Săptămîna trecută am analizat prevederile directivei europene privind reţinerea datelor de comunicare, transpusă în legislaţia din România printr-o lege care a fost respinsă de Curtea Constituţională. Această lege a fost poreclită de presa română Big Brother, iar ulterior eticheta a fost extinsă şi în cazul altor legi, astfel încît am ajuns să avem şi Big Brother 2 şi Big Brother 3. Legătura dintre ele este mai degrabă vagă, elementul comun ar fi faptul că toate aceste legi reglementează graniţa dintre viaţa privată şi accesul statului la informaţii privind comunicaţiile. 
 
Aşa-numitul Big Brother 2 se referă la înregistrarea cartelelor telefonice pre-pay şi la obligaţia de a înregistra clienţii reţelelor wireless gratuite. A existat o tentativă de a se reglementa înregistrarea cartelelor pre-pay la nivel european, dar Comisia s-a opus. România (şi alte state din UE) a decis să reglementeze la nivel naţional. Guvernul român a adăugat în proiectul de lege şi obligativitatea de a înregistra utilizatorii reţelelor wi-fi gratuite. Curtea Constituţională a decis că legea este neconstituţională (voi reveni la motivaţia Curţii). 
 
Aşa-numitul Big Brother 3 prevede crearea unui sistem naţional de apărare împotriva atacurilor cibernetice. Proiectul a fost controversat, principalul punct de contestare fiind faptul că SRI ar urma să fie centrul acestui sistem de apărare cibernetică, iar prevederile erau atît de vagi încît statul (prin serviciile secrete, fără mandat) ar fi avut acces, oricînd considera necesar, la datele din servere. Parlamentul a votat legea, dar grupul parlamentar PNL a atacat-o la Curtea Constituţională. Decizia Curţii este năprasnică: nu doar respinge legea, dar face praf legiuitorul pentru atît de multe stîngăcii şi încurcături de logică, încît Parlamentul şi Consiliul Legislativ au de dat explicaţii. 
 
Acestea sînt legile Big Brother, care au stîrnit dezbateri aprinse şi au dus indirect la demiterea lui George Maior de la şefia SRI, un om care părea de nezdruncinat atunci cînd am început acest serial. Faptul că şeful SRI e forţat să plece după un conflict cu Curtea Constituţională e un precedent benefic pentru democraţia românească. Un SRI în mod evident necontrolat de comisia parlamentară care ar trebui să-l controleze şi-a supraextins puterile paralegale şi influenţa politico-mediatică. A încercat să intimideze Curtea, a încercat să folosească fondul emoţional de după atacurile din Franţa. A folosit şi tema anticorupţie în această poveste, încercînd să căpuşeze popularitatea de care se bucură DNA.
 
SRI s-a vrut, în toată această poveste un fel de panzer legislativ care se joacă de-a blitzkrieg-ul cu democraţia românească. În cazul Big Brother 1, politicienii au încercat să respecte o decizie anterioară a Curţii (apropo de obsesia presei pro-SRI contra lui Daniel Morar: prima respingere a avut loc în 2009, înainte să ajungă Morar la Curte) şi să limiteze accesul statului la date, dar nu au vrut să afecteze în nici un fel privilegiile create de legile speciale de funcţionare a serviciilor. Drept urmare, a reieşit o struţo-cămilă prin care statul român era responsabilizat numai cînd venea vorba de poliţie şi procurori, dar nu şi cînd era vorba de serviciile secrete, de parcă acestea nu ar fi parte din stat, ci dintr-un grup extra-statal care ştie el mai bine ce şi cum, deci nu trebuie controlat de nimeni. 
 
