CONSILIUL LEGISLATIV
Aviz nr. 518 / 2015
AVIZ
referitor la propunerea legislativă pentru modificarea și completarea Legii nr.506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, cu modificările și completările ulterioare
Analizând propunerea legislativă pentru modificarea și completarea Legii nr.506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, cu modificările și completările ulterioare, transmisă de Secretarul General al Senatului cu adresa nr.B220 din 12.05.2015,
CONSILIUL LEGISLATIV
În temeiul art.2 alin.(1) lit.a) din Legea nr.73/1993, republicată și art.46(2) din Regulamentul de organizare și funcționare a Consiliului Legislativ,
Avizează favorabil propunerea legislativă, cu următoarele observații și propuneri:
1. Propunerea legislativă are ca obiect de reglementare modificarea și completarea Legii nr.506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, cu modificările și completările ulterioare, în scopul reglementării accesului la datele de trafic, datele de identificare a echipamentului și datele de localizare deținute de furnizorii de servicii de comunicații electronice destinate publicului și furnizorii de rețele publice de comunicații electronice.
Propunerea legislativă are în vedere că, prin Hotărârea în cauzele conexate C-293/12 și C-594/12, Curtea de Justiție a Uniunii Europene a invalidat Directiva 2006/24/CE, iar prin Decizia nr.440/2014, Curtea Constituțională a constatat neconstituționalitatea Legii nr.82/2012, act normativ care transpunea această directivă.
Așa cum se arată în Expunerea de motive, de vreme ce prezenta reglementare nu instituie o veritabilă obligație de reținere a datelor în afara scopului facturării și asigurării serviciului de comunicații, nu mai subzistă necesitatea asigurării unor garanții suplimentare privind prelucrarea și stocarea acestor date și nici a instituirii unui alt mecanism de control, garanții solicitate prin Decizia Curții Constituționale nr.440/1014. Intervențiile propuse constau în definirea datelor tehnice ce permit individualizarea echipamentelor utilizate de furnizorii de servicii și rețele publice de comunicații electronice și statuează garanțiile și condițiile de legalitate prin instituirea obligației de obținere a aprobării judecătorului competent anterior accesării respectivelor date de orice autorități și instituții publice.
Prin conținutul său normativ, propunerea legislativă face parte din categoria legilor ordinare, iar în aplicarea dispozițiilor art.75 alin.(1) din Legea fundamentală, prima Cameră sesizată este Senatul.
2. Din punct de vedere al dreptului Uniunii Europene, menționăm că Legea nr.506/2004 transpune integral Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice, prin care sunt armonizate dispozițiile în domeniu ale statelor membre, în vederea asigurării unui nivel echivalent de protecție a drepturilor și libertăților fundamentale, mai ales a dreptului la confidențialitatea datelor personale, în domeniul prelucrării de date personale în sectorul comunicațiilor electronice și a liberei circulații a acestor date și a serviciilor și echipamentelor de comunicații electronice în interiorul Uniunii.
În ceea ce privește modificările aduse Legii nr.506/2004 referitoare la stabilirea unui termen până la care pot fi păstrate datele de trafic de către furnizorul unui serviciu de comunicații electronice destinat publicului, Directiva 2002/58 stabilește obligația ca aceste date să fie șterse sau făcute anonime, atunci când ele nu mai sunt necesare pentru transmiterea unei comunicații, cu excepția cazului în care datele sunt necesare facturării și doar atât timp cât persistă această necesitate.
Directiva 2002/58 stabilește, totuși, și faptul că, în anumite condiții, statele membre pot limita domeniul de aplicare al acestui principiu în măsura în care restrângerea lor constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja securitatea națională (de exemplu siguranța statului), apărarea, siguranța publică sau pentru prevenirea, investigarea, detectarea și urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicații electronice, în conformitate cu articolul 13 alineatul (1) al Directivei 95/46/CE. În acest scop, statele membre pot adopta, inter alia, măsuri legislative care să permită reținerea de date, pe perioadă limitată, pentru motivele arătate anterior în acest alineat. Toate măsurile menționate în acest alineat trebuie să fie conforme cu principiile generale ale legislației comunitare, inclusiv cu cele menționate la articolul 6 alineatele (1) și (2) al Tratatului privind Uniunea Europeană.
3. Pentru respectarea normelor de tehnică legislativă, este necesară eliminarea sintagmei cu modificările și completările ulterioare din finalul titlului.
4. Pentru un spor de rigoare normativă, partea introductivă a articolului unic trebuie reformulată, astfel:
Articol unic. - Legea nr.506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, publicată în Monitorul Oficial al României, Partea I, nr.1101 din 25 noiembrie 2004, cu modificările și completările ulterioare, se modifică și se completează după cum urmează:.
5. La partea dispozitivă a pct.1, expresia o literă nouă, lit.b1 trebuie redată sub forma o nouă literă, lit.b1).
Semnalăm că simpla definire a noțiunii de date de identificare a echipamentului nu este suficientă pentru a se institui vreo obligație a furnizorilor de servicii de comunicații destinate publicului de a stoca sau de a prelucra respectivele date, astfel încât acestea să poată fi puse la dispoziția autorităților în condițiile art.121, propus la pct.4. De aceea, pentru asigurarea unei reglementări complete, proiectul ar trebui să cuprindă și norme distincte referitoare la regimul datelor de identificare a echipamentului, similare dispozițiilor din cuprinsul art.5, privind datele de trafic, precum și celor din cuprinsul art.8, privind datele de localizare, altele decât datele de trafic.
