Dezvoltă SRI un sistem de tip „Big Brother”?
În ultimele zile SRI a fost acuzat că încearcă implementarea unui sistem de supraveghere în masă, printr-un proiect finanțat de Uniunea Europeană. Vă prezentăm, în cele ce urmează, luările de poziție ale unor reprezentanți ai societății civile, ai judecătorilor, precum și răspunsul SRI.
10 august 2016: Replica CRJ la răspunsul SRI
Centrul de Resurse Juridice a publicat replica prin care combate răspunsul SRI la scrisoarea deschisă disponibilă în josul paginii, analizând punctual afirmațiile SRI:
Răspunsul SRI trimis către presă nu doar că nu clarifică nimic din textul inițiat, ci practic ne confirmă indirect toate suspiciunile. Răspundem punctual cu mai multe întrebări:
Proiectul „SII Analytics – Sistem informatic de integrare și valorificare operațională și analitică a volumelor mari de date” este destinat asigurării unei capacități superioare de analiză a bazelor de date ale principalelor instituții din România. Obiectivul platformei este de a spori considerabil viteza de căutare a informației relevante în bazele de date deja existente.
Practic, în loc să interogheze sisteme diferite, neuniformizate informatic și procedural, instituțiile statului vor putea accesa informațiile integrat, rapid și eficient. Sistemul nu colectează date noi, ci le analizează, pe baza unor algoritmi, pe cele existente.“
Aceste afirmații sunt corecte, dar nu contrazic cu nimic ceea ce am concluzionat noi.
Problema și întrebarea cheie rămâne: Face SRI copii după bazele de date ale acelor instituții?
Răspunsul din caietul de sarcini și interpretarea comunicatului SRI pare pozitiv. În acest context, această „mega-baza-de-date” ar fi o mină de aur pentru SRI și alte instituții în care vor putea căuta orice și oricând fără a fi ținuți de mandate de la judecători sau alte bariere procedurale.
„Rapiditatea în accesarea bazelor de date este impusă ca necesitate de amenințările specifice instituțiilor de intelligence din România – terorism, migrație ilegală, crimă organizată, pentru a căror contracarare este necesară o primă reacție în timp foarte scurt. “
Informația nu este greșită, dar vorbim de un proiect pentru eGuvernare și nu de un proiect legat de alte domenii. Răspunsul dovedește însă că proiectul SRI va avea alt scop decât cel declarat inițial (ceea ce este ilegal din punct de vedere al procesării datelor personale).
„Proiectul are drept scop modernizarea și eficientizarea activităților interne ale instituțiilor cu atribuții în prevenirea și combaterea fenomenelor de terorism, crimă organizată, corupție și evaziune fiscală, respectiv a instituțiilor publice beneficiare (MAI, MP, MFP, DGAF, SRI).”
Informația este din nou corectă, dar incompletă. Ceea ce nu spune SRI este faptul că MFP nu poate să aibă acces direct la datele MAI, acest lucru fiind deja declarat ilegal de către Curtea Europeană de Justiție în cazul Bara vs. CNAS&ANAF (C201-14), ca urmare a interpretării Directivei 95/46/EC și a Legii 677/2001 privind protecția datelor cu caracter personal.
Deci practic sistemul SII Analytics „va dribla” legea.
„Proiectul presupune un sistem de audit complex din punct de vedere al respectării legislației în vigoare, precum și al normelor de securitate privind accesul la datele stocate, orice interogare fiind jurnalizată automat și analizată în sensul evitării oricărei forme de abuz.”
Aceasta este o eroare prin informare incompletă. Dacă SRI ar fi menționat legea în vigoare ca fiind 677/2001, i-am fi întrebat de respectarea principiilor datelor personale (datele au fost colectate într-un scop, de ce le folosiți în al scop?), unde este analiza de impact asupra datelor personale, cine este auditorul extern al sistemului, cine face analiza tehnică a sistemului, de unde vom ști că jurnalul de log-uri este corect, etc? Dar în mod intenționat SRI nu menționează această lege (ci preferă termenul vag de „legislație în vigoare”), pentru că ei consideră că nu li se aplică lor. Deci datelor cetățenilor nu sunt protejate nicicum, pentru că autoritățile competente nu pot să îi verifice.
