CONFERINŢA NAŢIONALĂ DE CYBERSECURITY / GEORGIAN POP, PREŞEDINTELE COMISIEI PARLAMENTARE DE CONTROL ASUPRA SRI: "Estimez că Legea securităţii cibernetice va intra în vigoare în acest an"

Legea securităţii cibernetice are şanse să intre în vigoare chiar în acest an, estimează deputatul Georgian Pop, preşedintele Comisiei pentru exercitarea controlului parlamentar asupra activităţii SRI.

Curtea Constituţională a României (CCR) a anunţat, la începutul acestui an, că Legea privind securitatea cibernetică încalcă prevederile constituţionale privind statul de drept şi principiul legalităţii, precum şi pe cele privind viaţa intimă, familială şi privată, respectiv secretul corespondenţei. Motivul invocat de CCR este faptul că autoritatea naţională în domeniul securităţii cibernetice ar trebui să fie un organism civil, pentru a garanta aceste drepturi, şi nu Centrul Naţional de Securitate Cibernetică (CNSC), care funcţionează deja în cadrul SRI.

În cadrul dezbaterilor Conferinţei Naţionale de Cybersecurity organizat ieri de Ziarul BURSA şi IntelSeCo, în parteneriat cu Swiss Webacademy, Asociaţia Română a Băncilor şi Institutul Bancar Român, domnul Pop a explicat: "Consider că modul în care a fost abordată acum dezbaterea pe această lege este cel corect: Preşedinţia a chemat toate partidele la masa discuţiilor şi a ieşit o versiune agreată de toată lumea, în concordanţă cu ce a dispus în iarnă CCR. Acceptul întregii clase politice pe o astfel de lege absolut necesară este foarte important. De aceea cred că actul normativ va fi adoptat rapid şi va intra în vigoare din acest an".

Parlamentarul a ţinut să precizeze că Ministerul pentru Societatea Informaţională este iniţiatorul legii şi că o va supune dezbaterii publice în curând. Conform sursei citate, politicienii se confruntă acum cu provocarea de a reglementa spaţiul cyber şi păstrarea echilibrului între dreptul la viaţa privată a cetăţenilor şi interesul de a oferi instrumentele necesare pentru contracararea atacurilor cibernetice.

Georgian Pop a menţionat că, pe fondul necesităţii reglementării spaţiului cibernetic, au apărut în spaţiul public controverse puternice deoarece oamenii oneşti consideră că măsurile de prevenţie sau contracarare a atacurilor sunt îndreptate de fapt împotriva lor.

Şeful Comisiei pentru exercitarea controlului parlamentar asupra activităţii SRI a explicat: "Cybersecurity este un domeniu relativ nou. Pentru noi, politicienii, principala dilemă care apare este să găsim un echilibru corect. Trebuie să găsim acele mecanisme uneori chiar intruzive, de a proteja cetăţenii, instituţiile statului sau sistemele sociale de ceea ce înseamnă atacuri sau acţiuni negative. Din această perspectivă au apărut controverse întrucât toţi oamenii oneşti consideră că măsurile prin care încercăm să contracarăm toate acţiunile negative din zona cybersecurity sunt îndreptate împotriva lor, dar nu este adevărat. Paradoxal, de aceste beneficii ale tehnologiei poate că se folosesc şi spionii noştri, dar cu siguranţă se folosesc şi ai lor. Lucrul acesta ne creează marea responsabilitate ca, într-un timp relativ scurt, să găsim o reglementare juridică legală şi să ofere tuturor instituţiile statului instrumente juridice prin care să-şi facă treaba".

Decizia CCR din ianuarie a creat un vid legislativ în domeniu, care trebuie rezolvat rapid, în contextul geopolitic actual. Georgian Pop susţine că ţara noastră se regăseşte acum în contextul paradoxal în care, la Summitul NATO din Ţara Galilor de anul trecut, a primit misiunea extrem de importantă de a asigura, prin intermediul SRI, securitatea cibernetică a Ucrainei, dar nu are nici la această dată o lege care să reglementeze spaţiul cyber. "Acum, avem responsabilitatea să găsim acele formule ca noua lege să fie în concordanţă cu deciziile Curţii Constituţionale. Pe de o parte, legea să susţină dezvoltarea socială şi individuală a fiecărui cetăţean datorită beneficiilor tehnologiei, dar pe de altă parte să reuşim să stopăm şi hackerii, teroriştii, crima organizată sau spionii care vor să utilizeze spaţiul cyber în folosul personal şi în detrimentul nostru", a conchis domnul Pop.

Proiectul de lege privind securitatea cibernetică a României prevedea constituirea Sistemului Naţional de Securitate Cibernetică (SNSC), acesta reunind autorităţile şi instituţiile publice cu responsabilităţi şi capacităţi în domeniu. Autorităţile şi instituţiile publice din SNSC ar fi urmat să colaboreze cu deţinătorii de infrastructuri cibernetice, mediul academic, mediul de afaceri, asociaţiile profesionale şi organizaţiile neguvernamentale.

În cadrul conferinţei BURSA de ieri, dezbateri aprinse s-au dus tot în jurul autorităţii naţionale în domeniul securităţii cibernetice, respectiv dacă aceasta ar trebui să fie controlată de SRI sau de societatea civilă.

Deputatul Georgian Pop a opinat că echilibrul este esenţial în adoptarea acestei legi şi susţine că nu ştie ce va conţine noua versiune a legii privind autoritatea de control: "Accesul la date private nu se poate face fără un mandat de la judecător. Noua lege nu va conţine altceva în acest sens. Problema este ce fel de mandate se acordă. Aici există dilema mandatului în alb care permite organelor abilitate să acceseze datele multor cetăţeni. În realitate, se stabileşte un cerc de suspecţi, cât mai restrâns, după care se cere mandatul. Mai trebuie expus spaţiului public următoarea situaţie: avem de-a face cu atacuri sofisticate de spionaj cibernetic. Acestea sunt contracarate de SRI, care este pregătit pentru astfel de situaţii şi face şi o activitate de prevenţie. SRI lucrează cu date clasificate. Dacă autoritatea de control va fi controlată de societatea civilă, cum va transfera SRI aceste date clasificate? Şi mai vorbim de competenţe şi de garanţia că acest tip de organism te poate apăra".

La rândul său, Bebe Viorel Ionică, secretar de stat în Ministerul pentru Societatea Informaţională, a precizat că instituţia va supune dezbaterii publice în perioada următoare noul proiect de lege, care se doreşte să aibă o abordare mai succintă faţă de cel vechi respins de CCR. De asemenea, textul de lege va fi unul sintetic, cu prevederi explicite privind drepturile cetăţenilor şi autoritatea de control.

Adrian Ceparu, reprezentantul societăţii civile, a spus că inexistenţa unei legislaţii specifice în domeniul cyber creează prejudicii mult mai mari decât existenţa unor reglementări în domeniu: "Prioritatea zero trebuie să fie adoptarea unui cadru legislativ clar, succint cu prevederi clare pentru toate situaţiile şi o dezbatere publică amplă, corectă".

Conferinţa BURSA s-a bucurat de prezenţa a peste 150 de participanţi din rândul societăţilor specializate în IT&C şi cybersecurity, din rândul companiilor din toate domeniiile economice care au nevoie de soluţii de protecţie împotriva atacurilor cibernetice, dar şi de avocaţi şi consultanţi.