Lei da Roménia permite acesso a dados sem mandado

A transposição alterada, de uma directiva da União Europeia, pode ter impacto importante no negócio várias multinacionais tendo em conta que o país é um centro de outsourcing de TI e de desenvolvimento.

Edifício do Parlamento romeno

Edifício do Parlamento romeno

Mais de uma dúzia de organizações não-governamentais romenas estão a protestar contra a nova legislação de cibesegurança pelo parlamento da Roménia. A lei iria forçaria as empresas a fornecerem aos serviços de inteligência do país acesso aos seus dados, sem que isso exija um mandado judicial.

Pode ter impactos importantes nos negócios de multinacionais, sendo o território romeno uma plataforma de centros de outsourcing de TI e de desenvolvimento de software. Muitas empresas, como a Amazon, a Microsoft, a Adobe Systems, a Siemens e a Intel têm centros de investigação e desenvolvimento no país.

A legislação ainda carece da aprovação pelo presidente das república para entrar em vigor mas baseia-se na directiva europeia de segurança da informação e de redes. Contudo os críticos da versão romena afirmam que esta é muito ampla, provavelmente inconstitucional e ignora recomendções da União Europeia: que a autoridade responsável pela cibersegurança nacional deve ser um organismo civil, independente das autoridades, de serviços de inteligência ou de defesa nacional.

Ao contrário da directiva europeia, que incide sobre os operadores de infra-estruturas críticas, o projecto de lei romeno aplica a todas as organizações, públicas ou privadas, detentoras ou gestoras de “ciberinfra-estruturas”. Estas são definidas na lei como “infra-estruturas na área de tecnologia da informação e comunicações, consistindo em sistemas de informação, aplicações relacionadas, redes e serviços de comunicações electrónicas”.

A lei obriga as empresas, mediante apenas um “pedido fundamentado”, a darem assistência e acesso para os seus dados, ao Serviço de Inteligência da Romênia (SIR).

Isto significa que a lei se aplica a todas as instituições públicas, empresas privadas e outras organizações legalmente constituídas que gerem computadores e redes. Outro problema é que a lei obriga as empresas, mediante apenas um “pedido fundamentado”, a darem assistência e acesso para os seus dados, ao Serviço de Inteligência da Romênia (SIR) ‒ o equivalente romeno da National security Agency (NSA) ‒ e outras agências do governo. Não é necessária uma ordem judicial.

O terceiro problema com a forma atual da lei é que ela designa SRI como autoridade nacional responsável pela cibersegurança, ao contrário do que recomenda a União Europeia: sugere um organismo civil.




Deixe um comentário

O seu email não será publicado