipamentului şi datele de localizare, în conformitate cu prevederile referitoare la protecţia datelor cu caracter personal.

Solicitările privind datele formulate de către organele de stat cu atribuţii în domeniul apărării şi securităţii naţionale sunt supuse dispoziţiilor articolelor 14, 15, 17 - 23 din Legea nr. 51/1991 privind securitatea naţională a României.

Solicitările, respectiv răspunsurile, dacă sunt transmise în format electronic, se semnează cu semnătură electronică extinsă, bazată pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat. Fiecare persoană care certifică datele sub semnătură electronică răspunde potrivit legii pentru integritatea şi securitatea acestor date. Solicitările se procesează în condiţii de confidenţialitate.

Propunerea legislativă mai prevede că datele de trafic, datele de identificare a echipamentului şi datele de localizare solicitate nu fac obiectul ştergerii sau anonimizării de către furnizori, atunci când solicitarea este însoţită sau urmată de o notificare cu privire la necesitatea menţinerii lor, în scopul identificării şi conservării probelor sau indiciilor temeinice, în cadrul investigaţiilor pentru combaterea infracţiunilor sau în domeniul apărării şi securităţii naţionale, atât timp cât subzistă motivele care au stat la baza solicitării, dar nu mai mult de 5 ani de la data solicitării sau, după caz, până la pronunţarea unei hotărâri definitive a instanţei de judecată.

Instanţele de judecată, organele de urmărire penală sau organele de stat cu atribuţii în domeniul apărării şi securităţii naţionale notifică furnizorilor încetarea motivelor care au stat la baza solicitării sau, după caz, pronunţarea unei hotărâri judecătoreşti definitive, se menţionează în iniţiativa legislativă.

Datele de trafic referitoare la abonaţi şi la utilizatori, prelucrate şi stocate de către furnizorul unei reţele publice de comunicaţii electronice sau de către furnizorul unui serviciu de comunicaţii electronice destinat publicului, trebuie să fie şterse sau transformate în date anonime atunci când nu mai sunt necesare la transmiterea unei comunicări, dar nu mai târziu de 3 ani de la data efectuării comunicării, mai prevede proiectul legislativ.

În plus, prelucrarea datelor de trafic efectuată în scopul stabilirii obligaţiilor contractuale ce privesc abonaţii serviciilor de comunicaţii cu plata în avans este permisă până la împlinirea unui termen de 3 ani de la data efectuării comunicării, mai este prevăzut în proiectul de lege.