Drept & Internet - noutati si opinii

Ministerul Comunicațiilor și Societății informaționale pune pe pagina de proiecte de acte normative un nou proiect de lege (datat 6 septembrie 2016) care propune, pentru a cincea oară, ca toți cetățenii români care cumpără cartele pre-pay să își dea datele de identificare. Proiectul de lege, ca și expunerea de motive  dar și modul ascuns în care l-au publicat (informația nu apare pe prima pagina la zona de Ultima Oră, ca de obicei) nu fac decât să dovedească că de fapt nu contează argumentele și decizia este luață.

Să fim clari:  știam din diverse surse că se pregătește un nou proiect de lege pe acest subiect. Știam de cel puțin un an jumătate ca există "un grup de lucru de experți" care lucrează pe acest proiect. Știam că SRI-ul, care a susținut public și proiectele trecute, deși fuseseră depuse de niște parlamentari sau MCSI, insistă pe acest subiect. Ba chiar îin urma unei scrisori deschise am fost invitați la guvern șă discutăm pe aceaste teme. Deci îl așteptam.

Dar textul propus și mai ales expunerea de motive este un model cronic de lipsă de respect pentru instituții și drepturi fundamentale - Curtea Constituțională sau Curtea Europeană de Justiție. Să vă explicăm:

• Guvernul actual face mare tam-tam legat de transparență. Dar până acum pare că incurajăm un formalism al transparenței (adică hai să publicăm pe o pagină web legea), fara să ne intereseaze fondul (propui legea și faci întâlnri pentru că chiar te interesează opinia altora). La întâlnirile de acum 1 an sau de anul acesta am insistat că dacă se propune așă ceva, ar trebui să fim macar informați, dacă nu cumva consultați atunci când un astfel de proiect de lege este propus. Ei bine, noi n-am fost. Nici vreuna din organizațiile care au ceruut acest lucru. Dar expunerea de motive a legii susține că au fost astfel de întâlniri. Mai mult, am aflat de la un amic care mai verifică din când în când pagina web cu proiecte de acte normative de la MCSI - că altfel nu ai cum să știi ce se intâmplă. #fail1


• Înțelegem din textul expunerii de motive că "grupul de experți" care a scris-o are noțiuni avansate de securitate, dar să nu mențîonezi decizia Curții Constituționale de acum 2 ani exact pe acest subiect șî în schimb să mențîonezi o opinie neoficiala a CNCD e dovada de impotență juridică. Ierarhia actelor normative și instituțiile juridice și rolul lor se învață în anul 1 într-o facultate de drept. Asta, evident, daca treci pe la cursuri.  #fail2


• Faptul că nu există niciun studiu de impact asupra drepturilor omului îl putem pune pe lipsa de competență, dar faptul că prin textul propus legii ignori complet decizia CCR și nu menționezi că drepturile omului vor fi afectate prin noua lege, este fie rea intenție sau tupeu nemărginit. La fel este și ignorarea deciziilor Curții Europene de Justiție care privesc modul în care un act normativ de colectare masivă de date personale trebuie să respecte dreptul la viață privată - Digital Rights Ireland (C-293/12 și C-594/12) și Schrems (C-362/14). De altfel chiar ieri avocatul general al UE a scos o nouă opinie pe un caz similar (transferul de date personale ale pasagerilor între Canada și UE). Nu mai vorbim de numeroasele studii pe aceste teme.Evident, pentru asta trebuie să vrei să citești și să întelegi. #fail3.


• Să mai zicem și că impactul economic al proiectului este considerat a fi 0, de parcă colectarea și păstrarea datelor a 12 milioane de cetățeni e rutină si nu costă niciun leu? #fail4


• Pe fond, efectiv nu avem ce discuta - proiectul încalcă flagrant ceea ce a spus CCR acum 2 ani de zile, iar cum ar trebui justificat un astfel de proiect am mai zis deja - la celelalte 4 tentative eșuate. Și mai ridicol este că proiectul este total ineficient - dacă vrei să folosești o cartele pentru a discuta infracțiuni oricum poți să le cumperi pe numele altuia, așa cum am mai explicat.#finalfail

Mai există și posibilitatea sabotajului din interior - cine a scris proiectul a vrut să-l facă astfel încât să fie sigur că nu o să treacă niciodată testul de neconstituționalitate. În acest caz, a reușît deplin!

