PUBLICAȚIILE NOASTRE:

Justiţie

MOTIVAREA Curţii Constituţionale: Legea securităţii cibernetice, neconstituţională deoarece nu are avizul CSAT

Autor: | | 14 Comentarii | 650 Vizualizari
CCR: Legea securităţii cibernetice, neconstituţională deoarece nu are avizul CSAT
Curtea Constituţională a României (CCR) a declarat ca nefiind neconstituţională Legea privind securitatea cibernetică, unul din motive fiind faptul că lipseşte avizul Consiliului Suprem de Apărare a Ţării (CSAT). Curtea Constituţională a României (CCR) susţine, printre altele, că, la data soluţionării cauzei, "nu există la nivelul Uniunii Europene un act normativ în vigoare cu privire la securitatea cibernetică".

În motivarea deciziei publicată marţi, CCR arată că, pe 27 mai 2014, Guvernul a iniţiat proiectul de lege privind securitatea cibernetică a României, care are ca scop completarea cadrului legislativ în materia securităţii naţionale, apreciind că problematica securităţii cibernetice, ca parte a securităţii naţionale, reprezintă o prioritate care impune adoptarea de măsuri necesare dezvoltării mecanismelor de apărare cibernetică.

Motivul emiterii actului normativ îl constituie "evoluţia recentă a atacurilor cibernetice din ţara noastră" care determină aprecierea că "România este cu certitudine vizată de entităţi ostile în mediul virtual, nivelul de securitate cibernetică fiind, în prezent, insuficient pentru a face faţă unor atacuri de nivel ridicat ori cu intenţii distructive".

Curtea reţine că, în temeiul prevederilor art.119 din Legea fundamentală, "Consiliul Suprem de Apărare a Ţării organizează şi coordonează unitar activităţile care privesc apărarea ţării şi securitatea naţională, participarea la menţinerea securităţii internaţionale şi la apărarea colectivă în sistemele de alianţa militară, precum şi la acţiuni de menţinere sau de restabilire a păcii".

De asemenea, art.4 lit.d) pct.1 din Legea nr.415/2002 privind organizarea şi funcţionarea CSAT, prevede, printre atribuţiile CSAT, ca acesta "avizează proiectele de acte normative iniţiate sau emise de Guvern privind securitatea naţională".

Pe de altă parte, potrivit art.9 alin.(1) din Legea nr.24/2000 privind normele de tehnică legislativă pentru elaborarea actelor normative, "În cazurile prevăzute de lege, în faza de elaborare a proiectelor de acte normative iniţiatorul trebuie să solicite avizul autorităţilor interesate în aplicarea acestora, în funcţie de obiectul reglementării".

"Aşadar, în temeiul dispoziţiilor legale, Guvernul avea obligaţia de a solicita avizul Consiliului Suprem de Apărare a Ţării atunci când a elaborat proiectul Legii privind securitatea cibernetică a României", este concluzia CCR.

În consecinţă, judecătorii au constatat că Legea securităţii cibernetice a fost adoptată cu încălcarea prevederilor constituţionale ale art.1 alin.(5), care consacră principiul legalităţii, şi ale art.119 referitoare la atribuţiile CSAT.

La începutul motivării, postate marţi pe site-ul CCR, judecătorii constituţionali arată că, la nivel european, în temeiul art.114 din Tratatul privind funcţionarea Uniunii Europene, a fost iniţiată procedura legislativă ordinară de adoptare a unei directive privind măsuri de asigurare a unui nivel comun ridicat de securitate a reţelelor şi a informaţiei în Uniune - Directiva NIS (Network and Information Security).

Propunerea de directivă a parcurs procedura primei lecturi în Parlamentul European, unde a fost adoptată cu modificări, la data de 13 martie 2014, iar la 10 iunie 2014, Comisia Europeană a exprimat un acord parţial cu privire la modificările Parlamentului.

"Prin urmare, la data soluţionării cauzei deduse judecăţii Curţii Constituţionale, nu există la nivelul Uniunii Europene un act normativ în vigoare cu privire la securitatea cibernetică", se arată în motivarea deciziei din 21 ianuarie, prin care a fost declarată ca fiind neconstituţională Legea privind securitatea cibernetică.

CCR reţine însă că propunerea de directivă, în forma adoptată de Parlamentul European, conţine mai multe dispoziţii cu caracter obligatoriu pentru statele membre, dispoziţii care ar urma să fie transpuse în legislaţia naţională a fiecărui stat.

Astfel, preambulul directivei NIS prevede că autorităţile competente şi punctele unice de contact ar trebui sa fie organisme civile, care să funcţioneze integral pe baza controlului democratic, şi care nu ar trebui să desfăşoare activităţi în domeniul informaţiilor, al aplicării legii sau al apărării şi nici să fie legate organizaţional în vreun fel de organismele active în aceste domenii.

De asemenea, dispoziţiile art.6 din directivă, în forma modificată de PE, prevăd că "(1) Fiecare stat membru desemnează una sau mai multe autorităţi naţionale civile competente în domeniul securităţii reţelelor şi a sistemelor informatice".

CCR mai spune că, în propunerea de Directivă NIS, nu se prevede dreptul autorităţilor desemnate de a accesa, la solicitarea motivată, datele stocate în reţelele şi sistemele informatice, aşa cum prevede art.17 alin.(1) lit.a) din legea supusă controlului de constituţionalitate, ci doar obligaţia de notificare a riscurilor şi incidentelor cibernetice (art.14) şi de a se supune auditării pentru deţinătorii de infrastructuri critice (art.15).

"Astfel, în cazurile în care notificările conţin date cu caracter personal, acestea sunt comunicate doar destinatarilor din cadrul autorităţilor competente care trebuie să prelucreze aceste date pentru a-şi îndeplini sarcinile în conformitate cu un temei juridic adecvat, iar datele comunicate se limitează la ceea ce este necesar pentru îndeplinirea sarcinilor acestor destinatari - art.14 alin.(2a), în vreme ce autorităţile competente sunt împuternicite să solicite operatorilor de piaţă furnizarea de 'dovezi privind aplicarea efectivă a politicilor de securitate, precum rezultatele auditului de securitate efectuat de auditori interni, de un organism calificat independent sau de o autoritate naţională, şi să transmită dovezile autorităţii competente sau punctului unic de contact'- art.15 alin.(2) din directivă", se mai arată în motivarea CCR.

De asemenea, art.3 din propunerea de directivă defineşte noţiunea de operator de piaţă, ca fiind "un operator al unei infrastructuri care este esenţială pentru menţinerea activităţilor economice şi societale vitale în domeniile energiei, transporturilor, serviciilor bancare, pieţelor financiare, IXP (Internet Exchange points), lanţurilor de aprovizionare alimentara şi sănătăţii, activităţi a căror denaturare sau distrugere ar avea un impact important într-un stat membru; o listă neexhaustivă a acestor operatori este prevăzută în anexa II, în măsura în care reţeaua şi sistemele informatice vizate sunt legate de serviciile esenţiale".

Anexa II la propunerea de directivă - Lista operatorilor de piaţă, vizează, pe de o parte, platforme de comerţ electronic, procesatori de plăţi online, reţele de socializare, motoare de căutare, servicii de "cloud computing", magazine de aplicaţii online, şi, pe de altă parte, domeniile referitoare la serviciile esenţiale, precum energie, transporturi, bănci, infrastructuri ale pieţei financiare şi sectorul sănătăţii.

Potrivit "Expunerii de motive" la Directivă, se va solicita întreprinderilor din sectoarele critice şi administraţiilor publice să evalueze riscurile cu care se confruntă şi să adopte măsuri adecvate şi proporţionate de asigurare a securităţii cibernetice. Aceste entităţi vor trebui să raporteze autorităţilor competente orice incidente care afectează grav reţelele şi sistemele lor informatice şi care au un impact semnificativ asupra continuităţii serviciilor critice şi a aprovizionării cu bunuri.

Directiva NIS stabileşte că microîntreprinderile nu intră sub incidenţa directivei cu excepţia situaţiei în care acestea acţionează în calitate de filială a unui operator de piaţă.

 


Tag-uri: Curtea Constituţională, Legea securităţii cibernetice, CSAT, neconstitutionalitate, motivare, decizie, Consiliul Suprem de Apărare a Ţării
În lipsa unui acord scris din partea Evenimentul Zilei, puteţi prelua maxim 500 de caractere din acest articol dacă precizaţi sursa şi dacă inseraţi vizibil link-ul articolului MOTIVAREA Curţii Constituţionale: Legea securităţii cibernetice, neconstituţională deoarece nu are avizul CSAT.




SPUNE-TI PAREREAAcum poti comenta si prin intermediul contului de facebook. DETALII >>
Cele mai distribuite articole similare

Libertatea

RTV

WOWbiz

B1

Ziare.com

Unica

Capital

Fanatik

Alte articole EVZ pe aceeasi tema

spune-ti parerea Acum poti comenta si prin intermediul contului de facebook. DETALII >>





Pentru a instaura un cadru civilizat de discuţii, de eliminare a "postacilor" de partid sau a celor plătiţi ca să blocheze un articol civilizat, am adoptat următoarele soluţii, în privinţa comentariilor:
  • 1) Moderarea comentariilor lăsate în formularul de la finalul articolelor o dată la o oră – în acest caz, comentariile nu vor apărea instant.
  • 2) Postarea instant a comentariilor lăsate prin intermediul contului de facebook – în acest caz comentariile vor fi postate imediat. Puteţi să vă faceţi cont de Facebook aici.
Orice critică este acceptată pe site-ul evz.ro, cu condiţia păstrării unui limbaj civilizat, toate aceste măsuri fiind şi în sprijinul celor interesaţi să-şi expună punctele de vedere fără a mai fi hărţuiţi.
Sperăm că veţi înţelege adevărata valoare a demersului evz.ro şi vă veţi asuma responsabilitatea alături de noi.

LASA UN COMENTARIU

Caractere ramase: 1000

NOTA: Va rugam sa comentati la obiect, legat de continutul prezentat in material. Orice deviere in afara subiectului, folosirea de cuvinte obscene, atacuri la persoana autorului (autorilor) materialului, afisarea de anunturi publicitare, precum si jigniri, trivialitati, injurii aduse celorlalti cititori care au scris un comentariu se va sanctiona prin cenzurarea partiala a comentariului, stergerea integrala sau chiar interzicerea dreptului de a posta, prin blocarea IP-ului folosit. Site-ul EVZ.ro nu raspunde pentru opiniile postate in rubrica de comentarii, responsabilitatea formularii acestora revine integral autorului comentariului.

CITEŞTE Şi