342 views
În ultimele zile SRI a fost acuzat că încearcă implementarea unui sistem de supraveghere în masă, printr-un proiect finanțat de Uniunea Europeană. Vă prezentăm, în cele ce urmează, luările de poziție ale unor reprezentanți ai societății civile, ai judecătorilor, precum și răspunsul SRI.
10 august 2016: Replica CRJ la răspunsul SRI
Centrul de Resurse Juridice a publicat replica prin care combate răspunsul SRI la scrisoarea deschisă disponibilă în josul paginii, analizând punctual afirmațiile SRI:
Răspunsul SRI trimis către presă nu doar că nu clarifică nimic din textul inițiat, ci practic ne confirmă indirect toate suspiciunile. Răspundem punctual cu mai multe întrebări:
Proiectul „SII Analytics – Sistem informatic de integrare și valorificare operațională și analitică a volumelor mari de date” este destinat asigurării unei capacități superioare de analiză a bazelor de date ale principalelor instituții din România. Obiectivul platformei este de a spori considerabil viteza de căutare a informației relevante în bazele de date deja existente.
Practic, în loc să interogheze sisteme diferite, neuniformizate informatic și procedural, instituțiile statului vor putea accesa informațiile integrat, rapid și eficient. Sistemul nu colectează date noi, ci le analizează, pe baza unor algoritmi, pe cele existente.“
Aceste afirmații sunt corecte, dar nu contrazic cu nimic ceea ce am concluzionat noi.
Problema și întrebarea cheie rămâne: Face SRI copii după bazele de date ale acelor instituții?
Răspunsul din caietul de sarcini și interpretarea comunicatului SRI pare pozitiv. În acest context, această „mega-baza-de-date” ar fi o mină de aur pentru SRI și alte instituții în care vor putea căuta orice și oricând fără a fi ținuți de mandate de la judecători sau alte bariere procedurale.
„Rapiditatea în accesarea bazelor de date este impusă ca necesitate de amenințările specifice instituțiilor de intelligence din România – terorism, migrație ilegală, crimă organizată, pentru a căror contracarare este necesară o primă reacție în timp foarte scurt. “
Informația nu este greșită, dar vorbim de un proiect pentru eGuvernare și nu de un proiect legat de alte domenii. Răspunsul dovedește însă că proiectul SRI va avea alt scop decât cel declarat inițial (ceea ce este ilegal din punct de vedere al procesării datelor personale).
„Proiectul are drept scop modernizarea și eficientizarea activităților interne ale instituțiilor cu atribuții în prevenirea și combaterea fenomenelor de terorism, crimă organizată, corupție și evaziune fiscală, respectiv a instituțiilor publice beneficiare (MAI, MP, MFP, DGAF, SRI).”
Informația este din nou corectă, dar incompletă. Ceea ce nu spune SRI este faptul că MFP nu poate să aibă acces direct la datele MAI, acest lucru fiind deja declarat ilegal de către Curtea Europeană de Justiție în cazul Bara vs. CNAS&ANAF (C201-14), ca urmare a interpretării Directivei 95/46/EC și a Legii 677/2001 privind protecția datelor cu caracter personal.
Deci practic sistemul SII Analytics „va dribla” legea.
„Proiectul presupune un sistem de audit complex din punct de vedere al respectării legislației în vigoare, precum și al normelor de securitate privind accesul la datele stocate, orice interogare fiind jurnalizată automat și analizată în sensul evitării oricărei forme de abuz.”
Aceasta este o eroare prin informare incompletă. Dacă SRI ar fi menționat legea în vigoare ca fiind 677/2001, i-am fi întrebat de respectarea principiilor datelor personale (datele au fost colectate într-un scop, de ce le folosiți în al scop?), unde este analiza de impact asupra datelor personale, cine este auditorul extern al sistemului, cine face analiza tehnică a sistemului, de unde vom ști că jurnalul de log-uri este corect, etc? Dar în mod intenționat SRI nu menționează această lege (ci preferă termenul vag de „legislație în vigoare”), pentru că ei consideră că nu li se aplică lor. Deci datelor cetățenilor nu sunt protejate nicicum, pentru că autoritățile competente nu pot să îi verifice.