PS: N-am mai scris pe blogul asta, pentru ca e mai mult o chestiune de implementare a legii, dar daca n-ati auzit faimosul proiect SII Analytics, e bine sa cititi despre cel mai mare proiect de supraveghere generalizata din Romania. Asa, macar sa stiti ca exista…

Astăzi, 1 iulie 2016 intră în vigoare Regulamentul UE 910/2014 (numit și EIDAS) care practic stabilește noile reguli unitare la nivel european cu privire la semnătura electronică și alte servicii adiacente (Secțiunea 4 și următoarele). Regulamentul este un instrument juridic al Uniunii Europene de directă aplicare, astfel incât legile naționale care contravin acestuia sunt de facto abrogate.

Astfel, eu zic că sunt 5 mari chestiuni pe care le stabilește Regulamentul EIDAS (și multe mai micuțe sau de nișă) și care au importanță pentru Românnia:

1.  Regulamentul consacră mai clar principiul că toate semnăturile electronice și toate documentele electronice au efecte juridice și nu pot fi respinse ca probe doar din motivul că sunt sub formă electronică sau că ar trebui să fie calificate. ( Art 25 (1) și Art 46). Regulamentul păstrează și principiul libertății furnizării serviciilor.


2. Regimul juridic al semnăturilor electronice calificate este mai precis - aceasta are efectul juridic echivalent al unei semnături olografe. (Art 25 (2)) Semătura calificată este practic “semnatura electronica extinsa, bazata pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat” din legea 455/2001. Atenție mare însă  - așa cum am mai explicat și mai demult  - aceasta nu înseamnă că doar semnătura electronică calificată poate fi folosită pentru a semna documente electronice - toate tipuri de semnături electronice definite de regulament (Art 3 pct 9, 10 și 11 - respectiv semnătura simplă, avansată - ea fusese denumită extinsă în legea 455-  și calificată) pot fi folosite pentru a semna documente electronice, regimul juridic putând fi stabilit prin legislație, la nivel contractual sau de facto. Așa cum spune principiul de la primul punct, ele nu vor putea fi respinse de o instanță pe principiul că nu sunt calificate, dar instanța va trebui să vadă - de la caz la caz si în funcție dacă cealaltă parte le contestă sau nu -  în ce măsură acestea pot asigura identitatea semnatarului. În mod normal acest lucru s-ar face printr-o expertiză tehnică.


3. Pe lângă semnăturile electronice, a apărut și termenul de “sigiliu electronic” - care este practic semnătura electronică a persoanei juridice.  (secțiunea 5)


4.  Stabilirea în RegulamentuL EIDAS a unor reguli specifice pentru mărcile temporale electronice face ca legea 451/2004 să se refere de fapt doar la mărcile temporale electronice calficate. (secțiunea 6)


5. O parte din dispozițiile legii 455/2001 și legea 451/2004 sunt practic abrogate, ele fiind înlocuite de textul din Regulament cu privire la aceste aspecte.

Pentru alte detalii va recomand să lecturați textul integral al Regulamentului EIDAS, inclusiv partea de considerente introductive care explică mai clar anumite aspecte.

Update 24.05.2016 - ANSDPCP anunta ca au amendat ANAF cu 16 000 de RON, dar nu dispun stergerea datelor publicate ilegal. Deci problema ramane. Cel putin dpdv al raspunderii civile delictuale, fapta ilicita este dovedita.

ANAF a publicat zilele trecute pe Internet o bază de date cu aproape 200.000 de cetățeni români care ar avea datorii de peste 1500 de RON către fisc. Chiar dacă este o măsură care deocamdată a făcut deliciul presei pentru numele de personalități care au datoriii la fisc, problema este de o gravitate imensă, în opinia mea, încălcând în mod flagrant principiile prelucrării datelor personale.

