Goleanu, Camelia-Elena (2025), Unele considerații privind protecția datelor personale și securitatea națională în contextul globalizării, Intelligence Info, 4:1, 84-104, DOI: 10.58679/II83288, https://www.intelligenceinfo.org/unele-consideratii-privind-protectia-datelor-personale-si-securitatea-nationala-in-contextul-globalizarii/

 

Some considerations regarding personal data protection and national security in the context of globalization

Abstract

Personal data protection and national security are interconnected topics, and globalization brings both opportunities and challenges in this field.

Different national data protection regulations create a fragmented environment, compliance especially for international companies.

Globalization has increased vulnerability to cyber-attacks, wich can threaten both personal data and critical state infrastructures. Thus, data protection becomes essential for national security.

In this context, governments can justify surveillance measures for security, wich can lead to the violation of individual rights as we find in the Snowden case, Directive 2006/24/EC, Investigatory Powers Act 2016, Law no. 82/2012.

In the context of globalization, personal data protection and national security are interrelated, requiring a comprehensive and collaborative approach. Current technological and political challenges require proactive regulations to ensure both national security and respect for individual rights. There needs to be a balance between these aspects.

Keywords: national security, globalization, personal data, protection

Rezumat

Protecția datelor personale și securitatea națională sunt teme interconectate, iar globalizarea aduce atât oportunități cât și provocări în acest domeniu.

Diferitele reglementări naționale privind protecția datelor crează un mediu fragmentat, complicând conformitatea în special pentru companiile internaționale.

Globalizarea a crescut vulnerabilitatea la atacuri cibernetice, care pot amenința atât datele personale, cât și infrastructurile critice ale statelor. Astfel, protecția datelor devine esențială pentru securitatea națională.

În acest context, guvernele pot justifica măsuri de supraveghere pentru securitate, ceea ce poate duce la încălcarea drepturilor individuale, astfel cum regăsim în cazul Snowden, Directiva 2006/24/CE, Investigatory Powers Act 2016, Legea nr. 82/2012.

În contextul globalizării, protecția datelor personale și securitatea națională sunt interdependente, necesitând o abordare cuprinzătoare și colaborativă. Provocările tehnologice și politice actuale impun reglementări proactive pentru a asigura atât securitatea națională cât și respectarea drepturilor individuale. Este necesar să existe un echilibru între aceste aspecte.

Cuvinte cheie: securitatea națională, globalizare, date personale, protecție

 

INTELLIGENCE INFO, Volumul 4, Numărul 1, Martie 2025, pp. 84-104
ISSN 2821 – 8159, ISSN – L 2821 – 8159, DOI: 10.58679/II83288
URL: https://www.intelligenceinfo.org/unele-consideratii-privind-protectia-datelor-personale-si-securitatea-nationala-in-contextul-globalizarii/
© 2025 Camelia-Elena GOLEANU. Responsabilitatea conținutului, interpretărilor și opiniilor exprimate revine exclusiv autorilor.

 

Unele considerații privind protecția datelor personale și securitatea națională în contextul globalizării

Camelia-Elena GOLEANU[1]
cameliagoleanu@yahoo.com

[1] Doctorand, Universitatea „Nicolae Titulescu” București

 

Introducere

Protecția datelor cu caracter personal este un drept fundamental recunoscut la nivel european și internațional. În contextul securității naționale și al globalizării, acest drept poate intra în conflict cu necesitatea statelor de a asigura siguranța cetățenilor și a teritoriului. În această cercetare, vom explora echilibrul dintre protecția datelor personale și securitatea națională, analizând legislația relevantă, principiile de protecție a datelor și mecanismele de echilibrare a acestor două interese.

Globalizarea

Conform informațiilor extrase din Wikipedia, nu există o definiție a globalizării într-o formă universal acceptată și probabil, nici definitivă. Motivul rezidă în faptul că globalizarea subinclude o multitudine de procese complexe cu o dinamică variabilă atingând domenii diverse ale unei societăți. Ea poate fi un fenomen, o ideologie, o strategie, sau toate la un loc^[1].

În încercarea de a da totuși o definiție fenomenului, pe site-ul ”telework” regăsim o definiție dată globalizării în sensul că reprezintă ”procesul de integrare internațională care rezultă din schimbul de opinii, produse, idei și alte aspecte ale culturii la nivel mondial. Progresele în transport și infrastructura de telecomunicații, inclusiv dezvoltarea telegrafului și a urmaşului său internetul, sunt factori majori în globalizare…”^[2].

Pronind de la cadrul succint schițat al globalizării, menționăm că aceasta a avut un impact semnificativ asupra modului în care datele personale circulă și sunt gestionate la nivel internațional.

Astfel, odată cu globalizarea a crescut și interconectivitatea, respectiv, tehnologia informației și comunicațiilor. Progresele rapide în tehnologia informației, cum ar fi internetul, au facilitat schimbul global de date. Platformele online permit acum transferul rapid și eficient al informațiilor personale între țări și continente.

Globalizarea a dus la crearea unei economii digitale interconectate, în care datele personale sunt un activ valoros. În acest context, companiile globale colectează și analizează datele utilizatorilor din întreaga lume pentru a-și îmbunătăți produsele și serviciile.

Problematica diferențelor legislative între țări cu privire la protecția datelor cu caracter personal a generat un peisaj complex. De exemplu, Uniunea Europeană a implementat GDPR^[3], în timp ce alte regiuni pot avea legislații mai slabe sau inexistente. În acest context, companiile care operează la nivel internațional se confruntă cu provocări în ceea ce privește conformarea cu multiplele legislații de protecție a datelor, ceea ce poate crea confuzii și riscuri legale.

Cât privește transferul internațional de date, globalizarea a dus la necesitatea de a reglementa transferul de date personale între țări. Mecanisme precum „Privacy Shield”^[4] (între SUA și UE, care a fost declarat invalid) sau standardele de protecție a datelor adoptate de Comisia Europeană sunt exemple de încercări de a facilita transferul de date în conformitate cu standardele de protecție.

Transferurile internaționale de date pot expune informațiile personale la riscuri, inclusiv accesul neautorizat și abuzurile, mai ales în țări cu reglementări slabe în domeniul protecției datelor. Astfel, în contextul globalizării, utilizatorii devin mai vulnerabili la abuzuri, cum ar fi utilizarea necorespunzătoare a datelor personale de către companii globale sau guverne.

Pe de altă parte, globalizarea a dus la o creștere a conștientizării privind drepturile de protecție a datelor, dar și la o nevoie acută de educație cu privire la gestionarea datelor personale în mediul digital globalizat.

Un rol important în protecția datelor cu caracter personal îl au organizațiile internaționale cum ar fi ONU^[5] sau ISO^[6], care încearcă să dezvolte standarde și principii care să protejeze datele personale la nivel global.

De asemenea, globalizarea a încurajat colaborarea între țări pentru a aborda problemele legate de protecția datelor personale, facilitând schimbul de bune practici și dezvoltarea unor reguli comune.