Pe de altă parte, semnalăm că din formularea propusă nu rezultă cu suficientă precizie care anume date sunt avute în vedere de text, în raport cu cele precizate în Expunerea de motive. Astfel, norma se referă la date tehnice ale furnizorilor care permit identificarea amplasamentului echipamentelor de comunicații ale acestora (deci ale furnizorilor), în vreme ce Expunerea de motive se referă la echipamente tehnice corespunzătoare terminalului utilizatorului.
În plus, întrucât scopul prelucrării respectivelor date este, potrivit textului, același cu cel al prelucrării datelor de trafic, din redactare nu se înțelege care este diferența dintre aceste două tipuri de date.
6. Pentru respectarea uzanței normative, părțile dispozitive ale pct.2 și 3 trebuie reformulate, astfel:
2. Alineatul (1) al articolului 5 se modifică și va avea următorul cuprins:.
În textul propus, pentru corectitudinea redactării, sintagma prevăzute la alin.(2)-(3) și (5) se va reda sub forma prevăzute la alin.(2), (3) și (5).
3. După alineatul (2) al articolului 5 se introduce un nou alineat, alin.(21), cu următorul cuprins:.
7. La art.121 alin.(1), astfel cum este propus la pct.4, semnalăm că noțiunea de organe de stat cu atribuții în domeniul apărării și securității naționale este mai largă decât aceea de organe de stat cu atribuții în domeniul securității naționale definită în cuprinsul Legii nr.51/1991 privind securitatea națională a României, republicată, ale cărei dispoziții se aplică în mod corespunzător, potrivit art.121 alin.(2). Precizăm că din referirea la organele de stat cu atribuții în domeniul apărării rezultă că sunt avute în vedere toate acele autorități și instituții publice cu atribuții în domeniu stabilite prin Legea apărării naționale a României nr.45/1994, respectiv Parlamentul, Președintele României, Guvernul României și Consiliul Suprem de Apărare a Țării, precum și forțele armate și forțele de protecție. Prin urmare, din textul propus prin proiect pentru art.121 rezultă că toate aceste entități pot solicita, cu autorizarea prealabilă a instanței, datele de trafic, datele de identificare a echipamentului și datele de localizare. Sugerăm însă că această soluție legislativă să fie reanalizată în raport cu scopul reglementării accesului la date al autorităților.
8. În ceea ce privește accesul la date al organelor de stat cu atribuții în domeniul securității naționale, astfel cum acestea sunt definite la art.6 din Legea nr.51/1991, semnalăm că aplicarea, potrivit dispozțiilor art.121 alin.(2), propus la pct.4, a procedurii reglementate de art.14, 15 și 17-23 din Legea nr.51/1991 creează o necorelare cu prevederile art.13 lit.e) din aceeași lege. Astfel, potrivit art.13 lit.e) din Legea nr.51/1991, organele cu atribuții în domeniul securității naționale pot să solicite obținerea datelor generate sau prelucrate de către furnizorii de rețele publice de comunicații electronice ori furnizorii de servicii de comunicații electronice destinate publicului, altele decât conținutul acestora, și reținute de către aceștia potrivit legii. Această posibilitate va fi reglementată și în cuprinsul art.121 din Legea nr.506/2004, astfel cum este propus prin proiect. Între cele două acte normative va exista însă o necorelare, întrucât, în vreme ce Legea nr.51/1991 nu prevede o anumită procedură pentru aplicarea dispozițiilor art.13 lit.e), art.121 alin.(2) din Legea nr.506/2004, așa cum este propus, prevede că este aplicabilă procedura reglementată de art.14, 15 și 17 - 23 din Legea nr.51/1991. Precizăm că, în contextul acestui din urmă act normativ, respectiva procedură este aplicabilă numai în ceea ce privește posibilitatea acordată organelor cu atribuții în domeniul securității naționale, potrivit dispozițiilor art.13 lit.f) din Legea nr.51/1991, de a efectua activități specifice culegerii de informații care presupun restrângerea exercițiului unor drepturi sau libertăți fundamentale ale omului desfășurate cu respectarea prevederilor legale.
Având în vedere cele de mai sus, apreciem că ar fi necesară și o intervenție legislativă asupra Legii nr.51/1991.
9. La art.121 alin.(2), astfel cum este propus la pct.4, pentru un spor de rigoare normativă, în finalul textului trebuie introdusă sintagma republicată, care se aplică în mod corespunzător.
La alin.(5), pentru corelare cu terminologia consacrată de Codul de procedură penală, expresia în scopul identificării și conservării probelor sau indiciilor temeinice trebuie înlocuită cu sintagma în scopul identificării și conservării mijloacelor de probă.
Totodată, la același alineat, pentru un spor de rigoare normativă, sintagma însoțită sau urmată de o notificare ar trebui completată cu precizarea perioadei de timp în care solicitarea poate fi urmată de notificarea avută în vedere.
PREȘEDINTE
dr. Dragoș ILIESCU
București
Nr.