Sunt 2 categorii majora de probleme:

A. Probleme juridice

• Scopul prelucrării datelor personale de către ANAF este “a colecta și gestiona eficace și eficient impozitele”. În acest sens nu există nicio motivație rezonabilă de a publica așa numite “liste ale rușinii” pe Internet – ceea ce contravine principiului colectării datelor cf pentru “scopuri determinate, explicite și legitime” - Art 4 (1) b – legea 677/2001
• Publicarea “listelor rușinii” nu este legală, conform practicii ANSPDCP – vezi si Rapoartele autoritatii pentru detalii- cazurile CNAS, primarii (raport 2011 - pag 17-21), dar și în cazul sectorului privat (aici au fost mai multe cazuri)
• Fiscul este constant în a încerca să publice datele persoanele ale debitorilor pe Internet încă din 2007 - prin publicarea pe Internet a numelor debitorilor, chiar dacă au domiciliul cunoscut. Astfel Curtea Constituțională are cel puțin 3 decizii în care îi explica că nu poate pune informații personale pe Internet doar pentru că așa vrea - iar textele adoptate în acest sens încalcă prevederile constituționale. De altfel, siderată de faptul că este a treia decizie a CCR exact pe același subiect, în decizia 536/2011, Curtea Constituțională precizează într-mod politicos, dar ferm să nu mai insiste cu dispoziții legale în același sens și să înceapă să respecte Constituția.
• ANAF este la fel de constant în a nu înțelege de ce trebuie să protejeze datele personale pe care le administrează – astfel încât a creat si jurisprudența la Curtea Europeană de Justiție în cazul Bara - care explică clar că instituțiile publice nu pot să-și schimbe datele cetățenilor între ele doar penrtu că așa vor ele.

• Faptul că ANAF nu înțelege ce înseamnă publicarea într-un spațiu deschis la Internetul rezultă și din răspunsul dat către colegii de la AvocatNet pe un articol similar. Pe scurt, ANAF consideră că este o incalcare a vietii private, dar este minoră. Ca singur argument este o decizie a Comisiei pentru Drepturile Omului din 1985 cititi textul integral nu doar rezumatul de pe prima pagina!) care, evident că nu vorbește despre publicarea pe Internet (care în 1985 era încă în scutece, iar www nici nu exista), ci despre conflictul între publicarea informației cu privire la o datorie către fisc într-un Registrul public vs. legea accesului la informații publice. Ori echivalentul acelui mecanism în 2016 nu este publicarea pe Internet, ci a acorda acele date persoanale dacă cineva îți face o cerere pe Legea accesului la informațiile publice 544/2001.. Ori de fapt acest aspect a fost clarificat deja de decizia ICCJ 37/2015, care explică ca numele și prenumele trebuie anonimizate pe accesul la informații publice.

• Nici ANAF și nici Cancelaria Primului Ministru (care administreaza portalul data.gov.ro) nu reușesc să înțeleagă - deși am avut nenumărate discuții pe această tema cel puțin pe partea de date deschise - că datele cu caracter personal NU pot face obiectul datelor deschise, nefiind date care pot fi reutilizate liber, ci au un regim juridic specific. Asta chiar e trist pentru data.gov.ro

2. Argumente de bun simț:

• Întreaga acțiune nu face decât să sublinieze atitudinea de dispreț cu care imaginea ANAF pare deja pecetluită în relația cu cetățenii. ANAF-ul trebuie să înteleagă că cetățenii, chiar și cei care par a nu-și plăti datoriile către stat, sunt cetățeni onești și de bună credință până la proba contrarie (adică au aflat si recunosc datoriile respective sau au fost obligați de o decizie judecătorească definitivă și irevocabilă);
• ANAF îi pune în aceiași oală (adică bază de date) pe 200 000 de cetățeni, indiferent de motivele sau circumstanțele pentru care sunt acolo: săraci, neplătitori de rea credința, mamă de 10 copii care nu are bani, țepari, prostituate care nu-și plătesc amenzile, persoane care nu știau că sunt datori la fisc, șomeri, oameni care au plecat din țară de 10 ani, persoane decedate sau cine știe ce categorii la care eu nu mă gândesc.
• Și mai grav este că tot în acea bază de date sunt și persoane care au contestat în instanța sumele respective (din diverse motive), ceea ce înseamnă că nu sunt de acord cu ceea ce ANAF le impută. A publica aceste date personale reprezintă o sfidare a instanțelor și rolului lor într-un stat de drept.
• Ceea ce face de facto ANAF prin acel document este o prezumție de vinovăție pe care o aruncă asupra acelor persoane, deși nu există nicio dovadă că acele persoane știu măcar de alegații pe care le aduc.
• O dată ce le-ai publicat pe Internet într-un format deschis, oricine le poate folosi în orice alt scop. Ideea că ai putea să mai corectezi sau ștergi datele deja publicate este o utopie, deci au făcut deja un rău pentru 200 000 de persoane

În concluzie nu pot decât să sper că in ceasul al 15-lea autoritatea pentru protecția datelor va interveni în această problemă. Daca ar fi în vigoare noul Regulement pentru protecția datelor, aș cere public și o amenda de 20 de milioane de euro. Dar pe care să o plătească șefii ANAF.

