Deşi România a primit la ultimul summit NATO misiunea de a asigura securitatea cibernetică a Ucrainei, ţara noastră nu dispune de o lege care să reglementeze spaţiul cibernetic. La finele lunii aprilie, plenul Senatului a respins, în calitate de for decizional, cu 90 de voturi pentru şi o abţinere, Legea privind securitatea cibernetică a României, declarată neconstituţională. Acum, principala problemă pe care trebuie să o rezolve, atât cei care se ocupă de acest act normativ, cât şi specialiştii din domeniul informatic, este găsirea unui echilibru între dreptul la viaţă privată al cetăţenilor şi felul în care statul poate fi protejat de incidentele de securitate cibernetică.
România a primit anul trecut, cu ocazia summitului NATO, misiunea de a asigura securitatea cibernetică a Ucrainei, iar România nu are o lege care să reglementeze spaţiul cyber – a spus Georgian Pop, preşedintele Comisiei Comune Permanente a Camerei Deputaţilor şi Senatului pentru exercitarea controlului parlamentar asupra activităţii SRI. Acesta a mai spus că politicienii au responsabilitatea să găsească acele formule ca noua lege să fie în concordanţă cu deciziile Curţii Constituţionale, astfel încât legea să susţină dezvoltarea socială şi individuală a fiecărui cetăţean, dar să reuşească să stopeze şi hackerii, teroriştii, crima organizată sau spionii care vor să utilizeze spaţiul Cyber în folosul personal şi în detrimentul nostru. Trebuie găsit un echilibru între dreptul la viaţă privată al cetăţenilor şi felul în care statul poate fi protejat de incidentele de securitate cibernetică, a mai spus Georgian Pop: „Pentru a face percheziţie informatică, pentru a avea acces la datele, la comunicarea efectivă a unei persoane, ai nevoie de un mandat de la judecător. Cred că lucrurile astea nu au fost foarte bine explicate în spaţiul public, trebuie să ne asumăm acest lucru, această deficienţă de comunicare poate a fost una dintre cauzele pentru care legea securităţii cibernetice a fost respinsă. În viitoarea lege a securităţii cibernetice, cu multă raţiune, trebuie să prevedem foarte clar toate aceste situaţii, nu dintr-un exces de reglementare să dăm naştere unor abuzuri. Pentru că, dacă un poliţist o să ceară mandat pentru a investiga ceva, aşa, în alb, atunci s-ar putea să apară abuzurile, adică exact ceea ce se reclama”.
Atât persoanele fizice, cât şi companiile, trebuie să investească în soluţii de protecţie cibernetică, a spus Augustin Jianu, directorul Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică: „Legislaţia trebuie să pornească de la nevoi. Sprijinul pe care, de fapt, legislaţia trebuie să-l ofere cetăţenilor, companiilor, astfel încât să se poată securiza corespunzător cu dimensiunea riscurilor la care sunt expuşi. Un cetăţean, ca să se protejeze riscurilor generice la care estet expus poate apela la un antivirus. Pentru companii, funcţie de cât de mare este compania, de sensibilitatea datelor pe care le prelucrează, soluţiile de protecţie sunt mai avansate, poate sunt mai costisitoare, directorii companiilor sau instituţiilor de stat sau a universităţilor trebuie să fie conştienţi de riscuri”.