Despre Legea Big Brother, in vigoare din 21 iunie

Noutati legislative

big brotherMonitorul Oficial nr. 406 din 18 iunie 2012 a publicat Legea 82 2012 ("Big brother") privind reţinerea datelor generate sau prelucrate de furnizorii de reţele publice de comunicaţii electronice şi de furnizorii de servicii de comunicaţii electronice destinate publicului, precum şi pentru modificarea şi completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.

Legea a intrat în vigoare la 3 zile de la data publicării, potrivit Art. 78 din Constitutie, respectiv la 21 iunie 2012.

Această lege a fost iniţiată dată fiind importanţa datelor de trafic şi localizare pentru cercetarea, descoperirea şi urmărirea penală a infracţiunilor, după cum s-a demonstrat prin cercetări şi experienţa practică a mai multor state membre, la nivel european s-a simţit nevoia de a se asigura că furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii păstrează datele generate sau prelucrate în cursul furnizării serviciilor de comunicaţii pentru o anumită perioadă.

Legea este impusă de Uniunea Europeană

consiliul uniunii europeneÎn data de 15 martie 2006  Consiliul UE a adoptat Directiva 2006/24/CE privind reţinerea datelor generate sau procesate în cadrul activităţii de furnizare de servicii de comunicaţii electronice accesibile publicului sau de reţele publice de comunicaţii electronice şi de modificare a Directivei 2002/58/CE. Directiva 2006/24/CE prevede obligaţia furnizorilor de reţele publice de comunicaţii electronice şi a furnizorilor de servicii de comunicaţii electronice destinate publicului să asigure crearea unor baze de date în vederea păstrării, pe o perioadă de timp cuprinsă între 6 şi 24 de luni, sub rezerva condiţiilor prevăzute de directivă şi a avut ca termen limită de transpunere data de 15 septembrie 2007. Deoarece termenul pentru transpunere a directive sus-menţionate expirase, în data de 27 noiembrie 2007 Comisia Europeană a trimis României o scrisoare privind declanşarea primei faze a procedurii de încălcare a acquis-ului comunitar - punerea în întârziere, în conformitate cu prevederile art. 258 din Tratatul privind funcţionarea Uniunii Europene, pentru ne-comunicarea măsurilor naţionale de transpunere a Directivei 2006/24/CE, iar la 23 septembrie 2008, un aviz motivat prin care invita România să ia măsurile necesare de conformare cu acquis-ul comunitar în cauză. 

Prima variantă a legii a fost declarată neconstituţională

Urmare a acestui aviz motivat, Parlamentul României a adoptat la 18 noiembrie 2008 Legea nr. 298 privind reţinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii, precum şi pentru modificarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.

La data de 8 octombrie 2009, Curtea Constituţională a României s-a pronunţat în sensul neconstituţionalităţii dispoziţiilor Legii nr. 298/2008, prin decizia nr. 1258, legea fiind abrogată.

În contextul în care legea de transpunere a Directivei 2006/24/CE nu mai producea efecte juridice, iar România nu adoptase noi norme legislative de transpunere a directivei CE,Comisia Europeană a declanşat o nouă acţiune de punere în întârziere împotriva autorităţilor române, prin care a solicitat transmiterea măsurilor naţionale privind transpunerea directivei în termen de două luni de la data primirii adresei.

Ulterior, la 27 octombrie 2011, Comisia Europeană a solicitat României în mod formal, prin emiterea avizului motivat, care constituie etapa a II -a procedurii de infringement, să ia măsuri în vederea asigurării conformităţii depline cu normele UE în domeniul păstrării datelor, în termen de două luni.

Noua lege "Big brother"

noua lege big brotherAstfel, având în vedere avizul motivat transmis, Guvernul României a adoptat o nouă  propunere legislativă care să asigure implementarea Directivei în dreptul intern pentru că în situaţia în care, la expirarea termenului procedural de 2 luni de la transmiterea avizului motivat, statele membre nu au adoptat măsurile legislative interne de transpunere, se consideră că acel stat a încălcat dreptul Uniunii Europene.

Această ipoteză de încălcare a obligaţiilor de către statul membru este reglementată de art. 260 alin.3 din Tratatul privind Funcţionarea Uniunii Europene şi, începând cu 1 decembrie 2009, respectiv data intrării în vigoare a Tratatului de la Lisabona, are un regim de sancţionare mai sever, putându-se impune şi sancţiuni pecuniare statului român.

În acest context, trebuie subliniat încă o dată că România, în calitate de stat membru al Uniunii Europene, este obligată a da întâietate principiului preeminenţei dreptului U.E. faţă de cel intern şi a se conforma dreptului Uniunii Europene.

Întrucât reţinerea datelor constituie un instrument de investigare necesar şi eficient pentru aplicarea legii, şi în mod particular în legătură cu chestiunile deosebit de grave precum criminalitatea organizată şi terorismul, a fost necesar să se asigure că datele reţinute sunt puse ia dispoziţia autorităţilor care trebuie să aplice legea, cu respectarea cerinţelor prevăzute în Art. 8 din Convenţia Europeană pentru apărarea drepturilor omului.

Prin noua lege supranumită "Big brother" se urmăreşte reglementarea la nivel naţional a obligaţiei furnizorilor de reţele publice de comunicaţii electronice şi a furnizorilor de servicii de comunicaţii electronice destinate publicului să reţină anumite date generate sau prelucrate în cadrul activităţii lor de furnizare a serviciilor de comunicaţii electronice, pentru punerea acestora la dispoziţie organelor competente în scopul utilizării în cadrul activităţilor de prevenire, cercetare, descoperire şi urmărire a infracţiunilor grav pe care le desfăşoară organele de urmărire penală, instanţele de judecată sau organele de stat cu atribuţii în domeniul siguranţei naţionale.

În cuprinsul art. 1 sunt specificate o serie de garanţii privind drepturile fundamentale ale cetăţenilor cum sunt: nereţinerea conţinutului comunicărilor şi respectarea prevederilor privind protejarea datelor cu caracter personal.

Infracţiuni pentru care se pot reţine datele

Noua lege defineşte, faţă de reglementarea anterioară, o sferă mult mai largă de infracţiuni grave, pentru care se poate cere reţinerea datelor, fiind necesară această extindere pentru cuprinderea şi a altor tipuri de infracţiuni faţă de cele prevăzute de art.2 lit. b şi c din Legea nr. 39/2003, infracţiuni de asemenea grave, considerate utile de organele de urmărire penală, cu atât mai mult cu cât Directiva lasă la latitudinea statelor membre modul de definire a infracţiunii grave. Mai exact, este vorba de  următoarele infracţiuni:

  • infracţiunile prevăzute la art. 2 lit. b) din Legea nr. 39/2003 privind prevenirea şi combaterea criminalităţii organizate, cu modificările ulterioare, săvârşite sau nu de un grup infracţional organizat;
  • infracţiunile prevăzute în cap. IV din Legea nr. 535/2004 privind prevenirea şi combaterea terorismului;
  • următoarele infracţiuni prevăzute de Codul penal, republicat, cu modificările şi completările ulterioare: infracţiuni contra siguranţei statului, pruncucidere, vătămare corporală gravă, viol, tâlhărie, act sexual cu un minor, distrugere, ultraj, evadare, înlesnirea evadării, infracţiunile de falsuri în înscrisuri, asociere pentru săvârşirea de infracţiuni, furt calificat sau înşelăciune;
  • infracţiunile de corupţie, infracţiunile asimilate acestora, infracţiunile în legătură directă cu infracţiunile de corupţie sau cu cele asimilate acestora, precum şi infracţiunile împotriva intereselor financiare ale Uniunii Europene, prevăzute de Legea nr. 78/2000 pentru prevenirea, descoperirea şi sancţionarea faptelor de corupţie, cu modificările şi completările ulterioare;
  • infracţiunea de falsificare a unui instrument de plată electronică, prevăzută la art. 24 din Legea nr. 365/2002 privind comerţul electronic, republicată;
  • infracţiunile de evaziune fiscală, prevăzute la art. 9 din Legea nr. 241/2005 pentru prevenirea şi combaterea evaziunii fiscale, cu modificările ulterioare;
  • infracţiunea de pornografie infantilă, prevăzută la art. 18 din Legea nr. 678/2001 privind prevenirea şi combaterea traficului de persoane, cu modificările şi completările ulterioare;

Categorii de date reţinute

În Capitolul 2 al legii sunt enumerate şi detaliate categoriile de date ce urmează a fi reţinute:

  • datele necesare pentru urmărirea şi identificarea sursei unei comunicări;
  • datele necesare pentru identificarea destinaţiei unei comunicări;
  • datele necesare pentru a determina data, ora şi durata comunicării;
  • datele necesare pentru identificarea tipului de comunicare;
  • datele necesare pentru identificarea echipamentului de comunicaţie al utilizatorului sau a dispozitivelor ce servesc utilizatorului drept echipament;
  • datele necesare pentru identificarea locaţiei echipamentului de comunicaţii mobile.

De asemenea, este specificată perioada de reţinere: 6 luni, se specifică deductibilitatea fiscală a cheltuielilor legate de crearea şi administrarea bazelor de date, se impune distrugerea ireversibilă a datelor reţinute exclusiv în temeiul acestei legi, cu excepţia celor accesate si transmise autorităţilor. Sunt reglementate principiile activităţii de reţinere a datelor, se impune obligaţia transmiterii de date statistice, este prevăzută procedura răspunderii cu celeritate solicitărilor instituţiilor competente - transmiterea în cel mai scurt timp iar când aceasta nu este posibilă furnizorii trebuie să anunţe solicitantul cu privire la motivul depăşirii termenului şi, în orice caz, să transmită informaţiile solicitate în cel mult 5 zile de la primirea iniţială a solicitării.

S-a constatat, totodată, necesitatea reglementării situaţiei reţinerii de date specifice de către furnizori în scopuri exclusiv comerciale (aspect menţionat de directivă) şi anume prelucrarea datelor necesare pentru facturare sau interconectare, prelucrare care să fie efectuată cu deplina respectare a prevederilor legale privind protecţia datelor cu caracter personal. De aceea, se propune, prin art. 11, să se permită furnizorilor de reţele publice de comunicaţii electronice şi furnizorilor de servicii de comunicaţii electronice accesibile publicului, ca, pe lângă datele reţinute potrivit prezentei legi, să poată reţine, şi altele necesare activităţii lor comerciale.

Conţinutul convorbirilor şi protejarea datelor cu caracter personal

inregistrare convorbire waveformMai trebuie menţionat că această lege nu se aplică în cazul interceptării conţinutului convorbirilor, situaţie ce intră sub incidenţa prevederilor Codului de procedură penală, aspect cuprins în art. 12 alin.(l) din lege. Legea are ca obiect de reglementare doar obligaţia operatorilor să reţină date, iar accesul la acestea este guvernat de prevederile Codului de Procedură Penală (atât cel actual cât şi cel viitor, astfel cum se propune a fi modificat prin proiectul de Lege pentru punerea în aplicare a codului de procedură penală şi pentru modificarea şi completarea unor acte normative care cuprind dispoziţii procesual penale) precum şi de legile speciale în materie. Astfel, furnizorii de reţele publice de comunicaţii şi furnizorii de servicii de comunicaţii electronice destinate publicului au obligaţia ca, la solicitarea organelor de urmărire penală, instanţelor de judecată ori organelor de stat cu atribuţii în domeniul siguranţei naţionale, potrivit dispoziţiilor Codului de procedură penală şi a legilor speciale în materie, să asigure accesul, în baza reglementărilor speciale.

La sfârşitul perioadei de reţinere, toate datele reţinute în baza legii, cu excepţia datelor puse la dispoziţia autorităţilor competente în aplicarea prezentei legi şi care au fost păstrate de către acestea, vor fi distruse ireversibil.

Referitor la regimul sancţionator, sunt stabilite contravenţii pentru cazul în care furnizorii nu-şi îndeplinesc obligaţiile de transmitere a datelor reţinute.

S-a avut în vedere, de asemenea, şi necesitatea corelării cu noul Cod Penal - Legea nr. 286/2009 prin introducerea de dispoziţii exprese în art.21 din lege, dispoziţii care vor intra în vigoare odată cu a noul Cod penal.

Pentru că legea impune ca furnizorii de servicii de telefonie şi de Internet să păstreze datelor de trafic, aceştia vor trebui să asigure interfeţe standardizate care să permită colectarea şi păstrarea în deplină securitate a datelor, precum şi accesul la ele, în condiţiile reglementărilor în vigoare, a autorităţilor competente pentru aplicarea legii. Acest lucru necesită investiţii financiare importante şi o pregătire specială a personalului.

De asemenea, implementarea Directivei 2006/24/CE implică din partea furnizorilor de servicii de internet importante investiţii suplimentare în vederea îmbunătăţirii şi securizării reţelelor, instalării sistemelor pentru colectarea, reţinerea şi recuperarea datelor, asigurarea securităţii datelor, perfecţionarea personalului, etc.

Noua lege urmăreşte ca autorităţile judiciare competente ori organele de stat cu atribuţii în domeniul siguranţei naţionale să prevină, cerceteze, descopere şi să urmărească infracţiunile grave şi totodată specifică o serie de garanţii privind drepturile fundamentale ale cetăţenilor precum: nereţinerea conţinutului comunicărilor şi respectarea prevederilor privind protejarea datelor cu caracter personal.

Citiţi conţinutul integral al legii aici.

Modificările legii referendumului  Codul penal prevede acum confiscarea extinsă
Alte articole recente:

Comentarii despre Despre Legea Big Brother, in vigoare din 21 iunie