Proiect de lege privind retinerea datelor generate sau prelucrate de furnizorii de servicii de comunicatii electronice destinate publicului sau de retele publice de comunicatii

Parlamentul Rom�niei adopta prezenta Lege.  Capitolul I: Dispozitii generale Art. 1 (1) Prezenta lege stabileste obligatia furnizorilor de servicii si retele publice de comunicatii electronice de a retine anumite date generate sau prelucrate �n cadrul activitatii lor de furnizare a serviciilor de comunicatii electronice, pentru punerea acestora la dispozitie autoritatilor competente �n scopul utilizarii �n cadrul activitatilor de cercetare, descoperire si de urmarire a infractiunilor grave, respectiv de cunoastere, prevenire si �nlaturare a amenintarilor la adresa securitatii nationale.
(2) Prezenta lege se aplica datelor de trafic si de localizare ale persoanelor fizice si juridice, precum si datelor conexe necesare pentru identificarea abonatului sau utilizatorului �nregistrat. Prezenta lege nu se aplica �n ceea ce priveste continutul comunicarii sau informatiile consultate �n timpul utilizarii unei retele de comunicatii electronice.
(3) Punerea �n aplicare a prevederilor prezentului act normativ se va face cu stricta respectare a prevederilor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestora, cu modificarile si completarile ulterioare, precum si ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private �n sectorul comunicatiilor electronice, cu completarile ulterioare.  Art. 2 (1) �n �ntelesul prezentei legi, urmatorii termeni se definesc astfel: date - datele de trafic, datele de localizare si alte date conexe necesare pentru identificarea unui abonat sau a unui utilizator; utilizator - orice persoana fizica sau juridica care foloseste un serviciu de comunicatii electronice destinat publicului �n scopuri personale sau profesionale, fara a fi �n mod necesar abonat al acelui serviciu; abonat � orice persoana fizica sau juridica care a �ncheiat un contract cu un furnizor de servicii de comunicatii electronice destinate publicului; serviciu de telefonie - apelul (voce, mesagerie vocala, teleconferinta si transfer de date), serviciile suplimentare (redirectionarea convorbirii si transferul apelului) si serviciile de mesagerie si multimedia (servicii de mesagerie scurta, servicii media �mbunatatite si servicii multi-media); infractiunea grava - infractiunile prevazute �n art. 2, lit. b) din Legea nr. 39 din 21 ianuarie 2003 privind prevenirea si combaterea criminalitatii organizate si cele prevazute �n Capitolul IV din Legea nr. 535/2004 privind prevenirea si combaterea terorismului; ID-ul utilizatorului - codul unic de identificare alocat unei persoane care se aboneaza sau se �nregistreaza la un serviciu de acces la internet sau la un serviciu de comunicatii prin internet; ID-ul celulei / - codul de identificare a celulei �n care se initiaza sau se finalizeaza un apel de telefonie mobila; apel nereusit - acea comunicare �n cadrul careia apelul telefonic a fost conectat, dar nu a primit raspuns sau a avut loc o interventie din partea administratorului retelei; apel neconectat - apel neconectat reprezinta acel apel initiat de la un terminal telefonic sau echipament cu acces la un serviciu de telefonie, dar care nu s-a finalizat tehnic, �n sensul stabilirii unei conexiuni �ntre apelant si apelat.
