de Elena Radu, avocat
Dezbaterea publica pe proiectul de Ordonanță de Urgență privind cloud-ul guvernamental, 20.06.2022:
Am participat la aceasta dezbatere.
Au mai participat dna Liana Ganea de la Active Watch (care a avut intervenții pe încălcarea drepturilor fundamentale și Constitutiei), precum și reprezentanți ai asociațiilor din domeniul IT și ai furnizorilor de servicii din domeniul IT din România.
Cu toate ca dezbaterea era organizata de Ministerul Digitalizării, Autoritatea pentru Digitalizarea României, STS și SRI, de la dezbatere au lipsit reprezentanții SRI, iar mulți dintre vorbitori aveau sa le transmită observații.
Pe scurt:
– este vorba de 1,8 milioane euro primiti de la UE pentru cloud-ul guvernamental, iar pe PNNR pana la sfârșitul lui iunie ar trebui sa fie dată lege pentru a putea fi accesați,
– din dorința de a fi accesate sumele, echipa care lucrează la redactarea proiectului de OUG s-a axat mai mult pe partea „tehnica” a proiectului, mai puțin pe partea de legalitate a proiectului (am înțeles ca este echipa noua și încearcă sa finalizeze în perioada scurta care i-a rămas)
– dezbaterile s-au axat mult pe partea de clarificare a unor norme din proiect care vizează partea tehnica, de IT, ce inseamna cloud, ce tip de cloud este etc.
Eu și dna Liana Ganea am insistat pe partea de legalitate. Observațiile in mare fiind următoarele:
– nu se poate legifera cloud-ul guvernamental prin OUG deoarece afectează drepturi și libertăți fundamentale, aspect menționat chiar în cuprinsul proiectului, la ultimul capitol (controlul parlamentar) din ultima forma.
Numai prin lege adoptata de Parlament se poate reglementa cloud-ul guvernamental, altfel se incalca art. 115 alin 6 din Constituție.
Dacă nu se va adopta lege, ci OUG, având în vedere bugetul mare și achizițiile publice numeroase care se vor face, totul va fi „anulabil”, deoarece la un moment dat CCR va declara OUG ul neconstitutional și în mod implicit și Legea de adoptare pe care o da Parlamentul (indiferent ce modificări ar aduce). Asa ca tot proiectul va fi afectat.
– nu se poate da un cec în alb Guvernului și Ministerului Digitalizării în privința cloud ului guvernamental. In proiect nu se mentioneaza multe in concret, nici datele care urmează a fi puse în cloud și cum pot fi folosite, urmând a fi stabilite prin HG uri sau ordine de ministru. Nu mai puțin de 8 HG uri și 2 Ordine de Ministru sunt menționate în nota de fundamentare ca urmează a fi adoptate pentru a reglementa diverse aspecte extrem de importante. Or, afectând drepturi și libertăți fundamentale, limitele restrângerii drepturilor și libertatilor trebuie menționate în mod expres în proiectul de lege.
Drept urmare, conținutul acelor HG uri trebuie sa fie anexe la proiectul de lege pentru ca Parlamentul sa fie cel care legifereaza (bineînțeles, cu respectarea tuturor normelor de tehnica legislativă și a Constitutiei),
– SRI ul nu prea are ce sa caute în acest proiect de lege pentru a asigura vreo securitate cibernetica, cu atât mai mult cu cât cloud ul guvernamental vizează numai securitatea cibernetica din domeniul civil (iar prin OUG nr 104/2021 s-a stabilit că atribuții în acest domeniu DNSC).
Exista și un articol care poate reprezenta un risc de a fi accesate datele de către SRI.
– nu exista prevazut în proiect un control efectiv al instituțiilor și autorităților implicate în crearea și gestionarea acestui cloud guvernamental.
Se mentioneaza posibilitatea efectuării unor rapoarte de audit, insa normele nu sunt imperative sunt opționale.
Se mentioneaza ca o comisie parlamentara va efectua controlul activității și va prezenta (nu supune spre aprobare Parlamentului) raportul pe care îl întocmește.
Am văzut toți ca de ani buni nu sunt controlate efectiv de către Parlament vreuna dintre autoritățile STS, SPP, SRI, CSAT, SIE.
Mai mult, față de pregătirea parlamentarilor, un asemenea domeniu ar depăși cu mult cunoștințele membrilor unei comisii parlamentare.
– nu exista în proiect prevazuta cale de acces efectiva și eficace a cetățenilor la instanta de judecata, în cazul în care se considera vătămati de modul în care se utilizează datele care se pun în cloud ul guvernamental.
Dl gen. Ionel Sorin Bălan și dl ministru Sebastian Burduja au menționat ca tocmai pentru a se preîntâmpina abuzurile s-a introdus, în ultima forma, jurnalizarea evenimentelor și a accesului la datele din cloud (ar însemna să fim informați de câte ori ne sunt accesate datele).
Am arătat ca nu este suficient sa fim informați, trebuie sa avem și o cale de atac prevazuta în lege pentru a ne plânge instantei de judecata dacă consideram ca sunt folosite abuziv datele noastre, iar cererea sa fie soluționată de instanta in procedura de urgenta.
Reprezentanții ministerului și celorlalte autoritati care au participat la dezbatere păreau deschiși la observații și au menționat ca vor merge la minister sa facă modificări la proiect, fata de observațiile formulate în cadrul dezbaterii.
Sper sa se aplece și pe partea de legalitate, sa facă proiect de lege și sa modifice toate normele pentru ca el sa fie clar și sa conțină dispoziții exprese, fara sa permită legiferarea prin HG uri sau Ordine de ministru, dincolo de ceea ce legea prevede.
Eu înțeleg ca timpul este scurt, ca echipa este noua și trebuie sa finalizeze.
Înțeleg și ca este nevoie și de implementarea de tehnologie și de modernizare.
Insa, nu se pot da cecuri în alb, nu se poate legifera fără limita și fără sa se încerce eliminarea eventualelor pericole care pot fi estimate acum.
Mai bine se impun acum limite mai drastice, cu puține posibilități de a fi utilizat cloud-ul guvernamental, iar pe parcurs se mai modifica legea, ocazie cu care se pot introduce norme și pentru limitarea eventualelor riscuri sau anomalii care se constata pe parcurs.
Este totuși vorba de un act normativ care nu va avea o aplicabilitate limitata, ci se va aplica ani buni pe viitor, fiind necesar sa se introducă pârghii pentru evitarea unor eventuale abuzuri efectuate chiar de către organele și instituțiile statului.
Indiferent de modalitatea în care au înțeles alte tari din UE sa introducă și sa reglementeze cloud-ul guvernamental, la noi trebuie introdus cu respectarea Constitutiei și a drepturilor și libertăților fundamentale. Nu înseamnă că, dacă alta tara a procedat discutabil, noi trebuie sa o urmam.
II urez spor la treaba domnului ministru și echipei sale pentru modificarea proiectului și punerea în acord cu Constitutia și sper sa se aplece și asupra aspectelor de legalitate și oferirea unei protecții reale cetățenilor, odată cu introducerea cloud – ului guvernamental!