Întrebările fundamentale rămân:
– proiectul va aduce datele tuturor cetățenilor într-un singur loc, fără posibilitatea reală de control. Cum se împacă aceasta cu legile României și ale Uniunii Europene?
– ce caută echipamentele și software-ul de interceptare în proiectul ce ține de eGuvernare?
– ce caută soluția de recunoaștere facială în proiectul ce ține de eGuvernare?
– ce caută SRI în eGuvernare, în general, și în acest proiect, în special? Era o organizație eligibilă?
Reamintim că pentru orice proiect pe fonduri europene care contrazice flagrant nu doar legile românești, ci și normele europene (jurisprudența Curții Europene de Justiție, Directiva 95/46/EC și Noul Regulament privind datele personale, Carta UE privind drepturile fundamentale), România va trebui să dea banii înapoi din propriul buzunar, iar fondurile vor putea fi blocate dacă sunt cheltuite pe alte activități decât cele din caietul de sarcini sau din call-ul de proiecte.
Reamintim și art. 1 alin. (3) din Constituția României:
(3) România este stat de drept, democratic şi social, în care demnitatea omului, drepturile şi libertăţile cetăţenilor, libera dezvoltare a personalităţii umane, dreptatea şi pluralismul politic reprezintă valori supreme, în spiritul tradiţiilor democratice ale poporului român şi idealurilor Revoluţiei din decembrie 1989, şi sunt garantate.
Continuăm să cerem:
– anularea licitației și a proiectului care încalcă drepturile fundamentale;
– includerea în condițiile de accesare a fondurilor europene, în mod explicit, a interdicției folosirii acestora pentru încălcarea sau limitarea drepturilor cetățenilor;
– dezbaterea publică a rolului exact al SRI în societatea românească, inclusiv a legislației conexe, ca și a garanțiilor eficiente pentru oprirea abuzurilor de acest tip, precum și a transparenței instituționale pentru orice proiect care depășește cadrul original de securitate națională.
10 august 2016: Poziția doamnei jud. Dana Gîrbovan
Într-un articol publicat pe pagina personală de facebook, doamna judecător Dana Gîrbovan, președintele Uniunii Naționale a Judecătorilor din România, a scris:
Demararea de către SRI a unui program („SII Analytics”) pe fonduri europene, cu potenţial de supraveghere generalizată a întregii populaţii a României, a stârnit profunde îngrijorări legitime din partea unei părţi a societăţii civile, care l-au numit „un adevărat sistem informatic Big Brother”.
Amploarea riscului intruziunii în viaţa privată a fiecărui cetăţean din România de către un serviciu secret al statului, semnalată de organizaţii, constituie o problemă extrem de serioasă, motiv pentru care trebuie să fie tratată transparent şi responsabil de autorităţi.
Importantă subiectului reclamă şi o discuţie mai amplă la nivel de societate, un rol fundamental revenind presei, ce trebuie să fie „câinele de pază al democraţiei”.
Orice putere crescândă a unui serviciu secret, cu atât mai mult cu cât face posibilă violări grave ale drepturilor şi libertăţilor individuale, înseamnă o îndepărtare de la democraţie.
Fiecare cetăţean trebuie să ştie, de aceea, ce implică o astfel de intruziune a unui serviciu secret în viaţă privată, să înţeleagă exact consecinţele îngrădirii propriilor drepturi şi libertăţi şi de ce plăteşte acest preţ.
Problema este cu atât mai importantă cu cât finanţarea acestui proiect cu potenţial de supraveghere în masă a românilor se face din fonduri europene, iar Uniunea Europeană este fondată pe valorile respectării demnităţii umane, libertăţii, democraţiei, egalităţii, statului de drept, precum şi pe respectarea drepturilor omului, ca valori comune ale statelor membre.
Scrisoarea deschisă a societăţii civile din România ce militează pentru respectarea drepturilor cetăţenilor români a fost trimisă mai multor instituţii naţionale şi europene (Comisia Europeană, Ministerul Fondurilor Europene, Primul Ministru, MCSI, Comisia de control a SRI, CSAT) şi poate fi consultată aici.