Întrebările fundamentale rămân:
– proiectul va aduce datele tuturor cetățenilor într-un singur loc, fără posibilitatea reală de control. Cum se împacă aceasta cu legile României și ale Uniunii Europene?
– ce caută echipamentele și software-ul de interceptare în proiectul ce ține de eGuvernare?
– ce caută soluția de recunoaștere facială în proiectul ce ține de eGuvernare?
– ce caută SRI în eGuvernare, în general, și în acest proiect, în special? Era o organizație eligibilă?
Reamintim că pentru orice proiect pe fonduri europene care contrazice flagrant nu doar legile românești, ci și normele europene (jurisprudența Curții Europene de Justiție, Directiva 95/46/EC și Noul Regulament privind datele personale, Carta UE privind drepturile fundamentale), România va trebui să dea banii înapoi din propriul buzunar, iar fondurile vor putea fi blocate dacă sunt cheltuite pe alte activități decât cele din caietul de sarcini sau din call-ul de proiecte.
Reamintim și art. 1 alin. (3) din Constituția României:
(3) România este stat de drept, democratic și social, în care demnitatea omului, drepturile și libertățile cetățenilor, libera dezvoltare a personalității umane, dreptatea și pluralismul politic reprezintă valori supreme, în spiritul tradițiilor democratice ale poporului român și idealurilor Revoluției din decembrie 1989, și sunt garantate.
Continuăm să cerem:
– anularea licitației și a proiectului care încalcă drepturile fundamentale;
– includerea în condițiile de accesare a fondurilor europene, în mod explicit, a interdicției folosirii acestora pentru încălcarea sau limitarea drepturilor cetățenilor;
– dezbaterea publică a rolului exact al SRI în societatea românească, inclusiv a legislației conexe, ca și a garanțiilor eficiente pentru oprirea abuzurilor de acest tip, precum și a transparenței instituționale pentru orice proiect care depășește cadrul original de securitate națională.
10 august 2016: Poziția doamnei jud. Dana Gîrbovan
Într-un articol publicat pe pagina personală de facebook, doamna judecător Dana Gîrbovan, președintele Uniunii Naționale a Judecătorilor din România, a scris:
Demararea de către SRI a unui program („SII Analytics”) pe fonduri europene, cu potențial de supraveghere generalizată a întregii populații a României, a stârnit profunde îngrijorări legitime din partea unei părți a societății civile, care l-au numit „un adevărat sistem informatic Big Brother”.
Amploarea riscului intruziunii în viața privată a fiecărui cetățean din România de către un serviciu secret al statului, semnalată de organizații, constituie o problemă extrem de serioasă, motiv pentru care trebuie să fie tratată transparent și responsabil de autorități.
Importantă subiectului reclamă și o discuție mai amplă la nivel de societate, un rol fundamental revenind presei, ce trebuie să fie „câinele de pază al democrației”.
Orice putere crescândă a unui serviciu secret, cu atât mai mult cu cât face posibilă violări grave ale drepturilor și libertăților individuale, înseamnă o îndepărtare de la democrație.
Fiecare cetățean trebuie să știe, de aceea, ce implică o astfel de intruziune a unui serviciu secret în viață privată, să înțeleagă exact consecințele îngrădirii propriilor drepturi și libertăți și de ce plătește acest preț.
Problema este cu atât mai importantă cu cât finanțarea acestui proiect cu potențial de supraveghere în masă a românilor se face din fonduri europene, iar Uniunea Europeană este fondată pe valorile respectării demnității umane, libertății, democrației, egalității, statului de drept, precum și pe respectarea drepturilor omului, ca valori comune ale statelor membre.
Scrisoarea deschisă a societății civile din România ce militează pentru respectarea drepturilor cetățenilor români a fost trimisă mai multor instituții naționale și europene (Comisia Europeană, Ministerul Fondurilor Europene, Primul Ministru, MCSI, Comisia de control a SRI, CSAT) și poate fi consultată aici.
