CONSILIUL LEGISLATIV

Aviz nr. 518 / 2015

Dosar nr. 505 / 2015

 

AVIZ

referitor la propunerea legislativă pentru modificarea şi completarea Legii nr.506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, cu modificările şi completările ulterioare

 

Analizând propunerea legislativă pentru modificarea şi completarea Legii nr.506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, cu modificările şi completările ulterioare, transmisă de Secretarul General al Senatului cu adresa nr.B220 din 12.05.2015,

 

CONSILIUL LEGISLATIV

 

În temeiul art.2 alin.(1) lit.a) din Legea nr.73/1993, republicată şi art.46(2) din Regulamentul de organizare şi funcţionare a Consiliului Legislativ,

Avizează favorabil propunerea legislativă, cu următoarele observaţii şi propuneri:

1. Propunerea legislativă are ca obiect de reglementare  modificarea şi completarea Legii nr.506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, cu modificările şi completările ulterioare, în scopul reglementării accesului la datele de trafic, datele de identificare a echipamentului şi datele de localizare deţinute de furnizorii de servicii de comunicaţii electronice destinate publicului şi furnizorii de reţele publice de comunicaţii electronice.

Propunerea legislativă  are în vedere că, prin Hotărârea în cauzele conexate C-293/12 şi C-594/12, Curtea de Justiţie a Uniunii Europene a invalidat Directiva 2006/24/CE, iar prin Decizia nr.440/2014, Curtea Constituţională a constatat neconstituţionalitatea Legii nr.82/2012, act normativ care transpunea această directivă.

Aşa cum se arată în Expunerea de motive, „de vreme ce prezenta reglementare nu instituie o veritabilă obligaţie de reţinere a datelor în afara scopului facturării şi asigurării serviciului de comunicaţii, nu mai subzistă necesitatea asigurării unor garanţii  suplimentare privind prelucrarea şi stocarea acestor date şi nici a instituirii unui alt mecanism de control, garanţii solicitate prin Decizia Curţii Constituţionale nr.440/1014”. Intervenţiile propuse „constau în definirea datelor tehnice ce permit individualizarea echipamentelor utilizate de furnizorii de servicii şi reţele publice de comunicaţii electronice şi statuează garanţiile şi condiţiile de legalitate prin instituirea obligaţiei de obţinere a aprobării judecătorului competent anterior accesării respectivelor date de orice autorităţi şi instituţii publice”.

Prin conţinutul său normativ, propunerea legislativă face parte din categoria legilor ordinare, iar în aplicarea dispoziţiilor art.75 alin.(1) din Legea fundamentală, prima Cameră sesizată este Senatul.

2. Din punct de vedere al dreptului Uniunii Europene, menţionăm că Legea nr.506/2004 transpune integral Directiva 2002/58/CE a Parlamentului European şi a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicaţiilor publice, prin care sunt armonizate dispoziţiile în domeniu ale statelor membre, în vederea asigurării unui nivel echivalent de protecţie a drepturilor şi libertăţilor fundamentale, mai ales a dreptului la confidenţialitatea datelor personale, în domeniul prelucrării de date personale în sectorul comunicaţiilor electronice şi a liberei circulaţii a acestor date şi a serviciilor şi echipamentelor de comunicaţii electronice în interiorul Uniunii.

În ceea ce priveşte modificările aduse Legii nr.506/2004 referitoare la stabilirea unui termen până la care pot fi păstrate datele de trafic de către furnizorul unui serviciu de comunicaţii electronice destinat publicului, Directiva 2002/58 stabileşte obligaţia ca aceste date să fie şterse sau făcute anonime, atunci când ele nu mai sunt necesare pentru transmiterea unei comunicaţii, cu excepţia cazului în care datele sunt necesare facturării şi doar atât timp cât persistă această necesitate.

Directiva 2002/58 stabileşte, totuşi, şi faptul că, în anumite condiţii, statele membre pot limita domeniul de aplicare al acestui principiu în măsura în care „restrângerea lor constituie o măsură necesară, corespunzătoare şi proporţională în cadrul unei societăţi democratice pentru a proteja securitatea naţională (de exemplu siguranţa statului), apărarea, siguranţa publică sau pentru prevenirea, investigarea, detectarea şi urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicaţii electronice, în conformitate cu articolul 13 alineatul (1) al Directivei 95/46/CE. În acest scop, statele membre pot adopta, inter alia, măsuri legislative care să permită reţinerea de date, pe perioadă limitată, pentru motivele arătate anterior în acest alineat. Toate măsurile menţionate în acest alineat trebuie să fie conforme cu principiile generale ale legislaţiei comunitare, inclusiv cu cele menţionate la articolul 6 alineatele (1) şi (2) al Tratatului privind Uniunea Europeană.”

3. Pentru respectarea normelor de tehnică legislativă, este necesară eliminarea sintagmei „cu modificările şi completările ulterioare” din finalul titlului.

4. Pentru un spor de rigoare normativă, partea introductivă a articolului unic trebuie reformulată, astfel:

„Articol unic. - Legea nr.506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, publicată în Monitorul Oficial al României, Partea I, nr.1101 din 25 noiembrie 2004, cu modificările şi completările ulterioare, se modifică şi se completează după cum urmează:”.

5. La partea dispozitivă a pct.1, expresia „o literă nouă, lit.b¹” trebuie redată sub forma „o nouă literă, lit.b¹)”.

Semnalăm că simpla definire a noţiunii de „date de identificare a echipamentului” nu este suficientă pentru a se institui vreo obligaţie a furnizorilor de servicii de comunicaţii destinate publicului de a stoca sau de a prelucra respectivele date, astfel încât acestea să poată fi puse la dispoziţia autorităţilor în condiţiile art.12¹, propus la pct.4. De aceea, pentru asigurarea unei reglementări complete, proiectul ar trebui să cuprindă şi norme distincte referitoare la regimul datelor de identificare a echipamentului, similare dispoziţiilor din cuprinsul art.5, privind datele de trafic, precum şi celor din cuprinsul art.8, privind datele de localizare, altele decât datele de trafic.

Pe de altă parte, semnalăm că din formularea propusă nu rezultă cu suficientă precizie care anume date sunt avute în vedere de text, în raport cu cele precizate în Expunerea de motive. Astfel, norma se referă la „date tehnice ale furnizorilor care permit identificarea amplasamentului echipamentelor de comunicaţii ale acestora” (deci ale furnizorilor), în vreme ce Expunerea de motive se referă la „echipamente tehnice corespunzătoare terminalului utilizatorului”.

În plus, întrucât scopul prelucrării respectivelor date este, potrivit textului, acelaşi cu cel al prelucrării datelor de trafic, din redactare nu se înţelege care este diferenţa dintre aceste două tipuri de date.

6. Pentru respectarea uzanţei normative, părţile dispozitive ale pct.2 şi 3 trebuie reformulate, astfel:

„2. Alineatul (1) al articolului 5 se modifică şi va avea următorul cuprins:”.

În textul propus, pentru corectitudinea redactării, sintagma „prevăzute la alin.(2)-(3) şi (5)” se va reda sub forma „prevăzute la alin.(2), (3) şi (5)”.

„3. După alineatul (2) al articolului 5 se introduce un nou alineat, alin.(2¹), cu următorul cuprins:”.

7. La art.12¹ alin.(1), astfel cum este propus la pct.4, semnalăm că noţiunea de „organe de stat cu atribuţii în domeniul apărării şi securităţii naţionale” este mai largă decât aceea de „organe de stat cu atribuţii în domeniul securităţii naţionale” definită în cuprinsul Legii nr.51/1991 privind securitatea naţională a României, republicată, ale cărei dispoziţii se aplică în mod corespunzător, potrivit art.12¹ alin.(2). Precizăm că din referirea la „organele de stat cu atribuţii în domeniul apărării” rezultă că sunt avute în vedere toate acele autorităţi şi instituţii publice cu atribuţii în domeniu stabilite prin Legea apărării naţionale a României nr.45/1994, respectiv  Parlamentul, Preşedintele României, Guvernul României şi Consiliul Suprem de Apărare a Ţării, precum şi forţele armate şi forţele de protecţie. Prin urmare, din textul propus prin proiect pentru art.12¹ rezultă că toate aceste entităţi pot solicita, cu autorizarea prealabilă a instanţei, datele de trafic, datele de identificare a echipamentului şi datele de localizare. Sugerăm însă că această soluţie legislativă să fie reanalizată în raport cu scopul reglementării accesului la date al autorităţilor.

8. În ceea ce priveşte accesul la date al organelor de stat cu atribuţii în domeniul securităţii naţionale, astfel cum acestea sunt definite la art.6 din Legea nr.51/1991, semnalăm că aplicarea, potrivit dispozţiilor art.12¹ alin.(2), propus la pct.4, a procedurii reglementate de art.14, 15 şi 17-23 din Legea nr.51/1991 creează o necorelare cu prevederile art.13 lit.e) din aceeaşi lege. Astfel, potrivit art.13 lit.e) din Legea nr.51/1991, organele cu atribuţii în domeniul securităţii naţionale pot să solicite obţinerea datelor generate sau prelucrate de către furnizorii de reţele publice de comunicaţii electronice ori furnizorii de servicii de comunicaţii electronice destinate publicului, altele decât conţinutul acestora, şi reţinute de către aceştia potrivit legii. Această posibilitate va fi reglementată şi în cuprinsul art.12¹ din Legea nr.506/2004, astfel cum este propus prin proiect. Între cele două acte normative va exista însă o necorelare, întrucât, în vreme ce Legea nr.51/1991 nu prevede o anumită procedură pentru aplicarea dispoziţiilor art.13 lit.e), art.12¹ alin.(2) din Legea nr.506/2004, aşa cum este propus, prevede că este aplicabilă procedura reglementată de art.14, 15 şi 17 - 23 din Legea nr.51/1991. Precizăm că, în contextul acestui din urmă act normativ, respectiva procedură este aplicabilă numai în ceea ce priveşte posibilitatea acordată organelor cu atribuţii în domeniul securităţii naţionale, potrivit dispoziţiilor art.13 lit.f) din Legea nr.51/1991, de a efectua activităţi specifice culegerii de informaţii care presupun restrângerea exerciţiului unor drepturi sau libertăţi fundamentale ale omului desfăşurate cu respectarea prevederilor legale.

Având în vedere cele de mai sus, apreciem că ar fi necesară şi o intervenţie legislativă asupra Legii nr.51/1991.

9. La art.12¹ alin.(2), astfel cum este propus la pct.4, pentru un spor de rigoare normativă, în finalul textului trebuie introdusă sintagma „republicată, care se aplică în mod corespunzător”.

La alin.(5), pentru corelare cu terminologia consacrată de Codul de procedură penală, expresia „în scopul identificării şi conservării probelor sau indiciilor temeinice” trebuie înlocuită cu sintagma „în scopul identificării şi conservării mijloacelor de probă”.

Totodată, la acelaşi alineat, pentru un spor de rigoare normativă, sintagma „însoţită sau urmată de o notificare” ar trebui completată cu precizarea perioadei de timp în care solicitarea poate fi urmată de notificarea avută în vedere.

 

PREŞEDINTE

 

dr. Dragoş  ILIESCU

 

Bucureşti

Nr.