De unde a pornit totul: Directiva UE privind pastrarea datelor, adoptata in anul 2006 in urma atentatelor teroriste din Londra si Madrid

Curtea Europeana de Justitie a anulat Directiva UE in aprilie 2014. Motivatii si importanta datelor de trafic in profilul fiecaruia dintre noi

"Curtea constata ca d atele care trebuie pastrate permit , printre altele, (1) sa se cunoasca cu ce persoana si prin ce modalitate a comunicat un abonat sau un utilizator inregistrat, (2) sa se determine durata comunicarii, precum si locul de unde aceasta a avut loc si (3) sa cunoasca frecventa comunicatiilor abonatului sau a utilizatorului inregistrat cu anumite persoane intr-o perioada determinata. Aceste date , considerate in ansamblul lor, pot furniza indicatii precise cu privire la viata privata a persoanelor ale caror date sunt pastrate, cum sunt obiceiurile din viata cotidiana, locurile de sedere permanente sau temporare, deplasarile zilnice sau alte tipuri de deplasari, activitatile desfasurate, relatiile sociale si mediile sociale frecventate.

, printre altele, sa se cunoasca cu ce persoana si prin ce modalitate a comunicat un abonat sau un utilizator inregistrat, sa se determine durata comunicarii, precum si locul de unde aceasta a avut loc si sa cunoasca frecventa comunicatiilor abonatului sau a utilizatorului inregistrat cu anumite persoane intr-o perioada determinata. , considerate in ansamblul lor, Curtea considera ca prin impunerea pastrarii acestor date si permitand accesul autoritatilor nationale competente, directiva reprezinta o imixtiune deosebit de grava in drepturile fundamentale la respectarea vietii private si la protectia datelor cu caracter personal.

In plus, faptul ca pastrarea si utilizarea ulterioara a datelor sunt efectuate fara ca abonatul sau utilizatorul inregistrat sa fie informat poate da persoanelor vizate sentimentul ca viata lor privata este obiectul unei supravegheri constante", se arata in decizia Curtii Europene de Justitie (vezi documentul atasat articolului).

Retinerea datelor in Romania: Cum a fost respinsa prima lege Big Brother

documente Legea 298_2008 (14 Ian 2015) PDF, 192KB

documente Decizie_1258_2009 (14 Ian 2015) PDF, 124KB

A doua lege Big Brother: Legea nr. 82/2012 a permis accesul Serviciilor de Informatii fara mandat judecatoresc la datele stocate si a extins sfera infractiunilor pentru care se puteau accesa datele

documente Legea 82_2012 (14 Ian 2015) PDF, 168KB

Curtea Constitutionala preia mare parte din concluziile Curtii Europene de Justitie si isi indulceste semnificativ pozitia fata de problema stocarii generalizate a datelor de trafic, separand tot procesul in doua etape: retinerea datelor si accesarea acestora.

documente Decizie CCR_440_2014 (14 Ian 2015) PDF, 199KB

Curtea arata mai departe ca Serviciile de Informatii nu aveau nevoie de mandat judecatoresc

Cum au ramas organele judiciare si Serviciile fara posibilitatea de a mai accesa nici datele de facturare la telefonie si internet

Articolul 79 prezinta efectele respingerii Legii asupra autoritatilor:

art.152 din Codul de procedura penala ramane fara aplicabilitate practica

Art.152 din Codul de procedura penala are in prezent urmatorul cuprins: "(1) Organele de urmarire penala, cu autorizarea prealabila a judecatorului de drepturi si libertati, pot solicita unui furnizor de retele publice de comunicatii electronice sau unui furnizor de servicii de comunicatii electronice destinate publicului transmiterea datelor retinute, in baza legii speciale privind retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului, altele decat continutul comunicatiilor, in cazul in care exista o suspiciune rezonabila cu privire la savarsirea unei infractiuni si exista temeiuri pentru a se crede ca datele solicitate constituie probe, pentru categoriile de infractiuni prevazute de legea privind retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului.