(2) �n cuprinsul prezentei legi sunt, de asemenea aplicabile definitiile prevazute la art. 3 din cadrul Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestora, cu modificarile si completarile ulterioare, la art. 2 din cadrul Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private �n sectorul comunicatiilor electronice, cu completarile ulterioare, precum si cele prevazute �n legile privind siguranta nationala.  Capitolul II: Retinerea datelor
Art. 3 - Furnizorii de retele publice de comunicatii si furnizorii de servicii de comunicatii electronice destinate publicului au obligatia de a asigura, pe cheltuiala proprie, crearea si administrarea unei baze de date, �n format electronic, �n vederea retinerii, pentru o perioada de 12 luni de la data efectuarii comunicarii, a urmatoarelor categorii de date: datele necesare pentru urmarirea si identificarea sursei unei comunicari; datele necesare pentru identificarea destinatiei unei comunicari; datele necesare pentru a determina data, ora si durata comunicarii; datele necesare pentru identificarea tipului de comunicare; datele necesare pentru identificarea echipamentului de comunicatie al utilizatorului sau a dispozitivelor ce servesc utilizatorului drept echipament; datele necesare pentru identificarea locatiei echipamentului de comunicatii mobile;  Art. 4. Prin date necesare pentru urmarirea si identificare sursei unei comunicari se �ntelege: �n cazul retelelor de telefonie fixa si mobila: numarul de telefon al apelantului si numele si adresa abonatului sau ale utilizatorului �nregistrat; �n cazul serviciilor de acces la internet, posta electronica si telefonie prin internet: ID-ul(-urile) de utilizator(i) alocat(e); ID-ul de utilizator si numarul de telefon alocate pentru efectuarea unei comunicari prin reteaua publica de telefonie;numele si adresa abonatului sau ale utilizatorului �nregistrat, caruia i s-a alocat o adresa Internet Protocol (IP), un ID de utilizator sau un numar de telefon, la momentul comunicarii;  Art. 5. Prin datele necesare pentru identificarea destinatiei unei comunicari se �ntelege: �n cazul retelelor de telefonie fixa si mobila:numarul sau numerele formate (numarul sau numerele apelate) si, �n cazurile care includ servicii suplimentare precum redirectionarea sau transferul apelului, numarul sau numerele catre care este dirijat apelul; numele si adresa (sau adresele) abonatului (sau abonatilor) ori ale utilizatorului �nregistrat (sau ale utilizatorilor �nregistrati); �n cazul serviciilor de posta electronica si telefonie prin internet: ID-ul utilizatorului sau numarul de telefon al destinatarului (sau destinatarilor) unui apel telefonic prin internet; numele si adresa (sau adresele) abonatului (sau abonatilor) sau ale utilizatorului �nregistrat (sau ale utilizatorilor �nregistrati) si ID-ul utilizatorului destinatar al comunicarii;  Art. 6. Prin datele necesare pentru a determina data, ora si durata comunicarii se �ntelege: �n cazul retelelor de telefonie fixa si mobila, data si ora initierii si �ncheierii unei comunicari; �n cazul serviciilor de acces la internet, posta electronica si telefonie prin internet: data si ora conectarii la si deconectarii de la serviciul de acces la internet, adresa IP alocata dinamic sau static unei comunicari de catre furnizorul de servicii de acces la internet, precum si ID-ul utilizatorului; data si ora conectarii la si deconectarii de la serviciul de posta electronica sau de telefonie prin internet;  Art. 7. Prin datele necesare pentru identificarea tipului de comunicare se �ntelege: �n cazul retelelor de telefonie fixa si mobila, informatii privind serviciul de telefonie utilizat; �n cazul comunicarilor prin serviciul de posta electronica si de telefonie prin internet, informatii privind serviciul de acces la internet utilizat;  Art. 8. Prin datele necesare pentru identificarea echipamentului de comunicatie al utilizatorului sau a dispozitivelor ce servesc utilizatorului drept echipament se �ntelege: �n cazul retelelor de telefonie fixa, numarul de telefon al apelantului si numarul de telefon apelat; �n cazul retelelor de telefonie mobila: numarul de telefon al apelantului si numarul de telefon apelat; identitatea internationala de abonat mobil (IMSI) a apelantului; identitatea internationala a echipamentului mobil (IMEI) a apelantului; identitatea IMSI a apelatului; identitatea IMEI a apelatului; �n cazul serviciilor anonime pre-platite, data si ora activarii initiale a serviciului, precum si ID-ul celulei din care a fost activat serviciul; �n cazul serviciilor de acces la internet, posta electronica si telefonie prin internet: numarul de telefon al apelantului �n cazul accesului prin dial-up; linia DSL sau alt punct terminal al celui care initiaza comunicarea;  Art. 9. Prin datele necesare pentru identificarea locatiei echipamentului de comunicatii mobile se �ntelege: a) ID-ul celulei la �nceputul comunicarii; b) datele care permit stabilirea localizarii geografice a celulelor, prin referire la ID-ul acestora, pe durata �n care datele comunicarii sunt retinute.  Art. 10 (1) Furnizorii de retele publice de comunicatii si furnizorii de servicii de comunicatii electronice destinate publicului, aflati sub jurisdictie rom�na, au obligatia retinerii datelor referitoare la un apel nereusit numai atunci c�nd aceste date sunt generate sau prelucrate, respectiv stocate (�n cazul serviciului de telefonie) ori �nregistrate (�n cazul serviciului de acces la internet) �n cadrul activitatii de furnizare a serviciilor respective.
