Légalité et sécurité
Vivement critiquée par la société civile et adoptée par le Parlement il y a un mois, la loi de la sécurité informatique de la Roumanie a été jugée non constitutionnelle. Les juges de la Cour constitutionnelle ont admis la saisine déposée par un groupe d’élus libéraux, d’opposition, dans le sens d’une violation du droit à la vie privée dans l’espace virtuel, représentée par cet acte normatif.
Mihai Pelin, 22.01.2015, 13:29
Les juges constitutionnels ont constaté l’absence d’un avis du Conseil suprême de défense de la Roumanie, ainsi que le mépris de plusieurs dispositions de la Constitution, dont le libre accès à la justice et à un procès équitable, le droit à l’intimité et à la vie privée et le secret de la correspondance.
C’est la troisième composante du paquet législatif « Big Brother » frappée d’inconstitutionnalité ; l’année dernière, la Cour constitutionnelle en avait rejeté deux autres: la loi obligeant les fournisseurs de téléphonie et d’Internet à stocker les données des utilisateurs pendant 6 mois, et la loi concernant les données personnelles des utilisateurs de cartes de téléphones pré-payées et de réseaux wi-fi.
De l’avis de ses critiques, les services de renseignements et les procureurs n’auraient plus besoin, conformément à ce texte législatif, d’une autorisation émise par un juge pour avoir accès aux données de tout système informatique soupçonné d’implication dans une activité illégale, une simple sollicitation motivée leur suffirait. Les partisans de la loi insistent, quant à eux, sur le fait que les dispositions ne s’appliqueraient pas aux particuliers et que la loi est nécessaire dans le contexte actuel, de risques et de menaces informatiques sans précédent.
Pour le Service roumain de renseignements intérieurs, le plus grand partisan de cette loi, elle est indispensable parce que renforçant la protection et le respect des droits et libertés fondamentales des citoyens. Les craintes, les spéculations et les accusations à ce sujet n’ont aucun fondement, car la loi ne donne pas, aux institutions de l’Etat, l’accès à des données de la vie privée des gens, en l’absence de l’autorisation préalable d’un juge, souligne le SRI.
Seuls les propriétaires d’infrastructures informatiques doivent mettre à la disposition des autorités compétentes exclusivement des données techniques liées à la menace indiquée dans la sollicitation, expliquent les représentant des Renseignements intérieurs. Une évaluation ultérieure indiquera la nécessité, ou non, d’élargir l’enquête à des personnes bien précises, et dans un tel cas, l’accès à l’ordinateur, à la tablette ou au smartphone se fera uniquement sur la base de l’autorisation d’un juge.
Le SRI a expliqué l’absence, néanmoins, de ces précisions du texte législatif par le fait que la procédure de l’autorisation de l’accès aux données à caractère personnel est déjà réglementée par le Code de procédure pénale et par la Loi de la sécurité nationale. L’introduction de cette procédure aussi dans la loi de la sécurité informatique aurait créé une redondance législative, ce qui serait contraire aux bonnes pratiques de technique législative.
