Terwijl voorvechters van privacy in de Verenigde Staten woedend zijn over overheidspraktijken om gevoelige gegevens van individuele burgers te bespioneren, met name door de National Security Agency, heeft het Roemeense parlement zojuist een wetsvoorstel aangenomen dat de regering toestemming geeft om toegang te krijgen tot privénetwerken van bedrijven die vertrouwelijke gegevens bevatten van een particulier karakter. gebruikers.
Wat alarmerend is aan het wetsvoorstel, in afwachting van de definitieve ondertekening door de president, is dat het de Roemeense nationale inlichtingendiensten in staat stelt om dergelijke gegevens in te zien, zelfs zonder een gerechtelijk bevel, maar eenvoudigweg gebaseerd op een verzoek dat kan worden gemotiveerd door ongegrond bewijs.
Wetgeving kan vele implicaties hebben, zowel commercieel als juridisch. Voor de IT-industrie is Roemenië de thuisbasis van verschillende bedrijven die IT-oplossingen en softwareontwikkelingsdiensten van derden leveren aan internationale klanten. Veel van deze bedrijven, waaronder grote bedrijven in de technologiesector zoals Amazon en Microsoft, willen zeker niet dat hun schat aan gegevens toegankelijk is voor buitenstaanders, omdat dit een ernstige impact kan hebben op hun zakelijke integriteit.
Voor bijna alles wat het is, vormt de cyberbeveiligingswet volgens sommige experts, met wie ik het eens ben, ook schendingen van bestaande wetten. Ten eerste druist het in tegen wat de richtlijn inzake netwerk- en informatiebeveiliging van de Europese Unie voorschrijft, namelijk dat alleen een civiele entiteit verantwoordelijk mag zijn voor nationale cyberbeveiligingsaangelegenheden en niet een handhavingsinstantie. wat het Roemeense wetsvoorstel voorstelt uit te voeren. Er moet overeenstemming zijn tussen het wetsvoorstel en de EU-richtlijn omdat de Roemeense wetgevers de wetgeving hebben gemodelleerd naar de EU-maatregel.
Volgens de nieuwe Roemeense cyberwet zullen exploitanten van de kritieke infrastructuur van het land, zoals energie, transport en financiën, cyberincidenten melden aan de nationale cyberbeveiligingsautoriteiten, wat het equivalent is van de NSA in de VS. sommige NGO’s beweren. Dit is zo omdat het niet alleen van toepassing is op commerciële of particuliere bedrijven, maar ook op alle overheidsinstanties. Wanneer de maatregel doorgaat, is geen informatie zichtbaar voor de overheid en kan dit leiden tot privacyschendingen.
Ongetwijfeld zal dit wetsvoorstel de kwestie van de grondwettelijke rechten van burgers op privacy aan de kaak stellen, aangezien veel individuen hun gegevens hebben opgeslagen en verwerkt in de computernetwerken van veel bedrijven en organisaties.
Er lijkt ook een conflict te zijn in de manier waarop de wetgeving het toezicht op cyberaangelegenheden wil delegeren. Volgens de wetgeving zal de Roemeense inlichtingendienst optreden als de nationale cyberbeveiligingsautoriteit. Volgens de EU-richtlijn mag een inlichtingendienst geen zeggenschap hebben op dit gebied. Ik weet zeker dat privacyorganisaties de komende weken hun ogen op deze kwestie zullen richten.