(2) Furnizorii nu au obligatia retinerii datelor prevazute la art. 3 ) �n cazul apelurilor neconectate.  Art. 11 (1) �n aplicarea prevederilor prezentei legi este interzisa interceptarea si retinerea continutului comunicarii.
(2) Furnizorii de retele publice de comunicatii si furnizorii de servicii de comunicatii electronice destinate publicului au obligatia de a retine numai acele categorii de date enumerate la art.3, care sunt accesibile ca urmare a desfasurarii activitatilor proprii.
(3) La sf�rsitul perioadei de retinere, toate datele retinute �n baza prevederilor prezentei legi, cu exceptia datelor puse la dispozitia autoritatilor competente �n aplicarea prezentei legi si care au fost pastrate de catre acestea, trebuie sa fie distruse prin proceduri automatizate, ireversibil.  Art. 12 - Activitatea de retinere a datelor se realizeaza cu respectarea urmatoarelor principii: datele retinute trebuie sa fie de aceeasi calitate si supuse aceluiasi grad de securitate si protectie precum cele utilizate la nivelul retelelor furnizorilor de comunicatii electronice; retinerea datelor trebuie supusa unor masuri tehnice si organizatorice corespunzatoare �n vederea protejarii datelor �mpotriva distrugerilor accidentale sau ilicite, alterarii sau pierderii accidentale, retinerii, prelucrarii, accesarii sau dezvaluirii neautorizate sau ilicite. retinerea datelor trebuie supusa unor masuri tehnice si organizatorice corespunzatoare �n vederea asigurarii faptului ca numai personalul autorizat �n acest sens are acces la aceste date.  Art. 13 (1) Furnizorii de servicii de comunicatii electronice destinate publicului sau de retele publice de comunicatii au obligatia de a transmite anual Autoritatii Nationale pentru Reglementare �n Comunicatii si Tehnologia Informatiei urmatoarele date statistice, �n vederea urmaririi si controlului aplicarii prevederilor cuprinse �n prezenta lege: a) cazurile �n care informatiile au fost furnizate autoritatilor competente �n conformitate cu prevederile prezentei Legi; b) perioada de timp scursa �ntre data la care datele au fost retinute si data la care autoritatea competenta a solicitat transmiterea acestor date; c) cazurile �n care solicitarile de date nu au putut fi �ndeplinite.
(2) Autoritatea Nationala pentru Reglementare �n Comunicatii si Tehnologia Informatiei va trebui sa centralizeze datele statistice primite de la operatori si sa transmita anual Comisiei Europene statisticile elaborate �n baza acestora. Statisticile nu vor contine date cu caracter personal.  Capitolul III: Procedura solicitarii datelor retinute
Art. 14 - Furnizorii de retele publice de comunicatii si furnizorii de servicii de comunicatii electronice destinate publicului au obligatia de a furniza de �ndata autoritatilor competente datele retinute ca urmare a aplicarii prezentei legi.  Art. 15 - (1) Solicitarea de date retinute ca urmare a aplicarii prezentei legi se realizeaza cu autorizarea motivata a judecatorului, la cererea procurorului care efectueaza sau supravegheaza urmarirea penala, �n conditiile prevazute de lege, daca sunt date ori indicii temeinice privind pregatirea sau sav�rsirea unei infractiuni grave.
(2) Autorizatia de acces trebuie sa cuprinda: a) denumirea instantei; b) data, ora si locul emiterii; c) numele, prenumele si calitatea persoanei care a emis autorizatia de acces; d) perioada de valabilitate a autorizatiei de acces; e) denumirea, sediul social al persoanei juridice unde urmeaza a se efectua accesul la datele retinute; f) indicarea persoanei referitor la care se va face verificarea datelor retinute sau indicarea codului de identificare a utilizatorului sau a codului de identificare a celulei pentru care se va face verificarea datelor retinute; g) temeiurile concrete care determina autorizarea de acces; h) perioada de timp �n care datele retinute urmeaza a fi verificate; i) semnatura judecatorului;
(3) Durata de valabilitate a autorizatiei nu poate depasi 30 de zile. �n cazurile �ntemeiate, durata de valabilitate a autorizatiei poate fi prelungita de judecator la cererea procurorului, fara a se putea depasi, de fiecare data, 30 de zile.