Până atunci îi impulsionez pe cei care apar pe acea listă să își apere drepturile – fie pe legea 677/2001, fie pe codul civil. Avantajul unei acțiuni pe codul civil este că puteți cere și despăgubiri – lucru absolut logic, mai ales dacă ați contestat sumele în instanță sau ați apărut eronat în listă. Dacă acționați pe dreptul de opoziție (vezi aici formular ajutător), nu uitați să cereți cf art 15 (4) și lista terților cărora le-au fost dezvăluite datele dvs. personale, răspunsul promițând să fie unul delicios.

Cea mai gravă problemă este însă cea de imagine – faptul că una din cele mai mari colecționare de date persoanale ale cetățenilor României își permite nu doar să facă o asemene acțiune fără o reacție promptă din partea autorităților competente duce în derizoriu orice discuție cu privire la protecția datelor personale în România.

PS: Recunosc în schimb că anumite informații de acolo pot fi considerate de interes public, dacă vorbim de accesul la informație – dar aceasta nu justifică în niciun mod publicarea întregii liste, cu atât mai mult într-un format reutilizabil și indexabilă de motoarele de căutare.

Am fost astazi la dezbaterea “Garantii legale pentru respectarea drepturilor omului în cadrul metodelor speciale de supraveghere”.

Două chestiuni:

1. Prezentarea făcută la eveniment referitoare la garanții - în principal m-am referit la cele de transparență și tehnice - legate de activitatea de interceptări (mai multe detalii despre eveniment vezi aici). E doar o încercare rapidă, pentru că nu am avut prea mult timp pt cercetarea în detaliu a subiectului, dar sper să fie mai degrabă un input bun de discuție (evident, dacă se vrea…):

2. Am aflat la dezbatere de două cazuri șocante povestite de judecători legate de interceptări:

• In primul dintre ele un judecator a primit o inregistrare audio pe CD, ca rezultat al unei interceptari. Doar ca fisierul respectiv nu a putut sa fie redat pe niciun calculator al instantei. Motivatia - atat a organului care asigura “suportului tehnic", cat si a departamentului tehnic al instanței - “nu avem softul”. :-)
• In al doilea caz un alt judecator a povestit cum au decis sa nu se bazeze doar pe transcrierea interceptarii, ci sa si asculte fisierul audio. Au ascultat partea indicata - vrei 20 de minute - si au avut supriza ca este inregistrata … doar muzica populara.

Nu stiu cum sunt altii, dar cand aud povestile astea, ma gandesc ca niste oameni ar fi trebuit sa-si dea demisia. Cel putin.

Iar prezentarea mea e un SF din alta lumea fata de realitate…

Am rezistat aprope o saptamina sa comentez toate urgentele legate de a cincea tentativa anuntata pentru înregistrarea cartelelor pre-pay, profitata a fi impinsa pe agenda politică de atentatele de la Bruxelles.

Am profitat de mesajul de ieri al premierului Ciolos pentru (inca) o invitatie la argumente, studii si analize. Si nu doar ne trebuie x sau y, pentru ca asa vrea A sau B. Scrisoarea deschisă completă mai jos. Astept cu interes și răspunsul!

Domnule Prim Ministru Dacian Cioloș,

Ați zis ieri o vorbă mare: “Cred că e important să ne învățăm în societatea românească să discutăm așezat și să luăm decizii în cunoștință de cauză.”

Și noi credem la fel. Și noi așteptăm cu interes vremea când o să discutăm așezat. Cu argumente și fapte. Cu analize de impact serioase, bazate pe cifre. Cu atenție la impactul asupra drepturilor fundamentale pentru proiectele de lege care au fost deja declarate cel puțin o dată neconstituționale.

Dar, din păcate, ce am văzut în ultimele 2 luni este departe de declarația dvs.