De asemenea, Asociaţia pentru Tehnologie şi Internet – ApTI a făcut o analiză tehnică a caietului de sarcini, prezentând argumentat riscurile la adresa democraţiei şi a drepturilor fundamentale ale acestui proiect, precum şi care sunt regulile ce trebuie respectate de o bună guvernanţă.
În analiză făcută de ApTI se arată că: „aceste dispozitive şi programe nu au nici un rost în cadrul proiectului de Big Data sau e-Guvernare, pentru datele transmise legal – acestea au un rol doar pentru interceptarea comunicaţiilor fără acordul utilizatorilor. Mai mult în mod normal supravegherea comunicaţiilor se poate face doar în contextul stabilit de Codul de Procedură Penală, deci cu autorizarea judecătorului, altfel aceste activităţi sunt ilegale. Unde va instala SRI-ul aceste echipamente, ce date doresc să intercepteze şi cu ce autoritate vor analiza şi stoca datele şi informaţiile rezultate în urma acestei monitorizări?”
În analiza citată se mai arată: „Practic SRI îşi creează un sistem (unde s-ar putea ca şi alţii să aibă acces conform descrierii generale) unde ar putea căuta orice informaţie despre orice persoană fizică care apare într-o bază de date a autorităţilor publice, nerespectând în mod flagrant legislaţia privind protecţia datelor cu caracter personal şi neaplicând nicio măsură de protecţie a acestor date.”
Instituţiile statului trebuie să răspundă public de îndată acestor argumente şi critici aduse unui program de supraveghere potenţială în masă a românilor. Este îngrijorător să vedem tot mai des astfel de programe sau propuneri – cum a fost recent şi cea privind plăţile cu cardul – prin care se încearcă îngrădirea tot mai accentuată a drepturilor şi libertăţilor câştigate prin eliberarea de comunism în 1989.
9 august 2016: Răspunsul SRI
Serviciul Român de Informații a publicat următorul răspuns privind scrisoarea de mai sus:
Proiectul „SII Analytics – Sistem informatic de integrare și valorificare operațională și analitică a volumelor mari de date” este destinat asigurării unei capacități superioare de analiză a bazelor de date ale principalelor instituții din România.
Obiectivul platformei este de a spori considerabil viteza de căutare a informației relevante în bazele de date deja existente. Practic, în loc să interogheze sisteme diferite, neuniformizate informatic și procedural, instituțiile statului vor putea accesa informațiile integrat, rapid și eficient.
Sistemul nu colectează date noi, ci le analizează, pe baza unor algoritmi, pe cele existente. Rapiditatea în accesarea bazelor de date este impusă ca necesitate de amenințările specifice instituțiilor de intelligence din România – terorism, migrație ilegală, crimă organizată, pentru a căror contracarare este necesară o primă reacție în timp foarte scurt.
Proiectul are drept scop modernizarea și eficientizarea activităților interne ale instituțiilor cu atribuții în prevenirea și combaterea fenomenelor de terorism, crimă organizată, corupție și evaziune fiscală, respectiv a instituțiilor publice beneficiare (MAI, MP, MFP, DGAF, SRI).
Proiectul presupune un sistem de audit complex din punct de vedere al respectării legislației în vigoare, precum și al normelor de securitate privind accesul la datele stocate, orice interogare fiind jurnalizată automat și analizată în sensul evitării oricărei forme de abuz.
Aceasta este o platformă modernă, similară altora existente în plan european.
Valoarea proiectului este estimată la 142,071 milioane de lei, reprezentând aproximativ 31,5 milioane de euro, din care 84,3411% finanțare din fonduri externe nerambursabile.
