Avocatul Poporului și USR au sesizat Curtea Constituțională cu privire la modificările aduse Legii comunicațiilor electronice, care prevăd ca furnizorii de servicii de găzduire electronică cu resurse IP au obligaţia să sprijine organele de aplicare a legii şi organele cu atribuţii în domeniul securităţii naţionale prin acordarea conţinutului criptat al comunicaţiilor tranzitate în reţele propri.
Pe 2 martie, Senatul a adoptat, în plen, în calitate de Cameră decizională, proiectul de lege al Guvernului privind pentru modificarea şi completarea unor acte normative în domeniul comunicaţiilor electronice şi pentru stabilirea unor măsuri de facilitare a dezvoltării reţelelor de comunicaţii electronice, informează Agerpres.
Conform modificărilor duse legii, „furnizorii de servicii de găzduire electronică cu resurse IP au obligaţia să sprijine organele de aplicare a legii şi organele cu atribuţii în domeniul securităţii naţionale, în limitele competenţelor acestora, pentru punerea în executare a metodelor de supraveghere tehnică sau a actelor de autorizare dispuse potrivit Codului de procedură penală, precum şi potrivit Legii privind securitatea naţională„.
Totodată, actul normativ prevede că aceşti furnizori trebuie „să permită interceptarea legală a comunicaţiilor, inclusiv să suporte costurile aferente, pe durata şi în condiţiile menţionate în actele de autorizare„, „să acorde, la solicitarea organelor autorizate, conţinutul criptat al comunicaţiilor tranzitate în reţele proprii„, „să furnizeze informaţiile reţinute sau stocate referitoare la date de trafic, date de identificare a abonaţilor sau clienţilor, modalităţi de plată şi istoricul accesărilor cu momentele de timp aferente, corespunzătoare adresei IP identificate în actele de autorizare dispuse în conformitate cu Codul de procedură penală şi al Legii 51/1991 privind securitatea naţională„.
La dezbaterile din plenul Senatului, preşedintele Comisiei juridice, Iulia Scântei, a precizat că „Messenger-ul de la WhatsApp, Facebook şi celelalte platforme de comunicare de mesagerie sunt exceptate de la aceste prevederi, astfel încât doar furnizorii de reţele şi servicii de comunicaţii electronice sunt supuşi condiţiilor complementare care privesc permiterea interceptării legale de către autorităţile naţionale competente, dar cu respectarea Regulamentului de protecţie a datelor personale„.
Numai că, așa cum se arată pe site-ul apti.ro, Comisiile Senatului au rezolvat doar jumătate din problema interceptărilor adăugată pe șest și descoperită de noi în Codul Comunicațiilor în decembrie 2021, păstrând toate obligațiile pentru o categorie de furnizori extrem de larg definită (furnizor de servicii de găzduire electronică cu resurse IP – detalii mai jos) – fără a oferi vreo justificare logică sau legală.
Furnizorii de găzduire NU au nicio legătura cu directiva europeană 2018/1972 (Codul european al comunicațiilor). Măsurile din textul propus și furnizorii de găzduire NU sunt actualmente incluși în mod specific în Codul de procedura penală (dar sunt articole generice care li se pot aplica furnizorilor de găzduire).
Aceasta este o adăugire proprie a Guvernului – fără dezbatere publică (nici măcar în Senat nimeni nu a susținut măcar formal cu un argument acest text), fără legătură cu obiectul Codului Comunicațiilor, care este reglementarea comunicațiilor electronice.
Găzduitorii sunt, încă din 2002, reglementați de legea 365/2002 privind comerțul electronic. (și niciodată în legislația privind comunicațiile electronice). Principiul de bază este cel al libertății de furnizare pentru toate categorii de furnizori ai societății informaționale:
Art 4 (1) – legea 365/2002
”Furnizarea de servicii ale societății informaționale de către persoanele fizice sau juridice nu este supusă niciunei autorizări prealabile”.
Acest principiu rămâne în propunerea ce se discută acum în UE de modificare a acestei directivei implementate în România prin legea 365/2002 prin Digital services Act – Actul privind serviciile digitale.
Obligația de notificare la ANCOM din art 10^2 din proiect contrazice flagrant acest principiu.
Ce este un furnizor de servicii cu găzduire electronică cu resurse IP?
“Furnizor de servicii de găzduire electronică cu resurse IP — persoană care, pe teritoriul României,oferă servicii de stocare, distribuire a conţinutului şi asigurare a accesului la acesta, pe servere deţinute sau închiriate, prin gestionarea unui set de adrese IP în internet”.
Deci textul NU se referă doar la furnizori români sau care ar vinde aceste servicii doar în România, ci mult mai mult mai larg. Asigurarea accesului la conținut digital, pe teritoriul României, o fac zeci de mii de actori – din Afghanistan în Zimbabwe. Astfel textul reglementat poate fi dat exemplu de glumă legislativă proastă.
Practic cei care gestionează adrese IP-uri și sunt în lista de la RIPE NCC, AfriNIC, APNIC, ARIN, LACNIC intra în aceasta categorie pentru ca toți o fac pentru “cel puțin” servicii de acces la adresa IP – deci acces la conținut către utilizatorilor români. (ok, poate mai puțin conținutul accesibil doar din Coreea de Nord sau China)
Asta înseamnă ca toți cei care sunt listați mai sus vor intra în categoria respectivă, cum ar fi:
- furnizorul unui serviciul de acces la conținut stocat pe o adresă IP (asta înseamnă practic orice conținut web, indiferent de locație serverului) – de ex. Facebook, Google, dar și găzduitorului unui site din Republica Moldova sau Tuvalu, accesibil din România.
- orice serviciu de CDN – Content Delivery Network accesibil din România (Cloudflare, Cloudfront Akamai, etc.)
- orice furnizori de găzduire cu clienți din România, indiferent de jurisdicția acestuia (Digital Ocean, Godaddy, GTS)
- orice serviciu de cloud, indiferent de locație, dacă conținutul este accesibil din România (Amazon AWS, Google GCP, Azure- Microsoft), se mai arată pe site-ul apti.ro.
D.A.
