Legea apărării digitale: dezincriminarea „hackingului etic”
Camera Deputaților a adoptat legea care elimină sancțiunile penale pentru cercetătorii de securitate care descoperă și raportează vulnerabilități (responsible disclosure) și obligă DNSC la un mecanism interinstituțional de alertare rapidă.
Ce înseamnă, pe înțelesul tuturor
Până acum, un specialist IT care descoperea o vulnerabilitate într-un sistem informatic românesc și o raporta risca teoretic dosar penal pentru acces neautorizat — efect: vulnerabilitățile rămâneau neraportate sau ajungeau pe piața neagră. Legea adoptată pe 10 iunie (inițiată, între alții, de deputatul USR Cristina Prună) dezincriminează „hackingul etic”: activitatea de cercetare de securitate făcută cu bună-credință, urmată de raportarea responsabilă a vulnerabilității.
În paralel, Directoratul Național de Securitate Cibernetică (DNSC) e obligat să colaboreze cu un comitet interinstituțional de alertare rapidă pentru incidentele cibernetice în desfășurare. Contextul face legea cu atât mai relevantă: România e ținta constantă a atacurilor cibernetice rusești, iar pe 5 iunie o dronă marină explodase în Portul Constanța — războiul hibrid nu mai e teorie.
Balanța argumentelor
Argumente pentru
- +Aliniază România la practica internațională a divulgării responsabile (responsible disclosure), standard în UE și SUA.
- +Mobilizează gratuit comunitatea de securitate cibernetică — una dintre cele mai competitive resurse umane ale României — în apărarea infrastructurii naționale.
- +Mecanismul de alertare rapidă adresează o slăbiciune reală: reacția fragmentată a instituțiilor la incidente în desfășurare.
Argumente contra
- −Granița dintre cercetare „etică” și acces infracțional trebuie definită chirurgical în normele de aplicare — o formulare laxă poate deveni apărare juridică pentru atacatori reali.
- −Fără proceduri clare de raportare și termene de remediere impuse instituțiilor, dezincriminarea singură nu garantează că vulnerabilitățile se și repară.
Votul guvernului paralel
Guvernul paralel votează PENTRU fără ezitare. E o lege ieftină, modernă și cu efect de securitate națională real: transformă o comunitate întreagă de specialiști din potențiali inculpați în santinele voluntare. Riscul de abuz există, dar se gestionează prin norme de aplicare, nu prin menținerea unei incriminări care proteja, în practică, doar instituțiile neglijente de jena de a-și afla vulnerabilitățile. Scor +6 — una dintre puținele decizii curat pozitive ale perioadei.
Ce s-a decis în realitate
Rezultat: Adoptată de Camera Deputaților pe 10 iunie 2026 (Pl-x 350/2026 — modifică OUG 155/2024 privind securitatea cibernetică și completează Codul penal).
Detalii vot: 268 pentru / 11 contra / 4 abțineri.
Verdictul final
Vot real și vot paralel pe aceeași pagină. De urmărit normele de aplicare: definiția bunei-credințe, procedura de raportare și termenele de remediere vor decide dacă legea rămâne un model sau devine literă moartă. Un test bun: câte vulnerabilități raportate public în următoarele 12 luni.
📖 Mini-glosar: ce înseamnă termenii din această analiză
- OUG (ordonanță de urgență)
- Act cu putere de lege emis direct de Guvern, fără vot prealabil în Parlament; Parlamentul o aprobă sau o respinge ulterior.
- Moțiune de cenzură
- Singurul instrument prin care Parlamentul poate demite Guvernul; are nevoie de votul majorității tuturor parlamentarilor (233).
- Cameră decizională
- Camera Parlamentului (Deputați sau Senat) al cărei vot e cel final pentru o anumită lege; cealaltă cameră dă doar primul vot.
- Adoptare tacită
- Dacă prima cameră nu votează un proiect în termenul legal, acesta se consideră adoptat automat, fără vot.
- Promulgare
- Semnătura președintelui prin care o lege votată de Parlament intră în vigoare; președintele o poate retrimite o singură dată.
- CCR
- Curtea Constituțională a României — verifică dacă legile respectă Constituția; deciziile ei sunt definitive și obligatorii.