Memoriu privind neconstituționalitatea și

neconvenționalitatea unor prevederi din Legea securității

cibernetice a României
22 decembrie 2014 | Artin SARCHIZIAN
692 citiri

I. Textele criticate:

Art. 17 alin. (1) Pentru realizarea securitatii cibernetice,detinatorii de

infrastructuri cibernetice au urmatoarele responsabilitati: a) sa acorde sprijin,
la solicitarea motivata a Serviciului Roman de Informatii, Ministerului Apararii
Nationale, Ministerului  Afacerilor Interne, Oficiului Registrului National al
Secretelor de Stat, Serviciului de Protectie si Paza, CERT_RO si ANCOM, in
indeplinirea atributiilor ce le revin acestora si sa permita
accesul reprezentantilor desemnati in acest scop la datele detinute, relevante in
contextul solicitarii;

Art. 27 alin. (2) In vederea exercitarii atributiilor prevazute la alin. (1),

conducatorii autoritatilor desemneaza persoanele abilitate sa desfasoare
activitati de control, care in baza si limitele imputernicirii aprobate au dreptul:
b) sa faca inspectii, inclusiv inopinate la orice instalatie, incinta sau
infrastructura, destinate ICIN, cu respectarea prevederilor legale in vigoare.

II. Norme incalcate

1. Constitutia Romaniei, art. 26; Viata intima, familiala si privata: Autoritatile

publice respecta si ocrotesc viata intima, familiala si privata.

2. Conventia Europeana a Drepturilor Omului, art. 8: 1. Orice persoana

are dreptul la respectarea vietii private si de familie, a domiciliului sau si a
corespondentei sale.   Nu este admis amestecul unei autoritati publice in exerci-
tarea acestui drept decat in masura in care acest amestec este prevazut de lege
si daca constituie o masura care, intr-o societate democratica, este necesara
pentru securitatea nationala, siguranta publica, bunastarea economica a tarii,
apararea ordinii si prevenirea faptelor penale, protejarea sanatatii sau a
moralei, ori protejarea drepturilor si libertatilor altora.
3. Declaratia Universala a Drepturilor Omului, art. 12:  Nimeni nu va fi
obiectul unor imixtiuni arbitrare in viata sa particulara, in familia sa, in
domiciliul sau, ori in corespondenta sa, nici al unor atingeri ale onoarei sau
reputatiei sale; orice persoana are dreptul la protectia legii impotriva unor
asemenea imixtiuni sau atingeri.

4. Pactul International privitor la Drepturile Civile si Politice, art. 17, 1.

Nimeni nu va putea fi supus vreunor imixtiuni arbitrare sau ilegale in viata
particulara, in familia, domiciliul sau corespondenta sa, nici la atingeri ilegale
aduse onoarei si reputatiei sale.

III. Argumentare

Conceptul de “viata privata” cuprinde, in primul rand, integritatea fizica si morala

a persoanei, sfera intima a individului.

In esenta, consacrarea dreptului la respectarea vietii private si familiale

urmareste apararea individului impotriva oricarei ingerinte arbitrare a
puterii publice in exercitarea prerogativelor ce asigura insusi continutul
acestui drept, care au fost, asa cum vom vedea mai departe, precizate in
jurisprudenta europeana in materie.

Pentru a fi conforma cu dispozitiile Conventiei, ingerinta autoritatilor statale in

exercitiul drepturilor protejate de art. 8 trebuie sa fie prevazuta de lege, sa
urmareasca un scop legitim si sa apara ca necesara intr-o societate democratica.

A fi prevazut de legea inseamna ca norma in sine sa fie acesibila si previzibila,

ceea ce inseamna ca norma in discutie trebuie sa fie suficient de precisa spre a
permite individului sa-si regleze conduita in functii de prescriptiile ei.
Jurisprudenta organelor Conventiei in materie este interesanta si diversa.