În ce priveşte Big Brother 2 şi 3, vina SRI este mult mai clară. Serviciul a contribuit la scrierea proiectelor (o formă diplomatică folosită de guvern pentru a spune că, de fapt, le-a primit deja scrise) şi a folosit nevoia de reglementare în tentative deschise de a-şi extinde puterile. Decizia Curţii în Big Brother 3 în acest caz constată că legea face din SRI coordonator al sistemului naţional de securitate cibernetică. România (la propunerea SRI) s-a grăbit să legifereze acest domeniu, deşi la nivel european se află în discuţie un act normativ. Potrivit acestui act european, care a trecut deja de Parlamentul European, deci e destul de avansat în procesul legislativ, statele membre UE trebuie să pună la punct un sistem de apărare cibernetică şi să desemneze drept coordonator o instituţie civilă. Deci dacă România ar fi aşteptat decizia finală a UE, am fi fost obligaţi să dăm rolul de coordonator către o instituţie civilă. 
 
Mai mult, România a creat deja din 2011, printr-o hotărîre de guvern, un Centru Naţional de Răspuns la Incidente de Securitate Cibernetică. Apoi, în 2013, Guvernul Ponta dă o hotărîre de guvern prin care se crea sistemul naţional de securitate cibernetică, o structură unde sînt reprezentate MApN, MAI, STS, SIE, CSAT şi unde SRI asigură „coordonarea tehnică“. În realitate, structura asta este operaţionalizată de SRI.
 
Ce scriu aici este un istoric al deciziilor legale în materie, care apare ca atare în decizia Curţii Constituţionale de respingere a legii Big Brother 3 (decizia 17 din ianuarie 2015). Deci, haideţi să unim nişte puncte: în UE se discută de cîţiva ani un act legislativ prin care statele membre vor trebui să creeze sisteme integrate de securitate cibernetică, coordonate de o instituţie civilă; în 2011, România creează o instituţie civilă de coordonare; în 2013, România mai creează o instituţie de coordonare în acelaşi domeniu, doar că e creată în interiorul SRI, deci e militarizată; în 2014, SRI propune un proiect de lege prin care se creează sistemul integrat de securitate cibernetică, unde tot SRI devine şef peste securitatea cibernetică. 
 
Mi se pare mie, sau SRI a acţionat preventiv? Vrea UE instituţie civilă, ia să o facem noi repede la SRI şi apoi o să zicem: mersi, noi o avem deja, mergem cu ea înainte. Şi mă întreb de ce avem două sisteme de coordonare a securităţii cibernetice, unul civil şi unul militar? Şi dacă tot l-am creat pe cel civil în 2011, iar decizia în UE se îndreaptă spre o instituţie civilă, atunci de ce creăm în 2013 o instituţie militară şi îi dăm noi puteri în 2014? Doar prin iminenţa legiferării la nivel european îmi explic graba SRI de a propune proiectul de lege. 
 
Merită păstrat ceva din toate aceste legi care acum sînt moarte prin respingerea la Curte? Discuţia ar trebui scoasă din paradigmele „Big Brother vs libertatea civilă“. SRI ar trebui să se retragă din rolul de reglementator de facto. Curtea Constituţională ar trebui să continue procesul început prin decizia privind retenţia datelor şi să facă o analiză a legilor de funcţionare a serviciilor secrete: date la începutul anilor ’90, aceste legi sigur nu mai sînt potrivite pentru o democraţie europeană. Demisia lui Maior, scandalurile din jurul SRI declanşate inclusiv de declaraţiile Elenei Udrea, au creat un context favorabil de a împinge pe agendă două subiecte cruciale: revizuirea legilor de funcţionare a serviciilor (fie prin Parlament de bună voie, fie forţat prin Curte) şi întărirea controlului parlamentar asupra acestor servicii. SRI a forţat nota cu toate aceste proiecte de legi şi acum totul se întoarce împotriva sa. 
 
