Bogdan Manolea, directorul executiv al Asociației pentru Tehnologie și Internet (ApTI), acuză, pe site-ul organizației, că proiectul de lege păstrează ideea de „lărgirea interceptării comunicațiilor” și după ce a fost dezbătut și amendat în comisiile Camerei superioare.

Bogdan Manolea, director executiv ApTI. Foto: Agerpres

„Din păcate, Comisiile Senatului au rezolvat doar jumătate din problema interceptărilor adăugată pe șest și descoperită de noi în Codul Comunicațiilor în decembrie 2021, păstrând toate obligațiile pentru o categorie de furnizori extrem de larg definită (furnizor de servicii de găzduire electronică cu resurse IP) – fără a oferi vreo justificare logică sau legală”, scrie Manolea pe site.

Inițial, articolul 10 din proiect obliga furnizorii de servicii de găzduire și pe cei care oferă comunicații interpersonale ce nu se bazează pe numere să sprijine „organele de aplicare a legii și organele cu atribuții în domeniul siguranței naționale”.

Comisia Juridică din Senat a scos din proiect referirea la serviciile de comunicații interpersonale, astfel că documentul nu se mai referă acum la aplicațiile de chat precum WhatsApp, Telegram sau Signal.

Găzduirea de site-uri rămâne o problemă

Însă rămân prevederile referitoare la companiile care găzduiesc pe serverele lor alte site-uri, și, dacă va fi votată, legea va permite ca procurorii și serviciile secrete să ceară informații de la acestea, conform lui Manolea.

„Furnizorii de servicii de găzduire nu erau incluși deloc în Codul de Procedură Penală, adică nu li se putea cere interceptarea comunicațiilor, nici date de trafic și nici obligația creării de infrastructură astfel încât serviciile și procurorii să poată să primească acces”, a declarat Bogdan Manolea, pentru Libertatea.

Acesta detaliază ce fel de informații pot cere serviciile secrete de la găzduitorii de site-uri.

Găzduitorii pot accesa cine a intrat pe un site și să dea IP-ul. SRI-ul se poate duce apoi la furnizorul de internet să ceară să i spună cine a avut IP-ul respectiv cu nume și prenume la data și ora respectivă. Apoi, dacă găzduitorii respectivi au și un serviciu de e-mail, atunci serviciile vor putea avea acces și la e-mail.

Bogdan Manolea:

Acesta susține că unele prevederi intră în contradicție cu GDPR, regulamentul european privind protecția datelor, care spune că societățile nu trebuie să stocheze date care nu sunt necesare despre clienții lor și impune reținerea lor doar pe perioadă determinată.

„Dar poate vine SRI să spună că sunt necesare. Legea este un cec în alb”, acuză Bogdan Manolea.

Consecințe pentru români

Directorul asociației spune că vor exista consecințe directe pentru români:

  • furnizorii români de servicii de găzduire nu vor putea asigura confidențialitatea datelor;
  • utilizatorii români de internet sunt sfătuiți de Manolea să nu folosească servicii de găzduire de la companii românești, dacă vor un minim de confidențialitate.

Notificarea ANCOM

Manolea mai spune că serviciile de găzduire trebuie să notifice la ANCOM – autoritatea de telecomunicații din România – datele lor și tipul de serviciu prestat.

Acesta precizează însă că obligația în cauză contravine principiilor europene și încalcă un articol din legea 365/2002 privind comerțul electronic, care spune că „furnizarea de servicii ale societății informaționale de către persoanele fizice sau juridice nu este supusă niciunei autorizări prealabile”.

Definiție foarte largă

Mai mult, Manolea acuză și că termenii sunt definiți extrem de lax.

Proiectul de lege definește un furnizor de găzduire electronică cu resurse IP drept „persoană care, pe teritoriul României, oferă servicii de stocare, distribuire a conţinutului şi asigurare a accesului la acesta, pe servere deţinute sau închiriate, prin gestionarea unui set de adrese IP în internet”.

Directorul ApTI spune că astfel legea românescă este atât de generală că se va putea aplica și unor companii din afara țării.

El arată pe site o serie de exemple extreme de companii care ar fi obligate de lege să ajute serviciile secrete române:

  • companii precum Facebook sau Google sau companii care găzduiesc site-uri în Moldova sau Tuvalu, dar care sunt accesibile din România
  • serviciile care găzduiesc clienți din România, indiferent de jurisdicția acestora, precum companiile americane GoDaddy, DigitalOcean sau cea românească GTS
  • servicii de cloud computing precum Amazon Web Services, Microsoft Azure cu Google Cloud
  • companii care oferă servicii de facilitare a accesului la conținut pe internet prin rețelele lor, așa cum sunt societățile americane Cloudflare sau Akamai.

Acces la Gmail și la Facebook

În practică, Manolea spune că obligațiile introduse la articolul 10 din proiect se traduc prin:

  • obligarea Google ca serviciile secrete române să aibă acces la infrastructura sa pentru a avea acces la Gmail
  • obligarea Facebook, care e găzduitor cu propriile adrese IP, să ofere acces la chatul din Facebook Messenger
  • obligarea GTS, companie românească ce oferă servicii de găzduire, să faciliteze accesul la datele site-urilor de pe serverele sale.

El se așteaptă însă ca societățile străine să se opună prevederilor, pe care el le consideră drept „intruzive”.

În final, Manolea scrie pe site că textul de lege nu respectă dispozițiile Curții Constituționale, deoarece proiectul lărgește sfera de aplicare și nu reglementează garanții suficiente pentru persoanele ale căror date au fost păstrate.

Urmează să intre la vot în Senat

Proiectul urmează să intre la vot în Senat, care este cameră decizională.

Camera Deputaților a adoptat deja proiectul în decembrie.

Proiectul de lege a fost inițiat de către Ministerul Transporturilor în noiembrie 2020 și urma să transpună în legislația româneasca directiva privind Codul european al comunicațiilor.

Însă Guvernul României a introdus în proiect un articol privind siguranța națională, fără dezbatere publică.

USR a propus eliminarea întregului articol introdus de Guvern, dar amendamentul a fost respins, conform Agerpres.ro.

Urmărește-ne pe Google News