Actul adoptat miercuri de Parlament, de fapt o modificare a legii 506/2004 privind prelucrarea datelor personale, precizează că datele de trafic ale abonaților și utilizatorilor serviciilor de telefonie și internet trebuie șterse sau făcute anonime în cel mult trei ani. De asemenea, se reglementează modul în care autoritățile au acces la astfel de informații.
Mai precis, conform noii legi, „la solicitarea instanțelor de judecată sau la solicitarea organelor de urmărire penală ori a organelor de stat cu atribuții în domeniul apărării și securității naționale, cu autorizarea prealabilă a judecătorului stabilit potrivit legii, furnizorii de servicii de comunicații electronice destinate publicului și furnizorii de rețele publice de comunicații electronice pun la dispoziția acestora, de îndată, dar nu mai târziu de 48 de ore, datele de trafic, datele de identificare a echipamentului și datele de localizare, în conformitate cu prevederile referitoare la protecția datelor cu caracter personal”.
Ca un detaliu inedit, aceste solicitări pot fi transmise și în format electronic, cu condiția să fie însoțite de „semnătura electronică extinsă bazată pe un certificat calificat”. Legea prevede și condițiile în care datele electronice trebuie păstrate mai mult de trei ani, și anume atunci când autoritățile fac o notificare în acest sens, datele fiind necesare „in cadrul investigațiilor pentru combaterea infracțiunilor sau în domeniul apărării și securității nationale”.
Chiar și așa, există o limită: „nu mai mult de cinci ani de la data solicitării sau, după caz, până la pronunțarea unei hotărâri definitive a instanței de judecată”, este explicat în proiectul de act normativ aprobat.
Preşedintele Comisiei juridice a Camerei Deputaţilor, Bogdan Ciucă, a precizat că modificările adoptate răspund observaţiilor Curţii Constituţionale şi aduc garanţii în ceea ce priveşte dreptul la viaţa privată. „Legea are în vedere nu ascultarea convorbirii aşa cum ne imaginam noi că se întâmpla, noi vorbim aici despre ce informaţii, datele de identificare a echipamentului, datele tehnice ale furnizorului de servicii de comunicaţie destinate publicului care să permită identificarea amplasamentului echipamentelor de comunicaţie”.
De ce e utilă această lege
Potrivit unei analize SWOT, complexitate şi evoluţia continuă a riscurilor şi ameninţărilor cibernetice face necesare procedurile vizate de o asemenea legislaţie – cadrul juridic românesc trebuie să meargă pe această direcţie, inevitabilă. De asemenea, se urmăreşte consolidarea capacităţii de prevenţie a riscurilor şi a ameninţărilor din spaţiul cibernetic.În acest cadru legal, o serie de date astfel obţinute vor putea fi folosite în instanţă împotriva crimei organizate.
Potrivit legii, conţinutul comunicării poate fi stocat şi interceptat doar în cadrul legal existent. Este, de asemenea, prevăzut controlul procurorului şi al judecătorului asupra căror date pot fi vizate de poliţia judiciară, ceea ce poate atenua temerile cetăţenilor că le-ar fi încălcate drepturile şi îngrădite libertăţile. Există și un corp de control al respectării prevederilor legale, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal şi Autoritatea Naţională pentru Administrare şi Reglementare în Comunicaţii, care poate funcţiona ca un filtru suplimentar împotriva abuzurilor.
Care sunt slăbiciunile ei
O structură de forţă nu poate progresa prea mult dacă societatea nu are încredere în ea. Iar aici există o neîncredere instinctivă a cetăţenilor în organele care ar avea dreptul să colecteze informaţii despre ei. Orice persoană ştie că statul doreşte să aibă acces la anumite informaţii despre el, de natură fiscală, patrimonială, medicală, şi acceptă asta deoarece face parte dintr-un contract social recunoscut şi intrat în mentalitate.
Prin aceste interceptări se pot afla însă şi alte informaţii despre viaţa persoanei, pe care oricine vrea să le ţină pentru sine. Cel care va atenta la viaţa intimă a persoanei, doar şi prin potenţialitatea stocării, nefiind luată în discuţie şi operaţionalizarea informaţiilor furnizate în diferitele discuţii,va avea parte de neîncredere şi chiar de riposte.
De asemenea, folosirea infrastructurii companiilor de telefonie mobilă duce la intercalarea intereselor comerciale cu interesele de securitate naţională. Furnizorii serviciilor de comunicaţii reţin o serie de date care le oferă oportunitatea unor posibile abuzuri, printre care furt de identitate, concurenţă neloială şi acţiuni de competitive intelligence. Legea ar trebui să reglementeze modalitatea prin care aceştia pot utiliza datele stocate. Datele astfel reţinute sunt supuse aceloraşi protocoale de securitate ca şi datele din reţea.
În concluzie, nu e tocmai clar de ce s-a făcut acest salt imprevizibil, de la șase luni la trei ani. „Aceste date sunt stocate pe o perioada mult mai lungă de timp decât prevederile legale, e ceva ce autoritățile încă nu recunosc. Se știe că tot ce înseamnă date de retenție, trafic de date și de voce sunt în memoria eternă a lui Google. Când au luat prima decizie, cea cu șase luni, pe care Curtea Constituțională a invalidat-o, Comisia Europeană a considerat asta un act de îndrăzneală. E o incercare destul de evidenta de marire a termenului de pastrare a datelor. Nu exista criterii tehnice obiective care să justifice o anumita proporționalitate. Un salt de la șase luni la trei ani e posibil să fie considerat improporțional în ceea ce privește prelucrarea. E un disconfort pentru utilizator, fără nicio justificare. Curtea Constituțională a criticat de mai multe ori astfel de directive, dat fiind caracterul nepredictibil al normei”, a declarat Daniel Mihai Dragnea, avocat, pentru Playtech.
Andrada Bonea
www.playtech.ro
Niciun comentariu:
Trimiteți un comentariu