SRI consideră că legea securităţii securităţii cibernetice, contestată în prezent la Curtea Constituţională şi criticată de societatea civilă, este indispensabilă. "În contextul actual al creşterii fără precedent a riscurilor şi ameninţărilor cibernetice, considerăm că această lege a securităţii cibernetice este indispensabilă obiectivului de a operaţionaliza Sistemul Național de Securitate Cibernetică şi de a facilita adoptarea unui complex de măsuri corelate cu dinamica accelerată a agresiunilor de această natură", spune SRI într-un comunicat.
"Până în prezent, în condiţiile unui cadru legislativ deficitar in domeniu cyber, SRI, alături de alte instituţii responsabile în domeniu, a realizat achiziţii semnificative de resurse umane şi materiale, a dezvoltat o serie de proceduri, în acord cu ritmul evoluţiei tehnologice şi a noilor ameninţări asociate acesteia, a consolidat permanent capabilităţi informative şi operaţionale care să permită îndeplinirea cu eficienţă a misiunii sale la standarde internaţionale de referinţă. Experienţa acumulată şi rezultatele obţinute au condus la validarea instituţiei noastre ca pilon important în arhitectura de securitate colectivă, prin desemnarea SRI, la summitul NATO, desfăşurat în Ţara Galilor în 2014, drept autoritatea publică a statului român responsabilă cu gestionarea şi implementarea proiectului Fondului NATO de sprijin (Trust Fund) pentru Ucraina în domeniul apărării cibernetice.
În contextul actual al creşterii fără precedent a riscurilor şi ameninţărilor cibernetice, considerăm că această lege a securităţii cibernetice este indispensabilă obiectivului de a operaţionaliza Sistemul Național de Securitate Cibernetică şi de a facilita adoptarea unui complex de măsuri corelate cu dinamica accelerată a agresiunilor de această natură.
Referitor la unele critici aduse la adresa legii securităţii cibernetice, SRI îşi reafirmă preocuparea constantă pentru deplina respectare a cadrului normativ referitor la protecţia drepturilor şi libertăţilor fundamentale ale omului şi acţionează permanent pentru protejarea acestora. În acest sens, reiterăm faptul că legea, aşa cum a fost adoptată de Parlamentul României, nu permite instituţiilor statului accesul la date care ţin de viaţa privată a persoanelor, fără autorizarea prealabilă a unui judecător. Din această perspectivă, considerăm că temerile, speculaţiile şi acuzaţiile manifestate în spaţiul public sunt lipsite de orice fundament real.
Astfel, potrivit art.17 al acestei legi, doar deţinătorii de infrastructuri cibernetice (nu persoane fizice deţinătoare de echipamente IT&C - computere, tablete, smartphone etc.) au responsabilitatea de a pune la dispoziţia autorităţilor competente (la solicitare motivată) exclusiv date tehnice, cum ar fi indicatorii ce descriu activităţile desfăşurate la nivelul sistemelor de operare (log-uri), cu privire la ameninţarea (atac cibernetic, incident de securitate etc.) care face obiectul solicitării.
Ulterior, dacă din evaluarea datelor tehnice obţinute preliminar, care restrâng câmpul de investigaţie, rezultă necesitatea extinderii cercetării asupra unor echipamente implicate în agresiunea cibernetică şi care pot fi asociate în mod absolut concret unor persoane determinate, accesul la aceste echipamente se va realiza numai în baza unei autorizări eliberate de judecător (conform prezentării grafice alăturate, care prezintă schematic modul de parcurgere a etapelor investigative).
Aşadar, subliniem în mod responsabil că accesul autorităţilor competente la un anume echipament IT (computer, tabletă, smartphone etc.), respectiv la datele cu caracter privat stocate pe acestea, care presupune restrângerea exerciţiului unor drepturi sau libertăţi fundamentale, se poate realiza exclusiv în baza unei autorizaţii eliberate de judecător.
În acelaşi context, în raport cu criticile legate de absenţa din corpul legii a unor garanţii suplimentare privind respectarea drepturilor omului, menţionăm faptul că procedura autorizării accesului autorităţilor competente la date de conţinut sau cu caracter personal este deja reglementată, atât în codul de procedură penală, cât şi în legea securităţii naţionale, recent modificate în acord cu cele mai înalte standarde în materie de protecţia drepturilor omului, iar preluarea lor repetată în conţinutul mai multor legi este în contradicţie cu norme imperative de tehnică legislativă", precizează SRI într-un comunicat.