SRI: Accesul la date cu caracter privat, posibil exclusiv in baza unei autorizatii eliberate de judecator

in concordanta cu angajamentele asumate de Romania la nivel NATO si UE, SRI, in calitate de autoritate nationala in domeniul cyberintelligence (2008), considera ca asigurarea securitatii cibernetice trebuie sa constituie o preocupare majora a tuturor actorilor implicati, atat la nivel institutional, unde se concentreaza responsabilitatea elaborarii si aplicarii unor politici coerente de securitate in domeniu, cat si la nivelul entitatilor private interesate de protejarea propriei securitati. Referitor la unele critici aduse la adresa legii securitatii cibernetice, SRI isi reafirma preocuparea constanta pentru deplina respectare a cadrului normativ referitor la protectia drepturilor si libertatilor fundamentale ale omului si actioneaza permanent pentru protejarea acestora.
in acest sens, reiteram faptul ca legea, asa cum a fost adoptata de Parlamentul Romaniei, nu permite institutiilor statului accesul la date care tin de viata privata a persoanelor, fara autorizarea prealabila a unui judecator. Din aceasta perspectiva, consideram ca temerile, speculatiile si acuzatiile manifestate in spatiul public sunt lipsite de orice fundament real.
Astfel, potrivit art.17 al acestei legi, doar detinatorii de infrastructuri cibernetice (nu persoane fizice detinatoare de echipamente IT si C – computere, tablete, smartphone etc.) au responsabilitatea de a pune la dispozitia autoritatilor competente (la solicitare motivata) exclusiv date tehnice, cum ar fi indicatorii ce descriu activitatile desfasurate la nivelul sistemelor de operare (log-uri), cu privire la amenintarea (atac cibernetic, incident de securitate etc.) care face obiectul solicitarii. Ulterior, daca din evaluarea datelor tehnice obtinute preliminar, care restrang campul de investigatie, rezulta necesitatea extinderii cercetarii asupra unor echipamente implicate in agresiunea cibernetica si care pot fi asociate in mod absolut concret unor persoane determinate, accesul la aceste echipamente se va realiza numai in baza unei autorizari eliberate de judecator .
Asadar, subliniem in mod responsabil ca accesul autoritatilor competente la un anume echipament IT (computer, tableta, smartphone etc.), respectiv la datele cu caracter privat stocate pe acestea, care presupune restrangerea exercitiului unor drepturi sau libertati fundamentale, se poate realiza exclusiv in baza unei autorizatii eliberate de judecator, precizeaza comunicatul SRI.
in acelasi context, in raport cu criticile legate de absenta din corpul legii a unor garantii suplimentare privind respectarea drepturilor omului, SRI mentioneaza ca procedura autorizarii accesului autoritatilor competente la date de continut sau cu caracter personal este deja reglementata, atat in codul de procedura penala, cat si in legea securitatii nationale, recent modificate in acord cu cele mai inalte standarde in materie de protectia drepturilor omului, iar preluarea lor repetata in continutul mai multor legi este in contradictie cu norme imperative de tehnica legislativa.
in concluzie, deplin constient de dificultatea legiferarii intr-un domeniu eminamente nou, aflat in plina expansiune si care forteaza constant limitele expertizei juridice clasice, in realizarea misiunii sale in acest domeniu, SRI isi reafirma atasamentul pentru valorile democratiei si pentru respectarea si ocrotirea drepturilor fundamentale ale omului, in acord cu prevederile constitutionale.
SRI isi exprima speranta ca, beneficiind de instrumente legislative adecvate, alaturi de ceilalti parteneri interni (institutii ale statului, operatori privati, societatea civila) si internationali, va putea asigura securitatea spatiului cibernetic, ca parte componenta a securitatii nationale a Romaniei si a aliatilor sai, se mai mentioneaza in comunicat.