9 august 2016: Scrisoarea deschisă împotriva dezvoltării de către SRI a unui sistem de tip „Big Brother”
Ieri, 8 august 2016, patru asociații nonguvernamentale au făcut publică următoarea scrisoare adresată reprezentanților naționali și europeni pentru a semnala încălcări grave ale Cartei Drepturilor Fundamentale a Uniunii Europene, în special Articolele 7 și 8 privind dreptul la viață privată și la protecția datelor personale:
SRI a câștigat un proiect pe fonduri europene (axa 2 – OS 2.3. Creșterea utilizării sistemelor de e-guvernare) prin care intenționează să cumpere software și hardware de 25 de milioane de euro pentru „consolidarea și asigurarea interoperabilității sistemelor informatice”. În alte cuvinte se dorește dezvoltarea unui adevărat sistem informatic Big Brother, cu un potențial de supraveghere generalizată a întregii populații a României, nefiind prevăzută nicio măsură de limitare a accesului SRI sau al altor instituții publice la datele personale colectate și integrate în acest sistem.
Principalele probleme ale proiectului:
1. Supraveghere generalizată prin agregarea bazelor de date
Proiectul își propune să aducă împreună baze de date de la majoritatea instituțiilor publice românești și să permită căutarea avansată în acestea a oricăror informații despre toți cetățenii. De exemplu, prin capitolul de „analiză comportamentală”, orice cetățean ar putea avea o fișă „de bună purtare” (constituită din informații adunate din toate bazele de date guvernamentale), inclusiv viitorii parlamentari, judecători, procurori sau antreprenori, fișe ce pot fi folosite în scopuri nelimitate. Acestea pot fi corelate cu alte informații publice (de exemplu informațiile de pe un cont de Facebook), pentru crearea de profile individuale.
2. Lipsa oricăror garanții și potențialul de abuz
Prin agregarea bazelor de date, orice persoană din cele peste 1000 de persoane ce vor avea acces la sistem vor avea posibilitatea să îl folosească în orice scop personal, fără a putea fi controlate efectiv sau fără ca cetățeanul să știe. De exemplu, vânzătorul unui apartament („prieten SRI”) poate să aibă informații despre potențialul financiar al cumpărătorului (ce mașină are, când a cumpărat-o, ce mașini a avut înainte, ce venituri are, ce credite etc).
3. Bani europeni pentru încălcarea drepturilor europene
Proiectul a fost depus pe 9.06.2016, la o zi după ce apelul pentru fondurile europene structurale (axa 2 – OS 2.3) a fost lansat public, și a fost aprobat foarte repede, în ciuda faptului că acesta încalcă în mod flagrant documentele constitutive ale Uniunii Europene, în speță drepturile la viața privată și la protecția datelor cu caracter personal (art. 7 și 8) din Carta Drepturilor Fundamentale a Uniunii Europene.
4. Rolul SRI în eGuvernare și scopul ascuns al proiectului
SRI nu are nicio competență în domeniul eGuvernării sau în „dezvoltarea funcției de prevenție, detectare și luare de măsuri pentru reducerea redundanței plăților în zona publică”, deși acestea sunt scopurile declarate ale proiectului. Mai mult, anumite capitole din proiect (vezi capitolele de „Recunoaștere facială” sau „Interceptarea comunicațiilor” din documentul explicativ) ne indică faptul că proiectul are de fapt și un scop nedeclarat – acela de supraveghere generalizată a întregii populații. De exemplu, baza de date de recunoaștere facială cu aproximativ 50-60 de milioane de imagini frontale (gen carte de identitate sau pașaport), la care SRI are acces nelimitat și nesupus vreunui control, nu are nici o utilitate/justificare în „prevenirea fraudei”, așa cum pretinde SRI în descrierea proiectului, fiind de fapt o formă de spionare a vieții private a tuturor cetățenilor.
O analiză de interpretare a caietului de sarcini care ridică aceste probleme majore o regăsiți în documentul de explicații mai detaliate.
Semnatarii solicită de urgență:
– anularea licitației și a proiectului care încalcă drepturile fundamentale;
– includerea în condițiile de accesare a fondurilor europene, în mod explicit, a interdicției folosirii acestora pentru încălcarea sau limitarea drepturilor cetățenilor;
– dezbaterea publică a rolului exact al SRI în societatea românească, inclusiv a legislației conexe, ca și a garanțiilor eficiente pentru oprirea abuzurilor de acest tip și precum și a transparenței instituționale pentru orice proiect care depășește cadrul original de securitate națională.
Semnatari:
Asociația pentru Apărarea Drepturilor Omului în România – APADOR -CH