"As vrea sa atrag atentia de o evolutie pe care noi, la nivelul SRI, o consideram ingrijoratoare referitor la capacitatile operative de a ne manifesta si in acest camp al anticoruptiei. Ma refer la ultima decizie a CCR, nu vreau sa fiu inteles gresit, nu comentez deciziile CCR, dar faptul ca legea privind retentia datelor a fost declarata neconstitutionala, si in motivatia acestei decizii apar anumite elemente legate de capacitatile efectiv operative. Nu stiu ce parere are DNA, dar, din punctul de vedere al SRI, avem in acest moment o problema, o vulnerabilitate, o limitare, care poate afecta activitatea noastra in planul securitatii nationale, inclusiv din perspectiva aceasta a abordarii fenomenului coruptiei. Bineinteles ca este nevoie de revederea acestei legislatii, acesta este si unul dintre elementele din dispozitivul motivarii CCR".

"Intr-adevar, ultimele decizii care au fost pronuntate in materia problematicii retentiei datelor pot crea si creeaza deja probleme deja destul de mari in investigarea faptelor de coruptie. Sigur ca sunt decizii pe care trebuie sa le respectam cu totii, ele sunt in vigoare. (...) Ma refer la decizia CRR, care, as putea spune, pe langa o motivare extrem de ampla, a facut si o premiera in a mentiona modul in care procurorii si judecatorii trebuie sa analizeze probleme intr-un dosar penal, ceea ce pentru noi constituie o premiera. Cred ca este important ca un nou proiect de lege sa fie adoptat.

(..) avand in vedere si functia pe care am detinut-o anterior de procuror general si faptul ca sase ani de zile am condus Ministerul Public, din perspectiva mea aceasta decizie va crea probleme mult mai grave si mult mai importate nu doar in domeniul coruptiei, ci in special in domeniul cyber crime, unde de foarte multe ori dovedirea acestor infractiuni se face pe baza unor informatii trecute. Criminalitatea informatica este, de asemenea, o componenta extrem de importanta atunci cand vorbim de securitatea si siguranta unui stat".

Iata reactia Curtii Constitutionale din 18 septembrie 2014:

un vid legislativ

Juristul Bogdan Manolea: Modificarea art. 152 din Codul de Procedura Penala ar fi cea mai simpla si logica solutie

De ce a fost declarata neconstitutionala Legea pentru identificarea celor care folosesc cartele si Wi-Fi (numita si Legea Prepay):

documente Legea Prepay (14 Ian 2015) PDF, 141KB

Iata ce se arata in decizia Curtii Constitutionale 461 din 16 septembrie 2014 de respingere a Legii Prepay:

nu era prevazuta de Legea nr.82/2012,

documente Decizia CCR_461_2014 (14 Ian 2015) PDF, 187KB

Obligatia de retinere este dublata de obligatia de pastrare a datelor pentru o perioada de 6 luni de la data retinerii lor.



legea omite sa reglementeze cu privire la cea de-a doua etapa, respectiv cea referitoare la modalitatea in care vor fi accesate si utilizate aceste date.

Ultima asa numita lege Big Brother - Legea Securitatii Cibernetice

documente Legea Securitatii Cibernetice (14 Ian 2015) PDF, 172KB

a) Sa acorde sprijinul necesar, la solicitarea motivata a Serviciului Roman de Informatii, Ministerului Apararii Nationale, Ministerului Afacerilor Interne, Oficiului Registrului National al Informatiilor Secrete de Stat, Serviciului de Informatii Externe, Serviciului de Telecomunicatii Speciale, Serviciului de Protectie si Paza, CERT-RO si ANCOM, in indeplinirea atributiilor ce le revin acestora si sa permita accesul reprezentantilor desemnati in acest scop la datele detinute, relevante in contextul solicitarii ".

Avocatul Poporului pentru HotNews.ro: 69 de deputati din grupul parlamentar PNL au sesizat Curtea Constitutionala, fapt pentru care nu se mai impunea o noua sesizare

"Avocatul Poporului nu a sesizat Curtea Constitutionala a Romaniei cu privire la neconstitutionalitatea Legii privind securitatea cibernetica a Romaniei. Curtea Constitutionala a fost sesizata cu obiectia de neconstitutionalitate a respctivei Legi de catre 69 de deputati apartinand Grupului parlamentar al Partidului National Liberal (Dosar nr. 1419A/2014). In aceste conditii, o noua sesizare a Curtii Constitutionale cu privire la neconstitutionalitatea aceleiasi legi nu se mai impunea", a declarat pentru HotNews.ro Matei Virtosu, purtator de cuvant al Avocatului Poporului.

