SRI vrea 25 de milioane de euro de la UE pentru supravegherea în masă a românilor

298

APADOR-CH, împreună cu alte trei organizații neguvernamentale, a trimis o scrisoare deschisă mai multor instituții naționale și europene (Comisia Europeană, Ministerul Fondurilor Europene, Primul Ministru, MCSI, Comisia de control a SRI, CSAT), exprimându-și îngrijorarea cu privire la un proiect de supraveghere în masă implementat de Serviciul Român de Informații, cu o finanțare europeană.

SRI a câștigat un proiect pe fonduri europene (axa 2 – OS 2.3. Creșterea utilizării sistemelor de e-guvernare) prin care intenționează să achiziționeze software și hardware de 25 de milioane de Euro pentru „consolidare și asigurarea interoperabilității sistemelor informatice”.
Proiectul, numit „SII Analytics”, are un potențial de supraveghere generalizată a întregii populații a României – un adevărat sistem informatic Big Brother – fără a avea prevăzută vreo măsură de garantare a drepturilor cetățenești sau de limitare a accesului SRI sau al altor instituții publice la datele personale colectate și integrate în acest sistem, scăpare ce încalcă serios drepturile fundamentale.

Principalele probleme ale proiectului:

1. Supraveghere generalizată prin combinarea bazelor de date
Proiectul își propune să aducă împreună baze de date de la majoritatea instituțiilor publice românești și să permită căutarea avansată în acestea a oricăror informații despre toți cetățenii. De exemplu prin capitolul de „analiză comportamentală”, orice cetățean ar putea avea o fișă „de bună purtare” (constituită din informații adunate din toate bazele de date guvernamentale), inclusiv viitorii parlamentari, judecători, procurori sau antreprenori, fișe ce pot fi folosite în scopuri nelimitate. Acestea pot fi corelate cu alte informații publice (de ex. Informațiile de pe un cont de Facebook), pentru crearea de profile individuale.

2. Lipsa oricăror garanții și potențialul de abuz
Prin agregarea bazelor de date, SRI va avea acces necontrolat la orice informație despre toți cetățenii, o chestiune nereglementată în acest moment în legislația română. Legea de funcționare a SRI datează din 1991 și ea nu prevede mecanisme eficiente de control prin care să se garanteze că riscul abuzurilor de orice fel este redus și că atunci când se produc abuzuri ele vor putea fi sancționate, iar victimele despăgubite.
Acest proiect, de exemplu prevede că informațiile despre cetățeni pot fi accesate de pe un număr uriaș de terminale (peste 750), deci practic orice persoană din cele peste 1000 ce vor avea acces la sistem va avea posibilitatea să îl folosească și în orice scop personal, fără a putea fi controlate efectiv sau fără ca cetățeanul să știe.

3. Bani europeni pentru încălcarea drepturilor europene
Proiectul a fost depus pe 9.06.2016, la o zi după ce apelul pentru fondurile europene structurale (axa 2 – OS 2.3) a fost lansat public, și a fost aprobat foarte repede, în ciuda faptului că acesta încalcă în mod flagrant documentele constitutive ale Uniunii Europene, în speță dreptul la viața privată și la protecția datelor cu caracter personal (Art 7 și 8) din Carta drepturilor fundamentale a Uniunii Europene. În acest moment SRI derulează deja o licitație pentru achiziția echipamentelor necesare și a softurilor.

4. Rolul SRI în eGuvernare & scopul ascuns al proiectului
Conform legii, SRI nu are nicio competență pe domeniul eGuvernării sau pe „dezvoltarea funcției de prevenție, detectare și luare de măsuri pentru reducerea redundanței plăților în zona publică”, așa cum sunt scopurile declarate ale proiectului. Mai mult, anumite părți din proiect (vezi capitolele de „Recunoaștere facială” sau „Interceptarea comunicațiilor” din documentul explicativ) ne indică faptul că proiectul are de fapt și un scop nedeclarat – acela de supraveghere generalizată a întregii populații. De exemplu, baza de date de recunoaștere facială cu aproximativ 50-60 de milioane de imagini frontale (gen carte de identitate sau pașapoarte), la care SRI are acces nelimitat și nesupravegheat, nu are nici o utilitate/justificare în „prevenirea fraudei”, așa cum pretinde SRI în descrierea proiectului, fiind de fapt o formă de spionare a vieții private a tuturor cetățenilor.

O analiză de interpretare a caietului de sarcini care ridică suspiciuni majore o regăsiți în acest document explicativ.

Semnatarii scrisorii publice (ActiveWatch, Asociația pentru Apărarea Drepturilor Omului în România – APADOR -CH, Asociația pentru Tehnologie și Internet – ApTI, Centrul de Resurse Juridice), ce a fost adresată atât autorităților române cât și celor europene, solicită de urgență anularea licitației și a proiectului care încalcă drepturile fundamentale.
Totodată, se mai cere includerea în condițiile de accesare a fondurilor europene, explicit, a interdicției folosirii acestora pentru încălcarea sau limitarea drepturilor cetățenilor.
Organizațiile neguvernamentale propun și o dezbatere publică a rolului exact al SRI în societatea românească, inclusiv a legislației conexe, ca și a garanțiilor eficiente pentru stoparea abuzurilor de acest tip și transparenței instituționale pentru orice proiect care depășește cadrul original de securitate națională.

LĂSAȚI UN MESAJ