APADOR-CH împreună cu alte trei organizaţii neguvernamentale a trimis astăzi această scrisoare deschisă mai multor instituţii naţionale şi europene (Comisia Europeană, Ministerul Fondurilor Europene, Primul Ministru, MCSI, Comisia de control a SRI, CSAT), exprimându-şi îngrijorarea cu privire la un proiect de supraveghere în masă implementat de Serviciul Român de Informaţii, cu o finanţare europeană. 

SRI a câştigat un proiect pe fonduri europene (axa 2 – OS 2.3. Creşterea utilizării sistemelor de e-guvernare) prin care intenţionează să achiziţioneze software şi hardware de 25 de milioane de Euro pentru „consolidare şi asigurarea interoperabilităţii sistemelor informatice”.

Proiectul, numit „SII Analytics”, are un potenţial de supraveghere generalizată a întregii populaţii a României – un adevărat sistem informatic Big Brother – fără a avea prevăzută vreo măsură de garantare a drepturilor cetăţeneşti sau de limitare a accesului SRI sau al altor instituţii publice la datele personale colectate şi integrate în acest sistem, scăpare ce încalcă serios drepturile fundamentale.

Principalele probleme ale proiectului:

1. Supraveghere generalizată prin combinarea bazelor de date

Proiectul îşi propune să aducă împreună baze de date de la majoritatea instituţiilor publice româneşti şi să permită căutarea avansată în acestea a oricăror informaţii despre toţi cetăţenii. De exemplu prin capitolul de „analiză comportamentală”, orice cetăţean ar putea avea o fişă „de bună purtare” (constituită din informaţii adunate din toate bazele de date guvernamentale), inclusiv viitorii parlamentari, judecători, procurori sau antreprenori, fişe ce pot fi folosite în scopuri nelimitate. Acestea pot fi corelate cu alte informaţii publice (de ex. Informaţiile de pe un cont de Facebook), pentru crearea de profile individuale.

2. Lipsa oricăror garanţii şi potenţialul de abuz

Prin agregarea bazelor de date, SRI va avea acces necontrolat la orice informaţie despre toţi cetăţenii, o chestiune nereglementată în acest moment în legislaţia română. Legea de funcţionare a SRI datează din 1991 şi ea nu prevede mecanisme eficiente de control prin care să se garanteze că riscul abuzurilor de orice fel este redus şi că atunci când se produc abuzuri ele vor putea fi sancţionate, iar victimele despăgubite.
Acest proiect, de exemplu prevede că informaţiile despre cetăţeni pot fi accesate de pe un număr uriaş de terminale (peste 750), deci practic orice persoană din cele peste 1000 ce vor avea acces la sistem va avea posibilitatea să îl folosească şi în orice scop personal, fără a putea fi controlate efectiv sau fără ca cetăţeanul să ştie.

3. Bani europeni pentru încălcarea drepturilor europene

Proiectul a fost depus pe 9.06.2016, la o zi după ce apelul pentru fondurile europene structurale (axa 2 – OS 2.3) a fost lansat public, şi a fost aprobat foarte repede, în ciuda faptului că acesta încalcă în mod flagrant documentele constitutive ale Uniunii Europene, în speţă dreptul la viaţa privată şi la protecţia datelor cu caracter personal (Art 7 şi 8) din Carta drepturilor fundamentale a Uniunii Europene. În acest moment SRI derulează deja o licitaţie pentru achiziţia echipamentelor necesare şi a softurilor.

4. Rolul SRI în eGuvernare & scopul ascuns al proiectului

Conform legii, SRI nu are nicio competenţă pe domeniul eGuvernării sau pe „dezvoltarea funcţiei de prevenţie, detectare şi luare de măsuri pentru reducerea redundanţei plăţilor în zona publică”, aşa cum sunt scopurile declarate ale proiectului. Mai mult, anumite părţi din proiect (vezi capitolele de „Recunoaştere facială” sau „Interceptarea comunicaţiilor” din documentul explicativ) ne indică faptul că proiectul are de fapt şi un scop nedeclarat – acela de supraveghere generalizată a întregii populaţii. De exemplu, baza de date de recunoaştere facială cu aproximativ 50-60 de milioane de imagini frontale (gen carte de identitate sau paşapoarte), la care SRI are acces nelimitat şi nesupravegheat, nu are nici o utilitate/justificare în „prevenirea fraudei”, aşa cum pretinde SRI în descrierea proiectului, fiind de fapt o formă de spionare a vieţii private a tuturor cetăţenilor.

O analiză de interpretare a caietului de sarcini care ne ridică aceste suspiciuni majore o regăsiţi în acest document explicativ.

Semnatarii acestei scrisori publice, ce a fost adresată atât autorităţilor române cât şi celor europene, solicită de urgenţă:

  • anularea licitaţiei şi a proiectului care încalcă drepturile fundamentale;
  • includerea în condiţiile de accesare a fondurilor europene, explicit, a interdicţiei folosirii acestora pentru încălcarea sau limitarea drepturilor cetăţenilor.
  • dezbaterea publică a rolului exact al SRI în societatea românească, inclusiv a legislaţiei conexe, ca şi a garanţiilor eficiente pentru stoparea abuzurilor de acest tip şi transparenţei instituţionale pentru orice proiect care depăşeşte cadrul original de securitate naţională.

Semnatari

ActiveWatch
Asociaţia pentru Apărarea Drepturilor Omului în România – APADOR -CH
Asociaţia pentru Tehnologie şi Internet – ApTI
Centrul de Resurse Juridice