De asemenea, Asociația pentru Tehnologie și Internet – ApTI a făcut o analiză tehnică a caietului de sarcini, prezentând argumentat riscurile la adresa democrației și a drepturilor fundamentale ale acestui proiect, precum și care sunt regulile ce trebuie respectate de o bună guvernanță.
În analiză făcută de ApTI se arată că: „aceste dispozitive și programe nu au nici un rost în cadrul proiectului de Big Data sau e-Guvernare, pentru datele transmise legal – acestea au un rol doar pentru interceptarea comunicațiilor fără acordul utilizatorilor. Mai mult în mod normal supravegherea comunicațiilor se poate face doar în contextul stabilit de Codul de Procedură Penală, deci cu autorizarea judecătorului, altfel aceste activități sunt ilegale. Unde va instala SRI-ul aceste echipamente, ce date doresc să intercepteze și cu ce autoritate vor analiza și stoca datele și informațiile rezultate în urma acestei monitorizări?”
În analiza citată se mai arată: „Practic SRI își creează un sistem (unde s-ar putea ca și alții să aibă acces conform descrierii generale) unde ar putea căuta orice informație despre orice persoană fizică care apare într-o bază de date a autorităților publice, nerespectând în mod flagrant legislația privind protecția datelor cu caracter personal și neaplicând nicio măsură de protecție a acestor date.”
Instituțiile statului trebuie să răspundă public de îndată acestor argumente și critici aduse unui program de supraveghere potențială în masă a românilor. Este îngrijorător să vedem tot mai des astfel de programe sau propuneri – cum a fost recent și cea privind plățile cu cardul – prin care se încearcă îngrădirea tot mai accentuată a drepturilor și libertăților câștigate prin eliberarea de comunism în 1989.
9 august 2016: Răspunsul SRI
Serviciul Român de Informații a publicat următorul răspuns privind scrisoarea de mai sus:
Proiectul „SII Analytics – Sistem informatic de integrare și valorificare operațională și analitică a volumelor mari de date” este destinat asigurării unei capacități superioare de analiză a bazelor de date ale principalelor instituții din România.
Obiectivul platformei este de a spori considerabil viteza de căutare a informației relevante în bazele de date deja existente. Practic, în loc să interogheze sisteme diferite, neuniformizate informatic și procedural, instituțiile statului vor putea accesa informațiile integrat, rapid și eficient.
Sistemul nu colectează date noi, ci le analizează, pe baza unor algoritmi, pe cele existente. Rapiditatea în accesarea bazelor de date este impusă ca necesitate de amenințările specifice instituțiilor de intelligence din România – terorism, migrație ilegală, crimă organizată, pentru a căror contracarare este necesară o primă reacție în timp foarte scurt.
Proiectul are drept scop modernizarea și eficientizarea activităților interne ale instituțiilor cu atribuții în prevenirea și combaterea fenomenelor de terorism, crimă organizată, corupție și evaziune fiscală, respectiv a instituțiilor publice beneficiare (MAI, MP, MFP, DGAF, SRI).
Proiectul presupune un sistem de audit complex din punct de vedere al respectării legislației în vigoare, precum și al normelor de securitate privind accesul la datele stocate, orice interogare fiind jurnalizată automat și analizată în sensul evitării oricărei forme de abuz.
Aceasta este o platformă modernă, similară altora existente în plan european.
Valoarea proiectului este estimată la 142,071 milioane de lei, reprezentând aproximativ 31,5 milioane de euro, din care 84,3411% finanțare din fonduri externe nerambursabile.
9 august 2016: Scrisoarea deschisă împotriva dezvoltării de către SRI a unui sistem de tip „Big Brother”
Ieri, 8 august 2016, patru asociații nonguvernamentale au făcut publică următoarea scrisoare adresată reprezentanților naționali și europeni pentru a semnala încălcări grave ale Cartei Drepturilor Fundamentale a Uniunii Europene, în special Articolele 7 și 8 privind dreptul la viață privată și la protecția datelor personale:
SRI a câștigat un proiect pe fonduri europene (axa 2 – OS 2.3. Creșterea utilizării sistemelor de e-guvernare) prin care intenționează să cumpere software și hardware de 25 de milioane de euro pentru „consolidarea și asigurarea interoperabilității sistemelor informatice”. În alte cuvinte se dorește dezvoltarea unui adevărat sistem informatic Big Brother, cu un potențial de supraveghere generalizată a întregii populații a României, nefiind prevăzută nicio măsură de limitare a accesului SRI sau al altor instituții publice la datele personale colectate și integrate în acest sistem.
