După ce Klaus Iohannis a promulgat legea care permite unor instituții ale Statului accesul la datele de trafic ale românilor, apar reacții. O interesantă argumentare împotriva recent adoptatului normativ vine de la judecătoarea Dana Gîrbovan de la Curtea de Apel Cluj, care publică pe facebook textul pe care îl redăm integral mai jos.
Presedintele Klaus Iohannis a promulgat discret celebra lege Big Brother care permite tuturor serviciilor secrete – plus organelor cu atributii in domeniul apararii – accesul la datele de trafic retinute de furnizorii de servicii de comunicatii pe ani de zile. Pentru a intelege cine are acces la datele noastre, Legea apararii nationale prevede ca organele cu atributii in domeniul apararii sunt: Presedintele Romaniei, Parlamentul, Guvernul, CSAT, precum si fortele armate si fortele de protectie. Toti acestia vor avea dreptul de a solicita acces la datele noastre de trafic.
Legea trebuia, in mod normal, sa provoace discutii serioase in spatiul public, in conditiile in care aduce o atingere grava dreptului la viata privata si altor drepturi constitutional, insa acest lucru nu s-a intamplat. Legea a fost adoptata intr-o tacere suspecta.
Dupa ce doua legi cu fost deja declarate neconstitutionale de CCR, am citit cu interes noua lege, curioasa sa vad in ce masura aceasta respecta principiile statuate prin decizia CJUE din 8 aprilie 2014, precum si prin decizia CCR nr.440 din 8 iulie 2014.
Concluzia este ca nu prea le respecta si argumentez punctual mai jos.
I. De ce este o lege „Big Brother”:
Spre deosebire de variantele anterioare, noua lege nu prevede obligatia furnizorilor de retele publice de comunicatii de a retine anumite date generate de activitatea lor.
O modificare adusa art. 5 alin. 1 din legea 506/2004, aparent inofensiva, poate avea insa ca efect practic stocarea acestor date pe o perioada mult mai mare decat cea la care obliga vechea lege 82/2012 (de sase luni). Legea 506 prevede la art. 5 alin.1 obligatia ca aceste date sa fie sterse sau transformate in obligatii anonime atunci cand nu mai sunt necesare la transmiterea unei comunicari. Se subintelege asadar obligatia de a fi sterse imediat. Prin noua lege se adauga insa o nuanta si anume stergerea datelor se va face „nu mai tarziu de trei ani de la data efectuarii ultimei comunicari”, fara a se prevedea nici o conditie suplimentara.
Cu alte cuvinte, furnizorii nu sunt obligati sa stocheze datele dar, data fiind ambiguitatea textului, le pot pastra pe o perioada de trei ani. Situatia aceasta este mult mai grava decat cea anterioara, nu doar pentru ca durata de stocare permisa este mult mai lunga, ci si pentru ca nu exista o uniformitate si o previzibilitate a modului in care va actiona fiecare furnizor.
Pe de alta parte, chiar trecand peste argumentele de mai sus, faptul ca nu este inserata in lege obligatia de stocare nu este in nici un caz de natura sa elimine pericolul neconstitutionalitatii. De altfel, CCR a spus in mod expres ca stocarea datelor in sine nu contravine nici Constitutiei, nici jurisprudentei Curtii, ci problema e legata de modul in care se reglementeaza accesul la aceste date si garantiile oferite.
II. Probleme de constitutionalitate
1. Noua lege NU prevede in mod expres ca accesul autoritatilor la datele stocate si utilizarea lor ulterioara trebuie sa se faca in mod strict in scopul prevenirii si al descoperirii unor infractiuni precis delimitate sau al desfasurarii cercetarii penale in cazul lor, fiind asadar incalcat principiul proportionalitatii (concluzia e explicit aratata in par.61 din hotararea CJUE).
Art. 12 ind.1 din lege prevede obligatia furnizorilor de servicii de a pune la dispozitia instantelor de judecata datele de trafic, datele de identificare a echipamentului si datele de localizare, fara ca solicitarea instantei sa fie limitata la un anumit tip de cauze. Pe baza acestui text pot fi accesate date de trafic in orice fel de cauze, inclusiv civile. Nu am reusit sa identific o alta norma care sa limiteze accesul la date prin raportare la tipul de infractiune, iar Codul de procedura penala face referire la „categoriile de infractiuni prevazute de legea privind retinerea datelor”, care insa nu exista. (Mi se pare foarte greu de explicat aceasta lipsa si ma gandesc ca poate e data de limitele mele de civilista si or fi trecute undeva –unde??? Daca stie careva, pls help).
2. Solicitarile organelor de stat cu atributii in domeniul apararii si securitatii nationale sunt supuse dispozitiilor art.14,15 din Legea 51/1991, adica cele ce reglementeaza emiterea mandatului pe siguranta nationala.
Problema e, pe de-o parte, ca notiunea de organe cu atributii in domeniul apararii si securitatii nationale este diferita (mult mai larga) decat cea definita de Legea 51/1992. Pe de alta parte, nu este abrogat expres art. 13 lit.e din aceeasi lege, care permite organelor cu atributii in domeniul securitatii nationale sa solicite accesul la aceste date fara mandat. Si vom avea asadar discutii legate de abogarea/modificarea tacita sau nu a acestei prevederi, de aplicarea legii speciale vs. lege generala, cu diferenta de subiecte data de mentiunea anterior amintita, problema numai buna de speculat de pasionatii interpretarii legilor. Fata de importanta subiectului, o astfel de necorelare nu este permisa (cu atat mai mult cu cat a fost mentionata expres in avizul Consiliului Legislativ).
3. NU este prevazuta obligatia procurorului de a instiinta persoana ale carei date au fost accesate, daca in cauza s-a dispus o solutie de clasare sau de renuntare la urmarirea penala (par.37 din hot CJUE arata riscul ca asemenea situatie sa genereze in mintea persoanelor vizate sentimentul ca viata lor face obiectul unei supravegheri constante).
4. Legea nu prevede modul si durata de arhivare a suportului pe care sunt stocate informatiile primite la parchet sau instante. Alin.5 din art.12 ind.1 nou introdus prevede obligatia furnizorilor de a nu sterge aceste date pana la pronuntarea unei hotarari definitive a instantelor de judecata. Reglementarea nu ia in calcul varianta exercitarii cailor extraordinare de atac si nici nu se prevede insa nimic vis a vis de soarta suportului cu informatii existent la instanta/parchet.
Sunt si alte probleme, dintre care una interesanta e legata de chiar motivul pentru care nu s-a prevazut obligativitatea retinerii datelor, altele sunt legate de modul de redactare, dar deja e mult prea lunga postarea pentru Facebook.
In concluzie, aceasta lege ar trebui sa ne ingrijoreze mult mai serios si e important ca macar acum sa se dezbata public, pentru a nu lasa cetatenilor impresia ca legea este una inofensiva si fara implicatii grave in ceea ce priveste liberatea lor.
