Motivarea deciziei Curţii Constituționale a României (CCR) prin care Legea privind securitatea cibernetică a fost declarată neconstituțională a fost publicată ieri. În motivare se arată, printre altele, că, la data soluționării cauzei, "nu există la nivelul UE un act normativ în vigoare cu privire la securitatea cibernetică". La începutul motivării, postată ieri pe site-ul CCR - www.ccr.ro -, se arată că, la nivel european, în temeiul art. 114 din Tratatul privind funcționarea UE, a fost inițiată procedura legislativă ordinară de adoptare a unei directive privind măsuri de asigurare a unui nivel comun ridicat de securitate a rețelelor și a informației - Directiva NIS (Network and Information Security). Propunerea de directivă a intrat în primă lectură în Parlamentul European (PE), unde a fost adoptată cu modificări, în 13 martie 2014. În 10 iunie 2014, Comisia Europeană a exprimat un acord parțial cu privire la modificările PE. "Prin urmare, la data soluționării cauzei deduse judecății CCR, nu există la nivelul UE un act normativ în vigoare cu privire la securitatea cibernetică", se arată în motivarea deciziei CCR.

În propunerea de directivă a PE există însă mai multe dispoziții cu caracter obligatoriu pentru statele membre, ce ar urma să fie transpuse în legislația fiecărui stat. Astfel, autoritățile competente și punctele unice de contact ar trebui sa fie organisme civile, care să funcționeze integral pe baza controlului democratic și care nu ar trebui să desfășoare activități în domeniul informațiilor, al aplicării legii sau al apărării și nici să fie legate organizațional în vreun fel de organismele active în aceste domenii. De asemenea, fiecare stat membru desemnează una sau mai multe autorități naționale civile competente în domeniul securității rețelelor și a sistemelor informatice (art. 6 din NIS). CCR mai arată că, în propunerea de Directivă NIS, nu se prevede dreptul autorităților desemnate de a accesa, la solicitarea motivată, datele stocate în rețelele și sistemele informatice, așa este ea prevăzută în legea românească. Directiva europeană defineşte foarte clar şi noţiunea de operator de piaţă, o lipsă importantă în legea românească.