Referitor la unele critici aduse la adresa legii securitatii cibernetice, SRI isi reafirma preocuparea constanta pentru deplina respectare a cadrului normativ referitor la protectia drepturilor si libertatilor fundamentale ale omului si actioneaza permanent pentru protejarea acestora, potrivit unui comunicat.

SRI reitereaza faptul ca legea, asa cum a fost adoptata de Parlamentul Romaniei, "nu permite institutiilor statului accesul la date care tin de viata privata a persoanelor, fara autorizarea prealabila a unui judecator", se arata in comunicatul SRI. Prin urmare, Serviciul Roman de Informatii considera ca "temerile, speculatiile si acuzatiile manifestate in spatiul public sunt lipsite de orice fundament real".

In comunicat se arata ca, potrivit art.17 al legii, "doar detinatorii de infrastructuri cibernetice (nu persoane fizice detinatoare de echipamente IT&C - computere, tablete, smartphone etc.) au responsabilitatea de a pune la dispozitia autoritatilor competente (la solicitare motivata) exclusiv date tehnice, cum ar fi indicatorii ce descriu activitatile desfasurate la nivelul sistemelor de operare (log-uri), cu privire la amenintarea (atac cibernetic, incident de securitate etc.) care face obiectul solicitarii".

"Ulterior, daca din evaluarea datelor tehnice obtinute preliminar, care restrang campul de investigatie, rezulta necesitatea extinderii cercetarii asupra unor echipamente implicate in agresiunea cibernetica si care pot fi asociate in mod absolut concret unor persoane determinate, accesul la aceste echipamente se va realiza numai in baza unei autorizari eliberate de judecator (conform prezentarii grafice alaturate, care prezinta schematic modul de parcurgere a etapelor investigative)", mai explica SRI.

"Subliniem in mod responsabil ca accesul autoritatilor competente la un anume echipament IT (computer, tableta, smartphone etc.), respectiv la datele cu caracter privat stocate pe acestea, care presupune restrangerea exercitiului unor drepturi sau libertati fundamentale, se poate realiza exclusiv in baza unei autorizatii eliberate de judecator", sustine Serviciul Roman de Informatii.

Totodata, referitor la criticile legate de absenta din corpul legii a unor garantii suplimentare privind respectarea drepturilor omului, SRI mentioneaza faptul ca procedura autorizarii accesului autoritatilor competente la date de continut sau cu caracter personal este deja reglementata, atat in Codul de Procedura Penala, cat si in Legea securitatii nationale, recent modificate in acord cu cele mai inalte standarde in materie de protectia drepturilor omului, iar preluarea lor repetata in continutul mai multor legi este in contradictie cu norme imperative de tehnica legislativa.

SRI precizeaza ca, in concordanta cu angajamentele asumate de Romania la nivel NATO si UE, considera ca asigurarea securitatii cibernetice trebuie sa constituie "o preocupare majora" a tuturor actorilor implicati, atat la nivel institutional, unde se concentreaza responsabilitatea elaborarii si aplicarii unor politici coerente de securitate in domeniu, cat si la nivelul entitatilor private interesate de protejarea propriei securitati.

Serviciul Roman de Informatii isi exprima speranta ca, "beneficiind de instrumente legislative adecvate, alaturi de ceilalti parteneri interni (institutii ale statului, operatori privati, societatea civila) si internationali, va putea asigura securitatea spatiului cibernetic, ca parte componenta a securitatii nationale a Romaniei si a aliatilor sai".

Guvernul a adoptat, in aprilie, proiectul de lege privind securitatea cibernetica, documentul fiind criticat de reprezentanti ai societatii civile dar si de unii politicieni.

Comisia de aparare a Senatului a precizat, pe 20 decembrie 2014, ca proiectul de lege privind securitatea cibernetica a Romaniei nu se adreseaza persoanelor fizice, utilizatoare de internet, prevederile aplicandu-se "persoanelor juridice de drept public sau privat".