Reţinerea datelor şi accesul la datele reţinute: propuneri de modificări legislative
Reţinerea datelor de trafic, de localizare şi de identificare, de către furnizorii de servicii şi reţele de comunicaţii electronice a generat nenumărate controverse încă de la apariţia Directivei europene nr. 2006/24/UE.În România, prima lege (Legea nr.298/2008) prin care s-a dorit transpunerea directivei a fost declarată neconstituţională, Curtea Constituţională bazându-şi argumentele în principal încalcarea dreptului la viaţă privată prin obligaţia general aplicabilă de a păstra date care sunt legate în mod direct de comunicaţiile private ale tuturor cetăţenilor.
În 2012, o nouă lege privind reținerea datelor (Legea nr.82/2012)a fost adoptată de către Parlamentul României. Înainte de adoptarea legii, ApTI arăta că aceasta nu doar că nu rezolvă problemele de neconstituţionalitate ale legii anterioare, ci este chiar mai periculoasă decât aceasta, întrucât conţine o procedură vagă şi neclară de acces la date.
Concret, noua lege prevede că furnizorii sunt obligaţi să transmită datele reţinute către anumite autorităţi şi instituţii ale statului („organelor de urmărire penală, a instanţelor de judecată şi a organelor de stat cu atribuţii în domeniul securităţii naţionale”), la solicitarea acestora. Nu sunt însă detaliate şi procedurile şi condiţiile prin şi în care se realizează aceste solicitări.
Cu două mici excepţii (sau, mai bine spus, încercări de clarificare): indicarea faptului că respectivele solicitări ar urma să fie făcute în „aplicarea dispoziţiilor Codului de Procedură Penală, precum şi a celor din legile speciale în materie”, precum şi precizarea că solicitările organelor de cercetare ale poliţiei pot fi făcute doar cu aprobarea procurorului şi a judecătorului.