Klaus Iohannis sesizeazi Curtea Constituțională asupra unei legi privind securitatea informatică

Președintele României, Klaus Iohannis, a trimis Curții Constituționale, luni, o sesizare de neconstituționalitate asupra Legii privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice.

Textul integral al sesizării îl puteți citi mai jos:

București, 11 iunie 2018

Domnului VALER DORNEANU

PREȘEDINTELE CURȚII CONSTITUȚIONALE

În temeiul dispozițiilor art. 146 lit. a) din Constituție și ale art. 15 din Legea nr. 47/1992 privind organizarea și funcționarea Curții Constituționale, republicată, cu modificările și completările ulterioare, formulez următoarea

SESIZARE DE NECONSTITUȚIONALITATE

asupra

Legii privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice

La data de 24 mai 2018, Parlamentul a transmis Președintelui României, în vederea promulgării, Legea privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice. Considerăm că prin modul în care a fost adoptată această lege încalcă prevederile art. 1 alin. (5) raportat la cele ale art. 119 din Constituție, pentru motivele expuse în cele ce urmează.

Legea supusă controlului de constituționalitate transpune Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune. Astfel, actul normativ stabilește cadrul juridic și instituțional, măsurile și mecanismele necesare în vederea asigurării unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice și a stimulării cooperării în domeniu.

Art. 2 alin. (2) din legea criticată prevede că dispozițiile sale nu se aplică instituțiilor din domeniul apărării, ordinii publice și securității naționale, precum și Oficiului Registrului Național al Informațiilor Secrete de Stat. Cu toate acestea, modul în care sunt definite conceptele de: securitate a rețelelor și a sistemelor informatice; strategie națională privind securitatea rețelelor și a sistemelor informatice; operator de servicii esențiale și furnizor de servicii digitale, coroborat cu prevederile Anexei, în care sunt prezentate sectoarele de activitate vizate de lege, duc la concluzia că legea reglementează securitatea componentelor de tehnologia informației și comunicații, aferente unor infrastructuri critice naționale sau europene, așa cum sunt definite la art. 3 al Ordonanței de urgență a Guvernului nr. 98/2010 privind identificarea, desemnarea și protecția infrastructurilor critice.

Acesta definește infrastructura critică națională ca fiind „un element, un sistem sau o componentă a acestuia, aflat pe teritoriul național, care este esențial pentru menținerea funcțiilor vitale ale societății, a sănătății, siguranței, securității, bunăstării sociale ori economice a persoanelor și a cărui perturbare sau distrugere ar avea un impact semnificativ la nivel național ca urmare a incapacității de a menține respectivele funcții.”

Prin urmare, actul normativ supus controlului de constituționalitate are implicații asupra infrastructurilor critice, care, potrivit Strategiei Naționale de Apărare a Țării, fac parte din obiectivele naționale de securitate, legea având astfel implicații directe asupra sistemului de apărare a țării și securității naționale.

Or, potrivit art. 4 lit. d) pct. 1 din Legea nr. 415/2002 privind organizarea și funcționarea Consiliului Suprem de Apărare a Țării, această autoritate administrativă avizează proiectele de acte normative inițiate sau emise de Guvern privind securitatea națională. Corelativ, art. 9 alin. (1) din Legea nr. 24/2000 privind normele de tehnică legislativă pentru elaborarea actelor normative dispune că „În cazurile prevăzute de lege, în faza de elaborare a proiectelor de acte normative, inițiatorul trebuie să solicite avizul autorităților interesate în aplicarea acestora, în funcție de obiectul reglementării”.

Mai mult, aceste dispoziții legale își găsesc suportul constituțional în prevederile art. 119 din Constituție, potrivit căruia „Consiliul Suprem de Apărare a Țării organizează și coordonează unitar activitățile care privesc apărarea țării și securitatea națională...”.

De altfel, în jurisprudența sa, într-o situație similară, cu referire la o lege care privea tot aspecte legate de securitatea cibernetică, Curtea Constituțională a invalidat actul normativ în ansamblu cu argumentul că una din etapele obligatorii ale procedurii legislative, anume obținerea avizului CSAT, nu a fost respectată.

Astfel, în Decizia nr. 17/2015, Curtea Constituțională a arătat: „întrucât în cadrul procedurii legislative, inițiatorul nu a respectat obligația legală, conform căreia Consiliul Suprem de Apărare a Țării avizează proiectele de acte normative inițiate sau emise de Guvern privind securitatea națională, Curtea constată că actul normativ a fost adoptat cu încălcarea prevederilor constituționale ale art. 1 alin. (5) care consacră principiul legalității și ale art. 119 referitoare la atribuțiile Consiliului Suprem de Apărare a Țării.”

Având în vedere aceste aspecte, precum și faptul că legea criticată a fost elaborată cu încălcarea prevederilor legale antereferite, fără obținerea avizului Consiliului Suprem de Apărare a Țării, considerăm că Legea privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice contravine prevederilor art. 1 alin. (5) din Constituție, potrivit cărora, „În România, respectarea Constituției, a supremației sale și a legilor este obligatorie”, coroborat cu art. 119 din Constituție.

În considerarea argumentelor expuse, vă solicit să admiteți sesizarea de neconstituționalitate și să constatați că Legea privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice este neconstituțională.