(4) �n caz de urgenta, c�nd �nt�rzierea obtinerii autorizarii ar aduce grave prejudicii activitatii de urmarire penala, procurorul care efectueaza sau supravegheaza urmarirea penala poate dispune, cu titlu provizoriu, prin ordonanta motivata, �nscrisa �n registrul special prevazut �n art. 228 alin. (11) din Codul de procedura penala, solicitarea datelor retinute ca urmare a aplicarii prezentei legi, necesare �n desfasurarea urmaririi penale, pe o durata de cel mult 48 de ore.
(5) �n termen de 48 de ore de la expirarea termenului prevazut �n alin. 4, procurorul prezinta ordonanta, �mpreuna cu datele obtinute, judecatorului de la instanta careia i-ar reveni competenta sa judece cauza �n prima instanta sau de la instanta corespunzatoare �n grad acesteia �n a carei circumscriptie se afla sediul parchetului din care face parte procurorul care efectueaza sau supravegheaza urmarirea penala, �n vederea confirmarii. Judecatorul se pronunta asupra legalitatii si temeiniciei ordonantei �n cel mult 24 de ore, prin �ncheiere motivata data �n camera de consiliu. �n cazul �n care ordonanta este confirmata, iar procurorul a solicitat prelungirea autorizarii, judecatorul va dispune autorizarea pe mai departe a solicitarii de date retinute ca urmare a aplicarii prezentei legi. Daca judecatorul nu confirma ordonanta procurorului, va dispune distrugerea datelor solicitate ca urmare a aplicarii prezentei legi.
(6) Datele obtinute �n conditiile prevazute la alin. (1)-(4) care nu privesc fapta ce formeaza obiectul cercetarii sau nu contribuie la identificarea ori localizarea participantilor se arhiveaza la sediul parchetului, �n locuri speciale, �n plic sigilat, cu asigurarea confidentialitatii.
(7) Datele obtinute �n conditiile prevazute la alin. (1)-(4) pot fi folosite si �n alta cauza penala daca din cuprinsul acestora rezulta informatii concludente si utile privitoare la pregatirea sau sav�rsirea unei alte infractiuni grave.
(8) Dispozitiile prezentului articol se completeaza cu dispozitiile Sectiunii V1: Interceptarile si �nregistrarile audio sau video, din Codul de procedura penala.  Art. 16. �n cazul existentei unei amenintari la adresa securitatii nationale solicitarea datelor prevazute la art.3 se va face �n conditiile si de catre organele abilitate prin legile care reglementeaza activitatea de realizare a securitatii nationale.  Capitolul IV: Supravegherea si evaluarea accesului la datele retinute
Art. 17 - (1) Autoritatea competenta sa monitorizeze aplicarea prevederilor prezentei legi este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, denumita �n continuare ANSPDCP.
(2) Autoritatea �si desfasoara activitatea �n conditii de completa independenta si impartialitate.  Capitolul V: Regimul sanctionator
Art. 18. (1) Constituie contraventii urmatoarele fapte: ne�ndeplinirea obligatiei prevazute la art. 11 alin.(2); ne�ndeplinirea obligatiei prevazute la art. 11 alin.(3); ne�ndeplinirea obligatiei prevazute la art. 12; ne�ndeplinirea obligatiei prevazute la art. 13 (1);
(2) Contraventiile prevazute la alin.(1), lit. a)-c), se sanctioneaza, prin derogare de la dispozitiile Ordonantei Guvernului nr.2/2001 privind regimul juridic al contraventiilor, aprobata cu modificari si completari prin Legea nr.180/2002, cu modificarile si completarile ulterioare, cu amenda de la 2.500 lei la 200.000 lei.
(3) Contraventia prevazuta la alin. (1), lit. d) se sanctioneaza cu amenda administrativa, �n conditiile prevazute de art. 56 din Ordonanta de urgenta a Guvernului nr.79/2002 privind cadrul general de reglementare a comunicatiilor, aprobata cu modificari si completari prin Legea nr.591/2002, cu modificarile si completarile ulterioare.