În acest context au fost dezvoltate inovații și soluții tehnologice precum blockchain, inteligența artificială și criptografia care sunt folosite pentru a dezvolta soluții care îmbunătățesc protecția datelor personale în contextul provocărilor legate de securitate cibernetică. Odată cu creșterea volumului de date personale care circulă la nivel global, riscurile asociate cu atacurile cibernetice au crescut considerabil. Hackerii pot viza companii internaționale pentru a obține acces la date sensibile, ceea ce poate duce la furtul de identitate și alte forme de fraudă. Statele și organizațiile internaționale trebuie să colaboreze pentru a dezvolta strategii eficiente de răspuns la incidentele de securitate cibernetică, inclusiv prin schimbul de informații despre amenințări și bune practici în gestionarea crizelor.

Datele personale sunt adesea considerate esența economiei digitale, iar companiile care le colectează și le analizează pot obține un avantaj competitiv semnificativ. Aceasta a condus la o economie globală bazată pe date, în care protecția acestora devine esențială pentru menținerea încrederii consumatorilor. Inovațiile tehnologice, cum ar fi big data și machine learning, oferă oportunități semnificative, dar și provocări legate de cum se colectează, se stochează și se utilizează datele personale. Reglementările trebuie să fie suficient de flexibile pentru a permite inovația, dar și suficient de riguroase pentru a proteja utilizatorii.

Globalizarea a contribuit la creșterea conștientizării cu privire la importanța protecției datelor personale. Campaniile de educație și advocacy au încurajat indivizii să devină mai atenți la modul în care își gestionază informațiile personale. Companiile sunt din ce în ce mai presate să adopte politici de protecție a datelor care reflectă responsabilitatea socială, demonstrând angajamentul față de protecția drepturilor clienților lor.

În consecință, globalizarea a transformat profund modul în care datele personale circulă și sunt gestionate la nivel internațional, aducând atât oportunități, cât și provocări.

Utilizarea datelor personale și securitatea națională- studii de caz

Cazul Snowden a fost un reper în dezvoltarea legislației și a tehnologiilor privind securitatea datelor cu caracter personal. Dezvăluirile făcute de Edward Snowden^[7] au evidențiat amploarea supravegherii în masă desfășurată de agențiile de securitate națională din SUA și alte țări. Acest caz a subliniat importanța transparenței și a supravegherii independente în protecția datelor.

Așa cum rezultă din cartea pe care Edward Snowden a intitulat-o ”Dosar Permanent”^[8], acesta a participat la cea mai importantă schimbare din istoria spionajului american – trecerea de la supravegherea unor indivizi vizați explicit, la supravegherea în masă a populației și a ajutat la dezvoltarea tehnologiei necesare pentru ca un singur guvern să poată colecta mesaje digitale din toată lumea, să le stocheze pe termen nelimitat și să le utilizeze. În acest context, a fost concepută o copie de rezervă globală, respectiv, o rețea secretă uriașă, care garanta că datele nu vor fi pierdute niciodată, chiar dacă sediul NSA^[9] ar fi fost distrus în urma unei explozii nucleare.

Au fost concepute astfel moduri de stocare permanentă a datelor care erau disponibile, fiind  construit un nou tip de arhitectură de stocare – un cloud, prima tehnologie care permitea tuturor agenților, indiferent de locul unde se aflau fizic, să acceseze și să caute orice date de care aveau nevoie, de la absolut orice distanță. Conform susținerilor lui Snowden, această bază de date sta la baza unui sistem de supraveghere în masă, global, care viza aproximativ 320 de milioane de americani care erau urmăriți în desfășurarea obișnuită a vieții lor cotidiene.

În acest context al transformărilor digitale, unul dintre domeniile care a suferit modificări majore a fost comerțul, acesta devenind într-o primă fază în procent semnificativ e-comerț pentru ca la începutul mileniului să se ajungă la o diminuare semnificativă a acestor activități online. Companiile au înțeles că utilizatorii care intrau online erau mult mai puțin interesați să cheltuiască decât să partajeze, iar conexiunea umană pe care o făcea posibilă internetul putea genera bani. Astfel, companiilor de e-comerț s-au orientat spre un nou produs pe care să-l vândă: Datele personale.

La începutul anilor 2000, aproape niciun fel de comunicații online nu erau criptate, cu excepția autentificărilor, a e-mailurilor și a tranzacțiilor financiare, ceea ce însemna că, în multe cazuri, guvernele aveau un mare control al informațiilor în ceea ce privește activitatea companiilor. Din informațiile dezvăluite de Snowden rezultă ca guvernul american și-a asumat în secret puterea supravegherii în masă.

Dezvăluirile lui Edward Snowden se bazează pe documente clasificate pe care acesta le-a gestionat la NSA în perioada în care a fost angajat ca tehnician al instituției, documente pe care ulterior le-a publicat în unele din cele mai titrate ziare din lume. Snowden este cel care a dezvăluit faptul că administrația SUA interceptează convobirile telefonice și conversațiile de pe internet a milioane de americani, și nu numai^[10].

Reacțiile au apărut după ce Washington Post a dezvăluit că FBI și NSA utilizează porți de intrare ascunse în program produse de principalele companii informatice americane cu scopul de a supraveghea navigatorii pe Internet, în cadrul unui program secret numit PRISM^[11] care permitea accesul agențiilor guvernamentale la datele utilizatorilor de internet de la mari companii tehnologice (google, facebook etc..) și despre colectarea de apeluri telefonice de către NSA.

Dezvăluirea informațiilor de către Edward Snowden este controversată. Pe de o parte aceste este acuzat de trădare, întrucât a dezvăluit publicului larg informații catalogate secret de stat, iar pe de altă parte tânărul analist este considerat un erou de către cei care apărară drepturile omului.

Cazul Snowden a generat discuții intense despre echilibrul între securitatea națională și drepturile individuale. Guvernul SUA a răspuns cu o serie de măsuri menite să întărească legislația privind supravegherea. În 2015, Congresul a adoptat legea ”USA Freedom act” care a restricționat anumite aspecte ale programelor de supraveghere și a impus mai multă transparență^[12].

La nivel european, în 2006, ca urmare a atentatelor teroriste din 11 septembrie 2001 în Statele Unite, de la Madrid din 2004 și Londra – 2005, Parlamentul European și Consiliul au adoptat Directiva privind păstrarea datelor generale sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice. Documentul se voia a fi un instrument necesar organelor de securitate națională și de justiție în lupta împotriva terorismului^[13]. Scopul acestei directive era de a armoniza reglementările statelor membre ale UE^[14] în ceea ce privește păstrarea datelor de comunicație pentru a combate criminalitatea și terorismul. Statele membre ale UE au simțit o nevoie acută de a îmbunătăți capacitățile de investigare a criminalității și de a răspunde amenințărilor la adresa securității.

Directiva prevedea obligativitatea furnizorilor de servicii de comunicație (cum ar fi operatorii de telefonie și furnizorii de servicii de internet) de a păstra anumite date de comunicație (de exemplu, numere de telefon apelate, adrese IP, date de localizare) pentru o perioadă de timp specificată (minim 6 luni și maxim 24 de luni).

Statele membre ale UE au avut obligația de a transpune directiva în legislația națională până la 15 septembrie 2007. Acest lucru a dus la variații în aplicarea și durata păstrării datelor în diferite state membre.

Directiva a fost criticată pentru impactul său asupra dreptului la viață privată și protecția datelor personale. Mulți activiști pentru drepturile omului și organizații de protecție a datelor au susținut că păstrarea datelor în mod sistematic contravine drepturilor fundamentale. Totodată, directiva a fost contestată în instanțele naționale și la nivel european, pe baza argumentelor că nu respectă principiile de protecție a datelor și confidențialitatea.

Prin Hotărârea din 8 aprilie 2014 CJUE^[15] a declarat Directiva 2006/24/CE ca fiind nevalidă^[16], reținând că aceasta aduce o atingere gravă dreptului la respectarea vieții private și nu respectă principiile de necesitate și proporționalitate. Curtea a subliniat că păstrarea datelor în mod generalizat și sistematic este incompatibilă cu Carta Drepturilor Fundamentale a UE.

După invalidarea directivei, au existat discuții și propuneri pentru reglementări alternative care să permită păstrarea datelor, dar să respecte în același timp drepturile fundamentale ale cetățenilor.

În acest context, adoptat în 2016, GDPR a consolidat reglementările referitoare la protecția datelor personale în UE. Deși GDPR nu abordează direct păstrarea datelor pentru scopuri de securitate, acesta impune cerințe stricte privind procesarea și stocarea datelor personale.

Evoluția directivei 2006/24/CE reflectă tensiunea dintre nevoile de securitate națională și protecția drepturilor fundamentale. Decizia CJUE de a declara directiva nevalidă a marcat un moment important în protecția datelor în UE și a pus accent pe necesitatea de a găsi un echilibru între securitate și respectarea vieții private. De atunci, discuțiile și reglementările în domeniul păstrării datelor au continuat să evolueze, având în vedere contextul tehnologic și social în schimbare.

Regatul Unit și Investigatory Powers Act 2016 (IPA)^[17], cunoscut și sub denumirea de Legea privind puterile de investigație sau „Snooper’s Charter”, a avut un impact semnificativ asupra supravegherii, protecției datelor și drepturilor individuale.

Legea privind puterile de investigație din 2016 a fost introdusă pentru a înlocui legislația adoptată provozoriu în iulie 2014, respectiv, Legea privind păstrarea datelor și competențele de investigare^[18], emisă ca răspuns la anularea de către CJUE a directivei privind păstrarea datelor din 2006. Declararea ca nevalidă a directivei nu a atras automat nelegalitatea actelor normative de transpunere a sa în legislația statelor membre. Statele membre erau obligate să intervină legislativ, în sensul abrogării sau al modificării respectivelor acte normative.

Prin legea din 2014, Guvernul Britanic se angajase să propună o nouă legislație care să ofere agențiilor de securitate și informații, autorităților de aplicare a legii și altor autorități publice, competențele de investigare necesare pentru a aborda amenințările în evoluție în mediul de comunicații. IPA a fost introdusă ca răspuns la necesitatea de a actualiza cadrul legal existent în contextul evoluției tehnologiilor de comunicație și a amenințărilor la securitatea națională.

Referitor la hotărârea din decembrie a CJUE privind păstrarea datelor în statele membre, a rămas în sarcina instanțelor de judecată să decidă cum se aplică aceasta la nivelul fiecărui stat.

Actul din 2016 a plasat puterile-cheie pe o bază legală mai clară și a cerut mandate pentru ca cele mai intruzive puteri să fie autorizate de către secretarul de stat și ca acea autorizație să fie aprobată de un comisar judiciar independent. Legislația era susținută de coduri de practică statutare privind fiecare dintre competențele cheie de investigare, oferind un cadru legal transparent și cuprinzător^[19].

Cu toate acestea, legea a fost criticată pentru că permitea supravegherea în masă și accesul neautorizat la datele personale și, în anumite privințe, extindea puterile de supraveghere electronică ale agențiilor de informații și poliției britanice^[20]. Acest lucru include capacitatea de a colecta și stoca datele despre activitatea online a utilizatorilor, cum ar fi istoricul de navigare.

De asemenea, legea permitea agențiilor de aplicare a legii să obțină date de comunicație de la furnizorii de servicii de internet, inclusiv informații privind cine a comunicat cu cine și când, fără a necesita un mandat judecătoresc. Totodată, au fost introduse regulamente pentru furnizorii de servicii de comunicație care erau obligați să stocheze datele de comunicație ale utilizatorilor timp de cel puțin 12 luni, ceea ce a generat întrebări cu privire la confidențialitate și protecția datelor personale. Furnizorii de servicii erau obligați să colaboreze cu agențiile de aplicare a legii pentru a le oferi accesul la datele necesare investigațiilor.

IPA a înființat o comisie independentă responsabilă de supraveghere a utilizării puterilor de investigație, cu scopul de a asigura că acestea sunt utilizate în mod corespunzător și legal. Agențiile trebuiau să raporteze despre utilizarea puterilor de supraveghere, promovând transparența în privința modului în care sunt colectate și utilizate datele.

Legea a generat controverse și îngrijorări cu privire la faptul că extinderea puterilor de supraveghere poate duce la încălcarea dreptului la viață privată, garantat prin legislația europeană și internațională. Activiștii pentru drepturile omului și organizațiile de protecție a datelor au contestat legalitatea și proporționalitatea anumitor aspecte ale legii, având în vedere implicațiile asupra libertăților civile.

Cu toate acestea, IPA a facilitat cooperarea între agențiile de aplicare a legii din diferite țări, permițând schimbul de informații în cazurile de criminalitate transnațională, dar și în cazurile de terorism și a recunoscut necesitatea de a adapta reglementările pentru a ține pasul cu evoluțiile tehnologice, cum ar fi criptarea și tehnologiile de comunicare care pot îngreuna accesul autorităților la datele utilizatorilor.

În concluzie, Investigatory Powers Act 2016 a avut un impact profund asupra modului în care sunt gestionate supravegherea și protecția datelor în Marea Britanie. Deși legea are scopul de a îmbunătăți securitatea națională și de a facilita combaterea criminalității, ea a generat dezbateri intense cu privire la echilibrul între securitate și respectarea drepturilor individuale. Continuitatea acestui dialog este esențială pentru a asigura că puterile de investigație rămân proporționale și că drepturile fundamentale ale cetățenilor sunt protejate în mod adecvat.

Diverse organizații, cum ar fi Amnesty International^[21], au criticat IPA pentru că permite o supraveghere excesivă care poate duce la abuzuri. Aceste organizații susțin că legea încalcă drepturile la viață privată și libertatea de expresie, având potențialul de a crea un climat de frică și autocenzură. Totodată, IPA a generat dezbateri intense în Parlamentul britanic, unde au fost ridicate întrebări despre necesitatea și proporționalitatea măsurilor de supraveghere. Aceasta a dus la modificări și amendamente în cadrul legii pentru a răspunde îngrijorărilor legate de confidențialitate și abuzuri.

Pe de altă parte, IPA a impus provocări semnificative pentru furnizorii de servicii de internet și companiile de tehnologie, obligându-le să se conformeze unor cerințe stricte de stocare și raportare a datelor. Aceasta a generat discuții despre echilibrul dintre inovație și conformitate cu reglementările guvernamentale.

Ca răspuns la IPA, unele companii au început să implementeze soluții de criptare mai avansate pentru a proteja datele utilizatorilor.

Au existat apeluri pentru evaluarea sistematică a eficienței IPA în prevenirea criminalității și a terorismului. Criticii susțin că trebuie să existe dovezi clare că măsurile de supraveghere contribuie la securitatea națională și că acestea nu sunt pur și simplu o invazie a vieții private cetățenilor.

Pe măsură ce tehnologia continuă să evolueze, este probabil ca IPA și reglementările similare să fie revizuite și adaptate pentru a răspunde noilor provocări. Aceasta ar putea include actualizări care să abordeze problemele legate de inteligența artificială, big data și alte tehnologii emergente.

Investigator Powers Act 2016 a marcat o schimbare semnificativă în peisajul legislativ britanic, extinzând puterile de supraveghere ale agențiilor guvernamentale. Deși scopul său declarat este de a îmbunătăți securitatea națională, efectele acestei legi sunt complexe și controversate, având implicații profunde asupra dreptului la viață privată, transparenței și responsabilității. Într-o lume în care tehnologia continuă să evolueze rapid, este esențial să se găsească un echilibru just între securitate și respectarea drepturilor fundamentale ale individului. Aceasta va necesita atât flexibilitate legislativă, cât și angajament din partea tuturor părților implicate.^[22]

Impactul și efectele globalizării asupra României-studiu de caz

În România au avut loc mai multe încercări de a transpune în legislație directiva europeană din 2006. Astfel, în luna iunie 2011 proiectul a fost relansat în dezbatere publică și mai multe ONG-uri au semnalat că are în continuare prevederi neconstituționale. În aceeași lună UE a lansat o procedură de infringement împotriva României iar în luna octombrie, Romania a fost atenționată de Comisia Europeană să ia măsuri în două luni de zile pentru transpunerea în legislație a directivei UE care cere stocarea datelor de trafic de telefonie și internet. În acest context au fost elaborate legile cunoscute sub denumirea de Big Brother^[23].

Legea nr. 82/2012^[24] cunoscută ca fiind Legea Big Brother 1 prevedea dreptul furnizorilor de telefonie fixă și mobilă și de internet de a reține timp de 6 luni anumite date ale abonaților, date care puteau să fie trimise, la cerere, autoritaților din domeniul siguranței naționale pentru acțiunile de prevenire, cercetare, descoperire și urmărire a infracțiunilor grave. Conținutul acestei legi a fost criticat iar legea a fost atacată la CCR^[25]. Ca urmare a verificărilor făcute și în concordanță cu jurisprudența CJUE, CCR a constatat că dispozițiile legale criticate permit o ingerința în drepturile fundamentale privind viața intimă, familială și privată, secretul corespondenței și libertatea de exprimare de o mare amploare și trebuie considerată ca fiind deosebit de gravă, iar împrejurarea că păstrarea datelor și utilizarea lor ulterioară sunt efectuate fără ca abonatul sau utilizatorul înregistrat să fie informat cu privire la aceasta poate imprima în conștiința persoanelor vizate sentimentul că viața lor privată face obiectul unei supravegheri constante.

De asemenea, CCR a constatat că datele care fac obiectul reglementării deși au un caracter predominant tehnic, totuși sunt reținute în scopul furnizării informațiilor cu privire la persoana și viața sa privată. Chiar dacă potrivit art. 1 alin. (3)^[26] legea nu se aplică și conținutului comunicării sau informațiilor consultate în timpul utilizării unei rețele de comunicații electronice, celelalte date reținute având ca scop identificarea utilizatorului și a destinatarului unei informații comunicate pe cale electronică, a sursei, destinației, datei, orei și duratei unei comunicări, a tipului de comunicare, a echipamentului de comunicație sau a dispozitivelor folosite de utilizator, a locației echipamentului de comunicații mobile, sunt de natură să prejudicieze manifestarea liberă a dreptului la comunicare sau la exprimare. În concret, datele avute în vedere conduc la concluzii foarte precise privind viața privată a persoanelor ale căror date au fost păstrate, concluzii ce pot viza obiceiurile din viața cotidiană, locurile de ședere permanentă sau temporară, deplasările zilnice sau alte deplasări, activitățile desfășurate, relațiile sociale ale acestor persoane și mediile sociale frecventate de ele. Or, o atare limitare a exercițiului dreptului la viață intimă, familială și privată și la secretul corespondenței, precum și a libertății de exprimare trebuie să aibă loc într-o manieră clară, previzibilă și lipsită de echivoc, astfel încât să fie îndepărtată, pe cât posibil, eventualitatea arbitrarului sau a abuzului autorităților în acest domeniu^[27].

Mai mult, CCR a statuat că legea nu prevedea criterii obiective care să limiteze la strictul necesar numărul de persoane care au acces și pot utiliza ulterior datele păstrate și că accesul autorităților naționale la datele stocate nu era condiționat, în toate cazurile, de controlul prealabil efectuat de către o instanță sau de o entitate administrativă independentă, care să limiteze acest acces și utilizarea datelor stocate la ceea ce este strict necesar pentru realizarea obiectivului urmărit. Drept urmare, garanțiile legale privind utilizarea în concret a datelor reținute nu erau suficiente și adecvate pentru a îndepărta teama că drepturile personale, de natură intimă, sunt violate, așa încât manifestarea acestora să aibă loc într-o manieră acceptabilă.

Totodată, CCR a statuat că prin dispozițiile legii nr. 82/2012 se instituia un mecanism de acces la date ce presupunea două etape. Prima etapă se referea la reținerea și stocarea datelor, iar cea de-a doua etapă se referea la accesul la aceste date și la folosirea lor. Reținerea și stocarea datelor revenea, ca obligație, furnizorilor de rețele publice și de servicii de comunicații electronice destinate publicului. Această operațiune era una tehnică, fiind realizată automat în baza unor programe informatice atâta timp cât legea prevedea obligația furnizorilor desemnați de lege de a reține respectivele date. Întrucât scopul reținerii și stocării era unul general, urmărindu-se garantarea siguranței naționale, a apărării, precum și prevenirea, cercetarea, detectarea și urmărirea penală a infracțiunilor grave, reținerea și stocarea nefiind legate și determinate de un caz concret, apărea ca evident caracterul continuu al obligației furnizorilor de rețele publice de comunicații electronice și a furnizărilor de servicii electronice de a reține aceste date pe întreaga perioadă prevăzută expres de Legea nr. 82/2012, respectiv pe o perioadă de 6 luni. De asemenea, în această etapă, fiind vorba exclusiv de reținerea și stocarea de informații, identificarea ori localizarea celor care erau subiecții unei comunicații electronice nu se realiza în concret, aceasta urmând a avea loc după ce era permis accesul la date și utilizarea acestora.

Datorită naturii și specificului primei etape, din moment ce legiuitorul a considerat necesară reținerea și stocarea datelor, prin ea însăși doar această operațiune nu contravine dreptului la viață intimă, familială și privată, ori secretului corespondenței. Nici Constituția și nici jurisprudența Curții Constituționale nu interzic stocarea preventivă, fără o ocazie anume, a datelor de trafic și de localizare, cu condiția însă ca accesul la aceste date și utilizarea lor să fie însoțite de garanții și să respecte principiul proporționalității. Prin urmare, raportat la cea de-a doua etapă, aceea a accesului și a utilizării acestor date, se ridică problema conformității reglementărilor legale cu dispozițiile constituționale.

Examinând dispozițiile Legii nr. 82/2012, cu privire la accesul organelor judiciare și a celorlalte organe de stat cu atribuții în domeniul siguranței naționale la datele stocate, CCR a constatat că legea nu asigura garanțiile necesare protecției dreptului la viață intimă, familială și privată, a secretului corespondenței și a libertății de exprimare ale persoanelor ale căror date stocate erau accesate.

Astfel, conform dispozițiilor art. 1 din Legea nr. 82/2012, aveau acces la datele reținute de furnizorii de rețele publice și de servicii de comunicații electronice destinate publicului, organele de urmărire penală, instanțele de judecată și organele de stat cu atribuții în domeniul siguranței naționale. Însă, potrivit dispozițiilor art. 18 din Legea nr. 82/2012, doar organele de urmărire penală erau obligate să respecte dispozițiile art.152 din Codul de procedură penală^[28], această obligație nefiind prevăzută și pentru organele de stat cu atribuții în domeniul securității naționale, care puteau accesa aceste date în conformitate cu „legile speciale în materie”, așa cum prevedea art. 16 alin. (1) din Legea nr. 82/2012. Prin urmare, doar solicitarea adresată de organele de urmărire penală furnizorilor de rețele publice de comunicații electronice și furnizorilor de servicii de comunicații electronice destinate publicului de transmitere a datelor reținute era supusă autorizării prealabile a judecătorului de drepturi și libertăți. Solicitările de acces la datele reținute în vederea utilizării lor în scopul prevăzut de lege, formulate de către organele de stat cu atribuții în domeniul securității naționale, nu erau supuse autorizării sau aprobării instanței judecătorești, lipsind astfel garanția unei protecții eficiente a datelor păstrate împotriva riscurilor de abuz precum și împotriva oricărui acces și a oricărei utilizări ilicite a acestor date, astfel cum regăsim în jurisprudența CJUE. Această împrejurare este de natură a constitui o ingerință în drepturile fundamentale la viață intimă, familială și privată și a secretului corespondenței și, prin urmare, contravine dispozițiilor constituționale care consacră și protejează aceste drepturi. Menționez că potrivit dispozițiilor art. 8 din Legea nr. 51/1991^[29], organele de stat cu atribuții în domeniul securității naționale sunt Serviciul Român de Informații, Serviciul de Informații Externe și Serviciul de Protecție și Pază, iar conform prevederilor art. 9, Ministerul Apărării Naționale, Ministerul Afacerilor Interne și Ministerul Justiției își organizează structuri de informații cu atribuții specifice domeniilor lor de activitate. Potrivit art. 13 lit. e) din lege^[30], organele cu atribuții în domeniul securității naționale pot, în condițiile existenței unor amenințări la adresa siguranței naționale a României, astfel cum sunt definite acestea la art. 3 din Legea nr. 51/1991, să solicite obținerea datelor generate sau prelucrate de către furnizorii de rețele publice, de comunicații electronice ori furnizorii de servicii de comunicații electronice destinate publicului și reținute de către aceștia potrivit legii. Totodată, potrivit art. 9 din Legea nr. 14/1992 privind organizarea și funcționarea Serviciului Român de Informații, „În vederea stabilirii existenței amenințărilor la adresa securității naționale, prevăzute la art. 3 din Legea nr. 51/1991, serviciile de informații pot efectua, cu respectarea legii, verificări prin: […] e) obținerea datelor generate sau prelucrate de către furnizorii de rețele publice de comunicații electronice sau furnizorii de servicii de comunicații electronice destinate publicului, altele decât conținutul acestora, și reținute de către aceștia potrivit legii.” Astfel, dispozițiile Legii nr. 14/1992 nu prevăd obligația acestui serviciu de informații de a obține autorizarea judecătorului pentru a avea acces la datele stocate iar Legea nr. 1/1998^[31] nu reglementează în mod distinct accesul Serviciului de Informații Externe la datele reținute de furnizorii de rețele publice de comunicații electronice și furnizorii de servicii de comunicații electronice destinate publicului, acest acces fiind însă reglementat de art. 13 din Legea nr. 51/1991, fără a fi condiționat deci de autorizarea prealabilă a unei instanțe judecătorești.

Or, lipsa unor astfel de autorizări a fost considerată ca echivalând cu insuficiența garanțiilor procesuale necesare ocrotirii dreptului la viața privată și a celorlalte drepturi, consacrate de art. 7^[32], precum și a dreptului fundamental la protecția datelor cu caracter personal, consacrat de art. 8^[33], din Carta drepturilor fundamentale a Uniunii Europene.

În plus, din jurisprudenșa CCR rezultă că^[34] deși Legea nr. 82/2012 stabilea contravențiile care pot fi comise de către furnizorii de rețele publice și de servicii de comunicații electronice în legătură cu procesul de reținere, stocare și accesare a datelor, precum și instituțiile abilitate să constate aceste contravenții și să aplice sancțiunile (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și Autoritatea Națională pentru Administrare și Reglementare în Comunicații), legea nu prevedea un mecanism autentic de control, care să asigure acestor instituții o verificare permanentă și efectivă a respectării dispozițiilor legale, astfel încât să poată fi sesizate cu ușurință cazurile în care furnizorii de servicii încalcă dispozițiile legale privitoare la tipul de date reținute, durata în care acestea sunt stocate, distrugerea lor în cazurile prevăzute de lege ori organele și instituțiile cărora li se permite accesul la aceste date.

