Noul proiect al Legii privind retinerea pentru sase luni a datelor de trafic si localizare pentru convorbirile telefonice si pe internet, asa numita Lege Big Brother, contine in cea mai mare parte prevederi identice cu legea similara din 2008 care a fost deja declarata neconstitutionala, atentioneaza pe site-ul propriu Autoritatea nationala pentru protectia datelor personale (ANSPDCP), care nu a dorit sa avizeze acest proiect. Printre obiectii se numara accesul la date a organelor de stat cu atributii in domeniul sigurantei nationale, lipsa unei proceduri clare de solicitare si comunicare a datelor retinute de furnizori catre autoritatile competente. Ionut Negrescu, secretar general adjunct in Ministerul Comunicatiilor, sustine ca proiectul, menit sa transpuna in legislatia nationala o directiva UE, va fi prezentat spre aprobarea Guvernului, posibil in aceasta luna, in pofida obiectiilor primite.

  • "Una din principalele obiectii ale ANSPDCP s-a referit la accesul la date a organelor de stat cu atributii in domeniul sigurantei nationale, prin raportare la prevederile art. 4 din Directiva nr. 2006/24/CE, conform carora statele membre vor adopta masuri pentru a se asigura ca datele stocate vor fi folosite doar de catre autoritatile nationale competente in cazuri specifice si potrivit legislatiei nationale.
  • O alta obiectie rezida in lipsa unei proceduri clare de solicitare si comunicare a datelor retinute de furnizori catre autoritatile competente.
  • In acelasi timp, s-a solicitat ca proiectul sa contina prevederi referitoare la alocarea resurselor financiare si umane necesare indeplinirii noilor competente stabilite in sarcina Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal", se arata in comunicatul autoritatii.

Concluzia institutiei este ca noul proiect de lege "contine, in cea mai mare parte, prevederi identice cu cele ale Legii nr. 298/2008" declarata neconstitutionala in anul 2009.

Ionut Negrescu, secretar general MCSI: Vom prezenta in Guvern argumente pentru obtinerea unui aviz pozitiv

Contactat de HotNews.ro, Ionut Negrescu, secretar general in MCSI a precizat ca proiectul va fi supus avizarii Guvernului in pofida acestor obiectii.

  • "Sunt doua mari observatii facute de ANSPDCP. Prima ar fi eliminarea procedurii exacte de solicitare si comunicare a datelor. In noul proiect se face referire la noul cod de procedura penala, unde se spune ca procurorul este cel care supravegheaza sau efectueaza urmarirea penala. Practic acum procurorul da avizul pentru aceste date. In legea anterioara era nevoie de mandat de la judecator. A doua vizeaza alocarea resurselor financiare pt ANSPDCP. Aici nu stiu ce sa zic, ei trebuie sa solicite buget cand se discuta in Parlament", a spus Ionut Negrescu.

Intrebat despre obiectia legata de "accesul la date a organelor de stat cu atributii in domeniul sigurantei nationale", Negrescu a precizat ca "in proiect nu sunt mentionate numele institutiilor dar sunt definite clar tipurile de institutii ce pot avea acces la date".

Nici ANCOM nu ar fi de acord cu anumite obligatii care i se impun prin acest proiect legislativ

Oficialul MCSI a mai spus ca la acest proiect de act normativ a primit nu punct de vedere si de la ANCOM in care autoritatea isi exprima dezacordul fata de anumite obligatii care i-ar reveni in situatia in care legea ar fi aprobata, precum cea de colectare a datelor stocate de furnizorii de telecomunicatii.

"Pana acum proiectul a fost avizat de MAI si SRI, iar de la ANCOM am primit un punct de vedere. Oficialii ANCOM au spus ca nu este de competenta lor sa verifice operatorii daca au baze de date si nici daca operatorii raspund util solicitarii venite din partea institutiilor. Mai precizeaza ca datele statistice nu trebuie colectate de ANCOM direct de la furnizori, ci de catre o institutie publica de la autoritatile competente", a mai spus Ionut Negrescu.

Noul proiect legislativ ar mai trebui sa primeasca in perioada urmatoare avize de la Departamentul Afacerilor Europene (DAE), Ministerul Justitiei si Ministerul Finantelor. Oficialul MCSI spera ca proiectul de act normativ sa vie avizat de Guvern in aceasta luna.

