SRI: Accesul la date private, posibil doar in baza unei autorizatii judecatoresti
SRI precizează într-un comunicat că accesul autorităților la datele private stocate pe echipamente se poate face exclusiv în baza unei autorizații a unui judecător.
Referitor la unele critici aduse la adresa legii securităţii cibernetice, SRI îşi reafirmă preocuparea constantă pentru deplina respectare a cadrului normativ referitor la protecţia drepturilor şi libertăţilor fundamentale ale omului şi acţionează permanent pentru protejarea acestora, se arată în comunicatul SRI.
SRI reiterează faptul că legea, aşa cum a fost adoptată de Parlamentul României, “nu permite instituţiilor statului accesul la date care ţin de viaţa privată a persoanelor, fără autorizarea prealabilă a unui judecător”. Prin urmare, Serviciul Român de Informaţii consideră că “temerile, speculaţiile şi acuzaţiile manifestate în spaţiul public sunt lipsite de orice fundament real”.
În comunicat se arată că, potrivit art.17 al legii, “doar deţinătorii de infrastructuri cibernetice (nu persoane fizice deţinătoare de echipamente IT&C – computere, tablete, smartphone etc.) au responsabilitatea de a pune la dispoziţia autorităţilor competente (la solicitare motivată) exclusiv date tehnice, cum ar fi indicatorii ce descriu activităţile desfăşurate la nivelul sistemelor de operare (log-uri), cu privire la ameninţarea (atac cibernetic, incident de securitate etc.) care face obiectul solicitării”.
“Ulterior, dacă din evaluarea datelor tehnice obţinute preliminar, care restrâng câmpul de investigaţie, rezultă necesitatea extinderii cercetării asupra unor echipamente implicate în agresiunea cibernetică şi care pot fi asociate în mod absolut concret unor persoane determinate, accesul la aceste echipamente se va realiza numai în baza unei autorizări eliberate de judecător (conform prezentării grafice alăturate, care prezintă schematic modul de parcurgere a etapelor investigative)”, mai explică SRI.
SRI precizează că, în concordanţă cu angajamentele asumate de România la nivel NATO şi UE, consideră că asigurarea securităţii cibernetice trebuie să constituie “o preocupare majoră” a tuturor actorilor implicaţi, atât la nivel instituţional, unde se concentrează responsabilitatea elaborării şi aplicării unor politici coerente de securitate în domeniu, cât şi la nivelul entităţilor private interesate de protejarea propriei securităţi.
SRI subliniază că, până în prezent, în condiţiile unui cadru legislativ deficitar in domeniu cyber, a realizat achiziţii semnificative de resurse umane şi materiale, a dezvoltat o serie de proceduri, în acord cu ritmul evoluţiei tehnologice şi al noilor ameninţări asociate acesteia, consolidând permanent capabilităţi informative şi operaţionale care să permită îndeplinirea cu eficienţă a misiunii sale la standarde internaţionale de referinţă.