Pentru detalii citeste si: Societatea civila acuza autoritatile ca se folosesc de tragedia din Franta pentru aprobarea de urgenta a unor masuri legislative care incalca drepturile omului

HotNews.ro va va tine la curent in legatura cu noile masuri legislative privind retinerea datelor de trafic.

Ca sa intelegem ce se intampla acum la noi trebuie sa vedem de unde a inceput totul. Toata dezbaterea legislativa pe tema Big Brother a inceput la nivel european prin adoptareaa unei Directive (2006/24/CE) privind pastrarea datelor generate sau prelucrate de furnizorii de servicii si retele de comunicatii electronice.Directiva a fost adoptata in urma atentatelor teroriste din Londra si Madrid si viza garantarea disponibilitatii datelor de trafic de telefonie si internet pentru prevenirea, cercetarea, depistarea si urmarirea unor infractiuni grave, cum sunt infractiunile legate de criminalitatea organizata si de terorism.Conform Directivei, furnizorii telecom trebuiau sa pastreze datele privind traficul, datele privind localizarea, precum si datele conexe necesare pentru identificarea abonatului sau a utilizatorului. Directiva nu cerea pastrarea continutului comunicatiilor si al informatiilor consultate.Directiva a fost implementata la nivel national de tarile UE, dar a fost apoi declarata neconstitutionala in mai multe tari, inclusiv in Romania., Curtea Europeana de Justitie (CEJ) a declarat drept nevalida Directiva UE privind stocarea datelor, motivand ca aceasta "reprezinta o imixtiune deosebit de grava in drepturile fundamentale la respectarea vietii private si la protectia datelor cu caracter personal".Curtea Europeana de Justitie a subliniat cacontinutului esential al drepturilor fundamentale la respectarea vietii private si la protectia datelor cu caracter personal, dar ca "pentru a garanta ca ingerinta respectiva se limiteaza efectiv la strictul necesar","Astfel, in primul rand, directiva vizeaza in mod generalizat toate persoanele, mijloacele de comunicare electronica si datele privind traficul fara ca nicio diferentiere, limitare sau exceptie sa fie operata in functie de obiectivul combaterii infractiunilor grave.In al doilea rand, directiva nu prevede niciun criteriu obiectiv care sa permita garantarea faptului ca autoritatile nationale competente nu au acces la date si ca nu pot sa le utilizeze decat in scopul prevenirii, depistarii si urmaririi penale a infractiunilor care pot fi considerate, in raport cu amploarea si cu gravitatea ingerintei in drepturile fundamentale in cauza, ca fiind suficient de grave pentru a justifica o astfel de ingerinta. Dimpotriva, directiva se limiteaza sa faca trimitere, in termeni generali, la 'infractiuni grave' definite de fiecare stat membru in dreptul intern. In plus, directiva nu prevede conditii materiale si procedurale in care autoritatile nationale competente pot avea acces la date si le pot utiliza ulterior. Accesul la date nu este conditionat de controlul prealabil al unei instante sau al unei entitati administrative independente",, Directiva UE a fost transpusa, prin, publicata in Monitorul Oficial al Romaniei in 21 noiembrie 2008.Datele stocate in baza acestei legi vizauLegeade Ministerul Internelor si Reformei Administrative (MIRA), Ministerul Public (MP), Serviciul Roman de Informatii (SRI) si Serviciul de Informatii Externe (SIE),Legea 298/2008 a fost declarata neconstitutionala prin, publicata in Monitorul Oficial al Romaniei, Partea I, nr.798 din 23 noiembrie 2009, pe motivul incalcarii drepturilor fundamentale referitoare la viata intima, familiala si privata si la secretul corespondentei, precum si libertatii de exprimare.semnalata in decizia de neconstitutionalitate din 2009 este"- Curtea Constitutionala subliniaza ca, in conditiile reglementate de Legea nr.298/2008, este cea care, in sine,sau libertatea de exprimare,Aceasta operatiune priveste in egala masuraserviciilor de comunicatii electronice sau de retele publice de comunicatii- Retinerea acestor date in mod continuu, in privinta oricarui utilizator de servicii de comunicatii electronice destinate publicului sau de retele publice de comunicatii, reglementata ca obligatie a furnizorilor de la care nu se pot abate fara a fi supusi sanctiunilor prevazute de art.18 din Legea nr.298/2008, reprezinta o operatiune suficienta sa genereze in constiinta persoanelor banuiala legitima cu privire la respectarea intimitatii lor si savarsirea unor abuzuri.