Guvernanții au stabilit, printr-o lege apărută de puțină vreme, să lărgească mult domeniul și spectrul interceptării comunicațiilor electronice. Interesant este faptul că interceptarea legală a comunicațiilor era deja reglementată prin Codul de procedură penală, iar noua lege nu vizează modificarea acestuia, ci introducerea unor noi reguli în domeniu.
Mai exact, prin Legea 198/2022, care se aplică deja, interceptarea comunicațiilor electronice a fost extinsă.
Astfel, noua lege lărgește, așa cum a transmis recent redacției noastre Bogdan Manolea, director executiv al Asociației pentru Tehnologie și Internet (ApTI), „o serie de aspecte legate de interceptarea comunicațiilor electronice, uneori cu termeni diferiți față de Codul de procedura penală”.
În primul rând, apare obligația de a asigura interceptarea pentru o categorie numită “furnizor de servicii de găzduire electronică cu resurse IP”, care, până acum, nici nu avea obligația notificării la Autoritatea Națională pentru Administrare și Reglementare în Comunicații (ANCOM) și nici astfel de obligații de interceptare.
Furnizor de servicii de găzduire electronică cu resurse IP este, potrivit legii, persoana care, pe teritoriul României, oferă servicii de stocare, distribuire a conținutului și asigurare a accesului la acesta, pe servere deținute sau închiriate, prin gestionarea unui set de adrese IP în internet.
Deci pentru acești furnizori apar obligații suplimentare, inclusiv cea de a crea infrastructura pentru a permite o astfel de interceptare. În al doilea rând, legea stabilește obligația operatorilor de a sprijini organele de cercetare penală și cele de securitate, care va aduce o serie de cheltuieli semnificative pentru acestea (până acum, această obligație nu era specificata prin lege), potrivit sublinierilor lui Bogdan Manolea.
Concret, așa cum apare în lege, furnizorii de servicii de găzduire electronică cu resurse IP au de-acum obligația “să sprijine organele de aplicare a legii și organele cu atribuții în domeniul securității naționale în limitele competențelor acestora, pentru punerea în executare a metodelor de supraveghere tehnică ori a actelor de autorizare dispuse (…)”, respectiv:
- să permită interceptarea legală a comunicațiilor, inclusiv să suporte costurile aferente, pe durata și în condițiile menționate în actele de autorizare;
- să acorde, la solicitarea organelor autorizate, conținutul criptat al comunicațiilor tranzitate în rețele proprii, care fac obiectul actelor de autorizare;
- să permită accesul la propriile sisteme informatice, în vederea copierii sau extragerii exclusiv a datelor care fac obiectul actelor de autorizare.
Obligațiile de mai sus ar fi trebuit să se aplice și furnizorilor de rețele sau servicii de comunicații electronice, dar, în Parlament, s-a renunțat la această măsură. Serviciu de comunicații interpersonale care nu se bazează pe numere reprezintă, potrivit specialistului ApTI, ceea „ce se numea acum câțiva ani «mesagerie instatanee sau mesaje chat» și, practic, intră în categoria asta Skype, WhatsApp, Facebook Messanger, Signal, Wire, Telegram sau, pentru cei mai nostalgici, Yahoo Messenger, AIM, ICQ sau chiar IRC”.
Inițial, potrivit primei forme a proiectului de lege, furnizorii aveau obligația „să furnizeze informațiile reținute sau stocate referitoare la date de trafic, date de identificare a abonaților sau clienților, modalități de plată și istoricul accesărilor cu momentele de timp aferente”, dar, prin Decizia 295/2022, Curtea Constituțională a României (CCR) a stabilit, printre altele, că prevederea era neconstituțională. Prin această decizie, CCR a adus, prin interpretările sale, o serie de limitări, dar și câteva clarificari privind interceptările.
Decizia CCR stabilește clar că furnizorul de comunicații electronice trebuie notificat înainte de interceptare, care se poate face doar în două moduri:
- în baza mandatului de supraveghere tehnică, emis de judecătorul de drepturi și libertăți, la cererea procurorului, sau de procuror, în cazurile expres prevăzute de lege;
- în baza mandatului de siguranță națională, emis de unul dintre judecătorii anume desemnaţi de preşedintele Înaltei Curţi de Casaţie şi Justiţie, la solicitarea procurorului general al Parchetului de pe lângă Înalta Curte de Casaţie şi Justiţie.
„Aceasta înseamnă că furnizorul ar trebui să respingă ca ilegală orice cerere care nu are unul dintre cele două mandate. Analiza textului pare să indice și că un sistem care ar permite accesul direct la comunicație, fără informarea furnizorului, ar fi ilegal”, e de părere Bogdan Manolea.
Totodată, decizia CCR reitereaza faptul că, potrivit Codului de procedură penală, doar organele de urmărire penală pot să pună în executare mandate, deci accesul serviciilor la acest tip de interceptare nu ar fi permis.