Román alkotmánybíróság: nem korlátozza a polgárok szabadságát a kiberbiztonsági törvény

Nem sérti a román alaptörvényt, illetve nem korlátozza a polgárok szabadságát és alapvető jogait a kihirdetésre váró kiberbiztonsági törvény – állapította meg keddi határozatában a román alkotmánybíróság.

A testületnél az ellenzéki Mentsétek meg Romániát Szövetség (USR) és a Ludovic Orban volt miniszterelnök által alapított Jobboldal Ereje (FD) törvényhozói emeltek óvást a Románia kiberbiztonságáról és -védelméről szóló törvénytervezet ellen, amelyet rekordsebességgel, a kormányzati előterjesztést követően mindössze hat nap alatt fogadott el a kétkamarás román parlament mindkét háza tavaly decemberben.

A törvény egyebek mellett meghatározza az informatikai rendszerek elleni külső támadások, fenyegetések megelőzésért és elhárításáért felelős hatóságok és intézmények jogköreit, a kibervédelmi tevékenységek összehangolását pedig egy újonnan létrehozandó, a Legfelsőbb Védelmi Tanács által koordinált Országos Kiberbiztonsági Testületre (SNSC) bízza.

Azt az előírást nem kifogásolták, hogy a kibertámadásokat jelenteni kell az erre a célra létrehozott platformnak, de úgy vélekedtek, hogy a "kiberbiztonsági incidens" törvényi meghatározása pontatlan, értelmezhető, így gyakorlatilag minden közérdekű tevékenységet folytató felhasználót arra kötelez, hogy jelentse – és személyes adatait tartalmazó számítógépét átadja – a hatóságnak, ha csak a gyanúja is felmerül annak, hogy a gépet vírus fertőzte meg.

Az alkotmánybíróság szavazattöbbséggel úgy értékelte, hogy a sebtében elfogadott jogszabály nem sérti az alaptörvényt. A testület kedden csak a határozat elfogadásáról adott ki közleményt, a részletes indoklást későbbre ígérte, mégis három oldalon keresztül részletezte: milyen megfontolások alapján jutott arra következtetésre, hogy a törvény nem korlátozza a magánélethez való jogot, sem a véleménynyilvánítás szabadságát, illetve nem sérti a jogbiztonságra, az előreláthatóságra és a szabályok egyértelműségének elvére vonatkozó alkotmányos rendelkezéseket.

Az alkotmánybíróság úgy értékelte, hogy a jogszabály elegendő többletvédelmet nyújt a személyes adatok védelme tekintetében a felhasználóknak és nem jogosítja fel a hatóságokat arra, hogy bírói felhatalmazás nélkül, egyoldalúan tartalmi adatokat gyűjtsenek a kiberbiztonsági incidensek miatt átvizsgált számítógépekből.

A testület szerint azzal sem lehet visszaélni, hogy a törvény nemzetbiztonsági kockázatok közé sorolja az állami, vagy nem állami entitások kibertérben elkövetett, az alkotmányos rendet veszélyeztető propaganda- vagy félretájékoztatási kampányát. Az alkotmánybírák szerint a megfogalmazás azért nem sérti a jogbiztonság, az előreláthatóság és a szabályok egyértelműségének alkotmányos elvét, mert csak "több feltétel együttes teljesülése" esetén teszi lehetővé, hogy a hatóságok nemzetbiztonsági kockázatnak minősítsenek valamely, a kibertérben zajló tevékenységet.

Bár az alkotmánybíróság elutasította az ellenzéki óvást, minden olyan – szűkítő és pontosító – jogértelmezése, amely bekerül a részletes indoklásba, a törvényi szabályozás részévé válik és ugyanúgy megfellebbezhetetlen érvényű lesz, mint maga az alkotmánybírósági határozat.