Legile privind securitatea cibernetică declarate neconstituţionale de CCR ar fi extrem de importante pentru a ne proteja viaţa şi nu ar încălca intimitatea nimănui, spune directorul SRI, George Maior. Acesta a subiniat că teroriştii au acces la conturile din bănci, la date care ţin de securitatea statului şi de diplomaţie, iar acţiunile lor ar fi mai uşor de stopat, prin controlarea, cu mandat, a serverelor şi a telefoanelor.
George Maior a explicat că noua modalitate de a acţiona a teroriştilor, la nive cibernetic, poate aduce daune foarte mari vieţii private, nu legea securităţii cibernetice, cum se tem mulţi. „Nu e vorba de o lege «big brother» pt ca nu e vorba de supravietuire sau monitorizare in aceste legi. Legea securităţii cibernetice abordează un domeniu nou de provocare pentru stat: amenintarea cibernetica. Iar aceasta poate produce daune in viata noastra privata. Viata noastra se desfasoara foarte mult in mediul virtual, dar e vorba si de conturile noastre din banci, deci de averea noastra. E vorba de date importante pentru stat privind economia, diplomatia…. Adaptarea fenomenului terorist intr-un timp foarte scurt e un aspect pe care trebuie sa il luam in considerare si ceea ce s-a intamplat la Paris si in alte parti ale Europei – Marea Britanie, Belgia, Norvegia – arata permanenta adapatare a tacticilor si a strategiei in fenomenul terorist la care trebuie sa facem fata”, a declarat George Maior, într-un interviu la TVR 2.
Judecătorii Curţii Constituţionale (CCR) au admis excepţia de neconstituţionalitate ridicată de deputaţii PNL cu privire la Legea securităţii cibernetice, sesizare în care parlamentarii invocau faptul că actul normativ limitează dreptul la viaţă privată digitală.
Judecătorii CCR au ajuns la concluzia că „întregul act normativ suferă de deficienţe sub aspectul respectării normelor de tehnică legislativă, coerenţă, claritate, previzibilitate, precum şi sub aspectul respectării procedurii legislative, prin lipsa avizului Consiliului Suprem de Apărare a Ţării, elemente de natură a determina încălcarea art.1 alin.(5) din Constituție, care consacră principiul legalității, şi a prevederilor art.119 din Legea fundamentală, referitoare la atribuţiile C.S.A.T.”
„De asemenea, Curtea a constatat încălcarea dispoziţiilor constituţionale cuprinse în art.1 alin.(3), (4) şi (5) referitoare la principiul statului de drept, principiul separaţiei puterilor în stat, respectiv principiul legalităţii, în art.21 alin.(1) şi (3) referitor la accesul liber la justiţie şi dreptul la un proces echitabil, în art.26 privind viaţa intimă, familială şi privată şi în art.28 referitor la secretul corespondenţei, din perspectiva lipsei garanţiilor necesare respectării acestor drepturi, precum şi în art.53 privind restrângerea exerciţiului unor drepturi sau al unor libertăţi.
Astfel, Curtea a constatat neconstituţionalitatea mai multor prevederi ale legii, printre care cele privind definirea noţiunii de „deţinători de infrastructuri cibernetice” (art.2 din lege), desemnarea Serviciului Român de Informaţii ca autoritate naţională în domeniul securităţii cibernetice (art.10), lipsa garanţiilor legale (autorizarea de către o instanţă judecătorească) aferente respectării obligaţiei deţinătorilor de infrastructuri cibernetice de a permite accesul reprezentanţilor autorităţilor competente la datele deţinute, relevante în contextul solicitării (art.17), lipsa reglementării prin lege a criteriilor în funcţie de care se realizează selecţia infrastructurilor cibernetice de interes naţional, cât şi a modalităţii prin care se stabilesc acestea (art.19), autoritatea care efectuează auditarea de securitate cibernetică (art.20 lit.c)), lipsa reglementării prin lege a circumstanțelor în care este necesară notificarea, precum și a conținutului acesteia (art.20 lit.c)), lipsa consacrării legale a controlului judecătoresc cu privire la actele administrative emise de autorităţile competente şi care sunt susceptibile a prejudicia drepturi sau interese legitime (art.16-23), lipsa predictibilităţii normelor referitoare la procedurile de monitorizare şi control, respectiv a celor privind constatarea şi sancţionarea contravenţiilor (art.27, 28, 30), lipsa garanţiilor legale (autorizarea de către o instanţă judecătorească) aferente respectării obligaţiei deţinătorilor de infrastructuri cibernetice de a permite autorităţilor competente să efectueze inspecţii, inclusiv inopinate, la orice instalaţie, incintă sau infrastructură (art.27 alin.(2)).”, se mai arată în comunicat.
Decizia CCR este definitivă şi general obligatorie şi se comunică Preşedintelui României, preşedinţilor celor două Camere ale Parlamentului şi prim-ministrului.