Serviciul Român de Informații și Ministerul Apărării ar putea primi acces discreționar la date private ale cetățenilor, potrivit proiectului de lege privind securitatea și apărarea cibernetică a României, avertizează deputații AUR Mihail Albișteanu și Cristian Ivănuță. Proiectul introduce delațiunea specialiștilor privați ca metodă de securizare a internetului și include condiții absurde, măsuri disproporționate și definiții vagi, mai acuză deputații AUR. În acest sens, Albișteanu și Ivănuță au trimis o serie de întrebări ministrului Cercetării, Inovării și Digitalizării Sebastian Burduja care vizează pericolul la care sunt supuși românii în urma lansării acestui proiect de lege.
„Sunt proporționale măsurile care se doresc a fi implementate, având în vedere că instituțiile prevăzute în această inițiativă legislativă vor avea acces nelimitat și garantat la informații private, sensibile? Care sunt garanțiile că drepturile constituționale nu vor fi încălcate în mod abuziv, accesul la informațiile respective realizându-se în absența unui mandat judecătoresc? Cum vor fi protejate dreptul la viața intimă, familială și privată li secretul corespondenței în concret? Cine va răspunde în cazul săvârșirii unor abuzuri? Veți susține implementarea acestor măsuri, deși Curtea Constituțională s-a pronunțat în ceea ce privește riscurile?”, au întrebat deputații AUR Mihail Albișteanu și Crisitan Ivănuță.
Curtea Constituțională a statuat că SRI nu ar trebui desemnată autoritate națională în domeniul securității cibernetice deoarece „este structură militară cu activitate în domeniul informațiilor și că există riscul de a deturna scopul legii securității cibernetice în sensul folosirii atribuțiilor conferite prin această lege de către serviciile de informații în scopul obșinerii de informații și date cu consecința încălcării drepturilor constituționale la viața intimă, familială și privată”. Curtea a constatat că nu pot fi excluse riscurile accesării datelor personale în mod abuziv, lipsind gaanția protecției datelor împotriva eventualelor abuzuri.
Proiectul de lege prevede ca furnizorii de servicii de securitate cibernetică vor fi obligați ca, în termen de cel mult 48 de ore de la data primirii solicitării din partea SRi, SIE, STS, MAPN, MAI, să pună la dispoziția acestora datele și informațiile solicitate. Astfel, doar la solicitarea acestor instituții, furnizorii de servicii de securitate cibernetică vor fi nevoiți să comunice date sensibile, private în legătură cu un client sau cu o întregă infrastructură.