Curtea Constitutionala a Romaniei (CCR) a decis miercuri ca este neconstitutionala Legea privind securitatea cibernetica, unul dintre motive fiind lipsa avizului CSAT.
In urma deliberarilor, CCR, cu majoritate de voturi, a admis obiectia de neconstitutionalitate formulata de deputatii PNL si a decis ca legea este neconstitutionala in ansamblul ei, retinand ca intreg actul normativ sufera de deficiente sub aspectul respectarii normelor de tehnica legislativa, coerenta, claritate, previzibilitate, precum si sub aspectul respectarii procedurii legislative prin lipsa avizului CSAT, elemente de natura a determina incalcarea art.1 alin. (5) din Constitutie, care consacra principiul legalitatii, si a prevederilor art.119 din Legea fundamentala, referitoare la atributiile Consiliului Suprem de Aparare a Tarii.
„Curtea a constatat incalcarea dispozitiilor constitutionale cuprinse in art.1 alin.(3), (4) si (5) referitoare la principiul statului de drept, principiul separatiei puterilor in stat, respectiv principiul legalitatii, in art. 21 alin.(1) si (3) referitor la accesul liber la justitie si dreptul la un proces echitabil, in art.26 privind viata intima, familiala si privata si in art. 28 referitor la secretul corespondentei, din perspectiva lipsei garantiilor necesare respectarii acestor drepturi, precum si in art. 53 privind restrangerea exercitiului unor drepturi sau al unor libertati”, se arata intr-un comunicat transmis miercuri de CCR.
Astfel, Curtea a constatat neconstitutionalitatea mai multor prevederi ale legii, printre care cele privind definirea notiunii de „detinatori de infrastructuri cibernetice” (art.2 din lege), desemnarea Serviciului Roman de Informatii ca autoritate nationala in domeniul securitatii cibernetice (art.10), lipsa garantiilor legale (autorizarea de catre o instanta judecatoreasca) aferente respectarii obligatiei detinatorilor de infrastructuri cibernetice de a permite accesul reprezentantilor autoritatilor competente la datele detinute, relevante in contextul solicitarii (art.17), lipsa reglementarii prin lege a criteriilor in functie de care se realizeaza selectia infrastructurilor cibernetice de interes national, cat si a modalitatii prin care se stabilesc acestea (art.19), autoritatea care efectueaza auditarea de securitate cibernetica (art.20 lit.c)), lipsa reglementarii prin lege a circumstantelor in care este necesara notificarea, precum si a continutului acesteia (art.20 lit.c)), lipsa consacrarii legale a controlului judecatoresc cu privire la actele administrative emise de autoritatile competente si care sunt susceptibile a prejudicia drepturi sau interese legitime (art.16-23), lipsa predictibilitatii normelor referitoare la procedurile de monitorizare si control, respectiv a celor privind constatarea si sanctionarea contraventiilor (art.27, 28, 30), lipsa garantiilor legale (autorizarea de catre o instanta judecatoreasca) aferente respectarii obligatiei detinatorilor de infrastructuri cibernetice de a permite autoritatilor competente sa efectueze inspectii, inclusiv inopinate, la orice instalatie, incinta sau infrastructura (art.27 alin.(2)).
Decizia CCR este definitiva si general obligatorie si se comunica Presedintelui Romaniei, presedintilor celor doua Camere ale Parlamentului si prim-ministrului. Argumentatiile retinute in motivarea solutiei pronuntate de Plenul Curtii Constitutionale vor fi prezentate in cuprinsul deciziei, care se va publica in Monitorul Oficial al Romaniei, Partea I.