- referitoare la excluderea continutului ca obiect al stocarii datelor, la autorizarea motivata si prealabila a presedintelui instantei competente sa judece fapta pentru care s-a inceput urmarirea penala, in conditiile prevazute de art.16 din lege si cu aplicarea sanctiunilor reglementate la art.18 si 19 din aceasta nastfel incat sa indeparteze teama ca drepturile personale, de natura intima, nu sunt violate, astfel incat manifestarea acestora sa aiba loc intr-o maniera acceptabila".A doua transpunere a Directivei 2006/24/CE in legislatia nationala a fost realizata in anul 2012, prin Legea nr.82/2012, republicata in Monitorul Oficial al Romaniei, Partea I, nr.211 din 25 martie 2014. Legea avea sa fie respinsa la Curtea Constitutionala in 8 iulie 2014, la cateva luni dupa ce chiar Directiva UE privind pastrarea datelor a fost declarata nevalida de Curtea Europeana de Justitie (8 aprilie 2014).In decizia din 8 iulie 2014,"- Comparand dispozitiile Legii nr.82/2012 cu cele ale Legii nr.298/2008, (...) se observa ca ambele legi definesc notiunea de 'infractiune grava', insa Legea nr.82/2012 extinde semnificativ sfera infractiunilor care se circumscriu acestei notiuni [a se vedea art.2 lit.e)] comparativ cu Legea nr.298/2008, a carei sfera de cuprindere era mai redusa [a se vedea art.2 lit.f)].- In plus,organelor judiciare si al organelor de stat cu atributii in domeniul sigurantei nationale la datele retinuteCurtea apreciaza ca aceasta extindere a fost posibila, avand in vedere dispozitiile Directivei 2006/24/CE, care lasau la latitudinea statelor membre stabilirea situatiilor pentru care se aplica actul normativ de transpunere a directivei"."60. Curtea apreciaza ca tocmai datorita naturii si specificului primei etape, din moment ce legiuitorul considera necesara retinerea si stocarea datelor, prin ea insasi doar aceasta operatiune nu contravine dreptului la viata intima, familiala si privata, ori secretului corespondentei.61. Prin urmare,Examinand dispozitiile Legii nr.82/2012, cu privire la accesul organelor judiciare si a celorlalte organe de stat cu atributii in domeniul sigurantei nationale la datele stocate, Curtea constata caprotectiei dreptului la viata intima, familiala si privata, a secretului corespondentei si a libertatii de exprimare ale persoanelor ale caror date stocate sunt accesate"."62. Astfel, asa cum a fost aratat anterior, potrivit dispozitiilor art.1 din Legea nr.82/2012, au acces la datele retinute conform prevederilor acestei legi, organele de urmarire penala, instantele de judecata si organele de stat cu atributii in domeniul sigurantei nationale.asa cum prevede art.16 alin.(1) din Legea nr.82/2012. Prin urmare, doar solicitarea adresata de organele de urmarire penala furnizorilor de retele publice de comunicatii electronice si furnizorilor de servicii de comunicatii electronice destinate publicului de transmitere a datelor retinute este supusa autorizarii prealabile a judecatorului de drepturi si libertati.63.de acces la datele retinute in vederea utilizarii lor in scopul prevazut de lege,Aceasta imprejurare este de natura a constitui o ingerinta in drepturile fundamentale la viata intima, familiala si privata si a secretului corespondentei si, prin urmare, contravine dispozitiilor constitutionale care consacra si protejeaza aceste drepturi",sunt detaliate de Curtea Constitutionala la articolele 78 si 79. In primul se spune ca operatorii telecom nu mai au nici obligatia, dar nici posibilitatea legala de a retine anumite date generate sau prelucrate in cadrul activitatii lor si de a le pune la dispozitia organelor judiciare si ale celor cu atributii in domeniul sigurantei nationale., pot fi retinute de catre acesti furnizori, asa cum prevede Directiva 2002/58/CE a Parlamentului European si a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale si protejarea confidentialitatii in sectorul comunicatiilor publice (Directiva asupra confidentialitatii si comunicatiilor electronice), in vigoare."79. Corelativ,, care sa respecte prevederile si exigentele constitutionale, asa cum au fost relevate in prezenta decizie,in baza Directivei 2006/24/CE si a Legii nr.82/2012 in vederea utilizarii lor in cadrul activitatilor definite de art.1 alin.