Noul proiect de lege privind securitatea cibernetică prevede că MApN va avea atribuții sporite de apărare a spațiul virtual al patriei, va transforma internetul național într-un câmp tactic și va chema la instrucție firmele private. APADOR-CH face cinci propuneri de modificare a legii, pentru demilitarizarea Internetului

Noul proiect de lege a securității cibernetice (vezi proiect lege), aflată în dezbatere publică pe site-ul Ministerului Cercetării, conține mai multe prevederi de natură să militarizeze Internetul românesc, punându-l sub coordonarea Ministerului Apărării Naționale (MApN). Sub pretextul asigurării securității spațiului cibernetic național, MApN obține puteri de coordonare, control și reglementare a spațiului virtual civil, lucru inadmisibil într-o societate democratică. APADOR-CH a formulat cinci propuneri de modificare a proiectului de lege.

1 Legea militarizează Internetul privat sub pretextul securizării


La Art. 3 al. 1 lit. c din proiect se prevede că legea aflată în dezbatere se aplică atât rețelelor și sistemelor informatice deținute de autorități și instituții publice, cât și persoanelor juridice care furnizează servicii publice ori de interes public. Practic, proiectul de lege vizează orice furnizor de internet şi orice reţele sau sisteme informatice, pentru că această activitate poate fi considerată ca fiind de interes public.

APADOR-CH cere eliminarea din lege a referirii la persoanele juridice care furnizează servicii publice ori de interes public și lăsarea unui spaţiu liber, care să nu intre sub reglementările cvasi militare ale acestui proiect de lege, pentru reţelele şi sistemele informatice „civile”, care nu interesează securitatea naţională. A introduce toate reţelele şi sistemele informatice în sistemul de protecţie a securităţii naţionale este excesiv şi dăunător pentru libertatea de exprimare şi dreptul la viaţă privată.

2 Un consiliu consultativ va emite hotărâri obligatorii

La art. 8 din proiect se prevede că COSC (Consiliul Operativ de Securitate Cibernetică) este un organ consultativ, care emite hotărâri obligatorii, ceea ce reprezintă un oximoron, deoarece organele consultative nu ar trebui să poată emite decât recomandări, nu hotărâri obligatorii.

3 Armata vrea să apere cu forța și Internetul civil

Art. 11 din proiect prevede că MApN „este autoritate competentă la nivel național în domeniul apărării cibernetice” primind atribuții în domeniul apărării cibernetice atât asupra rețelelor și sistemelor informatice militare și de apărare, cât și asupra sistemelor civile.

Aceasta indică o militarizare a spaţiului cibernetic, sub pretextul apărării securităţii acestuia. APADOR-CH consideră că ar fi de dorit ca spaţiul cibernetic să nu fie apărat de militari, ci de civili cu pregătire adecvată. Prin urmare asociația cere eliminarea din art. 11 a formulării „Ministerul Apărării Naționale, denumit în continuare MApN, este autoritate competentă la nivel național în domeniul apărării cibernetice”. Astfel, se păstrează doar partea din art. 11 care prevede că MApN se ocupă de problemele de securitate cibernetică strict militare.

4 MApN va conduce Internetul național ca pe o unitate militară

La art. 29 din proiect, se prevede că, în domeniul apărării cibernetice, MApN are şi alte atribuţii decât cele de a apăra și proteja sistemele și rețelele informatice aparținând MapN, cum ar fi:

– planifică și conduce operații în spațiul cibernetic prin Centrul Național Militar de Comandă;

– planifică și execută operații defensive în spațiul cibernetic, pe timp de pace, prin Comandamentul Apărării Cibernetice;

– dezvoltă și implementează capabilități militare de execuție a operațiilor în spațiul cibernetic prin Comandamentul Apărării Cibernetice;

– participă la activități de descurajare în spațiul cibernetic;

– elaborează și implementează politici și standarde în domeniul apărării cibernetice, în acord cu interesul național, precum și cu standardele și cerințele instituțiilor sau agențiilor NATO ori ale Uniunii Europene.

Toate aceste atribuţii acordate MApN de proiectul de lege, suplimentar faţă de atribuţia – rezonabilă – privind apărarea și protecţia sistemelor și rețelelor informatice aparținând MApN, vor duce la o implicare excesivă a militarilor în spaţiul cibernetic, care este de nedorit din perspectiva normală că spaţiul cibernetic, ca şi cel geografic, ar trebui să fie un spaţiu predominant civil, în care armata/autorităţile militare să nu aibă un rol central şi dominant, ci să reprezinte o excepţie, ca prezenţă, participare şi implicare.

APADOR-CH cere eliminarea din art. 29 din proiect a atribuţiilor prevăzute pentru MApN la lit. b,c,d,g şi i. Acestea, dacă sunt indispensabile menţinerii securităţii cibernetice, ar putea fi prevăzute pentru autorităţi civile, nu militare.

5 Recrutarea și instruirea furnizorilor de Internet

Art. 30 din proiect prevede că MApN poate convoca mediul privat pentru formare şi instruire periodică, după cum apreciază necesar, pe baza unor criterii pe care tot MApN le va stabili printr-o lege pe care urmează să o iniţiere.

APADOR-CH consideră că acest drept prevăzut pentru MApN este excesiv, dacă se pleacă de la premisa că societatea în care trăim este preponderent civilă şi că armata, deşi este o componentă indispensabilă a societăţii, nu este totuşi componenta primordială. Asociația cere eliminarea completă a articolului 30 din proiectul de lege.

Găsiți aici propunerile APADOR-CH transmise Ministerului Cercetării Inovării și Digitalizării (click pentru pdf).