Principalele probleme ale proiectului:
1. Supraveghere generalizată prin agregarea bazelor de date
Proiectul își propune să aducă împreună baze de date de la majoritatea instituțiilor publice românești și să permită căutarea avansată în acestea a oricăror informații despre toți cetățenii. De exemplu, prin capitolul de „analiză comportamentală”, orice cetățean ar putea avea o fișă „de bună purtare” (constituită din informații adunate din toate bazele de date guvernamentale), inclusiv viitorii parlamentari, judecători, procurori sau antreprenori, fișe ce pot fi folosite în scopuri nelimitate. Acestea pot fi corelate cu alte informații publice (de exemplu informațiile de pe un cont de Facebook), pentru crearea de profile individuale.
2. Lipsa oricăror garanții și potențialul de abuz
Prin agregarea bazelor de date, orice persoană din cele peste 1000 de persoane ce vor avea acces la sistem vor avea posibilitatea să îl folosească în orice scop personal, fără a putea fi controlate efectiv sau fără ca cetățeanul să știe. De exemplu, vânzătorul unui apartament („prieten SRI”) poate să aibă informații despre potențialul financiar al cumpărătorului (ce mașină are, când a cumpărat-o, ce mașini a avut înainte, ce venituri are, ce credite etc).
3. Bani europeni pentru încălcarea drepturilor europene
Proiectul a fost depus pe 9.06.2016, la o zi după ce apelul pentru fondurile europene structurale (axa 2 – OS 2.3) a fost lansat public, și a fost aprobat foarte repede, în ciuda faptului că acesta încalcă în mod flagrant documentele constitutive ale Uniunii Europene, în speță drepturile la viața privată și la protecția datelor cu caracter personal (art. 7 și 8) din Carta Drepturilor Fundamentale a Uniunii Europene.
4. Rolul SRI în eGuvernare și scopul ascuns al proiectului
SRI nu are nicio competență în domeniul eGuvernării sau în „dezvoltarea funcției de prevenție, detectare și luare de măsuri pentru reducerea redundanței plăților în zona publică”, deși acestea sunt scopurile declarate ale proiectului. Mai mult, anumite capitole din proiect (vezi capitolele de „Recunoaștere facială” sau „Interceptarea comunicațiilor” din documentul explicativ) ne indică faptul că proiectul are de fapt și un scop nedeclarat – acela de supraveghere generalizată a întregii populații. De exemplu, baza de date de recunoaștere facială cu aproximativ 50-60 de milioane de imagini frontale (gen carte de identitate sau pașaport), la care SRI are acces nelimitat și nesupus vreunui control, nu are nici o utilitate/justificare în „prevenirea fraudei”, așa cum pretinde SRI în descrierea proiectului, fiind de fapt o formă de spionare a vieții private a tuturor cetățenilor.
O analiză de interpretare a caietului de sarcini care ridică aceste probleme majore o regăsiți în documentul de explicații mai detaliate.
Semnatarii solicită de urgență:
– anularea licitației și a proiectului care încalcă drepturile fundamentale;
– includerea în condițiile de accesare a fondurilor europene, în mod explicit, a interdicției folosirii acestora pentru încălcarea sau limitarea drepturilor cetățenilor;
– dezbaterea publică a rolului exact al SRI în societatea românească, inclusiv a legislației conexe, ca și a garanțiilor eficiente pentru oprirea abuzurilor de acest tip și precum și a transparenței instituționale pentru orice proiect care depășește cadrul original de securitate națională.
Semnatari:
Asociația pentru Apărarea Drepturilor Omului în România – APADOR -CH
Opinii
Mircea Ursuța
23 apr. 2024 Recurs vs. apel în contencios administrativ. Tradiţie vs. avantaje (citește)
Vă recomandăm:
