Curtea Constituţională a decis, miercuri, că Legea securităţii cibernetice este neconstituţională în ansamblul ei, întrucât are deficienţe de respectare a normelor de tehnică legislativă, coerenţă, claritate, previzibilitate, dar şi sub aspectul procedurii legislative, prin lipsa avizului CSAT.
Plenul Curţii Constituţionale a analizat miercuri, în cadrul controlului anterior promulgării, obiecţia de neconstituţionalitate a prevederilor Legii privind securitatea cibernetică, obiecţie formulată de un 69 de deputaţi aparţinând Grupului Parlamentar al Partidului Naţional Liberal.
Argumentele CCR
În urma deliberărilor, Curtea Constituţională, cu majoritate de voturi, a admis obiecţia de neconstituţionalitate şi a constatat că Legea privind securitatea cibernetică a României este neconstituţională, în ansamblul ei.
„Curtea a reţinut că întregul act normativ suferă de deficienţe sub aspectul respectării normelor de tehnică legislativă, coerenţă, claritate, previzibilitate, precum şi sub aspectul respectării procedurii legislative, prin lipsa avizului Consiliului Suprem de Apărare a Ţării, elemente de natură a determina încălcarea art.1 alin.(5) din Constituţie, care consacră principiul legalităţii, şi a prevederilor art.119 din Legea fundamentală, referitoare la atribuţiile CSAT”, se arată într-un comunicat de presă al CC.
De asemenea, Curtea a constatat încălcarea dispoziţiilor constituţionale referitoare la principiul statului de drept, principiul separaţiei puterilor în stat, respectiv principiul legalităţii, accesul liber la justiţie şi dreptul la un proces echitabil, viaţa intimă, familială şi privată, secretul corespondenţei, precum şi restrângerea exerciţiului unor drepturi sau al unor libertăţi.
„Astfel, Curtea a constatat neconstituţionalitatea mai multor prevederi ale legii, printre care cele privind definirea noţiunii de «deţinători de infrastructuri cibernetice» (art.2 din lege), desemnarea Serviciului Român de Informaţii ca autoritate naţională în domeniul securităţii cibernetice (art.10), lipsa garanţiilor legale (autorizarea de către o instanţă judecătorească) aferente respectării obligaţiei deţinătorilor de infrastructuri cibernetice de a permite accesul reprezentanţilor autorităţilor competente la datele deţinute, relevante în contextul solicitării (art.17), lipsa reglementării prin lege a criteriilor în funcţie de care se realizează selecţia infrastructurilor cibernetice de interes naţional, cât şi a modalităţii prin care se stabilesc acestea (art.19), autoritatea care efectuează auditarea de securitate cibernetică (art.20 lit.c), lipsa reglementării prin lege a circumstanţelor în care este necesară notificarea, precum şi a conţinutului acesteia (art.20 lit.c), lipsa consacrării legale a controlului judecătoresc cu privire la actele administrative emise de autorităţile competente şi care sunt susceptibile a prejudicia drepturi sau interese legitime (art.16-23), lipsa predictibilităţii normelor referitoare la procedurile de monitorizare şi control, respectiv a celor privind constatarea şi sancţionarea contravenţiilor (art.27, 28, 30), lipsa garanţiilor legale (autorizarea de către o instanţă judecătorească) aferente respectării obligaţiei deţinătorilor de infrastructuri cibernetice de a permite autorităţilor competente să efectueze inspecţii, inclusiv inopinate, la orice instalaţie, incintă sau infrastructură (art.27 alin.(2)”, potrivit CCR.
Decizia este definitivă şi general obligatorie şi se comunică Preşedintelui României, preşedinţilor celor două Camere ale Parlamentului şi prim-ministrului. Argumentaţiile reţinute în motivarea soluţiei pronunţate de Plenul Curţii Constituţionale vor fi prezentate în cuprinsul deciziei, care se va publica în Monitorul Oficial.
Obiecțiile PNL
În 23 decembrie 2014, deputaţii PNL au contestat la Curtea Constituţională Legea securităţii cibernetice, iniţiată de guvern şi adoptată cu o săptămână înainte, în unanimitate, în plenul Senatului, deci şi cu votul favorabil al senatorilor PNL şi PDL.
Deputaţii liberali au arătat, în sesizarea de neconstituţionalitate a Legii securităţii cibernetice, că actul normativ limitează dreptul la viaţă privată digitală.
„După opinia mea, această nouă tentativă a Guvernului Ponta de a încerca să permită serviciilor de informaţii, unor instituţii de autoritate, Ministerul de Interne, Ministerul Apărării Naţionale, să intre cu bocancii în viaţa privată a cetăţeanului român reprezintă o gravă încălcare a democraţiei şi o gravă încălcare a drepturilor şi libertăţilor fundamentale ale cetăţeanului român. Noi, ca liberali, nu putem permite ca acest lucru să se întâmple”, spunea la data respectivă liderul grupului deputaţilor PNL, Ludovic Orban.
Legea securităţii cibernetice a fost adoptată în 19 decembrie 2014 de plenul Senatului. Legea prevede constituirea Sistemului Naţional de Securitate Cibernetică, coordonarea unitară a activităţilor acestui Sistem fiind făcută de MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS şi CSAT. Senatul a fost Cameră decizională, după ce legea a trecut tacit de Camera Deputaţilor, pe 17 septembrie.
