Si bien los defensores de la privacidad en los Estados Unidos están furiosos por las prácticas gubernamentales de espiar datos confidenciales de ciudadanos individuales, particularmente por parte de la Agencia de Seguridad Nacional, el parlamento de Rumania acaba de aprobar un proyecto de ley que autorizaría al gobierno a acceder a redes privadas de empresas que contienen datos confidenciales de carácter privado. usuarios.
Lo alarmante del proyecto de ley, a la espera de la firma final del presidente, es que permite a las agencias de inteligencia nacionales de Rumanía ver esos datos incluso sin una orden judicial, pero simplemente basándose en una solicitud que podría estar motivada por pruebas injustificadas.
La legislación puede tener muchas implicaciones, tanto comerciales como legales. Para la industria de TI, Rumania alberga varias empresas que brindan servicios de desarrollo de software y soluciones de TI de terceros a clientes internacionales. Muchas de estas empresas, que incluyen grandes corporaciones en el sector de la tecnología como Amazon y Microsoft, seguramente no quieren que su tesoro de datos sea accesible para personas externas, ya que podría tener un impacto grave en su integridad comercial.
Casi con todo lo que es, el proyecto de ley de ciberseguridad también constituye violaciones a las leyes vigentes, según algunos expertos, con los que estoy de acuerdo. En primer lugar, se opone a lo que exige la directiva de seguridad de la información y las redes de la Unión Europea, que es que solo una entidad civil debe tener la responsabilidad de los asuntos de ciberseguridad nacional y no una agencia de aplicación de la ley, un grupo de inteligencia o una agencia de defensa, que es lo que el rumano proyecto de ley propone promulgar. Debe haber un acuerdo entre el proyecto de ley y la directiva de la UE porque los legisladores rumanos modelaron la legislación a partir de la medida de la UE.
Según la nueva ley cibernética propuesta en Rumania, los operadores de la infraestructura crítica de la nación, como la energía, el transporte y las finanzas, informarán los incidentes cibernéticos a las autoridades nacionales de ciberseguridad, que es el equivalente a la NSA en los EE. UU. Y el proyecto de ley es demasiado amplio como algunos argumentan las organizaciones no gubernamentales. Esto es así porque se aplica no solo a las empresas comerciales o privadas, sino también a todas las entidades gubernamentales. Cuando se apruebe la medida, ninguna información será visible para el gobierno y podría conducir a abusos en la privacidad.
Sin duda, este proyecto de ley abrirá el tema de los derechos constitucionales de los ciudadanos a la privacidad, ya que muchos particulares tienen sus datos almacenados y procesados en las redes informáticas de muchas empresas y organizaciones.
También parece haber un conflicto en cómo la legislación busca delegar la supervisión de los asuntos cibernéticos. Según la legislación, el Servicio de Inteligencia de Rumania actuará como la autoridad nacional de ciberseguridad. Según la directiva de la UE, un organismo de inteligencia no debe tener control de esta área. Seguro que las organizaciones de privacidad tendrán sus ojos enfocados en este tema durante las próximas semanas.
