Proiectul noului Cod al Comunicațiilor deschide larg ușa interceptării comunicațiilor electronice!
Proiectul de lege pentru transpunerea directivei UE 2018/1972 (Codul european al comunicaţiilor), adoptat de Guvernul Cîţu cu 3 zile înainte de a fi demis de Parlament, introduce, discret, o lărgire a domeniului şi spectrului interceptării comunicaţiilor electronice, inclusiv a accesului la datele de trafic, date de conţinut şi la „conţinutul comunicaţiilor criptate tranzitate”, adică la conţinutul comunicaţiilor realizate prin platforme precum Skype, WhatsApp, Facebook Messanger, Signal, Wire sau Telegram, conform Asociaţiei pentru Tehnologie şi Internet (APTI).
Între varianta proiectului de lege supus dezbaterii publice şi cea adoptată de guvern apare o nouă adăugire în motivaţie numită „Schimbări legislative relevante pentru domeniul securităţii naţionale”, două definiţii (scrise evident de persoane care nu au lucrat în domeniu, după formulările absolut improprii) şi art. 102 inserat într-o zonă care n-are nimic de a face cu subiectul celorlalte 299 de pagini:
„Art. 102 — (1) Furnizorii de servicii de găzduire electronică cu resurse IP şi furnizorii de servicii de comunicaţii interpersonale care nu se bazează pe numere au obligaţia să sprijine organele de aplicare a legii şi organele cu atribuţii în domeniul securităţii naţionale, în limitele competenţelor acestora, pentru punerea în executare a metodelor de supraveghere tehnică ori a actelor de autorizare dispuse în conformitate cu dispoziţiile Legii nr. 135/2010 privind Codul de procedură penală, cu modificările şi completările ulterioare, şi ale Legii nr. 51/1991 privind securitatea naţională, republicată, cu modificările şi completările ulterioare, respectiv:
a) să permită interceptarea legală a comunicaţiilor, inclusiv să suporte costurile aferente;
b) să acorde accesul la conţinutul comunicaţiilor criptate tranzitate în reţelele proprii;
c) să furnizeze informaţiile reţinute sau stocate referitoare la date de trafic, date de identificare a abonaţilor sau clienţilor, modalităţi de plată şi istoricul accesărilor cu momentele de timp aferente;
d) să permită, în cazul furnizorilor de servicii de găzduire electronică cu resurse IP, accesul la propriile sisteme informatice, în vederea copierii sau extragerii datelor existente.
(2) Obligaţiile prevăzute la alin. (1) lit. a) – c) se aplică în mod corespunzător şi furnizorilor de reţele sau servicii de comunicaţii electronice.„
Termenii folosiți în din proiectul de lege se pot traduce astfel:
„Furnizorii de servicii de găzduire electronică cu resurse IP” – sunt de fapt aceiaşi cu furnizorii de găzduire web (de fapt, deja reglementaţi în legea 365/2002.
„Serviciu de comunicaţii interpersonale care nu se bazează pe numere” – este ce se numea acum câţiva ani „mesagerie instantanee sau mesaje chat” şi practic intra în categoria asta Skype, WhatsApp, Facebook Messanger, Signal, Wire, Telegram sau pentru cei mai nostalgici Yahoo Messanger, AIM, ICQ sau chiar IRC.
„Organele cu atribuţii în domeniul securităţii naţionale” – este aceeași terminologie vagă, deja declarată neconstituţională în 2008. Oricum nimeni nu este în stare sa facă lista lor, cu atât mai mult cu privire la atribuţiile exacte, legea din 1991 find la fel de vagă şi astăzi.
Aspectele legate de interceptarea legală a comunicaţiilor, cu toate garanţiile de rigoare sunt prevăzute de Codul de Procedură Penală (CPP). În mod logic, dacă ar fi vreo problemă sau este nevoie de actualizarea lor s-ar face tot printr-o modificare la acest cod, dar CPP este o lege organică, greu de modificat, așa că s-a preferat „ascunderea” noilor prevederi într-un proiect de lege care nu prea are legătură cu interceptarea legală a comunicaţiilor.
Din fericire, proiectul de lege mai poate fi modificat în Senat, înainte de a fi votat. Sperăm ca acest lucru să se întâmple!