Vă reamintim:

1. După declarația dvs referitoare la înregistrarea cartelelor pre-pay, ministrul pentru Comunicații și pentru Societatea Informațională a anunțat că proiectul va intra într-un ”regim de avizare rapid. Toate chestiunile legate de neconstituționalitate au fost eliminate.” Nu s-a anunțat nimic de vreo dezbatere publică. Nicio analiză de impact asupra drepturilor fundamentale. Nimic despre studiul de impact cu privire la cum va afecta industria. Nu am înțeles nici cum un terorist nu va putea să dea 3 lei unui om al străzii cu buletin ca să-i cumpere o cartelă. Așteptăm dezbaterea reală cu argumente.
2. În urmă cu aproximativ două săptămâni, Guvernul dumneavoastră a reușit contraperformanța de a adopta un nou tip de act normativ – Ordonanța de Urgență a CSAT cu privire la interceptarea comunicațiilor, într-un timp demn de un record mondial – o singură zi. Nici acolo n-am văzut o dezbatere, ci doar un proiect ieșit pe surse, iar proiectul era diferit de ce ați publicat ulterior în Monitorul Oficial. Ați anunțat apoi că “este nevoie de o amplă dezbatere publică pentru organizarea unei instituții responsabile pentru punerea în executare a supravegherii tehnice.” De atunci a fost liniște pe acest subiect. Așteptăm dezbaterea reală, cu argumente.
3. Acum puțin peste o lună, s-a încheiat dezbaterea publică privind legea securității cibernetice. Încă nu s-au publicat răspunsurile punctuale la cu propunerile avansate, dar deja ministrul societății Informaționale a participat la o conferință în care a explicat cum se va implementa legea (ca și cum proiectul nu ar putea suferi modificări în Parlament). De asemenea, am aflat deja că proiectul va ajunge în Parlament undeva în luna aprilie și că trebuie să fie “discutat în regim de urgență.” Nicio vorbă despre cele șase puncte concrete de neconstituționalitate pe care le-am tot adus în discuție. Pare ca unii politicieni cred că rezolvarea acestora se face prin corectarea virgulelor într-un text. Proiectul de lege prevede un impact bugetar 0 și un impact asupra sectorului privat care este tot 0. Dar un calcul empiric și parțial, dacă ne uităm doar la obligația de audit, ne duce la cel puțin 1000 euro x 400.000 firme = 400.000.000 euro/an doar pentru sectorul privat (art 18. alin 1 din propunerea de lege). Așteptăm dezbaterea reală cu argumente și cu participarea tuturor celor afectați.

Domnule Prim-Ministru, dorim să fim profesioniști și să facem ca la Bruxelles – nu cu informații prin presă că există un grup de lucru interministerial care lucrează, ci cu documente și argumente concrete despre proiectele de lege care pot afecta drepturile fundamentale ale cetățenilor. Dorim să discutăm cu documentele pe masă despre:

• Analiza de nevoi care să conțină inclusiv
• Studiu de impact asupra drepturilor omului (practică CEDO, CEJ, CCR, garanții, urmărirea scopului legitim, necesitatea într-o societate democratică, proporționalitatea cu scopul urmărit)
• Impactul real asupra bugetului
• Impactul real asupra sectorului privat
• Eventual analiza cadrului similar european și mondial, dacă este cazul.
• Textul politicii publice propuse, cu variante de adoptare posibile și efectele lor.
• Stabilirea unui calendar ferm de dezbateri publice – online și offline.

După cum spuneam, așteptăm dezbaterea reală cu argumente pentru toate proiectele de mai sus. Pentru primul pas, așteptăm calendarul discuțiilor așezate.

Cu respect,

Bogdan Manolea, Asociația pentru Tehnologie și Internet (ApTI)

Ioana Avădani, Centrul pentru Jurnalism Independent

Mircea Toma, ActiveWatch

Georgiana Iorgulescu, Centrul de Resurse Juridice – CRJ

Mihail Bumbeș, Miliția Spirituală

Maria-Nicoleta Andreescu, APADOR-CH

Ovidiu Voicu, Centrul pentru Inovare Publică

Elena Calistru, (Asociația) Funky Citizens

Cătălin Hegheș, Asociatia pentru Minți Pertinente – AMPER

Ca un follow-up la insemnarea anterioare se pare ca am avut dreptate in cinismul meu si a fost mai important să avem un OUG rapid si nu o discutie asezata.