Prin urmare, dispozițiile legale menționate mai sus deși puneau accent în principal pe diligența necesară în domeniul comunicațiilor, relativizau garanțiile de siguranță a reținerii și păstrării datelor, din moment ce operatorilor de comunicații electronice nu le erau impuse standarde corespunzătoare de asigurare a nivelului de securitate care să poată fi controlate efectiv de instituțiile prevăzute de lege. Astfel, legea prevedea ca infracțiune doar accesarea intenționată, alterarea sau transferul datelor reținute în baza legii, fără autorizare, iar toate celelalte fapte ilicite erau considerate contravenții, ceea ce nu asigura în toate cazurile o protecție corespunzătoare a dreptului la viață intimă, familială și privată, precum și a secretului corespondenței.

Nereglementarea unui mecanism real de control a activității furnizorilor de rețele publice și de servicii de comunicații electronice de către o autoritate independentă echivalează cu lipsa unor garanții, astfel cum sunt impuse de prevederile art. 26 și art. 28 din Constituție, care să permită o protecție eficientă a datelor păstrate împotriva riscurilor de abuz, precum și a oricărui acces ori utilizări ilicite a acestor date.

În contextul prezentat mai sus, CCR a decis că Legea nr. 82/2012 este neconstituțională^[35]. CCR a precizat în motivarea deciziei că nimic nu interzice stocarea preventivă a datelor de trafic, mai exact a listing-urilor convorbirilor telefonice, cu condiția ca normele privind accesul și utilizarea acestor date să ofere suficiente garanții împotriva eventualelor abuzuri.

După pronunțarea deciziei privind legea Big Brother 1, CCR a fost sesizată cu obiecția de neconstituționalitate referitoare la legea comunicațiilor electronice cunoscută sub denumirea de Big Brother 2 sau Legea cartelelor prepay. Mai exact, CCR a soluționat sesizarea Avocatului Poporului cu privire la obiecția de neconstituționalitate a dispozițiilor Legii pentru modificarea și completarea Ordonanței de urgență a Guvernului nr. 111/2011 privind comunicațiile electronice. Legea reglementa obligativitatea înregistrării utilizatorilor de cartele telefonice preplătite, stocarea datelor acestora și stabilea că o cartelă telefonică putea fi cumpărată doar dacă persoana prezenta un act de identitate. De asemenea, legea instituia în sarcina persoanele juridice care puneau la dispoziția publicului puncte de acces la internet obligația de a stoca pentru o perioadă de 6 luni datele cu caracter personal ale utilizatorilor și stipula că persoanele care dețin cartele prepay au la dispoziție 12 luni pentru a furniza către operatorii mobili datele de identificare, altfel serviciile sunt suspendate. Totodată, era prevăzut că toate persoanele juridice care oferă acces la internet prin rețele Wi-Fi, indiferent că este gratuit sau nu, sunt obligate să rețină datele de identificare ale celor care se conectează și să le păstreze timp de 6 luni. Legea Big Brother 2, a fost declarată neconstituțională de către CCR. Astfel, prin Decizia nr. 461/2014^[36], în concordanță cu jurisprudența europeană, CCR a constatat că dispozițiile legii criticate nu au un caracter precis și previzibil, iar modalitatea prin care sunt obținute și stocate datele necesare pentru identificarea utilizatorilor serviciilor de comunicații electronice pentru care plata se face în avans, respectiv a utilizatorilor conectați la puncte de acces la internet, nu reglementează garanții suficiente care să permită asigurarea unei protecții eficiente a datelor cu caracter personal față de riscurile de abuz, precum și față de orice accesare și utilizare ilicită a acestor date.

Având în vedere dispozițiile art. 147 din Constituție precum și jurisprudența constantă a CCR, atât dispozitivul cât și considerentele deciziilor pronunțate de aceasta sunt general obligatorii, motiv pentru care aspectele reținute în cuprinsul Deciziilor nr. 440/2014 și nr. 461/2014 sunt obligatorii și opozabile legiuitorului român la elaborarea cadrului normativ privind această problematică sensibilă a delimitărilor între protecția drepturilor fundamentale precum dreptul la viață intimă, familială și privată (care cuprinde și protecția datelor cu caracter persoanal), secretul corespondenței și libertatea de exprimare, pe de o parte, și securitatea națională, pe de altă parte.

Concluzii

Protecția datelor cu caracter personal și securitatea națională sunt teme interconectate, iar contextul globalizării aduce atât oportunități, cât și provocări semnificative în acest domeniu.

În contextul globalizării, diverse țări adoptă reglementări diferite cu privire la protecția datelor. Acest lucru poate crea un mediu de reglementare fragmentat, în care companiile trebuie să navigheze printr-o varietate de legi naționale și internaționale.

Pe de altă parte, globalizarea a facilitat creșterea atacurilor cibernetice, care pot amenința atât datele personale, cât și infrastructurile critice ale statelor. Protecția datelor cu caracter personal devine, astfel, o parte integrantă a securității naționale, deoarece scurgerile de date pot avea implicații grave asupra securității și stabilității unui stat.

Problema protecției datelor transcende granițele naționale, ceea ce necesită cooperare internațională în formularea unor cadre legale și standarde comune.

În contextul globalizării, guvernele pot justifica măsuri de securitate care afectează confidențialitatea datelor personale, ceea ce poate duce la tensionarea relației între securitate națională și drepturile individuale. Este esențial să se găsească un echilibru între protecția datelor și necesitățile de securitate.

Tehnologiile emergente, precum inteligența artificială și big data, oferă atât oportunități de îmbunătățire a securității naționale, cât și riscuri pentru protecția datelor personale. Utilizarea acestor tehnologii trebuie să fie însoțită de reglementări clare pentru a proteja drepturile indivizilor.

Educația și conștientizarea cu privire la drepturile de protecție a datelor și securitate sunt esențiale. Cetățenii trebuie să fie informați despre cum sunt utilizate datele lor și despre drepturile pe care le au, pentru a putea lua decizii informate.

Discuțiile despre echilibrul între securitate și drepturile individuale vor continua să fie relevante, pe măsură ce societatea devine din ce în ce mai conștientă de implicațiile legilor de supraveghere. Este esențial să existe un dialog constant între guverne, organizații pentru apărarea drepturile omului, sectorul privat și cetățeni pentru a asigura o reglementare care protejează atât securitatea națională, cât și libertățile individuale.

În concluzie, protecția datelor cu caracter personal și securitatea națională sunt aspecte interdependente care necesită o abordare cuprinzătoare și colaborativă în contextul globalizării, având în vedere complexitatea și rapiditatea schimbărilor tehnologice și politice.

