Camera Deputaţilor a adoptat, pe 23 septembrie, cu 187 voturi “pentru”, 12 “împotrivă” şi 22 abţineri, proiectul legii privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.
Proiectul de lege, asumat de liderii partidelor parlamentare în baza unor consultări care au avut loc la Cotroceni în mai, prevede că datele de trafic referitoare la abonaţi şi utilizatori, prelucrate şi stocate de către furnizorul unei reţele publice de comunicaţii electronice sau de către furnizorul unui serviciu de comunicaţii electronice destinat publicului vor fi şterse sau transformate în date anonime atunci când nu mai sunt necesare la transmiterea unei comunicări, dar nu mai târziu de trei ani de la data efectuării comunicării.
Potrivit legii, prelucrarea datelor de trafic, în scopul stabilirii obligaţiilor contractuale ce privesc abonaţii serviciilor de comunicaţii cu plata în avans va fi permisă până la împlinirea unui termen de 3 ani de la data efectuării comunicării.
Accesarea datelor se va putea face într-un cadru precis delimitat, de către instanţa de judecată sau cu autorizarea prealabilă a judecătorului.
Legea mai stabileşte că atunci când sunt transmise în format electronic, solicitările şi răspunsurile se semnează cu semnătură electronică extinsă, bazată pe un certificat calificat, eliberat de un furnizor de servicii de certificare acreditat, pentru asigurarea integrităţii datelor.
Cea mai importantă şi contestată prevedere stabilieşte că, la solicitarea instanţelor de judecată sau la solicitarea organelor de urmărire penală ori a organelor de stat cu atribuţii în domeniul apărării şi al securităţii naţionale, cu autorizarea prealabilă a judecătorului stabilit potrivit legii, furnizorii de reţele publice de comunicaţii de reţele electronice destinate publicului pun la dispoziţia acestora, de îndată, dar nu mai târziu de 48 de ore, datele de trafic, datele de identificare a echipamentului şi datele de localizare, în conformitate cu prevederile referitoare la protecţia informaţiilor cu caracter personal.
Cu toate acestea, actul normativ, care vine după ce Curtea Constituţională a desfiinţat legile privind retenţia şi accesul la date cu caracter personal, pe motiv că aduc atingere vieţii private, preia o serie de prevederi din legi declarate neconstituţionale. Este vorba de acele normative care reglementau prelucrarea datelor în cazul cartelelor pre pay, dar şi accesul, în general, la datele personale.
Noile reglementări asumate la Cotroceni arată că „la solicitarea instanţelor de judecată sau la solicitarea organelor de urmărire penală ori a organelor de stat cu atribuţii în domeniul apărării şi securităţii naţionale, cu autorizarea prealabilă a judecătorului stabilit potrivit legii, furnizorii de reţele publice de comunicaţii electronice destinate publicului şi furnizorii de reţele publice de comunicaţii electronice pun la dispoziţia acestora de îndată, dar nu mai târziu de 48 de ore, datele de trafic, datele de identificare a echipamentului şi datele de localizare, în conformitate cu prevederile referitoare la protecţia datelor cu caracter personal”.
Prevederea este în fapt, o combinaţie a două articole din legea 298/2008 care a fost declarată neconstituţională. Dispoziţiile fuseseră preluate în legea 82/2012, care a picat şi ea, in corpore, la Curtea Constituţională.
De asemenea, proiectul asumat de liderii tuturor partidelor prevede că solicitările care sunt făcute de organele de stat cu atribuţii în domeniul apărării şi securităţii naţionale – SRI, SIE, SPP, MApN, MAI şi MJ, prin structuri specializate – sunt „supuse dispoziţiilor articolelor 14, 15, 17-23 dinlegea 51/1991 privind siguranţa naţională”. Acestea fac însă referire la articolul 13 din legea 51/1991, care prevede că pentru informaţiile tehnice ale comunicaţiilor, exclus fiind astfel conţinutul lor, şi în cazuri de urgenţă sau pericol, serviciile şi structurile de siguranţă pot solicita aceste date la liber, fără mandat.
O formulare similară a picat la Curtea Constituţională odată cu legea 82/2012.
„Curtea mai constată că, potrivit art.13 lit.e) din lege, organele cu atribuţii în domeniul securităţii naţionale pot, în condiţiile existenţei unor ameninţări la adresa siguranţei naţionale a României, astfel cum sunt definite acestea la art.3 din Legea nr. 51/1991, să solicite obţinerea datelor generate sau prelucrate de către furnizorii de reţele publice, de comunicaţii electronice ori furnizorii de servicii de comunicaţii electronice destinate publicului, altele decât conţinutul acestora, şi reţinute de către aceşti a potrivit legii, fără ca acest articol ori art.14 din lege să prevadă că această solicitare trebuie să fie autorizată de către judecător”, se arată în motivarea judecătorilor constituţionali.
Din 2009 au fost promovate mai multe variante ale legii privind datele personale -aşa-numita Legea Big Brother-acestea fiind însă respinse de Curtea Constituţională pe motiv că încalcă drepturile şi libertăţile individului.
De altfel, fost şef al SRI Liviu Maior a demisionat în ianuarie, susţinând ulterior că motivul demisiei sale a fost respingerea legilor Big Brother de către CC.