Ca OUG-ul adoptat peste noapte are probleme majore, nu este nicio surpriza - sunt mai multe articole care deja abordează problema pe toate fatetele importante:

• OUG-ul este neconstitutional, ca și conținut - dar si ca și formă. Vezi detaliile în articolul lui Codru Vrabie
  si cel al Georgianei Iorgulescu
• SRI-ul castiga mai multa putere. Vezi articolul lui Dan Tapalaga
• daca va intereseaza efectele deciziei pentru cazurile pe rol (o discutie mai tehnica dpdv juridic)- vedeti articolul lui Cristi Danilet sau Mihai Hotca

Eu continui să cred că dacă vrem ca Decizia CCR sa aibă și un rezultat corect, iar pe de alta parte MJ-ul să își mai spele din rușine, atunci soluția ar fi să avem o discuție așezată (și complexă in același timp) despre garanții tehnice și juridice a unui sistem functional pe termen lung.

Altfel, probabil o sa avem fie o respingere a OUG de către Parlament sau, și mai rău, o viitoare actiune in fata CCR, care are toate sansele să aibă succes. Oricare dintre acestea pot să creeze probleme cu mult mai mari decât cea actuală.

E adevărat, putem sa ignoram toate problemele inca o data si sa speram ca nu se va intampla nimic.

Ieri a fost publicată și motivarea deciziei CCR cu privire la excepţia de neconstituţionalitate a dispoziţiilor art.142 alin.(1) din Codul de procedură penală, prin care sintagma “ori de alte organe specializate ale statului” care ar putea face interceptări telefonice sau alte activități de supraveghere tehnică a fost declarată neconstituțională. Nu o să insist asupra prostiilor scenaritei acute și nici asupra faptului că decizia Curții este logică și urmează jurisprudența constantă a CCR. (vezi si par. 38-42 din decizie)

A. Două concluzii scurte

A1. Doar organele de urmărire penală pot să efectueze supravegherea tehnică

(34) (…) organele care pot participa la realizarea acestor (acte prevăzute de art.142 alin.(1) teza a doua din Codul de procedură penală) sunt numai organele de urmărire penală. Acestea din urmă sunt cele enumerate la art.55 alin.(1) din Codul de procedură penală, respectiv procurorul, organele de cercetare penală ale poliţiei judiciare şi organele de cercetare penală speciale.

A2. Decizia CCR se referă în principal la neclaritatea textului și la lipsa garanțiilor adecvate

Asta înseamnă că infrastructura de interceptare poate fi folosită de altcineva (vezi mai sus). Deci soluția propusă de Minisitrul Justiției ar putea fi o opțiune dacă garanțiile prevăzute de decizia CCR sunt respectate. Aceasta înseamnă în practică că o asemenea soluție NU se poate adopta prin OUG (fiind neconstituțional cf. Art 115 (6) din Constituția României) și că trebuie să aibă garanții adecvate - asta înseamnă inclusiv, in opinia mea, că sistemul ar putea să fie folosit doar după un audit tehnic extern care să garanteze principiile de mai jos.

B. Ce trebuie să reținem pentru viitor

B1. Avem nevoie de garanții juridice, procedurale și tehnice adecvate pe tot parcursul interceptărilor

CCR citează în par 44. CtEDO cu privire la necesitatea garanțiilor în ambele etape ale interceptărilor telefonice - autorizarea supravegherii (când trebuie garanţii substanţiale împotriva supravegherii arbitrare şi discriminatorii) şi efectuarea propriu-zisă a supravegherii. La acest ultim aspect cazul CtEDO citat subliniează că:

“nu este prevăzută nici o verificare a implementării măsurilor de supraveghere tehnică secretă de către un organism sau o entitate oficială, externă serviciilor care desfăşoară măsurile de supraveghere, sau cel puţin, căreia să îi fie impusă îndeplinirea unor condiţii care să îi asigure independenţa şi conformitatea cu principiile statului de drept, dar că nicio altă instituţie, în afara celor care dispun măsurile speciale de supraveghere, nu poate să verifice dacă măsurile luate îndeplinesc condiţiile prevăzute în mandatul de supraveghere sau dacă datele originale sunt reproduse cu exactitate în documentele scrise.”