Big Brother a pierdut bătălia semantică înainte de a o pierde pe cea legal-politică. Însă nu înseamnă că nu trebuie să reţinem nevoia de a reglementa noua tehnologie, într-un mod inteligent, care să dea statului instrumente de a lupta cu criminalitatea şi să protejeze cetăţeanul. O balanţă este necesară. Retenţia datelor de comunicaţii se face oricum, companiile de telefonie reţin listingurile dumneavoastră pentru că au nevoie la facturare. Deci a te lupta cu retenţia în sine e iraţional. Cînd vine vorba de Big Brother, avem de cealaltă parte a baricadei faţă de SRI diverşi anonimi care se cred în filmul Matrix şi se luptă din principiu cu statul „totalitar“. Sînt ridicoli, deşi inofensivi. În loc să luptăm cu retenţia în sine a datelor (care e permisă de Curtea Constituţională), trebuie să ne concentrăm pe reglementarea unui acces strict limitat al statului la aceste date (şi al privaţilor, că veni vorba, companiile de telefonie trebuie aspru pedepsite pentru orice altă intruziune în date decît cele executate automat de către computere în scop de facturare). Nu sînt de acord cu tratarea temei cartele pre-pay sub psihoza „Big Brother“. Nu înţeleg valoarea în sine a anonimităţii cînd vine vorba despre telefoane. Curtea Constituţională a greşit în motivarea legii Big Brother 2 pentru că încurcă datele de trafic cu datele de conectare (o spune şi Bogdan Manolea, un foarte eficient avocat şi activist anti-Big Brother, care se bucură că Curtea a picat legea, dar e amărît că motivul e greşit). Personal, nu văd de ce posesorii de cartelă pre-pay ar trebui să nu poată fi identificaţi din principiu, cînd asta se întîmplă cu toţi ceilalţi cetăţeni care vorbesc la telefon. Una este să fii identificat cînd te conectezi la o reţea, alta e să aibă statul acces fără mandat la lista ta de convorbiri – Curtea a încurcat aceste două borcane. Prin telefon orice descreierat te poate agresa (mi s-a întîmplat personal), iar anonimitatea în acest caz mi se pare un fetiş în spatele căruia se poate ascunde orice nebun pus pe terorizat alte persoane. În schimb, legea transformă orice buticar care vinde cartele în operator de date personale, ceea ce e o prostie, în acele puncte criticile Curţii sînt justificate. 
 
Situaţia e însă diferită în ce priveşte terminalele publice wi-fi (care sînt reglementate tot de legea numită Big Brother 2). Nu văd în anonimitatea pe Internet o valoare în sine care se cere apărată. Îmi pare rău pentru cei excitaţi de ideea că anonimii de pe net vor salva democraţia, dar totul are un aer puber de „o semnăm, dar o dăm anonimă“. Nu cred că libertatea se apără cu anonimi, ci cu oameni reali care îşi asumă acţiunile. Deci nu am o problemă de principiu cu ideea de înregistrare a utilizatorilor de Internet din locurile publice (pentru că acasă toţi avem contracte înregistrate), am o problemă de practică. Reţelele wi-fi publice sînt omniprezente în viaţa noastră şi ar necesita înregistrare repetată frecvent, spre deosebire de cartela pre-pay pe care o cumperi şi o înregistrezi o singură dată. Deci aplicarea practică a legii e prea complicată. Plec de la prezumţia că intruziunea prin Internet nu se poate compara cu intruziunea prin telefon – de aici balanţa beneficii vs probleme practice mi se pare diferită în cazul cartelelor faţă de wi-fi. 
 
Din păcate, decizia Curţii Constituţionale nu ţine cont de aceste diferenţieri şi argumente, e o respingere în bloc a legii pe motiv că ar fi o altă formă de retenţie a datelor. Curtea ar trebui să revină şi să găsească un just echilibru între libertate şi responsabilitatea statului de a proteja cetăţenii. Viaţa privată e o valoare în sine, anonimitatea nu este. E bine să protejăm viaţa privată a cetăţeanului Popescu şi să punem restricţii faţă de accesul statului la datele lui Popescu fără voia lui Popescu. Prin decizia în cazul Big Brother 1, Curtea l-a protejat pe Popescu faţă de un acces fără mandat al serviciilor la datele sale, şi bine a făcut. Un cetăţean X care vrea să dea telefoane anonime lui Popescu comite o intruziune în viaţa privată a lui Popescu. Prin decizia în cazul Big Brother 2, Curtea l-a protejat pe X şi a făcut imposibil ca statul să îl protejeze pe Popescu. Deci dreptul anonimului X de a da telefoane anonime a bătut dreptul lui Popescu de a fi apărat de stat împotriva agresiunii lui X.