Klaus Iohannis a sesizat CCR (Sesizarea)

Presedintele Romaniei Klaus Iohannis (foto) a sesizat, luni 11 iunie 2018, Curtea Constitutionala a Romaniei.

Vizata este Legea privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice. Conform sesizarii de neconstitutionalitate, presedintele Romaniei Klaus Iohannis invoca faptul ca modul in care a fost adoptata respectiva lege incalca prevederile art. 1 alin. (5) raportat la cele ale art. 119 din Constitutie, neavand avizul Consiliului Suprem de Aparare a Tarii.

Art. 1 alin. 5 din Constitutia Romaniei - “In Romania, respectarea Constitutiei, a suprematiei sale si a legilor este obligatorie”.

Art. 119 din Constitutia Romaniei - “Consiliul Suprem de Aparare a Tarii organizeaza si coordoneaza unitar activitatile care privesc apararea tarii si securitatea nationala, participarea la mentinerea securitatii internationale si la apararea colectiva in sistemele de alianta militara, precum si la actiuni de mentinere sau de restabilire a pacii”.

Sesizarea presedintelui Klaus Iohannis:

“Domnului Valer Dorneanu

Presedintele Curtii Constitutionale

In temeiul dispozitiilor art. 146 lit. a) din Constitutie si ale art. 15 din Legea nr. 47/1992 privind organizarea si functionarea Curtii Constitutionale, republicata, cu modificarile si completarile ulterioare, formulez urmatoarea

Sesizare de neconstitutionalitate asupra Legii privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

La data de 24 mai 2018, Parlamentul a transmis Presedintelui Romaniei, in vederea promulgarii, Legea privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice. Consideram ca prin modul in care a fost adoptata aceasta lege incalca prevederile art. 1 alin. (5) raportat la cele ale art. 119 din Constitutie, pentru motivele expuse in cele ce urmeaza.

Legea supusa controlului de constitutionalitate transpune Directiva (UE) 2016/1148 a Parlamentului European si a Consiliului din 6 iulie 2016 privind masuri pentru un nivel comun ridicat de securitate a retelelor si a sistemelor informatice in Uniune. Astfel, actul normativ stabileste cadrul juridic si institutional, masurile si mecanismele necesare in vederea asigurarii unui nivel comun ridicat de securitate a retelelor si sistemelor informatice si a stimularii cooperarii in domeniu.

Art. 2 alin. (2) din legea criticata prevede ca dispozitiile sale nu se aplica institutiilor din domeniul apararii, ordinii publice si securitatii nationale, precum si Oficiului Registrului National al Informatiilor Secrete de Stat. Cu toate acestea, modul in care sunt definite conceptele de: securitate a retelelor si a sistemelor informatice; strategie nationala privind securitatea retelelor si a sistemelor informatice; operator de servicii esentiale si furnizor de servicii digitale, coroborat cu prevederile Anexei, in care sunt prezentate sectoarele de activitate vizate de lege, duc la concluzia ca legea reglementeaza securitatea componentelor de tehnologia informatiei si comunicatii, aferente unor infrastructuri critice nationale sau europene, asa cum sunt definite la art. 3 al Ordonantei de urgenta a Guvernului nr. 98/2010 privind identificarea, desemnarea si protectia infrastructurilor critice.

Acesta defineste infrastructura critica nationala ca fiind 'un element, un sistem sau o componenta a acestuia, aflat pe teritoriul national, care este esential pentru mentinerea functiilor vitale ale societatii, a sanatatii, sigurantei, securitatii, bunastarii sociale ori economice a persoanelor si a carui perturbare sau distrugere ar avea un impact semnificativ la nivel national ca urmare a incapacitatii de a mentine respectivele functii.'

Prin urmare, actul normativ supus controlului de constitutionalitate are implicatii asupra infrastructurilor critice, care, potrivit Strategiei Nationale de Aparare a Tarii, fac parte din obiectivele nationale de securitate, legea avand astfel implicatii directe asupra sistemului de aparare a tarii si securitatii nationale.

Or, potrivit art. 4 lit. d) pct. 1 din Legea nr. 415/2002 privind organizarea si functionarea Consiliului Suprem de Aparare a Tarii, aceasta autoritate administrativa avizeaza proiectele de acte normative initiate sau emise de Guvern privind securitatea nationala. Corelativ, art. 9 alin. (1) din Legea nr. 24/2000 privind normele de tehnica legislativa pentru elaborarea actelor normative dispune ca 'in cazurile prevazute de lege, in faza de elaborare a proiectelor de acte normative, initiatorul trebuie sa solicite avizul autoritatilor interesate in aplicarea acestora, in functie de obiectul reglementarii'.

Mai mult, aceste dispozitii legale isi gasesc suportul constitutional in prevederile art. 119 din Constitutie, potrivit caruia 'Consiliul Suprem de Aparare a tarii organizeaza si coordoneaza unitar activitatile care privesc apararea tarii si securitatea nationala...'.

De altfel, in jurisprudenta sa, intr-o situatie similara, cu referire la o lege care privea tot aspecte legate de securitatea cibernetica, Curtea Constitutionala a invalidat actul normativ in ansamblu cu argumentul ca una din etapele obligatorii ale procedurii legislative, anume obtinerea avizului CSAT, nu a fost respectata.

Astfel, in Decizia nr. 17/2015, Curtea Constitutionala a aratat: 'Intrucat in cadrul procedurii legislative, initiatorul nu a respectat obligatia legala, conform careia Consiliul Suprem de Aparare a tarii avizeaza proiectele de acte normative initiate sau emise de Guvern privind securitatea nationala, Curtea constata ca actul normativ a fost adoptat cu incalcarea prevederilor constitutionale ale art. 1 alin. (5) care consacra principiul legalitatii si ale art. 119 referitoare la atributiile Consiliului Suprem de Aparare a Tarii.'

Avand in vedere aceste aspecte, precum si faptul ca legea criticata a fost elaborata cu incalcarea prevederilor legale antereferite, fara obtinerea avizului Consiliului Suprem de Aparare a Tarii, consideram ca Legea privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice contravine prevederilor art. 1 alin. (5) din Constitutie, potrivit carora, 'in Romania, respectarea Constitutiei, a suprematiei sale si a legilor este obligatorie', coroborat cu art. 119 din Constitutie.

In considerarea argumentelor expuse, va solicit sa admiteti sesizarea de neconstitutionalitate si sa constatati ca Legea privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice este neconstitutionala”.