Bibliografie

I. Surse web:

1. https://ro.wikipedia.org/wiki/Globalizare
2. https://www.telework.ro/ro/globalizarea-organizarea-globala-a-afacerilor/

3.https://www.dataprotection.ro/index.jsp?page=Scutul_de_confidentialitate_UE-SUA&lang=en

4. https://ro.wikipedia.org/wiki/Edward_Snowden

5.https://www.reuters.com/article/2013/08/15/us-usa-security-snowden-dell-idUSBRE97E17P20130815/

6. https://ro.wikipedia.org/wiki/Dezv%C4%83luirile_lui_Edward_Snowden
7. https://judiciary.house.gov/usa-freedom-act
8. https://www.gov.uk/government/publications/report-on-the-operation-of-the-investigatory-powers-act-2016/home-office-report-on-the-operation-of-the-investigatory- 9.https://www.gov.uk/government/publications/report-on-the-operation-of-the-investigatory-powers-act-2016/home-office-report-on-the-operation-of-the-investigatory-powers-act-2016-accessible-version
9. https://en.wikipedia.org/wiki/Investigatory_Powers_Act_2016

11.https://www.local.gov.uk/sites/default/files/documents/NAFN%20Investigatory%20Powers%20Act%20 Guidance%20Booklet.pdf

II. Legislație:

1. Carta drepturilor fundamentale a Uniunii Europene
2. Regulamentul General privind Protecția Datelor (GDPR)
3. Directiva 2006/24/CE a Parlamentului European și a Consiliului
4. Legea nr. 82/2012 privind reținerea datelor generate sau prelucrate de furnizorii de rețele publice de comunicații electronice și de furnizorii de servicii de comunicații electronice destinate publicului, precum și pentru modificarea și completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, publicată în  Monitorul Oficial nr. 406 din 18 iunie 2012
5. Legea pentru modificarea şi completarea Ordonanţei de urgenţă a Guvernului nr. 111/2011privind comunicaţiile electronice, nepublicată;
6. Decizia Curții Constituționale nr. 440 din 8 iulie 2014 referitoare la excepția de neconstituționalitate a dispozițiilor Legii nr.82/2012 privind reținerea datelor generate sau prelucrate de furnizorii de rețele publice de comunicații electronice și de furnizorii de servicii de comunicații electronice destinate publicului, precum și pentru modificarea și completarea Legii nr.506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice și ale art.152 din Codul de procedură penală
7. Decizia Curții Constituționale 461 din 16 septembrie 2014 asupra obiecţiei de neconstituţionalitate a dispoziţiilor Legii pentru modificarea şi completarea Ordonanţei de urgenţă a Guvernului nr. 111/2011privind comunicaţiile electronic
8. Decizia Curții Constituționale nr. 1258 din 8 octombrie 2009 referitoare la excepţia de neconstituţionalitate a prevederilor Legii nr. 298/2008privind reţinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii, precum şi pentru modificarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice
9. Edward Snowden PERMANENT RECORD Copyright © 2019 by Edward Snowden Published by arrangement with Metropolitan Books an imprint of Henry Holt and Company, New York.
10. Data Retention and Investigatory Powers Act 2014 (DRIPA)
11. Hotărârea Curții de Justiție a Uniunii Europene din 8 aprilie 2014
12. Legea nr. 51/1991 privind securitatea națională a României, republicată în Monitorul Oficial al României, Partea I, nr.190 din 18 martie 2014
13. Legea nr. 14/1992 privind organizarea și funcționarea Serviciului Român de Informații
14. Legea nr. 1/1998 privind organizarea și funcționarea Serviciului de Informații Externe, republicată în Monitorul Oficial al României, Partea I, nr.511 din 18 octombrie 2000
15. Constituția României
16. Report of the Special Rapporteur on the right to privacy, A/HRC/31/64, 8 March 2014

Note

[1] https://ro.wikipedia.org/wiki/Globalizare, accesat pe data de 01.02.2025

[2] https://www.telework.ro/ro/globalizarea-organizarea-globala-a-afacerilor/ accesat pe data de 01.02.2025

[3] Regulamentul General privind Protecția Datelor

[4] https://www.dataprotection.ro/index.jsp?page=Scutul_de_confidentialitate_UE-SUA&lang=en accesat pe data de 01.02.2025

[5] Organizația Națiunilor Unite

[6] Organizația Internațională pentru Standardizare

[7] ”Snowden a lucrat în serviciul de pază și sectorul tehnic al serviciului de spionaj american al CIA și NSA. Până în mai 2013 a lucrat ca agent secret în sistemul de administrație și consultare al firmei Booz Allen Hamilton. Prin funcția de colaborator tehnic deținută avea acces la informațiile strict secrete ale serviciului de spionaj american, între care se remarcă cele obținute prin programul agenției NSA, PRISM, de supraveghere și spionare a rețelelor de Internet. Încă din 2007 începe să considere că moralmente munca de spionaj generalizat pe care o desfășoară nu este în acord cu valorile personale”- https://ro.wikipedia.org/wiki/Edward_Snowdenaccesat pe data de 01.02.2025

[8] Edward Snowden, PERMANENT RECORD, Copyright © 2019 by Edward Snowden Published by arrangement with Metropolitan Books an imprint of Henry Holt and Company, New York.

[9] Agenția Națională de Securitate

[10] https://www.reuters.com/article/2013/08/15/us-usa-security-snowden-dell-idUSBRE97E17P20130815/ accesat pe data de 01.02.2025

[11] https://ro.wikipedia.org/wiki/Dezv%C4%83luirile_lui_Edward_Snowden accesat pe data de 01.02.2025

[12] https://judiciary.house.gov/usa-freedom-act accesat pe data de 01.02.2025

[13] Directiva 2006/24/CE a Parlamentului European și a Consiliului, cunoscută și sub denumirea de „Directiva privind păstrarea datelor”, a fost adoptată pe 15 martie 2006

[14] Uniunea Europeană

[15] Curtea de Justiție a Uniunii Europene

[16] https://curia.europa.eu/jcms/jcms/Jo2_7052/ro/?annee=2014

[17] https://www.gov.uk/government/publications/report-on-the-operation-of-the-investigatory-powers-act-2016/home-office-report-on-the-operation-of-the-investigatory- accesat pe data de 01.02.2025

[18] Data Retention and Investigatory Powers Act 2014 (DRIPA)

[19] https://www.gov.uk/government/publications/report-on-the-operation-of-the-investigatory-powers-act-2016/home-office-report-on-the-operation-of-the-investigatory-powers-act-2016-accessible-version accesat pe data de 01.02.2025

[20] https://en.wikipedia.org/wiki/Investigatory_Powers_Act_2016 accesat pe data de 01.02.2025

[21] https://www.amnesty.org/es/wp-content/uploads/2021/05/IOR4036032016ENGLISH.pdf, consultat în februaie 2025

[22] https://www.local.gov.uk/sites/default/files/documents/NAFN%20Investigatory%20Powers%20Act%20 Guidance%20Booklet.pdf accesat pe data de 01.02.2025

[23] Legea „Big Brother” este un termen informal care se referă, de obicei, la legislația sau reglementările care permit supravegherea extinsă a cetățenilor de către guverne sau alte autorități. Acest termen provine din romanul „1984” al lui George Orwell, în care „Big Brother” reprezenta un guvern totalitar care supraveghea constant populația. Legile denumite „Big Brother” adesea permit monitorizarea activităților online, interceptarea comunicațiilor, stocarea datelor personale și utilizarea tehnologiilor de supraveghere, cum ar fi camerele video în spații publice. Aceste reglementări sunt adesea justificate prin nevoia de a combate criminalitatea, terorismul și alte amenințări la adresa securității naționale. Guvernele susțin că aceste măsuri sunt necesare pentru a proteja cetățenii și a menține ordinea publică. Criticii acestor legi subliniază că ele pot duce la încălcarea drepturilor fundamentale, cum ar fi dreptul la viață privată, libertatea de expresie și dreptul de a nu fi supus unei supravegheri arbitrare. De asemenea, există temeri că aceste măsuri pot fi utilizate abuziv de autorități și că datele personale ale cetățenilor pot fi folosite în scopuri nelegitime.

