Parlamentul Romaniei dezbate un proiect de lege propus de Guvern, prin care furnizorii de internet si de telefonie sunt obligati sa permita accesul la datele clientilor, la cererea motivata a SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO si ANCOM.
Mai exact legea invoca necesitatea asigurarii securitatii cibernetice pentru facilitarea accesului la anumite date personale ale clientilor, relevante in anumite situatii, in care institutiile statului considera necesar. Pentru obtinerea acestui acces, cei interesati vor face numai o solicitare motivata catre operatorul de telefonie sau internet.
O alta prevedere a legii ii obliga pe furnizori sa-i instiinteze pe clientii lor, daca si cand sistemele informatice pe care acestia le utilizeaza au fost victimele unor atacuri cibernetice. Nerespectarea acestei obligatii va atrage asupra operatorilor contravenienti amenzi cu sume cuprinse intre 500 si 5000 de lei. In acelasi timp, legea ofera posibilitatea operatorilor de a deduce cheltuielile ocazionate de executarea dispozitiilor legii.
Proiectul de lege a a fost adoptat cu scopul de a creste operationalizarea Sistemului National de Securitate Cibernetica (SNCS), in contextul diversificarii atacurilor cibernetice la adresa Romaniei. Acesta a fost adoptat de guvern in data de 30 aprilie, fiind inregistrat la Camera Deputatilor in data de 27 mai 2014.
Aceasta lege apare in contextul in care opinia publica, atat la nivel national, dar mai ales la nivel european si international este tot mai sensibila la subiecte precum protectia si accesul tertilor la datele personale, in contextul in care lumea devine tot mai interconectata, iar accesul la internet lasa urme care nu pot fi controlate de catre proprietarii lor, si care sunt percepute la nivel public drept vulnerabilitati, amenintari sau chiar incalcarea dreptului la intimitate. Astfel, statele incearca sa contracareze posibilitatile oferite de progresul tehnologic, dar in acelasi timp trebuie sa tina cont si de nevoia de a asigura transparenta actului de guvernare si de respectarea caracterului privat al datelor personale ale cetatenilor lor.
Aceasta situatie complexa a dus la numeroase initiative, atat publice, cat si private de a oferi raspunsuri la problema securitatii datelor personale. Una dintre cele mai recente este aceea a Google de a lansa un formular de „uitare” a persoanelor care solicita stergerea conturilor sau urmelor care le-au lasat pe anumite site-uri.
Google va sterge informatiile rezultatelor online la cererea utilizatorilor
In alta ordine de idei, in ceea ce priveste incercarile guvernamentale de a avea acces si de a controla activitatile online ale cetatenilor lor, Vodafone a dat publicitatii un comunicat in care dezvaluie faptul ca in anumite state exista cabluri secrete care permit agentiilor guvernamentale sa asculte conversatiile efectuate in aceasta retea, sa inregistreze aceste convorbiri, sau chiar sa localizeze un client.
Mari companii telecom din intreaga lume dezvaluie presiunile facute de autoritati pentru interceptarea utilizatorilor
Desi nu a dat publicitatii numele exacte ale statelor la care raportul sau privind programele de monitorizare folosite de state, compania a afirmat ca este vorba atat de state din Europa, cat si din Africa sau Asia. In plus, in 6 dintre aceste state legea obliga operatorii de telecomunicatii sa instaleze cabluri de acces in acest sens, sau permite acest lucru guvernelor. In aceste cazuri, cei care au acces direct nu au nevoie de mandat, iar companiile nu detin nicio informatie cu privire la identitatea sau numarul de clienti monitorizati.
Acelasi raport arata ca in state precum Africa de Sud, Albania, Egipt, India, Malta, Quatar, Romania, Turcia sau Ungaria, dezvaluirea de informatii referitoare la inregistrarea sau interceptarea convorbirilor si a mesagelor telefonice este interzisa prin lege.
Raportul apare la putin timp dupa ce, la nivel european, Directiva privind stocarea datelor de trafic ale tuturor utilizatorilor de telefonie si internet a fost invalidata de Curtea Europeana de Justitie, in data de 8 aprilie 2014. Decizia Curtii a fost motivata prin faptul ca Directiva incalca in mod fragrant drepturile privind respectarea vietii private.