Asociația pentru Tehnologie și Internet (APTI) critică Proiectul de Lege privind securitatea și apărarea cibernetică a României, pus în dezbatere pe 4 noiembrie, la 8 seara, de către Ministerul Cercetării, Inovării și Digitalizării, considerând că este o propunere legislativă în domeniul securității informative care impune condiții absurde de notificare în cazul breșelor de securitate pentru categorii extrem de largi de actori privați și alte probleme care ignoră importanța confidențialității.
„Analiza pe care am făcut-o a scos la iveală toate ingredientele unei legi pe care speri că lumea o va uita până sâmbătă dimineață:
- măsuri disproporționate pentru categorii largi de actori privați;
- definiții vagi, neclare sau care contrazic alte legi în vigoare;
- delațiunea specialiștilor privați, ca procedeu de securizare a Internetului
- acces sporit si discreționar al serviciilor de informații la problemele de securitate și la datelor persoanelor private;
(…) Proiectul pare a susține idei mai vechi prin care “securitatea cibernetica” e un subiect în care doar statul are un interes, iar sectorul privat trebuie sa se supună, nu sa fie un partener egal.
Proiectul pare a eluda că există un interes major pentru securitate informatica atât din partea persoanelor fizice, cît și a persoanelor juridice. Scopul celor două entități diferă, drept pentru care uneori nici nu vrem ca datele protejate și private să fie puse la dispoziția statului. Cu atât mai mult, datele noastre, ale unor persoane private, și securitatea sistemelor pe care sunt stocate, nu trebuie să fie comunicate statului decât ca excepție, decât atunci când există un interes public superior interesului privat în cauză. Aceste aspecte sunt deja definite limitat de directivele NIS1 si NIS2 (ultima încă nu e în vigoare)„ arată asociația.
APTI prezintă argumentele sale principale:
1. Nu orice site trebuie să fie supus obligațiilor de securitate, doar cele din sectoare esențiale și de la firme mari și mijlocii, conform directivei NIS2
2. Furnizorii de servicii de securitate cibernetică = delatori profesioniști
3. Care sunt, de fapt, sistemele informatice din competența SRI? Le mai poate identifica cineva?
4. Nu trebuie incluse activitățile și sistemele din domeniul civil în domeniul militar
5. Accesul la PNRISC este neclar
6. Să nu facem 7 legi cu 7 obligații de raportare!
7. Dezbatere publică
INTEGRAL OBSERVAȚIILE APTI pot fi consultate AICI
Firmele SRI mascate n-au putut vreodata concura inteligenta aflata in firmele private romanesti, ele stiu sa faca bijnita, doar, „cumperi ieftin si vinzi scump”, fara valoare adaugata.