Ordonanța de urgență care introduce restricția achiziționării de cartele prepaid doar dacă utilizatorii își furnizează datele de identificare operatorilor telecom, pentru a putea fi utilizate de serviciul de urgență 112, nu a primit încă nici măcar termen de examinare la Curtea Constituțională (CCR), deși a fost atacată de Avocatul Poporului și intră în vigoare de la 1 ianuarie 2020. OUG-ul a fost adoptat ca urmare a valului de furie publică provocat de modul în care autoritățile au gestionat cazul crimelor de la Caracal.
APADOR-CH și Asociația pentru Tehnologie și Internet (ApTI) au depus la CCR argumente în susținerea obiecției de neconstituționalitate, ridicată de Avocatul Poporului.
Cele două ONG-uri invocă mai multe argumente prin care susțin că actul normativ nu respectă Constituția:
- „Modificările legislative pentru îmbunătățirea sistemului de localizare a apelurilor de urgență puteau fi făcute, în procedură de urgență, și prin Parlament, nu era nevoie ca Guvernul să mai abuzeze și de această dată de o măsură și așa prea folosită în România: ordonanța de urgență. Cu atât mai mult cu cât partidul aflat la guvernare are majoritatea necesară în Parlament pentru asta. (...) În ultimii 15 ani în România au fost emise 1.946 de ordonanțe de urgență, ceea ce ar însemna că țara s-a aflat într-o situație extraordinară la fiecare 2-3 zile”.
- „Prin prevederea posibilităţii de a cumpăra cartele preplătite doar cu condiţia comunicării datelor personale către vânzător, se afectează cel puţin un drept fundamental (dreptul la viaţă privată – art. 26 din Constituţie), iar potrivit art. 115 din Constituţie, ordonanțele de urgenţă nu pot afecta drepturile, libertățile și îndatoririle prevăzute de Constituție. Dacă se doreşte o reglementare care să limiteze dreptul la viaţă privată sau alt drept fundamental, această reglementare poate fi făcută numai prin lege, nu şi prin ordonanţă de urgenţă”.
- „Colectarea, stocarea şi prelucrarea datelor personale pentru toţi cei care achiziţionează cartele telefonice preplătite, doar pe motiv că unele dintre aceste persoane ar putea apela abuziv numărul 112, este o măsură vădit disproporţionată de restrângere a dreptului la viaţă privată. Şi care se bazează, tot neconstituţional, pe prezumţia de vinovăţie a celui care achiziţionează o cartelă preplătită”.
- „Statul român, ca operator de date personale, avea obligația conform art. 35 din GDPR să facă „Evaluarea impactului asupra protecției datelor” anterior începerii prelucrării, evaluare pe care ar fi trebuit să o dezbată public, inclusiv cu autoritatea competentă în domeniu (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP), dar și cu publicul interesat. O astfel de analiză nu a existat niciodată (deși a fost cerută de ONG-urile specializate în procesul de consultare publică), ceea ce explică probabil erorile majore de respectare a GDPR din Expunerea de motive: scop neclar, inexistența garanțiilor, temei legal inexistent, durata de stocare a datelor stabilită arbitrar în funcție de ce fac alte date și nu în functie de scop etc. ANSPDCP nu a susținut acest proiect, ca de altfel nici celelalte proiecte anterioare similare care au primit aviz negativ de la Autoritate).
- „Curtea Constituţională a precizat în decizia nr. 461/2014 şi în deciziile anterioare referitoare la legile similare că nu constituie o garanţie suficientă a respectării drepturilor şi libertăţilor fundamentale simpla prevedere generică în lege/ordonanţă că prelucrarea datelor cu caracter personal se va realiza cu respectarea reglementărilor legale aplicabile în domeniul protecţiei datelor cu caracter personal. Este nevoie de prevederea unor garanţii concrete şi efective, adaptate cazului special de prelucrare de date ce se vrea reglementat”.