Plenul Curtii Constitutionale a analizat miercuri, in cadrul controlului anterior promulgarii, obiectia de neconstitutionalitate a prevederilor Legii privind securitatea cibernetica, obiectie formulata de un 69 de deputati apartinand Grupului Parlamentar al Partidului National Liberal.

In urma deliberarilor, Curtea Constitutionala, cu majoritate de voturi, a admis obiectia de neconstitutionalitate si a constatat ca Legea privind securitatea cibernetica a Romaniei este neconstitutionala, in ansamblul ei.

"Curtea a retinut ca intregul act normativ sufera de deficiente sub aspectul respectarii normelor de tehnica legislativa, coerenta, claritate, previzibilitate, precum si sub aspectul respectarii procedurii legislative, prin lipsa avizului Consiliului Suprem de Aparare a Tarii, elemente de natura a determina incalcarea art.1 alin.(5) din Constitutie, care consacra principiul legalitatii, si a prevederilor art.119 din Legea fundamentala, referitoare la atributiile CSAT", se arata intr-un comunicat de presa al CC.

De asemenea, Curtea a constatat incalcarea dispozitiilor constitutionale cuprinse in articolul 1, alineatele 3, 4 si 5 referitoare la principiul statului de drept, principiul separatiei puterilor in stat, respectiv principiul legalitatii, in articolul 21, alineatele 1 si 3, referitor la accesul liber la justitie si dreptul la un proces echitabil, in articolul 26 privind viata intima, familiala si privata si in articolul 28 referitor la secretul corespondentei, din perspectiva lipsei garantiilor necesare respectarii acestor drepturi, precum si in articolul 53 privind restrangerea exercitiului unor drepturi sau al unor libertati.

"Astfel, Curtea a constatat neconstitutionalitatea mai multor prevederi ale legii, printre care cele privind definirea notiunii de «detinatori de infrastructuri cibernetice» (art.2 din lege), desemnarea Serviciului Roman de Informatii ca autoritate nationala in domeniul securitatii cibernetice (art.10), lipsa garantiilor legale (autorizarea de catre o instanta judecatoreasca) aferente respectarii obligatiei detinatorilor de infrastructuri cibernetice de a permite accesul reprezentantilor autoritatilor competente la datele detinute, relevante in contextul solicitarii (art.17), lipsa reglementarii prin lege a criteriilor in functie de care se realizeaza selectia infrastructurilor cibernetice de interes national, cat si a modalitatii prin care se stabilesc acestea (art.19), autoritatea care efectueaza auditarea de securitate cibernetica (art.20 lit.c), lipsa reglementarii prin lege a circumstantelor in care este necesara notificarea, precum si a continutului acesteia (art.20 lit.c), lipsa consacrarii legale a controlului judecatoresc cu privire la actele administrative emise de autoritatile competente si care sunt susceptibile a prejudicia drepturi sau interese legitime (art.16-23), lipsa predictibilitatii normelor referitoare la procedurile de monitorizare si control, respectiv a celor privind constatarea si sanctionarea contraventiilor (art.27, 28, 30), lipsa garantiilor legale (autorizarea de catre o instanta judecatoreasca) aferente respectarii obligatiei detinatorilor de infrastructuri cibernetice de a permite autoritatilor competente sa efectueze inspectii, inclusiv inopinate, la orice instalatie, incinta sau infrastructura (art.27 alin.(2)", potrivit CC.

In 23 decembrie 2014, deputatii PNL au contestat la Curtea Constitutionala Legea securitatii cibernetice, initiata de Guvern si adoptata cu o saptamana inainte, in unanimitate, in plenul Senatului, deci si cu votul favorabil al senatorilor PNL si PDL. Deputatii liberali au aratat, in sesizarea de neconstitutionalitate a Legii securitatii cibernetice, ca actul normativ limiteaza dreptul la viata privata digitala.

"Prin aceasta lege, in mod mascat, se restrang drepturile si libertatile cetateanului, prin permiterea accesului la infrastructura cibernetica si la datele continute, in baza unei simple motivari comunicate de institutiile abilitate si nominalizate prin lege, fara existenta unei aprobari judecatoresti conform Codului de procedura penala si cerintelor adoptate de Curtea Constitutionala prin deciziile 440/ 2014 si 461/ 2014, deci legea nu este armonizata la cerintele Curtii Constitutionale. Legea incalca dispozitiile art. 148, alin (2) si urmatoarele din Constitutia Romaniei, prin netranspunerea corecta a reglementarilor comunitare in materie", potrivit sesizarii depuse la CC.

Legea securitatii cibernetice a fost adoptata in 19 decembrie 2014 de plenul Senatului. Legea prevede constituirea Sistemului National de Securitate Cibernetica, coordonarea unitara a activitatilor acestui Sistem fiind facuta de MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS si CSAT. Senatul este Camera decizionala, dupa ce legea a trecut tacit de Camera Deputatilor, pe 17 septembrie.