(4) Contraventiile prevazute la alin.(1) d) se constata de catre de personalul de control �mputernicit �n acest scop al ANRCTI, iar sanctiunile se aplica, prin rezolutie scrisa, de catre presedintele ANRCTI.
(5) Constatarea contraventiilor prevazute la alin.(1) lit. a), b) si c) si aplicarea sanctiunilor se efectueaza de catre personalul de control �mputernicit �n acest scop al ANSPDCP.  Art. 19. Constituie infractiuni urmatoarele fapte: ne�ndeplinirea obligatiei prevazute la art. 11 alin. (1); orice accesare intentionata sau transfer al datelor pastrate �n conformitate cu prezenta lege, fara autorizare; �mpiedicarea punerii la dispozitie catre autoritatile competente a datelor retinute ca urmare a aplicarii prezentei legi.  Capitolul VI: Dispozitii finale
Art. 20. Pe data intrarii �n vigoare a prezentei Legi, Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private �n sectorul comunicatiilor electronice, publicata �n Monitorul Oficial al Rom�niei, Partea I, nr.1101 din 25 noiembrie 2004, cu modificarile ulteriore, se modifica si se completeaza dupa cum urmeaza: a) Alineatele 1 si 6 ale articolului 5 se modifica si vor avea urmatorul cuprins:
"(1) Datele de trafic referitoare la abonati si utilizatori, prelucrate si retinute de catre furnizorul unei retele publice de comunicatii electronice sau de catre furnizorul unui serviciu de comunicatii electronice destinat publicului, trebuie sa fie sterse sau transformate �n date anonime atunci c�nd nu mai sunt necesare la transmiterea unei comunicari, cu exceptia situatiilor prevazute la alin. (2), (3), (5) si (51). (6) Prevederile alin. (1) - (3), (5) si (51) nu aduc atingere posibilitatii autoritatilor competente de a avea acces la datele de trafic, �n conditiile legii. Dispozitiile Legii privind retinerea datelor generate sau prelucrate de furnizorii de servicii de comunicatii electronice destinate publicului sau de retele publice de comunicatii se aplica �n mod corespunzator.� b) La articolul 5, dupa alineatul 5 se introduce un alineat nou, alin. (51), cu urmatorul cuprins: (51) Dispozitiile Legii privind retinerea datelor generate sau prelucrate de furnizorii de servicii de comunicatii electronice destinate publicului sau de retele publice de comunicatii, referitoare la obligatia pastrarii datelor de trafic se aplica �n mod corespunzator. c) La articolul 8, dupa alineatul 4 se introduce un alineat nou, alin. (5), cu urmatorul cuprins: "(5) Dispozitiile prezentului articol nu aduc atingere posibilitatii autoritatilor competente de a avea acces la datele pastrate de furnizorii de retele publice de comunicatii si de furnizorii de servicii de comunicatii electronice destinate publicului, �n conditiile prevazute �n Legea privind retinerea datelor generate sau prelucrate de furnizorii de servicii de comunicatii electronice destinate publicului sau de retele publice de comunicatii�.  Art. 21 (1) Prezentul act normativ intra �n vigoare �n termen de 10 zile de la publicarea �n Monitorul Oficial al Rom�niei, Partea I-a.
(2) Dispozitiile referitoare la retinerea datelor de trafic si localizare corespunzatoare comunicatiilor electronice de tip e-mail si internet se vor aplica �ncep�nd cu data de 1 ianuarie 2009.  Art. 22 �n termen de 60 de zile de la publicarea �n Monitorul Oficial a prezentei Legi, Ministerul Comunicatiilor si Tehnologiei Informatiei va elabora Normele Metodologice de Aplicare.
Prezenta lege transpune Directiva 2006/24/CE privind retinerea datelor generate sau prelucrate de catre furnizorii de retele si servicii de comunicatii electronice destinate publicului, publicata �n Jurnalul Oficial al Uniunii Europene nr. L 105/ 13.04.2006.  MCTI va comunica Comisiei Europene dispozitiile nationale adoptate �n domeniul aflat sub incidenta prezentei legi care transpune Directiva 2006/24/CE privind retinerea datelor generate sau prelucrate de furnizorii de servicii de comunicatii electronice destinate publicului sau de retele publice de comunicatii.

---

Despre autor: