Documentul fusese pus în dezbatere publică pe 4 noiembrie, a apărut pe agenda ședinței de Guvern de joi și apoi pe lista documentelor aprobate de Guvern pe 8 decembrie.
„Consultarea publică a fost o mascaradă”, spune, pentru Europa Liberă, directorul executiv al Asociației pentru Tehnologie și Internet, Bogdan Manolea.
„Nu a existat o dezbatere. A exista un proces de consultare publică în care anumiți oameni au fost prezenți în fața unor autorități, oamenii au vorbit, autoritățile nu au răspuns. Aceasta a fost consultarea publică. S-a primit un răspuns scris pe o serie de probleme pe care le-am adresat, am identificat greșelile majore prevăzute în răspunsul primit, după care nu am mai primit nimic”, afirmă acesta.
Dincolo de lipsa unei reacții la problemele semnalate de ApTI, proiectul care a intrat pe agenda ședinței de Guvern de joi a introdus elemente noi, spune Bogdan Manolea, care nu erau în textul supus consultării publice și pe care le consideră extrem de problematice.
„Este vorba despre acea adăugare a atribuției SRI cu privire la campaniile de propagandă sau dezinformare. Un subiect extrem de sensibil, care nu este definit și care poate să fie interpretat într-un sens care nu știu dacă ar fi benefic pentru societate”.
În mod contract, propunerea include o modificare a Legii nr. 51/1991 privind securitatea națională. Faptelor descrise de această lege ca fiind „amenințări la adresa securității naționale” li se adaugă:
- amenințări cibernetice sau atacuri cibernetice asupra infrastructurilor informatice și de comunicații de interes național;
- acțiuni, inacțiuni sau stări de fapt cu consecințe la nivel național, regional sau global care afectează reziliența statului în raport cu riscurile și amenințările de tip hibrid;
- acțiuni derulate de către o entitate statală sau nonstatală, prin realizarea, în spațiul cibernetic, a unor campanii de propagandă sau dezinformare, de natură a afecta ordinea constituțională.
Bogdan Manolea explică de ce nu este benefică lărgirea atribuțiilor SRI în domeniul combaterii propagandei și dezinformării, în forma care apare în proiect, cu exemplul pandemiei.
„Felul în care guvernul a tratat campanii de dezinformare din pandemie ne dovedește că nu înțelege subiectul și nu înțelege că nu rezolvăm o problemă de dezinformare prin implicarea Serviciilor sau prin obligații dure împotriva celor care, poate cu bună credință, transmit informațiile respective. Iar introducerea acestei atribuții pe șest, după dezbaterea publică, ne arată că, din păcate, pare că nu se dorește discutarea acestui subiect”, spune el.
„Combaterea dezinformării nu se face cu SRI”, insistă Bogdan Manolea, sau prin sancționarea unei persoane acuzată că produce dezinformare, ci prin educație digitală, singura cu șanse să nu producă tocmai opusul efectului dorit.
Acesta consideră că probabil cea mai gravă problemă a proiectului este că pornește de la o prezumție greșită, și anume că principalul pericol la adresa securității cibernetice a statului ar fi cetățenii și persoanele juridice, care au prezență pe internet cu servicii publice sau de interes public.
Filosofia aflată la baza proiectului a ridicat semne de întrebare și cu privire la autorii reali ai documentului.
După cum transmitea Hotnews pe 15 noiembrie, deși acesta aparținea Ministerului Cercetării, Inovării și Digitalizării (MCID), „a fost preluat din Ministerul Apărării, iar dovada este chiar în metadatele documentului unde apare numele de Iordache Gheorghe, generalul care conduce Comandamentul Apărării Cibernetice din MApN”.
Ministerul Digitalizării confirma într-un comunicat că proiectul „a fost preluat de către MCID de la Ministerul Apărării Naționale, în scopul includerii componentei civile și a completării normelor care guvernează și facilitează securitatea cibernetică la nivel național”.
Comunicatul includea o serie de detalii menite să lămurească din semnele de întrebare ridicate de documentul făcut public pe 4 noiembrie.
Documentul care a intrat în ședința de guvern de joi nu ar lua în considerarea drepturile omului dincolo de a menționa, fără efect sau claritate, că le respectă, spune Bogdan Manolea.
„Deși nu au fost prezentate în dezbaterea publică, au fost adăugate o serie amenzi care sunt, pur și simplu la un nivel maximal. [Art. 48 n.r.] Vorbim de amenzi de la 5.000 la 50.000 de lei pentru o primă abatere și, până la urmă pot să ajungă la 10% din cifra de afaceri în cazul firmelor chiar dacă nu sunt firme foarte mari – sunt firme de peste un milion de lei cifră de afaceri, care nu e neapărat o firmă foarte mare. Sunt niște sume total aberante pentru obligații care sunt pur birocratice și pur în interesul care nu este demonstrat al așa numite securități cibernetice a statului”, adaugă Bogdan Manolea.
Potrivit acestuia documentul nu ține cont de exemplul oferit de legislație europeană în domeniul securității cibernetice.
„Directivele NIS1 și NIS2, care nici nu e adoptată până la final, nu vorbesc de obligații generale pentru toți cetățenii și persoanele juridice, dimpotrivă, identifică anumite sectoare, considerate critice sau foarte importante și din sectoarele respective identifică categorii de persoane juridice, îndeosebi firme mari, care ar putea să aibă obligații legate de securitate și care sunt importante nu pentru scopul asigurării securității cibernetice a unui stat, ci pentru societate în general. Mie mi se pare că, practic, faptul că nu se înțeleg aceste principii de la nivel european duce discuția în derizoriu în cazul propunerii din România”.
Proiectul de lege urmează să ajungă pentru dezbatere și aprobare în Parlament.