B2. Avem criterii clare pentru garanții minime pe care nu le îndeplinim acum

CCR citează criteriile CtEDO cu privire la garanțiile minime care ar trebui să fie prevăzute în legislaţia statului, pentru evitarea abuzurilor de putere:

• natura infracţiunilor care determină necesitatea de interceptare;
• stabilirea categoriilor de persoane pasibile de înregistrarea convorbirilor telefonice;
• o limitare a duratei de înregistrare a convorbirilor telefonice;
• procedura obligatorie pentru examinarea, utilizarea şi stocarea datelor obţinute;
• măsurile de precauţie care trebuie luate în cazul informării altor părţi;
• împrejurările în care înregistrările pot sau urmează să fie şterse ori distruse

B3. Legislația care poate afecta drepturile fundamentale trebuie să îndeplinească cerințe de calitate precise

Orice decizie cu privire la interceptări trebuie să se faca prin lege (part 47) și să îndeplinească cerinţele (par 46) de:

• accesibilitate (normele care guvernează materia interceptării comunicaţiilor trebuie reglementate la nivel de lege),
• claritate (normele trebuie să aibă o redactare fluentă şi inteligibilă, fără dificultăţi sintactice şi pasaje obscure sau echivoce, într-un limbaj şi stil juridic specific normativ, concis, sobru, cu respectarea strictă a regulilor gramaticale şi de ortografie),
• precizie şi previzibilitate (lex certa, norma trebuie să fie redactată clar şi precis astfel încât să permită oricărei persoane - care, la nevoie, poate apela la consultanţă de specialitate - să îşi corecteze conduita şi să fie capabilă să prevadă, într-o măsură rezonabilă, consecinţele care pot apărea dintr-un act determinat)

Deci ne apucăm să ne gândim la un text care să respecte principiile sau iar fușerim un OUG până la următoarea decizie CCR?

În ultimele săptămâni a început sa abunde presa de relatări catastrofice legate de inerentul final al luptei anticorupție, pentru că SRI nu va mai putea face interceptări - cum zice decizia Curții Constituționale a României (CCR) anunțată pe 16.02.2016, despre care am mai scris.

De la scenarita intereselor ascunse ale membrilor CCR (relevată de jurnalistul economic Moise Guran) la informații concrete de la SRI care a început să raspundă dintr-o dată la cereri pe legea 544 și care afirmă că “atingerea standardului actual de performanta si de eficienta s-ar putea realiza in aproximativ 8 - 10 ani” până la o poziție nuanțată a lui Dan Tapalagă care concluzionează că “Serviciul Roman de Informatii nu pierde chiar atat de mutl pe cat pretind unii comentatori” s-a împărțit întreaga societate românească care așteaptă cu sufletul la gură motivația CCR:

• fie va fi pro-DNA, pro-SRI, pro luptă anticorupție și să lase SRI-ul să mai facă interceptările esențiale pentru această luptă acerbă;
• fie va fi pro-corupție, pro-Antena76, pro-Băsescu (?!!?), conservatoare și va zice că SRI nu poate să mai facă acele interceptări.

Îmi permit să risc a fi aruncat nemilos într-una din cele 2 categorii și să adresez 2 întrebări retorice, pe care eu le consider normale, dar care cu siguranța că ar trebui să atraga un titlu de genul “dezvăluiri uluitoare".

1. Și dacă judecătorii CCR pur si simplu își fac treaba corect, conform legilor și propriei conștiințe?

Judecătorii CCR sunt puși acolo nu să fie pro sau anti-corupție, ci să vegheze la echilibrul puterilor în stat și la respectarea Constituției. Să fim siguri că prin OUG nu se schimbă chestiuni care ne afectează drepturile fundamentale. Că statul nu poate dea mâine o lege prin care toți să fim puși la amprentare, chiar daca tot Parlamentul e de acord.

Așa cum am mai zis - decizia din 16.02 -este în trendul CCR de a considera neconstituționale acele dispoziții care sunt prea vagi și pot afecta drepturile fundamentale:

De la „ameninţări la adresa securităţii naţionale” și “pot avea” din Decizia 1258/2009 (Legea 298/2009 privind păstrarea datelor de trafic) până la “datele deţinute, relevante în contextul solicitării” din propunerea de lege privind securitatea cibernetică – Decizia 15/2015, CCR este constantă în a preciza că vor fi declarate neconstituționale acele dispoziții care “nu au un caracter precis şi previzibil.”

