România va avea, pentru prima dată, un cadru legal care îi protejează pe hackerii etici, specialiștii în securitate cibernetică ce identifică și raportează, cu bună-credință, vulnerabilități informatice. Legea a fost promulgată și stabilește o delimitare clară între activitățile de cercetare în domeniul securității cibernetice și atacurile informatice desfășurate în scop infracțional.
Potrivit inițiatorilor, noua lege introduce reguli clare pentru activitățile de cercetare și testare a sistemelor informatice și prevede că anumite dispoziții din Codul penal privind accesul la un sistem informatic, interceptarea transmisiilor de date sau transferul de date informatice nu se vor aplica atunci când activitățile sunt desfășurate cu bună-credință și au ca scop identificarea și raportarea unor vulnerabilități.
„Noua lege introduce un cadru juridic clar pentru activitățile de cercetare și testare în domeniul securității cibernetice și delimitează cercetătorii de securitate de persoanele care desfășoară atacuri informatice în scop infracțional. Anumite prevederi ale Codului penal referitoare la accesul la un sistem informatic, interceptarea transmisiilor de date și transferul de date informatice nu se vor mai aplica atunci când activitățile sunt realizate în condițiile stricte prevăzute de lege, cu bună-credință și în scopul identificării și raportării unor vulnerabilități”, a transmis deputata USR Cristina Prună, potrivit unui comunicat de presă.
Protecția juridică se aplică exclusiv activităților de cercetare și testare care respectă condițiile legale și regulile de raportare responsabilă.
„Legea nu legalizează atacurile informatice”
Cristina Prună a afirmat că România are tineri și specialiști capabili să descopere vulnerabilități pe care instituțiile statului nu le identifică și că noua lege îi încurajează să își folosească expertiza în beneficiul societății.
„România are adolescenți talentați, care pot identifica vulnerabilități pe care sisteme întregi ale statului nu le văd. Sunt tineri care participă la competiții internaționale, dezvoltă soluții inovatoare și își pot folosi cunoștințele pentru a proteja instituțiile, companiile și cetățenii. Prin această lege, statul învață să facă diferența dintre un infractor cibernetic și un cercetător de securitate, dintre un atacator cu intenții necinstite și un tânăr care descoperă o vulnerabilitate pentru a preveni un incident grav”, a declarat aceasta.
Inițiatorii au subliniat însă că actul normativ nu oferă protecție persoanelor care fură sau divulgă date, afectează funcționarea unor sisteme informatice, întrerup servicii, utilizează programe malițioase sau exploatează în interes propriu vulnerabilitățile descoperite.
Legea nr. 123/2026 vizează și consolidarea cooperării dintre instituțiile statului cu atribuții în domeniul securității cibernetice.
„Securitatea cibernetică este una dintre componentele esențiale ale securității României. Avem tineri și specialiști excepțional de bine pregătiți, pe care statul trebuie să îi susțină, să îi încurajeze și să le ofere un cadru legal clar în care să își poată valorifica expertiza în beneficiul societății. Noua lege delimitează activitățile de cercetare și raportare responsabilă de atacurile informatice și stabilește reguli stricte pentru cei care acționează cu bună-credință”, a declarat deputatul PNL Eduard Mititelu.
Potrivit noii legi, Directoratul Național de Securitate Cibernetică (DNSC) va colabora cu un comitet format din reprezentanții autorităților relevante, astfel încât informațiile privind incidentele cibernetice să fie transmise în timp util, iar răspunsul instituțiilor să fie mai rapid și mai bine coordonat.
Editor : A.D.