[24] Legea nr.82/2012 privind reținerea datelor generate sau prelucrate de furnizorii de rețele publice de comunicații electronice și de furnizorii de servicii de comunicații electronice destinate publicului, precum și pentru modificarea și completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, publicată în  Monitorul Oficial nr. 406 din 18 iunie 2012

[25] Curtea Constituțională a României

[26] Art. 1 alin. (3) din Legea 82/2012 prevede: ”Prezenta lege se aplică doar datelor generate sau prelucrate ca urmare a unei comunicaţii ori a unui serviciu de comunicaţii şi nu se aplică în ceea ce priveşte conţinutul comunicării sau informaţiilor consultate în timpul utilizării unei reţele de comunicaţii electronice, în aceste cazuri fiind aplicabile prevederile Codului de procedură penală, precum şi cele ale legilor speciale în materie”.

[27] Decizia Curții Constituționale nr. 440/2014 referitoare la excepţia de neconstituţionalitate a dispoziţiilor Legii nr. 82/2012 privind reţinerea datelor generate sau prelucrate de furnizorii de reţele publice de comunicaţii electronice şi de furnizorii de servicii de comunicaţii electronice destinate publicului, precum şi pentru modificarea şi completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice şi ale art. 152 din Codul de procedură penală, publicată în M Of. nr. 653/2014

[28] Art. 152-Obţinerea datelor de trafic şi de localizare prelucrate de către furnizorii de reţele publice de comunicaţii electronice ori furnizorii de servicii de comunicaţii electronice destinate publicului
(1) Organele de urmărire penală, cu autorizarea prealabilă a judecătorului de drepturi şi libertăţi, pot solicita date de trafic şi localizare prelucrate de către furnizorii de reţele publice de comunicaţii electronice ori furnizorii de servicii de comunicaţii electronice destinate publicului dacă sunt îndeplinite, cumulativ, următoarele condiţii:

1. a) există o suspiciune rezonabilă cu privire la săvârşirea unei infracţiuni dintre cele prevăzute la art. 139 alin. (2) sau a unei infracţiuni de concurenţă neloială, de evadare, de fals în înscrisuri, infracţiuni privind nerespectarea regimului armelor, muniţiilor, materialelor nucleare şi al materiilor explozive şi al precursorilor de explozivi restricţionaţi, a unei infracţiuni privind nerespectarea dispoziţiilor privind introducerea în ţară de deşeuri şi reziduuri, a unei infracţiuni privind organizarea şi exploatarea jocurilor de noroc ori a unei infracţiuni privind regimul juridic al precursorilor de droguri, şi infracţiuni referitoare la operaţiuni cu produse susceptibile de a avea efecte psihoactive asemănătoare celor determinate de substanţele şi produsele stupefiante sau psihotrope;
2. b) există temeiuri justificate pentru a se crede că datele solicitate constituie probe;
3. c) probele nu ar putea fi obţinute în alt mod sau obţinerea lor ar presupune dificultăţi deosebite ce ar prejudicia ancheta ori există un pericol pentru siguranţa persoanelor sau a unor bunuri de valoare;
4. d) măsura este proporţională cu restrângerea drepturilor şi libertăţilor fundamentale, date fiind particularităţile cauzei, importanţa informaţiilor ori a probelor ce urmează a fi obţinute sau gravitatea infracţiunii.
   (2) Judecătorul de drepturi şi libertăţi se pronunţă în termen de 48 de ore cu privire la solicitarea organelor de urmărire penală de transmitere a datelor, prin încheiere motivată, în camera de consiliu.
   (3) Furnizorii de reţele publice de comunicaţii electronice şi furnizorii de servicii de comunicaţii electronice destinate publicului care colaborează cu organele de urmărire penală au obligaţia de a păstra secretul operaţiunii efectuate.

[29] Legea nr. 51/1991 privind securitatea națională a României, republicată în Monitorul Oficial al României, Partea I, nr.190 din 18 martie 2014

[30] Art. 13- În situaţiile prevăzute la art. 3 organele cu atribuţii în domeniul securităţii naţionale pot, în condiţiile legii privind organizarea şi funcţionarea acestora:

e) să solicite obţinerea datelor generate sau prelucrate de către furnizorii de reţele publice de comunicaţii electronice ori furnizorii de servicii de comunicaţii electronice destinate publicului, altele decât conţinutul acestora, şi reţinute de către aceştia potrivit legii;

[31] Legea nr. 1/1998 privind organizarea și funcționarea Serviciului de Informații Externe, republicată în Monitorul Oficial al României, Partea I, nr. 511 din 18 octombrie 2000

[32] Conform articolul 7 din Carta drepturilor fundamentale a Uniunii Europene-respectarea vieții private și de familie ”Orice persoană are dreptul la respectarea vieții private și de familie, a domiciliului și a secretului comunicațiilor”.

[33] Conform articolul 8 din Carta drepturilor fundamentale a Uniunii Europene -Protecția datelor cu caracter personal ”(1) Orice persoană are dreptul la protecția datelor cu caracter personal care o privesc. (2) Asemenea date trebuie tratate în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege. Orice persoană are dreptul de acces la datele colectate care o privesc, precum și dreptul de a obține rectificarea acestora. (3) Respectarea acestor norme se supune controlului unei autorități independente”.

[34] Decizia nr. 440 din 8 iulie 2014 referitoare la excepția de neconstituționalitate a dispozițiilor Legii nr.82/2012 privind reținerea datelor generate sau prelucrate de furnizorii de rețele publice de comunicații electronice și de furnizorii de servicii de comunicații electronice destinate publicului, precum și pentru modificarea și completarea Legii nr.506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice și ale art.152 din Codul de procedură penală

[35] Ibidem

[36] Decizia nr. 461 din 16 septembrie 2014 asupra obiecţiei de neconstituţionalitate a dispoziţiilor Legii pentru modificarea şi completarea Ordonanţei de urgenţă a Guvernului nr. 111/2011 privind comunicaţiile electronice