In principal, documentul prevede o durata maxima pentru pastrarea datelor de trafic ale abonatilor si utilizatorilor de servicii de telefonie si internet – date care sunt prelucrate si stocate in prezent de operatori pentru a putea emite facturi si pentru a asigura serviciile respective. In plus, sunt introduse unele prevederi conform carora accesul la datele de trafic va fi facut doar in baza unei autorizari judecatoresti.
Mai precis, propunerea legislativa stabileste ca datele de trafic ale abonatilor si utilizatorilor, care sunt prelucrate si pastrate de catre operatorii de telefonie si internet, vor fi sterse sauanonimizate la momentul la care acestea nu vor mai fi necesare la transmiterea comunicarilor, insa nu mai tarziu de trei ani de la efectuarii comunicarii.
De asemenea, termenul de maximum trei ani de la efectuarea comunicarii va fi valabil si pentru datele de trafic prelucrate pentru a stabili obligatiile contractuale ale abonatilor la serviciile de comunicatii a caror plata se face in avans.
Referitor la accesul autoritatilor la datele detinute de operatorii de telefonie si internet, in proiectul adoptat de Parlament este precizat expres ca acesta va fi facut cu autorizare judecatoreasca.
„La solicitarea instantelor de judecata sau la solicitarea organelor de urmarire penala ori a organelor de stat cu atributii in domeniul apararii si securitatii nationale, cu autorizarea prealabila a judecatorului stabilit potrivit legii, furnizorii de servicii de comunicatii electronice destinate publicului si furnizorii de retele publice de comunicatii electronice pun la dispozitia acestora, de indata, dar nu mai tarziu de 48 de ore, datele de trafic, datele de identificare a echipamentului (echipamentele operatorilor de telefonie si internet – n.r.) si datele de localizare, in conformitate cu prevederile referitoare la protectia datelor cu caracter personal”, scrie in documentul mentionat.
In situatia in care solicitarile si raspunsurile vor fi transmise in format electronic, acestea vor fi semnate cu semnatura electronica extinsa. Cererile vor fi procesate cu confidentialitate.
Datele cerute de autoritati nu vor putea fi sterse sau anonimizate de catre operatorii de telefonie si internet atunci cand solicitarea va fi insotita/urmata de o notificare din care sa reiasa ca pastrarea acestora este necesara. Totusi, acestea nu vor fi pastrate mai mult de cinci ani de la data solicitarii sau pana cand instanta pronunta o hotarare definitiva.
„Datele de trafic, datele de identificare a echipamentului si datele de localizare solicitate (…) nu fac obiectul stergerii sau anonimizarii de catre furnizori, atunci cand solicitarea formulata (…) este insotita sau urmata de o notificare cu privire la necesitatea mentinerii lor, in scopul identificarii si conservarii probelor sau indiciilor temeinice, in cadrul investigatiilor pentru combaterea infractiunilor sau in domeniul apararii si securitatii nationale, atat timp cat subzista motivele care au stat la baza solicitarii, dar nu mai mult de cinci ani de la data solicitarii sau, dupa caz, pana la pronuntarea unei hotarari definitive a instantei de judecata”, este explicat in proiectul de act normativ aprobat.
Initiatorii tin sa sublinieze ca prevederile propuse tin cont de decizia Curtii Constitutionale (CCR) prin care, in 2014, a fost declarata neconstitutionala Legea „Big Brother” si ca acestea stabilesc doar felul in care datele utilizatorilor de internet si telefonie vor putea fi accesate de catre autoritati.
„Prezenta propunere legislativa de modificare si completare a Legii nr. 506/2004 are ca obiect reglementarea accesului la datele detinute de furnizorii de servicii de comunicatii electronice, raspunzand totodata si criticilor formulate de Curtea Constitutionala. Actul normativ aduce clarificari privind categoriile de date care sunt detinute si prelucrate de catre furnizorii de servicii de comunicatii electronice destinate publicului sau de retele publice de comunicatii, in scopul derularii activitatilor comerciale proprii, precum si in cadrul activitatilor de asigurare a serviciilor de comunicatii electronice, fara sa impuna obligatii suplimentare de retinere”, se arata in expunerea de motive anexata proiectului.
Practic, din moment ce documentul nu prevede vreo obligatie de a retine datele in afara scopului facturarii si asigurarii serviciilor, initiatorii subliniaza ca nu este necesara asigurarea unor garantii suplimentare referitoare la prelucrarea si stocarea acestora si nici instituirea unui alt mecanism de control.