Noul scandal Big Brother. "Răspunsul SRI confirmă toate suspiciunile privind SII Analytics"

Serviciul Român de Informaţii a fost acuzat de mai multe organizaţii non-guvernamentale că intenţionează să folosească fonduri europene pentru supravegherea generalizată a tuturor cetăţenilor. Răspunsul SRI trimis presei nu doar că nu clarifică nimic, ci practic confirmă indirect toate suspiciunile, a reacţionat Asociaţia pentru Tehnologie şi Internet.

"Proiectul "SII Analytics - Sistem informatic de integrare şi valorificare operaţională şi analitică a volumelor mari de date" este destinat asigurării unei capacităţi superioare de analiză a bazelor de date ale principalelor instituţii din România. Obiectivul platformei este de a spori considerabil viteza de căutare a informaţiei relevante în bazele de date deja existente.

Practic, în loc să interogheze sisteme diferite, neuniformizate informatic şi procedural, instituţiile statului vor putea accesa informaţiile integrat, rapid şi eficient. Sistemul nu colectează date noi, ci le analizează, pe baza unor algoritmi, pe cele existente", se arată în răspunsul SRI.

Asociaţia pentru Tehnologie şi Internet - unul dintre cele patru ONG-uri care a semnalat problema - susţine că aceaste afirmaţii sunt corecte, dar nu contrazic cu nimic ceea ce au concluzionat organizaţiile.

"Problema şi întrebarea cheie rămâne: Face SRI copii după bazele de date ale acelor instituţii? Răspunsul din caietul de sarcini şi interpretarea comunicatului SRI pare pozitiv. În acest context, această "mega-bază-de-date" ar fi o mină de aur pentru SRI şi alte instituţii în care vor putea căuta orice şi oricând fără a fi ţinuţi de mandate de la judecători sau alte bariere procedurale", a explicat organizaţia.

"Rapiditatea în accesarea bazelor de date este impusă ca necesitate de ameninţările specifice instituţiilor de intelligence din România - terorism, migraţie ilegală, crimă organizată, pentru a căror contracarare este necesară o primă reacţie în timp foarte scurt", se mai precizează în comunicatul SRI.

"Informaţia nu este greşită, dar vorbim de un proiect pentru eGuvernare şi nu de un proiect legat de alte domenii. Răspunsul dovedeşte însă că proiectul SRI va avea alt scop decât cel declarat iniţial (ceea ce este ilegal din punct de vedere al procesării datelor personale)", a opinat Asociaţia pentru Tehnologie şi Internet.

"Proiectul are drept scop modernizarea şi eficientizarea activităţilor interne ale instituţiilor cu atribuţii în prevenirea şi combaterea fenomenelor de terorism, crimă organizată, corupţie şi evaziune fiscală, respectiv a instituţiilor publice beneficiare (MAI, MP, MFP, DGAF, SRI)", se afirmă în răspunsul SRI.

"Informaţia este din nou corectă, dar incompletă. Ceea ce nu spune SRI este faptul că MFP nu poate să aibă acces direct la datele MAI, acest lucru fiind deja declarat ilegal de către Curtea Europeană de Justiţie în cazul Bara vs. CNAS&ANAF (C201-14), ca urmare a interpretării Directivei 95/46/EC şi a Legii 677/2001 privind protecţia datelor cu caracter personal. Deci practic sistemul SII Analytics "va dribla" legea", atrage atenţia Asociaţia pentru Tehnologie şi Internet.

"Proiectul presupune un sistem de audit complex din punct de vedere al respectării legislaţiei în vigoare, precum şi al normelor de securitate privind accesul la datele stocate, orice interogare fiind jurnalizată automat şi analizată în sensul evitării oricărei forme de abuz", a explicat SRI.

"Aceasta este o eroare prin informare incompletă. Dacă SRI ar fi menţionat legea în vigoare ca fiind 677/2001, i-am fi întrebat de respectarea principiilor datelor personale (datele au fost colectate într-un scop, de ce le folosiţi în alt scop?), unde este analiza de impact asupra datelor personale, cine este auditorul extern al sistemului, cine face analiza tehnică a sistemului, de unde vom şti că jurnalul de log-uri este corect, etc? Dar în mod intenţionat SRI nu menţionează această lege (ci preferă termenul vag de "legislaţie în vigoare"), pentru că ei consideră că nu li se aplică lor. Deci datele cetăţenilor nu sunt protejate nicicum, pentru că autorităţile competente nu pot să îi verifice", a subliniat Asociaţia pentru Tehnologie şi Internet.

Întrebările fundamentale rămân:

- Proiectul va aduce datele tuturor cetăţenilor într-un singur loc, fără posibilitatea reală de control. Cum se împacă aceasta cu legile României şi ale Uniunii Europene?

- Ce caută echipamentele şi software-ul de interceptare în proiectul ce ţine de eGuvernare?

- Ce caută soluţia de recunoaştere facială în proiectul ce ţine de eGuvernare?

- Ce caută SRI în eGuvernare, în general, şi în acest proiect, în special? Era o organizaţie eligibilă?

Organizaţia a reamintit că pentru orice proiect pe fonduri europene care contrazice flagrant nu doar legile româneşti, ci şi normele europene (jurisprudenţa Curţii Europene de Justiţie, Directiva 95/46/EC şi Noul Regulament privind datele personale, Carta UE privind drepturile fundamentale), România va trebui să dea banii înapoi din propriul buzunar, iar fondurile vor putea fi blocate dacă sunt cheltuite pe alte activităţi decât cele din caietul de sarcini sau din call-ul de proiecte.

De asemenea, art 1 alin (3) din Constituţia României spune:

(3) România este stat de drept, democratic şi social, în care demnitatea omului, drepturile şi libertăţile cetăţenilor, libera dezvoltare a personalităţii umane, dreptatea şi pluralismul politic reprezintă valori supreme, în spiritul tradiţiilor democratice ale poporului român şi idealurilor Revoluţiei din decembrie 1989, şi sunt garantate.

Asociaţia pentru Tehnologie şi Internet continuă să ceară:

- Anularea licitaţiei şi a proiectului care încalcă drepturile fundamentale;

- includerea în condiţiile de accesare a fondurilor europene, în mod explicit, a interdicţiei folosirii acestora pentru încălcarea sau limitarea drepturilor cetăţenilor;

- dezbaterea publică a rolului exact al SRI în societatea românească, inclusiv a legislaţiei conexe, ca şi a garanţiilor eficiente pentru oprirea abuzurilor de acest tip, precum şi a transparenţei instituţionale pentru orice proiect care depăşeşte cadrul original de securitate naţională.