Serviciul Român de Informaţii (SRI) transmite, într-un comunicat publicat pe site-ul propriu, că accesul autorităţilor competente la un anume echipament IT şi la datele cu caracter privat stocate pe acesta, acces ce presupune restrângerea exerciţiului unor libertăţi fundamentale, se poate realiza exclusiv în baza unei autorizaţii a unui judecător.
"Referitor la unele critici aduse la adresa legii securităţii cibernetice, SRI îşi reafirmă preocuparea constantă pentru deplina respectare a cadrului normativ referitor la protecţia drepturilor şi libertăţilor fundamentale ale omului şi acţionează permanent pentru protejarea acestora", se arată în documentul citat.
SRI punctează că legea, aşa cum a fost adoptată de Parlament, "nu permite instituţiilor statului accesul la date care ţin de viaţa privată a persoanelor, fără autorizarea prealabilă a unui judecător". Prin urmare, Serviciul Român de Informaţii consideră că "temerile, speculaţiile şi acuzaţiile manifestate în spaţiul public sunt lipsite de orice fundament real".
Instituţia aminteşte că, potrivit articolului 17 al acestei legi, "doar deţinătorii de infrastructuri cibernetice (nu persoane fizice deţinătoare de echipamente IT&C - computere, tablete, smartphone etc.) au responsabilitatea de a pune la dispoziţia autorităţilor competente (la solicitare motivată) exclusiv date tehnice, cum ar fi indicatorii ce descriu activităţile desfăşurate la nivelul sistemelor de operare (log-uri), cu privire la ameninţarea (atac cibernetic, incident de securitate etc.) care face obiectul solicitării".
"Ulterior, dacă din evaluarea datelor tehnice obţinute preliminar, care restrâng câmpul de investigaţie, rezultă necesitatea extinderii cercetării asupra unor echipamente implicate în agresiunea cibernetică şi care pot fi asociate în mod absolut concret unor persoane determinate, accesul la aceste echipamente se va realiza numai în baza unei autorizări eliberate de judecător (conform prezentării grafice alăturate, care prezintă schematic modul de parcurgere a etapelor investigative)", mai explică SRI.
Serviciul Român de Informaţii subliniază "în mod responsabil că accesul autorităţilor competente la un anume echipament IT (computer, tabletă, smartphone etc.), respectiv la datele cu caracter privat stocate pe acestea, care presupune restrângerea exerciţiului unor drepturi sau libertăţi fundamentale, se poate realiza exclusiv în baza unei autorizaţii eliberate de judecător".
Totodată, cu privire la unele critici legate de absenţa din corpul legii a unor garanţii suplimentare privind respectarea drepturilor omului, SRI menţionează faptul că procedura autorizării accesului autorităţilor competente la date de conţinut sau cu caracter personal este deja reglementată, atât în Codul de Procedură Penală, cât şi în Legea securităţii naţionale, "recent modificate în acord cu cele mai înalte standarde în materie de protecţia drepturilor omului", iar preluarea lor repetată în conţinutul mai multor legi "este în contradicţie cu norme imperative de tehnică legislativă".
SRI mai informează că, în concordanţă cu angajamentele asumate de ţara noastră în NATO şi UE, consideră că asigurarea securităţii cibernetice trebuie să constituie "o preocupare majoră a tuturor actorilor implicaţi, atât la nivel instituţional, unde se concentrează responsabilitatea elaborării şi aplicării unor politici coerente de securitate în domeniu, cât şi la nivelul entităţilor private interesate de protejarea propriei securităţi".
SRI anunţă că, până în prezent, "în condiţiile unui cadru legislativ deficitar în domeniul cyber", a realizat achiziţii semnificative de resurse umane şi materiale, a dezvoltat o serie de proceduri, "în acord cu ritmul evoluţiei tehnologice şi al noilor ameninţări asociate acesteia", şi "a consolidat permanent capabilităţi informative şi operaţionale care să permită îndeplinirea cu eficienţă a misiunii sale la standarde internaţionale de referinţă".
Serviciul Român de Informaţii "îşi reafirmă ataşamentul pentru valorile democraţiei şi pentru respectarea şi ocrotirea drepturilor fundamentale ale omului, în acord cu prevederile constituţionale". Totodată, instituţia speră că, "beneficiind de instrumente legislative adecvate, alături de ceilalţi parteneri interni (instituţii ale statului, operatori privaţi, societatea civilă) şi internaţionali, va putea asigura securitatea spaţiului cibernetic, ca parte componentă a securităţii naţionale a României şi a aliaţilor săi".
În aprilie, Guvernul a adoptat proiectul de lege privind securitatea cibernetică, documentul fiind criticat de reprezentanţi ai societăţii civile şi de unii politicieni. Pe 19 decembrie 2014, Senatul a adoptat iniţiativa de act normativ, care prevede constituirea Sistemului Naţional de Securitate Cibernetică, coordonarea unitară a activităţilor acestui Sistem fiind făcută de MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS şi CSAT. Senatul este Cameră decizională, după ce legea a trecut tacit de Camera Deputaţilor, pe 17 septembrie.
Pe 20 septembrie, Comisia de apărare a Senatului a transmis că proiectul de lege privind securitatea cibernetică a ţării noastre nu se adresează persoanelor fizice, utilizatoare de Internet, prevederile aplicându-se "persoanelor juridice de drept public sau privat".