Curtea Europeana a Drepturilor Omului a statuat ca sintagma prevazuta de

lege nu se „refera doar la dreptul intern, ci vizeaza si calitatea “legii”; prin aceasta
expresie se intelege compatibilitatea legii cu principiul  proeminentei dreptului,
mentionat explicit in preambulul conventiei (…) (Rotaru c. Romaniei).
Inseamna – si aceasta reiese din obiectul si din scopul articolului 8 – ca dreptul
intern trebuie sa ofere o anume protectie impotriva incalcarilor
arbitrare ale drepturilor garantate de paragraful 1 (…).

Or, pericolul arbitrarului apare cu o deosebita claritate atunci cand o autoritate isi
exercita in secret atributiile (…) (Rotaru c. Romaniei)

Aceasta, deoarece aplicarea unei masuri secrete de supraveghere/inspectii nu

poate fi cenzurata de persoana vizata sau de public, astfel ca legea contravine
principiului proeminentei dreptului atunci cand marja de apreciere
acordata executivului nu este limitata.

Prin urmare, legea trebuie sa defineasca suficient de clar limitele marjei

de apreciere acordate executivului, dar si modalitatile de exercitare,
avand in vedere scopul legitim al masurii in discutie, pentru a oferi
persoanei protectie adecvata impotriva arbitrarului.”

Pentru a se determina „calitatea” dispozitiilor legale invocate in cauza, trebuie

analizat in ce masura legea in cauza stabileste cu suficienta precizie conditiile in
care sa faca inspectii, inclusiv inopinante la orice instalatie, incinta sau
infrastructura, destinate ICIN.

Observatiile SRDO:

1. Cele doua texte de lege nu cuprind nicio dispozitie explicita si detaliata cu

privire la persoanele autorizate sa faca investigatiile, precum nici cu privire la
procedura care trebuie urmata si modul in care pot fi utilizate informatiile astfel
obtinute.

2. Totodata, se impune sa se verifice daca exista garantii adecvate si suficiente

impotriva abuzurilor, deoarece un sistem de supraveghere/inspectii secreta
destinat sa protejeze siguranta nationala, motivat de ideea apararii democratiei,
creeaza riscul de a o submina sau chiar de a o distruge (Hotararea Klass si altii
impotriva Germaniei, alin. 49-50).

3. Pentru a fi compatibil cu exigentele art. 8, un sistem de

supraveghere/investigare secreta trebuie sa contina garantii stabilite de lege,
aplicabile atunci cand activitatea structurilor abilitate sa supravegheze este
controlata. Procedurile de control trebuie sa respecte cat se poate de fidel valorile
unei societati democratice, in special principiul proeminentei dreptului, la care se
refera in mod expres preambulul conventiei. Aceasta inseamna ca orice ingerinta
a executivului in exercitarea drepturilor unei persoane va fi supusa unui control
eficient, asigurat – cel putin si in ultima instanta de catre puterea judecatoreasca,
care ofera cele mai largi garantii de independenta, impartialitate si procedura
(Hotararea Klass si altii impotriva Germaniei, pag. 25-26, alin. 55).

4. Articolul 27 din Lega securitatii cibernetice a Romaniei nu furnizeaza astfel de

garantii, cata vreme nu se prevede nicio procedura de control in timpul aplicarii
masurii sau dupa ce aceasta a incetat.

Concluzie

Articolul 17 alin. 1 lit. a si art. 27 alin. 2 din Lega securitatii cibernetice a Romaniei
(textele criticate) nu indica cu suficienta claritate limitele si modalitatile de exer-
citare a marjei de apreciere acordate autoritatilor, obtinerea de informatii si in
efectuarea de inspectii, inclusiv inopinante la orice instalatie, incinta sau
infrastructura, cum nici, cel putin, nu se  prevede nicio procedura de control in
timpul aplicarii masurii sau dupa ce aceasta a incetat.

Fapt pentru care consideram ca cele doua texte aduc atingere dreptului la viata

intima/privata, astfel cum acesta este reglementat de Constitutia Romaniei,
Conventia Europeana a Drepturilor Omului si celorlalte norme internationale
invocate.

Av. Artin SARCHIZIAN
Presedinte SRDO