Legea securitatii cibernetice este neconstitutionala
In ziua de 21 ianuarie 2015, Plenul Curtii Constitutionale, investit in temeiul art.146 lit.a) din Constitutia Romaniei si al art.15 din Legea nr.47/1992 privind organizarea si functionarea Curtii Constitutionale, s-a intrunit pentru a solutiona, in cadrul controlului anterior promulgarii, obiecția de neconstituționalitate a prevederilor Legii privind securitatea cibernetica a Romaniei, obiecție formulata de un numar de 69 de deputați aparținand Grupului Parlamentar al Partidului Național Liberal.
In urma deliberarilor, Curtea Constituționala, cu majoritate de voturi, a admis obiectia de neconstitutionalitate si a constatat ca Legea privind securitatea cibernetica a Romaniei este neconstitutionala, in ansamblul ei.
Curtea a retinut ca intregul act normativ sufera de deficiente sub aspectul respectarii normelor de tehnica legislativa, coerenta, claritate, previzibilitate, precum si sub aspectul respectarii procedurii legislative, prin lipsa avizului Consiliului Suprem de Aparare a Tarii, elemente de natura a determina incalcarea art.1 alin.(5) din Constituție, care consacra principiul legalitații, si a prevederilor art.119 din Legea fundamentala, referitoare la atributiile C.S.A.T.
De asemenea, Curtea a constatat incalcarea dispozitiilor constitutionale cuprinse in art.1 alin.(3), (4) si (5) referitoare la principiul statului de drept, principiul separatiei puterilor in stat, respectiv principiul legalitatii, in art.21 alin.(1) si (3) referitor la accesul liber la justitie si dreptul la un proces echitabil, in art.26 privind viata intima, familiala si privata si in art.28 referitor la secretul corespondentei, din perspectiva lipsei garantiilor necesare respectarii acestor drepturi, precum si in art.53 privind restrangerea exercitiului unor drepturi sau al unor libertati.
Astfel, Curtea a constatat neconstitutionalitatea mai multor prevederi ale legii, printre care cele privind definirea notiunii de „detinatori de infrastructuri cibernetice” (art.2 din lege), desemnarea Serviciului Roman de Informatii ca autoritate nationala in domeniul securitatii cibernetice (art.10), lipsa garantiilor legale (autorizarea de catre o instanta judecatoreasca) aferente respectarii obligatiei detinatorilor de infrastructuri cibernetice de a permite accesul reprezentantilor autoritatilor competente la datele detinute, relevante in contextul solicitarii (art.17), lipsa reglementarii prin lege a criteriilor in functie de care se realizeaza selectia infrastructurilor cibernetice de interes national, cat si a modalitatii prin care se stabilesc acestea (art.19), autoritatea care efectueaza auditarea de securitate cibernetica (art.20 lit.c)), lipsa reglementarii prin lege a circumstanțelor in care este necesara notificarea, precum și a conținutului acesteia (art.20 lit.c)), lipsa consacrarii legale a controlului judecatoresc cu privire la actele administrative emise de autoritatile competente si care sunt susceptibile a prejudicia drepturi sau interese legitime (art.16-23), lipsa predictibilitatii normelor referitoare la procedurile de monitorizare si control, respectiv a celor privind constatarea si sanctionarea contraventiilor (art.27, 28, 30), lipsa garantiilor legale (autorizarea de catre o instanta judecatoreasca) aferente respectarii obligatiei detinatorilor de infrastructuri cibernetice de a permite autoritatilor competente sa efectueze inspectii, inclusiv inopinate, la orice instalatie, incinta sau infrastructura (art.27 alin.(2)).
Decizia este definitiva si general obligatorie si se comunica Presedintelui Romaniei, presedintilor celor doua Camere ale Parlamentului si prim-ministrului.
Argumentatiile retinute in motivarea solutiei pronuntate de Plenul Curtii Constitutionale vor fi prezentate in cuprinsul deciziei, care se va publica in Monitorul Oficial al Romaniei, Partea I.
Sursa: Curtea Constitutionala