Ha a pénteken megszavazott jogszabály életbe lép, akkor Romániában egy sor hatóságnak csak kérni kell hogy átvizsgáljanak egy számítógépet. A jelenleg érvényes bűnügyi perrendtartás még bírói jóváhagyáshoz és egy sor egyéb formai és tartalmi feltételhez köti a bűnüldöző szervek hasonló kéréseit.

Bár az 580/2014-es törvény csak a jogi személyek birtokában levő számítógépek átvizsgálására ír elő a korábbinál sokkal lazább szabályozást, könnyű belátni, hogy az egyszerű felhasználók magánélethez való joga is sérülhet amiatt, hogy a szervek a romániai internet- és telefonszolgáltatók számítógépein gyakorlatilag szabadon kutathatnak.

Az új államelnöknél a labda

A törvénytervezetet pénteken egyhangúlag szavazta meg a parlament felsőháza; korábban a képviselőház hallgatólagosan elfogadta azt, ami azt jelenti, hogy a tervezetet az előírt határidő előtt elmulasztották napirendre tűzni, és így vita és szavazás nélkül ment át az alsóházon.

Mivel nem valószínű, hogy valamely honatya alkotmányossági normakontrollt kér, ezért a törvény az új romániai államelnökhöz, Klaus Iohannishoz kerül hamarosan. Ő dönthet arról hogy kihirdeti, visszaküldi a parlamentnek, vagy pedig továbbítja azt az Alkotmánybíróságra. Ez utóbbi verzió azért kívánatos, mert az Ab két némileg hasonló tervezetet korábban már elmeszelt.

Egyhangúan megszavazták az „ügyészállammal” riogató honatyák

A pénteki, egyhangú voks azért is meglepő, mert a romániai politikusok amúgy gyakran panaszkodnak az egyre több korrupciós ügyet felszínre hozó igazságszolgáltatás miatt, gyakran „rendőrállam” és „ügyészállam” eljövetelét vizionálva.

A nagykorrupció kivizsgálására létrejött speciális szervek, többek között az Országos Korrupcióellenes Ügyészség (DNA) vagy az Országos Feddhetetlenségi Ügynökség (ANI) például állandó támadásoknak van kitéve: a politikai elit azt állítja, hogy az ügyészek túlságosan szabad kezet kaptak, hatásköreiket meg kell nyirbálni.

Bírói felhatalmazásról nincsen szó

A kiberbiztonsági törvény egyébként számos sebből vérzik. Egy, a digitális szférabeli személyes jogokkal foglalkozó civil szervezet szerint a jogszabály legfeltűnőbb hibája, hogy a jogi személyeknek egy sor intézmény – a Román Hírszerző Szolgálat (SRI), a védelmi minisztérium (MApN), a belügyminisztérium (MAI), a titkosszolgálatokat koordináló országos szerv (ORNISS), a külügyi hírszerzés (SIE), a különleges telekommunikációs szolgálat (STS), a védelmi és őrző szolgálat (SPP) valamint a kibertámadások kivédéséért felelős szolgálat (CERT-RO) és az Országos Kommunikációs Hatóság (ANCOM) kérésére a biztosítani kell a hozzáférést az igényelt adatokhoz.

Nem kell többé papírmunkával bíbelődni

A tervezetben nincsen említés arról, hogy az adatigénylésekkor be kell tartani a bűnügyi perrendtartás által meghatározott eljárást – tehát azt, hogy az ügyészeknek a rendelkezésére álló bizonyítékokat egy bírónak be kell mutatniuk, aki ezek alapján dönt arról, hogy a számítógép átvizsgálása indokolt-e vagy sem. Ez a gyakorlatban annyit jelent, hogy az ügyésznek nem kell „fölösleges papírmunkával” bíbelődnie, és semmilyen autoritás nem ellenőrzi a munkáját.

További probléma, hogy a törvény az összes jogi személyekre alkalmazható – tehát elvben a sarki fűszeres előkönyvelésre és az árukészlet nyilvántartására használt számítógépét is átkutathatják a szervek. Ezen úgy lehet segíteni, hogy a szövegben pontosítanak, és csak az ún. kritikus infrastruktúrát birtokló jogi személyekre alkalmazzák azt.

Büntetést is kell fizetni, ha a hackerek feltörik a rendszert

A civilek szerint aggályos az is, hogy a jogszabály a Román Hírszerző Szolgálatnak gyakorlatilag szabad kezet ad a kiberbiztonság terén. A SRI az ország legkevésbé átlátható szervezete, ahol az olyan fogalmakon mint a civil kontroll, vagy átláthatóság legfeljebb elmosolyodnak.

Az egészben a legszebb, hogy a számítógépek tulajdonosa saját költségen köteles a gépeket a kibertámadások ellen megvédeni – amennyiben ezt nem teszi meg, vagy a védőintézkedések ellenére a számítógépét mégis feltörik, száz eurótól több, mint ezer euróig terjedő pénzbüntetésre számíthat.

Sipos Zoltán