De altfel o altă decizie din 3 martie a CCR demontează o altă petardă - că decizia din 16.02 va revoluționa toate dosarele anticoruptie deja soluționate. Cum explică av. Dan Mihai:

Prin decizia din 3 martie 2016, Curtea Constituţională elimină posibilitatea unui şir kilometric de revizuiri ale unor hotărâri de condamnare pe motiv că interceptările efectuate prin SRI s-au bazat pe un text declarat neconstituţional. (…) decizia Curţii Constituţionale din 3 martie 2016 poate fi considerată ca fiind nu numai una justificată din punct de vedere tehnic/constituţional, ci şi ca una normală, corectă şi echitabilă. Chiar înţeleaptă.

Ca atare în loc să facem presiuni asupra judecătorilor CCR prin presă (care erau infierate de aceiași jurnaliști în alte contexte acum câțiva ani), ar fi bine să așteptăm liniștiți și cuminți motivarea - că lumea nu se termină aici - și apoi să trecem la întrebarea numărul 2:

2. Și dacă ar trebui să discutăm de fapt despre cum să avem un sistem legal de interceptări, care să treacă orice test de drepturi fundamentale (al CCR sau CEDO sau poate CEJ)?

Explicam acum 2 săptămâni:

în acest domeniu în România elefantul din cameră este de fapt modul de realizare a interceptăriilor. Un sistem care permite, dpdv tehnic, “accesul direct și nerestricționat la toate comunicațiile mobile” ale tuturor utilizatorilor este foarte probabil neconstituțional, câtă vreme nu are garanții adecvate. Iar cazul Zakharov vs Rusia a Marii Camere CEDO din decembrie 2015 este extrem de clar în acest sens. Singura diferență majoră dintre Rusia și România (sau ceea ce presupunem despre interceptările din România) este că în Rusia era clar că se poate face interceptarea fără mandat judecătoresc.

Știm din sursele publice (Decizia CSAT din 25 martie 2008, clasificata, Decizia nr. 258/2008 a ANCOM, Raportul Vodafone de Transparența) că practic operatorii telecom trebuie să pună la dispoziția SRI echipamentele de interceptare (black box). Asta înseamnă ca operatorul nu știe cănd, cum si ce se înregistrează. Doar SRI știe. (și ne dă niște cifre într-un raport anual - aproape 45 000 de interceptări pe an). Si pe SRI cine îl verifică?

Din punctul meu de vedere faptul că în loc de SRI va avea acces altcineva (DNA sau o nouă autoriatte de interceptări) la acele black box-uri, este o problemă secundară fața de problema primordială pe care ar trebui să ne-o punem fața de acest sistem:

Care sunt garanțille tehnice și juridice că acest sistemul de interceptări nu este abuzat? (de oricine - SRI, DNA, un angajat nemuițimit, operator, un terț din afară, producătorul echipamentului)

Garanțiile tehnice ar putea să fie un audit anual extern și independent, cu un rezultat public, care să verifice că chiar s-au făcut doar 45 000 de interceptări. Că tehnic era imposibil să se facă mai multe. Că există loguri de acces clare și justitificate. Că în niciun caz nu s-a inregistrat o persoană după ce i-a expirat mandatul. etc.

Garanțiile juridice ar putea să fie legate pe de o parte de mandatele judecătorești date penrtu interceptare - că fiecare interceptarea este legată de un mandat anume precizat pt o persoană identificată sau indentificabilă, că sistemul de mandat este un control eficient (sunt aprobate peste 95% din cereri?), care este sistemul instituțional de control au autoritătii? este acesta eficace? (vezi detalii in raport Comisia de la Veneția și în raport FRA) Poate o persoană care se consideră interceptată ilegal să afle dacă are dreptate sau nu? Sunt persoanele interceptate informate de acest fapt, dacă nu s-a început urmărirea penală (art 145 CPP)? Căte cazuri au fost de acest gen? etc.

Concluzie

Până când nu avem o discuție serioasă pe aceste întrebări, vom avea foarte probabil alte decizii punctuale ale CCR sau CEDO (pe care unii le vor bănui cu siguranța de parti-pris-uri) fără să ne gândim că problema e in curtea noastră și nu se rezolvă rapid cu un OUG. Evident, asta dacă se dorește punerea pe baze legale solide a sistemului de interceptări…