Ce date de comunicare ar trebui stocate de furnizorii de telecomunicatii

Proiectul de Lege privind retinerea pentru sase luni a datelor de trafic si localizare pentru convorbirile telefonice si pe internet nu se refera la continutul convorbirilor si este motivat de autoritati prin obligatia de implementare a unei directive UE emisa in 2006.

Potrivit propunerii, furnizorii de comunicatii electronice (telefonie si internet) vor fi obligati sa asigure pe cheltuiala proprie crearea si administrarea unei baze de date, in format electronic, in vederea retinerii, pentru o perioada de 6 luni de la data efectuarii comunicarii, datele de comunicare referitoare la: sursa, destinatia, data, ora si durata convorbirii, tipul de comunicare, echipamentul de comunicatie al utilizatorului sau a dispozitivelor ce servesc utilizatorului drept echipament si pentru identificarea locatiei echipamentului de comunicatii mobile.

In 2008 in Romania a fost emisa o lege similara (Legea 298/2008) in aplicarea acestei Directive UE, dar in 2009 Curtea Consitutionala a declarat actul neconstitutional. Proiectul a fost relansat in dezbatere publica in luna iunie din acest an si mai multe ONG-uri au semnalat ca are in continuare prevederi anticonstitutionale.

Graba cu care autoritatile au suspus consultarii publice acest proiect este teama legata de o sanctiune din partea Comisiei Europene. De altfel, Comisia Europeana a declansat deja pe 16 iunie 2011 o procedura de infringement (incalcare a dreptului comunitar) impotriva Romaniei. Suntem abia in primul stadiu al acestei proceduri europene, care are trei etape din care ultima este procesul la Curtea Europeana de Justitie.

  • UPDATE Presedintele ANCOM a solicitat eliminarea atributiilor de control care i-ar reveni autoritatii, pe motiv ca nu sunt baze legale

Conducerea autoritatii de reglementare in comunicatii (ANCOM) a venit luni cu precizari suplimentare legate de acest subiect tratat pe HotNews.ro, in care subliniaza ca dupa primirea acestui proiect spre avizare, "l-a returnat neavizat catre MCSI, solicitand eliminarea atributiilor ANCOM din cuprinsul acestui proiect de Lege si pastrarea prevederilor initiale ale proiectului cu privire la desemnarea ANSPDCP ca autoritate competenta sa monitorizeze aplicarea prevederilor acestei legi, sistem adoptat de altfel si de Legea nr. 298/2008.".

  • "Obiectiile ANCOM cu privire la forma proiectului de lege primita spre avizare rezida in faptul ca Autoritatea nu are atributii legale in domeniul tehnologiei informatiei, al bazelor de date care prelucreaza date cu caracter personal sau alte categorii de date, si, prin urmare, nici expertiza tehnica necesara pentru a efectua controale in ceea ce priveste respectarea de catre furnizori a obligatiei de a crea si administra o baza de date in format electronic, care sa permita retinerea si stocarea anumitor categorii de date (date de trafic si de localizare a persoanelor fizice si juridice, precum si date necesare pentru identificarea abonatului sau a utilizatorului inregistrat). Aceste date sunt prelucrate in prezent de catre furnizori in conformitate cu prevederile Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, cu completarile ulterioare, sub monitorizarea ANSPDCP", a declarat pentru HotNews.ro Catalin Marinescu, presedintele ANCOM.

Mai mult, acesta sustine ca nu este justificata nici prevederea ca ANCOM sa se ocupe de solicitarea datelor de la furnizori.

"(...) Autoritatea considera ca implicarea sa in procedura de solicitare, respectiv transmitere a unor date solicitate de catre organele judiciare si organele de stat cu atributii in domeniul sigurantei nationale, in cadrul activitatilor de prevenire, cercetare, descoperire si urmarire a infractiunilor grave, chiar daca aceasta obligatie incumba furnizorilor de retele si servicii de comunicatii electronice destinate publicului, nu se justifica. O aplicare eficienta si uniforma a acestui act normativ ar putea fi asigurata doar prin reglementarea unui sistem unitar de monitorizare si control, nefiind oportun ca aceste atributii sa fie partajate de doua institutii publice (ANCOM si ANSPDPC)", a mai spus Catalin Marinescu.