A testületnél a Mentsétek meg Romániát Szövetség (USR) és a Ludovic Orban volt miniszterelnök által alapított Jobboldal Ereje (FD) törvényhozói emeltek óvást a Románia kiberbiztonságáról és -védelméről szóló törvénytervezet ellen, amelyet rekordsebességgel, a kormányzati előterjesztést követően mindössze hat nap alatt fogadott el a kétkamarás román parlament mindkét háza tavaly decemberben.A törvény egyebek mellett meghatározza az informatikai rendszerek elleni külső támadások, fenyegetések megelőzésért és elhárításáért felelős hatóságok és intézmények jogköreit, a kibervédelmi tevékenységek összehangolását pedig egy újonnan létrehozandó, a Legfelsőbb Védelmi Tanács által koordinált Országos Kiberbiztonsági Testületre (SNSC) bízza.Az ellenzéki pártok szerint a jogszabály sérti az állampolgárok magánélethez való jogát, kiberbiztonsági szolgáltatók százezreit kényszeríti arra, hogy "bírói végzés nélkül, tálcán kínálják fel" a hatóságoknak ügyfeleik személyes adatait. Azt az előírást nem kifogásolták, hogy a kibertámadásokat jelenteni kell az erre a célra létrehozott platformnak, de úgy vélekedtek, hogy a "kiberbiztonsági incidens" törvényi meghatározása pontatlan, értelmezhető, így gyakorlatilag minden közérdekű tevékenységet folytató felhasználót arra kötelez, hogy jelentse - és személyes adatait tartalmazó számítógépét átadja - a hatóságnak, ha csak a gyanúja is felmerül annak, hogy a gépet vírus fertőzte meg.Az alkotmánybíróság szavazattöbbséggel úgy értékelte, hogy a sebtében elfogadott jogszabály nem sérti az alaptörvényt. A testület kedden csak a határozat elfogadásáról adott ki közleményt, a részletes indoklást későbbre ígérte, mégis - szokatlan módon - három oldalon keresztül részletezte: milyen megfontolások alapján jutott arra következtetésre, hogy a törvény nem korlátozza a magánélethez való jogot, sem a véleménynyilvánítás szabadságát, illetve nem sérti a jogbiztonságra, az előreláthatóságra és a szabályok egyértelműségének elvére vonatkozó alkotmányos rendelkezéseket.Az alkotmánybíróság úgy értékelte, hogy a jogszabály elegendő többletvédelmet nyújt a személyes adatok védelme tekintetében a felhasználóknak és nem jogosítja fel a hatóságokat arra, hogy bírói felhatalmazás nélkül, egyoldalúan tartalmi adatokat gyűjtsenek a kiberbiztonsági incidensek miatt átvizsgált számítógépekből.A testület szerint azzal sem lehet visszaélni, hogy a törvény nemzetbiztonsági kockázatok közé sorolja az "állami, vagy nem állami entitások kibertérben elkövetett, az alkotmányos rendet veszélyeztető propaganda- vagy félretájékoztatási kampányát". Az alkotmánybírák szerint a megfogalmazás azért nem sérti a jogbiztonság, az előreláthatóság és a szabályok egyértelműségének alkotmányos elvét, mert csak "több feltétel együttes teljesülése" esetén teszi lehetővé, hogy a hatóságok nemzetbiztonsági kockázatnak minősítsenek valamely, a kibertérben zajló tevékenységet.Bár az alkotmánybíróság elutasította az ellenzéki óvást, minden olyan - szűkítő és pontosító - jogértelmezése, amely bekerül a részletes indoklásba, a törvényi szabályozás részévé válik és ugyanúgy megfellebbezhetetlen érvényű lesz, mint maga az alkotmánybírósági határozat.