(1) din Legea nr.82/2012., organele judiciare si cele cu atributii in domeniul sigurantei nationale, pe care sa le foloseasca in cadrul activitatilor de prevenire, de cercetare, de descoperire si de urmarire penala a infractiunilor grave sau pentru rezolvarea cauzelor cu persoane disparute ori pentru punerea in executare a unui mandat de arestare sau de executare a pedepsei, tocmai datorita caracterului, naturii si scopului diferit al acestora, asa cum este prevazut de Directiva 2002/58/CE. De altfel,fiind supuse prevederilor Legii nr.506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice"."Este evident ca,, dar aceasta imprejurare nu se constituie intr-un viciu de neconstitutionalitate, textul urmand a deveni incident imediat ce este adoptata o noua lege referitoare la retinerea datelor".De notat ca, cand aceasta era inca in vigoare, cu precizarea ca accesul la aceste date de catre organele de urmarire penala se face in baza legii speciale privind retinerea datelor.Ori, in conditiile in care Curtea Constitutionala a respins in iulie 2014 aceasta lege speciala (82/2012),pentru facturare si plati de interconectare, Curtea subliniaza ca inclusiv Legea 82/2012 stabilea in art.11 ca aceste ultime date retinute sunt exceptate de la prevederile legii, avand un alt regim juridic.Seful SRI si DNA au reactionat public in data de 9 septembrie 2014. Declararea legii privind retinerea datelor ca fiind neconstitutionala creeaza o vulnerabilitate care poate afecta activitatea Serviciului Roman de Informatii (SRI), a declarat in 9 septembrie seful institutiei, George Maior. De asemenea, sefa DNA, Laura Codruta Kovesi, a afirmat ca exista deja probleme in investigarea faptelor de coruptie.Curtea Constitutionala a reactionat in 18 septembrie la criticile venite din zona serviciilor de informatii. De notat ca in 16 septembrie 2014, Curtea a dat inca o lovitura legilor Big Brother din Romania. A declarat neconstitutionala Legea privind inregistrarea celor care folosesc cartele telefonice preplatite si acceseaza internetul in hotspoturile WiFi detinute de persoanele juridice. Despre aceasta, Curtea a subliniat ca aceasta nu este decat o completare la Legea 82/2012 privind retinerea datelor.In spatiul public,privind retinerea datelor de trafic au fost percepute ca, iardetinute de persoanele juridice a fost vazuta ca oVom vedea mai tarziu care este si"Mentionam ca si alte Curti Constitutionale sau Curti Supreme europene au declarat deja neconstitutionale legile nationale in materia retinerii datelor, in aceasta situatie aflandu-se Germania, Austria, Cehia sau Bulgaria, sesizari cu acelasi obiect aflandu-se pe rolul instantelor constitutionale din alte state.Pe de alta parte, asa cum reiese din motivarea deciziei prin care s-a constatat neconstitutionalitatea Legii nr.82/2012, Curtea nu a declarat neconstitutionale operatiunile de retinere si stocare a datelor, in sine, ci doar faptul ca accesul la aceste date si utilizarea lor nu sunt insotite de garantiile necesare care sa asigure ocrotirea drepturilor fundamentale mentionate mai sus, in special faptul ca organele cu atributii in domeniul securitatii nationale au acces la aceste date fara autorizarea judecatorului.De asemenea,, acestea ramanand la dispozitia organelor statului in vederea contracararii fenomenului infractional sau a terorismului. Astfel de metode sunt, de exemplu, cele privind, care pot fi utilizate in conditiile autorizarii lor de catre judecatorul de drepturi si libertati.In ceea ce priveste Legea pentru modificarea si completarea Ordonantei de urgenta nr.111/2011 privind comunicatiile electronice, care reglementeaza obligativitatea identificarii utilizatorilor de cartele preplatite si a celor conectati la internet prin intermediul punctelor de acces puse la dispozitie de persoane juridice, declarata neconstitutionala prin Decizia nr.461 din 16 septembrie 2014, nepublicata in Monitorul Oficial al Romaniei, precizam ca aceasta lege nu reprezinta in fapt decat o completare a dispozitiilor Legii nr.82/2012, preluand partial solutii legislative acolo reglementate, dar care au incetat sa mai produca efecte juridice ca urmare a constatarii neconstitutionalitatii lor. Prin urmare, din moment ce Legea nr.82/2012 a fost declarata neconstitutionala, legea modificatoare nu poate exista in ansamblul legislativ actual.Pe de alta parte, Legea pentru modificarea si completarea Ordonantei de urgenta nr.111/2011 reglementa ca un element de noutate in legislatia romaneasca obligativitatea inregistrarii datelor utilizatorilor cartelelor preplatite si a celor conectati la internet, astfel ca declararea neconstitutionalitatii acesteia nu opereaza nicio modificare sub aspectul mijloacelor tehnice de cercetare si investigare de care organele statului dispun in acest moment.De altfel,si au sustinut optiunea adoptarii de masuri la nivelul U.E. pentru inregistrarea obligatorie a identitatii utilizatorilor de servicii preplatite, insa Comisia Europeana a constatat ca eficacitatea acestor masuri nationale nu a fost dovedita, astfel ca, in general, Comisia nu a fost convinsa de necesitatea de a actiona in acest domeniu la nivelul UE (..)".Serviciul Roman de Informatii a transmis, in 20 septembrie 2014, un punct de vedere referitor la deciziile Curtii Constitutionale de a declara drept neconstitutionale asa-numita Lege BigBrother si Legea cartelelor prepay. SRI afirma ca efectul deciziilor CCR este "un vid legislativ, cu consecinte grave, greu de anticipat, asupra securitatii nationale" si ca aceste consecinte sunt "deja resimitite in reducerea drastica a capabilitatilor operationale, in imposibilitatea institutiilor statului de gestiona riscuri si amenintari iminente la adresa securitatii nationale, precum si in crearea unor vulnerabilitati fara precedent, de natura a afecta siguranta cetatenilor".Membrii Consiliului Suprem de Aparare a Tarii au stabilit in data de 30 septembrie 2014 ca se impune de urgenta o interventie legislativa a Guvernului sau a Parlamentului pentru a reface Legea nr. 82/2012 privind retentia datelor, cunoscuta la Legea "Big Brother", si Legea pentru modificarea si completarea Ordonantei de Urgenta a Guvernului nr. 111/2011 privind comunicatiile electronice, care prevede inregistrarea utilizatorilor de cartele prepay si retele wi-fi, aratand ca, in urma declararii acestora ca fiind neconstitutionale, au aparut implicatii negative la adresa securitatii nationale.De notat si opinia juristului Bogdan Manolea, expert in dreptul online, care a semnalat in luna octombrie 2014ca autoritatile de aplicare a legii nu au inca temei legal pentru accesul la aceste date:"Astfel daca legiuitorii nostri ar dori o solutie simpla si logica - si nu o noua masura neconstitutionala de supraveghere generalizata - pentru ca accesul la aceste date sa fie facut legal (asa cum era in mare parte si inainte de 2009 cand s-a dat prima lege de pastrare a datelor de trafic) aceasta este deArt. 152 (1) Organele de urmarire penala, cu autorizarea prealabila a judecatorului de drepturi si libertati, pot solicita unui furnizor de retele publice de comunicatii electronice sau unui furnizor de servicii de comunicatii electronice destinate publicului transmiterea datelor retinute, in baza legii speciale privind retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului, altele decat continutul comunicatiilor, in cazul in care exista o suspiciune rezonabila cu privire la savarsirea unei infractiuni si exista temeiuri pentru a se crede ca datele solicitate constituie probe, pentru categoriile de infractiuni prevazute de legea privind retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului.Organele de urmarire penala, cu autorizarea prealabila a judecatorului de drepturi si libertati, pot solicita unui furnizor de retele publice de comunicatii electronice sau unui furnizor de servicii de comunicatii electronice destinate publicului transmiterea datelor de trafic retinute,, in cazul in care exista o suspiciune rezonabila cu privire la savarsirea unei infractiuni si exista temeiuri pentru a se crede ca datele solicitate constituie probe., asa numita, darcare ar fi trebuit sa faca acest lucru (cafenele, restaurante, teatre etc. )si"36. Prin norma criticata, legiuitorul a reglementat expres datele necesare pentru identificarea unui abonat sau utilizator, prevazand,Trebuie subliniat faptul canecesare pentru identificarea unui abonat sau utilizatorbaza de date constituita conform prevederilor art.4 din aceasta lege referindu-se, atat in cazul retelelor de telefonie fixa si de telefonie mobila, cat si in cazul serviciilor de acces la internet, posta electronica si telefonie prin internet, doar la numarul de telefon, precum si la numele si adresa abonatului sau ale utilizatorului inregistrat.(..) avand in vedere suplimentarea datelor solicitate abonatului sau utilizatorului, precum si caracterul lor strict personal, dispozitiile legale modificatoarea acestora de-a lungul intregului proces de retinere, stocare si utilizare, tocmai pentru a reduce la minimum riscul de incalcare a dreptului la viata intima, familiala si privata, secretul corespondentei, precum si libertatea de exprimare a cetatenilor. Or, Curtea constata ca Legea pentru modificarea si completarea Ordonantei de urgenta a Guvernului nr.111/2011 nu opereazain materia garantiilor protectiei acestor drepturi, astfel ca motivele pe care s-a fundamentat solutia de neconstitutionalitate a Legii nr.82/2012 sunt cu atat mai justificate in aceasta cauza.37. Mai mult, legea dedusa controlului de constitutionalitate nu numai ca nu stabileste garantii si masuri de securitate tehnice si operationale, cicarora le incumba obligatia de a retine si stoca datele generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului. (..)40. Norma modificatoare, prevazand expres in sarcina persoanelor juridice care pun la dispozitia publicului puncte de acces la internet obligatia retinerii datelor de identificare ale utilizatorilor:; orice alta procedura de identificare care asigura direct sau indirect cunoasterea identitatii utilizatorului.41. In prezent,sunt persoane juridice private, in special in, sau persoane juridice de drept public -care ofera cetatenilor accesul direct si rapid la informatii de interes public (inclusiv cele distribuite pe paginile de internet proprii), precumInstituirea in sarcina acestor persoane a obligatiei de a retine si de a stoca date cu caracter personal impune, in mod corelativ, reglementarea expresa a unor masuri adecvate, ferme si neechivoce, de natura sa asigure increderea cetatenilor ca datele cu vadit caracter personal pe care le pun la dispozitie sunt inregistrate si pastrate in conditii de confidentialitate. Sub acest aspect, legea se limiteaza la a institui masurile de retinere si stocare a datelor, fara a modifica sau completa dispozitiile legale cu privire la garantiile pe care statul trebuie sa le asigure in exercitarea drepturilor fundamentale ale cetatenilor. Or, cadrul normativ intr-un domeniu atat de sensibil trebuie sa se realizeze intr-o maniera clara, previzibila si lipsita de confuzie, astfel incat sa fie indepartata, pe cat posibil, eventualitatea arbitrariului sau a abuzului celor chemati sa aplice dispozitiile legale. (..)48. maniera defectuoasa in care legiuitorul a inteles sa modifice cadrul legislativ existent genereaza grave probleme de interpretare si aplicare a legii completand doar sfera persoanelor care utilizeaza serviciile de comunicatii electronice, precum si baza de date care urmeaza sa fie stocata pentru o anumita perioada si impunand obligatii de retinere si stocare in sarcina persoanelor juridice care pun la dispozitia publicului servicii de comunicatii electronice pentru care plata se face in avans sau puncte de acces la internet , operatiuni care se incadreaza in prima etapa delimitata de Curtea Constitutionala prin Decizia nr.440 din 8 iulie 2014, aceea a retinerii si stocarii datelor,Astfel, dispozitiile modificatoare nu prevad nicio norma de trimitere la Legea nr.82/2012, care constituie cadrul general de reglementare a procedurilor de acces la datele retinute (tipul de date accesate, persoanele care pot solicita accesul, conditiile de autorizare, scopul in care pot fi utilizate aceste date, controlul asupra operatiunilor desfasurate etc.), si nici nu reglementeaza distinct, de sine-statator, aceste proceduri. Prin urmare, legea criticata, in ansamblul sau, este lacunara, confuza si, astfel, susceptibila de a genera abuzuri in activitatea de punere in aplicare a dispozitiilor sale".Si legiuitorii nu s-au oprit aici. Tot anul trecut, Parlamentul a mai adoptat o lege care prevede accesul autoritatilor la datele informatice -Actul nu a fost promulgat inca de presedintele Klaus Iohannis si, vorbim de doua legi privind retinerea datelor de trafic care au transpus Directiva UE privind pastrarea datelor (si) si Legea pentru identificarea celor care folosesc cartele si Wi-Fi (numita Big Brother 2 sau Legea Prepay care a fost o completare la Legea 82/2012). Toate acestea au fost declarate neconstitutionale.(numita Legea Big Brother 3) a fost adoptatade Senat si prevede constituirea Sistemului National de Securitate Cibernetica, coordonarea unitara a activitatilor acestui Sistem fiind facuta de MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS si CSAT.Legea stabileste cadrul general de reglementare in domeniul securitatii cibernetice si obligatiile ce revin persoanelor juridice de drept public sau privat in scopul protejarii infrastructurilor cibernetice, inclusiv furnizorii de servicii de internet, si prevede obligatii privind asigurarea securitatii sistemelor lor si notificarea clientilor in situatia unor incidente/atacuri cibernetice si luarea de masuri pentru a restabili conditiile normale de functionare.Treisprezece organizatii neguvernamentale au facut un apel luni, 22 decembrie, catre Presedintele Klaus Iohannis, catre liderii grupurilor parlamentare, catre Inalta Curte de Casatie si Justitie si catre Avocatul Poporului pentru a sesiza Curtea Constitutionala asupra Legii Securitatii cibernetice, care, in forma adoptata recent de Parlament, ar incalca garantiile constitutionale privind viata privata.Principala problema semnalata de ONG-uri o reprezintaeste, in forma actuala, astfel:sa spuna daca va sesiza Curtea Constitutionala. Raspunsul l-am primit in aceasta luna, dupa ce mai multi deputati PNL au anuntat ca au sesizat Curtea. Iata raspunsul Avocatului poporului:In urma atentatelor teroriste din Franta, din luna ianuarie a acestui an, in care au murit 17 victime si 3 teroristi, grupuri interinstitutionale si interministeriale s-au intalnit in regim de urgenta pentru a analiza efectele respingerii Legii privind retinerea datelor de trafic la telefonie si internet (Legea 82/2012).Dupa ce Ministrul Comunicatiilor, Sorin Grindeanu, a convocat, in 8 ianuarie 2015, un grup interinstitutional pentru a analiza aceste efecte, societatea civila a acuzat autoritatile ca se folosesc de tragedia din Franta pentru aprobarea de urgenta a unor masuri legislative care incalca drepturile omului., Ministrul Afacerilor Internea convocat Grupul Interministerial Strategic pentru prevenirea si combaterea macrocriminalitatii si Comitetul National pentru Situatii Speciale de Urgenta. Pe ordinea de zi s-au aflatprivind retinerea datelor de telefonie si internet, dar sisi protectia vietii private in sectorul comunicatiilor electronice.In aceeasi zi,, in raport de noile evolutii ale situatiei de securitate, dar si de normele Uniunii Europene si nationale in domeniu.Aceste reglementari vizeazagenerate sau prelucrate de furnizorii de retele publice de comunicatii electronice, s, dar si necesitatea utilizarii, in conditii legale, a imaginilor obtinute din sistemele publice de monitorizare video".insa, fiind vorba de proiecte aflate pe circuitul interministerial, nu exista inca o varianta finala care sa fie postata in dezbatere publica.